Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows 10: Websiten mit Werbung überladen; langsames booten (https://www.trojaner-board.de/177203-windows-10-websiten-werbung-ueberladen-langsames-booten.html)

saschaso 24.03.2016 10:46
Windows 10: Websiten mit Werbung überladen; langsames booten
 
Hallo,

seit einiger Zeit habe ich Probleme mit meinen Browsern Firefox und Chrome.
Besuchte Websiten werden mit Werbung überladen und laden auch sehr langsam.
Dieses Problem lässt sich bei Chrome (Im gegensatz zu Firefox) in den Erweiterungen kurzfristig lösen in dem ich das Addon: 6406a748e98a2b38089dc1239033c1b9 Deaktiviere.
Laut dem Dateipfad befindet sich dieses im Manifest von Chrome, es kommt aber manchmal vor das dann mein Chrome einfach schließt und sobald ich es neu öffne hab ich dieses Addon wieder.
Falls das langsame, bzw. gar nicht booten meines Computers nichts damit zu tun hat würde ich nochmal ein Thread auf machen sobald ich dieses Problem im Griff habe.
Danke.

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01
durchgeführt von sascha (Administrator) auf SASCHO (24-03-2016 10:29:54)
Gestartet von C:\Users\sascha\Downloads
Geladene Profile: sascha (Verfügbare Profile: sascha)
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(CyberLink) C:\Program Files\Cyberlink\Shared files\RichVideo64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Spotify Ltd) C:\Users\sascha\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\sascha\AppData\Roaming\Spotify\SpotifyCrashService.exe
(Spotify Ltd) C:\Users\sascha\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\sascha\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Spotify Ltd) C:\Users\sascha\AppData\Roaming\Spotify\Spotify.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe
(Spotify Ltd) C:\Users\sascha\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.292\SSScheduler.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Logitech Inc.) E:\Webcam\LWS\Webcam Software\LWS.exe
() E:\Webcam\LWS\Webcam Software\CameraHelperShell.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2789248 2016-02-17] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [807392 2016-03-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [LWS] => E:\Webcam\LWS\Webcam Software\LWS.exe [204136 2012-09-12] (Logitech Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-01-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [QuickTime Task] => E:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [594992 2016-01-29] (Oracle Corporation)
HKU\S-1-5-21-2065406196-1918380159-1970406022-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8461224 2015-09-16] (Piriform Ltd)
HKU\S-1-5-21-2065406196-1918380159-1970406022-1001\...\Run: [Spotify] => C:\Users\sascha\AppData\Roaming\Spotify\Spotify.exe [6805616 2016-03-17] (Spotify Ltd)
HKU\S-1-5-21-2065406196-1918380159-1970406022-1001\...\Run: [Spotify Web Helper] => C:\Users\sascha\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1524336 2016-03-17] (Spotify Ltd)
HKU\S-1-5-21-2065406196-1918380159-1970406022-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [50599552 2016-02-10] (Skype Technologies S.A.)
HKU\S-1-5-21-2065406196-1918380159-1970406022-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\scrnsave.scr [31232 2015-07-10] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-02-13]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.292\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyServer: [S-1-5-21-2065406196-1918380159-1970406022-1001] => 127.0.0.1:8118
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{16991645-d1fa-47c6-a290-1f8ba527ac34}: [DhcpNameServer] 192.168.0.1 192.168.0.2

Internet Explorer:
==================
HKU\S-1-5-21-2065406196-1918380159-1970406022-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startseite24.net
SearchScopes: HKLM -> DefaultScope {75A6A78E-C6C8-4F9E-849F-D30B5E07629E} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKLM -> {75A6A78E-C6C8-4F9E-849F-D30B5E07629E} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2065406196-1918380159-1970406022-1001 -> DefaultScope {75A6A78E-C6C8-4F9E-849F-D30B5E07629E} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2065406196-1918380159-1970406022-1001 -> {75A6A78E-C6C8-4F9E-849F-D30B5E07629E} URL = hxxp://www.startseite24.net/?q={searchTerms}
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\ssv.dll [2016-02-16] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-02-16] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\sascha\AppData\Roaming\Mozilla\Firefox\Profiles\l9dziug6.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_21_0_0_182.dll [2016-03-11] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_182.dll [2016-03-11] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-02-16] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-02-16] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\sascha\AppData\Roaming\Mozilla\Firefox\Profiles\l9dziug6.default\searchplugins\websuche.xml [2015-08-17]
FF Extension: Avira Browser Safety - C:\Users\sascha\AppData\Roaming\Mozilla\Firefox\Profiles\l9dziug6.default\Extensions\abs@avira.com [2016-02-19]
FF Extension: AdBlock Ultimate - C:\Users\sascha\AppData\Roaming\Mozilla\Firefox\Profiles\l9dziug6.default\Extensions\adblockultimate@adblockultimate.net.xpi [2016-03-03]
FF Extension: Firefox Helper - C:\Users\sascha\AppData\Roaming\Mozilla\Firefox\Profiles\l9dziug6.default\Extensions\firefox@helper [2016-01-18] [ist nicht signiert]
FF Extension: Firefox Helper2 - C:\Users\sascha\AppData\Roaming\Mozilla\Firefox\Profiles\l9dziug6.default\Extensions\firefox@helper2 [2016-03-03] [ist nicht signiert]
FF Extension: ReChat for Twitch™ - C:\Users\sascha\AppData\Roaming\Mozilla\Firefox\Profiles\l9dziug6.default\Extensions\firefox@rechat.org.xpi [2015-07-29] [ist nicht signiert]
FF Extension: Steam Inventory Helper - C:\Users\sascha\AppData\Roaming\Mozilla\Firefox\Profiles\l9dziug6.default\Extensions\sih@vplghost.xpi [2015-08-03] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\sascha\AppData\Roaming\Mozilla\Firefox\Profiles\l9dziug6.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-23]
FF Extension: Adblock Edge - C:\Users\sascha\AppData\Roaming\Mozilla\Firefox\Profiles\l9dziug6.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2016-01-18]

Chrome:
=======
CHR StartupUrls: Default -> "hxxp://www.google.com"
CHR Profile: C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-07-21]
CHR Extension: (Google Docs) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-08-21]
CHR Extension: (Google Drive) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22]
CHR Extension: (YouTube) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-22]
CHR Extension: (Adblock Plus) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-03-20]
CHR Extension: (Google-Suche) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-29]
CHR Extension: (Google Tabellen) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-07-21]
CHR Extension: (Avira Browserschutz) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-03-16]
CHR Extension: (Google Docs Offline) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (TwitchAlerts Stream Labels) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\kgmggmdngboajiakmbpdknfpdelbjbcg [2015-11-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-10-22]
CHR Extension: (Google Mail) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-08-21]
CHR Extension: (Twitch Giveaways) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\poohjpljfecljomfhhimjhddddlidhdd [2016-03-03]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [955736 2016-03-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [466504 2016-03-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [466504 2016-03-12] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1424880 2016-03-12] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-09-02] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [260456 2016-01-27] (Avira Operations GmbH & Co. KG)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1164672 2016-02-17] (NVIDIA Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.292\McCHSvc.exe [293128 2016-02-05] (McAfee, Inc.)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1880960 2016-02-17] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [6474112 2016-02-17] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2609024 2016-02-17] (NVIDIA Corporation)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [614664 2015-09-03] (CyberLink)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S2 PrivoxyService; "C:\Program Files (x86)\Safesoft Protector\privoxy.exe" --service [X] <==== ACHTUNG

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128664 2016-03-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [137952 2016-03-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [68936 2016-03-12] (Avira Operations GmbH & Co. KG)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28032 2016-02-17] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [47760 2015-12-18] (NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek                                            )
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
R3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
R3 XSplit_Dummy; C:\Windows\system32\drivers\xspltspk.sys [26200 2015-05-25] (SplitmediaLabs Limited)
U4 dmwappushsvc; kein ImagePath
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-24 10:29 - 2016-03-24 10:30 - 00017180 _____ C:\Users\sascha\Downloads\FRST.txt
2016-03-24 10:29 - 2016-03-24 10:29 - 00000000 ____D C:\FRST
2016-03-24 10:28 - 2016-03-24 10:29 - 02374144 _____ (Farbar) C:\Users\sascha\Downloads\FRST64.exe
2016-03-24 10:21 - 2016-03-24 10:21 - 00016148 _____ C:\WINDOWS\system32\SASCHO_sascha_HistoryPrediction.bin
2016-03-16 17:31 - 2016-03-16 17:31 - 00000000 ____D C:\ProgramData\Age of Empires 3
2016-03-16 17:31 - 2016-03-16 17:31 - 00000000 _____ C:\Users\sascha\Desktop\Neues Textdokument (4).txt
2016-03-16 16:53 - 2016-03-16 16:53 - 00000215 _____ C:\Users\sascha\Desktop\Age of Empires III Complete Collection.url
2016-03-16 15:14 - 2016-03-16 15:14 - 00000000 ____D C:\Users\sascha\Documents\LucasArts
2016-03-16 15:14 - 2016-03-16 15:14 - 00000000 ____D C:\Users\sascha\AppData\Local\LucasArts
2016-03-16 14:17 - 2016-03-16 14:17 - 00000214 _____ C:\Users\sascha\Desktop\Star Wars The Force Unleashed II.url
2016-03-15 22:15 - 2016-03-15 22:15 - 00636926 _____ C:\Users\sascha\Desktop\Gebaeudeplan_HsKA_A4-RGB.pdf
2016-03-15 09:41 - 2016-03-15 09:41 - 00193860 _____ C:\Users\sascha\Desktop\stundenplan.pdf
2016-03-09 15:33 - 2016-02-23 15:53 - 01314496 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-03-09 15:33 - 2016-02-23 15:51 - 00633184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2016-03-09 15:33 - 2016-02-23 15:41 - 00299600 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMASF.DLL
2016-03-09 15:33 - 2016-02-23 15:11 - 00658784 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2016-03-09 15:33 - 2016-02-23 15:08 - 03622272 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-03-09 15:33 - 2016-02-23 15:07 - 22322624 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-03-09 15:33 - 2016-02-23 14:23 - 00952968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2016-03-09 15:33 - 2016-02-23 14:11 - 00249976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMASF.DLL
2016-03-09 15:33 - 2016-02-23 13:39 - 02879024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-03-09 15:33 - 2016-02-23 13:38 - 20858360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-03-09 15:33 - 2016-02-23 13:16 - 02237952 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-03-09 15:33 - 2016-02-23 12:55 - 24592896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-03-09 15:33 - 2016-02-23 12:45 - 12504576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-03-09 15:33 - 2016-02-23 12:45 - 06788608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2016-03-09 15:33 - 2016-02-23 12:42 - 00771072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2016-03-09 15:33 - 2016-02-23 12:38 - 02663424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2016-03-09 15:33 - 2016-02-23 12:14 - 00841728 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2016-03-09 15:33 - 2016-02-23 12:04 - 00225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2016-03-09 15:33 - 2016-02-23 12:03 - 00450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2016-03-09 15:33 - 2016-02-23 12:02 - 03587584 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-03-09 15:33 - 2016-02-23 11:55 - 19326464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-03-09 15:33 - 2016-02-23 11:55 - 14241792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2016-03-09 15:33 - 2016-02-23 11:51 - 00915456 _____ (Microsoft Corporation) C:\WINDOWS\system32\configurationclient.dll
2016-03-09 15:33 - 2016-02-23 11:51 - 00678912 _____ (Microsoft Corporation) C:\WINDOWS\system32\scapi.dll
2016-03-09 15:33 - 2016-02-23 11:48 - 21859840 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-03-09 15:33 - 2016-02-23 11:48 - 05157376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2016-03-09 15:33 - 2016-02-23 11:46 - 00400384 _____ (Microsoft Corporation) C:\WINDOWS\system32\sharemediacpl.dll
2016-03-09 15:33 - 2016-02-23 11:45 - 01844736 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPDMC.exe
2016-03-09 15:33 - 2016-02-23 11:45 - 00574464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2016-03-09 15:33 - 2016-02-23 11:45 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2016-03-09 15:33 - 2016-02-23 11:44 - 01821696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll
2016-03-09 15:33 - 2016-02-23 11:38 - 07524864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-03-09 15:33 - 2016-02-23 11:17 - 00393728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2016-03-09 15:33 - 2016-02-23 11:11 - 12589056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2016-03-09 15:33 - 2016-02-23 11:03 - 01495040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPDMC.exe
2016-03-09 15:33 - 2016-02-23 11:00 - 11263488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-03-09 15:33 - 2016-02-23 11:00 - 05457408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-03-09 15:33 - 2016-02-23 10:58 - 18800640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-03-09 15:32 - 2016-02-23 15:52 - 00858408 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-03-09 15:32 - 2016-02-23 15:51 - 00146784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2016-03-09 15:32 - 2016-02-23 15:50 - 00630160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2016-03-09 15:32 - 2016-02-23 15:48 - 08022368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-03-09 15:32 - 2016-02-23 15:48 - 01294352 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-03-09 15:32 - 2016-02-23 15:48 - 01123952 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-03-09 15:32 - 2016-02-23 15:41 - 01150816 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-03-09 15:32 - 2016-02-23 15:41 - 00078040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkscli.dll
2016-03-09 15:32 - 2016-02-23 15:40 - 00110584 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvcli.dll
2016-03-09 15:32 - 2016-02-23 15:38 - 00272752 _____ (Microsoft Corporation) C:\WINDOWS\system32\sqmapi.dll
2016-03-09 15:32 - 2016-02-23 15:36 - 00080128 _____ (Microsoft Corporation) C:\WINDOWS\system32\netapi32.dll
2016-03-09 15:32 - 2016-02-23 15:11 - 00781984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2016-03-09 15:32 - 2016-02-23 15:11 - 00103776 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2016-03-09 15:32 - 2016-02-23 14:39 - 00607416 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2016-03-09 15:32 - 2016-02-23 14:30 - 01643872 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2016-03-09 15:32 - 2016-02-23 14:25 - 01085632 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-03-09 15:32 - 2016-02-23 14:21 - 00529456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2016-03-09 15:32 - 2016-02-23 14:21 - 00141152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2016-03-09 15:32 - 2016-02-23 14:11 - 00073360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srvcli.dll
2016-03-09 15:32 - 2016-02-23 14:11 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wkscli.dll
2016-03-09 15:32 - 2016-02-23 14:09 - 00229352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sqmapi.dll
2016-03-09 15:32 - 2016-02-23 14:06 - 00069232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netapi32.dll
2016-03-09 15:32 - 2016-02-23 13:58 - 00150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2016-03-09 15:32 - 2016-02-23 13:50 - 00395264 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2016-03-09 15:32 - 2016-02-23 13:50 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetCfgNotifyObjectHost.exe
2016-03-09 15:32 - 2016-02-23 13:42 - 00658536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2016-03-09 15:32 - 2016-02-23 13:42 - 00467296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll
2016-03-09 15:32 - 2016-02-23 13:42 - 00078176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll
2016-03-09 15:32 - 2016-02-23 13:35 - 00365568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2016-03-09 15:32 - 2016-02-23 13:20 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys
2016-03-09 15:32 - 2016-02-23 13:17 - 00333312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2016-03-09 15:32 - 2016-02-23 13:15 - 00539728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2016-03-09 15:32 - 2016-02-23 13:15 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2016-03-09 15:32 - 2016-02-23 12:59 - 00319488 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkBindingEngineMigPlugin.dll
2016-03-09 15:32 - 2016-02-23 12:59 - 00104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasl2tp.sys
2016-03-09 15:32 - 2016-02-23 12:57 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2016-03-09 15:32 - 2016-02-23 12:42 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2016-03-09 15:32 - 2016-02-23 12:37 - 00057344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetCfgNotifyObjectHost.exe
2016-03-09 15:32 - 2016-02-23 12:36 - 00281600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupShim.dll
2016-03-09 15:32 - 2016-02-23 12:25 - 00303104 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2016-03-09 15:32 - 2016-02-23 12:18 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\seclogon.dll
2016-03-09 15:32 - 2016-02-23 12:17 - 00133120 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser.dll
2016-03-09 15:32 - 2016-02-23 12:17 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\browcli.dll
2016-03-09 15:32 - 2016-02-23 12:08 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2016-03-09 15:32 - 2016-02-23 12:03 - 00045568 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2016-03-09 15:32 - 2016-02-23 11:45 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2016-03-09 15:32 - 2016-02-23 11:29 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\browcli.dll
2016-03-09 15:32 - 2016-02-23 11:17 - 00037376 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2016-03-08 16:50 - 2016-03-08 16:50 - 00019878 _____ C:\Users\sascha\AppData\Local\recently-used.xbel
2016-03-06 11:22 - 2016-03-06 11:22 - 00120710 _____ C:\Users\sascha\Downloads\Report1e363624-4a28-4f16-9e43-1fc5b9a699c2.pdf
2016-03-06 11:22 - 2016-03-06 11:22 - 00062798 _____ C:\Users\sascha\Downloads\Report4137410a-9cdc-402f-9250-7dd46936a053.pdf
2016-03-06 11:22 - 2016-03-06 11:22 - 00057301 _____ C:\Users\sascha\Downloads\Report81b68e9b-4d5a-4c9f-8b79-690cc22cdb6f.pdf
2016-03-06 11:22 - 2016-03-06 11:22 - 00056527 _____ C:\Users\sascha\Downloads\Report2947fa71-4606-40d7-b823-28244d07a10e.pdf
2016-03-06 11:22 - 2016-03-06 11:22 - 00053261 _____ C:\Users\sascha\Downloads\Report47446415-6104-4336-b49d-cbe0efd045b7.pdf
2016-03-05 17:32 - 2016-03-05 17:37 - 78199329 _____ C:\Users\sascha\Downloads\6147 - Pokemon Black Version 2 (EUSA) (frieNDS).7z
2016-03-03 21:27 - 2016-03-03 21:27 - 00003334 _____ C:\WINDOWS\system32\adorage-protocol.txt
2016-03-03 21:17 - 2016-03-03 21:17 - 00242312 _____ C:\Users\sascha\Downloads\Firefox Setup Stub 44.0.2.exe
2016-03-03 21:17 - 2016-03-03 21:17 - 00001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-03-03 21:17 - 2016-03-03 21:17 - 00001220 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-03-03 21:17 - 2016-03-03 21:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-03-03 19:04 - 2016-03-22 21:32 - 00003410 _____ C:\WINDOWS\System32\Tasks\Omega Secure Net Uninstaller
2016-03-03 19:04 - 2016-03-03 19:04 - 00000000 ____D C:\Program Files (x86)\Omega Secure Net
2016-02-29 23:16 - 2016-03-05 18:18 - 00000000 ____D C:\Users\sascha\Desktop\ds emulator
2016-02-26 16:32 - 2016-02-26 16:32 - 00024582 _____ C:\Users\sascha\Desktop\TanlisteHS.pdf
2016-02-24 12:39 - 2016-03-08 16:36 - 00000000 ____D C:\Users\sascha\Desktop\sound effects
2016-02-23 21:43 - 2016-03-24 10:21 - 00001120 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-02-23 21:43 - 2016-03-23 11:48 - 00001124 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-02-23 21:43 - 2016-03-22 21:32 - 00002469 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-02-23 21:43 - 2016-02-23 21:43 - 00004182 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2016-02-23 21:43 - 2016-02-23 21:43 - 00003950 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2016-02-23 21:43 - 2016-02-23 21:43 - 00002340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-24 10:27 - 2015-06-16 17:12 - 00000000 ____D C:\Users\sascha\AppData\Roaming\Spotify
2016-03-24 10:25 - 2015-07-10 12:04 - 00000000 ___HD C:\Program Files\WindowsApps
2016-03-24 10:25 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-03-24 10:22 - 2016-01-10 14:00 - 00000000 ____D C:\Users\sascha\AppData\Roaming\Skype
2016-03-24 10:22 - 2015-06-16 17:12 - 00000000 ____D C:\Users\sascha\AppData\Local\Spotify
2016-03-24 01:08 - 2016-01-17 19:05 - 00000000 ____D C:\Users\sascha\AppData\Local\CrashDumps
2016-03-23 11:46 - 2015-07-04 14:13 - 00004156 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{93C352C8-7881-4EB5-A052-EF4FCD590135}
2016-03-22 22:42 - 2015-06-16 23:21 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-03-21 00:01 - 2015-06-16 10:03 - 00000000 ____D C:\Users\sascha\AppData\Roaming\TS3Client
2016-03-20 19:58 - 2015-08-28 11:58 - 01790124 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-03-20 19:58 - 2015-07-10 17:34 - 00771100 _____ C:\WINDOWS\system32\perfh007.dat
2016-03-20 19:58 - 2015-07-10 17:34 - 00153964 _____ C:\WINDOWS\system32\perfc007.dat
2016-03-20 19:58 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\INF
2016-03-19 19:55 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\rescache
2016-03-16 22:40 - 2015-08-28 11:48 - 00000000 ____D C:\Users\sascha
2016-03-16 17:45 - 2015-08-28 12:00 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-03-16 17:45 - 2015-07-10 13:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-03-16 17:45 - 2015-07-10 13:20 - 00246576 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-03-16 17:44 - 2015-07-10 12:04 - 00000000 ____D C:\Program Files\Windows Portable Devices
2016-03-16 17:44 - 2015-07-10 12:04 - 00000000 ____D C:\Program Files\Windows Multimedia Platform
2016-03-16 17:44 - 2015-07-10 12:04 - 00000000 ____D C:\Program Files (x86)\Windows Portable Devices
2016-03-16 17:44 - 2015-07-10 12:04 - 00000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2016-03-16 17:44 - 2015-07-10 10:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-03-16 17:32 - 2015-07-10 11:59 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnet.dll
2016-03-16 17:32 - 2015-07-10 11:59 - 00395264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnet.dll
2016-03-16 17:32 - 2015-07-10 11:59 - 00220160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dplayx.dll
2016-03-16 17:32 - 2015-07-10 11:59 - 00069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnathlp.dll
2016-03-16 17:32 - 2015-07-10 11:59 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnathlp.dll
2016-03-16 17:32 - 2015-07-10 11:59 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpwsockx.dll
2016-03-16 17:32 - 2015-07-10 11:59 - 00027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnsvr.exe
2016-03-16 17:32 - 2015-07-10 11:59 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpmodemx.dll
2016-03-16 17:32 - 2015-07-10 11:59 - 00023040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnsvr.exe
2016-03-16 17:32 - 2015-07-10 11:59 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dplaysvr.exe
2016-03-16 17:32 - 2015-07-10 11:59 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnhupnp.dll
2016-03-16 17:32 - 2015-07-10 11:59 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnhpast.dll
2016-03-16 17:32 - 2015-07-10 11:59 - 00008704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnhupnp.dll
2016-03-16 17:32 - 2015-07-10 11:59 - 00008704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnhpast.dll
2016-03-16 17:32 - 2015-07-10 11:59 - 00005632 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnlobby.dll
2016-03-16 17:32 - 2015-07-10 11:59 - 00005120 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnaddr.dll
2016-03-16 17:32 - 2015-07-10 11:59 - 00004608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnlobby.dll
2016-03-16 17:32 - 2015-07-10 11:59 - 00004096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnaddr.dll
2016-03-16 17:32 - 2015-07-10 11:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-03-16 17:31 - 2015-06-19 09:15 - 00000000 ____D C:\Users\sascha\Documents\My Games
2016-03-16 16:58 - 2015-06-16 12:54 - 00000080 _____ C:\Users\sascha\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦
2016-03-16 16:56 - 2015-06-16 12:53 - 00000000 ____D C:\Program Files (x86)\Rockstar Games
2016-03-16 16:55 - 2015-06-16 12:53 - 00000000 ____D C:\Program Files\Rockstar Games
2016-03-12 14:59 - 2015-06-16 09:43 - 00137952 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2016-03-12 14:59 - 2015-06-16 09:43 - 00128664 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2016-03-12 14:59 - 2015-06-16 09:43 - 00068936 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2016-03-12 14:59 - 2015-06-16 09:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-03-09 22:34 - 2015-07-05 21:27 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-03-09 18:08 - 2015-06-17 17:25 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-03-09 18:05 - 2015-06-17 17:25 - 143659408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-03-09 15:22 - 2016-01-10 14:00 - 00000000 ____D C:\ProgramData\Skype
2016-03-08 16:55 - 2015-12-28 11:49 - 00000000 ____D C:\Users\sascha\Desktop\Gema Freie Musik
2016-03-08 16:50 - 2016-01-04 11:22 - 00000000 ____D C:\Users\sascha\Desktop\youtube thumbnails
2016-03-08 16:50 - 2015-07-25 15:20 - 00000000 ____D C:\Users\sascha\AppData\Local\gtk-2.0
2016-03-08 16:50 - 2015-07-25 15:11 - 00000000 ____D C:\Users\sascha\.gimp-2.8
2016-03-08 14:08 - 2016-01-17 19:40 - 00000000 ____D C:\Users\sascha\AppData\Local\NVIDIA
2016-03-08 14:07 - 2016-01-17 19:40 - 00001454 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2016-03-08 08:10 - 2015-07-10 12:06 - 00829944 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-03-08 08:10 - 2015-07-10 12:06 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-03-05 11:38 - 2015-10-05 09:23 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-03-05 10:37 - 2015-07-21 19:54 - 00000000 ____D C:\Program Files (x86)\Google
2016-03-03 21:12 - 2015-10-22 14:33 - 00000000 ____D C:\Users\sascha\AppData\Roaming\FileZilla
2016-03-01 17:50 - 2015-06-16 09:40 - 00000000 ____D C:\ProgramData\Package Cache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-03-08 16:50 - 2016-03-08 16:50 - 0019878 _____ () C:\Users\sascha\AppData\Local\recently-used.xbel
2015-08-28 11:46 - 2015-08-28 11:46 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\sascha\AppData\Local\Temp\avgnt.exe
C:\Users\sascha\AppData\Local\Temp\uninstall.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-03-17 12:55

==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von sascha (2016-03-24 10:30:34)
Gestartet von C:\Users\sascha\Downloads
Windows 10 Home (X64) (2015-08-28 10:59:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2065406196-1918380159-1970406022-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2065406196-1918380159-1970406022-503 - Limited - Disabled)
Gast (S-1-5-21-2065406196-1918380159-1970406022-501 - Limited - Disabled)
sascha (S-1-5-21-2065406196-1918380159-1970406022-1001 - Administrator - Enabled) => C:\Users\sascha

