Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows 10 Interface reagiert nicht mehr richtig!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.06.2016, 01:00   #1
Cpt_Chandler
 
Windows 10 Interface reagiert nicht mehr richtig! - Standard

Windows 10 Interface reagiert nicht mehr richtig!



Ich bin ein Gamer und habe heute mal ein neues problem, ich habe Windows 10 und wenn ich auf den Windows Button drücke und Einstellung Mails etc. versuche auszuwählen reagiert er gar nicht mehr. Mein Antiviren Programm hat nichts gefunden und CCleaner mach ich alle 2 Tage an.

Ich bin echt verzweifelt wenn ich nicht mal die Apps bei Windows 10 auswählen kann um meine Mails zu lesen.

Alt 17.06.2016, 12:32   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 Interface reagiert nicht mehr richtig! - Standard

Windows 10 Interface reagiert nicht mehr richtig!



Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 17.06.2016, 13:20   #3
Cpt_Chandler
 
Windows 10 Interface reagiert nicht mehr richtig! - Standard

Windows 10 Interface reagiert nicht mehr richtig!



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:16-06-2016 01
durchgeführt von User (Administrator) auf DESKTOP-8FJ15QP (17-06-2016 13:16:32)
Gestartet von C:\Users\User\Downloads
Geladene Profile: User (Verfügbare Profile: User)
Platform: Windows 10 Pro Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
() C:\Program Files\EslWire\service\WireHelperSvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgidsagenta.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgcsrva.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgwdsvca.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgnsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgemca.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgrsa.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(VIA Technologies, Inc.) C:\Program Files\VIA XHCI UASP Utility\usb3Monitor.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgui.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
() C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe
(AVG Secure Search) C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.3.1\ToolbarUpdater.exe
(TeamSpeak Systems GmbH) C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe
() C:\Program Files (x86)\AVG Web TuneUp\vprot.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\ActionUriServer.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(AVG Secure Search) C:\Program Files (x86)\Common Files\AVG Secure Search\ScriptHelperInstaller\40.3.1\ScriptHelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8497368 2016-02-17] (Realtek Semiconductor)
HKLM\...\Run: [VIAxHCUtl] => C:\Program Files\VIA XHCI UASP Utility\usb3Monitor
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-05-02] (NVIDIA Corporation)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [15818872 2016-04-29] (Logitech Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-08-30] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe [186640 2016-05-18] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\Av\avgui.exe [6570256 2016-06-09] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [vProt] => C:\Program Files (x86)\AVG Web TuneUp\vprot.exe [1941064 2016-06-17] ()
HKU\S-1-5-21-4126791098-175616074-3750733470-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3639280 2016-06-13] (Electronic Arts)
HKU\S-1-5-21-4126791098-175616074-3750733470-1001\...\Run: [Steam] => D:\Steam\steam.exe [2917456 2016-06-15] (Valve Corporation)
HKU\S-1-5-21-4126791098-175616074-3750733470-1001\...\Run: [Spotify Web Helper] => C:\Users\User\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1525360 2016-04-19] (Spotify Ltd)
HKU\S-1-5-21-4126791098-175616074-3750733470-1001\...\Run: [Spotify] => C:\Users\User\AppData\Roaming\Spotify\Spotify.exe [6855280 2016-04-19] (Spotify Ltd)
HKU\S-1-5-21-4126791098-175616074-3750733470-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [52142720 2016-04-29] (Skype Technologies S.A.)
HKU\S-1-5-21-4126791098-175616074-3750733470-1001\...\Run: [ESL Wire] => C:\Program Files\EslWire\wire.exe [3535872 2016-04-14] (Turtle Entertainment GmbH)
HKU\S-1-5-21-4126791098-175616074-3750733470-1001\...\Run: [Wargaming.net Game Center] => C:\ProgramData\Wargaming.net\GameCenter\wgc.exe [1007336 2016-04-23] (Wargaming.net)
HKU\S-1-5-21-4126791098-175616074-3750733470-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8698584 2016-04-15] (Piriform Ltd)
HKU\S-1-5-21-4126791098-175616074-3750733470-1001\...\MountPoints2: {389bf85a-db8c-11e5-80d7-fcaa14cddbe1} - "G:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-4126791098-175616074-3750733470-1001\...\MountPoints2: {389bf875-db8c-11e5-80d7-fcaa14cddbe1} - "F:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-4126791098-175616074-3750733470-1001\...\MountPoints2: {e718f050-1eb9-11e6-8131-fcaa14cddbe1} - "F:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-4126791098-175616074-3750733470-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [805888 2015-10-30] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4e70be09-1af7-4f6b-a9b9-2a923e487fde}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{dfb7f7b2-10a1-4983-b4f5-87c5d0a0b60b}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-4126791098-175616074-3750733470-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mysearch.avg.com/?cid={C477C849-A4B8-4DF1-89DA-9B3600728F8A}&mid=b0f06c016a2b47cca2812de352293212-792743be337ff4ce010242b49c90081b84106115&lang=de&ds=AVG&coid=avgtbavg&cmpid=0516piz&pr=fr&d=2016-06-17 13:12:19&v=4.3.1.831&pid=wtu&sg=&sap=hp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4126791098-175616074-3750733470-1001 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={C477C849-A4B8-4DF1-89DA-9B3600728F8A}&mid=b0f06c016a2b47cca2812de352293212-792743be337ff4ce010242b49c90081b84106115&lang=de&ds=AVG&coid=avgtbavg&cmpid=0516piz&pr=fr&d=2016-06-17 13:12:19&v=4.3.1.831&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4126791098-175616074-3750733470-1001 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={C477C849-A4B8-4DF1-89DA-9B3600728F8A}&mid=b0f06c016a2b47cca2812de352293212-792743be337ff4ce010242b49c90081b84106115&lang=de&ds=AVG&coid=avgtbavg&cmpid=0516piz&pr=fr&d=2016-06-17 13:12:19&v=4.3.1.831&pid=wtu&sg=&sap=dsp&q={searchTerms}
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-05-01] (Microsoft Corporation)
BHO: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files\AVG Web TuneUp\4.3.1.831\AVG Web TuneUp.dll [2016-06-17] (AVG)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-05-01] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2016-05-01] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\ssv.dll [2016-02-17] (Oracle Corporation)
BHO-x32: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files (x86)\AVG Web TuneUp\4.3.1.831\AVG Web TuneUp.dll [2016-06-17] (AVG)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2016-05-01] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-02-17] (Oracle Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-01] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-01] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-01] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-01] (Microsoft Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\rD0diqpq.default
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\40.3.1\\npsitesafety.dll [Keine Datei]
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB)
FF Plugin-x32: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-02-17] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-02-17] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-05-01] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-05-01] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-05-20] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-05-20] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-4126791098-175616074-3750733470-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\User\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-03-11] (Unity Technologies ApS)
FF Extension: Avira Browser Safety - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\rD0diqpq.default\Extensions\abs@avira.com.xpi [2016-02-22]
FF Extension: Avira SafeSearch Plus - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\rD0diqpq.default\Extensions\safesearchplus2@avira.com.xpi [2016-02-22]

Chrome: 
=======
CHR HomePage: Default -> mysearch.avg.com/?rvt=1
CHR StartupUrls: Default -> "hxxp://www.google.de/","hxxp://www.google.com/"
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-02-22]
CHR Extension: (Google Docs) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-02-22]
CHR Extension: (Google Drive) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-02-22]
CHR Extension: (Dark Skin for Youtube™) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfeknfgchonpnofdjokchhdhdnddhglm [2016-05-29]
CHR Extension: (YouTube) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-02-22]
CHR Extension: (Adblock Plus) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-06-01]
CHR Extension: (AVG Secure Search) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\chfdnecihphmhljaaejmgoiahnihplgn [2016-06-17]
CHR Extension: (Google-Suche) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-02-22]
CHR Extension: (Hoher Kontrast) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\djcfdncoelnlbldjfhinnjlhdjlikmph [2016-06-10]
CHR Extension: (TouchEn PC보안 확장) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\dncepekefegjiljlfbihljgogephdhph [2016-03-05]
CHR Extension: (Google Tabellen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-02-22]
CHR Extension: (FBDown Video Downloader) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhplmmllnpjjlncfjpbbpjadoeijkogc [2016-03-22]
CHR Extension: (Google Docs Offline) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (AdBlock) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-06-02]
CHR Extension: (Core) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkhcgfdghbiidgeccbldhfceleibkkpe [2016-03-31]
CHR Extension: (Avira SafeSearch Plus) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ipmkfpcnmccejididiaagpgchgjfajgp [2016-06-06]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (World of Tanks: Live) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbdkaekoljplbgncigpmddkjlfoomkha [2016-06-06]
CHR Extension: (Google Mail) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-02-22]
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1
CHR Extension: (Google Präsentationen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-04-12]
CHR Extension: (Google Docs) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2016-04-12]
CHR Extension: (Google Drive) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-04-12]
CHR Extension: (YouTube) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-04-12]
CHR Extension: (Google Tabellen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-04-12]
CHR Extension: (Avira Browserschutz) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-04-12]
CHR Extension: (Google Docs Offline) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-12]
CHR Extension: (Avira SafeSearch Plus) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ipmkfpcnmccejididiaagpgchgjfajgp [2016-04-12]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-12]
CHR Extension: (Google Mail) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-04-12]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-4126791098-175616074-3750733470-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [chfdnecihphmhljaaejmgoiahnihplgn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-05-25]