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.182 - Adobe Systems Incorporated)
Age of Empires® III: Complete Collection (HKLM\...\Steam App 105450) (Version:  - Ensemble Studios)
Apple Application Support (32-Bit) (HKLM-x32\...\{A50679D9-6CBD-4FCD-BACB-62EF3894F6F3}) (Version: 4.0.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{1F72FDD5-A069-45B4-928F-D0F16492DC69}) (Version: 4.0.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{FD244E19-6EFE-4A2D-948A-0D45D4C168BE}) (Version: 9.0.0.26 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.16.282 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{3b87484e-d70b-4b4f-ad59-2ae89571e2cf}) (Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CameraHelperMsi (x32 Version: 13.51.815.0 - Logitech) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.10 - Piriform)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CyberLink AudioDirector 6 (HKLM-x32\...\{4CB7DDA7-1134-4BA5-841C-3D64C5A0DAA7}) (Version: 6.0.5902.0 - CyberLink Corp.)
CyberLink PowerDirector 14 (HKLM-x32\...\{6BADCD73-E925-46F7-A295-FF2448632728}) (Version: 14.0.2302.0 - CyberLink Corp.)
CyberLink PowerDirector Content Pack Essential (HKLM-x32\...\{F2D0453E-3783-490D-9D48-7CC648C4ADFB}) (Version: 1.0 - CyberLink Corp.)
CyberLink PowerDirector Content Pack Premium 1 (HKLM-x32\...\{1B3E7144-6051-455B-809F-50E3CF913869}) (Version: 1 - CyberLink Corp.)
CyberLink WaveEditor 2 (HKLM-x32\...\{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}) (Version: 5620 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dirty Bomb (HKLM-x32\...\Steam App 333930) (Version:  - Splash Damage®)
erLT (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
Fallout: New Vegas (HKLM-x32\...\Steam App 22380) (Version:  - Obsidian Entertainment)
FileZilla Client 3.15.0.2 (HKU\S-1-5-21-2065406196-1918380159-1970406022-1001\...\FileZilla Client) (Version: 3.15.0.2 - Tim Kosse)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 48.0.2564.116 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
How to Survive (HKLM-x32\...\Steam App 250400) (Version:  - EKO Software)
iBackupBot 5.3.3 (HKLM-x32\...\iBackupBot) (Version: 5.3.3 - VOWSoft, Ltd.)
Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
Left 4 Dead 2 (HKLM-x32\...\Steam App 550) (Version:  - Valve)
LEGO® Jurassic World (HKLM-x32\...\Steam App 352400) (Version:  - TT Games Ltd)
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.80 - Logitech Inc.)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.292.3 - McAfee, Inc.)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 44.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla)
Need for Speed: SHIFT (HKLM-x32\...\Steam App 24870) (Version:  - Slightly Mad Studios)
NewBlue Video Essentials for Windows (HKLM-x32\...\NewBlue Video Essentials for Windows) (Version: 3.0 - NewBlue)
NVIDIA GeForce Experience 2.10.2.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.10.2.40 - NVIDIA Corporation)
NVIDIA Grafiktreiber 361.43 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 361.43 - NVIDIA Corporation)
NVIDIA Miracast Virtueller Ton 355.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 355.60 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version:  - )
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PAYDAY 2 (HKLM-x32\...\Steam App 218620) (Version:  - OVERKILL - a Starbreeze Studio.)
Phase 5 HTML-Editor (HKLM-x32\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer)
QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
Rocket League (HKLM-x32\...\Steam App 252950) (Version:  - Psyonix)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.7.8 - Rockstar Games)
SHIELD Streaming (Version: 5.1.0270 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.10.2.40 - NVIDIA Corporation) Hidden
Skype™ 7.18 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.18.112 - Skype Technologies S.A.)
SmartSound Quicktracks 5 (HKLM-x32\...\InstallShield_{2F8BA3FD-1FA9-4279-B696-712ABB12F09F}) (Version: 5.1.8 - SmartSound Software Inc.)
SmartSound Quicktracks 5 (x32 Version: 5.1.8 - SmartSound Software Inc.) Hidden
South Park™: The Stick of Truth™ (HKLM-x32\...\Steam App 213670) (Version:  - Obsidian Entertainment)
Spotify (HKU\S-1-5-21-2065406196-1918380159-1970406022-1001\...\Spotify) (Version: 1.0.25.127.g58007b4c - Spotify AB)
Star Wars: The Force Unleashed II (HKLM\...\Steam App 32500) (Version:  - Aspyr Studios)
TeamSpeak 3 Client (HKU\S-1-5-21-2065406196-1918380159-1970406022-1001\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
Tropico 4 (HKLM-x32\...\Steam App 57690) (Version:  - Haemimont Games)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
XSplit Broadcaster (HKLM-x32\...\{BF4EDEC4-40DE-4021-9040-0B41663CBCE1}) (Version: 2.6.1510.2621 - SplitmediaLabs)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2CE3BC6C-3AC7-4559-A163-A1F1A5DB008F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {32DC629B-4867-47F9-A3D2-ED1125F67457} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {358C2F2C-201A-4C68-B510-D7121F53A99C} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {59618202-719C-43ED-80F9-576DDF0ED257} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-09-16] (Piriform Ltd)
Task: {634F6810-2E69-419A-BA0B-DFDBC0530C98} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {6D08BA59-2DE7-45FD-A3AF-18836EA9BAFC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {804D48D3-5F15-4173-8C55-14F82AAC726C} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {87B0BB28-5980-4F32-8AF2-DF9F08E436C0} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-03-09] (Microsoft Corporation)
Task: {8F9CD64C-5763-4D44-9BA2-43E00B075FC7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {A111A419-F2DA-4C17-8C97-ECB8E9793484} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-03-11] (Adobe Systems Incorporated)
Task: {A33C3863-1818-4AFB-88F2-CB0073B2D9F3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {AEA34B65-BB63-4C51-8B8C-CBA16D154E2B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {AFA87031-8F59-44EC-9224-C29ED3EFB2F7} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {B6C27D43-592F-4A2E-B891-4BA0680749BB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {CD612E37-531B-4A62-A4B6-B68E25CA8416} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {CE862F27-724D-4B97-89DF-052B6DA68C8D} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.)
Task: {D7ABFD1F-C609-4550-AAFA-FE350C41E34D} - System32\Tasks\Safesoft Protector Worker => C:\Program Files (x86)\Safesoft Protector\sswworker.exe
Task: {DDBC3CF9-0FDA-4D8C-889B-1D792C10E89C} - System32\Tasks\Maintenance Update Worker => C:\Program Files (x86)\Maintenance Update\MaintenanceUpdate.exe [2016-01-20] (Secure Updater)
Task: {E128FC96-E9D6-4A85-B602-209CFD62FC35} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {E1CB53CE-E1F6-4ADC-8D2F-D0DAA507E0C2} - System32\Tasks\Omega Secure Net Uninstaller => C:\Program Files (x86)\Omega Secure Net\msnworker.exe [2016-03-18] () <==== ACHTUNG
Task: {EA114436-D40F-4307-AFB1-A40A63218809} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {F851409D-A925-4753-AFDF-C8F9BDF735F8} - System32\Tasks\Win Defrag => C:\Users\sascha\AppData\Roaming\Win Defrag\Win Defrag.exe [2016-01-17] () <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-28 12:42 - 2015-08-28 12:42 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-09-23 15:47 - 2015-09-23 15:47 - 00085800 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-09-23 15:47 - 2015-09-23 15:47 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-03-08 14:07 - 2016-02-17 07:56 - 01416064 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-01-17 19:39 - 2016-02-17 07:56 - 00299392 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-03-08 14:07 - 2016-02-17 07:56 - 03613056 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2015-08-28 11:47 - 2015-12-16 15:54 - 00126256 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-10-01 22:26 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-01 22:26 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-10-01 22:26 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-12-09 13:50 - 2015-11-25 05:20 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-12-09 13:50 - 2015-11-25 05:17 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-09 13:50 - 2015-11-25 05:17 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-01 22:26 - 2015-09-17 06:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-09-16 20:33 - 2015-09-16 20:33 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-01-17 19:40 - 2016-02-17 08:01 - 00717184 _____ () C:\Program Files\NVIDIA Corporation\ShadowPlay\gamecaster64.dll
2016-01-17 19:40 - 2016-02-17 08:02 - 00862592 _____ () C:\Program Files\NVIDIA Corporation\ShadowPlay\twitchsdk64.dll
2012-09-12 23:38 - 2012-09-12 23:38 - 00264040 _____ () E:\Webcam\LWS\Webcam Software\CameraHelperShell.exe
2016-01-17 19:39 - 2016-02-17 08:02 - 00020352 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-06-16 17:12 - 2016-03-17 22:23 - 47503472 _____ () C:\Users\sascha\AppData\Roaming\Spotify\libcef.dll
2015-06-16 17:12 - 2016-03-17 22:23 - 01584240 _____ () C:\Users\sascha\AppData\Roaming\Spotify\libglesv2.dll
2015-06-16 17:12 - 2016-03-17 22:23 - 00082032 _____ () C:\Users\sascha\AppData\Roaming\Spotify\libegl.dll
2016-01-11 10:36 - 2016-01-11 10:36 - 00932032 ____R () C:\Program Files (x86)\Skype\Phone\ssScreenVVS2.dll
2012-09-12 23:38 - 2012-09-12 23:38 - 02144104 _____ () E:\Webcam\LWS\Webcam Software\QtCore4.dll
2012-09-12 23:38 - 2012-09-12 23:38 - 07955304 _____ () E:\Webcam\LWS\Webcam Software\QtGui4.dll
2012-09-12 23:38 - 2012-09-12 23:38 - 00341352 _____ () E:\Webcam\LWS\Webcam Software\QtXml4.dll
2012-09-12 23:38 - 2012-09-12 23:38 - 00028008 _____ () E:\Webcam\LWS\Webcam Software\imageformats\QGif4.dll
2012-09-12 23:38 - 2012-09-12 23:38 - 00127336 _____ () E:\Webcam\LWS\Webcam Software\imageformats\QJpeg4.dll
2012-09-13 00:39 - 2012-09-13 00:39 - 00336232 _____ () C:\Program Files (x86)\Common Files\logishrd\LWSPlugins\LWS\Applets\CameraHelper\DevManagerCore.dll
2016-02-23 21:43 - 2016-02-18 05:14 - 01630360 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.116\libglesv2.dll
2016-02-23 21:43 - 2016-02-18 05:14 - 00085656 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.116\libegl.dll
2016-03-24 10:28 - 2016-03-21 16:17 - 17541312 _____ () C:\Users\sascha\AppData\Local\Google\Chrome\User Data\PepperFlash\21.0.0.197\pepflashplayer.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2065406196-1918380159-1970406022-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\sascha\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{27999642-42A1-4935-8130-3CF7DEE466F5}] => (Allow) E:\Programme\Hearthstone\Hearthstone\Hearthstone.exe
FirewallRules: [{D19DDAA7-1311-442C-9685-7C02B2C20D6E}] => (Allow) E:\Programme\Hearthstone\Hearthstone\Hearthstone.exe
FirewallRules: [{88AB571E-77AB-4945-8114-AE63F5AC661F}] => (Allow) E:\Programme\Hearthstone\Battle.net\Battle.net.exe
FirewallRules: [{35A60966-2EAC-4384-A07D-7458452C7304}] => (Allow) E:\Programme\Hearthstone\Battle.net\Battle.net.exe
FirewallRules: [{F44D9B48-87A7-4950-BE83-84D3B381F962}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Tropico 4\Tropico4.exe
FirewallRules: [{6DF1D99C-B2A7-4FDA-A020-47EBCCB7DDF6}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Tropico 4\Tropico4.exe
FirewallRules: [{978EF38A-40BE-4B27-8AFE-DAB723CDCD3C}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [{4B4369FE-5FA1-4B3E-AFD0-C7DB042F84C4}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [UDP Query User{83B7CBE8-DB91-45EE-B727-CCCBF50EA5F9}C:\users\sascha\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sascha\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{2F9AC0BC-C81D-4178-B163-083E2DF21838}C:\users\sascha\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sascha\appdata\roaming\spotify\spotify.exe
FirewallRules: [{07C86D11-A063-4B3B-ABA3-B1145C92520C}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Dirty Bomb\Binaries\Win32\ShooterGame-Win32-Shipping.exe
FirewallRules: [{BFAA497C-21FA-4A3A-86A3-605C28EEDC1E}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Dirty Bomb\Binaries\Win32\ShooterGame-Win32-Shipping.exe
FirewallRules: [{733D403B-F62B-4356-ADFC-C38CB598AE79}] => (Allow) E:\BACKUP STEAM\Steam\Steam.exe
FirewallRules: [{E07127D7-4B2C-4C30-8365-4B82D3F3766B}] => (Allow) E:\BACKUP STEAM\Steam\Steam.exe
FirewallRules: [{9A48B603-46BA-4555-A6C7-0CCE61BB579C}] => (Allow) E:\BACKUP STEAM\Steam\bin\steamwebhelper.exe
FirewallRules: [{9FA98B82-9170-4267-8D4F-31CF3BD4509C}] => (Allow) E:\BACKUP STEAM\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{2C42F859-FC97-4308-82CA-9FAF816EE427}E:\backup steam\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\backup steam\steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [UDP Query User{B224AA74-6108-40B4-AEC3-5933B99AE2C3}E:\backup steam\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\backup steam\steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [TCP Query User{07AB5E4F-6FEA-46B1-935F-AD93307C5B93}C:\users\sascha\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sascha\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{F1971BEA-CA26-4AC1-A2DE-D365CE4FAA3E}C:\users\sascha\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sascha\appdata\roaming\spotify\spotify.exe
FirewallRules: [{ED0FCE4A-A180-4B0E-92CD-799055909F49}] => (Allow) G:\BACKUP STEAM\Steam\Steam.exe
FirewallRules: [{5A935A99-D7ED-4EC8-AC35-ACE86AF3DAF6}] => (Allow) G:\BACKUP STEAM\Steam\Steam.exe
FirewallRules: [{331DD600-EFE3-4F3A-B834-80F56CD8C979}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{81313FC0-01C9-4DE2-B6E8-EE9CC7B74EF1}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{8D27C1F4-8449-41B8-83EB-F23BF4A47EB3}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Prototype\prototypef.exe
FirewallRules: [{2962126C-D277-4571-8BD3-55F273FCF66F}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Prototype\prototypef.exe
FirewallRules: [{E0E50669-56CC-475D-BBFB-423FA780286F}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Prototype 2\prototype2.exe
FirewallRules: [{E3E06E93-E0CC-46DE-AC67-52E4634ACC79}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Prototype 2\prototype2.exe
FirewallRules: [{2F0EF9DF-A1B9-4CAD-ABA3-F699017363DD}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\How to Survive\HowToSurvive.exe
FirewallRules: [{8AEB830E-D566-464C-8978-09AD36478B13}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\How to Survive\HowToSurvive.exe
FirewallRules: [{9BD2A76C-0AF3-4BDF-8F2E-FD1AD65F769D}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\How to Survive\Detect.exe
FirewallRules: [{0609937D-28EA-419B-B484-2D2477A32E1A}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\How to Survive\Detect.exe
FirewallRules: [{AED26388-8D91-4174-8BDB-CDD4EC914006}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Team Fortress 2\hl2.exe
FirewallRules: [{32A27713-2CA9-4C8A-8F68-6736038C334B}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Team Fortress 2\hl2.exe
FirewallRules: [{51AED332-1587-4229-BDF7-593AE9DD6537}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{1006D2F9-96EA-49CC-AC23-81483AB9548C}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{252E6386-6B65-4B0E-A6C2-560F04055BEF}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{C175D1FD-7984-481F-BC89-B17DCE5249FB}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{190C35D2-9C27-4E23-84FE-F555105F9440}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Need For Speed Shift\SHIFT.exe
FirewallRules: [{F8A24C07-0A5E-45A7-9E82-790A5E2A6F91}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Need For Speed Shift\SHIFT.exe
FirewallRules: [{5D920D23-35D2-4897-A1CD-984C8BA08F0D}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win64\CMW.exe
FirewallRules: [{9B2A6023-1F36-4993-A767-A516BCC9AA34}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win64\CMW.exe
FirewallRules: [{29EB0395-31F1-470F-93D3-7E720B335CD6}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\chivalrymedievalwarfare\CDW\Binaries\Win64\CDW.exe
FirewallRules: [{E9A547BE-7EE6-4B30-9D73-9A584DBD26A0}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\chivalrymedievalwarfare\CDW\Binaries\Win64\CDW.exe
FirewallRules: [{0CA65A3E-8755-4106-8C78-AB1F16602BB9}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\CMW.exe
FirewallRules: [{259B87F9-F4CF-40F0-B51F-7C626949CDD2}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\CMW.exe
FirewallRules: [{31D323C9-ADB8-4BA8-A72F-7FB0BC2332DD}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\chivalrymedievalwarfare\CDW\Binaries\Win32\CDW.exe
FirewallRules: [{3A8E4D5B-3510-47FD-B927-0C18E67C5EE8}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\chivalrymedievalwarfare\CDW\Binaries\Win32\CDW.exe
FirewallRules: [{C70FECC1-AD95-47C3-AA1E-7AD7015FFE4E}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\chivalrymedievalwarfare\ChivLauncher.exe
FirewallRules: [{4DF3E58A-3CFF-4B0D-805E-7B58D18F42CB}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\chivalrymedievalwarfare\ChivLauncher.exe
FirewallRules: [{C21B3013-1DA7-45A6-A76A-6E5886FC94DD}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Max Payne 3\Max Payne 3\MaxPayne3.exe
FirewallRules: [{6EC49682-2CBA-4A7B-BAF5-1CCFD346D87C}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Max Payne 3\Max Payne 3\MaxPayne3.exe
FirewallRules: [{0B09A769-243D-40B7-BA64-9151CEFF5B7A}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\South Park - The Stick of Truth\South Park - The Stick of Truth.exe
FirewallRules: [{5310320C-E2A8-4360-8176-838D6CE18B27}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\South Park - The Stick of Truth\South Park - The Stick of Truth.exe
FirewallRules: [{1F8D172A-983A-4769-8ABB-011E1BB9A478}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe
FirewallRules: [{D10904A1-BB15-4ED4-AFD2-228A41927DC4}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe
FirewallRules: [{2FB4B4D6-A9BC-43AC-90F6-F7C29B43ECC0}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Age2HD\Launcher.exe
FirewallRules: [{D0640A59-CF44-4791-B49A-6471AE4BCAA0}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Age2HD\Launcher.exe
FirewallRules: [{13870915-09F0-4D95-876D-37E3FD9C2860}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Wolfenstein.The.New.Order.DE\WolfNewOrder_x64.exe
FirewallRules: [{1A0D2167-ACB7-403A-82E0-9706A1C5A2F2}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Wolfenstein.The.New.Order.DE\WolfNewOrder_x64.exe
FirewallRules: [{2FC5CF91-B963-4424-9FC2-614DAEDC5D93}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{F64B677A-A3E7-4165-B173-79AADAC1B2E9}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [TCP Query User{D5E27148-DC10-43F8-8C5D-9B9BE0EFFB57}E:\backup steam\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\backup steam\steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [UDP Query User{3B9FDF41-13FB-44B2-83ED-AFC7CFECB9F6}E:\backup steam\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\backup steam\steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [{756FF296-AF44-4F3B-9854-4850E1808C1E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{746059B0-EA24-4F17-A1B1-B99B2E0EB37A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{A59638C4-E7F1-4391-9282-247E32D01DF5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{67D54656-2AE4-4EBB-907E-7F29ECDF6839}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{7F5B97D6-130A-4815-B015-7B6FD0C7DA75}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Fallout New Vegas\FalloutNVLauncher.exe
FirewallRules: [{322BC80B-753E-4AFA-8C22-7CED09B44EC0}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Fallout New Vegas\FalloutNVLauncher.exe
FirewallRules: [{21F62F45-B370-418F-B80A-F68917B220CF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E0D07CBE-A7F8-4E30-BD4E-3ACA22BBEFD3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{C6774A2C-442B-41AF-A436-ABD0F78BC401}E:\programme\hearthstone\hearthstone\hearthstone.exe] => (Allow) E:\programme\hearthstone\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{0D0F86FC-1C21-46EC-8F20-57913A5B4048}E:\programme\hearthstone\hearthstone\hearthstone.exe] => (Allow) E:\programme\hearthstone\hearthstone\hearthstone.exe
FirewallRules: [{724A3268-BB8B-4266-A2E7-2887150A905B}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{2C80BF52-A30A-4E47-A374-4CA30CE89902}] => (Allow) LPort=2869
FirewallRules: [{44A12F24-4C8A-4E31-938E-B20E3838C913}] => (Allow) LPort=1900
FirewallRules: [{CC3418EC-9277-40F1-A707-27BE738F3807}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{EA2A07CD-1F76-41D2-A86A-FE56E84A4F4F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{55DFB2BF-88AD-42A3-BFCD-B8A078585647}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{EE91880E-3144-4FE7-AB5C-72775033CCCB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{521A42E7-25A7-41B9-A058-4FDB5D7F02C8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{8D84726F-6CD4-4E4E-AC28-C11339BFF427}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{1407FF74-F32C-4109-8FFE-3B5DF3846CC5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{3EAB384F-E7DB-4B9E-9E77-558A8CB5E0B3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{3926CD5A-607D-4AB7-8CF3-5117CE7EFB2E}] => (Allow) E:\Programme\Cyberlink\PowerDirector14\PDR10.EXE
FirewallRules: [{F0E7C492-3FD3-49A2-B163-A47B06B59D20}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{28670B50-BAD0-4E20-81EB-CEDC347ED45D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C7352913-1CBC-43BA-A09B-C5C16BB1CF98}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C9E825BC-FA28-40C2-9124-976D040D0D8A}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{D387B1D2-646C-4D74-AD90-055D46153A59}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{242A2AA9-4510-440C-AE4F-2E845441A557}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Star Wars The Force Unleashed 2\SWTFU2.exe
FirewallRules: [{6F4BD967-5810-4CE2-BFA6-E856AEB0E156}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Star Wars The Force Unleashed 2\SWTFU2.exe
FirewallRules: [{AD3F55C8-FA32-48A9-A9BE-76D798ED9A14}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Age Of Empires 3\bin\age3.exe
FirewallRules: [{854D9480-E88F-4E8A-A44D-C633BE305B8E}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Age Of Empires 3\bin\age3.exe
FirewallRules: [{BC466783-3E5B-483A-AAD6-1C5CCF7B32E2}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Age Of Empires 3\bin\age3x.exe
FirewallRules: [{84C13F1B-4EEF-490E-8AB7-49FD14C33584}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Age Of Empires 3\bin\age3x.exe
FirewallRules: [{C15B1E7C-7362-439D-90A7-D5E6366D64DB}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Age Of Empires 3\bin\age3y.exe
FirewallRules: [{FEF2C91E-8130-4595-8885-E22178AA9DE6}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Age Of Empires 3\bin\age3y.exe
FirewallRules: [{BBBBBCDD-9D04-4B15-B4D5-817EE4A2AC82}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Dirty Bomb\Binaries\Win32\ShooterGame-Win32-Shipping.exe
FirewallRules: [{C2BB9049-E948-4EC0-9C66-E40D855719BB}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Dirty Bomb\Binaries\Win32\ShooterGame-Win32-Shipping.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Unbekanntes USB-Gerät (Fehler beim Anfordern einer Gerätebeschreibung.)
Description: Unbekanntes USB-Gerät (Fehler beim Anfordern einer Gerätebeschreibung.)
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service:
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/24/2016 01:09:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.ServiceHost.exe, Version: 1.1.56.9119, Zeitstempel: 0x56a8ea7a
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10240.16683, Zeitstempel: 0x56ad9410
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x000b3fc8
ID des fehlerhaften Prozesses: 0xa94
Startzeit der fehlerhaften Anwendung: 0xAvira.ServiceHost.exe0
Pfad der fehlerhaften Anwendung: Avira.ServiceHost.exe1
Pfad des fehlerhaften Moduls: Avira.ServiceHost.exe2
Berichtskennung: Avira.ServiceHost.exe3
Vollständiger Name des fehlerhaften Pakets: Avira.ServiceHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Avira.ServiceHost.exe5

Error: (03/24/2016 01:08:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.10240.16384, Zeitstempel: 0x559f38c5
Name des fehlerhaften Moduls: twinapi.appcore.dll, Version: 10.0.10240.16590, Zeitstempel: 0x563ad512
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000006646f
ID des fehlerhaften Prozesses: 0x1f3c
Startzeit der fehlerhaften Anwendung: 0xbackgroundTaskHost.exe0
Pfad der fehlerhaften Anwendung: backgroundTaskHost.exe1
Pfad des fehlerhaften Moduls: backgroundTaskHost.exe2
Berichtskennung: backgroundTaskHost.exe3
Vollständiger Name des fehlerhaften Pakets: backgroundTaskHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: backgroundTaskHost.exe5

Error: (03/21/2016 10:45:01 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1109

Error: (03/21/2016 10:45:01 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1109

Error: (03/21/2016 10:45:01 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (03/20/2016 12:53:58 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1094

Error: (03/20/2016 12:53:58 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1094

Error: (03/20/2016 12:53:58 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (03/19/2016 10:49:24 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1141

Error: (03/19/2016 10:49:24 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1141


Systemfehler:
=============
Error: (03/24/2016 01:35:44 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session13" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/24/2016 01:35:44 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session13" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/24/2016 01:35:44 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session13" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/24/2016 01:35:44 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session13" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/24/2016 01:09:58 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/24/2016 12:59:07 AM) (Source: DCOM) (EventID: 10010) (User: SASCHO)
Description: {D63B10C5-BB46-4990-A94F-E40B9D520160}

Error: (03/23/2016 12:39:08 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Synchronisierungshost_Session12 erreicht.

Error: (03/23/2016 12:39:08 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Benutzerdatenspeicher _Session12 erreicht.

Error: (03/23/2016 12:39:08 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Benutzerdatenspeicher _Session12" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056

Error: (03/23/2016 12:38:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session12" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen ===========================

Prozessor: AMD FX(tm)-8150 Eight-Core Processor
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 8148.75 MB
Verfügbarer physikalischer RAM: 5455.25 MB
Summe virtueller Speicher: 9428.75 MB
Verfügbarer virtueller Speicher: 5617.42 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.45 GB) (Free:51.58 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: (GroßeFestplatte) (Fixed) (Total:1863.01 GB) (Free:1143.62 GB) NTFS
Drive f: (System-reserviert) (Fixed) (Total:0.34 GB) (Free:0.05 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive g: (Lexar) (Removable) (Total:14.9 GB) (Free:6.58 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 1B0FC20C)
Partition 1: (Not Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=111.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 73F1E0FB)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 14.9 GB) (Disk ID: C3072E18)
Partition 1: (Not Active) - (Size=14.9 GB) - (Type=0C)

==================== Ende von Addition.txt ============================

M-K-D-B 24.03.2016 13:48
:hallo:


Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!




Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Danke für deine Mitarbeit!






Zukünftig bitte beachten:
Zitat:
Gestartet von C:\Users\sascha\Downloads
Leider hast du unsere Anleitung nicht richtig befolgt:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind.
Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen.
Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter.






Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).






Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von JRT,
  • die beiden neuen Logdateien von FRST.

saschaso 25.03.2016 10:59
Nachdem Suchlauf von MBAM wurden meine Dateien vom Desktop erstmal 4 Minuten nicht angezeigt.
AdwCleaner Logfile:
Code:
# AdwCleaner v5.105 - Bericht erstellt am 24/03/2016 um 18:30:29
# Aktualisiert am 21/03/2016 von Xplode
# Datenbank : 2016-03-24.1 [Server]
# Betriebssystem : Windows 10 Home  (x64)
# Benutzername : sascha - SASCHO
# Gestartet von : C:\Users\sascha\Desktop\AdwCleaner_5.105.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

[-] Dienst Gelöscht : PrivoxyService

***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files (x86)\Safesoft Protector
[-] Ordner Gelöscht : C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\poohjpljfecljomfhhimjhddddlidhdd
[-] Ordner Gelöscht : C:\Users\sascha\AppData\Roaming\Mozilla\Firefox\Profiles\l9dziug6.default\extensions\firefox@helper

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\END
[-] Datei Gelöscht : C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
[-] Datei Gelöscht : C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage
[-] Datei Gelöscht : C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage
[-] Datei Gelöscht : C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage
[-] Datei Gelöscht : C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_st.chatango.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\sascha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Youtube.lnk

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****

[-] Geplante Aufgabe Gelöscht : Safesoft Protector Worker

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\SecureWebChannel
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-2065406196-1918380159-1970406022-1001\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{75A6A78E-C6C8-4F9E-849F-D30B5E07629E}
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{75A6A78E-C6C8-4F9E-849F-D30B5E07629E}
[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-2065406196-1918380159-1970406022-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]

***** [ Internetbrowser ] *****

[-] [C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : poohjpljfecljomfhhimjhddddlidhdd

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [3658 Bytes] - [24/03/2016 18:30:29]
C:\AdwCleaner\AdwCleaner[S1].txt - [3862 Bytes] - [24/03/2016 18:29:08]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [3804 Bytes] ##########
--- --- ---

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 25.03.2016
Suchlaufzeit: 10:35
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.03.25.01
Rootkit-Datenbank: v2016.03.12.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: sascha

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 398717
Abgelaufene Zeit: 8 Min., 9 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.Privoxy.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Win Defrag, Löschen bei Neustart, [39bcaae196032313890dc465d03312ee],

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 3
PUP.Optional.Privoxy.PrxySvrRST, C:\Users\sascha\AppData\Roaming\Win Defrag, In Quarantäne, [04f1523966330e2813730425e61d639d],
PUP.Optional.Helper, C:\Users\sascha\AppData\Roaming\Mozilla\Firefox\Profiles\l9dziug6.default\extensions\firefox@helper2, In Quarantäne, [6a8bb2d90495c472104367b81ce7fb05],
PUP.Optional.Helper, C:\Users\sascha\AppData\Roaming\Mozilla\Firefox\Profiles\l9dziug6.default\extensions\firefox@helper2\content, In Quarantäne, [6a8bb2d90495c472104367b81ce7fb05],

Dateien: 14
PUP.Optional.Techsnab, C:\Program Files (x86)\Maintenance Update\MaintenanceUpdate.exe, In Quarantäne, [d61f9fecd9c03cfa519715df32cf08f8],
PUP.Optional.Privoxy.PrxySvrRST, C:\Users\sascha\AppData\Roaming\Win Defrag\Win Defrag.exe, In Quarantäne, [04f1523966330e2813730425e61d639d],
PUP.Optional.Privoxy.PrxySvrRST, C:\Windows\System32\Tasks\Win Defrag, In Quarantäne, [b144a1ea3564c670365642e77093d828],
PUP.Optional.CrossRider, C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage, In Quarantäne, [c33274176f2aa1959bbed3b715ef0cf4],
PUP.Optional.CrossRider, C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage-journal, In Quarantäne, [4da8216a9702ed49f9608a009b69629e],
PUP.Optional.UTop, C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_utop.it_0.localstorage, In Quarantäne, [00f52d5e1c7d3402345a642e1be9eb15],
PUP.Optional.UTop, C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_utop.it_0.localstorage-journal, In Quarantäne, [797c26655445d4621579cac837cd7f81],
PUP.Optional.UTop, C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_utop.it_0.localstorage, In Quarantäne, [de17c5c67d1cdd59127c870b877dca36],
PUP.Optional.UTop, C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_utop.it_0.localstorage-journal, In Quarantäne, [e70ee0ab9009ac8ad7b7444ef50f06fa],
PUP.Optional.Helper, C:\Users\sascha\AppData\Roaming\Mozilla\Firefox\Profiles\l9dziug6.default\extensions\firefox@helper2\chrome.manifest, In Quarantäne, [6a8bb2d90495c472104367b81ce7fb05],
PUP.Optional.Helper, C:\Users\sascha\AppData\Roaming\Mozilla\Firefox\Profiles\l9dziug6.default\extensions\firefox@helper2\install.rdf, In Quarantäne, [6a8bb2d90495c472104367b81ce7fb05],
PUP.Optional.Helper, C:\Users\sascha\AppData\Roaming\Mozilla\Firefox\Profiles\l9dziug6.default\extensions\firefox@helper2\content\load.js, In Quarantäne, [6a8bb2d90495c472104367b81ce7fb05],
PUP.Optional.Helper, C:\Users\sascha\AppData\Roaming\Mozilla\Firefox\Profiles\l9dziug6.default\extensions\firefox@helper2\content\overlay.xul, In Quarantäne, [6a8bb2d90495c472104367b81ce7fb05],
PUP.Optional.Helper, C:\Users\sascha\AppData\Roaming\Mozilla\Firefox\Profiles\l9dziug6.default\extensions\firefox@helper2\content\style.css, In Quarantäne, [6a8bb2d90495c472104367b81ce7fb05],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
JRT Logfile:
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.4 (03.14.2016)
Operating System: Windows 10 Home x64
Ran by sascha (Administrator) on 25.03.2016 at 10:51:09,89
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 1

Successfully deleted: C:\ProgramData\esellerate (Folder)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25.03.2016 at 10:52:51,26
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--- --- ---


FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01
durchgeführt von sascha (Administrator) auf SASCHO (25-03-2016 10:54:16)
Gestartet von C:\Users\sascha\Desktop
Geladene Profile: sascha (Verfügbare Profile: sascha)
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Malwarebytes) C:\Users\sascha\Desktop\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes) C:\Users\sascha\Desktop\Malwarebytes Anti-Malware\mbamservice.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(CyberLink) C:\Program Files\Cyberlink\Shared files\RichVideo64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2789248 2016-02-17] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [807392 2016-03-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [LWS] => E:\Webcam\LWS\Webcam Software\LWS.exe [204136 2012-09-12] (Logitech Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-01-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [QuickTime Task] => E:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [594992 2016-01-29] (Oracle Corporation)
HKU\S-1-5-21-2065406196-1918380159-1970406022-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8461224 2015-09-16] (Piriform Ltd)
HKU\S-1-5-21-2065406196-1918380159-1970406022-1001\...\Run: [Spotify] => C:\Users\sascha\AppData\Roaming\Spotify\Spotify.exe [6805616 2016-03-17] (Spotify Ltd)
HKU\S-1-5-21-2065406196-1918380159-1970406022-1001\...\Run: [Spotify Web Helper] => C:\Users\sascha\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1524336 2016-03-17] (Spotify Ltd)
HKU\S-1-5-21-2065406196-1918380159-1970406022-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [50599552 2016-02-10] (Skype Technologies S.A.)
HKU\S-1-5-21-2065406196-1918380159-1970406022-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\scrnsave.scr [31232 2015-07-10] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-02-13]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.292\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{16991645-d1fa-47c6-a290-1f8ba527ac34}: [DhcpNameServer] 192.168.0.1 192.168.0.2
ManualProxies:

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2065406196-1918380159-1970406022-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\ssv.dll [2016-02-16] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-02-16] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\sascha\AppData\Roaming\Mozilla\Firefox\Profiles\l9dziug6.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_21_0_0_197.dll [2016-03-24] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_197.dll [2016-03-24] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-02-16] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-02-16] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\sascha\AppData\Roaming\Mozilla\Firefox\Profiles\l9dziug6.default\searchplugins\websuche.xml [2015-08-17]
FF Extension: Avira Browser Safety - C:\Users\sascha\AppData\Roaming\Mozilla\Firefox\Profiles\l9dziug6.default\Extensions\abs@avira.com [2016-02-19]
FF Extension: AdBlock Ultimate - C:\Users\sascha\AppData\Roaming\Mozilla\Firefox\Profiles\l9dziug6.default\Extensions\adblockultimate@adblockultimate.net.xpi [2016-03-03]
FF Extension: ReChat for Twitch™ - C:\Users\sascha\AppData\Roaming\Mozilla\Firefox\Profiles\l9dziug6.default\Extensions\firefox@rechat.org.xpi [2015-07-29] [ist nicht signiert]
FF Extension: Steam Inventory Helper - C:\Users\sascha\AppData\Roaming\Mozilla\Firefox\Profiles\l9dziug6.default\Extensions\sih@vplghost.xpi [2015-08-03] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\sascha\AppData\Roaming\Mozilla\Firefox\Profiles\l9dziug6.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-23]
FF Extension: Adblock Edge - C:\Users\sascha\AppData\Roaming\Mozilla\Firefox\Profiles\l9dziug6.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2016-01-18]

Chrome:
=======
CHR StartupUrls: Default -> "hxxp://www.google.com"
CHR Profile: C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-07-21]
CHR Extension: (Google Docs) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-08-21]
CHR Extension: (Google Drive) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22]
CHR Extension: (YouTube) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-22]
CHR Extension: (Adblock Plus) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-03-20]
CHR Extension: (Google-Suche) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-29]
CHR Extension: (Google Tabellen) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-07-21]
CHR Extension: (Avira Browserschutz) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-03-16]
CHR Extension: (Google Docs Offline) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (TwitchAlerts Stream Labels) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\kgmggmdngboajiakmbpdknfpdelbjbcg [2015-11-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-10-22]
CHR Extension: (Google Mail) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-08-21]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [955736 2016-03-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [466504 2016-03-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [466504 2016-03-12] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1424880 2016-03-12] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-09-02] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [260456 2016-01-27] (Avira Operations GmbH & Co. KG)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1164672 2016-02-17] (NVIDIA Corporation)
R2 MBAMScheduler; C:\Users\sascha\Desktop\Malwarebytes Anti-Malware\mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Users\sascha\Desktop\Malwarebytes Anti-Malware\mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.292\McCHSvc.exe [293128 2016-02-05] (McAfee, Inc.)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1880960 2016-02-17] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [6474112 2016-02-17] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2609024 2016-02-17] (NVIDIA Corporation)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [614664 2015-09-03] (CyberLink)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128664 2016-03-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [137952 2016-03-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [68936 2016-03-12] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-03-25] (Malwarebytes)
R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28032 2016-02-17] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [47760 2015-12-18] (NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek                                            )
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
R3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
R3 XSplit_Dummy; C:\Windows\system32\drivers\xspltspk.sys [26200 2015-05-25] (SplitmediaLabs Limited)
U4 dmwappushsvc; kein ImagePath
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-25 10:52 - 2016-03-25 10:52 - 00000607 _____ C:\Users\sascha\Desktop\JRT.txt
2016-03-25 10:49 - 2016-03-25 10:50 - 01610352 _____ (Malwarebytes) C:\Users\sascha\Desktop\JRT.exe
2016-03-25 10:48 - 2016-03-25 10:48 - 00004261 _____ C:\Users\sascha\Desktop\mbam.txt
2016-03-25 10:45 - 2016-03-25 10:45 - 00016148 _____ C:\WINDOWS\system32\SASCHO_sascha_HistoryPrediction.bin
2016-03-25 10:35 - 2016-03-25 10:47 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-03-25 10:35 - 2016-03-25 10:35 - 00000894 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-03-25 10:35 - 2016-03-25 10:35 - 00000000 ____D C:\Users\sascha\Desktop\Malwarebytes Anti-Malware
2016-03-25 10:35 - 2016-03-25 10:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-03-25 10:35 - 2016-03-25 10:35 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-03-25 10:35 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-03-25 10:35 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-03-25 10:35 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-03-25 10:33 - 2016-03-25 10:33 - 22851472 _____ (Malwarebytes ) C:\Users\sascha\Downloads\mbam-setup-2.2.1.1043.exe
2016-03-25 10:33 - 2016-03-25 10:33 - 22851472 _____ (Malwarebytes ) C:\Users\sascha\Desktop\mbam-setup-2.2.1.1043.exe
2016-03-24 18:40 - 2016-03-24 18:40 - 00003894 _____ C:\Users\sascha\Desktop\AdwCleaner[C1].txt
2016-03-24 18:25 - 2016-03-24 18:30 - 00000000 ____D C:\AdwCleaner
2016-03-24 18:25 - 2016-03-24 18:25 - 01530368 _____ C:\Users\sascha\Desktop\AdwCleaner_5.105.exe
2016-03-24 10:53 - 2016-03-25 10:54 - 00015594 _____ C:\Users\sascha\Desktop\FRST.txt
2016-03-24 10:53 - 2016-03-24 10:54 - 00043074 _____ C:\Users\sascha\Desktop\Addition.txt
2016-03-24 10:30 - 2016-03-24 10:31 - 00043077 _____ C:\Users\sascha\Downloads\Addition.txt
2016-03-24 10:29 - 2016-03-25 10:54 - 00000000 ____D C:\FRST
2016-03-24 10:29 - 2016-03-24 10:31 - 00039047 _____ C:\Users\sascha\Downloads\FRST.txt
2016-03-24 10:28 - 2016-03-24 10:29 - 02374144 _____ (Farbar) C:\Users\sascha\Desktop\FRST64.exe
2016-03-16 17:31 - 2016-03-16 17:31 - 00000000 ____D C:\ProgramData\Age of Empires 3
2016-03-16 17:31 - 2016-03-16 17:31 - 00000000 _____ C:\Users\sascha\Desktop\Neues Textdokument (4).txt
2016-03-16 16:53 - 2016-03-16 16:53 - 00000215 _____ C:\Users\sascha\Desktop\Age of Empires III Complete Collection.url
2016-03-16 15:14 - 2016-03-16 15:14 - 00000000 ____D C:\Users\sascha\Documents\LucasArts
2016-03-16 15:14 - 2016-03-16 15:14 - 00000000 ____D C:\Users\sascha\AppData\Local\LucasArts
2016-03-16 14:17 - 2016-03-16 14:17 - 00000214 _____ C:\Users\sascha\Desktop\Star Wars The Force Unleashed II.url
2016-03-15 22:15 - 2016-03-15 22:15 - 00636926 _____ C:\Users\sascha\Desktop\Gebaeudeplan_HsKA_A4-RGB.pdf
2016-03-15 09:41 - 2016-03-15 09:41 - 00193860 _____ C:\Users\sascha\Desktop\stundenplan.pdf
2016-03-09 15:33 - 2016-02-23 15:53 - 01314496 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-03-09 15:33 - 2016-02-23 15:51 - 00633184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2016-03-09 15:33 - 2016-02-23 15:41 - 00299600 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMASF.DLL
2016-03-09 15:33 - 2016-02-23 15:11 - 00658784 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2016-03-09 15:33 - 2016-02-23 15:08 - 03622272 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-03-09 15:33 - 2016-02-23 15:07 - 22322624 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-03-09 15:33 - 2016-02-23 14:23 - 00952968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2016-03-09 15:33 - 2016-02-23 14:11 - 00249976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMASF.DLL
2016-03-09 15:33 - 2016-02-23 13:39 - 02879024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-03-09 15:33 - 2016-02-23 13:38 - 20858360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-03-09 15:33 - 2016-02-23 13:16 - 02237952 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-03-09 15:33 - 2016-02-23 12:55 - 24592896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-03-09 15:33 - 2016-02-23 12:45 - 12504576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-03-09 15:33 - 2016-02-23 12:45 - 06788608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2016-03-09 15:33 - 2016-02-23 12:42 - 00771072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2016-03-09 15:33 - 2016-02-23 12:38 - 02663424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2016-03-09 15:33 - 2016-02-23 12:14 - 00841728 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2016-03-09 15:33 - 2016-02-23 12:04 - 00225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2016-03-09 15:33 - 2016-02-23 12:03 - 00450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2016-03-09 15:33 - 2016-02-23 12:02 - 03587584 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-03-09 15:33 - 2016-02-23 11:55 - 19326464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-03-09 15:33 - 2016-02-23 11:55 - 14241792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2016-03-09 15:33 - 2016-02-23 11:51 - 00915456 _____ (Microsoft Corporation) C:\WINDOWS\system32\configurationclient.dll
2016-03-09 15:33 - 2016-02-23 11:51 - 00678912 _____ (Microsoft Corporation) C:\WINDOWS\system32\scapi.dll
2016-03-09 15:33 - 2016-02-23 11:48 - 21859840 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-03-09 15:33 - 2016-02-23 11:48 - 05157376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2016-03-09 15:33 - 2016-02-23 11:46 - 00400384 _____ (Microsoft Corporation) C:\WINDOWS\system32\sharemediacpl.dll
2016-03-09 15:33 - 2016-02-23 11:45 - 01844736 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPDMC.exe
2016-03-09 15:33 - 2016-02-23 11:45 - 00574464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2016-03-09 15:33 - 2016-02-23 11:45 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2016-03-09 15:33 - 2016-02-23 11:44 - 01821696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll
2016-03-09 15:33 - 2016-02-23 11:38 - 07524864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-03-09 15:33 - 2016-02-23 11:17 - 00393728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2016-03-09 15:33 - 2016-02-23 11:11 - 12589056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2016-03-09 15:33 - 2016-02-23 11:03 - 01495040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPDMC.exe
2016-03-09 15:33 - 2016-02-23 11:00 - 11263488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-03-09 15:33 - 2016-02-23 11:00 - 05457408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-03-09 15:33 - 2016-02-23 10:58 - 18800640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-03-09 15:32 - 2016-02-23 15:52 - 00858408 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-03-09 15:32 - 2016-02-23 15:51 - 00146784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2016-03-09 15:32 - 2016-02-23 15:50 - 00630160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2016-03-09 15:32 - 2016-02-23 15:48 - 08022368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-03-09 15:32 - 2016-02-23 15:48 - 01294352 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-03-09 15:32 - 2016-02-23 15:48 - 01123952 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-03-09 15:32 - 2016-02-23 15:41 - 01150816 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-03-09 15:32 - 2016-02-23 15:41 - 00078040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkscli.dll
2016-03-09 15:32 - 2016-02-23 15:40 - 00110584 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvcli.dll
2016-03-09 15:32 - 2016-02-23 15:38 - 00272752 _____ (Microsoft Corporation) C:\WINDOWS\system32\sqmapi.dll
2016-03-09 15:32 - 2016-02-23 15:36 - 00080128 _____ (Microsoft Corporation) C:\WINDOWS\system32\netapi32.dll
2016-03-09 15:32 - 2016-02-23 15:11 - 00781984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2016-03-09 15:32 - 2016-02-23 15:11 - 00103776 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2016-03-09 15:32 - 2016-02-23 14:39 - 00607416 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2016-03-09 15:32 - 2016-02-23 14:30 - 01643872 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2016-03-09 15:32 - 2016-02-23 14:25 - 01085632 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-03-09 15:32 - 2016-02-23 14:21 - 00529456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2016-03-09 15:32 - 2016-02-23 14:21 - 00141152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2016-03-09 15:32 - 2016-02-23 14:11 - 00073360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srvcli.dll
2016-03-09 15:32 - 2016-02-23 14:11 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wkscli.dll
2016-03-09 15:32 - 2016-02-23 14:09 - 00229352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sqmapi.dll
2016-03-09 15:32 - 2016-02-23 14:06 - 00069232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netapi32.dll
2016-03-09 15:32 - 2016-02-23 13:58 - 00150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2016-03-09 15:32 - 2016-02-23 13:50 - 00395264 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2016-03-09 15:32 - 2016-02-23 13:50 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetCfgNotifyObjectHost.exe
2016-03-09 15:32 - 2016-02-23 13:42 - 00658536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2016-03-09 15:32 - 2016-02-23 13:42 - 00467296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll
2016-03-09 15:32 - 2016-02-23 13:42 - 00078176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll
2016-03-09 15:32 - 2016-02-23 13:35 - 00365568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2016-03-09 15:32 - 2016-02-23 13:20 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys
2016-03-09 15:32 - 2016-02-23 13:17 - 00333312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2016-03-09 15:32 - 2016-02-23 13:15 - 00539728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2016-03-09 15:32 - 2016-02-23 13:15 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2016-03-09 15:32 - 2016-02-23 12:59 - 00319488 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkBindingEngineMigPlugin.dll
2016-03-09 15:32 - 2016-02-23 12:59 - 00104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasl2tp.sys
2016-03-09 15:32 - 2016-02-23 12:57 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2016-03-09 15:32 - 2016-02-23 12:42 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2016-03-09 15:32 - 2016-02-23 12:37 - 00057344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetCfgNotifyObjectHost.exe
2016-03-09 15:32 - 2016-02-23 12:36 - 00281600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupShim.dll
2016-03-09 15:32 - 2016-02-23 12:25 - 00303104 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2016-03-09 15:32 - 2016-02-23 12:18 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\seclogon.dll
2016-03-09 15:32 - 2016-02-23 12:17 - 00133120 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser.dll
2016-03-09 15:32 - 2016-02-23 12:17 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\browcli.dll
2016-03-09 15:32 - 2016-02-23 12:08 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2016-03-09 15:32 - 2016-02-23 12:03 - 00045568 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2016-03-09 15:32 - 2016-02-23 11:45 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2016-03-09 15:32 - 2016-02-23 11:29 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\browcli.dll
2016-03-09 15:32 - 2016-02-23 11:17 - 00037376 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2016-03-08 16:50 - 2016-03-08 16:50 - 00019878 _____ C:\Users\sascha\AppData\Local\recently-used.xbel
2016-03-06 11:22 - 2016-03-06 11:22 - 00120710 _____ C:\Users\sascha\Downloads\Report1e363624-4a28-4f16-9e43-1fc5b9a699c2.pdf
2016-03-06 11:22 - 2016-03-06 11:22 - 00062798 _____ C:\Users\sascha\Downloads\Report4137410a-9cdc-402f-9250-7dd46936a053.pdf
2016-03-06 11:22 - 2016-03-06 11:22 - 00057301 _____ C:\Users\sascha\Downloads\Report81b68e9b-4d5a-4c9f-8b79-690cc22cdb6f.pdf
2016-03-06 11:22 - 2016-03-06 11:22 - 00056527 _____ C:\Users\sascha\Downloads\Report2947fa71-4606-40d7-b823-28244d07a10e.pdf
2016-03-06 11:22 - 2016-03-06 11:22 - 00053261 _____ C:\Users\sascha\Downloads\Report47446415-6104-4336-b49d-cbe0efd045b7.pdf
2016-03-05 17:32 - 2016-03-05 17:37 - 78199329 _____ C:\Users\sascha\Downloads\6147 - Pokemon Black Version 2 (EUSA) (frieNDS).7z
2016-03-03 21:27 - 2016-03-03 21:27 - 00003334 _____ C:\WINDOWS\system32\adorage-protocol.txt
2016-03-03 21:17 - 2016-03-03 21:17 - 00242312 _____ C:\Users\sascha\Downloads\Firefox Setup Stub 44.0.2.exe
2016-03-03 21:17 - 2016-03-03 21:17 - 00001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-03-03 21:17 - 2016-03-03 21:17 - 00001220 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-03-03 21:17 - 2016-03-03 21:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-03-03 19:04 - 2016-03-24 18:35 - 00003410 _____ C:\WINDOWS\System32\Tasks\Omega Secure Net Uninstaller
2016-03-03 19:04 - 2016-03-03 19:04 - 00000000 ____D C:\Program Files (x86)\Omega Secure Net
2016-02-29 23:16 - 2016-03-05 18:18 - 00000000 ____D C:\Users\sascha\Desktop\ds emulator
2016-02-26 16:32 - 2016-02-26 16:32 - 00024582 _____ C:\Users\sascha\Desktop\TanlisteHS.pdf
2016-02-24 12:39 - 2016-03-08 16:36 - 00000000 ____D C:\Users\sascha\Desktop\sound effects

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-25 10:51 - 2015-08-28 11:58 - 01790124 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-03-25 10:51 - 2015-07-10 17:34 - 00771100 _____ C:\WINDOWS\system32\perfh007.dat
2016-03-25 10:51 - 2015-07-10 17:34 - 00153964 _____ C:\WINDOWS\system32\perfc007.dat
2016-03-25 10:51 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\INF
2016-03-25 10:48 - 2016-02-23 21:43 - 00001124 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-03-25 10:46 - 2016-01-10 14:00 - 00000000 ____D C:\Users\sascha\AppData\Roaming\Skype
2016-03-25 10:45 - 2016-02-23 21:43 - 00001120 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-03-25 10:45 - 2015-08-28 12:45 - 00000000 ___DC C:\WINDOWS\Panther
2016-03-25 10:45 - 2015-07-10 13:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-03-25 10:45 - 2015-07-10 10:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-03-25 10:45 - 2015-06-16 17:12 - 00000000 ____D C:\Users\sascha\AppData\Roaming\Spotify
2016-03-25 10:45 - 2015-06-16 17:12 - 00000000 ____D C:\Users\sascha\AppData\Local\Spotify
2016-03-25 10:44 - 2016-01-20 19:07 - 00000000 ____D C:\Program Files (x86)\Maintenance Update
2016-03-25 10:42 - 2015-06-16 23:21 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-03-25 10:34 - 2015-07-10 12:04 - 00000000 ___HD C:\Program Files\WindowsApps
2016-03-25 10:34 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-03-25 10:33 - 2015-07-04 14:13 - 00004156 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{93C352C8-7881-4EB5-A052-EF4FCD590135}
2016-03-24 18:34 - 2016-02-23 21:43 - 00002469 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-03-24 18:23 - 2016-01-17 19:05 - 00000000 ____D C:\Users\sascha\AppData\Local\CrashDumps
2016-03-21 00:01 - 2015-06-16 10:03 - 00000000 ____D C:\Users\sascha\AppData\Roaming\TS3Client
2016-03-19 19:55 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\rescache
2016-03-16 22:40 - 2015-08-28 11:48 - 00000000 ____D C:\Users\sascha
2016-03-16 17:45 - 2015-08-28 12:00 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-03-16 17:45 - 2015-07-10 13:20 - 00246576 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-03-16 17:44 - 2015-07-10 12:04 - 00000000 ____D C:\Program Files\Windows Portable Devices
2016-03-16 17:44 - 2015-07-10 12:04 - 00000000 ____D C:\Program Files\Windows Multimedia Platform
2016-03-16 17:44 - 2015-07-10 12:04 - 00000000 ____D C:\Program Files (x86)\Windows Portable Devices
2016-03-16 17:44 - 2015-07-10 12:04 - 00000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2016-03-16 17:32 - 2015-07-10 11:59 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnet.dll
2016-03-16 17:32 - 2015-07-10 11:59 - 00395264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnet.dll
2016-03-16 17:32 - 2015-07-10 11:59 - 00220160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dplayx.dll
2016-03-16 17:32 - 2015-07-10 11:59 - 00069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnathlp.dll
2016-03-16 17:32 - 2015-07-10 11:59 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnathlp.dll
2016-03-16 17:32 - 2015-07-10 11:59 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpwsockx.dll
2016-03-16 17:32 - 2015-07-10 11:59 - 00027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnsvr.exe
2016-03-16 17:32 - 2015-07-10 11:59 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpmodemx.dll
2016-03-16 17:32 - 2015-07-10 11:59 - 00023040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnsvr.exe
2016-03-16 17:32 - 2015-07-10 11:59 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dplaysvr.exe
2016-03-16 17:32 - 2015-07-10 11:59 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnhupnp.dll
2016-03-16 17:32 - 2015-07-10 11:59 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnhpast.dll
2016-03-16 17:32 - 2015-07-10 11:59 - 00008704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnhupnp.dll
2016-03-16 17:32 - 2015-07-10 11:59 - 00008704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnhpast.dll
2016-03-16 17:32 - 2015-07-10 11:59 - 00005632 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnlobby.dll
2016-03-16 17:32 - 2015-07-10 11:59 - 00005120 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnaddr.dll
2016-03-16 17:32 - 2015-07-10 11:59 - 00004608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnlobby.dll
2016-03-16 17:32 - 2015-07-10 11:59 - 00004096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnaddr.dll
2016-03-16 17:32 - 2015-07-10 11:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-03-16 17:31 - 2015-06-19 09:15 - 00000000 ____D C:\Users\sascha\Documents\My Games
2016-03-16 16:58 - 2015-06-16 12:54 - 00000080 _____ C:\Users\sascha\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦
2016-03-16 16:56 - 2015-06-16 12:53 - 00000000 ____D C:\Program Files (x86)\Rockstar Games
2016-03-16 16:55 - 2015-06-16 12:53 - 00000000 ____D C:\Program Files\Rockstar Games
2016-03-12 14:59 - 2015-06-16 09:43 - 00137952 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2016-03-12 14:59 - 2015-06-16 09:43 - 00128664 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2016-03-12 14:59 - 2015-06-16 09:43 - 00068936 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2016-03-12 14:59 - 2015-06-16 09:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-03-09 22:34 - 2015-07-05 21:27 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-03-09 18:08 - 2015-06-17 17:25 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-03-09 18:05 - 2015-06-17 17:25 - 143659408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-03-09 15:22 - 2016-01-10 14:00 - 00000000 ____D C:\ProgramData\Skype
2016-03-08 16:55 - 2015-12-28 11:49 - 00000000 ____D C:\Users\sascha\Desktop\Gema Freie Musik
2016-03-08 16:50 - 2016-01-04 11:22 - 00000000 ____D C:\Users\sascha\Desktop\youtube thumbnails
2016-03-08 16:50 - 2015-07-25 15:20 - 00000000 ____D C:\Users\sascha\AppData\Local\gtk-2.0
2016-03-08 16:50 - 2015-07-25 15:11 - 00000000 ____D C:\Users\sascha\.gimp-2.8
2016-03-08 14:08 - 2016-01-17 19:40 - 00000000 ____D C:\Users\sascha\AppData\Local\NVIDIA
2016-03-08 14:07 - 2016-01-17 19:40 - 00001454 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2016-03-08 08:10 - 2015-07-10 12:06 - 00829944 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-03-08 08:10 - 2015-07-10 12:06 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-03-05 11:38 - 2015-10-05 09:23 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-03-05 10:37 - 2015-07-21 19:54 - 00000000 ____D C:\Program Files (x86)\Google
2016-03-03 21:12 - 2015-10-22 14:33 - 00000000 ____D C:\Users\sascha\AppData\Roaming\FileZilla
2016-03-01 17:50 - 2015-06-16 09:40 - 00000000 ____D C:\ProgramData\Package Cache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-03-08 16:50 - 2016-03-08 16:50 - 0019878 _____ () C:\Users\sascha\AppData\Local\recently-used.xbel
2015-08-28 11:46 - 2015-08-28 11:46 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\sascha\AppData\Local\Temp\avgnt.exe
C:\Users\sascha\AppData\Local\Temp\sqlite3.dll
C:\Users\sascha\AppData\Local\Temp\uninstall.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-03-17 12:55

==================== Ende von FRST.txt ============================
--- --- ---

FRST Additions Logfile:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von sascha (2016-03-25 10:54:47)
Gestartet von C:\Users\sascha\Desktop
Windows 10 Home (X64) (2015-08-28 10:59:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2065406196-1918380159-1970406022-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2065406196-1918380159-1970406022-503 - Limited - Disabled)
Gast (S-1-5-21-2065406196-1918380159-1970406022-501 - Limited - Disabled)
sascha (S-1-5-21-2065406196-1918380159-1970406022-1001 - Administrator - Enabled) => C:\Users\sascha

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.197 - Adobe Systems Incorporated)
Age of Empires® III: Complete Collection (HKLM\...\Steam App 105450) (Version:  - Ensemble Studios)
Apple Application Support (32-Bit) (HKLM-x32\...\{A50679D9-6CBD-4FCD-BACB-62EF3894F6F3}) (Version: 4.0.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{1F72FDD5-A069-45B4-928F-D0F16492DC69}) (Version: 4.0.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{FD244E19-6EFE-4A2D-948A-0D45D4C168BE}) (Version: 9.0.0.26 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.16.282 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{3b87484e-d70b-4b4f-ad59-2ae89571e2cf}) (Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CameraHelperMsi (x32 Version: 13.51.815.0 - Logitech) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.10 - Piriform)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CyberLink AudioDirector 6 (HKLM-x32\...\{4CB7DDA7-1134-4BA5-841C-3D64C5A0DAA7}) (Version: 6.0.5902.0 - CyberLink Corp.)
CyberLink PowerDirector 14 (HKLM-x32\...\{6BADCD73-E925-46F7-A295-FF2448632728}) (Version: 14.0.2302.0 - CyberLink Corp.)
CyberLink PowerDirector Content Pack Essential (HKLM-x32\...\{F2D0453E-3783-490D-9D48-7CC648C4ADFB}) (Version: 1.0 - CyberLink Corp.)
CyberLink PowerDirector Content Pack Premium 1 (HKLM-x32\...\{1B3E7144-6051-455B-809F-50E3CF913869}) (Version: 1 - CyberLink Corp.)
CyberLink WaveEditor 2 (HKLM-x32\...\{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}) (Version: 5620 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dirty Bomb (HKLM-x32\...\Steam App 333930) (Version:  - Splash Damage®)
erLT (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
Fallout: New Vegas (HKLM-x32\...\Steam App 22380) (Version:  - Obsidian Entertainment)
FileZilla Client 3.15.0.2 (HKU\S-1-5-21-2065406196-1918380159-1970406022-1001\...\FileZilla Client) (Version: 3.15.0.2 - Tim Kosse)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 48.0.2564.116 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
How to Survive (HKLM-x32\...\Steam App 250400) (Version:  - EKO Software)
iBackupBot 5.3.3 (HKLM-x32\...\iBackupBot) (Version: 5.3.3 - VOWSoft, Ltd.)
Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
Left 4 Dead 2 (HKLM-x32\...\Steam App 550) (Version:  - Valve)
LEGO® Jurassic World (HKLM-x32\...\Steam App 352400) (Version:  - TT Games Ltd)
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.80 - Logitech Inc.)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.292.3 - McAfee, Inc.)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 44.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla)
Need for Speed: SHIFT (HKLM-x32\...\Steam App 24870) (Version:  - Slightly Mad Studios)
NewBlue Video Essentials for Windows (HKLM-x32\...\NewBlue Video Essentials for Windows) (Version: 3.0 - NewBlue)
NVIDIA GeForce Experience 2.10.2.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.10.2.40 - NVIDIA Corporation)
NVIDIA Grafiktreiber 361.43 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 361.43 - NVIDIA Corporation)
NVIDIA Miracast Virtueller Ton 355.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 355.60 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version:  - )
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PAYDAY 2 (HKLM-x32\...\Steam App 218620) (Version:  - OVERKILL - a Starbreeze Studio.)
Phase 5 HTML-Editor (HKLM-x32\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer)
QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
Rocket League (HKLM-x32\...\Steam App 252950) (Version:  - Psyonix)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.7.8 - Rockstar Games)
SHIELD Streaming (Version: 5.1.0270 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.10.2.40 - NVIDIA Corporation) Hidden
Skype™ 7.18 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.18.112 - Skype Technologies S.A.)
SmartSound Quicktracks 5 (HKLM-x32\...\InstallShield_{2F8BA3FD-1FA9-4279-B696-712ABB12F09F}) (Version: 5.1.8 - SmartSound Software Inc.)
SmartSound Quicktracks 5 (x32 Version: 5.1.8 - SmartSound Software Inc.) Hidden
South Park™: The Stick of Truth™ (HKLM-x32\...\Steam App 213670) (Version:  - Obsidian Entertainment)
Spotify (HKU\S-1-5-21-2065406196-1918380159-1970406022-1001\...\Spotify) (Version: 1.0.25.127.g58007b4c - Spotify AB)
Star Wars: The Force Unleashed II (HKLM\...\Steam App 32500) (Version:  - Aspyr Studios)
TeamSpeak 3 Client (HKU\S-1-5-21-2065406196-1918380159-1970406022-1001\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
Tropico 4 (HKLM-x32\...\Steam App 57690) (Version:  - Haemimont Games)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
XSplit Broadcaster (HKLM-x32\...\{BF4EDEC4-40DE-4021-9040-0B41663CBCE1}) (Version: 2.6.1510.2621 - SplitmediaLabs)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2CE3BC6C-3AC7-4559-A163-A1F1A5DB008F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {32DC629B-4867-47F9-A3D2-ED1125F67457} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {358C2F2C-201A-4C68-B510-D7121F53A99C} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {59618202-719C-43ED-80F9-576DDF0ED257} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-09-16] (Piriform Ltd)
Task: {634F6810-2E69-419A-BA0B-DFDBC0530C98} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {6D08BA59-2DE7-45FD-A3AF-18836EA9BAFC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {6E0CAC38-D68E-4052-ABB3-FEBBEAE45721} - System32\Tasks\Omega Secure Net Uninstaller => C:\Program Files (x86)\Omega Secure Net\msnworker.exe [2016-03-18] () <==== ACHTUNG
Task: {804D48D3-5F15-4173-8C55-14F82AAC726C} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {87B0BB28-5980-4F32-8AF2-DF9F08E436C0} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-03-09] (Microsoft Corporation)
Task: {8F9CD64C-5763-4D44-9BA2-43E00B075FC7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {A111A419-F2DA-4C17-8C97-ECB8E9793484} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-03-24] (Adobe Systems Incorporated)
Task: {A33C3863-1818-4AFB-88F2-CB0073B2D9F3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {AEA34B65-BB63-4C51-8B8C-CBA16D154E2B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {AFA87031-8F59-44EC-9224-C29ED3EFB2F7} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {B6C27D43-592F-4A2E-B891-4BA0680749BB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {CD612E37-531B-4A62-A4B6-B68E25CA8416} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {CE862F27-724D-4B97-89DF-052B6DA68C8D} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.)
Task: {DDBC3CF9-0FDA-4D8C-889B-1D792C10E89C} - System32\Tasks\Maintenance Update Worker => C:\Program Files (x86)\Maintenance Update\MaintenanceUpdate.exe
Task: {E128FC96-E9D6-4A85-B602-209CFD62FC35} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {EA114436-D40F-4307-AFB1-A40A63218809} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {F851409D-A925-4753-AFDF-C8F9BDF735F8} - \Win Defrag -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-28 12:42 - 2015-08-28 12:42 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-09-23 15:47 - 2015-09-23 15:47 - 00085800 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-09-23 15:47 - 2015-09-23 15:47 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-03-08 14:07 - 2016-02-17 07:56 - 01416064 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-01-17 19:39 - 2016-02-17 07:56 - 00299392 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-03-08 14:07 - 2016-02-17 07:56 - 03613056 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2015-10-01 22:26 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-01 22:26 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-09-16 20:33 - 2015-09-16 20:33 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-10-01 22:26 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-12-09 13:50 - 2015-11-25 05:20 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-12-09 13:50 - 2015-11-25 05:17 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-09 13:50 - 2015-11-25 05:17 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-01 22:26 - 2015-09-17 06:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-01-11 10:36 - 2016-01-11 10:36 - 00932032 ____R () C:\Program Files (x86)\Skype\Phone\ssScreenVVS2.dll
2016-01-17 19:39 - 2016-02-17 08:02 - 00020352 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-02-23 21:43 - 2016-02-18 05:14 - 01630360 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.116\libglesv2.dll
2016-02-23 21:43 - 2016-02-18 05:14 - 00085656 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.116\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2065406196-1918380159-1970406022-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\sascha\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{27999642-42A1-4935-8130-3CF7DEE466F5}] => (Allow) E:\Programme\Hearthstone\Hearthstone\Hearthstone.exe
FirewallRules: [{D19DDAA7-1311-442C-9685-7C02B2C20D6E}] => (Allow) E:\Programme\Hearthstone\Hearthstone\Hearthstone.exe
FirewallRules: [{88AB571E-77AB-4945-8114-AE63F5AC661F}] => (Allow) E:\Programme\Hearthstone\Battle.net\Battle.net.exe
FirewallRules: [{35A60966-2EAC-4384-A07D-7458452C7304}] => (Allow) E:\Programme\Hearthstone\Battle.net\Battle.net.exe
FirewallRules: [{F44D9B48-87A7-4950-BE83-84D3B381F962}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Tropico 4\Tropico4.exe
FirewallRules: [{6DF1D99C-B2A7-4FDA-A020-47EBCCB7DDF6}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Tropico 4\Tropico4.exe
FirewallRules: [{978EF38A-40BE-4B27-8AFE-DAB723CDCD3C}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [{4B4369FE-5FA1-4B3E-AFD0-C7DB042F84C4}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [UDP Query User{83B7CBE8-DB91-45EE-B727-CCCBF50EA5F9}C:\users\sascha\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sascha\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{2F9AC0BC-C81D-4178-B163-083E2DF21838}C:\users\sascha\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sascha\appdata\roaming\spotify\spotify.exe
FirewallRules: [{07C86D11-A063-4B3B-ABA3-B1145C92520C}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Dirty Bomb\Binaries\Win32\ShooterGame-Win32-Shipping.exe
FirewallRules: [{BFAA497C-21FA-4A3A-86A3-605C28EEDC1E}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Dirty Bomb\Binaries\Win32\ShooterGame-Win32-Shipping.exe
FirewallRules: [{733D403B-F62B-4356-ADFC-C38CB598AE79}] => (Allow) E:\BACKUP STEAM\Steam\Steam.exe
FirewallRules: [{E07127D7-4B2C-4C30-8365-4B82D3F3766B}] => (Allow) E:\BACKUP STEAM\Steam\Steam.exe
FirewallRules: [{9A48B603-46BA-4555-A6C7-0CCE61BB579C}] => (Allow) E:\BACKUP STEAM\Steam\bin\steamwebhelper.exe
FirewallRules: [{9FA98B82-9170-4267-8D4F-31CF3BD4509C}] => (Allow) E:\BACKUP STEAM\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{2C42F859-FC97-4308-82CA-9FAF816EE427}E:\backup steam\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\backup steam\steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [UDP Query User{B224AA74-6108-40B4-AEC3-5933B99AE2C3}E:\backup steam\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\backup steam\steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [TCP Query User{07AB5E4F-6FEA-46B1-935F-AD93307C5B93}C:\users\sascha\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sascha\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{F1971BEA-CA26-4AC1-A2DE-D365CE4FAA3E}C:\users\sascha\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sascha\appdata\roaming\spotify\spotify.exe
FirewallRules: [{ED0FCE4A-A180-4B0E-92CD-799055909F49}] => (Allow) G:\BACKUP STEAM\Steam\Steam.exe
FirewallRules: [{5A935A99-D7ED-4EC8-AC35-ACE86AF3DAF6}] => (Allow) G:\BACKUP STEAM\Steam\Steam.exe
FirewallRules: [{331DD600-EFE3-4F3A-B834-80F56CD8C979}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{81313FC0-01C9-4DE2-B6E8-EE9CC7B74EF1}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{8D27C1F4-8449-41B8-83EB-F23BF4A47EB3}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Prototype\prototypef.exe
FirewallRules: [{2962126C-D277-4571-8BD3-55F273FCF66F}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Prototype\prototypef.exe
FirewallRules: [{E0E50669-56CC-475D-BBFB-423FA780286F}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Prototype 2\prototype2.exe
FirewallRules: [{E3E06E93-E0CC-46DE-AC67-52E4634ACC79}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Prototype 2\prototype2.exe
FirewallRules: [{2F0EF9DF-A1B9-4CAD-ABA3-F699017363DD}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\How to Survive\HowToSurvive.exe
FirewallRules: [{8AEB830E-D566-464C-8978-09AD36478B13}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\How to Survive\HowToSurvive.exe
FirewallRules: [{9BD2A76C-0AF3-4BDF-8F2E-FD1AD65F769D}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\How to Survive\Detect.exe
FirewallRules: [{0609937D-28EA-419B-B484-2D2477A32E1A}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\How to Survive\Detect.exe
FirewallRules: [{AED26388-8D91-4174-8BDB-CDD4EC914006}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Team Fortress 2\hl2.exe
FirewallRules: [{32A27713-2CA9-4C8A-8F68-6736038C334B}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Team Fortress 2\hl2.exe
FirewallRules: [{51AED332-1587-4229-BDF7-593AE9DD6537}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{1006D2F9-96EA-49CC-AC23-81483AB9548C}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{252E6386-6B65-4B0E-A6C2-560F04055BEF}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{C175D1FD-7984-481F-BC89-B17DCE5249FB}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{190C35D2-9C27-4E23-84FE-F555105F9440}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Need For Speed Shift\SHIFT.exe
FirewallRules: [{F8A24C07-0A5E-45A7-9E82-790A5E2A6F91}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Need For Speed Shift\SHIFT.exe
FirewallRules: [{5D920D23-35D2-4897-A1CD-984C8BA08F0D}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win64\CMW.exe
FirewallRules: [{9B2A6023-1F36-4993-A767-A516BCC9AA34}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win64\CMW.exe
FirewallRules: [{29EB0395-31F1-470F-93D3-7E720B335CD6}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\chivalrymedievalwarfare\CDW\Binaries\Win64\CDW.exe
FirewallRules: [{E9A547BE-7EE6-4B30-9D73-9A584DBD26A0}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\chivalrymedievalwarfare\CDW\Binaries\Win64\CDW.exe
FirewallRules: [{0CA65A3E-8755-4106-8C78-AB1F16602BB9}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\CMW.exe
FirewallRules: [{259B87F9-F4CF-40F0-B51F-7C626949CDD2}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\CMW.exe
FirewallRules: [{31D323C9-ADB8-4BA8-A72F-7FB0BC2332DD}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\chivalrymedievalwarfare\CDW\Binaries\Win32\CDW.exe
FirewallRules: [{3A8E4D5B-3510-47FD-B927-0C18E67C5EE8}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\chivalrymedievalwarfare\CDW\Binaries\Win32\CDW.exe
FirewallRules: [{C70FECC1-AD95-47C3-AA1E-7AD7015FFE4E}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\chivalrymedievalwarfare\ChivLauncher.exe
FirewallRules: [{4DF3E58A-3CFF-4B0D-805E-7B58D18F42CB}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\chivalrymedievalwarfare\ChivLauncher.exe
FirewallRules: [{C21B3013-1DA7-45A6-A76A-6E5886FC94DD}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Max Payne 3\Max Payne 3\MaxPayne3.exe
FirewallRules: [{6EC49682-2CBA-4A7B-BAF5-1CCFD346D87C}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Max Payne 3\Max Payne 3\MaxPayne3.exe
FirewallRules: [{0B09A769-243D-40B7-BA64-9151CEFF5B7A}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\South Park - The Stick of Truth\South Park - The Stick of Truth.exe
FirewallRules: [{5310320C-E2A8-4360-8176-838D6CE18B27}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\South Park - The Stick of Truth\South Park - The Stick of Truth.exe
FirewallRules: [{1F8D172A-983A-4769-8ABB-011E1BB9A478}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe
FirewallRules: [{D10904A1-BB15-4ED4-AFD2-228A41927DC4}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe
FirewallRules: [{2FB4B4D6-A9BC-43AC-90F6-F7C29B43ECC0}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Age2HD\Launcher.exe
FirewallRules: [{D0640A59-CF44-4791-B49A-6471AE4BCAA0}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Age2HD\Launcher.exe
FirewallRules: [{13870915-09F0-4D95-876D-37E3FD9C2860}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Wolfenstein.The.New.Order.DE\WolfNewOrder_x64.exe
FirewallRules: [{1A0D2167-ACB7-403A-82E0-9706A1C5A2F2}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Wolfenstein.The.New.Order.DE\WolfNewOrder_x64.exe
FirewallRules: [{2FC5CF91-B963-4424-9FC2-614DAEDC5D93}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{F64B677A-A3E7-4165-B173-79AADAC1B2E9}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [TCP Query User{D5E27148-DC10-43F8-8C5D-9B9BE0EFFB57}E:\backup steam\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\backup steam\steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [UDP Query User{3B9FDF41-13FB-44B2-83ED-AFC7CFECB9F6}E:\backup steam\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\backup steam\steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [{756FF296-AF44-4F3B-9854-4850E1808C1E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{746059B0-EA24-4F17-A1B1-B99B2E0EB37A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{A59638C4-E7F1-4391-9282-247E32D01DF5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{67D54656-2AE4-4EBB-907E-7F29ECDF6839}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{7F5B97D6-130A-4815-B015-7B6FD0C7DA75}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Fallout New Vegas\FalloutNVLauncher.exe
FirewallRules: [{322BC80B-753E-4AFA-8C22-7CED09B44EC0}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Fallout New Vegas\FalloutNVLauncher.exe
FirewallRules: [{21F62F45-B370-418F-B80A-F68917B220CF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E0D07CBE-A7F8-4E30-BD4E-3ACA22BBEFD3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{C6774A2C-442B-41AF-A436-ABD0F78BC401}E:\programme\hearthstone\hearthstone\hearthstone.exe] => (Allow) E:\programme\hearthstone\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{0D0F86FC-1C21-46EC-8F20-57913A5B4048}E:\programme\hearthstone\hearthstone\hearthstone.exe] => (Allow) E:\programme\hearthstone\hearthstone\hearthstone.exe
FirewallRules: [{724A3268-BB8B-4266-A2E7-2887150A905B}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{2C80BF52-A30A-4E47-A374-4CA30CE89902}] => (Allow) LPort=2869
FirewallRules: [{44A12F24-4C8A-4E31-938E-B20E3838C913}] => (Allow) LPort=1900
FirewallRules: [{CC3418EC-9277-40F1-A707-27BE738F3807}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{EA2A07CD-1F76-41D2-A86A-FE56E84A4F4F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{55DFB2BF-88AD-42A3-BFCD-B8A078585647}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{EE91880E-3144-4FE7-AB5C-72775033CCCB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{521A42E7-25A7-41B9-A058-4FDB5D7F02C8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{8D84726F-6CD4-4E4E-AC28-C11339BFF427}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{1407FF74-F32C-4109-8FFE-3B5DF3846CC5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{3EAB384F-E7DB-4B9E-9E77-558A8CB5E0B3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{3926CD5A-607D-4AB7-8CF3-5117CE7EFB2E}] => (Allow) E:\Programme\Cyberlink\PowerDirector14\PDR10.EXE
FirewallRules: [{F0E7C492-3FD3-49A2-B163-A47B06B59D20}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{28670B50-BAD0-4E20-81EB-CEDC347ED45D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C7352913-1CBC-43BA-A09B-C5C16BB1CF98}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C9E825BC-FA28-40C2-9124-976D040D0D8A}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{D387B1D2-646C-4D74-AD90-055D46153A59}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{242A2AA9-4510-440C-AE4F-2E845441A557}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Star Wars The Force Unleashed 2\SWTFU2.exe
FirewallRules: [{6F4BD967-5810-4CE2-BFA6-E856AEB0E156}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Star Wars The Force Unleashed 2\SWTFU2.exe
FirewallRules: [{AD3F55C8-FA32-48A9-A9BE-76D798ED9A14}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Age Of Empires 3\bin\age3.exe
FirewallRules: [{854D9480-E88F-4E8A-A44D-C633BE305B8E}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Age Of Empires 3\bin\age3.exe
FirewallRules: [{BC466783-3E5B-483A-AAD6-1C5CCF7B32E2}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Age Of Empires 3\bin\age3x.exe
FirewallRules: [{84C13F1B-4EEF-490E-8AB7-49FD14C33584}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Age Of Empires 3\bin\age3x.exe
FirewallRules: [{C15B1E7C-7362-439D-90A7-D5E6366D64DB}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Age Of Empires 3\bin\age3y.exe
FirewallRules: [{FEF2C91E-8130-4595-8885-E22178AA9DE6}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Age Of Empires 3\bin\age3y.exe
FirewallRules: [{BBBBBCDD-9D04-4B15-B4D5-817EE4A2AC82}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Dirty Bomb\Binaries\Win32\ShooterGame-Win32-Shipping.exe
FirewallRules: [{C2BB9049-E948-4EC0-9C66-E40D855719BB}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Dirty Bomb\Binaries\Win32\ShooterGame-Win32-Shipping.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/24/2016 06:32:05 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding  16 9.8.9.4.5.1.2.E.A.9.2.2.7.9.1.5.0.0.0.0.0.0.0.0.0.0.0.0.0.8.E.F.ip6.arpa. PTR Sascho-2.local.