Opera: 
=======
OPR Extension: (History) - C:\Users\User\AppData\Roaming\Opera Software\Opera Stable\Extensions\okjmjebinocdgbkpfjipckeokofhjcka [2016-03-20]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-08-30] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S3 AvgAMPS; C:\Program Files (x86)\AVG\Av\avgamps.exe [636312 2016-06-09] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Program Files (x86)\AVG\Av\avgidsagenta.exe [5165824 2016-06-09] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1080592 2016-05-18] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\Av\avgwdsvca.exe [705528 2016-06-09] (AVG Technologies CZ, s.r.o.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1863688 2016-06-04] ()
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1364096 2016-05-25] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1687680 2016-05-25] (Microsoft Corporation)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2912496 2016-05-01] (Microsoft Corporation)
R2 EslWireHelper; C:\Program Files\EslWire\service\WireHelperSvc.exe [663056 2016-04-12] ()
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1165368 2016-05-02] (NVIDIA Corporation)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [193656 2016-04-29] (Logitech Inc.)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-05-02] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-05-02] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-05-02] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2122248 2016-06-13] (Electronic Arts)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1289968 2016-05-29] (Overwolf LTD)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76152 2016-05-11] ()
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7032080 2016-05-12] (TeamViewer GmbH)
R2 vToolbarUpdater40.3.1; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.3.1\ToolbarUpdater.exe [1323080 2016-06-17] (AVG Secure Search)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)
R2 WtuSystemSupport; C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe [972872 2016-06-17] ()
S2 DigitalWave.Update.Service; "C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 Avgboota; C:\Windows\System32\DRIVERS\avgboota.sys [21632 2016-01-07] (AVG Technologies CZ, s.r.o.)
R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [162592 2016-02-16] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [307456 2016-05-18] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [272304 2016-01-26] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [260352 2016-05-02] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [360736 2016-02-16] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [247040 2016-05-05] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [51968 2016-05-02] (AVG Technologies CZ, s.r.o.)
R0 avguniva; C:\Windows\System32\DRIVERS\avguniva.sys [71936 2016-05-05] (AVG Technologies CZ, s.r.o.)
R1 Avgwfpa; C:\Windows\system32\DRIVERS\avgwfpa.sys [315840 2015-12-16] (AVG Technologies CZ, s.r.o.)
R0 ESLWireAC; C:\Windows\System32\drivers\ESLWireACD.sys [113800 2016-03-27] (<Turtle Entertainment>)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\Windows\system32\drivers\LGJoyXlCore.sys [85160 2016-04-19] (Logitech Inc.)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-05-02] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [895256 2016-02-17] (Realtek                                            )
S3 RTL8187B; C:\Windows\System32\drivers\rtl8187B.sys [452096 2015-10-30] (Realtek Semiconductor Corporation                           )
R3 VUSB3HUB; C:\Windows\System32\drivers\ViaHub3.sys [227840 2014-10-31] (VIA Technologies, Inc.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)
R3 xhcdrv; C:\Windows\System32\drivers\xhcdrv.sys [305664 2014-10-31] (VIA Technologies, Inc.)
S3 ALSysIO; \??\C:\Users\User\AppData\Local\Temp\ALSysIO64.sys [X]
S3 GPU-Z; \??\C:\Users\User\AppData\Local\Temp\GPU-Z.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-17 13:16 - 2016-06-17 13:17 - 00028310 _____ C:\Users\User\Downloads\FRST.txt
2016-06-17 13:16 - 2016-06-17 13:16 - 00000000 ____D C:\FRST
2016-06-17 13:15 - 2016-06-17 13:16 - 02386944 _____ (Farbar) C:\Users\User\Downloads\FRST64.exe
2016-06-17 13:12 - 2016-06-17 13:12 - 00000000 ____D C:\Users\User\AppData\Local\AVG Web TuneUp
2016-06-17 13:12 - 2016-06-17 13:12 - 00000000 ____D C:\Program Files\Common Files\AVG Secure Search
2016-06-17 13:12 - 2016-06-17 13:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-06-17 13:11 - 2016-06-17 13:12 - 00000000 ____D C:\ProgramData\AVG Web TuneUp
2016-06-17 13:11 - 2016-06-17 13:11 - 00000000 ____D C:\Program Files\AVG Web TuneUp
2016-06-17 13:11 - 2016-06-17 13:11 - 00000000 ____D C:\Program Files (x86)\AVG Web TuneUp
2016-06-17 02:45 - 2016-06-17 03:40 - 00000000 ____D C:\Users\User\Documents\ETS2MP
2016-06-17 02:45 - 2016-06-17 02:45 - 00000902 _____ C:\Users\Public\Desktop\Euro Truck Simulator 2 Multiplayer.lnk
2016-06-17 02:37 - 2016-06-17 03:40 - 00000000 ____D C:\Users\User\Documents\Euro Truck Simulator 2
2016-06-17 02:29 - 2016-06-17 02:29 - 00000202 _____ C:\Users\User\Desktop\Euro Truck Simulator 2.url
2016-06-17 01:26 - 2016-06-17 01:26 - 00000000 ____D C:\ProgramData\Avg_Update_0516piz
2016-06-17 01:21 - 2016-06-17 01:21 - 00000000 ____D C:\Users\User\AppData\Roaming\AVG
2016-06-17 01:20 - 2016-06-17 01:20 - 00000000 ____D C:\Users\User\AppData\Roaming\TuneUp Software
2016-06-17 01:20 - 2016-06-17 01:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2016-06-17 01:19 - 2016-06-17 13:12 - 00000000 ____D C:\ProgramData\MFAData
2016-06-17 01:19 - 2016-06-17 01:19 - 00000000 ___HD C:\$AVG
2016-06-17 01:19 - 2016-06-17 01:19 - 00000000 ____D C:\Users\User\AppData\Local\MFAData
2016-06-17 01:18 - 2016-06-17 01:19 - 00000000 ____D C:\Program Files (x86)\AVG
2016-06-17 01:18 - 2016-06-17 01:18 - 00000882 _____ C:\Users\Public\Desktop\AVG.lnk
2016-06-17 01:18 - 2016-06-17 01:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Zen
2016-06-17 01:16 - 2016-06-17 01:20 - 00000000 ____D C:\Users\User\AppData\Local\Avg
2016-06-17 01:16 - 2016-06-17 01:19 - 00000000 ____D C:\ProgramData\Avg
2016-06-17 01:16 - 2016-06-17 01:18 - 00000000 ____D C:\Users\User\AppData\Local\AvgSetupLog
2016-06-17 01:16 - 2016-06-17 01:16 - 03079792 _____ (AVG Technologies CZ, s.r.o.) C:\Users\User\Downloads\AVG_Protection_Free_1601.exe
2016-06-17 01:03 - 2016-06-17 02:45 - 00000897 _____ C:\Users\Public\Desktop\American Truck Simulator Multiplayer.lnk
2016-06-17 00:09 - 2016-06-17 00:11 - 42102248 _____ C:\Users\User\Downloads\client_20930 (1).zip
2016-06-16 16:12 - 2016-06-16 16:12 - 00000202 _____ C:\Users\User\Desktop\Men of War Assault Squad 2.url
2016-06-16 15:56 - 2016-06-16 15:56 - 00000202 _____ C:\Users\User\Desktop\PlanetSide 2.url
2016-06-16 14:48 - 2016-06-17 00:48 - 00000000 ____D C:\Users\User\Desktop\ETS2 Studio
2016-06-16 14:34 - 2016-06-16 14:41 - 135070249 _____ C:\Users\User\Downloads\ETS2 Studio 0-7-0-1.zip
2016-06-16 14:26 - 2016-06-16 14:32 - 00000000 ____D C:\Users\User\Documents\SCS Workshop Uploader
2016-06-16 14:26 - 2016-06-16 14:26 - 00000202 _____ C:\Users\User\Desktop\SCS Workshop Uploader.url
2016-06-16 13:56 - 2016-06-16 13:56 - 00000000 ____D C:\ts3overlay
2016-06-16 01:54 - 2016-06-17 00:48 - 00000000 ____D C:\Users\User\AppData\Roaming\ts3overlay
2016-06-16 01:54 - 2016-06-16 01:54 - 00000000 ____D C:\ProgramData\dbg
2016-06-16 01:51 - 2016-06-16 01:53 - 07436840 _____ C:\Users\User\Downloads\ts3_overlay-v3.8.23.ts3_plugin
2016-06-16 00:55 - 2016-06-16 00:55 - 00000202 _____ C:\Users\User\Desktop\PAYDAY 2.url
2016-06-15 20:35 - 2016-06-15 20:35 - 00000753 _____ C:\Users\Public\Desktop\WoT OMC ModPack entfernen.lnk
2016-06-15 17:07 - 2016-06-15 17:24 - 47741920 _____ C:\Users\User\Downloads\Iveco_StratorV2_By_SHOOFER.zip
2016-06-15 01:36 - 2016-05-28 08:13 - 01401024 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-06-15 01:36 - 2016-05-28 08:13 - 00290496 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-06-15 01:36 - 2016-05-28 08:13 - 00092352 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-06-15 01:36 - 2016-05-28 08:13 - 00046784 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-06-15 01:36 - 2016-05-28 07:25 - 04268880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setupapi.dll
2016-06-15 01:36 - 2016-05-28 07:23 - 00388384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ws2_32.dll
2016-06-15 01:36 - 2016-05-28 07:22 - 07474528 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-06-15 01:36 - 2016-05-28 07:22 - 04387680 _____ (Microsoft Corporation) C:\Windows\system32\setupapi.dll
2016-06-15 01:36 - 2016-05-28 07:20 - 00430312 _____ (Microsoft Corporation) C:\Windows\system32\ws2_32.dll
2016-06-15 01:36 - 2016-05-28 07:09 - 00501600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupEngine.dll
2016-06-15 01:36 - 2016-05-28 07:08 - 00693600 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupEngine.dll
2016-06-15 01:36 - 2016-05-28 07:07 - 03675512 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-06-15 01:36 - 2016-05-28 07:07 - 02921880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-06-15 01:36 - 2016-05-28 07:07 - 01322248 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-06-15 01:36 - 2016-05-28 07:07 - 00808288 _____ (Microsoft Corporation) C:\Windows\system32\WWAHost.exe
2016-06-15 01:36 - 2016-05-28 07:07 - 00703840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe
2016-06-15 01:36 - 2016-05-28 07:06 - 04074160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2016-06-15 01:36 - 2016-05-28 07:06 - 00730344 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Shell.Broker.dll
2016-06-15 01:36 - 2016-05-28 07:06 - 00303216 _____ (Microsoft Corporation) C:\Windows\system32\LockAppHost.exe
2016-06-15 01:36 - 2016-05-28 07:05 - 04515264 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-06-15 01:36 - 2016-05-28 07:04 - 00161632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-06-15 01:36 - 2016-05-28 06:58 - 01996640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2016-06-15 01:36 - 2016-05-28 06:58 - 00379232 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-06-15 01:36 - 2016-05-28 06:57 - 02548944 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2016-06-15 01:36 - 2016-05-28 06:57 - 02195632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2016-06-15 01:36 - 2016-05-28 06:57 - 01594416 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-06-15 01:36 - 2016-05-28 06:57 - 01372312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-06-15 01:36 - 2016-05-28 06:57 - 00649792 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2016-06-15 01:36 - 2016-05-28 06:57 - 00636304 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2016-06-15 01:36 - 2016-05-28 06:57 - 00546456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2016-06-15 01:36 - 2016-05-28 06:57 - 00521664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll
2016-06-15 01:36 - 2016-05-28 06:57 - 00316256 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2016-06-15 01:36 - 2016-05-28 06:35 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\tdlrecover.exe
2016-06-15 01:36 - 2016-05-28 06:35 - 00089088 _____ (Microsoft Corporation) C:\Windows\system32\MapsCSP.dll
2016-06-15 01:36 - 2016-05-28 06:35 - 00031744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsdport.sys
2016-06-15 01:36 - 2016-05-28 06:31 - 00091648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdlrecover.exe
2016-06-15 01:36 - 2016-05-28 06:31 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\MosHostClient.dll
2016-06-15 01:36 - 2016-05-28 06:29 - 22379008 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2016-06-15 01:36 - 2016-05-28 06:29 - 00045568 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-06-15 01:36 - 2016-05-28 06:28 - 00118272 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-06-15 01:36 - 2016-05-28 06:27 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MosHostClient.dll
2016-06-15 01:36 - 2016-05-28 06:27 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\mapsupdatetask.dll
2016-06-15 01:36 - 2016-05-28 06:26 - 00120320 _____ (Microsoft Corporation) C:\Windows\system32\MapsBtSvc.dll
2016-06-15 01:36 - 2016-05-28 06:26 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\MosStorage.dll
2016-06-15 01:36 - 2016-05-28 06:25 - 00037376 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2016-06-15 01:36 - 2016-05-28 06:24 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2016-06-15 01:36 - 2016-05-28 06:24 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\moshost.dll
2016-06-15 01:36 - 2016-05-28 06:22 - 00368640 _____ (Microsoft Corporation) C:\Windows\system32\usocore.dll
2016-06-15 01:36 - 2016-05-28 06:22 - 00269824 _____ (Microsoft Corporation) C:\Windows\system32\moshostcore.dll
2016-06-15 01:36 - 2016-05-28 06:22 - 00163328 _____ (Microsoft Corporation) C:\Windows\system32\tetheringservice.dll
2016-06-15 01:36 - 2016-05-28 06:22 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapsBtSvc.dll
2016-06-15 01:36 - 2016-05-28 06:22 - 00059904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MosStorage.dll
2016-06-15 01:36 - 2016-05-28 06:21 - 00239104 _____ (Microsoft Corporation) C:\Windows\system32\BrokerLib.dll
2016-06-15 01:36 - 2016-05-28 06:21 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\wscsvc.dll
2016-06-15 01:36 - 2016-05-28 06:20 - 00641536 _____ (Microsoft Corporation) C:\Windows\system32\enterprisecsps.dll
2016-06-15 01:36 - 2016-05-28 06:19 - 24605696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-06-15 01:36 - 2016-05-28 06:19 - 00567808 _____ (Microsoft Corporation) C:\Windows\system32\MBMediaManager.dll
2016-06-15 01:36 - 2016-05-28 06:18 - 11545088 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2016-06-15 01:36 - 2016-05-28 06:18 - 07977472 _____ (Microsoft Corporation) C:\Windows\system32\mos.dll
2016-06-15 01:36 - 2016-05-28 06:18 - 00678912 _____ (Microsoft Corporation) C:\Windows\system32\gpprefcl.dll
2016-06-15 01:36 - 2016-05-28 06:18 - 00610816 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2016-06-15 01:36 - 2016-05-28 06:18 - 00460800 _____ (Microsoft Corporation) C:\Windows\system32\MapConfiguration.dll
2016-06-15 01:36 - 2016-05-28 06:18 - 00380416 _____ (Microsoft Corporation) C:\Windows\system32\SystemEventsBrokerServer.dll
2016-06-15 01:36 - 2016-05-28 06:18 - 00285184 _____ (Microsoft Corporation) C:\Windows\system32\VEEventDispatcher.dll
2016-06-15 01:36 - 2016-05-28 06:17 - 09918976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2016-06-15 01:36 - 2016-05-28 06:17 - 00963072 _____ (Microsoft Corporation) C:\Windows\system32\iphlpsvc.dll
2016-06-15 01:36 - 2016-05-28 06:17 - 00630784 _____ (Microsoft Corporation) C:\Windows\system32\MessagingDataModel2.dll
2016-06-15 01:36 - 2016-05-28 06:17 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\mdmmigrator.dll
2016-06-15 01:36 - 2016-05-28 06:16 - 19344384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-06-15 01:36 - 2016-05-28 06:16 - 00690176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2016-06-15 01:36 - 2016-05-28 06:16 - 00684544 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2016-06-15 01:36 - 2016-05-28 06:16 - 00592896 _____ (Microsoft Corporation) C:\Windows\system32\AppContracts.dll
2016-06-15 01:36 - 2016-05-28 06:16 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\tileobjserver.dll
2016-06-15 01:36 - 2016-05-28 06:15 - 01056256 _____ (Microsoft Corporation) C:\Windows\system32\JpMapControl.dll
2016-06-15 01:36 - 2016-05-28 06:15 - 00853504 _____ (Microsoft Corporation) C:\Windows\system32\MapsStore.dll
2016-06-15 01:36 - 2016-05-28 06:15 - 00794624 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2016-06-15 01:36 - 2016-05-28 06:15 - 00579072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpprefcl.dll
2016-06-15 01:36 - 2016-05-28 06:15 - 00535040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll
2016-06-15 01:36 - 2016-05-28 06:15 - 00349696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapConfiguration.dll
2016-06-15 01:36 - 2016-05-28 06:14 - 18674176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2016-06-15 01:36 - 2016-05-28 06:14 - 01716736 _____ (Microsoft Corporation) C:\Windows\system32\SRHInproc.dll
2016-06-15 01:36 - 2016-05-28 06:14 - 00988160 _____ (Microsoft Corporation) C:\Windows\system32\NMAA.dll
2016-06-15 01:36 - 2016-05-28 06:14 - 00965632 _____ (Microsoft Corporation) C:\Windows\system32\SRH.dll
2016-06-15 01:36 - 2016-05-28 06:14 - 00784384 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-06-15 01:36 - 2016-05-28 06:14 - 00606208 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-06-15 01:36 - 2016-05-28 06:14 - 00499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MessagingDataModel2.dll
2016-06-15 01:36 - 2016-05-28 06:13 - 00990208 _____ (Microsoft Corporation) C:\Windows\system32\SharedStartModel.dll
2016-06-15 01:36 - 2016-05-28 06:13 - 00982016 _____ (Microsoft Corporation) C:\Windows\system32\AppxPackaging.dll
2016-06-15 01:36 - 2016-05-28 06:13 - 00939520 _____ (Microsoft Corporation) C:\Windows\system32\MapControlCore.dll
2016-06-15 01:36 - 2016-05-28 06:13 - 00467456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppContracts.dll
2016-06-15 01:36 - 2016-05-28 06:12 - 00800768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JpMapControl.dll
2016-06-15 01:36 - 2016-05-28 06:12 - 00614400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2016-06-15 01:36 - 2016-05-28 06:12 - 00521728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2016-06-15 01:36 - 2016-05-28 06:11 - 01445888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SRHInproc.dll
2016-06-15 01:36 - 2016-05-28 06:11 - 00890368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxPackaging.dll
2016-06-15 01:36 - 2016-05-28 06:11 - 00784896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NMAA.dll
2016-06-15 01:36 - 2016-05-28 06:11 - 00711680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MapControlCore.dll
2016-06-15 01:36 - 2016-05-28 06:11 - 00687616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-06-15 01:36 - 2016-05-28 06:11 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-06-15 01:36 - 2016-05-28 06:08 - 13385728 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-06-15 01:36 - 2016-05-28 06:08 - 06295552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mos.dll
2016-06-15 01:36 - 2016-05-28 06:06 - 12128256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-06-15 01:36 - 2016-05-28 06:06 - 07200256 _____ (Microsoft Corporation) C:\Windows\system32\BingMaps.dll
2016-06-15 01:36 - 2016-05-28 06:06 - 01339904 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2016-06-15 01:36 - 2016-05-28 06:05 - 03994624 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll
2016-06-15 01:36 - 2016-05-28 06:05 - 03664896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-06-15 01:36 - 2016-05-28 06:05 - 02582016 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2016-06-15 01:36 - 2016-05-28 06:05 - 01797120 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2016-06-15 01:36 - 2016-05-28 06:04 - 06973952 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2016-06-15 01:36 - 2016-05-28 06:03 - 05323776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2016-06-15 01:36 - 2016-05-28 06:03 - 05205504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BingMaps.dll
2016-06-15 01:36 - 2016-05-28 06:03 - 02609664 _____ (Microsoft Corporation) C:\Windows\system32\NetworkMobileSettings.dll
2016-06-15 01:36 - 2016-05-28 06:03 - 01185280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LocationFramework.dll
2016-06-15 01:36 - 2016-05-28 06:02 - 03590144 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2016-06-15 01:36 - 2016-05-28 06:02 - 02061824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll
2016-06-15 01:36 - 2016-05-28 06:02 - 01534464 _____ (Microsoft Corporation) C:\Windows\system32\LocationFramework.dll
2016-06-15 01:36 - 2016-05-28 06:01 - 01799680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Logon.dll
2016-06-15 01:36 - 2016-05-28 06:01 - 01582080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2016-06-15 01:36 - 2016-05-28 06:01 - 01500160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-06-15 01:36 - 2016-05-28 06:00 - 05660160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2016-06-15 01:36 - 2016-05-28 06:00 - 03585536 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsThresholdAdminFlowUI.dll
2016-06-15 01:36 - 2016-05-28 06:00 - 02635776 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Logon.dll
2016-06-15 01:36 - 2016-05-28 06:00 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2016-06-15 01:36 - 2016-05-28 06:00 - 01730560 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-06-15 01:36 - 2016-05-28 06:00 - 01707520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActiveSyncProvider.dll
2016-06-15 01:36 - 2016-05-28 06:00 - 00090624 _____ (Microsoft Corporation) C:\Windows\system32\DeviceEnroller.exe
2016-06-15 01:36 - 2016-05-28 05:58 - 07832576 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2016-06-15 01:36 - 2016-05-28 05:58 - 04896256 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-06-15 01:36 - 2016-05-28 05:58 - 02066432 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.dll
2016-06-15 01:36 - 2016-05-28 05:58 - 01996288 _____ (Microsoft Corporation) C:\Windows\system32\ActiveSyncProvider.dll
2016-06-15 01:36 - 2016-05-28 05:57 - 02281472 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-06-15 01:36 - 2016-05-28 05:55 - 01390080 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Shell.dll
2016-06-15 01:35 - 2016-05-28 08:13 - 01184960 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-06-15 01:35 - 2016-05-28 08:13 - 00514752 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-06-15 01:35 - 2016-05-28 07:23 - 00312160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2016-06-15 01:35 - 2016-05-28 07:22 - 00428896 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2016-06-15 01:35 - 2016-05-28 07:22 - 00211296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tpm.sys
2016-06-15 01:35 - 2016-05-28 07:22 - 00118624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\partmgr.sys
2016-06-15 01:35 - 2016-05-28 07:18 - 00357216 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2016-06-15 01:35 - 2016-05-28 07:16 - 00026408 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-06-15 01:35 - 2016-05-28 07:09 - 00170848 _____ (Microsoft Corporation) C:\Windows\system32\NetworkUXBroker.exe
2016-06-15 01:35 - 2016-05-28 07:09 - 00084832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupApi.dll
2016-06-15 01:35 - 2016-05-28 07:08 - 00258912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ufx01000.sys
2016-06-15 01:35 - 2016-05-28 07:08 - 00115040 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupApi.dll
2016-06-15 01:35 - 2016-05-28 07:07 - 00957608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2016-06-15 01:35 - 2016-05-28 07:07 - 00331616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2016-06-15 01:35 - 2016-05-28 07:06 - 22561256 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-06-15 01:35 - 2016-05-28 07:06 - 00254656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LockAppHost.exe