Error: (03/24/2016 06:32:05 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.0.11:5353  14 9.8.9.4.5.1.2.E.A.9.2.2.7.9.1.5.0.0.0.0.0.0.0.0.0.0.0.0.0.8.E.F.ip6.arpa. PTR Sascho.local.

Error: (03/24/2016 06:32:05 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding  16 D.E.7.1.2.C.3.7.1.4.5.5.E.3.D.D.0.0.6.E.D.8.4.2.1.7.0.8.2.0.A.2.ip6.arpa. PTR Sascho-2.local.

Error: (03/24/2016 06:32:05 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.0.11:5353  14 D.E.7.1.2.C.3.7.1.4.5.5.E.3.D.D.0.0.6.E.D.8.4.2.1.7.0.8.2.0.A.2.ip6.arpa. PTR Sascho.local.

Error: (03/24/2016 06:32:05 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding  16 9.8.9.4.5.1.2.E.A.9.2.2.7.9.1.5.0.0.6.E.D.8.4.2.1.7.0.8.2.0.A.2.ip6.arpa. PTR Sascho-2.local.

Error: (03/24/2016 06:32:05 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.0.11:5353  14 9.8.9.4.5.1.2.E.A.9.2.2.7.9.1.5.0.0.6.E.D.8.4.2.1.7.0.8.2.0.A.2.ip6.arpa. PTR Sascho.local.

Error: (03/24/2016 06:32:05 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding  16 11.0.168.192.in-addr.arpa. PTR Sascho-2.local.

Error: (03/24/2016 06:32:05 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.0.11:5353  14 11.0.168.192.in-addr.arpa. PTR Sascho.local.

Error: (03/24/2016 06:30:59 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname Sascho.local already in use; will try Sascho-2.local instead

Error: (03/24/2016 06:30:59 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister    4 Sascho.local. Addr 192.168.0.11


Systemfehler:
=============
Error: (03/25/2016 10:51:20 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/25/2016 10:49:31 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (03/25/2016 10:44:51 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/25/2016 10:44:51 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/25/2016 10:44:51 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/25/2016 10:44:51 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/24/2016 06:40:43 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Synchronisierungshost_Session1 erreicht.

Error: (03/24/2016 06:40:43 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Benutzerdatenspeicher _Session1 erreicht.

Error: (03/24/2016 06:40:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/24/2016 06:40:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen ===========================

Prozessor: AMD FX(tm)-8150 Eight-Core Processor
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 8148.75 MB
Verfügbarer physikalischer RAM: 5785.42 MB
Summe virtueller Speicher: 9428.75 MB
Verfügbarer virtueller Speicher: 6508.77 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.45 GB) (Free:51.39 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: (GroßeFestplatte) (Fixed) (Total:1863.01 GB) (Free:1143.62 GB) NTFS
Drive f: (System-reserviert) (Fixed) (Total:0.34 GB) (Free:0.05 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive g: (Lexar) (Removable) (Total:14.9 GB) (Free:6.58 GB) FAT32
Drive h: () (Removable) (Total:7.43 GB) (Free:3.44 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 1B0FC20C)
Partition 1: (Not Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=111.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 73F1E0FB)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 14.9 GB) (Disk ID: C3072E18)
Partition 1: (Not Active) - (Size=14.9 GB) - (Type=0C)

========================================================
Disk: 3 (Size: 7.4 GB) (Disk ID: 23C4EAAE)
Partition 1: (Not Active) - (Size=7.4 GB) - (Type=0B)

==================== Ende von Addition.txt ============================
--- --- ---

M-K-D-B 25.03.2016 21:26
Servus,




Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    :regfind
    Safesoft Protector
    akamaihd.net
    Win Defrag
    Maintenance Update
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.


saschaso 25.03.2016 21:55
Code:
SystemLook 30.07.11 by jpshortstuff
Log created at 21:49 on 25/03/2016 by sascha
Administrator - Elevation successful

========== regfind ==========

Searching for "Safesoft Protector"
No data found.

Searching for "akamaihd.net"
No data found.

Searching for "Win Defrag"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F851409D-A925-4753-AFDF-C8F9BDF735F8}]
"Path"="\Win Defrag"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F851409D-A925-4753-AFDF-C8F9BDF735F8}]
"URI"="\Win Defrag"

Searching for "Maintenance Update"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DDBC3CF9-0FDA-4D8C-889B-1D792C10E89C}]
"Path"="\Maintenance Update Worker"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DDBC3CF9-0FDA-4D8C-889B-1D792C10E89C}]
"URI"="\Maintenance Update Worker"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Maintenance Update Worker]

-= EOF =-

M-K-D-B 26.03.2016 17:01
Servus,


wir entfernen die letzten Reste und kontrollieren nochmal alles. :)



Hinweis: Der Suchlauf mit ESET kann länger dauern.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
start
CloseProcesses:
Task: {2CE3BC6C-3AC7-4559-A163-A1F1A5DB008F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {32DC629B-4867-47F9-A3D2-ED1125F67457} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {358C2F2C-201A-4C68-B510-D7121F53A99C} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {634F6810-2E69-419A-BA0B-DFDBC0530C98} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {6D08BA59-2DE7-45FD-A3AF-18836EA9BAFC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {6E0CAC38-D68E-4052-ABB3-FEBBEAE45721} - System32\Tasks\Omega Secure Net Uninstaller => C:\Program Files (x86)\Omega Secure Net\msnworker.exe [2016-03-18] () <==== ACHTUNG
C:\Program Files (x86)\Omega Secure Net
Task: {804D48D3-5F15-4173-8C55-14F82AAC726C} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {8F9CD64C-5763-4D44-9BA2-43E00B075FC7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {A33C3863-1818-4AFB-88F2-CB0073B2D9F3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {AFA87031-8F59-44EC-9224-C29ED3EFB2F7} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {CD612E37-531B-4A62-A4B6-B68E25CA8416} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {DDBC3CF9-0FDA-4D8C-889B-1D792C10E89C} - System32\Tasks\Maintenance Update Worker => C:\Program Files (x86)\Maintenance Update\MaintenanceUpdate.exe
C:\Program Files (x86)\Maintenance Update
Task: {EA114436-D40F-4307-AFB1-A40A63218809} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {F851409D-A925-4753-AFDF-C8F9BDF735F8} - \Win Defrag -> Keine Datei <==== ACHTUNG
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 3
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von ESET,
  • die Logdatei von HitmanPro,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.

saschaso 26.03.2016 22:38
Hi,
danke für die Hilfe soweit, die Erweiterung in meinem Chrome Browser war nach den Schritten mit MBAM weg, doch am nächsten Tag kam sie wieder, und sie ist auch jetzt noch da.
Falls es hilft würde ich nach Aufforderung auch einen Screenshot schicken wie das ganze denn aussieht.
Grüße
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von sascha (2016-03-26 20:31:18) Run:1
Gestartet von C:\Users\sascha\Desktop
Geladene Profile: sascha &  (Verfügbare Profile: sascha)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
Task: {2CE3BC6C-3AC7-4559-A163-A1F1A5DB008F} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {32DC629B-4867-47F9-A3D2-ED1125F67457} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {358C2F2C-201A-4C68-B510-D7121F53A99C} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {634F6810-2E69-419A-BA0B-DFDBC0530C98} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {6D08BA59-2DE7-45FD-A3AF-18836EA9BAFC} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {6E0CAC38-D68E-4052-ABB3-FEBBEAE45721} - System32\Tasks\Omega Secure Net Uninstaller => C:\Program Files (x86)\Omega Secure Net\msnworker.exe [2016-03-18] () <==== ACHTUNG
C:\Program Files (x86)\Omega Secure Net
Task: {804D48D3-5F15-4173-8C55-14F82AAC726C} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {8F9CD64C-5763-4D44-9BA2-43E00B075FC7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {A33C3863-1818-4AFB-88F2-CB0073B2D9F3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {AFA87031-8F59-44EC-9224-C29ED3EFB2F7} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {CD612E37-531B-4A62-A4B6-B68E25CA8416} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {DDBC3CF9-0FDA-4D8C-889B-1D792C10E89C} - System32\Tasks\Maintenance Update Worker => C:\Program Files (x86)\Maintenance Update\MaintenanceUpdate.exe
C:\Program Files (x86)\Maintenance Update
Task: {EA114436-D40F-4307-AFB1-A40A63218809} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {F851409D-A925-4753-AFDF-C8F9BDF735F8} - \Win Defrag -> Keine Datei <==== ACHTUNG
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************

Prozess erfolgreich geschlossen.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2CE3BC6C-3AC7-4559-A163-A1F1A5DB008F}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2CE3BC6C-3AC7-4559-A163-A1F1A5DB008F}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{32DC629B-4867-47F9-A3D2-ED1125F67457}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{32DC629B-4867-47F9-A3D2-ED1125F67457}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{358C2F2C-201A-4C68-B510-D7121F53A99C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{358C2F2C-201A-4C68-B510-D7121F53A99C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{634F6810-2E69-419A-BA0B-DFDBC0530C98}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{634F6810-2E69-419A-BA0B-DFDBC0530C98}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6D08BA59-2DE7-45FD-A3AF-18836EA9BAFC}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6D08BA59-2DE7-45FD-A3AF-18836EA9BAFC}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6E0CAC38-D68E-4052-ABB3-FEBBEAE45721} => Schlüssel nicht gefunden.
C:\WINDOWS\System32\Tasks\Omega Secure Net Uninstaller => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Omega Secure Net Uninstaller" => Schlüssel erfolgreich entfernt
C:\Program Files (x86)\Omega Secure Net => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{804D48D3-5F15-4173-8C55-14F82AAC726C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{804D48D3-5F15-4173-8C55-14F82AAC726C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8F9CD64C-5763-4D44-9BA2-43E00B075FC7}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8F9CD64C-5763-4D44-9BA2-43E00B075FC7}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A33C3863-1818-4AFB-88F2-CB0073B2D9F3}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A33C3863-1818-4AFB-88F2-CB0073B2D9F3}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AFA87031-8F59-44EC-9224-C29ED3EFB2F7}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AFA87031-8F59-44EC-9224-C29ED3EFB2F7}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CD612E37-531B-4A62-A4B6-B68E25CA8416}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CD612E37-531B-4A62-A4B6-B68E25CA8416}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DDBC3CF9-0FDA-4D8C-889B-1D792C10E89C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DDBC3CF9-0FDA-4D8C-889B-1D792C10E89C}" => Schlüssel erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Maintenance Update Worker => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Maintenance Update Worker" => Schlüssel erfolgreich entfernt
C:\Program Files (x86)\Maintenance Update => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EA114436-D40F-4307-AFB1-A40A63218809}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EA114436-D40F-4307-AFB1-A40A63218809}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F851409D-A925-4753-AFDF-C8F9BDF735F8}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F851409D-A925-4753-AFDF-C8F9BDF735F8}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Win Defrag => Schlüssel nicht gefunden.

========= RemoveProxy: =========

HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2065406196-1918380159-1970406022-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2065406196-1918380159-1970406022-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2065406196-1918380159-1970406022-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2065406196-1918380159-1970406022-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2065406196-1918380159-1970406022-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2065406196-1918380159-1970406022-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========  ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl�sungscache wurde geleert.

========= Ende von CMD: =========


=========  netsh winsock reset =========


Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.


========= Ende von CMD: =========

EmptyTemp: => 7.2 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 20:31:44 ====
Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b4120461a29bb64abcecdfad91543c00
# end=init
# utc_time=2016-03-26 07:35:39
# local_time=2016-03-26 08:35:39 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 28766
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b4120461a29bb64abcecdfad91543c00
# end=updated
# utc_time=2016-03-26 07:57:37
# local_time=2016-03-26 08:57:37 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=b4120461a29bb64abcecdfad91543c00
# engine=28766
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-03-26 09:26:54
# local_time=2016-03-26 10:26:54 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 100 7036 26302531 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 22481539 22501626 0 0
# scanned=549993
# found=0
# cleaned=0
# scan_time=5356
Code:

       
Code:

       
HitmanPro 3.7.13.258
www.hitmanpro.com

   Computer name . . . . : SASCHO
   Windows . . . . . . . : 10.0.0.10240.X64/8
   User name . . . . . . : SASCHO\sascha
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2016-03-26 22:29:48
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 1m 33s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 1

   Objects scanned . . . : 1.640.722
   Files scanned . . . . : 58.088
   Remnants scanned  . . : 463.768 files / 1.118.866 keys

Suspicious files ____________________________________________________________

   C:\Users\sascha\Desktop\FRST64.exe
      Size . . . . . . . : 2.374.144 bytes
      Age  . . . . . . . : 2.5 days (2016-03-24 10:28:50)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 1CB35A93213562911D4E4218EFFCB9FC5A946B6E1A99509BCD2B5C936898D159
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
          0.0s C:\Users\sascha\Desktop\FRST64.exe
          1.0s C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\DownloadMetadata

FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01
durchgeführt von sascha (Administrator) auf SASCHO (26-03-2016 22:32:05)
Gestartet von C:\Users\sascha\Desktop
Geladene Profile: sascha (Verfügbare Profile: sascha)
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Users\sascha\Desktop\Malwarebytes Anti-Malware\mbamservice.exe
(Malwarebytes) C:\Users\sascha\Desktop\Malwarebytes Anti-Malware\mbamscheduler.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Malwarebytes) C:\Users\sascha\Desktop\Malwarebytes Anti-Malware\mbam.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(TeamSpeak Systems GmbH) E:\Programme\ts3client_win64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Spotify Ltd) C:\Users\sascha\AppData\Roaming\Spotify\Spotify.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Spotify Ltd) C:\Users\sascha\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Spotify Ltd) C:\Users\sascha\AppData\Roaming\Spotify\SpotifyCrashService.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Spotify Ltd) C:\Users\sascha\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\sascha\AppData\Roaming\Spotify\Spotify.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.292\SSScheduler.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Logitech Inc.) E:\Webcam\LWS\Webcam Software\LWS.exe
() E:\Webcam\LWS\Webcam Software\CameraHelperShell.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(CyberLink) C:\Program Files\Cyberlink\Shared files\RichVideo64.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.292\McUICnt.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.292\McCHSvc.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2789248 2016-02-17] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [807392 2016-03-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [LWS] => E:\Webcam\LWS\Webcam Software\LWS.exe [204136 2012-09-12] (Logitech Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-01-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [QuickTime Task] => E:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [594992 2016-01-29] (Oracle Corporation)
HKU\S-1-5-21-2065406196-1918380159-1970406022-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8461224 2015-09-16] (Piriform Ltd)
HKU\S-1-5-21-2065406196-1918380159-1970406022-1001\...\Run: [Spotify] => C:\Users\sascha\AppData\Roaming\Spotify\Spotify.exe [6805616 2016-03-17] (Spotify Ltd)
HKU\S-1-5-21-2065406196-1918380159-1970406022-1001\...\Run: [Spotify Web Helper] => C:\Users\sascha\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1524336 2016-03-17] (Spotify Ltd)
HKU\S-1-5-21-2065406196-1918380159-1970406022-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [50599552 2016-02-10] (Skype Technologies S.A.)
HKU\S-1-5-21-2065406196-1918380159-1970406022-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\scrnsave.scr [31232 2015-07-10] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-02-13]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.292\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{16991645-d1fa-47c6-a290-1f8ba527ac34}: [DhcpNameServer] 192.168.0.1 192.168.0.2

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\ssv.dll [2016-02-16] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-02-16] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\sascha\AppData\Roaming\Mozilla\Firefox\Profiles\l9dziug6.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_21_0_0_197.dll [2016-03-24] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_197.dll [2016-03-24] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-02-16] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-02-16] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\sascha\AppData\Roaming\Mozilla\Firefox\Profiles\l9dziug6.default\searchplugins\websuche.xml [2015-08-17]
FF Extension: Avira Browser Safety - C:\Users\sascha\AppData\Roaming\Mozilla\Firefox\Profiles\l9dziug6.default\Extensions\abs@avira.com [2016-02-19]
FF Extension: AdBlock Ultimate - C:\Users\sascha\AppData\Roaming\Mozilla\Firefox\Profiles\l9dziug6.default\Extensions\adblockultimate@adblockultimate.net.xpi [2016-03-03]
FF Extension: ReChat for Twitch™ - C:\Users\sascha\AppData\Roaming\Mozilla\Firefox\Profiles\l9dziug6.default\Extensions\firefox@rechat.org.xpi [2015-07-29] [ist nicht signiert]
FF Extension: Steam Inventory Helper - C:\Users\sascha\AppData\Roaming\Mozilla\Firefox\Profiles\l9dziug6.default\Extensions\sih@vplghost.xpi [2015-08-03] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\sascha\AppData\Roaming\Mozilla\Firefox\Profiles\l9dziug6.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-23]
FF Extension: Adblock Edge - C:\Users\sascha\AppData\Roaming\Mozilla\Firefox\Profiles\l9dziug6.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2016-01-18]

Chrome:
=======
CHR StartupUrls: Default -> "hxxp://www.google.com"
CHR Profile: C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-07-21]
CHR Extension: (Google Docs) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-08-21]
CHR Extension: (Google Drive) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22]
CHR Extension: (YouTube) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-22]
CHR Extension: (Adblock Plus) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-03-20]
CHR Extension: (Google-Suche) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-29]
CHR Extension: (Google Tabellen) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-07-21]
CHR Extension: (Avira Browserschutz) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-03-16]
CHR Extension: (Google Docs Offline) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (TwitchAlerts Stream Labels) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\kgmggmdngboajiakmbpdknfpdelbjbcg [2015-11-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-10-22]
CHR Extension: (Google Mail) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-08-21]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [955736 2016-03-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [466504 2016-03-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [466504 2016-03-12] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1424880 2016-03-12] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-09-02] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [260456 2016-01-27] (Avira Operations GmbH & Co. KG)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1164672 2016-02-17] (NVIDIA Corporation)
R2 MBAMScheduler; C:\Users\sascha\Desktop\Malwarebytes Anti-Malware\mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Users\sascha\Desktop\Malwarebytes Anti-Malware\mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.292\McCHSvc.exe [293128 2016-02-05] (McAfee, Inc.)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1880960 2016-02-17] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [6474112 2016-02-17] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2609024 2016-02-17] (NVIDIA Corporation)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [614664 2015-09-03] (CyberLink)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128664 2016-03-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [137952 2016-03-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [68936 2016-03-12] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-03-26] (Malwarebytes)
R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28032 2016-02-17] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [47760 2015-12-18] (NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek                                            )
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
R3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
R3 XSplit_Dummy; C:\Windows\system32\drivers\xspltspk.sys [26200 2015-05-25] (SplitmediaLabs Limited)
U4 dmwappushsvc; kein ImagePath
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-26 22:29 - 2016-03-26 22:31 - 00000000 ____D C:\ProgramData\HitmanPro
2016-03-26 22:28 - 2016-03-26 22:28 - 11441744 _____ (SurfRight B.V.) C:\Users\sascha\Desktop\HitmanPro_x64.exe
2016-03-26 22:25 - 2016-03-26 22:25 - 00016148 _____ C:\WINDOWS\system32\SASCHO_sascha_HistoryPrediction.bin
2016-03-26 20:35 - 2016-03-26 20:35 - 02870984 _____ (ESET) C:\Users\sascha\Desktop\esetsmartinstaller_deu.exe
2016-03-26 20:35 - 2016-03-26 20:35 - 00000000 ____D C:\Program Files (x86)\ESET
2016-03-26 20:31 - 2016-03-26 20:31 - 00011154 _____ C:\Users\sascha\Desktop\Fixlog.txt
2016-03-25 21:49 - 2016-03-25 21:51 - 00002184 _____ C:\Users\sascha\Desktop\SystemLook.txt
2016-03-25 21:48 - 2016-03-25 21:49 - 00165376 _____ C:\Users\sascha\Desktop\SystemLook_x64.exe
2016-03-25 21:48 - 2016-03-25 21:48 - 00139264 _____ C:\Users\sascha\Downloads\SystemLook.exe
2016-03-25 10:56 - 2016-03-25 10:56 - 00039269 _____ C:\Users\sascha\Desktop\FRST2.txt
2016-03-25 10:55 - 2016-03-25 10:55 - 00040465 _____ C:\Users\sascha\Desktop\Addition2.txt
2016-03-25 10:52 - 2016-03-25 10:52 - 00000607 _____ C:\Users\sascha\Desktop\JRT.txt
2016-03-25 10:49 - 2016-03-25 10:50 - 01610352 _____ (Malwarebytes) C:\Users\sascha\Desktop\JRT.exe
2016-03-25 10:48 - 2016-03-25 10:48 - 00004261 _____ C:\Users\sascha\Desktop\mbam.txt
2016-03-25 10:35 - 2016-03-26 21:44 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-03-25 10:35 - 2016-03-25 10:35 - 00000894 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-03-25 10:35 - 2016-03-25 10:35 - 00000000 ____D C:\Users\sascha\Desktop\Malwarebytes Anti-Malware
2016-03-25 10:35 - 2016-03-25 10:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-03-25 10:35 - 2016-03-25 10:35 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-03-25 10:35 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-03-25 10:35 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-03-25 10:35 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-03-25 10:33 - 2016-03-25 10:33 - 22851472 _____ (Malwarebytes ) C:\Users\sascha\Downloads\mbam-setup-2.2.1.1043.exe
2016-03-25 10:33 - 2016-03-25 10:33 - 22851472 _____ (Malwarebytes ) C:\Users\sascha\Desktop\mbam-setup-2.2.1.1043.exe
2016-03-24 18:40 - 2016-03-24 18:40 - 00003894 _____ C:\Users\sascha\Desktop\AdwCleaner[C1].txt
2016-03-24 18:25 - 2016-03-24 18:30 - 00000000 ____D C:\AdwCleaner
2016-03-24 18:25 - 2016-03-24 18:25 - 01530368 _____ C:\Users\sascha\Desktop\AdwCleaner_5.105.exe
2016-03-24 10:53 - 2016-03-26 22:32 - 00016952 _____ C:\Users\sascha\Desktop\FRST.txt
2016-03-24 10:53 - 2016-03-25 10:55 - 00040465 _____ C:\Users\sascha\Desktop\Addition.txt
2016-03-24 10:30 - 2016-03-24 10:31 - 00043077 _____ C:\Users\sascha\Downloads\Addition.txt
2016-03-24 10:29 - 2016-03-26 22:32 - 00000000 ____D C:\FRST
2016-03-24 10:29 - 2016-03-24 10:31 - 00039047 _____ C:\Users\sascha\Downloads\FRST.txt
2016-03-24 10:28 - 2016-03-24 10:29 - 02374144 _____ (Farbar) C:\Users\sascha\Desktop\FRST64.exe
2016-03-16 17:31 - 2016-03-16 17:31 - 00000000 ____D C:\ProgramData\Age of Empires 3
2016-03-16 17:31 - 2016-03-16 17:31 - 00000000 _____ C:\Users\sascha\Desktop\Neues Textdokument (4).txt
2016-03-16 16:53 - 2016-03-16 16:53 - 00000215 _____ C:\Users\sascha\Desktop\Age of Empires III Complete Collection.url
2016-03-16 15:14 - 2016-03-16 15:14 - 00000000 ____D C:\Users\sascha\Documents\LucasArts
2016-03-16 15:14 - 2016-03-16 15:14 - 00000000 ____D C:\Users\sascha\AppData\Local\LucasArts
2016-03-16 14:17 - 2016-03-16 14:17 - 00000214 _____ C:\Users\sascha\Desktop\Star Wars The Force Unleashed II.url
2016-03-15 22:15 - 2016-03-15 22:15 - 00636926 _____ C:\Users\sascha\Desktop\Gebaeudeplan_HsKA_A4-RGB.pdf
2016-03-15 09:41 - 2016-03-15 09:41 - 00193860 _____ C:\Users\sascha\Desktop\stundenplan.pdf
2016-03-09 15:33 - 2016-02-23 15:53 - 01314496 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-03-09 15:33 - 2016-02-23 15:51 - 00633184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2016-03-09 15:33 - 2016-02-23 15:41 - 00299600 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMASF.DLL
2016-03-09 15:33 - 2016-02-23 15:11 - 00658784 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2016-03-09 15:33 - 2016-02-23 15:08 - 03622272 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-03-09 15:33 - 2016-02-23 15:07 - 22322624 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-03-09 15:33 - 2016-02-23 14:23 - 00952968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2016-03-09 15:33 - 2016-02-23 14:11 - 00249976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMASF.DLL
2016-03-09 15:33 - 2016-02-23 13:39 - 02879024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-03-09 15:33 - 2016-02-23 13:38 - 20858360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-03-09 15:33 - 2016-02-23 13:16 - 02237952 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-03-09 15:33 - 2016-02-23 12:55 - 24592896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-03-09 15:33 - 2016-02-23 12:45 - 12504576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-03-09 15:33 - 2016-02-23 12:45 - 06788608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2016-03-09 15:33 - 2016-02-23 12:42 - 00771072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2016-03-09 15:33 - 2016-02-23 12:38 - 02663424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2016-03-09 15:33 - 2016-02-23 12:14 - 00841728 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2016-03-09 15:33 - 2016-02-23 12:04 - 00225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2016-03-09 15:33 - 2016-02-23 12:03 - 00450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2016-03-09 15:33 - 2016-02-23 12:02 - 03587584 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-03-09 15:33 - 2016-02-23 11:55 - 19326464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-03-09 15:33 - 2016-02-23 11:55 - 14241792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2016-03-09 15:33 - 2016-02-23 11:51 - 00915456 _____ (Microsoft Corporation) C:\WINDOWS\system32\configurationclient.dll
2016-03-09 15:33 - 2016-02-23 11:51 - 00678912 _____ (Microsoft Corporation) C:\WINDOWS\system32\scapi.dll
2016-03-09 15:33 - 2016-02-23 11:48 - 21859840 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-03-09 15:33 - 2016-02-23 11:48 - 05157376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2016-03-09 15:33 - 2016-02-23 11:46 - 00400384 _____ (Microsoft Corporation) C:\WINDOWS\system32\sharemediacpl.dll
2016-03-09 15:33 - 2016-02-23 11:45 - 01844736 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPDMC.exe
2016-03-09 15:33 - 2016-02-23 11:45 - 00574464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2016-03-09 15:33 - 2016-02-23 11:45 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2016-03-09 15:33 - 2016-02-23 11:44 - 01821696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll
2016-03-09 15:33 - 2016-02-23 11:38 - 07524864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-03-09 15:33 - 2016-02-23 11:17 - 00393728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2016-03-09 15:33 - 2016-02-23 11:11 - 12589056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2016-03-09 15:33 - 2016-02-23 11:03 - 01495040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPDMC.exe
2016-03-09 15:33 - 2016-02-23 11:00 - 11263488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-03-09 15:33 - 2016-02-23 11:00 - 05457408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-03-09 15:33 - 2016-02-23 10:58 - 18800640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-03-09 15:32 - 2016-02-23 15:52 - 00858408 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-03-09 15:32 - 2016-02-23 15:51 - 00146784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2016-03-09 15:32 - 2016-02-23 15:50 - 00630160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2016-03-09 15:32 - 2016-02-23 15:48 - 08022368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-03-09 15:32 - 2016-02-23 15:48 - 01294352 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-03-09 15:32 - 2016-02-23 15:48 - 01123952 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-03-09 15:32 - 2016-02-23 15:41 - 01150816 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-03-09 15:32 - 2016-02-23 15:41 - 00078040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkscli.dll
2016-03-09 15:32 - 2016-02-23 15:40 - 00110584 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvcli.dll
2016-03-09 15:32 - 2016-02-23 15:38 - 00272752 _____ (Microsoft Corporation) C:\WINDOWS\system32\sqmapi.dll
2016-03-09 15:32 - 2016-02-23 15:36 - 00080128 _____ (Microsoft Corporation) C:\WINDOWS\system32\netapi32.dll
2016-03-09 15:32 - 2016-02-23 15:11 - 00781984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2016-03-09 15:32 - 2016-02-23 15:11 - 00103776 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2016-03-09 15:32 - 2016-02-23 14:39 - 00607416 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2016-03-09 15:32 - 2016-02-23 14:30 - 01643872 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2016-03-09 15:32 - 2016-02-23 14:25 - 01085632 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-03-09 15:32 - 2016-02-23 14:21 - 00529456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2016-03-09 15:32 - 2016-02-23 14:21 - 00141152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2016-03-09 15:32 - 2016-02-23 14:11 - 00073360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srvcli.dll
2016-03-09 15:32 - 2016-02-23 14:11 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wkscli.dll
2016-03-09 15:32 - 2016-02-23 14:09 - 00229352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sqmapi.dll
2016-03-09 15:32 - 2016-02-23 14:06 - 00069232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netapi32.dll
2016-03-09 15:32 - 2016-02-23 13:58 - 00150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2016-03-09 15:32 - 2016-02-23 13:50 - 00395264 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2016-03-09 15:32 - 2016-02-23 13:50 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetCfgNotifyObjectHost.exe
2016-03-09 15:32 - 2016-02-23 13:42 - 00658536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2016-03-09 15:32 - 2016-02-23 13:42 - 00467296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll
2016-03-09 15:32 - 2016-02-23 13:42 - 00078176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll
2016-03-09 15:32 - 2016-02-23 13:35 - 00365568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2016-03-09 15:32 - 2016-02-23 13:20 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys
2016-03-09 15:32 - 2016-02-23 13:17 - 00333312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2016-03-09 15:32 - 2016-02-23 13:15 - 00539728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2016-03-09 15:32 - 2016-02-23 13:15 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2016-03-09 15:32 - 2016-02-23 12:59 - 00319488 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkBindingEngineMigPlugin.dll
2016-03-09 15:32 - 2016-02-23 12:59 - 00104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasl2tp.sys
2016-03-09 15:32 - 2016-02-23 12:57 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2016-03-09 15:32 - 2016-02-23 12:42 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2016-03-09 15:32 - 2016-02-23 12:37 - 00057344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetCfgNotifyObjectHost.exe
2016-03-09 15:32 - 2016-02-23 12:36 - 00281600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupShim.dll
2016-03-09 15:32 - 2016-02-23 12:25 - 00303104 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2016-03-09 15:32 - 2016-02-23 12:18 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\seclogon.dll
2016-03-09 15:32 - 2016-02-23 12:17 - 00133120 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser.dll
2016-03-09 15:32 - 2016-02-23 12:17 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\browcli.dll
2016-03-09 15:32 - 2016-02-23 12:08 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2016-03-09 15:32 - 2016-02-23 12:03 - 00045568 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2016-03-09 15:32 - 2016-02-23 11:45 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2016-03-09 15:32 - 2016-02-23 11:29 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\browcli.dll
2016-03-09 15:32 - 2016-02-23 11:17 - 00037376 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2016-03-08 16:50 - 2016-03-08 16:50 - 00019878 _____ C:\Users\sascha\AppData\Local\recently-used.xbel
2016-03-06 11:22 - 2016-03-06 11:22 - 00120710 _____ C:\Users\sascha\Downloads\Report1e363624-4a28-4f16-9e43-1fc5b9a699c2.pdf
2016-03-06 11:22 - 2016-03-06 11:22 - 00062798 _____ C:\Users\sascha\Downloads\Report4137410a-9cdc-402f-9250-7dd46936a053.pdf
2016-03-06 11:22 - 2016-03-06 11:22 - 00057301 _____ C:\Users\sascha\Downloads\Report81b68e9b-4d5a-4c9f-8b79-690cc22cdb6f.pdf
2016-03-06 11:22 - 2016-03-06 11:22 - 00056527 _____ C:\Users\sascha\Downloads\Report2947fa71-4606-40d7-b823-28244d07a10e.pdf
2016-03-06 11:22 - 2016-03-06 11:22 - 00053261 _____ C:\Users\sascha\Downloads\Report47446415-6104-4336-b49d-cbe0efd045b7.pdf
2016-03-05 17:32 - 2016-03-05 17:37 - 78199329 _____ C:\Users\sascha\Downloads\6147 - Pokemon Black Version 2 (EUSA) (frieNDS).7z
2016-03-03 21:27 - 2016-03-03 21:27 - 00003334 _____ C:\WINDOWS\system32\adorage-protocol.txt
2016-03-03 21:17 - 2016-03-03 21:17 - 00242312 _____ C:\Users\sascha\Downloads\Firefox Setup Stub 44.0.2.exe
2016-03-03 21:17 - 2016-03-03 21:17 - 00001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-03-03 21:17 - 2016-03-03 21:17 - 00001220 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-03-03 21:17 - 2016-03-03 21:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-02-29 23:16 - 2016-03-05 18:18 - 00000000 ____D C:\Users\sascha\Desktop\ds emulator
2016-02-26 16:32 - 2016-02-26 16:32 - 00024582 _____ C:\Users\sascha\Desktop\TanlisteHS.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-26 22:28 - 2015-06-16 10:03 - 00000000 ____D C:\Users\sascha\AppData\Roaming\TS3Client
2016-03-26 22:19 - 2016-01-10 14:00 - 00000000 ____D C:\Users\sascha\AppData\Roaming\Skype
2016-03-26 21:58 - 2015-06-16 17:12 - 00000000 ____D C:\Users\sascha\AppData\Roaming\Spotify
2016-03-26 21:48 - 2016-02-23 21:43 - 00001124 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-03-26 21:48 - 2016-02-23 21:43 - 00001120 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-03-26 21:42 - 2015-06-16 23:21 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-03-26 20:38 - 2015-08-28 11:58 - 01790124 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-03-26 20:38 - 2015-07-10 17:34 - 00771100 _____ C:\WINDOWS\system32\perfh007.dat
2016-03-26 20:38 - 2015-07-10 17:34 - 00153964 _____ C:\WINDOWS\system32\perfc007.dat
2016-03-26 20:38 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\INF
2016-03-26 20:33 - 2015-06-16 17:12 - 00000000 ____D C:\Users\sascha\AppData\Local\Spotify
2016-03-26 20:32 - 2015-07-10 13:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-03-26 20:32 - 2015-07-10 10:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-03-26 20:31 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-03-26 20:31 - 2015-07-04 14:13 - 00004156 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{93C352C8-7881-4EB5-A052-EF4FCD590135}
2016-03-26 09:52 - 2015-07-10 12:04 - 00000000 ___HD C:\Program Files\WindowsApps
2016-03-25 20:45 - 2016-02-23 21:43 - 00002469 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-03-25 10:45 - 2015-08-28 12:45 - 00000000 ___DC C:\WINDOWS\Panther
2016-03-24 18:23 - 2016-01-17 19:05 - 00000000 ____D C:\Users\sascha\AppData\Local\CrashDumps
2016-03-19 19:55 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\rescache
2016-03-16 22:40 - 2015-08-28 11:48 - 00000000 ____D C:\Users\sascha
2016-03-16 17:45 - 2015-08-28 12:00 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-03-16 17:45 - 2015-07-10 13:20 - 00246576 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-03-16 17:44 - 2015-07-10 12:04 - 00000000 ____D C:\Program Files\Windows Portable Devices
2016-03-16 17:44 - 2015-07-10 12:04 - 00000000 ____D C:\Program Files\Windows Multimedia Platform
2016-03-16 17:44 - 2015-07-10 12:04 - 00000000 ____D C:\Program Files (x86)\Windows Portable Devices
2016-03-16 17:44 - 2015-07-10 12:04 - 00000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2016-03-16 17:32 - 2015-07-10 11:59 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnet.dll
2016-03-16 17:32 - 2015-07-10 11:59 - 00395264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnet.dll
2016-03-16 17:32 - 2015-07-10 11:59 - 00220160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dplayx.dll
2016-03-16 17:32 - 2015-07-10 11:59 - 00069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnathlp.dll
2016-03-16 17:32 - 2015-07-10 11:59 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnathlp.dll
2016-03-16 17:32 - 2015-07-10 11:59 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpwsockx.dll
2016-03-16 17:32 - 2015-07-10 11:59 - 00027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnsvr.exe
2016-03-16 17:32 - 2015-07-10 11:59 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpmodemx.dll
2016-03-16 17:32 - 2015-07-10 11:59 - 00023040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnsvr.exe
2016-03-16 17:32 - 2015-07-10 11:59 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dplaysvr.exe
2016-03-16 17:32 - 2015-07-10 11:59 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnhupnp.dll
2016-03-16 17:32 - 2015-07-10 11:59 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnhpast.dll
2016-03-16 17:32 - 2015-07-10 11:59 - 00008704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnhupnp.dll
2016-03-16 17:32 - 2015-07-10 11:59 - 00008704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnhpast.dll
2016-03-16 17:32 - 2015-07-10 11:59 - 00005632 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnlobby.dll
2016-03-16 17:32 - 2015-07-10 11:59 - 00005120 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnaddr.dll
2016-03-16 17:32 - 2015-07-10 11:59 - 00004608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnlobby.dll
2016-03-16 17:32 - 2015-07-10 11:59 - 00004096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnaddr.dll
2016-03-16 17:32 - 2015-07-10 11:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-03-16 17:31 - 2015-06-19 09:15 - 00000000 ____D C:\Users\sascha\Documents\My Games
2016-03-16 16:58 - 2015-06-16 12:54 - 00000080 _____ C:\Users\sascha\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦
2016-03-16 16:56 - 2015-06-16 12:53 - 00000000 ____D C:\Program Files (x86)\Rockstar Games
2016-03-16 16:55 - 2015-06-16 12:53 - 00000000 ____D C:\Program Files\Rockstar Games
2016-03-12 14:59 - 2015-06-16 09:43 - 00137952 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2016-03-12 14:59 - 2015-06-16 09:43 - 00128664 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2016-03-12 14:59 - 2015-06-16 09:43 - 00068936 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2016-03-12 14:59 - 2015-06-16 09:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-03-09 22:34 - 2015-07-05 21:27 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-03-09 18:08 - 2015-06-17 17:25 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-03-09 18:05 - 2015-06-17 17:25 - 143659408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-03-09 15:22 - 2016-01-10 14:00 - 00000000 ____D C:\ProgramData\Skype
2016-03-08 16:55 - 2015-12-28 11:49 - 00000000 ____D C:\Users\sascha\Desktop\Gema Freie Musik
2016-03-08 16:50 - 2016-01-04 11:22 - 00000000 ____D C:\Users\sascha\Desktop\youtube thumbnails
2016-03-08 16:50 - 2015-07-25 15:20 - 00000000 ____D C:\Users\sascha\AppData\Local\gtk-2.0
2016-03-08 16:50 - 2015-07-25 15:11 - 00000000 ____D C:\Users\sascha\.gimp-2.8
2016-03-08 16:36 - 2016-02-24 12:39 - 00000000 ____D C:\Users\sascha\Desktop\sound effects
2016-03-08 14:08 - 2016-01-17 19:40 - 00000000 ____D C:\Users\sascha\AppData\Local\NVIDIA
2016-03-08 14:07 - 2016-01-17 19:40 - 00001454 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2016-03-08 08:10 - 2015-07-10 12:06 - 00829944 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-03-08 08:10 - 2015-07-10 12:06 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-03-05 11:38 - 2015-10-05 09:23 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-03-05 10:37 - 2015-07-21 19:54 - 00000000 ____D C:\Program Files (x86)\Google
2016-03-03 21:12 - 2015-10-22 14:33 - 00000000 ____D C:\Users\sascha\AppData\Roaming\FileZilla
2016-03-01 17:50 - 2015-06-16 09:40 - 00000000 ____D C:\ProgramData\Package Cache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-03-08 16:50 - 2016-03-08 16:50 - 0019878 _____ () C:\Users\sascha\AppData\Local\recently-used.xbel
2015-08-28 11:46 - 2015-08-28 11:46 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\sascha\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-03-17 12:55

==================== Ende von FRST.txt ============================
--- --- ---

FRST Additions Logfile:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von sascha (2016-03-26 22:32:38)
Gestartet von C:\Users\sascha\Desktop
Windows 10 Home (X64) (2015-08-28 10:59:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2065406196-1918380159-1970406022-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2065406196-1918380159-1970406022-503 - Limited - Disabled)
Gast (S-1-5-21-2065406196-1918380159-1970406022-501 - Limited - Disabled)
sascha (S-1-5-21-2065406196-1918380159-1970406022-1001 - Administrator - Enabled) => C:\Users\sascha

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.197 - Adobe Systems Incorporated)
Age of Empires® III: Complete Collection (HKLM\...\Steam App 105450) (Version:  - Ensemble Studios)
Apple Application Support (32-Bit) (HKLM-x32\...\{A50679D9-6CBD-4FCD-BACB-62EF3894F6F3}) (Version: 4.0.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{1F72FDD5-A069-45B4-928F-D0F16492DC69}) (Version: 4.0.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{FD244E19-6EFE-4A2D-948A-0D45D4C168BE}) (Version: 9.0.0.26 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.16.282 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{3b87484e-d70b-4b4f-ad59-2ae89571e2cf}) (Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CameraHelperMsi (x32 Version: 13.51.815.0 - Logitech) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.10 - Piriform)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CyberLink AudioDirector 6 (HKLM-x32\...\{4CB7DDA7-1134-4BA5-841C-3D64C5A0DAA7}) (Version: 6.0.5902.0 - CyberLink Corp.)
CyberLink PowerDirector 14 (HKLM-x32\...\{6BADCD73-E925-46F7-A295-FF2448632728}) (Version: 14.0.2302.0 - CyberLink Corp.)
CyberLink PowerDirector Content Pack Essential (HKLM-x32\...\{F2D0453E-3783-490D-9D48-7CC648C4ADFB}) (Version: 1.0 - CyberLink Corp.)
CyberLink PowerDirector Content Pack Premium 1 (HKLM-x32\...\{1B3E7144-6051-455B-809F-50E3CF913869}) (Version: 1 - CyberLink Corp.)
CyberLink WaveEditor 2 (HKLM-x32\...\{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}) (Version: 5620 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dirty Bomb (HKLM-x32\...\Steam App 333930) (Version:  - Splash Damage®)
erLT (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Fallout: New Vegas (HKLM-x32\...\Steam App 22380) (Version:  - Obsidian Entertainment)
FileZilla Client 3.15.0.2 (HKU\S-1-5-21-2065406196-1918380159-1970406022-1001\...\FileZilla Client) (Version: 3.15.0.2 - Tim Kosse)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 48.0.2564.116 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
How to Survive (HKLM-x32\...\Steam App 250400) (Version:  - EKO Software)
iBackupBot 5.3.3 (HKLM-x32\...\iBackupBot) (Version: 5.3.3 - VOWSoft, Ltd.)
Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
Left 4 Dead 2 (HKLM-x32\...\Steam App 550) (Version:  - Valve)
LEGO® Jurassic World (HKLM-x32\...\Steam App 352400) (Version:  - TT Games Ltd)
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.80 - Logitech Inc.)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.292.3 - McAfee, Inc.)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 44.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla)
Need for Speed: SHIFT (HKLM-x32\...\Steam App 24870) (Version:  - Slightly Mad Studios)
NewBlue Video Essentials for Windows (HKLM-x32\...\NewBlue Video Essentials for Windows) (Version: 3.0 - NewBlue)
NVIDIA GeForce Experience 2.10.2.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.10.2.40 - NVIDIA Corporation)
NVIDIA Grafiktreiber 361.43 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 361.43 - NVIDIA Corporation)
NVIDIA Miracast Virtueller Ton 355.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 355.60 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version:  - )
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PAYDAY 2 (HKLM-x32\...\Steam App 218620) (Version:  - OVERKILL - a Starbreeze Studio.)
Phase 5 HTML-Editor (HKLM-x32\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer)
QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
Rocket League (HKLM-x32\...\Steam App 252950) (Version:  - Psyonix)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.7.8 - Rockstar Games)
SHIELD Streaming (Version: 5.1.0270 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.10.2.40 - NVIDIA Corporation) Hidden
Skype™ 7.18 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.18.112 - Skype Technologies S.A.)
SmartSound Quicktracks 5 (HKLM-x32\...\InstallShield_{2F8BA3FD-1FA9-4279-B696-712ABB12F09F}) (Version: 5.1.8 - SmartSound Software Inc.)
SmartSound Quicktracks 5 (x32 Version: 5.1.8 - SmartSound Software Inc.) Hidden
South Park™: The Stick of Truth™ (HKLM-x32\...\Steam App 213670) (Version:  - Obsidian Entertainment)
Spotify (HKU\S-1-5-21-2065406196-1918380159-1970406022-1001\...\Spotify) (Version: 1.0.25.127.g58007b4c - Spotify AB)
Star Wars: The Force Unleashed II (HKLM\...\Steam App 32500) (Version:  - Aspyr Studios)
TeamSpeak 3 Client (HKU\S-1-5-21-2065406196-1918380159-1970406022-1001\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
Tropico 4 (HKLM-x32\...\Steam App 57690) (Version:  - Haemimont Games)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
XSplit Broadcaster (HKLM-x32\...\{BF4EDEC4-40DE-4021-9040-0B41663CBCE1}) (Version: 2.6.1510.2621 - SplitmediaLabs)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {515CC6CB-2F78-4560-9113-F0E46D9C898E} - \Omega Secure Net Uninstaller -> Keine Datei <==== ACHTUNG
Task: {59618202-719C-43ED-80F9-576DDF0ED257} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-09-16] (Piriform Ltd)
Task: {87B0BB28-5980-4F32-8AF2-DF9F08E436C0} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-03-09] (Microsoft Corporation)
Task: {A111A419-F2DA-4C17-8C97-ECB8E9793484} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-03-24] (Adobe Systems Incorporated)
Task: {AEA34B65-BB63-4C51-8B8C-CBA16D154E2B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {B6C27D43-592F-4A2E-B891-4BA0680749BB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {CE862F27-724D-4B97-89DF-052B6DA68C8D} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.)
Task: {E128FC96-E9D6-4A85-B602-209CFD62FC35} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-28 12:42 - 2015-08-28 12:42 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-08-28 11:47 - 2015-12-16 15:54 - 00126256 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-09-23 15:47 - 2015-09-23 15:47 - 00085800 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-09-23 15:47 - 2015-09-23 15:47 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-03-08 14:07 - 2016-02-17 07:56 - 01416064 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-01-17 19:39 - 2016-02-17 07:56 - 00299392 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-03-08 14:07 - 2016-02-17 07:56 - 03613056 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2015-10-01 22:26 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-01 22:26 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-10-01 22:26 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-12-09 13:50 - 2015-11-25 05:20 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-12-09 13:50 - 2015-11-25 05:17 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-09 13:50 - 2015-11-25 05:17 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-01 22:26 - 2015-09-17 06:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2014-02-28 10:14 - 2016-02-16 13:41 - 00175080 _____ () E:\Programme\quazip.dll
2014-08-04 14:43 - 2016-02-16 13:41 - 00103400 _____ () E:\Programme\soundbackends\directsound_win64.dll
2014-08-04 14:43 - 2016-02-16 13:41 - 00108008 _____ () E:\Programme\soundbackends\windowsaudiosession_win64.dll
2014-08-04 14:46 - 2016-02-16 13:41 - 00312296 _____ () E:\Programme\plugins\clientquery_plugin.dll
2014-06-05 14:48 - 2016-02-16 13:41 - 00317440 _____ () E:\Programme\ssleay32.dll
2014-06-05 14:48 - 2016-02-16 13:41 - 01709056 _____ () E:\Programme\LIBEAY32.dll
2016-01-17 19:40 - 2016-02-17 08:01 - 00717184 _____ () C:\Program Files\NVIDIA Corporation\ShadowPlay\gamecaster64.dll
2016-01-17 19:40 - 2016-02-17 08:02 - 00862592 _____ () C:\Program Files\NVIDIA Corporation\ShadowPlay\twitchsdk64.dll
2015-09-16 20:33 - 2015-09-16 20:33 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2012-09-12 23:38 - 2012-09-12 23:38 - 00264040 _____ () E:\Webcam\LWS\Webcam Software\CameraHelperShell.exe
2016-01-17 19:39 - 2016-02-17 08:02 - 00020352 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-06-16 17:12 - 2016-03-17 22:23 - 47503472 _____ () C:\Users\sascha\AppData\Roaming\Spotify\libcef.dll
2016-01-11 10:36 - 2016-01-11 10:36 - 00932032 ____R () C:\Program Files (x86)\Skype\Phone\ssScreenVVS2.dll
2015-06-16 17:12 - 2016-03-17 22:23 - 01584240 _____ () C:\Users\sascha\AppData\Roaming\Spotify\libglesv2.dll
2015-06-16 17:12 - 2016-03-17 22:23 - 00082032 _____ () C:\Users\sascha\AppData\Roaming\Spotify\libegl.dll
2012-09-12 23:38 - 2012-09-12 23:38 - 02144104 _____ () E:\Webcam\LWS\Webcam Software\QtCore4.dll
2012-09-12 23:38 - 2012-09-12 23:38 - 07955304 _____ () E:\Webcam\LWS\Webcam Software\QtGui4.dll
2012-09-12 23:38 - 2012-09-12 23:38 - 00341352 _____ () E:\Webcam\LWS\Webcam Software\QtXml4.dll
2012-09-12 23:38 - 2012-09-12 23:38 - 00028008 _____ () E:\Webcam\LWS\Webcam Software\imageformats\QGif4.dll
2012-09-12 23:38 - 2012-09-12 23:38 - 00127336 _____ () E:\Webcam\LWS\Webcam Software\imageformats\QJpeg4.dll
2012-09-13 00:39 - 2012-09-13 00:39 - 00336232 _____ () C:\Program Files (x86)\Common Files\logishrd\LWSPlugins\LWS\Applets\CameraHelper\DevManagerCore.dll
2016-02-23 21:43 - 2016-02-18 05:14 - 01630360 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.116\libglesv2.dll
2016-02-23 21:43 - 2016-02-18 05:14 - 00085656 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.116\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2065406196-1918380159-1970406022-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\sascha\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{27999642-42A1-4935-8130-3CF7DEE466F5}] => (Allow) E:\Programme\Hearthstone\Hearthstone\Hearthstone.exe
FirewallRules: [{D19DDAA7-1311-442C-9685-7C02B2C20D6E}] => (Allow) E:\Programme\Hearthstone\Hearthstone\Hearthstone.exe
FirewallRules: [{88AB571E-77AB-4945-8114-AE63F5AC661F}] => (Allow) E:\Programme\Hearthstone\Battle.net\Battle.net.exe
FirewallRules: [{35A60966-2EAC-4384-A07D-7458452C7304}] => (Allow) E:\Programme\Hearthstone\Battle.net\Battle.net.exe
FirewallRules: [{F44D9B48-87A7-4950-BE83-84D3B381F962}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Tropico 4\Tropico4.exe
FirewallRules: [{6DF1D99C-B2A7-4FDA-A020-47EBCCB7DDF6}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Tropico 4\Tropico4.exe
FirewallRules: [{978EF38A-40BE-4B27-8AFE-DAB723CDCD3C}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [{4B4369FE-5FA1-4B3E-AFD0-C7DB042F84C4}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [UDP Query User{83B7CBE8-DB91-45EE-B727-CCCBF50EA5F9}C:\users\sascha\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sascha\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{2F9AC0BC-C81D-4178-B163-083E2DF21838}C:\users\sascha\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sascha\appdata\roaming\spotify\spotify.exe
FirewallRules: [{07C86D11-A063-4B3B-ABA3-B1145C92520C}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Dirty Bomb\Binaries\Win32\ShooterGame-Win32-Shipping.exe
FirewallRules: [{BFAA497C-21FA-4A3A-86A3-605C28EEDC1E}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Dirty Bomb\Binaries\Win32\ShooterGame-Win32-Shipping.exe
FirewallRules: [{733D403B-F62B-4356-ADFC-C38CB598AE79}] => (Allow) E:\BACKUP STEAM\Steam\Steam.exe
FirewallRules: [{E07127D7-4B2C-4C30-8365-4B82D3F3766B}] => (Allow) E:\BACKUP STEAM\Steam\Steam.exe
FirewallRules: [{9A48B603-46BA-4555-A6C7-0CCE61BB579C}] => (Allow) E:\BACKUP STEAM\Steam\bin\steamwebhelper.exe
FirewallRules: [{9FA98B82-9170-4267-8D4F-31CF3BD4509C}] => (Allow) E:\BACKUP STEAM\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{2C42F859-FC97-4308-82CA-9FAF816EE427}E:\backup steam\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\backup steam\steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [UDP Query User{B224AA74-6108-40B4-AEC3-5933B99AE2C3}E:\backup steam\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\backup steam\steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [TCP Query User{07AB5E4F-6FEA-46B1-935F-AD93307C5B93}C:\users\sascha\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sascha\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{F1971BEA-CA26-4AC1-A2DE-D365CE4FAA3E}C:\users\sascha\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sascha\appdata\roaming\spotify\spotify.exe
FirewallRules: [{ED0FCE4A-A180-4B0E-92CD-799055909F49}] => (Allow) G:\BACKUP STEAM\Steam\Steam.exe
FirewallRules: [{5A935A99-D7ED-4EC8-AC35-ACE86AF3DAF6}] => (Allow) G:\BACKUP STEAM\Steam\Steam.exe
FirewallRules: [{331DD600-EFE3-4F3A-B834-80F56CD8C979}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{81313FC0-01C9-4DE2-B6E8-EE9CC7B74EF1}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{8D27C1F4-8449-41B8-83EB-F23BF4A47EB3}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Prototype\prototypef.exe
FirewallRules: [{2962126C-D277-4571-8BD3-55F273FCF66F}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Prototype\prototypef.exe
FirewallRules: [{E0E50669-56CC-475D-BBFB-423FA780286F}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Prototype 2\prototype2.exe
FirewallRules: [{E3E06E93-E0CC-46DE-AC67-52E4634ACC79}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Prototype 2\prototype2.exe
FirewallRules: [{2F0EF9DF-A1B9-4CAD-ABA3-F699017363DD}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\How to Survive\HowToSurvive.exe
FirewallRules: [{8AEB830E-D566-464C-8978-09AD36478B13}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\How to Survive\HowToSurvive.exe
FirewallRules: [{9BD2A76C-0AF3-4BDF-8F2E-FD1AD65F769D}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\How to Survive\Detect.exe
FirewallRules: [{0609937D-28EA-419B-B484-2D2477A32E1A}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\How to Survive\Detect.exe
FirewallRules: [{AED26388-8D91-4174-8BDB-CDD4EC914006}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Team Fortress 2\hl2.exe
FirewallRules: [{32A27713-2CA9-4C8A-8F68-6736038C334B}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Team Fortress 2\hl2.exe
FirewallRules: [{51AED332-1587-4229-BDF7-593AE9DD6537}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{1006D2F9-96EA-49CC-AC23-81483AB9548C}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{252E6386-6B65-4B0E-A6C2-560F04055BEF}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{C175D1FD-7984-481F-BC89-B17DCE5249FB}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{190C35D2-9C27-4E23-84FE-F555105F9440}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Need For Speed Shift\SHIFT.exe
FirewallRules: [{F8A24C07-0A5E-45A7-9E82-790A5E2A6F91}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Need For Speed Shift\SHIFT.exe
FirewallRules: [{5D920D23-35D2-4897-A1CD-984C8BA08F0D}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win64\CMW.exe
FirewallRules: [{9B2A6023-1F36-4993-A767-A516BCC9AA34}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win64\CMW.exe
FirewallRules: [{29EB0395-31F1-470F-93D3-7E720B335CD6}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\chivalrymedievalwarfare\CDW\Binaries\Win64\CDW.exe
FirewallRules: [{E9A547BE-7EE6-4B30-9D73-9A584DBD26A0}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\chivalrymedievalwarfare\CDW\Binaries\Win64\CDW.exe
FirewallRules: [{0CA65A3E-8755-4106-8C78-AB1F16602BB9}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\CMW.exe
FirewallRules: [{259B87F9-F4CF-40F0-B51F-7C626949CDD2}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\CMW.exe
FirewallRules: [{31D323C9-ADB8-4BA8-A72F-7FB0BC2332DD}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\chivalrymedievalwarfare\CDW\Binaries\Win32\CDW.exe
FirewallRules: [{3A8E4D5B-3510-47FD-B927-0C18E67C5EE8}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\chivalrymedievalwarfare\CDW\Binaries\Win32\CDW.exe
FirewallRules: [{C70FECC1-AD95-47C3-AA1E-7AD7015FFE4E}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\chivalrymedievalwarfare\ChivLauncher.exe
FirewallRules: [{4DF3E58A-3CFF-4B0D-805E-7B58D18F42CB}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\chivalrymedievalwarfare\ChivLauncher.exe
FirewallRules: [{C21B3013-1DA7-45A6-A76A-6E5886FC94DD}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Max Payne 3\Max Payne 3\MaxPayne3.exe
FirewallRules: [{6EC49682-2CBA-4A7B-BAF5-1CCFD346D87C}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Max Payne 3\Max Payne 3\MaxPayne3.exe
FirewallRules: [{0B09A769-243D-40B7-BA64-9151CEFF5B7A}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\South Park - The Stick of Truth\South Park - The Stick of Truth.exe
FirewallRules: [{5310320C-E2A8-4360-8176-838D6CE18B27}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\South Park - The Stick of Truth\South Park - The Stick of Truth.exe
FirewallRules: [{1F8D172A-983A-4769-8ABB-011E1BB9A478}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe
FirewallRules: [{D10904A1-BB15-4ED4-AFD2-228A41927DC4}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe
FirewallRules: [{2FB4B4D6-A9BC-43AC-90F6-F7C29B43ECC0}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Age2HD\Launcher.exe
FirewallRules: [{D0640A59-CF44-4791-B49A-6471AE4BCAA0}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Age2HD\Launcher.exe
FirewallRules: [{13870915-09F0-4D95-876D-37E3FD9C2860}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Wolfenstein.The.New.Order.DE\WolfNewOrder_x64.exe
FirewallRules: [{1A0D2167-ACB7-403A-82E0-9706A1C5A2F2}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Wolfenstein.The.New.Order.DE\WolfNewOrder_x64.exe
FirewallRules: [{2FC5CF91-B963-4424-9FC2-614DAEDC5D93}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{F64B677A-A3E7-4165-B173-79AADAC1B2E9}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [TCP Query User{D5E27148-DC10-43F8-8C5D-9B9BE0EFFB57}E:\backup steam\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\backup steam\steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [UDP Query User{3B9FDF41-13FB-44B2-83ED-AFC7CFECB9F6}E:\backup steam\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\backup steam\steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [{756FF296-AF44-4F3B-9854-4850E1808C1E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{746059B0-EA24-4F17-A1B1-B99B2E0EB37A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{A59638C4-E7F1-4391-9282-247E32D01DF5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{67D54656-2AE4-4EBB-907E-7F29ECDF6839}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{7F5B97D6-130A-4815-B015-7B6FD0C7DA75}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Fallout New Vegas\FalloutNVLauncher.exe
FirewallRules: [{322BC80B-753E-4AFA-8C22-7CED09B44EC0}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Fallout New Vegas\FalloutNVLauncher.exe
FirewallRules: [{21F62F45-B370-418F-B80A-F68917B220CF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E0D07CBE-A7F8-4E30-BD4E-3ACA22BBEFD3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{C6774A2C-442B-41AF-A436-ABD0F78BC401}E:\programme\hearthstone\hearthstone\hearthstone.exe] => (Allow) E:\programme\hearthstone\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{0D0F86FC-1C21-46EC-8F20-57913A5B4048}E:\programme\hearthstone\hearthstone\hearthstone.exe] => (Allow) E:\programme\hearthstone\hearthstone\hearthstone.exe
FirewallRules: [{724A3268-BB8B-4266-A2E7-2887150A905B}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{2C80BF52-A30A-4E47-A374-4CA30CE89902}] => (Allow) LPort=2869
FirewallRules: [{44A12F24-4C8A-4E31-938E-B20E3838C913}] => (Allow) LPort=1900
FirewallRules: [{CC3418EC-9277-40F1-A707-27BE738F3807}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{EA2A07CD-1F76-41D2-A86A-FE56E84A4F4F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{55DFB2BF-88AD-42A3-BFCD-B8A078585647}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{EE91880E-3144-4FE7-AB5C-72775033CCCB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{521A42E7-25A7-41B9-A058-4FDB5D7F02C8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{8D84726F-6CD4-4E4E-AC28-C11339BFF427}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{1407FF74-F32C-4109-8FFE-3B5DF3846CC5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{3EAB384F-E7DB-4B9E-9E77-558A8CB5E0B3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{3926CD5A-607D-4AB7-8CF3-5117CE7EFB2E}] => (Allow) E:\Programme\Cyberlink\PowerDirector14\PDR10.EXE
FirewallRules: [{F0E7C492-3FD3-49A2-B163-A47B06B59D20}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{28670B50-BAD0-4E20-81EB-CEDC347ED45D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C7352913-1CBC-43BA-A09B-C5C16BB1CF98}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C9E825BC-FA28-40C2-9124-976D040D0D8A}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{D387B1D2-646C-4D74-AD90-055D46153A59}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{242A2AA9-4510-440C-AE4F-2E845441A557}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Star Wars The Force Unleashed 2\SWTFU2.exe
FirewallRules: [{6F4BD967-5810-4CE2-BFA6-E856AEB0E156}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Star Wars The Force Unleashed 2\SWTFU2.exe
FirewallRules: [{AD3F55C8-FA32-48A9-A9BE-76D798ED9A14}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Age Of Empires 3\bin\age3.exe
FirewallRules: [{854D9480-E88F-4E8A-A44D-C633BE305B8E}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Age Of Empires 3\bin\age3.exe
FirewallRules: [{BC466783-3E5B-483A-AAD6-1C5CCF7B32E2}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Age Of Empires 3\bin\age3x.exe
FirewallRules: [{84C13F1B-4EEF-490E-8AB7-49FD14C33584}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Age Of Empires 3\bin\age3x.exe
FirewallRules: [{C15B1E7C-7362-439D-90A7-D5E6366D64DB}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Age Of Empires 3\bin\age3y.exe
FirewallRules: [{FEF2C91E-8130-4595-8885-E22178AA9DE6}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Age Of Empires 3\bin\age3y.exe
FirewallRules: [{BBBBBCDD-9D04-4B15-B4D5-817EE4A2AC82}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Dirty Bomb\Binaries\Win32\ShooterGame-Win32-Shipping.exe
FirewallRules: [{C2BB9049-E948-4EC0-9C66-E40D855719BB}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Dirty Bomb\Binaries\Win32\ShooterGame-Win32-Shipping.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/26/2016 10:27:37 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (03/26/2016 08:35:36 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (03/26/2016 08:35:32 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (03/26/2016 08:35:32 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (03/26/2016 08:35:32 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (03/26/2016 08:35:28 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (03/26/2016 08:35:23 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (03/26/2016 12:55:08 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1515