2016-06-15 01:35 - 2016-05-28 07:04 - 00604928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2016-06-15 01:35 - 2016-05-28 07:04 - 00431296 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2016-06-15 01:35 - 2016-05-28 07:04 - 00360480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2016-06-15 01:35 - 2016-05-28 07:04 - 00111064 _____ (Microsoft Corporation) C:\Windows\system32\ncryptsslp.dll
2016-06-15 01:35 - 2016-05-28 07:04 - 00097096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncryptsslp.dll
2016-06-15 01:35 - 2016-05-28 07:03 - 00131248 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll
2016-06-15 01:35 - 2016-05-28 06:57 - 00577376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2016-06-15 01:35 - 2016-05-28 06:31 - 00088576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll
2016-06-15 01:35 - 2016-05-28 06:29 - 00079360 _____ (Microsoft Corporation) C:\Windows\system32\adhsvc.dll
2016-06-15 01:35 - 2016-05-28 06:29 - 00019456 _____ (Microsoft Corporation) C:\Windows\system32\httpprxp.dll
2016-06-15 01:35 - 2016-05-28 06:28 - 00166400 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2016-06-15 01:35 - 2016-05-28 06:28 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\FwRemoteSvr.dll
2016-06-15 01:35 - 2016-05-28 06:26 - 00199168 _____ (Microsoft Corporation) C:\Windows\system32\InstallAgent.exe
2016-06-15 01:35 - 2016-05-28 06:26 - 00157184 _____ (Microsoft Corporation) C:\Windows\system32\dmcertinst.exe
2016-06-15 01:35 - 2016-05-28 06:26 - 00145920 _____ (Microsoft Corporation) C:\Windows\system32\omadmclient.exe
2016-06-15 01:35 - 2016-05-28 06:25 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\gpscript.dll
2016-06-15 01:35 - 2016-05-28 06:24 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2016-06-15 01:35 - 2016-05-28 06:24 - 00124928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Ndu.sys
2016-06-15 01:35 - 2016-05-28 06:24 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\browserbroker.dll
2016-06-15 01:35 - 2016-05-28 06:24 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\AppCapture.dll
2016-06-15 01:35 - 2016-05-28 06:24 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcsvc6.dll
2016-06-15 01:35 - 2016-05-28 06:24 - 00053760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FwRemoteSvr.dll
2016-06-15 01:35 - 2016-05-28 06:23 - 00155136 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2016-06-15 01:35 - 2016-05-28 06:23 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcsvc.dll
2016-06-15 01:35 - 2016-05-28 06:22 - 00406528 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2016-06-15 01:35 - 2016-05-28 06:22 - 00278528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2016-06-15 01:35 - 2016-05-28 06:22 - 00161280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallAgent.exe
2016-06-15 01:35 - 2016-05-28 06:22 - 00079872 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2016-06-15 01:35 - 2016-05-28 06:21 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\StoreAgent.dll
2016-06-15 01:35 - 2016-05-28 06:21 - 00207360 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupSvc.dll
2016-06-15 01:35 - 2016-05-28 06:21 - 00042496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpscript.dll
2016-06-15 01:35 - 2016-05-28 06:20 - 00511488 _____ (Microsoft Corporation) C:\Windows\system32\newdev.dll
2016-06-15 01:35 - 2016-05-28 06:20 - 00332288 _____ (Microsoft Corporation) C:\Windows\system32\polstore.dll
2016-06-15 01:35 - 2016-05-28 06:20 - 00267264 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll
2016-06-15 01:35 - 2016-05-28 06:20 - 00199168 _____ (Microsoft Corporation) C:\Windows\system32\GnssAdapter.dll
2016-06-15 01:35 - 2016-05-28 06:20 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Privacy.dll
2016-06-15 01:35 - 2016-05-28 06:20 - 00057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcsvc6.dll
2016-06-15 01:35 - 2016-05-28 06:19 - 00764928 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2016-06-15 01:35 - 2016-05-28 06:19 - 00414720 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvr.exe
2016-06-15 01:35 - 2016-05-28 06:19 - 00355840 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll
2016-06-15 01:35 - 2016-05-28 06:19 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcsvc.dll
2016-06-15 01:35 - 2016-05-28 06:18 - 00591360 _____ (Microsoft Corporation) C:\Windows\system32\vpnike.dll
2016-06-15 01:35 - 2016-05-28 06:18 - 00392192 _____ (Microsoft Corporation) C:\Windows\system32\IPSECSVC.DLL
2016-06-15 01:35 - 2016-05-28 06:17 - 00485888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\newdev.dll
2016-06-15 01:35 - 2016-05-28 06:17 - 00415232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StoreAgent.dll
2016-06-15 01:35 - 2016-05-28 06:17 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\RDXTaskFactory.dll
2016-06-15 01:35 - 2016-05-28 06:17 - 00278016 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll
2016-06-15 01:35 - 2016-05-28 06:16 - 00406528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2016-06-15 01:35 - 2016-05-28 06:16 - 00291328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\polstore.dll
2016-06-15 01:35 - 2016-05-28 06:16 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore6.dll
2016-06-15 01:35 - 2016-05-28 06:15 - 00293888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll
2016-06-15 01:35 - 2016-05-28 06:15 - 00237056 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2016-06-15 01:35 - 2016-05-28 06:14 - 00219136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VEEventDispatcher.dll
2016-06-15 01:35 - 2016-05-28 06:14 - 00200192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll
2016-06-15 01:35 - 2016-05-28 06:13 - 01387520 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2016-06-15 01:35 - 2016-05-28 06:13 - 00587776 _____ (Microsoft Corporation) C:\Windows\system32\bisrv.dll
2016-06-15 01:35 - 2016-05-28 06:11 - 00799744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SRH.dll
2016-06-15 01:35 - 2016-05-28 06:11 - 00128512 _____ (Microsoft Corporation) C:\Windows\system32\httpprxm.dll
2016-06-15 01:35 - 2016-05-28 06:09 - 01073152 _____ (Microsoft Corporation) C:\Windows\system32\RDXService.dll
2016-06-15 01:35 - 2016-05-28 06:04 - 00555520 _____ (Microsoft Corporation) C:\Windows\system32\SyncController.dll
2016-06-15 01:35 - 2016-05-28 06:04 - 00450560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SyncController.dll
2016-06-15 01:35 - 2016-05-28 06:03 - 00693760 _____ (Microsoft Corporation) C:\Windows\system32\internetmail.dll
2016-06-15 01:35 - 2016-05-28 06:03 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\dmenrollengine.dll
2016-06-15 01:35 - 2016-05-28 06:02 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll
2016-06-15 01:35 - 2016-05-28 06:01 - 00111104 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll
2016-06-15 01:35 - 2016-05-28 06:00 - 02230272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-06-15 01:35 - 2016-05-28 06:00 - 00162816 _____ (Microsoft Corporation) C:\Windows\system32\enrollmentapi.dll
2016-06-15 01:35 - 2016-05-28 06:00 - 00151040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mdmregistration.dll
2016-06-15 01:35 - 2016-05-28 05:59 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\mdmregistration.dll
2016-06-15 01:35 - 2016-05-28 05:58 - 02755584 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-06-15 01:35 - 2016-05-28 05:53 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\ngcpopkeysrv.dll
2016-06-15 01:05 - 2016-06-15 01:14 - 42102234 _____ C:\Users\User\Downloads\client_20930.zip
2016-06-15 00:24 - 2016-06-15 00:25 - 10667841 _____ C:\Users\User\Downloads\ets2_1.22.xx_Renault_Magnum_8x4_scs_v1.1.rar
2016-06-15 00:21 - 2016-06-15 00:22 - 26240146 _____ C:\Users\User\Downloads\Mercedes_Titan_8x4.zip
2016-06-15 00:19 - 2016-06-15 01:13 - 848715724 _____ C:\Users\User\Downloads\TSM_Map_6.3.7z
2016-06-14 23:57 - 2016-06-14 23:57 - 00153722 _____ C:\Users\User\Downloads\PERFECT_Damage_Mod.scs
2016-06-14 22:56 - 2016-06-15 20:35 - 00001196 _____ C:\Users\Public\Desktop\OMC ModPack Aktualisierung- Rekonfiguration.lnk
2016-06-14 22:56 - 2016-06-15 20:35 - 00000647 _____ C:\Users\Public\Desktop\World of Tanks.lnk
2016-06-14 18:53 - 2016-06-15 20:32 - 00000000 ___RD C:\Users\User\Desktop\Games
2016-06-14 18:51 - 2016-06-14 18:52 - 00000000 ____D C:\Users\User\Desktop\YouTube Pics
2016-06-14 18:25 - 2016-06-14 18:25 - 00028235 _____ C:\Users\User\AppData\Local\recently-used.xbel
2016-06-14 15:38 - 2016-06-14 15:38 - 01132301 _____ C:\Users\User\Downloads\14649755809113_uk_GB87_Chieftain_T95_turret_redshire.wotreplay
2016-06-14 14:18 - 2016-06-14 19:09 - 00000000 ____D C:\Users\User\Desktop\Back 9.15
2016-06-14 14:09 - 2016-06-14 14:09 - 01042429 _____ C:\Users\User\Downloads\14648930982363_france_F71_AMX_30_prototype_himmelsdorf_winter (1).wotreplay
2016-06-13 22:00 - 2016-06-13 22:00 - 00000000 ____D C:\Users\User\AppData\LocalLow\SKS
2016-06-13 15:21 - 2016-06-13 15:21 - 02891232 _____ (Odem Mortis ) C:\Users\User\Downloads\OMC_ModPack_Installer (1).exe
2016-06-13 00:09 - 2016-06-13 00:11 - 42114680 _____ C:\Users\User\Downloads\client_20922.zip
2016-06-12 16:20 - 2016-06-17 01:41 - 00000000 ___RD C:\Users\User\Documents\MEGA
2016-06-12 16:17 - 2016-06-12 16:19 - 10645952 _____ (MEGA Limited) C:\Users\User\Downloads\MEGAsyncSetup.exe
2016-06-12 01:26 - 2016-06-12 01:26 - 00000105 _____ C:\Users\User\Downloads\n-joy.m3u
2016-06-12 01:22 - 2016-06-12 01:22 - 00000055 _____ C:\Users\User\Downloads\playlist (1).m3u
2016-06-12 01:09 - 2016-06-12 01:09 - 00000035 _____ C:\Users\User\Downloads\playlist.m3u
2016-06-10 16:04 - 2016-06-10 16:04 - 00000016 _____ C:\Users\User\Documents\awsm.txt
2016-06-10 15:29 - 2016-06-10 15:29 - 00130851 _____ C:\Users\User\Downloads\Enhanced Steam.stskin
2016-06-10 14:46 - 2016-06-10 14:46 - 03688157 _____ (Blumont) C:\Users\User\Downloads\setup.exe
2016-06-09 03:46 - 2016-06-09 03:46 - 00003690 _____ C:\Windows\System32\Tasks\Maxthon Update
2016-06-09 03:46 - 2016-06-09 03:46 - 00001154 _____ C:\Users\Public\Desktop\Maxthon Cloud Browser.lnk
2016-06-09 03:46 - 2016-06-09 03:46 - 00000000 ____D C:\Users\User\AppData\Roaming\Maxthon3
2016-06-09 03:46 - 2016-06-09 03:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maxthon Cloud Browser
2016-06-09 03:46 - 2016-06-09 03:46 - 00000000 ____D C:\Program Files (x86)\Maxthon
2016-06-09 03:44 - 2016-06-09 03:45 - 01558792 _____ (Maxthon International ltd.) C:\Users\User\Downloads\mxsetup.exe
2016-06-08 17:59 - 2016-06-08 17:59 - 00167779 _____ C:\Users\User\Downloads\Dorseler İçin Jant Modları.rar
2016-06-08 17:59 - 2016-06-08 17:59 - 00041704 _____ C:\Users\User\Downloads\DAF_XF_105___DAF_EURO6.zip
2016-06-06 21:11 - 2016-06-06 21:11 - 42123481 _____ C:\Users\User\Downloads\client_20911.zip
2016-06-05 00:58 - 2016-06-10 15:14 - 00000000 ____D C:\Users\User\Desktop\Eulen Bilder
2016-06-05 00:47 - 2016-06-05 00:47 - 00000000 ____D C:\Users\User\AppData\Local\4kdownload.com
2016-06-05 00:47 - 2016-06-05 00:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\4K Download
2016-06-05 00:47 - 2016-06-05 00:47 - 00000000 ____D C:\Program Files (x86)\4KDownload
2016-06-05 00:46 - 2016-06-05 00:47 - 28446216 _____ (Open Media LLC ) C:\Users\User\Downloads\4kvideodownloader_4.1.exe
2016-06-04 21:41 - 2016-06-04 21:41 - 02888432 _____ (Odem Mortis ) C:\Users\User\Downloads\OMC_ModPack_Installer.exe
2016-06-03 23:08 - 2016-06-03 23:10 - 3935649517 _____ C:\Users\User\Downloads\Altis Life The Unit Mods.zip
2016-06-03 21:55 - 2016-06-12 16:35 - 00000119 _____ C:\Users\User\Documents\Alitslife.txt
2016-06-03 03:43 - 2016-06-03 03:43 - 01042429 _____ C:\Users\User\Downloads\14648930982363_france_F71_AMX_30_prototype_himmelsdorf_winter.wotreplay
2016-06-03 02:18 - 2016-06-03 02:18 - 00073974 _____ C:\Users\User\Downloads\ModificationDestructible.rar
2016-06-03 02:18 - 2016-06-03 02:18 - 00056251 _____ C:\Users\User\Downloads\3D Sphere.rar
2016-06-02 19:19 - 2016-06-02 19:25 - 00001436 _____ C:\Users\User\Documents\YouTube Description.txt
2016-06-01 17:53 - 2016-06-01 17:54 - 00000000 ____D C:\Program Files\Common Files\logishrd
2016-05-30 15:46 - 2016-05-30 15:46 - 00000000 ____D C:\ProgramData\LogiShrd
2016-05-30 15:43 - 2016-05-30 15:43 - 00000000 ____D C:\Users\User\AppData\Local\Logitech
2016-05-30 13:48 - 2016-05-30 13:49 - 00000000 ____D C:\Program Files\Logitech Gaming Software
2016-05-30 13:48 - 2016-05-30 13:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2016-05-30 13:47 - 2016-05-30 13:47 - 00000000 ____D C:\Users\User\AppData\Roaming\Logitech
2016-05-30 13:47 - 2016-05-30 13:47 - 00000000 ____D C:\Users\User\AppData\Roaming\Logishrd
2016-05-29 00:47 - 2016-05-20 03:57 - 00113208 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2016-05-29 00:44 - 2016-05-21 23:09 - 01581624 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco64.dll
2016-05-29 00:44 - 2016-05-21 23:09 - 00046024 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2016-05-29 00:44 - 2016-05-20 10:03 - 39977920 _____ C:\Windows\system32\nvcompiler.dll
2016-05-29 00:44 - 2016-05-20 10:03 - 35117112 _____ C:\Windows\SysWOW64\nvcompiler.dll
2016-05-29 00:44 - 2016-05-20 10:03 - 31639096 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2016-05-29 00:44 - 2016-05-20 10:03 - 25401280 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2016-05-29 00:44 - 2016-05-20 10:03 - 21802816 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2016-05-29 00:44 - 2016-05-20 10:03 - 21346520 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2016-05-29 00:44 - 2016-05-20 10:03 - 18145256 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2016-05-29 00:44 - 2016-05-20 10:03 - 17740664 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2016-05-29 00:44 - 2016-05-20 10:03 - 17379520 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2016-05-29 00:44 - 2016-05-20 10:03 - 10642912 _____ C:\Windows\system32\nvptxJitCompiler.dll
2016-05-29 00:44 - 2016-05-20 10:03 - 08733280 _____ C:\Windows\SysWOW64\nvptxJitCompiler.dll
2016-05-29 00:44 - 2016-05-20 10:03 - 02791360 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2016-05-29 00:44 - 2016-05-20 10:03 - 02419768 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2016-05-29 00:44 - 2016-05-20 10:03 - 01922496 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6436822.dll
2016-05-29 00:44 - 2016-05-20 10:03 - 01573432 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6436822.dll
2016-05-29 00:44 - 2016-05-20 10:03 - 00985024 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2016-05-29 00:44 - 2016-05-20 10:03 - 00909760 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2016-05-29 00:44 - 2016-05-20 10:03 - 00787200 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncMFTH264.dll
2016-05-29 00:44 - 2016-05-20 10:03 - 00772152 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2016-05-29 00:44 - 2016-05-20 10:03 - 00708032 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2016-05-29 00:44 - 2016-05-20 10:03 - 00669952 _____ C:\Windows\system32\nvfatbinaryLoader.dll
2016-05-29 00:44 - 2016-05-20 10:03 - 00632664 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncMFTH264.dll
2016-05-29 00:44 - 2016-05-20 10:03 - 00601936 _____ C:\Windows\system32\nvmcumd.dll
2016-05-29 00:44 - 2016-05-20 10:03 - 00565208 _____ C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2016-05-29 00:44 - 2016-05-20 10:03 - 00549240 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2016-05-29 00:44 - 2016-05-20 10:03 - 00452616 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2016-05-29 00:44 - 2016-05-20 10:03 - 00423360 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2016-05-29 00:44 - 2016-05-20 10:03 - 00385080 _____ (NVIDIA Corporation) C:\Windows\system32\nvDecMFTMjpeg.dll
2016-05-29 00:44 - 2016-05-20 10:03 - 00379480 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2016-05-29 00:44 - 2016-05-20 10:03 - 00377792 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2016-05-29 00:44 - 2016-05-20 10:03 - 00346560 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvDecMFTMjpeg.dll
2016-05-29 00:44 - 2016-05-20 10:03 - 00315936 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2016-05-29 00:44 - 2016-05-20 10:03 - 00178136 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2016-05-29 00:44 - 2016-05-20 10:03 - 00155952 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2016-05-29 00:44 - 2016-05-20 10:03 - 00153416 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2016-05-29 00:44 - 2016-05-20 10:03 - 00131768 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2016-05-29 00:44 - 2016-05-20 10:03 - 00000594 _____ C:\Windows\SysWOW64\nv-vk32.json
2016-05-29 00:44 - 2016-05-20 10:03 - 00000594 _____ C:\Windows\system32\nv-vk64.json
2016-05-28 12:18 - 2016-05-28 12:18 - 01308535 _____ C:\Users\User\Downloads\14643869656344_uk_GB70_N_FV4202_105_murovanka.wotreplay
2016-05-28 12:18 - 2016-05-28 12:18 - 01181425 _____ C:\Users\User\Downloads\14643712285573_ussr_R61_Object252_fjord.wotreplay
2016-05-27 13:22 - 2016-05-27 13:22 - 00000000 ____D C:\Users\User\AppData\Roaming\dvdcss
2016-05-27 13:05 - 2016-06-14 16:15 - 00000000 ____D C:\Users\User\Desktop\wot pics
2016-05-27 12:01 - 2016-05-27 12:11 - 332162588 _____ C:\Users\User\Downloads\[WoT] Captain_Chandler[AWSM]  T26E4 8 Kills und 4500 dmg.mp4
2016-05-27 11:58 - 2016-05-27 11:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Eltima Software
2016-05-27 11:58 - 2016-05-27 11:58 - 00000000 ____D C:\ProgramData\Eltima Software
2016-05-27 11:58 - 2016-05-27 11:58 - 00000000 ____D C:\ProgramData\AutoUpdate
2016-05-27 11:58 - 2016-05-27 11:58 - 00000000 ____D C:\Program Files (x86)\Eltima Software
2016-05-27 11:40 - 2016-05-27 11:49 - 220404898 _____ C:\Users\User\Downloads\World of Tanks  AWSM vs GDZ  GDZ Mod Pack  Himmelsdorf.mp4
2016-05-26 17:12 - 2016-05-26 17:13 - 233133222 _____ C:\Users\User\Downloads\[AWSM] TVP T 50_51 _ Lucii1 _ World of Tanks Replay.mp4
2016-05-26 16:58 - 2016-05-26 16:58 - 21197189 _____ C:\Users\User\Downloads\Scrubs - Geniale Szenen.mp4
2016-05-25 19:53 - 2016-05-25 19:53 - 39633033 _____ C:\Users\User\Downloads\eule_1.mp4
2016-05-25 09:45 - 2016-05-25 16:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PROТанки MultiPack
2016-05-24 18:11 - 2016-05-24 18:11 - 00700333 _____ C:\Users\User\Downloads\Zeugniss (1).pdf
2016-05-23 23:55 - 2016-05-23 23:56 - 148769915 _____ C:\Users\User\Downloads\[WoT] Logovanhogo[AWSM] _ M4A1 Revalorisé with 7k Damage.mp4
2016-05-23 23:51 - 2016-05-23 23:52 - 181517491 _____ C:\Users\User\Downloads\[WoT] Captain_Chandler[AWSM] _ T26E4 8 Kills und 4_500 dmg.mp4
2016-05-23 17:24 - 2016-05-23 17:24 - 03923535 _____ C:\Users\User\Downloads\clipmaker (5).mp4
2016-05-23 17:14 - 2016-05-23 17:14 - 06788328 _____ C:\Users\User\Downloads\clipmaker (4).mp4
2016-05-23 17:07 - 2016-05-23 17:07 - 06788328 _____ C:\Users\User\Downloads\clipmaker (3).mp4
2016-05-23 16:58 - 2016-05-23 16:58 - 06504046 _____ C:\Users\User\Downloads\clipmaker (2).mp4
2016-05-23 15:32 - 2016-05-23 15:36 - 220064964 _____ C:\Users\User\Downloads\World of Tanks _ AWSM vs GDZ _ GDZ Mod Pack _ Himmelsdorf.mp4
2016-05-23 09:40 - 2016-05-23 09:40 - 07699900 _____ C:\Users\User\Downloads\clipmaker (1).mp4
2016-05-23 09:33 - 2016-05-23 09:33 - 05344392 _____ C:\Users\User\Downloads\clipmaker.mp4
2016-05-22 18:37 - 2016-05-22 18:37 - 00000000 ____D C:\Users\User\Documents\EA Games
2016-05-22 18:37 - 2016-05-22 18:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medal of Honor Pacific Assault™
2016-05-22 17:19 - 2016-05-22 17:19 - 00000000 ____D C:\Users\User\Documents\Electronic Arts
2016-05-22 17:19 - 2016-05-22 17:19 - 00000000 ____D C:\Users\User\AppData\Local\Electronic Arts
2016-05-22 15:38 - 2016-05-22 15:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dead Space
2016-05-22 08:34 - 2016-05-22 08:35 - 00000000 ____D C:\ProgramData\WinZip
2016-05-22 08:33 - 2016-05-22 14:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2016-05-22 08:33 - 2016-05-22 08:33 - 00000000 ____D C:\Windows\CD95F661A5C444F5A6AAECDD91C24101.TMP
2016-05-22 08:32 - 2016-05-22 14:09 - 00000000 ____D C:\Users\User\AppData\Roaming\DVDVideoSoft
2016-05-22 08:32 - 2016-05-22 14:09 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2016-05-22 08:32 - 2016-05-22 08:32 - 00000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WorldofTanks
2016-05-22 08:32 - 2016-05-22 08:32 - 00000000 ____D C:\Program Files (x86)\FreeCodecPack
2016-05-22 08:31 - 2016-05-22 08:34 - 00000000 ____D C:\Users\User\AppData\Roaming\WorldofTanks
2016-05-22 08:31 - 2016-05-22 08:34 - 00000000 ____D C:\Users\User\AppData\Local\Sparta
2016-05-22 08:31 - 2016-05-22 08:31 - 00000000 ____D C:\Users\User\AppData\Roaming\sparta111
2016-05-22 08:31 - 2016-05-22 08:31 - 00000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sparta
2016-05-21 21:37 - 2016-05-21 21:37 - 02079886 _____ C:\Users\User\Downloads\Intro- LetsPlayGamer1995 Version 3.mp4
2016-05-20 23:13 - 2016-05-20 23:13 - 03941528 _____ (Logitech, Inc.) C:\Windows\system32\LogiLDA.DLL
2016-05-20 23:12 - 2016-05-20 23:12 - 02466968 _____ (Logitech, Inc.) C:\Windows\system32\LdaCx2.dll
2016-05-20 22:17 - 2016-06-15 20:35 - 00000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\OMC ModPack
2016-05-20 18:15 - 2016-05-20 18:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LSPD First Response
2016-05-19 18:38 - 2016-05-19 19:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GdZ WoT ModPack
2016-05-19 00:43 - 2016-05-19 00:43 - 06172357 _____ C:\Users\User\Documents\wot.xcf
2016-05-18 23:55 - 2016-05-18 23:55 - 00000616 _____ C:\Users\Public\Desktop\Fraps.lnk
2016-05-18 23:55 - 2016-05-18 23:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps
2016-05-18 18:12 - 2016-05-18 18:12 - 00001241 _____ C:\Users\Public\Desktop\Camtasia Studio 8.lnk
2016-05-18 18:12 - 2016-05-18 18:12 - 00000000 ____D C:\ProgramData\regid.1995-08.com.techsmith
2016-05-18 18:12 - 2016-05-18 18:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TechSmith
2016-05-18 18:12 - 2016-05-18 18:12 - 00000000 ____D C:\Program Files (x86)\QuickTime
2016-05-18 18:11 - 2016-05-18 18:11 - 00000000 ____D C:\Program Files (x86)\TechSmith
2016-05-18 17:12 - 2016-05-18 18:11 - 00000000 ____D C:\ProgramData\TechSmith
2016-05-18 17:12 - 2016-05-18 17:12 - 00000000 ____D C:\Windows\SysWOW64\QuickTime
2016-05-18 16:31 - 2016-05-18 16:31 - 00000000 ____D C:\Users\User\.MCTranscodingSDK
2016-05-18 16:30 - 2016-05-18 16:33 - 00000000 ____D C:\Users\Public\Documents\Lightworks
2016-05-18 16:30 - 2016-05-18 16:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightworks
2016-05-18 16:30 - 2016-05-18 16:30 - 00000000 ____D C:\ProgramData\Geevs
2016-05-18 16:29 - 2016-06-17 01:41 - 00000000 ____D C:\Program Files\Lightworks
2016-05-18 15:05 - 2016-05-18 15:05 - 00000563 _____ C:\Users\Public\Desktop\Steam.lnk
2016-05-18 12:13 - 2016-05-18 12:13 - 00307456 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgidsdrivera.sys
2016-05-18 04:03 - 2016-05-18 04:04 - 00000000 ____D C:\Users\User\AppData\Roaming\Anvsoft
2016-05-18 04:03 - 2016-05-18 04:03 - 00000000 ____D C:\Users\User\Documents\Any Video Converter
2016-05-18 04:03 - 2016-05-18 04:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Anvsoft
2016-05-18 04:03 - 2016-05-18 04:03 - 00000000 ____D C:\Program Files (x86)\Anvsoft