Error: (03/26/2016 12:55:08 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1515

Error: (03/26/2016 12:55:08 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


Systemfehler:
=============
Error: (03/26/2016 08:57:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275

Error: (03/26/2016 08:57:29 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\sascha\AppData\Local\Temp\ehdrv.sys

Error: (03/26/2016 08:57:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275

Error: (03/26/2016 08:57:29 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\sascha\AppData\Local\Temp\ehdrv.sys

Error: (03/26/2016 08:57:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275

Error: (03/26/2016 08:57:29 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\sascha\AppData\Local\Temp\ehdrv.sys

Error: (03/26/2016 08:36:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275

Error: (03/26/2016 08:36:32 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\sascha\AppData\Local\Temp\ehdrv.sys

Error: (03/26/2016 08:36:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275

Error: (03/26/2016 08:36:31 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\sascha\AppData\Local\Temp\ehdrv.sys


==================== Speicherinformationen ===========================

Prozessor: AMD FX(tm)-8150 Eight-Core Processor
Prozentuale Nutzung des RAM: 40%
Installierter physikalischer RAM: 8148.75 MB
Verfügbarer physikalischer RAM: 4818.01 MB
Summe virtueller Speicher: 9428.75 MB
Verfügbarer virtueller Speicher: 5168.12 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.45 GB) (Free:55.37 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: (GroßeFestplatte) (Fixed) (Total:1863.01 GB) (Free:1143.62 GB) NTFS
Drive f: (System-reserviert) (Fixed) (Total:0.34 GB) (Free:0.05 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive g: (Lexar) (Removable) (Total:14.9 GB) (Free:6.58 GB) FAT32
Drive h: () (Removable) (Total:7.43 GB) (Free:3.44 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 1B0FC20C)
Partition 1: (Not Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=111.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 73F1E0FB)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 14.9 GB) (Disk ID: C3072E18)
Partition 1: (Not Active) - (Size=14.9 GB) - (Type=0C)

========================================================
Disk: 3 (Size: 7.4 GB) (Disk ID: 23C4EAAE)
Partition 1: (Not Active) - (Size=7.4 GB) - (Type=0B)

==================== Ende von Addition.txt ============================
--- --- ---

M-K-D-B 27.03.2016 10:56
Servus,


ja mach mal bitte ein Bild von der CHR-Erweiterung, die du entfernen möchtest... wie heißt die Erweiterung denn?


Bitte noch alle Browser zurücksetzen und FRST nochmal:






Bitte setze deine Brower wie folgt zurück:
IE :::
Setze folgendermassen den Internet Explorer zurück:
  • Öffne den Internet Explorer und gehe zu Extras -> Internetoptionen.
  • Klicke in der Registerkarte Erweitert unter "Internet Explorer-Einstellungen zurücksetzen" auf Zurücksetzen...
  • Klicke im Dialogfeld "Internet Explorer-Einstellungen zurücksetzen" zum Bestätigen auf Zurücksetzen.
(Hier findest du die bebilderte Anleitung.)

FF :::
setze bitte Firefox wie folgt zurück:
Firefox zurücksetzen

CHR:::
Setze Google Chrome nach dieser Anleitung zurück.




  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.

saschaso 27.03.2016 19:40
Hi,
die Erweiterung heißt: 6406a748e98a2b38089dc1239033c1b9
Screenshots von einer Seite mit Werbung und der Erweiterung stelle ich dazu.
Das Zurücksetzen hat sie kurz deaktiviert, doch bei Neustart des Browsers ist sie wieder da.
Erweiterung Screenshot: imgur(punkt)com/a/jl7wf

FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01
durchgeführt von sascha (Administrator) auf SASCHO (27-03-2016 20:33:14)
Gestartet von C:\Users\sascha\Desktop
Geladene Profile: sascha &  (Verfügbare Profile: sascha)
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(CyberLink) C:\Program Files\Cyberlink\Shared files\RichVideo64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Spotify Ltd) C:\Users\sascha\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\sascha\AppData\Roaming\Spotify\SpotifyCrashService.exe
(Spotify Ltd) C:\Users\sascha\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\sascha\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe
(Spotify Ltd) C:\Users\sascha\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\sascha\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.292\SSScheduler.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Logitech Inc.) E:\Webcam\LWS\Webcam Software\LWS.exe
() E:\Webcam\LWS\Webcam Software\CameraHelperShell.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2789248 2016-02-17] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [807392 2016-03-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [LWS] => E:\Webcam\LWS\Webcam Software\LWS.exe [204136 2012-09-13] (Logitech Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-01-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [QuickTime Task] => E:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [594992 2016-01-29] (Oracle Corporation)
HKU\S-1-5-21-2065406196-1918380159-1970406022-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8461224 2015-09-16] (Piriform Ltd)
HKU\S-1-5-21-2065406196-1918380159-1970406022-1001\...\Run: [Spotify] => C:\Users\sascha\AppData\Roaming\Spotify\Spotify.exe [6805616 2016-03-17] (Spotify Ltd)
HKU\S-1-5-21-2065406196-1918380159-1970406022-1001\...\Run: [Spotify Web Helper] => C:\Users\sascha\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1524336 2016-03-17] (Spotify Ltd)
HKU\S-1-5-21-2065406196-1918380159-1970406022-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [50599552 2016-02-10] (Skype Technologies S.A.)
HKU\S-1-5-21-2065406196-1918380159-1970406022-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\scrnsave.scr [31232 2015-07-10] (Microsoft Corporation)
HKU\S-1-5-21-2065406196-1918380159-1970406022-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8461224 2015-09-16] (Piriform Ltd)
HKU\S-1-5-21-2065406196-1918380159-1970406022-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Spotify] => C:\Users\sascha\AppData\Roaming\Spotify\Spotify.exe [6805616 2016-03-17] (Spotify Ltd)
HKU\S-1-5-21-2065406196-1918380159-1970406022-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Spotify Web Helper] => C:\Users\sascha\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1524336 2016-03-17] (Spotify Ltd)
HKU\S-1-5-21-2065406196-1918380159-1970406022-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [50599552 2016-02-10] (Skype Technologies S.A.)
HKU\S-1-5-21-2065406196-1918380159-1970406022-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\scrnsave.scr [31232 2015-07-10] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-02-13]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.292\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{16991645-d1fa-47c6-a290-1f8ba527ac34}: [DhcpNameServer] 192.168.0.1 192.168.0.2

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\ssv.dll [2016-02-16] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-02-16] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\sascha\AppData\Roaming\Mozilla\Firefox\Profiles\9bgi8wvd.default-1459102790369
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_21_0_0_197.dll [2016-03-24] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_197.dll [2016-03-24] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-02-16] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-02-16] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)

Chrome:
=======
CHR StartupUrls: Default -> "hxxp://www.google.com"
CHR Profile: C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-07-21]
CHR Extension: (Google Docs) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-08-21]
CHR Extension: (Google Drive) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22]
CHR Extension: (YouTube) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-22]
CHR Extension: (Adblock Plus) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-03-20]
CHR Extension: (Google-Suche) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-29]
CHR Extension: (Google Tabellen) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-07-21]
CHR Extension: (Avira Browserschutz) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-03-16]
CHR Extension: (Google Docs Offline) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (TwitchAlerts Stream Labels) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\kgmggmdngboajiakmbpdknfpdelbjbcg [2015-11-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-10-22]
CHR Extension: (Google Mail) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-08-21]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [955736 2016-03-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [466504 2016-03-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [466504 2016-03-12] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1424880 2016-03-12] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-09-02] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [260456 2016-01-27] (Avira Operations GmbH & Co. KG)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1164672 2016-02-17] (NVIDIA Corporation)
S2 MBAMScheduler; C:\Users\sascha\Desktop\Malwarebytes Anti-Malware\mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
S2 MBAMService; C:\Users\sascha\Desktop\Malwarebytes Anti-Malware\mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.292\McCHSvc.exe [293128 2016-02-05] (McAfee, Inc.)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1880960 2016-02-17] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [6474112 2016-02-17] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2609024 2016-02-17] (NVIDIA Corporation)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [614664 2015-09-03] (CyberLink)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128664 2016-03-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [137952 2016-03-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [68936 2016-03-12] (Avira Operations GmbH & Co. KG)
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28032 2016-02-17] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [47760 2015-12-18] (NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek                                            )
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
R3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
R3 XSplit_Dummy; C:\Windows\system32\drivers\xspltspk.sys [26200 2015-05-25] (SplitmediaLabs Limited)
U4 dmwappushsvc; kein ImagePath
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-27 20:32 - 2016-03-27 20:32 - 00016148 _____ C:\WINDOWS\system32\SASCHO_sascha_HistoryPrediction.bin
2016-03-27 20:19 - 2016-03-27 20:19 - 00000000 ____D C:\Users\sascha\Desktop\Alte Firefox-Daten
2016-03-26 23:29 - 2016-03-26 23:31 - 00000000 ____D C:\ProgramData\HitmanPro
2016-03-26 23:28 - 2016-03-26 23:28 - 11441744 _____ (SurfRight B.V.) C:\Users\sascha\Desktop\HitmanPro_x64.exe
2016-03-26 21:35 - 2016-03-26 21:35 - 02870984 _____ (ESET) C:\Users\sascha\Desktop\esetsmartinstaller_deu.exe
2016-03-26 21:31 - 2016-03-26 21:31 - 00011154 _____ C:\Users\sascha\Desktop\Fixlog.txt
2016-03-25 22:49 - 2016-03-25 22:51 - 00002184 _____ C:\Users\sascha\Desktop\SystemLook.txt
2016-03-25 22:48 - 2016-03-25 22:49 - 00165376 _____ C:\Users\sascha\Desktop\SystemLook_x64.exe
2016-03-25 22:48 - 2016-03-25 22:48 - 00139264 _____ C:\Users\sascha\Downloads\SystemLook.exe
2016-03-25 11:56 - 2016-03-25 11:56 - 00039269 _____ C:\Users\sascha\Desktop\FRST2.txt
2016-03-25 11:55 - 2016-03-25 11:55 - 00040465 _____ C:\Users\sascha\Desktop\Addition2.txt
2016-03-25 11:52 - 2016-03-25 11:52 - 00000607 _____ C:\Users\sascha\Desktop\JRT.txt
2016-03-25 11:49 - 2016-03-25 11:50 - 01610352 _____ (Malwarebytes) C:\Users\sascha\Desktop\JRT.exe
2016-03-25 11:48 - 2016-03-25 11:48 - 00004261 _____ C:\Users\sascha\Desktop\mbam.txt
2016-03-25 11:35 - 2016-03-27 20:11 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-03-25 11:35 - 2016-03-25 11:35 - 00000894 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-03-25 11:35 - 2016-03-25 11:35 - 00000000 ____D C:\Users\sascha\Desktop\Malwarebytes Anti-Malware
2016-03-25 11:35 - 2016-03-25 11:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-03-25 11:35 - 2016-03-25 11:35 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-03-25 11:35 - 2016-03-10 15:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-03-25 11:35 - 2016-03-10 15:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-03-25 11:35 - 2016-03-10 15:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-03-25 11:33 - 2016-03-25 11:33 - 22851472 _____ (Malwarebytes ) C:\Users\sascha\Downloads\mbam-setup-2.2.1.1043.exe
2016-03-25 11:33 - 2016-03-25 11:33 - 22851472 _____ (Malwarebytes ) C:\Users\sascha\Desktop\mbam-setup-2.2.1.1043.exe
2016-03-24 19:40 - 2016-03-24 19:40 - 00003894 _____ C:\Users\sascha\Desktop\AdwCleaner[C1].txt
2016-03-24 19:25 - 2016-03-24 19:30 - 00000000 ____D C:\AdwCleaner
2016-03-24 19:25 - 2016-03-24 19:25 - 01530368 _____ C:\Users\sascha\Desktop\AdwCleaner_5.105.exe
2016-03-24 11:53 - 2016-03-27 20:33 - 00016328 _____ C:\Users\sascha\Desktop\FRST.txt
2016-03-24 11:53 - 2016-03-26 23:33 - 00045462 _____ C:\Users\sascha\Desktop\Addition.txt
2016-03-24 11:30 - 2016-03-24 11:31 - 00043077 _____ C:\Users\sascha\Downloads\Addition.txt
2016-03-24 11:29 - 2016-03-27 20:33 - 00000000 ____D C:\FRST
2016-03-24 11:29 - 2016-03-24 11:31 - 00039047 _____ C:\Users\sascha\Downloads\FRST.txt
2016-03-24 11:28 - 2016-03-24 11:29 - 02374144 _____ (Farbar) C:\Users\sascha\Desktop\FRST64.exe
2016-03-16 18:31 - 2016-03-16 18:31 - 00000000 ____D C:\ProgramData\Age of Empires 3
2016-03-16 18:31 - 2016-03-16 18:31 - 00000000 _____ C:\Users\sascha\Desktop\Neues Textdokument (4).txt
2016-03-16 17:53 - 2016-03-16 17:53 - 00000215 _____ C:\Users\sascha\Desktop\Age of Empires III Complete Collection.url
2016-03-16 16:14 - 2016-03-16 16:14 - 00000000 ____D C:\Users\sascha\Documents\LucasArts
2016-03-16 16:14 - 2016-03-16 16:14 - 00000000 ____D C:\Users\sascha\AppData\Local\LucasArts
2016-03-16 15:17 - 2016-03-16 15:17 - 00000214 _____ C:\Users\sascha\Desktop\Star Wars The Force Unleashed II.url
2016-03-15 23:15 - 2016-03-15 23:15 - 00636926 _____ C:\Users\sascha\Desktop\Gebaeudeplan_HsKA_A4-RGB.pdf
2016-03-15 10:41 - 2016-03-15 10:41 - 00193860 _____ C:\Users\sascha\Desktop\stundenplan.pdf
2016-03-09 16:33 - 2016-02-23 16:53 - 01314496 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-03-09 16:33 - 2016-02-23 16:51 - 00633184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2016-03-09 16:33 - 2016-02-23 16:41 - 00299600 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMASF.DLL
2016-03-09 16:33 - 2016-02-23 16:11 - 00658784 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2016-03-09 16:33 - 2016-02-23 16:08 - 03622272 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-03-09 16:33 - 2016-02-23 16:07 - 22322624 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-03-09 16:33 - 2016-02-23 15:23 - 00952968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2016-03-09 16:33 - 2016-02-23 15:11 - 00249976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMASF.DLL
2016-03-09 16:33 - 2016-02-23 14:39 - 02879024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-03-09 16:33 - 2016-02-23 14:38 - 20858360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-03-09 16:33 - 2016-02-23 14:16 - 02237952 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-03-09 16:33 - 2016-02-23 13:55 - 24592896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-03-09 16:33 - 2016-02-23 13:45 - 12504576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-03-09 16:33 - 2016-02-23 13:45 - 06788608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2016-03-09 16:33 - 2016-02-23 13:42 - 00771072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2016-03-09 16:33 - 2016-02-23 13:38 - 02663424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2016-03-09 16:33 - 2016-02-23 13:14 - 00841728 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2016-03-09 16:33 - 2016-02-23 13:04 - 00225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2016-03-09 16:33 - 2016-02-23 13:03 - 00450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2016-03-09 16:33 - 2016-02-23 13:02 - 03587584 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-03-09 16:33 - 2016-02-23 12:55 - 19326464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-03-09 16:33 - 2016-02-23 12:55 - 14241792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2016-03-09 16:33 - 2016-02-23 12:51 - 00915456 _____ (Microsoft Corporation) C:\WINDOWS\system32\configurationclient.dll
2016-03-09 16:33 - 2016-02-23 12:51 - 00678912 _____ (Microsoft Corporation) C:\WINDOWS\system32\scapi.dll
2016-03-09 16:33 - 2016-02-23 12:48 - 21859840 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-03-09 16:33 - 2016-02-23 12:48 - 05157376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2016-03-09 16:33 - 2016-02-23 12:46 - 00400384 _____ (Microsoft Corporation) C:\WINDOWS\system32\sharemediacpl.dll
2016-03-09 16:33 - 2016-02-23 12:45 - 01844736 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPDMC.exe
2016-03-09 16:33 - 2016-02-23 12:45 - 00574464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2016-03-09 16:33 - 2016-02-23 12:45 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2016-03-09 16:33 - 2016-02-23 12:44 - 01821696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll
2016-03-09 16:33 - 2016-02-23 12:38 - 07524864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-03-09 16:33 - 2016-02-23 12:17 - 00393728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2016-03-09 16:33 - 2016-02-23 12:11 - 12589056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2016-03-09 16:33 - 2016-02-23 12:03 - 01495040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPDMC.exe
2016-03-09 16:33 - 2016-02-23 12:00 - 11263488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-03-09 16:33 - 2016-02-23 12:00 - 05457408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-03-09 16:33 - 2016-02-23 11:58 - 18800640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-03-09 16:32 - 2016-02-23 16:52 - 00858408 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-03-09 16:32 - 2016-02-23 16:51 - 00146784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2016-03-09 16:32 - 2016-02-23 16:50 - 00630160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2016-03-09 16:32 - 2016-02-23 16:48 - 08022368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-03-09 16:32 - 2016-02-23 16:48 - 01294352 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-03-09 16:32 - 2016-02-23 16:48 - 01123952 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-03-09 16:32 - 2016-02-23 16:41 - 01150816 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-03-09 16:32 - 2016-02-23 16:41 - 00078040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkscli.dll
2016-03-09 16:32 - 2016-02-23 16:40 - 00110584 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvcli.dll
2016-03-09 16:32 - 2016-02-23 16:38 - 00272752 _____ (Microsoft Corporation) C:\WINDOWS\system32\sqmapi.dll
2016-03-09 16:32 - 2016-02-23 16:36 - 00080128 _____ (Microsoft Corporation) C:\WINDOWS\system32\netapi32.dll
2016-03-09 16:32 - 2016-02-23 16:11 - 00781984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2016-03-09 16:32 - 2016-02-23 16:11 - 00103776 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2016-03-09 16:32 - 2016-02-23 15:39 - 00607416 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2016-03-09 16:32 - 2016-02-23 15:30 - 01643872 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2016-03-09 16:32 - 2016-02-23 15:25 - 01085632 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-03-09 16:32 - 2016-02-23 15:21 - 00529456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2016-03-09 16:32 - 2016-02-23 15:21 - 00141152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2016-03-09 16:32 - 2016-02-23 15:11 - 00073360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srvcli.dll
2016-03-09 16:32 - 2016-02-23 15:11 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wkscli.dll
2016-03-09 16:32 - 2016-02-23 15:09 - 00229352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sqmapi.dll
2016-03-09 16:32 - 2016-02-23 15:06 - 00069232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netapi32.dll
2016-03-09 16:32 - 2016-02-23 14:58 - 00150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2016-03-09 16:32 - 2016-02-23 14:50 - 00395264 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2016-03-09 16:32 - 2016-02-23 14:50 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetCfgNotifyObjectHost.exe
2016-03-09 16:32 - 2016-02-23 14:42 - 00658536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2016-03-09 16:32 - 2016-02-23 14:42 - 00467296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll
2016-03-09 16:32 - 2016-02-23 14:42 - 00078176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll
2016-03-09 16:32 - 2016-02-23 14:35 - 00365568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2016-03-09 16:32 - 2016-02-23 14:20 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys
2016-03-09 16:32 - 2016-02-23 14:17 - 00333312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2016-03-09 16:32 - 2016-02-23 14:15 - 00539728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2016-03-09 16:32 - 2016-02-23 14:15 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2016-03-09 16:32 - 2016-02-23 13:59 - 00319488 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkBindingEngineMigPlugin.dll
2016-03-09 16:32 - 2016-02-23 13:59 - 00104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasl2tp.sys
2016-03-09 16:32 - 2016-02-23 13:57 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2016-03-09 16:32 - 2016-02-23 13:42 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2016-03-09 16:32 - 2016-02-23 13:37 - 00057344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetCfgNotifyObjectHost.exe
2016-03-09 16:32 - 2016-02-23 13:36 - 00281600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupShim.dll
2016-03-09 16:32 - 2016-02-23 13:25 - 00303104 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2016-03-09 16:32 - 2016-02-23 13:18 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\seclogon.dll
2016-03-09 16:32 - 2016-02-23 13:17 - 00133120 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser.dll
2016-03-09 16:32 - 2016-02-23 13:17 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\browcli.dll
2016-03-09 16:32 - 2016-02-23 13:08 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2016-03-09 16:32 - 2016-02-23 13:03 - 00045568 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2016-03-09 16:32 - 2016-02-23 12:45 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2016-03-09 16:32 - 2016-02-23 12:29 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\browcli.dll
2016-03-09 16:32 - 2016-02-23 12:17 - 00037376 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2016-03-08 17:50 - 2016-03-08 17:50 - 00019878 _____ C:\Users\sascha\AppData\Local\recently-used.xbel
2016-03-06 12:22 - 2016-03-06 12:22 - 00120710 _____ C:\Users\sascha\Downloads\Report1e363624-4a28-4f16-9e43-1fc5b9a699c2.pdf
2016-03-06 12:22 - 2016-03-06 12:22 - 00062798 _____ C:\Users\sascha\Downloads\Report4137410a-9cdc-402f-9250-7dd46936a053.pdf
2016-03-06 12:22 - 2016-03-06 12:22 - 00057301 _____ C:\Users\sascha\Downloads\Report81b68e9b-4d5a-4c9f-8b79-690cc22cdb6f.pdf
2016-03-06 12:22 - 2016-03-06 12:22 - 00056527 _____ C:\Users\sascha\Downloads\Report2947fa71-4606-40d7-b823-28244d07a10e.pdf
2016-03-06 12:22 - 2016-03-06 12:22 - 00053261 _____ C:\Users\sascha\Downloads\Report47446415-6104-4336-b49d-cbe0efd045b7.pdf
2016-03-05 18:32 - 2016-03-05 18:37 - 78199329 _____ C:\Users\sascha\Downloads\6147 - Pokemon Black Version 2 (EUSA) (frieNDS).7z
2016-03-03 22:27 - 2016-03-03 22:27 - 00003334 _____ C:\WINDOWS\system32\adorage-protocol.txt
2016-03-03 22:17 - 2016-03-03 22:17 - 00242312 _____ C:\Users\sascha\Downloads\Firefox Setup Stub 44.0.2.exe
2016-03-03 22:17 - 2016-03-03 22:17 - 00001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-03-03 22:17 - 2016-03-03 22:17 - 00001220 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-03-03 22:17 - 2016-03-03 22:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-03-01 00:16 - 2016-03-05 19:18 - 00000000 ____D C:\Users\sascha\Desktop\ds emulator
2016-02-26 17:32 - 2016-02-26 17:32 - 00024582 _____ C:\Users\sascha\Desktop\TanlisteHS.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-27 20:27 - 2015-06-16 18:12 - 00000000 ____D C:\Users\sascha\AppData\Roaming\Spotify
2016-03-27 20:24 - 2016-01-10 15:00 - 00000000 ____D C:\Users\sascha\AppData\Roaming\Skype
2016-03-27 20:15 - 2015-07-04 15:13 - 00004156 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{93C352C8-7881-4EB5-A052-EF4FCD590135}
2016-03-27 20:12 - 2016-02-23 22:43 - 00001120 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-03-27 20:12 - 2015-06-16 18:12 - 00000000 ____D C:\Users\sascha\AppData\Local\Spotify
2016-03-27 11:03 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-03-27 01:43 - 2015-06-16 11:03 - 00000000 ____D C:\Users\sascha\AppData\Roaming\TS3Client
2016-03-27 01:42 - 2015-06-17 00:21 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-03-27 00:48 - 2016-02-23 22:43 - 00001124 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-03-26 21:38 - 2015-08-28 12:58 - 01790124 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-03-26 21:38 - 2015-07-10 18:34 - 00771100 _____ C:\WINDOWS\system32\perfh007.dat
2016-03-26 21:38 - 2015-07-10 18:34 - 00153964 _____ C:\WINDOWS\system32\perfc007.dat
2016-03-26 21:38 - 2015-07-10 13:02 - 00000000 ____D C:\WINDOWS\INF
2016-03-26 21:32 - 2015-07-10 14:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-03-26 21:32 - 2015-07-10 11:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-03-26 10:52 - 2015-07-10 13:04 - 00000000 ___HD C:\Program Files\WindowsApps
2016-03-25 21:45 - 2016-02-23 22:43 - 00002469 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-03-25 11:45 - 2015-08-28 13:45 - 00000000 ___DC C:\WINDOWS\Panther
2016-03-24 19:23 - 2016-01-17 20:05 - 00000000 ____D C:\Users\sascha\AppData\Local\CrashDumps
2016-03-19 20:55 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\rescache
2016-03-16 23:40 - 2015-08-28 12:48 - 00000000 ____D C:\Users\sascha
2016-03-16 18:45 - 2015-08-28 13:00 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-03-16 18:45 - 2015-07-10 14:20 - 00246576 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-03-16 18:44 - 2015-07-10 13:04 - 00000000 ____D C:\Program Files\Windows Portable Devices
2016-03-16 18:44 - 2015-07-10 13:04 - 00000000 ____D C:\Program Files\Windows Multimedia Platform
2016-03-16 18:44 - 2015-07-10 13:04 - 00000000 ____D C:\Program Files (x86)\Windows Portable Devices
2016-03-16 18:44 - 2015-07-10 13:04 - 00000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2016-03-16 18:32 - 2015-07-10 12:59 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnet.dll
2016-03-16 18:32 - 2015-07-10 12:59 - 00395264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnet.dll
2016-03-16 18:32 - 2015-07-10 12:59 - 00220160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dplayx.dll
2016-03-16 18:32 - 2015-07-10 12:59 - 00069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnathlp.dll
2016-03-16 18:32 - 2015-07-10 12:59 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnathlp.dll
2016-03-16 18:32 - 2015-07-10 12:59 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpwsockx.dll
2016-03-16 18:32 - 2015-07-10 12:59 - 00027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnsvr.exe
2016-03-16 18:32 - 2015-07-10 12:59 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpmodemx.dll
2016-03-16 18:32 - 2015-07-10 12:59 - 00023040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnsvr.exe
2016-03-16 18:32 - 2015-07-10 12:59 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dplaysvr.exe
2016-03-16 18:32 - 2015-07-10 12:59 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnhupnp.dll
2016-03-16 18:32 - 2015-07-10 12:59 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnhpast.dll
2016-03-16 18:32 - 2015-07-10 12:59 - 00008704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnhupnp.dll
2016-03-16 18:32 - 2015-07-10 12:59 - 00008704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnhpast.dll
2016-03-16 18:32 - 2015-07-10 12:59 - 00005632 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnlobby.dll
2016-03-16 18:32 - 2015-07-10 12:59 - 00005120 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnaddr.dll
2016-03-16 18:32 - 2015-07-10 12:59 - 00004608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnlobby.dll
2016-03-16 18:32 - 2015-07-10 12:59 - 00004096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnaddr.dll
2016-03-16 18:32 - 2015-07-10 12:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-03-16 18:31 - 2015-06-19 10:15 - 00000000 ____D C:\Users\sascha\Documents\My Games
2016-03-16 17:58 - 2015-06-16 13:54 - 00000080 _____ C:\Users\sascha\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦
2016-03-16 17:56 - 2015-06-16 13:53 - 00000000 ____D C:\Program Files (x86)\Rockstar Games
2016-03-16 17:55 - 2015-06-16 13:53 - 00000000 ____D C:\Program Files\Rockstar Games
2016-03-12 15:59 - 2015-06-16 10:43 - 00137952 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2016-03-12 15:59 - 2015-06-16 10:43 - 00128664 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2016-03-12 15:59 - 2015-06-16 10:43 - 00068936 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2016-03-12 15:59 - 2015-06-16 10:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-03-09 23:34 - 2015-07-05 22:27 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-03-09 19:08 - 2015-06-17 18:25 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-03-09 19:05 - 2015-06-17 18:25 - 143659408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-03-09 16:22 - 2016-01-10 15:00 - 00000000 ____D C:\ProgramData\Skype
2016-03-08 17:55 - 2015-12-28 12:49 - 00000000 ____D C:\Users\sascha\Desktop\Gema Freie Musik
2016-03-08 17:50 - 2016-01-04 12:22 - 00000000 ____D C:\Users\sascha\Desktop\youtube thumbnails
2016-03-08 17:50 - 2015-07-25 16:20 - 00000000 ____D C:\Users\sascha\AppData\Local\gtk-2.0
2016-03-08 17:50 - 2015-07-25 16:11 - 00000000 ____D C:\Users\sascha\.gimp-2.8
2016-03-08 17:36 - 2016-02-24 13:39 - 00000000 ____D C:\Users\sascha\Desktop\sound effects
2016-03-08 15:08 - 2016-01-17 20:40 - 00000000 ____D C:\Users\sascha\AppData\Local\NVIDIA
2016-03-08 15:07 - 2016-01-17 20:40 - 00001454 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2016-03-08 09:10 - 2015-07-10 13:06 - 00829944 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-03-08 09:10 - 2015-07-10 13:06 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-03-05 12:38 - 2015-10-05 10:23 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-03-05 11:37 - 2015-07-21 20:54 - 00000000 ____D C:\Program Files (x86)\Google
2016-03-03 22:12 - 2015-10-22 15:33 - 00000000 ____D C:\Users\sascha\AppData\Roaming\FileZilla
2016-03-01 18:50 - 2015-06-16 10:40 - 00000000 ____D C:\ProgramData\Package Cache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-03-08 17:50 - 2016-03-08 17:50 - 0019878 _____ () C:\Users\sascha\AppData\Local\recently-used.xbel
2015-08-28 12:46 - 2015-08-28 12:46 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\sascha\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-03-27 11:11