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-17 13:16 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps
2016-06-17 13:15 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\AppReadiness
2016-06-17 13:13 - 2016-02-17 12:57 - 00004168 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{20087680-AA28-4360-B279-A3678C2FD1CF}
2016-06-17 13:12 - 2016-03-05 20:07 - 00000000 ____D C:\Users\User\AppData\Roaming\TS3Client
2016-06-17 13:11 - 2016-02-22 20:51 - 00001146 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-06-17 13:10 - 2016-05-01 11:34 - 00000000 ____D C:\Program Files (x86)\Razer
2016-06-17 03:02 - 2016-02-22 20:52 - 00001150 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-17 02:48 - 2016-02-22 22:08 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2016-06-17 02:45 - 2016-03-06 23:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TruckersMP
2016-06-17 02:45 - 2016-03-06 23:50 - 00000000 ____D C:\Program Files\TruckersMP
2016-06-17 02:29 - 2016-03-21 22:49 - 00000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2016-06-17 02:17 - 2016-02-22 22:07 - 00000000 ____D C:\Users\User\AppData\Local\CrashDumps
2016-06-17 02:17 - 2015-10-30 09:21 - 00000000 ____D C:\Windows\INF
2016-06-17 01:56 - 2016-03-07 17:12 - 00000000 ____D C:\Users\User\AppData\Roaming\New Technology Studio
2016-06-17 01:49 - 2016-05-12 21:04 - 00000000 ____D C:\Program Files\Rockstar Games
2016-06-17 01:49 - 2016-05-12 21:04 - 00000000 ____D C:\Program Files (x86)\Rockstar Games
2016-06-17 01:48 - 2016-03-06 13:50 - 00000000 ____D C:\Program Files (x86)\Origin Games
2016-06-17 01:40 - 2016-02-22 22:04 - 00000000 ____D C:\Users\User\Documents\Rockstar Games
2016-06-17 01:40 - 2016-02-22 22:03 - 00000000 ____D C:\Users\User\AppData\Local\Rockstar Games
2016-06-17 01:39 - 2016-04-17 12:26 - 00000000 ____D C:\Program Files (x86)\Battlelog Web Plugins
2016-06-17 01:36 - 2016-02-22 20:51 - 00000000 ____D C:\ProgramData\Avira
2016-06-17 01:36 - 2016-02-22 20:51 - 00000000 ____D C:\Program Files (x86)\Avira
2016-06-17 01:36 - 2016-02-17 12:27 - 00000000 ____D C:\ProgramData\Package Cache
2016-06-17 01:25 - 2015-10-30 08:28 - 00032768 ___SH C:\Windows\system32\config\ELAM
2016-06-17 01:20 - 2015-10-30 09:24 - 00000000 ___HD C:\Windows\ELAMBKUP
2016-06-17 01:18 - 2016-02-17 11:57 - 01799166 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-17 01:18 - 2015-10-30 20:35 - 00775524 _____ C:\Windows\system32\perfh007.dat
2016-06-17 01:18 - 2015-10-30 20:35 - 00155338 _____ C:\Windows\system32\perfc007.dat
2016-06-17 01:12 - 2016-02-17 12:50 - 00000000 ____D C:\ProgramData\NVIDIA
2016-06-17 01:12 - 2016-02-17 11:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-17 01:12 - 2015-10-30 08:28 - 01048576 ___SH C:\Windows\system32\config\BBI
2016-06-17 01:05 - 2016-02-22 21:24 - 00000000 ____D C:\Users\User\Documents\American Truck Simulator
2016-06-17 00:49 - 2015-10-30 09:24 - 00000000 ___SD C:\Windows\system32\DiagSvcs
2016-06-17 00:49 - 2015-10-30 09:24 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2016-06-17 00:49 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\system32\appraiser
2016-06-17 00:49 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\PolicyDefinitions
2016-06-17 00:33 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\registration
2016-06-17 00:31 - 2016-02-25 14:08 - 00000000 ____D C:\Users\User\Documents\my games
2016-06-16 16:13 - 2016-05-12 21:05 - 00000080 _____ C:\Users\User\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦
2016-06-16 16:06 - 2016-03-20 17:33 - 00003992 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1458488021
2016-06-16 16:06 - 2016-03-20 17:33 - 00001120 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2016-06-16 16:06 - 2016-03-20 17:33 - 00000000 ____D C:\Program Files (x86)\Opera
2016-06-15 23:33 - 2016-03-05 20:00 - 00000000 ____D C:\Users\User\AppData\Local\Overwolf
2016-06-15 23:33 - 2016-03-05 20:00 - 00000000 ____D C:\Program Files (x86)\Overwolf
2016-06-15 22:48 - 2016-02-17 12:01 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-06-15 22:46 - 2016-02-17 11:50 - 00384728 _____ C:\Windows\system32\FNTCACHE.DAT
2016-06-15 22:43 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\system32\SystemResetPlatform
2016-06-15 22:43 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\bcastdvr
2016-06-15 22:40 - 2016-02-17 12:12 - 00484008 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-06-15 03:37 - 2015-10-30 09:11 - 00000000 ____D C:\Windows\CbsTemp
2016-06-15 03:35 - 2016-02-17 12:11 - 00000000 ____D C:\Windows\system32\MRT
2016-06-15 03:31 - 2016-02-17 12:11 - 142482544 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-06-15 01:19 - 2016-02-17 12:49 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2016-06-14 19:07 - 2016-04-13 17:16 - 00000000 ____D C:\Users\User\Desktop\whores
2016-06-14 18:52 - 2016-03-14 01:11 - 00000000 ____D C:\Users\User\Desktop\AWSM Padder
2016-06-14 18:25 - 2016-04-06 22:06 - 00000000 ____D C:\Users\User\AppData\Local\gtk-2.0
2016-06-14 18:25 - 2016-04-06 21:53 - 00000000 ____D C:\Users\User\.gimp-2.8
2016-06-14 17:39 - 2016-02-21 22:17 - 00000000 ____D C:\Users\User\AppData\Roaming\vlc
2016-06-13 20:00 - 2016-03-06 13:49 - 00000000 ____D C:\ProgramData\Origin
2016-06-13 17:36 - 2016-03-06 13:48 - 00000000 ____D C:\Program Files (x86)\Origin
2016-06-13 16:04 - 2016-03-05 23:13 - 00000000 ____D C:\Users\User\AppData\Roaming\OBS
2016-06-13 15:21 - 2016-03-07 15:45 - 00000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\OMC ModPack Client
2016-06-13 15:21 - 2016-03-07 15:45 - 00000000 ____D C:\Program Files (x86)\OMC ModPack Client
2016-06-12 21:59 - 2016-03-12 14:06 - 00000000 ____D C:\Users\User\AppData\Local\Arma 3
2016-06-12 17:22 - 2016-03-22 03:38 - 00000000 ____D C:\Users\User\Documents\MEGAsync Downloads
2016-06-09 02:17 - 2016-02-22 20:52 - 00002264 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-06-06 22:06 - 2016-02-17 12:01 - 00000000 ____D C:\Users\User\AppData\Local\Packages
2016-06-05 12:48 - 2016-04-02 13:02 - 00000000 ____D C:\Users\User\Documents\Camtasia Studio
2016-06-03 21:56 - 2016-02-17 12:58 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-06-01 13:37 - 2016-02-22 22:09 - 00000000 ____D C:\Users\User\AppData\Roaming\TeamViewer
2016-05-30 13:44 - 2016-05-01 11:34 - 00000000 ____D C:\ProgramData\Razer
2016-05-29 23:22 - 2016-03-25 21:30 - 00000000 ____D C:\Users\User\AppData\Roaming\Skype
2016-05-29 00:47 - 2016-02-17 12:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2016-05-28 12:34 - 2016-03-25 21:30 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-05-28 07:55 - 2016-02-17 11:54 - 02718208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2016-05-27 12:13 - 2015-10-30 09:24 - 00000000 __SHD C:\Program Files\Windows Sidebar
2016-05-27 12:13 - 2015-10-30 09:24 - 00000000 ___SD C:\Program Files (x86)\Windows Sidebar
2016-05-25 21:54 - 2016-02-25 12:06 - 00000000 ____D C:\Users\User\AppData\LocalLow\Heroes and Generals
2016-05-23 11:28 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\system32\NDF
2016-05-22 23:02 - 2015-07-23 05:02 - 13509184 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2016-05-21 23:09 - 2016-02-17 12:48 - 00141256 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2016-05-20 16:54 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\LiveKernelReports
2016-05-20 10:03 - 2016-03-09 23:28 - 17662432 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2016-05-20 10:03 - 2016-02-17 12:48 - 20305768 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2016-05-20 10:03 - 2016-02-17 12:48 - 14410024 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2016-05-20 10:03 - 2016-02-17 12:48 - 03811440 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2016-05-20 10:03 - 2016-02-17 12:48 - 03371648 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2016-05-20 10:03 - 2015-07-23 05:02 - 00040084 _____ C:\Windows\system32\nvinfo.pb
2016-05-20 04:08 - 2016-02-17 12:49 - 06348344 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2016-05-20 04:08 - 2016-02-17 12:49 - 02454976 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2016-05-20 04:08 - 2016-02-17 12:49 - 01762752 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2016-05-20 04:08 - 2016-02-17 12:49 - 01352760 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2016-05-20 04:08 - 2016-02-17 12:49 - 00533560 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2016-05-20 04:08 - 2016-02-17 12:49 - 00392128 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2016-05-20 04:08 - 2016-02-17 12:49 - 00081856 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2016-05-20 04:08 - 2016-02-17 12:49 - 00069568 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2016-05-19 14:05 - 2016-03-25 21:29 - 00000000 ____D C:\ProgramData\Skype
2016-05-18 21:09 - 2016-02-22 22:09 - 00001040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk
2016-05-18 10:37 - 2016-02-17 12:49 - 06448223 _____ C:\Windows\system32\nvcoproc.bin

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-05-16 10:05 - 2016-05-16 10:05 - 0000048 ____H () C:\Program Files (x86)\bbebqa9zn8.dat
2016-04-22 21:17 - 2016-04-22 21:17 - 0000624 _____ () C:\Users\User\AppData\Roaming\All CPU MeterV3_Settings.ini
2016-06-14 18:25 - 2016-06-14 18:25 - 0028235 _____ () C:\Users\User\AppData\Local\recently-used.xbel
2016-02-24 19:32 - 2016-03-05 21:27 - 0007602 _____ () C:\Users\User\AppData\Local\Resmon.ResmonCfg
2016-02-17 12:32 - 2016-02-17 12:32 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\User\AppData\Local\Temp\ovi-uninstall.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-06-08 15:50

==================== Ende von FRST.txt ============================
         
__________________

Alt 17.06.2016, 13:21   #4
Cpt_Chandler
 
Windows 10 Interface reagiert nicht mehr richtig! - Standard

Windows 10 Interface reagiert nicht mehr richtig!



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:16-06-2016 01
durchgeführt von User (2016-06-17 13:17:27)
Gestartet von C:\Users\User\Downloads
Windows 10 Pro Version 1511 (X64) (2016-02-17 10:00:28)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4126791098-175616074-3750733470-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4126791098-175616074-3750733470-503 - Limited - Disabled)
Gast (S-1-5-21-4126791098-175616074-3750733470-501 - Limited - Disabled)
User (S-1-5-21-4126791098-175616074-3750733470-1001 - Administrator - Enabled) => C:\Users\User

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: AVG AntiVirus Free Edition (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{1D1DCF8A-6961-F848-0DA0-5401969C44CE}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Arma 3 (HKLM\...\Steam App 107410) (Version:  - Bohemia Interactive)
AVG (HKLM\...\AvgZen) (Version: 1.61.2.12974 - AVG Technologies)
AVG (Version: 16.81.7640 - AVG Technologies) Hidden
AVG 2016 (Version: 16.0.4604 - AVG Technologies) Hidden
AVG Protection (HKLM\...\AVG) (Version: 2016.81.7640 - AVG Technologies)
AVG Web TuneUp (HKLM-x32\...\AVG Web TuneUp) (Version: 4.3.1.831 - AVG Technologies)
AVG Zen (Version: 1.61.9 - AVG Technologies) Hidden
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
Call of Duty: Modern Warfare 3 - Multiplayer (HKLM-x32\...\Steam App 42690) (Version:  - Infinity Ward)
Call of Duty: Modern Warfare 3 (HKLM-x32\...\Steam App 42680) (Version:  - Infinity Ward)
Camtasia Studio 8 (HKLM-x32\...\{E7AFA156-D5CB-4B8C-843D-E7CA58D36B0A}) (Version: 8.6.0.2054 - TechSmith Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.17 - Piriform)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dead Space (HKLM-x32\...\{025A585C-0C66-413D-80D2-4C05CB699771}) (Version: 1.0.0.222 - Electronic Arts)
Euro Truck Simulator 2 (HKLM\...\Steam App 227300) (Version:  - SCS Software)
FMW 1 (Version: 1.92.4 - AVG Technologies) Hidden
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fraps (remove only) (HKLM-x32\...\Fraps) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.84 - Google Inc.)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
Logitech Gaming Software 8.83 (HKLM\...\Logitech Gaming Software) (Version: 8.83.85 - Logitech Inc.)
Maxthon Cloud Browser (HKLM-x32\...\Maxthon3) (Version: 4.9.2.1000 - Maxthon International Limited)
Medal of Honor: Pacific Assault™ (HKLM-x32\...\{56CFA833-F44F-4199-8C58-7F8B38F2BC7B}) (Version: 1.2.1.280 - Electronic Arts)
Men of War: Assault Squad 2 (HKLM\...\Steam App 244450) (Version:  - Digitalmindsoft)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE (HKLM-x32\...\{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}) (Version: 3.1.186.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}) (Version: 3.1.99.0 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.6001.1078 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
NVIDIA 3D Vision Controller-Treiber 364.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 368.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 368.22 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.3.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.3.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 368.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 368.22 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.14 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.6001.1078 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6001.1078 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.6001.1078 - Microsoft Corporation) Hidden
OMC ModPack Client Version 1.4.7.144 (HKLM-x32\...\{E2F3187C-2B94-486F-8914-E69211487FB6}_is1) (Version: 1.4.7.144 - Odem Mortis)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version:  - )
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Opera Stable 38.0.2220.31 (HKLM-x32\...\Opera 38.0.2220.31) (Version: 38.0.2220.31 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 9.11.5.17432 - Electronic Arts, Inc.)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.95.40.0 - Overwolf Ltd.)
PAYDAY 2 (HKLM\...\Steam App 218620) (Version:  - OVERKILL - a Starbreeze Studio.)
PingPlotter 5 (x32 Version: 5.00.13.1391 - Pingman Tools, LLC) Hidden
PingPlotter 5 5.00.13 (HKLM-x32\...\PingPlotter 5 5.00.13.1391) (Version: 5.00.13.1391 - Pingman Tools, LLC)
PlanetSide 2 (HKLM\...\Steam App 218230) (Version:  - Daybreak Game Company)
Platform (x32 Version: 1.42 - VIA Technologies, Inc.) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)
SCS Workshop Uploader (HKLM\...\Steam App 421800) (Version:  - )
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.3.5 - NVIDIA Corporation) Hidden
Sid Meier's Civilization V (HKLM\...\Steam App 8930) (Version:  - Firaxis Games)
Sid Meier's Civilization V (HKLM-x32\...\steam app 8930) (Version:  - 2K Games, Inc.)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.3.0.9150 - Microsoft Corporation)
Skype™ 7.23 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.23.105 - Skype Technologies S.A.)
Sniper Elite 3 (HKLM\...\Steam App 238090) (Version:  - Rebellion)
Spotify (HKU\S-1-5-21-4126791098-175616074-3750733470-1001\...\Spotify) (Version: 1.0.27.75.gdc223232 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
StratSketch (HKU\S-1-5-21-4126791098-175616074-3750733470-1001\...\StratSketch) (Version: 1.3.3.1 - Pyratron)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.59518 - TeamViewer)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version:  - TechPowerUp)
The Forest (HKLM\...\Steam App 242760) (Version:  - Endnight Games Ltd)
Tom Clancy's The Division (HKLM-x32\...\Steam App 365590) (Version:  - Massive Entertainment)
TruckersMP 0.2.0.9.3 Alpha (HKLM\...\{A227B892-C548-4490-9C5D-DB341F8194A6}_is1) (Version: 0.2.0.9.3 Alpha - ETS2MP Team)
Unity Web Player (HKU\S-1-5-21-4126791098-175616074-3750733470-1001\...\UnityWebPlayer) (Version: 5.3.4f1 - Unity Technologies ApS)
Uplay (HKLM-x32\...\Uplay) (Version: 18.1 - Ubisoft)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.42 - VIA Technologies, Inc.)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Wargaming.net Game Center (HKLM-x32\...\Wargaming.net Game Center) (Version:  - Wargaming.net)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4126791098-175616074-3750733470-1001_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll (Helmut Buhler)
CustomCLSID: HKU\S-1-5-21-4126791098-175616074-3750733470-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\User\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {05DE2307-5668-439E-A5E9-FB8028228E8F} - System32\Tasks\Maxthon Update => C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe [2016-05-05] (Maxthon International ltd.)
Task: {62A042F9-2BB6-4889-AB46-28A5F3221139} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-06-15] (Microsoft Corporation)
Task: {6ECA243B-08E4-4EBE-9CFD-4309A92E06E1} - System32\Tasks\Opera scheduled Autoupdate 1458488021 => C:\Program Files (x86)\Opera\launcher.exe [2016-06-13] (Opera Software)
Task: {7E370CD5-CA2C-4F83-9E28-CD5CF0296F4E} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-05-01] (Microsoft Corporation)
Task: {8F916D48-B941-4574-B526-B20EE3A185C7} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2016-05-01] (Microsoft Corporation)
Task: {9F32B4A8-E5AA-4530-9858-1619A99C4869} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2016-05-01] (Microsoft Corporation)
Task: {A6201F19-747D-40B1-8A38-45BC07DA4DED} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-05-01] (Microsoft Corporation)
Task: {B1931525-D0EF-4D3A-9541-48F69E4EE0C3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-22] (Google Inc.)
Task: {B6CEA9B1-97C7-4D3D-8476-BF9BFCC81ECC} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2016-05-29] (Overwolf LTD)
Task: {BAB32623-3F66-4B07-917A-1EE34652E5FB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2016-05-01] (Microsoft Corporation)
Task: {DEE0714D-B1CF-4186-96CC-F99708CD3CCF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-22] (Google Inc.)
Task: {F5BECCC9-B56B-44C9-9BAA-C81B4FA00078} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {F80D21EE-B2A2-4FBE-A1BD-735B85E547FB} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-04-15] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WorldofTanks\WorldofTanks.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --app=hxxp://mmotraffic.com/catalog/goplay/1327/MTE3NjYvLy8xMzI3/ --app-window-size=1920,1080
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sparta\Sparta.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://plarium.com/play/de/sparta/001_top?adCampaign=85537&clickID=0F0C0A0AtCyE0C0D0D0B0EtCtB0B0CyC&publisherID=121 --app-window-size=1920,1080
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Sparta.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --app=hxxp://plarium.com/play/de/sparta/001_top?adCampaign=85537&clickID=0F0C0A0AtCyE0C0D0D0B0EtCtB0B0CyC&publisherID=121 --app-window-size=1920,1080
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WorldofTanks.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --app=hxxp://mmotraffic.com/catalog/goplay/1327/MTE3NjYvLy8xMzI3/ --app-window-size=1920,1080