==================== Ende von FRST.txt ============================
--- --- ---

FRST Additions Logfile:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von sascha (2016-03-27 20:33:49)
Gestartet von C:\Users\sascha\Desktop
Windows 10 Home (X64) (2015-08-28 10:59:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2065406196-1918380159-1970406022-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2065406196-1918380159-1970406022-503 - Limited - Disabled)
Gast (S-1-5-21-2065406196-1918380159-1970406022-501 - Limited - Disabled)
sascha (S-1-5-21-2065406196-1918380159-1970406022-1001 - Administrator - Enabled) => C:\Users\sascha

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.197 - Adobe Systems Incorporated)
Age of Empires® III: Complete Collection (HKLM\...\Steam App 105450) (Version:  - Ensemble Studios)
Apple Application Support (32-Bit) (HKLM-x32\...\{A50679D9-6CBD-4FCD-BACB-62EF3894F6F3}) (Version: 4.0.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{1F72FDD5-A069-45B4-928F-D0F16492DC69}) (Version: 4.0.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{FD244E19-6EFE-4A2D-948A-0D45D4C168BE}) (Version: 9.0.0.26 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.16.282 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{3b87484e-d70b-4b4f-ad59-2ae89571e2cf}) (Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CameraHelperMsi (x32 Version: 13.51.815.0 - Logitech) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.10 - Piriform)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CyberLink AudioDirector 6 (HKLM-x32\...\{4CB7DDA7-1134-4BA5-841C-3D64C5A0DAA7}) (Version: 6.0.5902.0 - CyberLink Corp.)
CyberLink PowerDirector 14 (HKLM-x32\...\{6BADCD73-E925-46F7-A295-FF2448632728}) (Version: 14.0.2302.0 - CyberLink Corp.)
CyberLink PowerDirector Content Pack Essential (HKLM-x32\...\{F2D0453E-3783-490D-9D48-7CC648C4ADFB}) (Version: 1.0 - CyberLink Corp.)
CyberLink PowerDirector Content Pack Premium 1 (HKLM-x32\...\{1B3E7144-6051-455B-809F-50E3CF913869}) (Version: 1 - CyberLink Corp.)
CyberLink WaveEditor 2 (HKLM-x32\...\{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}) (Version: 5620 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dirty Bomb (HKLM-x32\...\Steam App 333930) (Version:  - Splash Damage®)
erLT (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
Fallout: New Vegas (HKLM-x32\...\Steam App 22380) (Version:  - Obsidian Entertainment)
FileZilla Client 3.15.0.2 (HKU\S-1-5-21-2065406196-1918380159-1970406022-1001\...\FileZilla Client) (Version: 3.15.0.2 - Tim Kosse)
FileZilla Client 3.15.0.2 (HKU\S-1-5-21-2065406196-1918380159-1970406022-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\FileZilla Client) (Version: 3.15.0.2 - Tim Kosse)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 48.0.2564.116 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
How to Survive (HKLM-x32\...\Steam App 250400) (Version:  - EKO Software)
iBackupBot 5.3.3 (HKLM-x32\...\iBackupBot) (Version: 5.3.3 - VOWSoft, Ltd.)
Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
Left 4 Dead 2 (HKLM-x32\...\Steam App 550) (Version:  - Valve)
LEGO® Jurassic World (HKLM-x32\...\Steam App 352400) (Version:  - TT Games Ltd)
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.80 - Logitech Inc.)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.292.3 - McAfee, Inc.)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 44.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla)
Need for Speed: SHIFT (HKLM-x32\...\Steam App 24870) (Version:  - Slightly Mad Studios)
NewBlue Video Essentials for Windows (HKLM-x32\...\NewBlue Video Essentials for Windows) (Version: 3.0 - NewBlue)
NVIDIA GeForce Experience 2.10.2.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.10.2.40 - NVIDIA Corporation)
NVIDIA Grafiktreiber 361.43 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 361.43 - NVIDIA Corporation)
NVIDIA Miracast Virtueller Ton 355.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 355.60 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version:  - )
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PAYDAY 2 (HKLM-x32\...\Steam App 218620) (Version:  - OVERKILL - a Starbreeze Studio.)
Phase 5 HTML-Editor (HKLM-x32\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer)
QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
Rocket League (HKLM-x32\...\Steam App 252950) (Version:  - Psyonix)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.7.8 - Rockstar Games)
SHIELD Streaming (Version: 5.1.0270 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.10.2.40 - NVIDIA Corporation) Hidden
Skype™ 7.18 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.18.112 - Skype Technologies S.A.)
SmartSound Quicktracks 5 (HKLM-x32\...\InstallShield_{2F8BA3FD-1FA9-4279-B696-712ABB12F09F}) (Version: 5.1.8 - SmartSound Software Inc.)
SmartSound Quicktracks 5 (x32 Version: 5.1.8 - SmartSound Software Inc.) Hidden
South Park™: The Stick of Truth™ (HKLM-x32\...\Steam App 213670) (Version:  - Obsidian Entertainment)
Spotify (HKU\S-1-5-21-2065406196-1918380159-1970406022-1001\...\Spotify) (Version: 1.0.25.127.g58007b4c - Spotify AB)
Spotify (HKU\S-1-5-21-2065406196-1918380159-1970406022-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Spotify) (Version: 1.0.25.127.g58007b4c - Spotify AB)
Star Wars: The Force Unleashed II (HKLM\...\Steam App 32500) (Version:  - Aspyr Studios)
TeamSpeak 3 Client (HKU\S-1-5-21-2065406196-1918380159-1970406022-1001\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
TeamSpeak 3 Client (HKU\S-1-5-21-2065406196-1918380159-1970406022-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
Tropico 4 (HKLM-x32\...\Steam App 57690) (Version:  - Haemimont Games)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
XSplit Broadcaster (HKLM-x32\...\{BF4EDEC4-40DE-4021-9040-0B41663CBCE1}) (Version: 2.6.1510.2621 - SplitmediaLabs)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {515CC6CB-2F78-4560-9113-F0E46D9C898E} - \Omega Secure Net Uninstaller -> Keine Datei <==== ACHTUNG
Task: {59618202-719C-43ED-80F9-576DDF0ED257} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-09-16] (Piriform Ltd)
Task: {87B0BB28-5980-4F32-8AF2-DF9F08E436C0} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-03-09] (Microsoft Corporation)
Task: {A111A419-F2DA-4C17-8C97-ECB8E9793484} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-03-24] (Adobe Systems Incorporated)
Task: {AEA34B65-BB63-4C51-8B8C-CBA16D154E2B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {B6C27D43-592F-4A2E-B891-4BA0680749BB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {CE862F27-724D-4B97-89DF-052B6DA68C8D} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.)
Task: {E128FC96-E9D6-4A85-B602-209CFD62FC35} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-28 13:42 - 2015-08-28 13:42 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-09-23 16:47 - 2015-09-23 16:47 - 00085800 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-09-23 16:47 - 2015-09-23 16:47 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-03-08 15:07 - 2016-02-17 08:56 - 01416064 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-01-17 20:39 - 2016-02-17 08:56 - 00299392 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-03-08 15:07 - 2016-02-17 08:56 - 03613056 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2015-08-28 12:47 - 2015-12-16 16:54 - 00126256 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-10-01 23:26 - 2015-09-17 08:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-01 23:26 - 2015-09-17 08:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-10-01 23:26 - 2015-09-17 07:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-09-16 21:33 - 2015-09-16 21:33 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-01-17 20:40 - 2016-02-17 09:01 - 00717184 _____ () C:\Program Files\NVIDIA Corporation\ShadowPlay\gamecaster64.dll
2016-01-17 20:40 - 2016-02-17 09:02 - 00862592 _____ () C:\Program Files\NVIDIA Corporation\ShadowPlay\twitchsdk64.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 00264040 _____ () E:\Webcam\LWS\Webcam Software\CameraHelperShell.exe
2015-12-09 14:50 - 2015-11-25 06:20 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-12-09 14:50 - 2015-11-25 06:17 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-09 14:50 - 2015-11-25 06:17 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-01 23:26 - 2015-09-17 07:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 13:00 - 2015-07-10 18:45 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2016-01-17 20:39 - 2016-02-17 09:02 - 00020352 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-06-16 18:12 - 2016-03-17 23:23 - 47503472 _____ () C:\Users\sascha\AppData\Roaming\Spotify\libcef.dll
2015-06-16 18:12 - 2016-03-17 23:23 - 01584240 _____ () C:\Users\sascha\AppData\Roaming\Spotify\libglesv2.dll
2015-06-16 18:12 - 2016-03-17 23:23 - 00082032 _____ () C:\Users\sascha\AppData\Roaming\Spotify\libegl.dll
2016-01-11 11:36 - 2016-01-11 11:36 - 00932032 ____R () C:\Program Files (x86)\Skype\Phone\ssScreenVVS2.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 02144104 _____ () E:\Webcam\LWS\Webcam Software\QtCore4.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 07955304 _____ () E:\Webcam\LWS\Webcam Software\QtGui4.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 00341352 _____ () E:\Webcam\LWS\Webcam Software\QtXml4.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 00028008 _____ () E:\Webcam\LWS\Webcam Software\imageformats\QGif4.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 00127336 _____ () E:\Webcam\LWS\Webcam Software\imageformats\QJpeg4.dll
2012-09-13 01:39 - 2012-09-13 01:39 - 00336232 _____ () C:\Program Files (x86)\Common Files\logishrd\LWSPlugins\LWS\Applets\CameraHelper\DevManagerCore.dll
2016-02-23 22:43 - 2016-02-18 06:14 - 01630360 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.116\libglesv2.dll
2016-02-23 22:43 - 2016-02-18 06:14 - 00085656 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.116\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2065406196-1918380159-1970406022-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\sascha\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-2065406196-1918380159-1970406022-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\sascha\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{27999642-42A1-4935-8130-3CF7DEE466F5}] => (Allow) E:\Programme\Hearthstone\Hearthstone\Hearthstone.exe
FirewallRules: [{D19DDAA7-1311-442C-9685-7C02B2C20D6E}] => (Allow) E:\Programme\Hearthstone\Hearthstone\Hearthstone.exe
FirewallRules: [{88AB571E-77AB-4945-8114-AE63F5AC661F}] => (Allow) E:\Programme\Hearthstone\Battle.net\Battle.net.exe
FirewallRules: [{35A60966-2EAC-4384-A07D-7458452C7304}] => (Allow) E:\Programme\Hearthstone\Battle.net\Battle.net.exe
FirewallRules: [{F44D9B48-87A7-4950-BE83-84D3B381F962}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Tropico 4\Tropico4.exe
FirewallRules: [{6DF1D99C-B2A7-4FDA-A020-47EBCCB7DDF6}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Tropico 4\Tropico4.exe
FirewallRules: [{978EF38A-40BE-4B27-8AFE-DAB723CDCD3C}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [{4B4369FE-5FA1-4B3E-AFD0-C7DB042F84C4}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [UDP Query User{83B7CBE8-DB91-45EE-B727-CCCBF50EA5F9}C:\users\sascha\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sascha\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{2F9AC0BC-C81D-4178-B163-083E2DF21838}C:\users\sascha\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sascha\appdata\roaming\spotify\spotify.exe
FirewallRules: [{07C86D11-A063-4B3B-ABA3-B1145C92520C}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Dirty Bomb\Binaries\Win32\ShooterGame-Win32-Shipping.exe
FirewallRules: [{BFAA497C-21FA-4A3A-86A3-605C28EEDC1E}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Dirty Bomb\Binaries\Win32\ShooterGame-Win32-Shipping.exe
FirewallRules: [{733D403B-F62B-4356-ADFC-C38CB598AE79}] => (Allow) E:\BACKUP STEAM\Steam\Steam.exe
FirewallRules: [{E07127D7-4B2C-4C30-8365-4B82D3F3766B}] => (Allow) E:\BACKUP STEAM\Steam\Steam.exe
FirewallRules: [{9A48B603-46BA-4555-A6C7-0CCE61BB579C}] => (Allow) E:\BACKUP STEAM\Steam\bin\steamwebhelper.exe
FirewallRules: [{9FA98B82-9170-4267-8D4F-31CF3BD4509C}] => (Allow) E:\BACKUP STEAM\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{2C42F859-FC97-4308-82CA-9FAF816EE427}E:\backup steam\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\backup steam\steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [UDP Query User{B224AA74-6108-40B4-AEC3-5933B99AE2C3}E:\backup steam\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\backup steam\steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [TCP Query User{07AB5E4F-6FEA-46B1-935F-AD93307C5B93}C:\users\sascha\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sascha\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{F1971BEA-CA26-4AC1-A2DE-D365CE4FAA3E}C:\users\sascha\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sascha\appdata\roaming\spotify\spotify.exe
FirewallRules: [{ED0FCE4A-A180-4B0E-92CD-799055909F49}] => (Allow) G:\BACKUP STEAM\Steam\Steam.exe
FirewallRules: [{5A935A99-D7ED-4EC8-AC35-ACE86AF3DAF6}] => (Allow) G:\BACKUP STEAM\Steam\Steam.exe
FirewallRules: [{331DD600-EFE3-4F3A-B834-80F56CD8C979}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{81313FC0-01C9-4DE2-B6E8-EE9CC7B74EF1}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{8D27C1F4-8449-41B8-83EB-F23BF4A47EB3}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Prototype\prototypef.exe
FirewallRules: [{2962126C-D277-4571-8BD3-55F273FCF66F}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Prototype\prototypef.exe
FirewallRules: [{E0E50669-56CC-475D-BBFB-423FA780286F}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Prototype 2\prototype2.exe
FirewallRules: [{E3E06E93-E0CC-46DE-AC67-52E4634ACC79}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Prototype 2\prototype2.exe
FirewallRules: [{2F0EF9DF-A1B9-4CAD-ABA3-F699017363DD}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\How to Survive\HowToSurvive.exe
FirewallRules: [{8AEB830E-D566-464C-8978-09AD36478B13}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\How to Survive\HowToSurvive.exe
FirewallRules: [{9BD2A76C-0AF3-4BDF-8F2E-FD1AD65F769D}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\How to Survive\Detect.exe
FirewallRules: [{0609937D-28EA-419B-B484-2D2477A32E1A}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\How to Survive\Detect.exe
FirewallRules: [{AED26388-8D91-4174-8BDB-CDD4EC914006}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Team Fortress 2\hl2.exe
FirewallRules: [{32A27713-2CA9-4C8A-8F68-6736038C334B}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Team Fortress 2\hl2.exe
FirewallRules: [{51AED332-1587-4229-BDF7-593AE9DD6537}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{1006D2F9-96EA-49CC-AC23-81483AB9548C}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{252E6386-6B65-4B0E-A6C2-560F04055BEF}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{C175D1FD-7984-481F-BC89-B17DCE5249FB}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{190C35D2-9C27-4E23-84FE-F555105F9440}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Need For Speed Shift\SHIFT.exe
FirewallRules: [{F8A24C07-0A5E-45A7-9E82-790A5E2A6F91}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Need For Speed Shift\SHIFT.exe
FirewallRules: [{5D920D23-35D2-4897-A1CD-984C8BA08F0D}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win64\CMW.exe
FirewallRules: [{9B2A6023-1F36-4993-A767-A516BCC9AA34}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win64\CMW.exe
FirewallRules: [{29EB0395-31F1-470F-93D3-7E720B335CD6}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\chivalrymedievalwarfare\CDW\Binaries\Win64\CDW.exe
FirewallRules: [{E9A547BE-7EE6-4B30-9D73-9A584DBD26A0}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\chivalrymedievalwarfare\CDW\Binaries\Win64\CDW.exe
FirewallRules: [{0CA65A3E-8755-4106-8C78-AB1F16602BB9}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\CMW.exe
FirewallRules: [{259B87F9-F4CF-40F0-B51F-7C626949CDD2}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\CMW.exe
FirewallRules: [{31D323C9-ADB8-4BA8-A72F-7FB0BC2332DD}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\chivalrymedievalwarfare\CDW\Binaries\Win32\CDW.exe
FirewallRules: [{3A8E4D5B-3510-47FD-B927-0C18E67C5EE8}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\chivalrymedievalwarfare\CDW\Binaries\Win32\CDW.exe
FirewallRules: [{C70FECC1-AD95-47C3-AA1E-7AD7015FFE4E}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\chivalrymedievalwarfare\ChivLauncher.exe
FirewallRules: [{4DF3E58A-3CFF-4B0D-805E-7B58D18F42CB}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\chivalrymedievalwarfare\ChivLauncher.exe
FirewallRules: [{C21B3013-1DA7-45A6-A76A-6E5886FC94DD}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Max Payne 3\Max Payne 3\MaxPayne3.exe
FirewallRules: [{6EC49682-2CBA-4A7B-BAF5-1CCFD346D87C}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Max Payne 3\Max Payne 3\MaxPayne3.exe
FirewallRules: [{0B09A769-243D-40B7-BA64-9151CEFF5B7A}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\South Park - The Stick of Truth\South Park - The Stick of Truth.exe
FirewallRules: [{5310320C-E2A8-4360-8176-838D6CE18B27}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\South Park - The Stick of Truth\South Park - The Stick of Truth.exe
FirewallRules: [{1F8D172A-983A-4769-8ABB-011E1BB9A478}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe
FirewallRules: [{D10904A1-BB15-4ED4-AFD2-228A41927DC4}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe
FirewallRules: [{2FB4B4D6-A9BC-43AC-90F6-F7C29B43ECC0}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Age2HD\Launcher.exe
FirewallRules: [{D0640A59-CF44-4791-B49A-6471AE4BCAA0}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Age2HD\Launcher.exe
FirewallRules: [{13870915-09F0-4D95-876D-37E3FD9C2860}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Wolfenstein.The.New.Order.DE\WolfNewOrder_x64.exe
FirewallRules: [{1A0D2167-ACB7-403A-82E0-9706A1C5A2F2}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Wolfenstein.The.New.Order.DE\WolfNewOrder_x64.exe
FirewallRules: [{2FC5CF91-B963-4424-9FC2-614DAEDC5D93}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{F64B677A-A3E7-4165-B173-79AADAC1B2E9}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [TCP Query User{D5E27148-DC10-43F8-8C5D-9B9BE0EFFB57}E:\backup steam\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\backup steam\steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [UDP Query User{3B9FDF41-13FB-44B2-83ED-AFC7CFECB9F6}E:\backup steam\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\backup steam\steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [{756FF296-AF44-4F3B-9854-4850E1808C1E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{746059B0-EA24-4F17-A1B1-B99B2E0EB37A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{A59638C4-E7F1-4391-9282-247E32D01DF5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{67D54656-2AE4-4EBB-907E-7F29ECDF6839}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{7F5B97D6-130A-4815-B015-7B6FD0C7DA75}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Fallout New Vegas\FalloutNVLauncher.exe
FirewallRules: [{322BC80B-753E-4AFA-8C22-7CED09B44EC0}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Fallout New Vegas\FalloutNVLauncher.exe
FirewallRules: [{21F62F45-B370-418F-B80A-F68917B220CF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E0D07CBE-A7F8-4E30-BD4E-3ACA22BBEFD3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{C6774A2C-442B-41AF-A436-ABD0F78BC401}E:\programme\hearthstone\hearthstone\hearthstone.exe] => (Allow) E:\programme\hearthstone\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{0D0F86FC-1C21-46EC-8F20-57913A5B4048}E:\programme\hearthstone\hearthstone\hearthstone.exe] => (Allow) E:\programme\hearthstone\hearthstone\hearthstone.exe
FirewallRules: [{724A3268-BB8B-4266-A2E7-2887150A905B}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{2C80BF52-A30A-4E47-A374-4CA30CE89902}] => (Allow) LPort=2869
FirewallRules: [{44A12F24-4C8A-4E31-938E-B20E3838C913}] => (Allow) LPort=1900
FirewallRules: [{CC3418EC-9277-40F1-A707-27BE738F3807}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{EA2A07CD-1F76-41D2-A86A-FE56E84A4F4F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{55DFB2BF-88AD-42A3-BFCD-B8A078585647}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{EE91880E-3144-4FE7-AB5C-72775033CCCB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{521A42E7-25A7-41B9-A058-4FDB5D7F02C8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{8D84726F-6CD4-4E4E-AC28-C11339BFF427}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{1407FF74-F32C-4109-8FFE-3B5DF3846CC5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{3EAB384F-E7DB-4B9E-9E77-558A8CB5E0B3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{3926CD5A-607D-4AB7-8CF3-5117CE7EFB2E}] => (Allow) E:\Programme\Cyberlink\PowerDirector14\PDR10.EXE
FirewallRules: [{F0E7C492-3FD3-49A2-B163-A47B06B59D20}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{28670B50-BAD0-4E20-81EB-CEDC347ED45D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C7352913-1CBC-43BA-A09B-C5C16BB1CF98}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C9E825BC-FA28-40C2-9124-976D040D0D8A}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{D387B1D2-646C-4D74-AD90-055D46153A59}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{242A2AA9-4510-440C-AE4F-2E845441A557}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Star Wars The Force Unleashed 2\SWTFU2.exe
FirewallRules: [{6F4BD967-5810-4CE2-BFA6-E856AEB0E156}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Star Wars The Force Unleashed 2\SWTFU2.exe
FirewallRules: [{AD3F55C8-FA32-48A9-A9BE-76D798ED9A14}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Age Of Empires 3\bin\age3.exe
FirewallRules: [{854D9480-E88F-4E8A-A44D-C633BE305B8E}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Age Of Empires 3\bin\age3.exe
FirewallRules: [{BC466783-3E5B-483A-AAD6-1C5CCF7B32E2}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Age Of Empires 3\bin\age3x.exe
FirewallRules: [{84C13F1B-4EEF-490E-8AB7-49FD14C33584}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Age Of Empires 3\bin\age3x.exe
FirewallRules: [{C15B1E7C-7362-439D-90A7-D5E6366D64DB}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Age Of Empires 3\bin\age3y.exe
FirewallRules: [{FEF2C91E-8130-4595-8885-E22178AA9DE6}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Age Of Empires 3\bin\age3y.exe
FirewallRules: [{BBBBBCDD-9D04-4B15-B4D5-817EE4A2AC82}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Dirty Bomb\Binaries\Win32\ShooterGame-Win32-Shipping.exe
FirewallRules: [{C2BB9049-E948-4EC0-9C66-E40D855719BB}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Dirty Bomb\Binaries\Win32\ShooterGame-Win32-Shipping.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/27/2016 11:12:08 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1500

Error: (03/27/2016 11:12:08 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1500

Error: (03/27/2016 11:12:08 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (03/26/2016 11:27:37 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (03/26/2016 09:35:36 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (03/26/2016 09:35:32 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (03/26/2016 09:35:32 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (03/26/2016 09:35:32 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (03/26/2016 09:35:28 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (03/26/2016 09:35:23 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.


Systemfehler:
=============
Error: (03/27/2016 11:11:59 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/27/2016 11:11:59 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/27/2016 11:11:59 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/27/2016 11:11:59 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/27/2016 01:43:33 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/27/2016 01:43:33 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/27/2016 01:43:33 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/27/2016 01:43:33 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/26/2016 09:57:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275

Error: (03/26/2016 09:57:29 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\sascha\AppData\Local\Temp\ehdrv.sys


==================== Speicherinformationen ===========================

Prozessor: AMD FX(tm)-8150 Eight-Core Processor
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 8148.75 MB
Verfügbarer physikalischer RAM: 5435.28 MB
Summe virtueller Speicher: 9428.75 MB
Verfügbarer virtueller Speicher: 5738.93 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.45 GB) (Free:58.24 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: (GroßeFestplatte) (Fixed) (Total:1863.01 GB) (Free:1143.62 GB) NTFS
Drive f: (System-reserviert) (Fixed) (Total:0.34 GB) (Free:0.05 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive g: (Lexar) (Removable) (Total:14.9 GB) (Free:6.58 GB) FAT32
Drive h: () (Removable) (Total:7.43 GB) (Free:3.44 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 1B0FC20C)
Partition 1: (Not Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=111.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 73F1E0FB)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 14.9 GB) (Disk ID: C3072E18)
Partition 1: (Not Active) - (Size=14.9 GB) - (Type=0C)

========================================================
Disk: 3 (Size: 7.4 GB) (Disk ID: 23C4EAAE)
Partition 1: (Not Active) - (Size=7.4 GB) - (Type=0B)

==================== Ende von Addition.txt ============================
--- --- ---

M-K-D-B 27.03.2016 22:36
Servus,




du verbindest dich aber nicht mit einem evtl. vorhanden Google-Konto, oder? Nicht, dass sich das von dort immer wieder nachlädt...



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
start
CloseProcesses:
Unlock: C:\Program Files (x86)\Google\Chrome\Application\6406a748e98a2b38089dc1239033c1b9
C:\Program Files (x86)\Google\Chrome\Application\6406a748e98a2b38089dc1239033c1b9
Task: {515CC6CB-2F78-4560-9113-F0E46D9C898E} - \Omega Secure Net Uninstaller -> Keine Datei <==== ACHTUNG
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    :filefind
    *6406a748e98a2b38089dc1239033c1b9*

    :folderfind
    *6406a748e98a2b38089dc1239033c1b9*

    :regfind
    6406a748e98a2b38089dc1239033c1b9
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.