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-02-23 20:01 - 2016-05-01 04:52 - 00171712 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll
2016-03-27 14:00 - 2016-04-12 14:39 - 00663056 _____ () C:\Program Files\EslWire\service\WireHelperSvc.exe
2016-03-27 14:00 - 2016-04-14 10:38 - 00214016 _____ () C:\Program Files\EslWire\service\NocIPC64.dll
2016-03-05 20:32 - 2016-05-02 07:54 - 00369208 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-02-17 12:50 - 2016-05-02 07:55 - 00289848 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-03-05 20:32 - 2016-05-02 07:55 - 03613240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-04-01 09:58 - 2016-05-02 07:54 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-03-10 00:06 - 2016-05-11 16:31 - 00076152 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2016-04-01 09:59 - 2016-05-02 07:55 - 02667576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-04-01 09:59 - 2016-05-02 07:55 - 01990200 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-04-01 09:59 - 2016-05-02 07:55 - 01842232 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-02-17 12:50 - 2016-05-02 07:55 - 00208952 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2013-08-30 20:47 - 2013-08-30 20:47 - 00214528 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2012-10-22 15:42 - 2012-10-22 15:42 - 03645952 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2012-10-22 15:41 - 2012-10-22 15:41 - 00749056 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\Windows\SYSTEM32\ism32k.dll
2016-02-17 12:49 - 2016-05-20 04:08 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-04-13 14:22 - 2016-03-29 12:20 - 02656952 _____ () C:\Windows\system32\CoreUIComponents.dll
2016-04-13 14:22 - 2016-03-29 12:20 - 02656952 _____ () C:\Windows\System32\CoreUIComponents.dll
2016-06-15 01:36 - 2016-05-28 05:53 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-02-17 12:08 - 2015-12-07 06:14 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-05-11 18:11 - 2016-04-23 06:25 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-06-15 01:36 - 2016-05-28 05:59 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-06-15 01:36 - 2016-05-28 05:55 - 00936960 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-06-15 01:36 - 2016-05-28 05:54 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-06-15 01:36 - 2016-05-28 05:56 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 00908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2016-04-29 00:49 - 2016-04-29 00:49 - 01095448 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 00060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2016-04-29 00:49 - 2016-04-29 00:49 - 00240408 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2016-04-15 20:07 - 2016-04-15 20:07 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-04-01 09:58 - 2016-05-02 07:54 - 00035896 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-04-01 09:58 - 2016-05-02 07:54 - 00921656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2016-06-17 13:11 - 2016-06-17 13:11 - 00972872 ____N () C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe
2015-10-22 13:22 - 2016-04-26 14:48 - 00174872 _____ () C:\Program Files\TeamSpeak 3 Client\quazip.dll
2015-10-22 13:21 - 2016-04-26 14:48 - 00103192 _____ () C:\Program Files\TeamSpeak 3 Client\soundbackends\directsound_win64.dll
2015-10-22 13:21 - 2016-04-26 14:48 - 00107800 _____ () C:\Program Files\TeamSpeak 3 Client\soundbackends\windowsaudiosession_win64.dll
2015-10-22 13:22 - 2016-04-26 14:48 - 00312088 _____ () C:\Program Files\TeamSpeak 3 Client\plugins\clientquery_plugin.dll
2015-10-22 13:22 - 2016-04-26 14:48 - 00485656 _____ () C:\Program Files\TeamSpeak 3 Client\plugins\teamspeak_control_plugin.dll
2016-06-17 13:11 - 2016-06-17 13:11 - 01941064 _____ () C:\Program Files (x86)\AVG Web TuneUp\vprot.exe
2016-02-17 12:50 - 2016-05-02 08:02 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-06-17 01:18 - 2016-06-17 01:17 - 40500224 _____ () C:\Program Files (x86)\AVG\UiDll\2171\libcef.dll
2016-06-09 02:17 - 2016-06-04 03:56 - 01745560 _____ () C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.84\libglesv2.dll
2016-06-09 02:17 - 2016-06-04 03:56 - 00091288 _____ () C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.84\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\User:Heroes & Generals [38]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 09:24 - 2015-10-30 09:21 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4126791098-175616074-3750733470-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\User\Downloads\dodge_charger_srt8_red-wallpaper-1920x1080.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run32: => "StartCCC"
HKLM\...\StartupApproved\Run32: => "Razer Synapse"
HKU\S-1-5-21-4126791098-175616074-3750733470-1001\...\StartupApproved\StartupFolder: => "Sidebar154.lnk"
HKU\S-1-5-21-4126791098-175616074-3750733470-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4126791098-175616074-3750733470-1001\...\StartupApproved\Run: => "MyComGames"
HKU\S-1-5-21-4126791098-175616074-3750733470-1001\...\StartupApproved\Run: => "EADM"
HKU\S-1-5-21-4126791098-175616074-3750733470-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-4126791098-175616074-3750733470-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-4126791098-175616074-3750733470-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-4126791098-175616074-3750733470-1001\...\StartupApproved\Run: => "ESL Wire"
HKU\S-1-5-21-4126791098-175616074-3750733470-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-4126791098-175616074-3750733470-1001\...\StartupApproved\Run: => "Wargaming.net Game Center"
HKU\S-1-5-21-4126791098-175616074-3750733470-1001\...\StartupApproved\Run: => "BlueStacks Agent"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{8E3DA9AF-9190-4568-A4F8-13F576BAA1CC}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{E3F70B7D-EB68-4769-AEF3-05EEB0825FAD}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{558CB946-4D20-47F3-9852-032AA5F4E56F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{858E1167-7BA6-4E14-9597-5BF03F6A52EB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{9AB56C49-4FF0-4F93-B3FB-09D0C0E0BAA5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{FCB436D4-64F0-4B4E-8A40-14694B84A92B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{4823B502-9FEB-4F0A-9477-7AF251D83E2A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{C37B0B99-687A-46E4-BA43-D7F3285AA936}] => (Allow) F:\Steam\Steam.exe
FirewallRules: [{FC647339-9687-4CC9-BEBF-3F9E35857EFD}] => (Allow) F:\Steam\Steam.exe
FirewallRules: [{C5BD9AB2-A71A-43E8-9BD2-D0B6FC70FD6E}] => (Allow) F:\Steam\bin\steamwebhelper.exe
FirewallRules: [{6CD0F506-40C3-405B-BEBB-2906ECB3B0B3}] => (Allow) F:\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{28ADACD0-6D40-4190-A2A8-F8EBFF50E70E}F:\world_of_tanks\wotlauncher.exe] => (Allow) F:\world_of_tanks\wotlauncher.exe
FirewallRules: [UDP Query User{73D9F03F-999D-40CB-A349-6EE2E8CC40D6}F:\world_of_tanks\wotlauncher.exe] => (Allow) F:\world_of_tanks\wotlauncher.exe
FirewallRules: [{0A2290C5-47A3-49E5-8F9A-C44C321FBAB8}] => (Allow) F:\Steam\steamapps\common\American Truck Simulator\bin\win_x64\amtrucks.exe
FirewallRules: [{C2F5DFBB-B5EC-4A60-A6C5-988FF1066687}] => (Allow) F:\Steam\steamapps\common\American Truck Simulator\bin\win_x64\amtrucks.exe
FirewallRules: [TCP Query User{1CD65491-9034-4014-8A0A-EF2829F26DC4}F:\world_of_tanks\worldoftanks.exe] => (Block) F:\world_of_tanks\worldoftanks.exe
FirewallRules: [UDP Query User{2B7E87A3-2063-4A9A-BF62-03D0900C230C}F:\world_of_tanks\worldoftanks.exe] => (Block) F:\world_of_tanks\worldoftanks.exe
FirewallRules: [{C689966F-3F68-42DC-8589-69395B7B98F9}] => (Allow) F:\Steam\steamapps\common\Spintires\SpinTires.exe
FirewallRules: [{C8932AD4-B369-45E8-8F42-3A58F1DDBB7F}] => (Allow) F:\Steam\steamapps\common\Spintires\SpinTires.exe
FirewallRules: [{45B5D994-CEED-4016-B847-F5819717E280}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{1DA7740A-19C7-4B78-BA3B-16522E1061D7}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{F63F0582-925B-43DB-83B8-5534B0967873}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{0949C6BD-2722-4877-8E28-2881EDA02FEE}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{9136B93C-9ABA-49AE-A62C-896A4B5BBED3}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{96CA6FCA-A629-41B1-944B-FB0A8B982458}] => (Allow) F:\Steam\steamapps\COMMON\Heroes & Generals\hngsteamlauncher.exe
FirewallRules: [{38FC9DA3-ADBA-4DE9-A330-C89CCEC6B9BF}] => (Allow) F:\Steam\steamapps\COMMON\Heroes & Generals\hngsteamlauncher.exe
FirewallRules: [{E9AB7F57-231B-4CFD-989D-3A43DC8C3270}] => (Allow) F:\Steam\steamapps\COMMON\GarrysMod\hl2.exe
FirewallRules: [{B825D58A-B97C-412C-848F-AA8E73D177F9}] => (Allow) F:\Steam\steamapps\COMMON\GarrysMod\hl2.exe
FirewallRules: [{BAF4B93A-F3F2-4684-90B8-B1881A27302E}] => (Allow) F:\Steam\steamapps\COMMON\PAYDAY 2\payday2_win32_release.exe
FirewallRules: [{99448A27-364A-46B6-9E1B-9964C68B5FB7}] => (Allow) F:\Steam\steamapps\COMMON\PAYDAY 2\payday2_win32_release.exe
FirewallRules: [{3CB82251-21A2-40B7-9085-2D3AAE8A86AB}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{9A2D2460-B522-4255-82EA-9B44717146AC}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{3E268D6E-FCBE-43AD-A8E3-17EE9AD7DA2B}] => (Allow) D:\Steam\bin\steamwebhelper.exe
FirewallRules: [{0BBCBE56-07D7-4EEB-80D4-DDC50C0A3FB2}] => (Allow) D:\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{0889CF5B-A922-4DD3-9026-B079FA5E07EA}D:\world_of_tanks\worldoftanks.exe] => (Allow) D:\world_of_tanks\worldoftanks.exe
FirewallRules: [UDP Query User{82F260B7-A560-40D5-879A-E2AC1EB6055E}D:\world_of_tanks\worldoftanks.exe] => (Allow) D:\world_of_tanks\worldoftanks.exe
FirewallRules: [TCP Query User{A11B8E8B-89BE-4D55-B209-9D16FAA1B9C7}D:\steam\steamapps\common\sniper elite 3\bin\sniperelite3.exe] => (Block) D:\steam\steamapps\common\sniper elite 3\bin\sniperelite3.exe
FirewallRules: [UDP Query User{C942257E-9DB4-44BF-AE54-61CAA7DFF9F2}D:\steam\steamapps\common\sniper elite 3\bin\sniperelite3.exe] => (Block) D:\steam\steamapps\common\sniper elite 3\bin\sniperelite3.exe
FirewallRules: [{AF845A93-2B5A-4433-AC71-22CAF9F608E2}] => (Allow) D:\Steam\steamapps\common\Tom Clancy's The Division\thedivision.exe
FirewallRules: [{2A99AB64-2683-49AD-9FB1-5384AC05EA1C}] => (Allow) D:\Steam\steamapps\common\Tom Clancy's The Division\thedivision.exe
FirewallRules: [{DF2F146C-AF02-45DC-93FA-67B44420ECEC}] => (Allow) D:\Steam\steamapps\common\Call of Duty Modern Warfare 3\iw5mp.exe
FirewallRules: [{90259E14-8E88-4C7B-ADBF-6588AA47B2B6}] => (Allow) D:\Steam\steamapps\common\Call of Duty Modern Warfare 3\iw5mp.exe
FirewallRules: [{AA0195FE-410B-4C91-8673-46D1D0DF2189}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{8DAFD067-0A87-4FC2-A369-A4AA3F0B6967}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{969B8EEA-88F7-418C-BED2-1E6797B7E1E2}] => (Allow) D:\Steam\steamapps\common\Call of Duty Modern Warfare 3\iw5sp.exe
FirewallRules: [{2EB3C2CD-3ECB-4D60-87B8-A3004C20E1C5}] => (Allow) D:\Steam\steamapps\common\Call of Duty Modern Warfare 3\iw5sp.exe
FirewallRules: [TCP Query User{71FD145E-E6FB-4F28-8E12-C1566D2854CE}D:\world_of_tanks\wotlauncher.exe] => (Allow) D:\world_of_tanks\wotlauncher.exe
FirewallRules: [UDP Query User{2C57228C-104D-416E-801F-28415518ACF8}D:\world_of_tanks\wotlauncher.exe] => (Allow) D:\world_of_tanks\wotlauncher.exe
FirewallRules: [TCP Query User{A6F38268-66D2-41D4-9C1F-9E385EABFF04}D:\steam\steamapps\common\arma 3\arma3.exe] => (Allow) D:\steam\steamapps\common\arma 3\arma3.exe
FirewallRules: [UDP Query User{5AF304AC-98C8-491C-ACB7-7681229FD548}D:\steam\steamapps\common\arma 3\arma3.exe] => (Allow) D:\steam\steamapps\common\arma 3\arma3.exe
FirewallRules: [TCP Query User{DDC872AA-5B7F-42C6-85C3-221110AE73CE}C:\users\user\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\user\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{80F590E7-19E2-4BE3-8493-09F0AE48811A}C:\users\user\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\user\appdata\roaming\spotify\spotify.exe
FirewallRules: [{ECD6B4F1-CC09-44C3-8CCE-F654A5753BB3}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{A554C0C7-9173-43D9-87AE-C32AB17FFCD2}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{99EB4359-C33D-44E5-B396-EF2C36C614CF}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{7D46B8DB-E88E-402F-A42C-1784E67F511F}] => (Allow) D:\Steam\steamapps\common\Men of War Assault Squad\mow_assault_squad.exe
FirewallRules: [{372080EC-86EF-492D-B802-811B24B5EDE5}] => (Allow) D:\Steam\steamapps\common\Men of War Assault Squad\mow_assault_squad.exe
FirewallRules: [{E98C81E6-A113-443D-AFA1-16FA3689F024}] => (Allow) C:\Program Files\EslWire\wire.exe
FirewallRules: [{5C267040-53EE-46A5-9ECE-39BC2DACAA00}] => (Allow) C:\Program Files\EslWire\wire.exe
FirewallRules: [{BBB8B9F8-4866-4784-AC2F-06CAA93BE1AA}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{5D5DF608-5FC1-4DDC-8DBC-4C52F2152B64}] => (Allow) LPort=2869
FirewallRules: [{BB55D120-BC2D-487A-9693-F3B801DF599F}] => (Allow) LPort=1900
FirewallRules: [{3AC65BDF-14B4-4E95-B0E1-82FD3E976B22}] => (Allow) D:\Steam\steamapps\common\Spintires\SpinTires.exe
FirewallRules: [{18AB2576-5CA5-42FE-AE10-D16936BB325B}] => (Allow) D:\Steam\steamapps\common\Spintires\SpinTires.exe
FirewallRules: [{DD04A7C4-80BF-4FDC-9610-328D77F96C65}] => (Allow) C:\ProgramData\Wargaming.net\GameCenter\wgc.exe
FirewallRules: [{315CB46B-5332-4FF4-ACD3-1FC0E347C0EA}] => (Allow) D:\Steam\steamapps\common\Saints Row the Third\game_launcher.exe
FirewallRules: [{7EFD66BE-FA84-487E-97DF-2424112E200B}] => (Allow) D:\Steam\steamapps\common\Saints Row the Third\game_launcher.exe
FirewallRules: [{F6DCA30F-6287-4F28-9CFF-43714DDE63FB}] => (Allow) D:\Steam\steamapps\common\Saints Row the Third\SaintsRowTheThird.exe
FirewallRules: [{4E77912D-89F6-4338-B10D-E5E81CFD6B8A}] => (Allow) D:\Steam\steamapps\common\Saints Row the Third\SaintsRowTheThird.exe
FirewallRules: [{86CD83B6-3264-4CA9-B87B-014FD30160EC}] => (Allow) D:\Steam\steamapps\common\Saints Row the Third\SaintsRowTheThird_DX11.exe
FirewallRules: [{B9918FEA-0CF0-4722-BA8B-8C63A8462AE3}] => (Allow) D:\Steam\steamapps\common\Saints Row the Third\SaintsRowTheThird_DX11.exe
FirewallRules: [{A2CC3CF6-9BF2-437E-B633-CCC211A66CE1}] => (Allow) D:\Steam\steamapps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{213250A2-9BB3-4CD1-A2C1-E08FD5E5139F}] => (Allow) D:\Steam\steamapps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{11DB8524-3245-4714-A2AC-4F8805816E19}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{518F6B4E-D58C-4950-9C87-3B864386CFBA}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{2B49EB04-0756-49FD-A3D6-799C95B7E70E}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{5B8CC522-4BCC-4764-9931-E4DD81B5EEB4}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{3AFB057A-2959-41B8-BF2D-B81A2CE33087}] => (Allow) LPort=8317
FirewallRules: [{6212FB8A-2F95-4BEF-AA5B-74B5D0F7B17A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{6D26D5FA-BE98-4D71-91FE-BF2B080F293C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{ED228077-1727-4BA3-9CB9-E636F10D21CD}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{01540B2A-BD42-4F8D-B69D-4ED29C97E35A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{207F416B-E7AC-45C0-9758-A8D454B678B2}] => (Allow) D:\Steam\steamapps\common\Sniper Elite 3\Launcher\Sniper3Launcher.exe
FirewallRules: [{4060CE5C-B2AE-4034-915F-D9B0382D94D7}] => (Allow) D:\Steam\steamapps\common\Sniper Elite 3\Launcher\Sniper3Launcher.exe
FirewallRules: [{1A42641E-B08C-4E57-B290-4C9153C1EFF7}] => (Allow) C:\Program Files (x86)\Origin Games\Dead Space\Dead Space.exe
FirewallRules: [{9275DC3A-4FD6-426E-A11D-B02D6613AA4A}] => (Allow) C:\Program Files (x86)\Origin Games\Dead Space\Dead Space.exe
FirewallRules: [{D112B233-FB2A-4C26-93E5-60AAE9785352}] => (Allow) C:\Program Files (x86)\Origin Games\Medal of Honor Pacific Assault\mohpa.exe
FirewallRules: [{08C6C825-8EF3-494C-B5A1-EFAE4E2B3D40}] => (Allow) C:\Program Files (x86)\Origin Games\Medal of Honor Pacific Assault\mohpa.exe
FirewallRules: [{A1D7EDC3-5985-4272-AC8A-DBCABFE5F09E}] => (Allow) C:\Program Files (x86)\Origin Games\Medal of Honor Pacific Assault\mohpa_setup.exe
FirewallRules: [{33AFF221-A4BA-4746-AF42-20D44BC9BE5C}] => (Allow) C:\Program Files (x86)\Origin Games\Medal of Honor Pacific Assault\mohpa_setup.exe
FirewallRules: [TCP Query User{9D3DE405-BA5A-40C6-B6FA-40336415CEE3}D:\world_of_tanks\multipack\downloads\aria2c.exe] => (Allow) D:\world_of_tanks\multipack\downloads\aria2c.exe
FirewallRules: [UDP Query User{ABB54042-2197-42A2-BAF1-841BB1876242}D:\world_of_tanks\multipack\downloads\aria2c.exe] => (Allow) D:\world_of_tanks\multipack\downloads\aria2c.exe
FirewallRules: [TCP Query User{B7F1A8B1-3530-4D51-B819-E00AEB8AC116}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{039C0A24-2455-47F5-A2A4-330811B53703}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{47A8BAEE-154F-4247-B6BA-F5C1EF7F8831}] => (Allow) D:\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{948FF9D5-EBE1-4D63-9CDD-669DC740AE9E}] => (Allow) D:\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{4715426B-2B9E-4642-ABE1-516698C55D57}] => (Allow) D:\Steam\steamapps\common\American Truck Simulator\bin\win_x64\amtrucks.exe
FirewallRules: [{D5732339-A671-4B06-BC87-86F397ADD867}] => (Allow) D:\Steam\steamapps\common\American Truck Simulator\bin\win_x64\amtrucks.exe
FirewallRules: [{15A7F1FE-E4AF-4579-903D-228916103819}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{731B900F-4178-4FC0-83C5-F98A3FF9744F}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe
FirewallRules: [{DBBCB7CA-CD90-4A26-869A-AB4AF5DBCF35}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe
FirewallRules: [{6100895B-B551-44CB-9A01-FD21828A7856}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
FirewallRules: [{A40742DD-CA4C-4F55-A749-3A2FACFC034D}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
FirewallRules: [{41B45623-D911-4122-9F07-69AC719FA1DC}] => (Allow) D:\Steam\steamapps\common\The Forest\TheForest.exe
FirewallRules: [{52348832-F893-477F-BFAA-DE66D2CA09C8}] => (Allow) D:\Steam\steamapps\common\The Forest\TheForest.exe
FirewallRules: [{79219546-38D0-4498-8578-B1D589281E6C}] => (Allow) C:\Program Files (x86)\OMC ModPack Client\OMC ModPack Client.exe
FirewallRules: [{34992DB6-E487-43D3-8B9E-6BC77A0DD288}] => (Allow) D:\Steam\steamapps\common\PAYDAY 2\payday2_win32_release.exe
FirewallRules: [{DBCD5E83-9955-4138-896A-9A0B55B601D4}] => (Allow) D:\Steam\steamapps\common\PAYDAY 2\payday2_win32_release.exe
FirewallRules: [{34024D0A-33A8-4122-8422-3BB488B43508}] => (Allow) D:\Steam\steamapps\common\SCS Workshop Uploader\bin\win_x86\mod_tools.exe
FirewallRules: [{70E42544-EF95-420D-8F76-D94031AC5810}] => (Allow) D:\Steam\steamapps\common\SCS Workshop Uploader\bin\win_x86\mod_tools.exe
FirewallRules: [{192FBBC6-6268-4002-9E8E-AC407F75AD94}] => (Allow) D:\Steam\steamapps\common\Men of War Assault Squad 2\mowas_2.exe
FirewallRules: [{32433632-04F6-40C6-9EA2-51E8207CD149}] => (Allow) D:\Steam\steamapps\common\Men of War Assault Squad 2\mowas_2.exe
FirewallRules: [{9DB8B8F3-07F2-4D27-8D99-64182A19E853}] => (Allow) D:\Steam\steamapps\common\Men of War Assault Squad 2\mowas_2_ed.exe
FirewallRules: [{630CFC75-F103-47A8-8259-0AEB68A0F9C2}] => (Allow) D:\Steam\steamapps\common\Men of War Assault Squad 2\mowas_2_ed.exe
FirewallRules: [{708B5E34-8F3F-4274-8588-D091E379EBA5}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{E472AE45-A62F-427F-8586-4A6B4856E813}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{AA3A7F15-0C44-47AF-87E4-847B7D8BA133}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{9D285CBB-5556-42D7-86BF-BADDA016557D}] => (Allow) C:\Program Files (x86)\AVG\Av\avgdiagex.exe
FirewallRules: [{81B5928F-0D3A-493E-A937-062B0EBB7D66}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{5746A16E-686A-4E6A-A876-BEBD6E7A4593}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{E4FB3B68-DB3B-4723-9C10-94A11E8C4460}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{5A66A062-1A33-4910-9D4F-75A02517D759}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{76781403-A596-4B7B-9FB8-A515FE8DDEF7}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe
FirewallRules: [{F4159460-BE4F-46F8-83FC-C091BB95F027}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe
FirewallRules: [{ED7E1DE7-0363-44B1-BDD1-63344B61CBAA}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe
FirewallRules: [{0C84C2A1-9397-4E97-9F8E-F24A564B6D42}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe
FirewallRules: [{34EE7112-5F4A-4DE1-B89A-AF89E2866158}] => (Allow) D:\Steam\steamapps\common\PlanetSide 2\LaunchPad.exe
FirewallRules: [{E1C95351-B9DE-4E30-B13F-0FA2E8D8FA53}] => (Allow) D:\Steam\steamapps\common\PlanetSide 2\LaunchPad.exe

==================== Wiederherstellungspunkte =========================

12-06-2016 17:23:02 Geplanter Prüfpunkt
16-06-2016 16:20:31 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918
17-06-2016 00:26:13 Wiederherstellungsvorgang

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/17/2016 01:13:03 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0"1". Fehler in Manifest- oder Richtliniendatei "UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0"2" in Zeile  UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (06/17/2016 02:26:34 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220

Error: (06/17/2016 02:02:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ShellExperienceHost.exe, Version: 10.0.10586.306, Zeitstempel: 0x571afaa5
Name des fehlerhaften Moduls: StartUI.dll, Version: 10.0.10586.306, Zeitstempel: 0x571af976
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000019071c
ID des fehlerhaften Prozesses: 0xd8c
Startzeit der fehlerhaften Anwendung: 0xShellExperienceHost.exe0
Pfad der fehlerhaften Anwendung: ShellExperienceHost.exe1
Pfad des fehlerhaften Moduls: ShellExperienceHost.exe2
Berichtskennung: ShellExperienceHost.exe3
Vollständiger Name des fehlerhaften Pakets: ShellExperienceHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ShellExperienceHost.exe5

Error: (06/17/2016 02:01:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ShellExperienceHost.exe, Version: 10.0.10586.306, Zeitstempel: 0x571afaa5
Name des fehlerhaften Moduls: StartUI.dll, Version: 10.0.10586.306, Zeitstempel: 0x571af976
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000019071c
ID des fehlerhaften Prozesses: 0x2578
Startzeit der fehlerhaften Anwendung: 0xShellExperienceHost.exe0
Pfad der fehlerhaften Anwendung: ShellExperienceHost.exe1
Pfad des fehlerhaften Moduls: ShellExperienceHost.exe2
Berichtskennung: ShellExperienceHost.exe3
Vollständiger Name des fehlerhaften Pakets: ShellExperienceHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ShellExperienceHost.exe5

Error: (06/17/2016 02:01:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchUI.exe, Version: 10.0.10586.420, Zeitstempel: 0x57491ba1
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000029492ee008a
ID des fehlerhaften Prozesses: 0x1c64
Startzeit der fehlerhaften Anwendung: 0xSearchUI.exe0
Pfad der fehlerhaften Anwendung: SearchUI.exe1
Pfad des fehlerhaften Moduls: SearchUI.exe2
Berichtskennung: SearchUI.exe3
Vollständiger Name des fehlerhaften Pakets: SearchUI.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SearchUI.exe5

Error: (06/17/2016 02:01:02 AM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Euro Truck Simulator 2 - Steam wurde wegen dieses Fehlers geschlossen.

Programm: Euro Truck Simulator 2 - Steam
Datei: 

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
User Action
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0

Error: (06/17/2016 02:01:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: eurotrucks2.exe, Version: 1.24.2.0, Zeitstempel: 0x5757d475
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc000001d
Fehleroffset: 0x000001a7af2d00b2
ID des fehlerhaften Prozesses: 0x23cc
Startzeit der fehlerhaften Anwendung: 0xeurotrucks2.exe0
Pfad der fehlerhaften Anwendung: eurotrucks2.exe1
Pfad des fehlerhaften Moduls: eurotrucks2.exe2
Berichtskennung: eurotrucks2.exe3
Vollständiger Name des fehlerhaften Pakets: eurotrucks2.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: eurotrucks2.exe5

Error: (06/17/2016 02:00:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchUI.exe, Version: 10.0.10586.420, Zeitstempel: 0x57491ba1
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000001b90d4e008a
ID des fehlerhaften Prozesses: 0x221c
Startzeit der fehlerhaften Anwendung: 0xSearchUI.exe0
Pfad der fehlerhaften Anwendung: SearchUI.exe1
Pfad des fehlerhaften Moduls: SearchUI.exe2
Berichtskennung: SearchUI.exe3
Vollständiger Name des fehlerhaften Pakets: SearchUI.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SearchUI.exe5

Error: (06/17/2016 01:57:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchUI.exe, Version: 10.0.10586.420, Zeitstempel: 0x57491ba1
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000001643ea9008a
ID des fehlerhaften Prozesses: 0x2a8c
Startzeit der fehlerhaften Anwendung: 0xSearchUI.exe0
Pfad der fehlerhaften Anwendung: SearchUI.exe1
Pfad des fehlerhaften Moduls: SearchUI.exe2
Berichtskennung: SearchUI.exe3
Vollständiger Name des fehlerhaften Pakets: SearchUI.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SearchUI.exe5

Error: (06/17/2016 01:47:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.10586.0, Zeitstempel: 0x5632d8f0
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.306, Zeitstempel: 0x571af2eb
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000000a9ba0
ID des fehlerhaften Prozesses: 0x91c
Startzeit der fehlerhaften Anwendung: 0xbackgroundTaskHost.exe0
Pfad der fehlerhaften Anwendung: backgroundTaskHost.exe1
Pfad des fehlerhaften Moduls: backgroundTaskHost.exe2
Berichtskennung: backgroundTaskHost.exe3
Vollständiger Name des fehlerhaften Pakets: backgroundTaskHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: backgroundTaskHost.exe5


Systemfehler:
=============
Error: (06/17/2016 03:50:04 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 5

Error: (06/17/2016 03:49:58 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst avgsvc erreicht.

Error: (06/17/2016 03:49:11 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_40e1f" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/17/2016 03:49:11 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _40e1f" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/17/2016 03:49:11 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_40e1f" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/17/2016 03:49:11 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_40e1f" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/17/2016 03:49:11 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (06/17/2016 03:46:03 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-8FJ15QP)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}DESKTOP-8FJ15QPUserS-1-5-21-4126791098-175616074-3750733470-1001LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742

Error: (06/17/2016 03:46:03 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-8FJ15QP)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}DESKTOP-8FJ15QPUserS-1-5-21-4126791098-175616074-3750733470-1001LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742

Error: (06/17/2016 03:31:03 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-8FJ15QP)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}DESKTOP-8FJ15QPUserS-1-5-21-4126791098-175616074-3750733470-1001LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742


CodeIntegrity:
===================================
  Date: 2016-06-15 22:48:22.117
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-06-15 22:38:23.137
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-06-15 21:54:39.940
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-06-15 21:54:39.898
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-06-14 19:12:10.397
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-06-14 19:12:10.383
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-06-14 18:25:47.998
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-06-14 18:25:47.984
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-06-14 17:43:36.704
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-06-14 17:43:36.686
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\winhttp.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: AMD FX(tm)-6300 Six-Core Processor 
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 8158.67 MB
Verfügbarer physikalischer RAM: 4610.64 MB
Summe virtueller Speicher: 11102.67 MB
Verfügbarer virtueller Speicher: 7300.01 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:292.42 GB) (Free:143.36 GB) NTFS
Drive d: (Games and more) (Fixed) (Total:638.54 GB) (Free:220.24 GB) NTFS
Drive f: (STORE N GO) (Removable) (Total:7.45 GB) (Free:7.45 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (Size: 7.5 GB) (Disk ID: 6F20736B)
No partition Table on disk 1.
Disk 1 is a removable device.

==================== Ende von Addition.txt ============================
         

Alt 17.06.2016, 13:29   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 Interface reagiert nicht mehr richtig! - Standard

Windows 10 Interface reagiert nicht mehr richtig!



Zitat:
Windows 10 Pro
Camtasia Studio 8
Microsoft Office 365 ProPlus
Ist das ein gewebrlich genutztes System oder braucht man jetzt so ne dicke teure Software für rein privates Vergnügen?


Alt 17.06.2016, 13:58   #6
Cpt_Chandler
 
Windows 10 Interface reagiert nicht mehr richtig! - Standard

Windows 10 Interface reagiert nicht mehr richtig!



Zitat:
Zitat von cosinus Beitrag anzeigen
Ist das ein gewebrlich genutztes System oder braucht man jetzt so ne dicke teure Software für rein privates Vergnügen?
Win 10 Pro war Installiert als ich den rechner bekommen habe.

Camtasia Studio 8 nutze ich zum Video schneiden, und OfficePlus ist von meiner ehemaligen Arbeit

Alt 17.06.2016, 15:24   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 Interface reagiert nicht mehr richtig! - Standard

Windows 10 Interface reagiert nicht mehr richtig!



Bitte AVG deinstallieren. Das Teil können wir einfach nicht mehr guten Gewissens empfehlen. => http://www.trojaner-board.de/171261-...zer-daten.html und Antivirensoftware: Schutz für Ihre Dateien, aber auf Kosten Ihrer Privatsphäre? | Emsisoft Blog

Auch andere Freewareanbieter wie Avira, Avast oder Panda springen auf diesen oder ähnlichen Zügen rauf, basteln Junkware in die Setups, arbeiten mit ASK zusammen etc; so was ist bei Sicherheitssoftware einfach inakzeptabel.

Gib Bescheid wenn AVG weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

Alt 17.06.2016, 15:38   #8
Cpt_Chandler
 
Windows 10 Interface reagiert nicht mehr richtig! - Standard

Windows 10 Interface reagiert nicht mehr richtig!



AVG wurde deinstalliert

Alt 17.06.2016, 15:40   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 Interface reagiert nicht mehr richtig! - Standard

Windows 10 Interface reagiert nicht mehr richtig!



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Alt 17.06.2016, 19:00   #10
Cpt_Chandler
 
Windows 10 Interface reagiert nicht mehr richtig! - Standard

Windows 10 Interface reagiert nicht mehr richtig!



Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.06.17.02
  rootkit: v2016.05.27.01

Windows 10 x64 NTFS
Internet Explorer 11.420.10586.0
User :: DESKTOP-8FJ15QP [administrator]

17.06.2016 15:51:16
mbar-log-2016-06-17 (15-51-16).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 302917
Time elapsed: 20 minute(s), 41 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
Ich habe mal mit Microsoft Telefoniert und diese sagten mir das CCleaner dafür verantwortlich sei das die Kacheln und Cortana nicht mehr richtig funktionieren.

Zudem habe ich auch ein Problem wenn ich eine Bilddatei öffne dann beendet es sich direkt wieder...

ich downloade mir derweil Win 7 wieder und warte erstmal Installiert wird es noch nicht aber Windows 10 mag ich irgendwie nicht.

Alt 17.06.2016, 22:36   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 Interface reagiert nicht mehr richtig! - Standard

Windows 10 Interface reagiert nicht mehr richtig!



Zitat:
Ich habe mal mit Microsoft Telefoniert und diese sagten mir das CCleaner dafür verantwortlich sei das die Kacheln und Cortana nicht mehr richtig funktionieren.
Und inwiefern bitte soll der CCleaner dafür verantwortlich sein? Warum beschreibst du sowas denn nicht mal genauer was du da gemacht hast, so kann doch echt niemand Helfen oder Infos liefern

Zitat:
Zudem habe ich auch ein Problem wenn ich eine Bilddatei öffne dann beendet es sich direkt wieder...
Auch hier wieder =>
Das entscheidende fehlt: mit welchem Programm wird das Bild geöffnet

Zitat:
ich downloade mir derweil Win 7 wieder und warte erstmal Installiert wird es noch nicht aber Windows 10 mag ich irgendwie nicht.
Eine wirkliche "prächtige" Idee siehe => Suche nach Windows Updates dauert ewig? - Eine mögliche Lösung
Warum W7 so elend lange mit den Updates braucht wird da auch beschrieben, das wird aber von einigen auch bzweifelt. Tatsache ist nur, dass du wegen der fürchterlichen Windows Updates W7 eigentlich nur noch in die Tonne treten kannst.

Alt 18.06.2016, 00:18   #12
Cpt_Chandler
 
Windows 10 Interface reagiert nicht mehr richtig! - Standard

Windows 10 Interface reagiert nicht mehr richtig!



Zitat:
Zitat von cosinus Beitrag anzeigen
Und inwiefern bitte soll der CCleaner dafür verantwortlich sein? Warum beschreibst du sowas denn nicht mal genauer was du da gemacht hast, so kann doch echt niemand Helfen oder Infos liefern

Der Mitarbeiter hat mich gefragt ob ich Tune Up oder CCleaner nutze. Ich habe ihm daraufhin geantwortet das ich CCleaner nutze und er meinte das ccleaner, die kacheln destabilisert oder so ähnlich das bedeutet wenn ich draufklicke das nichts passiert. Und für einen Mitarbeiter der mir meinen Rechner wieder in ordnung bringt sind 90€. Dementsprechend halt arg. Dann habe ich meinen Rechner ausgemacht wollte Stunden später also vor 2 Stunden wieder anmachen und Windows ging gar nicht mehr. Ich muss irgendwas beschissenes gemacht haben...

Windows neuinstalliert... nach prächtigen 2 Stunden da nichts mehr ging... bin enttäuscht von mir Windows 7 wurde nicht installiert sondern 10.


Auch hier wieder =>
Das entscheidende fehlt: mit welchem Programm wird das Bild geöffnet

Es ist das normale Win 10 Bild programm.



Eine wirkliche "prächtige" Idee siehe => Suche nach Windows Updates dauert ewig? - Eine mögliche Lösung
Warum W7 so elend lange mit den Updates braucht wird da auch beschrieben, das wird aber von einigen auch bzweifelt. Tatsache ist nur, dass du wegen der fürchterlichen Windows Updates W7 eigentlich nur noch in die Tonne treten kannst.

Also ich würde meine Standard programme wieder installieren, kompletter Clean Install wurde gemacht...

Zitat:
Zitat von cosinus Beitrag anzeigen
Und inwiefern bitte soll der CCleaner dafür verantwortlich sein? Warum beschreibst du sowas denn nicht mal genauer was du da gemacht hast, so kann doch echt niemand Helfen oder Infos liefern

Der Mitarbeiter hat mich gefragt ob ich Tune Up oder CCleaner nutze. Ich habe ihm daraufhin geantwortet das ich CCleaner nutze und er meinte das ccleaner, die kacheln destabilisert oder so ähnlich das bedeutet wenn ich draufklicke das nichts passiert. Und für einen Mitarbeiter der mir meinen Rechner wieder in ordnung bringt sind 90€. Dementsprechend halt arg. Dann habe ich meinen Rechner ausgemacht wollte Stunden später also vor 2 Stunden wieder anmachen und Windows ging gar nicht mehr. Ich muss irgendwas beschissenes gemacht haben...

Windows neuinstalliert... nach prächtigen 2 Stunden da nichts mehr ging... bin enttäuscht von mir Windows 7 wurde nicht installiert sondern 10.



Auch hier wieder =>
Das entscheidende fehlt: mit welchem Programm wird das Bild geöffnet

Es ist das normale Win 10 Bild programm.




Eine wirkliche "prächtige" Idee siehe => Suche nach Windows Updates dauert ewig? - Eine mögliche Lösung
Warum W7 so elend lange mit den Updates braucht wird da auch beschrieben, das wird aber von einigen auch bzweifelt. Tatsache ist nur, dass du wegen der fürchterlichen Windows Updates W7 eigentlich nur noch in die Tonne treten kannst.

Also ich würde meine Standard programme wieder installieren, kompletter Clean Install wurde gemacht...

Antwort

Themen zu Windows 10 Interface reagiert nicht mehr richtig!
antiviren, button, ccleaner, drücke, einstellung, ellung, gamer, gefunde, heute, interface, mails, neues, nicht mehr, nichts, problem, programm, reagiert, reagiert nicht, reagiert nicht mehr, richtig, versuche, verzweifel, verzweifelt, windows, windows 10



Ähnliche Themen: Windows 10 Interface reagiert nicht mehr richtig!


  1. Windows reagiert nicht mehr :(
    Plagegeister aller Art und deren Bekämpfung - 02.12.2015 (3)
  2. Windows 7: Verdacht auf Trojaner/Bitdefender reagiert nicht mehr
    Log-Analyse und Auswertung - 24.06.2015 (24)
  3. Windows XP: Laptop sehr langsam geworden,oder er reagiert nicht mehr
    Log-Analyse und Auswertung - 30.05.2015 (41)
  4. Netbook,Windows 7Starter läuft langsam oder reagiert gar nicht mehr
    Log-Analyse und Auswertung - 28.04.2015 (55)
  5. Windows 7 Reagiert nicht mehr
    Alles rund um Windows - 19.12.2014 (11)
  6. Windows 7: Firefox reagiert nicht, nicht antwortendes Skript, und mehr lästige Unterbrechungen.
    Log-Analyse und Auswertung - 11.11.2014 (7)
  7. Ist das ein TROJANER/Ist mein Laptop INFIZIERT?: Interface (Isp Command), HKLM\SOFTWARE\Classes\Interface\
    Plagegeister aller Art und deren Bekämpfung - 15.07.2014 (49)
  8. Immernoch Windows Explorer reagiert nicht mehr beim öffnen von Ordner etc.
    Plagegeister aller Art und deren Bekämpfung - 01.01.2014 (14)
  9. Windows Office Word reagiert nicht mehr
    Alles rund um Windows - 30.12.2013 (2)
  10. Windows-Explorer reagiert nicht mehr beim Öffnen Ordner etc.
    Plagegeister aller Art und deren Bekämpfung - 21.12.2013 (26)
  11. Windows Sicherheitscenter reagiert nicht mehr.Bereinigen nicht möglich
    Log-Analyse und Auswertung - 08.12.2013 (15)
  12. Windows reagiert nach kleinigkeiten nicht mehr.Dropper.gen fund.
    Plagegeister aller Art und deren Bekämpfung - 26.11.2013 (7)
  13. Meine Funkmaus reagiert nicht mehr richtig
    Netzwerk und Hardware - 27.11.2012 (8)
  14. Windows XP startet nicht mehr, Tastatur reagiert nicht
    Alles rund um Windows - 22.07.2012 (13)
  15. Windows startet nicht mehr, Tastatur reagiert nicht
    Alles rund um Windows - 27.07.2011 (15)
  16. Interface ändert sich selbstständig und WLan funktioniert plötzlich nicht mehr
    Log-Analyse und Auswertung - 09.07.2010 (23)
  17. Internet Explorer reagiert nicht mehr Richtig
    Log-Analyse und Auswertung - 11.03.2007 (4)

Zum Thema Windows 10 Interface reagiert nicht mehr richtig! - Ich bin ein Gamer und habe heute mal ein neues problem, ich habe Windows 10 und wenn ich auf den Windows Button drücke und Einstellung Mails etc. versuche auszuwählen reagiert - Windows 10 Interface reagiert nicht mehr richtig!...
Archiv
Du betrachtest: Windows 10 Interface reagiert nicht mehr richtig! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.