Schritt 3
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von SystemLook,
  • die beiden neuen Logdateien von FRST.

saschaso 27.03.2016 23:00
Hi,
doch Entschuldigung, mit einem YouTube Konto also auch Google, ich wusste nicht dass das möglich ist.
Jetzt gibt es mir jedes mal beim starten von Chrome die Fehlermeldung das eine manifest Datei einer Application fehlt. imgur(punkt)com/jbfikvo
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von sascha (2016-03-27 23:48:24) Run:2
Gestartet von C:\Users\sascha\Desktop
Geladene Profile: sascha &  (Verfügbare Profile: sascha)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
Unlock: C:\Program Files (x86)\Google\Chrome\Application\6406a748e98a2b38089dc1239033c1b9
C:\Program Files (x86)\Google\Chrome\Application\6406a748e98a2b38089dc1239033c1b9
Task: {515CC6CB-2F78-4560-9113-F0E46D9C898E} - \Omega Secure Net Uninstaller -> Keine Datei <==== ACHTUNG
EmptyTemp:
end
*****************

Prozess erfolgreich geschlossen.
"C:\Program Files (x86)\Google\Chrome\Application\6406a748e98a2b38089dc1239033c1b9" => wurde entsperrt
C:\Program Files (x86)\Google\Chrome\Application\6406a748e98a2b38089dc1239033c1b9 => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{515CC6CB-2F78-4560-9113-F0E46D9C898E}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{515CC6CB-2F78-4560-9113-F0E46D9C898E}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Omega Secure Net Uninstaller => Schlüssel nicht gefunden.
EmptyTemp: => 1.2 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 23:48:30 ====
Code:
SystemLook 30.07.11 by jpshortstuff
Log created at 23:56 on 27/03/2016 by sascha
Administrator - Elevation successful

========== filefind ==========

Searching for "*6406a748e98a2b38089dc1239033c1b9*"
No files found.

========== folderfind ==========

Searching for "*6406a748e98a2b38089dc1239033c1b9*"
C:\FRST\Quarantine\C\Program Files (x86)\Google\Chrome\Application\6406a748e98a2b38089dc1239033c1b9        d------        [13:19 18/03/2016]

========== regfind ==========

Searching for "6406a748e98a2b38089dc1239033c1b9"
No data found.

-= EOF =-
FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01
durchgeführt von sascha (Administrator) auf SASCHO (27-03-2016 23:57:32)
Gestartet von C:\Users\sascha\Desktop
Geladene Profile: sascha (Verfügbare Profile: sascha)
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Malwarebytes) C:\Users\sascha\Desktop\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes) C:\Users\sascha\Desktop\Malwarebytes Anti-Malware\mbamservice.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(CyberLink) C:\Program Files\Cyberlink\Shared files\RichVideo64.exe
(Malwarebytes) C:\Users\sascha\Desktop\Malwarebytes Anti-Malware\mbam.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe
(Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Spotify Ltd) C:\Users\sascha\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Spotify Ltd) C:\Users\sascha\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.292\SSScheduler.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Logitech Inc.) E:\Webcam\LWS\Webcam Software\LWS.exe
() E:\Webcam\LWS\Webcam Software\CameraHelperShell.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2789248 2016-02-17] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [807392 2016-03-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [LWS] => E:\Webcam\LWS\Webcam Software\LWS.exe [204136 2012-09-13] (Logitech Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-01-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [QuickTime Task] => E:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [594992 2016-01-29] (Oracle Corporation)
HKU\S-1-5-21-2065406196-1918380159-1970406022-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8461224 2015-09-16] (Piriform Ltd)
HKU\S-1-5-21-2065406196-1918380159-1970406022-1001\...\Run: [Spotify] => C:\Users\sascha\AppData\Roaming\Spotify\Spotify.exe [6805616 2016-03-17] (Spotify Ltd)
HKU\S-1-5-21-2065406196-1918380159-1970406022-1001\...\Run: [Spotify Web Helper] => C:\Users\sascha\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1524336 2016-03-17] (Spotify Ltd)
HKU\S-1-5-21-2065406196-1918380159-1970406022-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [50599552 2016-02-10] (Skype Technologies S.A.)
HKU\S-1-5-21-2065406196-1918380159-1970406022-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\scrnsave.scr [31232 2015-07-10] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-02-13]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.292\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{16991645-d1fa-47c6-a290-1f8ba527ac34}: [DhcpNameServer] 192.168.0.1 192.168.0.2

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\ssv.dll [2016-02-16] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-02-16] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\sascha\AppData\Roaming\Mozilla\Firefox\Profiles\9bgi8wvd.default-1459102790369
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_21_0_0_197.dll [2016-03-24] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_197.dll [2016-03-24] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-02-16] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-02-16] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)

Chrome:
=======
CHR StartupUrls: Default -> "hxxp://www.google.com"
CHR Profile: C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-07-21]
CHR Extension: (Google Docs) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-08-21]
CHR Extension: (Google Drive) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22]
CHR Extension: (YouTube) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-22]
CHR Extension: (Adblock Plus) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-03-20]
CHR Extension: (Google-Suche) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-29]
CHR Extension: (Google Tabellen) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-07-21]
CHR Extension: (Avira Browserschutz) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-03-16]
CHR Extension: (Google Docs Offline) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (TwitchAlerts Stream Labels) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\kgmggmdngboajiakmbpdknfpdelbjbcg [2015-11-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-10-22]
CHR Extension: (Google Mail) - C:\Users\sascha\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-08-21]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [955736 2016-03-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [466504 2016-03-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [466504 2016-03-12] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1424880 2016-03-12] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-09-02] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [260456 2016-01-27] (Avira Operations GmbH & Co. KG)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1164672 2016-02-17] (NVIDIA Corporation)
R2 MBAMScheduler; C:\Users\sascha\Desktop\Malwarebytes Anti-Malware\mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Users\sascha\Desktop\Malwarebytes Anti-Malware\mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.292\McCHSvc.exe [293128 2016-02-05] (McAfee, Inc.)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1880960 2016-02-17] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [6474112 2016-02-17] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2609024 2016-02-17] (NVIDIA Corporation)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [614664 2015-09-03] (CyberLink)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128664 2016-03-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [137952 2016-03-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [68936 2016-03-12] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-03-27] (Malwarebytes)
R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28032 2016-02-17] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [47760 2015-12-18] (NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek                                            )
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
R3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
R3 XSplit_Dummy; C:\Windows\system32\drivers\xspltspk.sys [26200 2015-05-25] (SplitmediaLabs Limited)
U4 dmwappushsvc; kein ImagePath
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-27 23:56 - 2016-03-27 23:57 - 00001112 _____ C:\Users\sascha\Desktop\SystemLook.txt
2016-03-27 23:55 - 2016-03-27 23:55 - 00165376 _____ C:\Users\sascha\Desktop\SystemLook_x64.exe
2016-03-27 23:53 - 2016-03-27 23:53 - 00016148 _____ C:\WINDOWS\system32\SASCHO_sascha_HistoryPrediction.bin
2016-03-27 23:48 - 2016-03-27 23:48 - 00001501 _____ C:\Users\sascha\Desktop\Fixlog.txt
2016-03-27 20:19 - 2016-03-27 20:19 - 00000000 ____D C:\Users\sascha\Desktop\Alte Firefox-Daten
2016-03-26 23:29 - 2016-03-26 23:31 - 00000000 ____D C:\ProgramData\HitmanPro
2016-03-26 23:28 - 2016-03-26 23:28 - 11441744 _____ (SurfRight B.V.) C:\Users\sascha\Desktop\HitmanPro_x64.exe
2016-03-26 21:35 - 2016-03-26 21:35 - 02870984 _____ (ESET) C:\Users\sascha\Desktop\esetsmartinstaller_deu.exe
2016-03-25 22:48 - 2016-03-25 22:48 - 00139264 _____ C:\Users\sascha\Downloads\SystemLook.exe
2016-03-25 11:56 - 2016-03-25 11:56 - 00039269 _____ C:\Users\sascha\Desktop\FRST2.txt
2016-03-25 11:55 - 2016-03-25 11:55 - 00040465 _____ C:\Users\sascha\Desktop\Addition2.txt
2016-03-25 11:52 - 2016-03-25 11:52 - 00000607 _____ C:\Users\sascha\Desktop\JRT.txt
2016-03-25 11:49 - 2016-03-25 11:50 - 01610352 _____ (Malwarebytes) C:\Users\sascha\Desktop\JRT.exe
2016-03-25 11:48 - 2016-03-25 11:48 - 00004261 _____ C:\Users\sascha\Desktop\mbam.txt
2016-03-25 11:35 - 2016-03-27 23:53 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-03-25 11:35 - 2016-03-25 11:35 - 00000894 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-03-25 11:35 - 2016-03-25 11:35 - 00000000 ____D C:\Users\sascha\Desktop\Malwarebytes Anti-Malware
2016-03-25 11:35 - 2016-03-25 11:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-03-25 11:35 - 2016-03-25 11:35 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-03-25 11:35 - 2016-03-10 15:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-03-25 11:35 - 2016-03-10 15:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-03-25 11:35 - 2016-03-10 15:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-03-25 11:33 - 2016-03-25 11:33 - 22851472 _____ (Malwarebytes ) C:\Users\sascha\Downloads\mbam-setup-2.2.1.1043.exe
2016-03-25 11:33 - 2016-03-25 11:33 - 22851472 _____ (Malwarebytes ) C:\Users\sascha\Desktop\mbam-setup-2.2.1.1043.exe
2016-03-24 19:40 - 2016-03-24 19:40 - 00003894 _____ C:\Users\sascha\Desktop\AdwCleaner[C1].txt
2016-03-24 19:25 - 2016-03-24 19:30 - 00000000 ____D C:\AdwCleaner
2016-03-24 19:25 - 2016-03-24 19:25 - 01530368 _____ C:\Users\sascha\Desktop\AdwCleaner_5.105.exe
2016-03-24 11:53 - 2016-03-27 23:57 - 00015167 _____ C:\Users\sascha\Desktop\FRST.txt
2016-03-24 11:53 - 2016-03-27 20:34 - 00046786 _____ C:\Users\sascha\Desktop\Addition.txt
2016-03-24 11:30 - 2016-03-24 11:31 - 00043077 _____ C:\Users\sascha\Downloads\Addition.txt
2016-03-24 11:29 - 2016-03-27 23:57 - 00000000 ____D C:\FRST
2016-03-24 11:29 - 2016-03-24 11:31 - 00039047 _____ C:\Users\sascha\Downloads\FRST.txt
2016-03-24 11:28 - 2016-03-24 11:29 - 02374144 _____ (Farbar) C:\Users\sascha\Desktop\FRST64.exe
2016-03-16 18:31 - 2016-03-16 18:31 - 00000000 ____D C:\ProgramData\Age of Empires 3
2016-03-16 18:31 - 2016-03-16 18:31 - 00000000 _____ C:\Users\sascha\Desktop\Neues Textdokument (4).txt
2016-03-16 17:53 - 2016-03-16 17:53 - 00000215 _____ C:\Users\sascha\Desktop\Age of Empires III Complete Collection.url
2016-03-16 16:14 - 2016-03-16 16:14 - 00000000 ____D C:\Users\sascha\Documents\LucasArts
2016-03-16 16:14 - 2016-03-16 16:14 - 00000000 ____D C:\Users\sascha\AppData\Local\LucasArts
2016-03-16 15:17 - 2016-03-16 15:17 - 00000214 _____ C:\Users\sascha\Desktop\Star Wars The Force Unleashed II.url
2016-03-15 23:15 - 2016-03-15 23:15 - 00636926 _____ C:\Users\sascha\Desktop\Gebaeudeplan_HsKA_A4-RGB.pdf
2016-03-15 10:41 - 2016-03-15 10:41 - 00193860 _____ C:\Users\sascha\Desktop\stundenplan.pdf
2016-03-09 16:33 - 2016-02-23 16:53 - 01314496 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-03-09 16:33 - 2016-02-23 16:51 - 00633184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2016-03-09 16:33 - 2016-02-23 16:41 - 00299600 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMASF.DLL
2016-03-09 16:33 - 2016-02-23 16:11 - 00658784 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2016-03-09 16:33 - 2016-02-23 16:08 - 03622272 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-03-09 16:33 - 2016-02-23 16:07 - 22322624 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-03-09 16:33 - 2016-02-23 15:23 - 00952968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2016-03-09 16:33 - 2016-02-23 15:11 - 00249976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMASF.DLL
2016-03-09 16:33 - 2016-02-23 14:39 - 02879024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-03-09 16:33 - 2016-02-23 14:38 - 20858360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-03-09 16:33 - 2016-02-23 14:16 - 02237952 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-03-09 16:33 - 2016-02-23 13:55 - 24592896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-03-09 16:33 - 2016-02-23 13:45 - 12504576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-03-09 16:33 - 2016-02-23 13:45 - 06788608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2016-03-09 16:33 - 2016-02-23 13:42 - 00771072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2016-03-09 16:33 - 2016-02-23 13:38 - 02663424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2016-03-09 16:33 - 2016-02-23 13:14 - 00841728 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2016-03-09 16:33 - 2016-02-23 13:04 - 00225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2016-03-09 16:33 - 2016-02-23 13:03 - 00450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2016-03-09 16:33 - 2016-02-23 13:02 - 03587584 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-03-09 16:33 - 2016-02-23 12:55 - 19326464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-03-09 16:33 - 2016-02-23 12:55 - 14241792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2016-03-09 16:33 - 2016-02-23 12:51 - 00915456 _____ (Microsoft Corporation) C:\WINDOWS\system32\configurationclient.dll
2016-03-09 16:33 - 2016-02-23 12:51 - 00678912 _____ (Microsoft Corporation) C:\WINDOWS\system32\scapi.dll
2016-03-09 16:33 - 2016-02-23 12:48 - 21859840 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-03-09 16:33 - 2016-02-23 12:48 - 05157376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2016-03-09 16:33 - 2016-02-23 12:46 - 00400384 _____ (Microsoft Corporation) C:\WINDOWS\system32\sharemediacpl.dll
2016-03-09 16:33 - 2016-02-23 12:45 - 01844736 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPDMC.exe
2016-03-09 16:33 - 2016-02-23 12:45 - 00574464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2016-03-09 16:33 - 2016-02-23 12:45 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2016-03-09 16:33 - 2016-02-23 12:44 - 01821696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll
2016-03-09 16:33 - 2016-02-23 12:38 - 07524864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-03-09 16:33 - 2016-02-23 12:17 - 00393728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2016-03-09 16:33 - 2016-02-23 12:11 - 12589056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2016-03-09 16:33 - 2016-02-23 12:03 - 01495040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPDMC.exe
2016-03-09 16:33 - 2016-02-23 12:00 - 11263488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-03-09 16:33 - 2016-02-23 12:00 - 05457408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-03-09 16:33 - 2016-02-23 11:58 - 18800640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-03-09 16:32 - 2016-02-23 16:52 - 00858408 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-03-09 16:32 - 2016-02-23 16:51 - 00146784 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2016-03-09 16:32 - 2016-02-23 16:50 - 00630160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2016-03-09 16:32 - 2016-02-23 16:48 - 08022368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-03-09 16:32 - 2016-02-23 16:48 - 01294352 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-03-09 16:32 - 2016-02-23 16:48 - 01123952 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-03-09 16:32 - 2016-02-23 16:41 - 01150816 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-03-09 16:32 - 2016-02-23 16:41 - 00078040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkscli.dll
2016-03-09 16:32 - 2016-02-23 16:40 - 00110584 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvcli.dll
2016-03-09 16:32 - 2016-02-23 16:38 - 00272752 _____ (Microsoft Corporation) C:\WINDOWS\system32\sqmapi.dll
2016-03-09 16:32 - 2016-02-23 16:36 - 00080128 _____ (Microsoft Corporation) C:\WINDOWS\system32\netapi32.dll
2016-03-09 16:32 - 2016-02-23 16:11 - 00781984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2016-03-09 16:32 - 2016-02-23 16:11 - 00103776 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2016-03-09 16:32 - 2016-02-23 15:39 - 00607416 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2016-03-09 16:32 - 2016-02-23 15:30 - 01643872 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2016-03-09 16:32 - 2016-02-23 15:25 - 01085632 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-03-09 16:32 - 2016-02-23 15:21 - 00529456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2016-03-09 16:32 - 2016-02-23 15:21 - 00141152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2016-03-09 16:32 - 2016-02-23 15:11 - 00073360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srvcli.dll
2016-03-09 16:32 - 2016-02-23 15:11 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wkscli.dll
2016-03-09 16:32 - 2016-02-23 15:09 - 00229352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sqmapi.dll
2016-03-09 16:32 - 2016-02-23 15:06 - 00069232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netapi32.dll
2016-03-09 16:32 - 2016-02-23 14:58 - 00150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2016-03-09 16:32 - 2016-02-23 14:50 - 00395264 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2016-03-09 16:32 - 2016-02-23 14:50 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetCfgNotifyObjectHost.exe
2016-03-09 16:32 - 2016-02-23 14:42 - 00658536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2016-03-09 16:32 - 2016-02-23 14:42 - 00467296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll
2016-03-09 16:32 - 2016-02-23 14:42 - 00078176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll
2016-03-09 16:32 - 2016-02-23 14:35 - 00365568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2016-03-09 16:32 - 2016-02-23 14:20 - 00138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys
2016-03-09 16:32 - 2016-02-23 14:17 - 00333312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2016-03-09 16:32 - 2016-02-23 14:15 - 00539728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2016-03-09 16:32 - 2016-02-23 14:15 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2016-03-09 16:32 - 2016-02-23 13:59 - 00319488 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkBindingEngineMigPlugin.dll
2016-03-09 16:32 - 2016-02-23 13:59 - 00104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasl2tp.sys
2016-03-09 16:32 - 2016-02-23 13:57 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2016-03-09 16:32 - 2016-02-23 13:42 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2016-03-09 16:32 - 2016-02-23 13:37 - 00057344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetCfgNotifyObjectHost.exe
2016-03-09 16:32 - 2016-02-23 13:36 - 00281600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupShim.dll
2016-03-09 16:32 - 2016-02-23 13:25 - 00303104 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2016-03-09 16:32 - 2016-02-23 13:18 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\seclogon.dll
2016-03-09 16:32 - 2016-02-23 13:17 - 00133120 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser.dll
2016-03-09 16:32 - 2016-02-23 13:17 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\browcli.dll
2016-03-09 16:32 - 2016-02-23 13:08 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2016-03-09 16:32 - 2016-02-23 13:03 - 00045568 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2016-03-09 16:32 - 2016-02-23 12:45 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2016-03-09 16:32 - 2016-02-23 12:29 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\browcli.dll
2016-03-09 16:32 - 2016-02-23 12:17 - 00037376 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2016-03-08 17:50 - 2016-03-08 17:50 - 00019878 _____ C:\Users\sascha\AppData\Local\recently-used.xbel
2016-03-06 12:22 - 2016-03-06 12:22 - 00120710 _____ C:\Users\sascha\Downloads\Report1e363624-4a28-4f16-9e43-1fc5b9a699c2.pdf
2016-03-06 12:22 - 2016-03-06 12:22 - 00062798 _____ C:\Users\sascha\Downloads\Report4137410a-9cdc-402f-9250-7dd46936a053.pdf
2016-03-06 12:22 - 2016-03-06 12:22 - 00057301 _____ C:\Users\sascha\Downloads\Report81b68e9b-4d5a-4c9f-8b79-690cc22cdb6f.pdf
2016-03-06 12:22 - 2016-03-06 12:22 - 00056527 _____ C:\Users\sascha\Downloads\Report2947fa71-4606-40d7-b823-28244d07a10e.pdf
2016-03-06 12:22 - 2016-03-06 12:22 - 00053261 _____ C:\Users\sascha\Downloads\Report47446415-6104-4336-b49d-cbe0efd045b7.pdf
2016-03-05 18:32 - 2016-03-05 18:37 - 78199329 _____ C:\Users\sascha\Downloads\6147 - Pokemon Black Version 2 (EUSA) (frieNDS).7z
2016-03-03 22:27 - 2016-03-03 22:27 - 00003334 _____ C:\WINDOWS\system32\adorage-protocol.txt
2016-03-03 22:17 - 2016-03-03 22:17 - 00242312 _____ C:\Users\sascha\Downloads\Firefox Setup Stub 44.0.2.exe
2016-03-03 22:17 - 2016-03-03 22:17 - 00001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-03-03 22:17 - 2016-03-03 22:17 - 00001220 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-03-03 22:17 - 2016-03-03 22:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-03-01 00:16 - 2016-03-05 19:18 - 00000000 ____D C:\Users\sascha\Desktop\ds emulator
2016-02-26 17:32 - 2016-02-26 17:32 - 00024582 _____ C:\Users\sascha\Desktop\TanlisteHS.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-27 23:55 - 2015-08-28 12:58 - 01790124 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-03-27 23:55 - 2015-07-10 18:34 - 00771100 _____ C:\WINDOWS\system32\perfh007.dat
2016-03-27 23:55 - 2015-07-10 18:34 - 00153964 _____ C:\WINDOWS\system32\perfc007.dat
2016-03-27 23:55 - 2015-07-10 13:02 - 00000000 ____D C:\WINDOWS\INF
2016-03-27 23:54 - 2016-01-10 15:00 - 00000000 ____D C:\Users\sascha\AppData\Roaming\Skype
2016-03-27 23:54 - 2015-06-16 18:12 - 00000000 ____D C:\Users\sascha\AppData\Local\Spotify
2016-03-27 23:53 - 2016-02-23 22:43 - 00001120 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-03-27 23:53 - 2015-06-16 18:12 - 00000000 ____D C:\Users\sascha\AppData\Roaming\Spotify
2016-03-27 23:49 - 2015-07-10 14:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-03-27 23:48 - 2016-02-23 22:43 - 00001124 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-03-27 23:48 - 2015-07-10 11:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-03-27 23:42 - 2015-06-17 00:21 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-03-27 20:15 - 2015-07-04 15:13 - 00004156 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{93C352C8-7881-4EB5-A052-EF4FCD590135}
2016-03-27 11:03 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-03-27 01:43 - 2015-06-16 11:03 - 00000000 ____D C:\Users\sascha\AppData\Roaming\TS3Client
2016-03-26 10:52 - 2015-07-10 13:04 - 00000000 ___HD C:\Program Files\WindowsApps
2016-03-25 21:45 - 2016-02-23 22:43 - 00002469 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-03-25 11:45 - 2015-08-28 13:45 - 00000000 ___DC C:\WINDOWS\Panther
2016-03-24 19:23 - 2016-01-17 20:05 - 00000000 ____D C:\Users\sascha\AppData\Local\CrashDumps
2016-03-19 20:55 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\rescache
2016-03-16 23:40 - 2015-08-28 12:48 - 00000000 ____D C:\Users\sascha
2016-03-16 18:45 - 2015-08-28 13:00 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-03-16 18:45 - 2015-07-10 14:20 - 00246576 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-03-16 18:44 - 2015-07-10 13:04 - 00000000 ____D C:\Program Files\Windows Portable Devices
2016-03-16 18:44 - 2015-07-10 13:04 - 00000000 ____D C:\Program Files\Windows Multimedia Platform
2016-03-16 18:44 - 2015-07-10 13:04 - 00000000 ____D C:\Program Files (x86)\Windows Portable Devices
2016-03-16 18:44 - 2015-07-10 13:04 - 00000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2016-03-16 18:32 - 2015-07-10 12:59 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnet.dll
2016-03-16 18:32 - 2015-07-10 12:59 - 00395264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnet.dll
2016-03-16 18:32 - 2015-07-10 12:59 - 00220160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dplayx.dll
2016-03-16 18:32 - 2015-07-10 12:59 - 00069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnathlp.dll
2016-03-16 18:32 - 2015-07-10 12:59 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnathlp.dll
2016-03-16 18:32 - 2015-07-10 12:59 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpwsockx.dll
2016-03-16 18:32 - 2015-07-10 12:59 - 00027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnsvr.exe
2016-03-16 18:32 - 2015-07-10 12:59 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpmodemx.dll
2016-03-16 18:32 - 2015-07-10 12:59 - 00023040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnsvr.exe
2016-03-16 18:32 - 2015-07-10 12:59 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dplaysvr.exe
2016-03-16 18:32 - 2015-07-10 12:59 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnhupnp.dll
2016-03-16 18:32 - 2015-07-10 12:59 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnhpast.dll
2016-03-16 18:32 - 2015-07-10 12:59 - 00008704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnhupnp.dll
2016-03-16 18:32 - 2015-07-10 12:59 - 00008704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnhpast.dll
2016-03-16 18:32 - 2015-07-10 12:59 - 00005632 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnlobby.dll
2016-03-16 18:32 - 2015-07-10 12:59 - 00005120 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnaddr.dll
2016-03-16 18:32 - 2015-07-10 12:59 - 00004608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnlobby.dll
2016-03-16 18:32 - 2015-07-10 12:59 - 00004096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnaddr.dll
2016-03-16 18:32 - 2015-07-10 12:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-03-16 18:31 - 2015-06-19 10:15 - 00000000 ____D C:\Users\sascha\Documents\My Games
2016-03-16 17:58 - 2015-06-16 13:54 - 00000080 _____ C:\Users\sascha\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦
2016-03-16 17:56 - 2015-06-16 13:53 - 00000000 ____D C:\Program Files (x86)\Rockstar Games
2016-03-16 17:55 - 2015-06-16 13:53 - 00000000 ____D C:\Program Files\Rockstar Games
2016-03-12 15:59 - 2015-06-16 10:43 - 00137952 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2016-03-12 15:59 - 2015-06-16 10:43 - 00128664 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2016-03-12 15:59 - 2015-06-16 10:43 - 00068936 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2016-03-12 15:59 - 2015-06-16 10:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-03-09 23:34 - 2015-07-05 22:27 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-03-09 19:08 - 2015-06-17 18:25 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-03-09 19:05 - 2015-06-17 18:25 - 143659408 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-03-09 16:22 - 2016-01-10 15:00 - 00000000 ____D C:\ProgramData\Skype
2016-03-08 17:55 - 2015-12-28 12:49 - 00000000 ____D C:\Users\sascha\Desktop\Gema Freie Musik
2016-03-08 17:50 - 2016-01-04 12:22 - 00000000 ____D C:\Users\sascha\Desktop\youtube thumbnails
2016-03-08 17:50 - 2015-07-25 16:20 - 00000000 ____D C:\Users\sascha\AppData\Local\gtk-2.0
2016-03-08 17:50 - 2015-07-25 16:11 - 00000000 ____D C:\Users\sascha\.gimp-2.8
2016-03-08 17:36 - 2016-02-24 13:39 - 00000000 ____D C:\Users\sascha\Desktop\sound effects
2016-03-08 15:08 - 2016-01-17 20:40 - 00000000 ____D C:\Users\sascha\AppData\Local\NVIDIA
2016-03-08 15:07 - 2016-01-17 20:40 - 00001454 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2016-03-08 09:10 - 2015-07-10 13:06 - 00829944 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-03-08 09:10 - 2015-07-10 13:06 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-03-05 12:38 - 2015-10-05 10:23 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-03-05 11:37 - 2015-07-21 20:54 - 00000000 ____D C:\Program Files (x86)\Google
2016-03-03 22:12 - 2015-10-22 15:33 - 00000000 ____D C:\Users\sascha\AppData\Roaming\FileZilla
2016-03-01 18:50 - 2015-06-16 10:40 - 00000000 ____D C:\ProgramData\Package Cache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-03-08 17:50 - 2016-03-08 17:50 - 0019878 _____ () C:\Users\sascha\AppData\Local\recently-used.xbel
2015-08-28 12:46 - 2015-08-28 12:46 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\sascha\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-03-27 11:11

==================== Ende von FRST.txt ============================
--- --- ---

FRST Additions Logfile:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von sascha (2016-03-27 23:58:04)
Gestartet von C:\Users\sascha\Desktop
Windows 10 Home (X64) (2015-08-28 10:59:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2065406196-1918380159-1970406022-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2065406196-1918380159-1970406022-503 - Limited - Disabled)
Gast (S-1-5-21-2065406196-1918380159-1970406022-501 - Limited - Disabled)
sascha (S-1-5-21-2065406196-1918380159-1970406022-1001 - Administrator - Enabled) => C:\Users\sascha

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.197 - Adobe Systems Incorporated)
Age of Empires® III: Complete Collection (HKLM\...\Steam App 105450) (Version:  - Ensemble Studios)
Apple Application Support (32-Bit) (HKLM-x32\...\{A50679D9-6CBD-4FCD-BACB-62EF3894F6F3}) (Version: 4.0.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{1F72FDD5-A069-45B4-928F-D0F16492DC69}) (Version: 4.0.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{FD244E19-6EFE-4A2D-948A-0D45D4C168BE}) (Version: 9.0.0.26 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.16.282 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{3b87484e-d70b-4b4f-ad59-2ae89571e2cf}) (Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CameraHelperMsi (x32 Version: 13.51.815.0 - Logitech) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.10 - Piriform)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CyberLink AudioDirector 6 (HKLM-x32\...\{4CB7DDA7-1134-4BA5-841C-3D64C5A0DAA7}) (Version: 6.0.5902.0 - CyberLink Corp.)
CyberLink PowerDirector 14 (HKLM-x32\...\{6BADCD73-E925-46F7-A295-FF2448632728}) (Version: 14.0.2302.0 - CyberLink Corp.)
CyberLink PowerDirector Content Pack Essential (HKLM-x32\...\{F2D0453E-3783-490D-9D48-7CC648C4ADFB}) (Version: 1.0 - CyberLink Corp.)
CyberLink PowerDirector Content Pack Premium 1 (HKLM-x32\...\{1B3E7144-6051-455B-809F-50E3CF913869}) (Version: 1 - CyberLink Corp.)
CyberLink WaveEditor 2 (HKLM-x32\...\{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}) (Version: 5620 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dirty Bomb (HKLM-x32\...\Steam App 333930) (Version:  - Splash Damage®)
erLT (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
Fallout: New Vegas (HKLM-x32\...\Steam App 22380) (Version:  - Obsidian Entertainment)
FileZilla Client 3.15.0.2 (HKU\S-1-5-21-2065406196-1918380159-1970406022-1001\...\FileZilla Client) (Version: 3.15.0.2 - Tim Kosse)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 48.0.2564.116 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
How to Survive (HKLM-x32\...\Steam App 250400) (Version:  - EKO Software)
iBackupBot 5.3.3 (HKLM-x32\...\iBackupBot) (Version: 5.3.3 - VOWSoft, Ltd.)
Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
Left 4 Dead 2 (HKLM-x32\...\Steam App 550) (Version:  - Valve)
LEGO® Jurassic World (HKLM-x32\...\Steam App 352400) (Version:  - TT Games Ltd)
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.80 - Logitech Inc.)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.292.3 - McAfee, Inc.)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 44.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla)
Need for Speed: SHIFT (HKLM-x32\...\Steam App 24870) (Version:  - Slightly Mad Studios)
NewBlue Video Essentials for Windows (HKLM-x32\...\NewBlue Video Essentials for Windows) (Version: 3.0 - NewBlue)
NVIDIA GeForce Experience 2.10.2.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.10.2.40 - NVIDIA Corporation)
NVIDIA Grafiktreiber 361.43 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 361.43 - NVIDIA Corporation)
NVIDIA Miracast Virtueller Ton 355.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 355.60 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version:  - )
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PAYDAY 2 (HKLM-x32\...\Steam App 218620) (Version:  - OVERKILL - a Starbreeze Studio.)
Phase 5 HTML-Editor (HKLM-x32\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer)
QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
Rocket League (HKLM-x32\...\Steam App 252950) (Version:  - Psyonix)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.7.8 - Rockstar Games)
SHIELD Streaming (Version: 5.1.0270 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.10.2.40 - NVIDIA Corporation) Hidden
Skype™ 7.18 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.18.112 - Skype Technologies S.A.)
SmartSound Quicktracks 5 (HKLM-x32\...\InstallShield_{2F8BA3FD-1FA9-4279-B696-712ABB12F09F}) (Version: 5.1.8 - SmartSound Software Inc.)
SmartSound Quicktracks 5 (x32 Version: 5.1.8 - SmartSound Software Inc.) Hidden
South Park™: The Stick of Truth™ (HKLM-x32\...\Steam App 213670) (Version:  - Obsidian Entertainment)
Spotify (HKU\S-1-5-21-2065406196-1918380159-1970406022-1001\...\Spotify) (Version: 1.0.25.127.g58007b4c - Spotify AB)
Star Wars: The Force Unleashed II (HKLM\...\Steam App 32500) (Version:  - Aspyr Studios)
TeamSpeak 3 Client (HKU\S-1-5-21-2065406196-1918380159-1970406022-1001\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
Tropico 4 (HKLM-x32\...\Steam App 57690) (Version:  - Haemimont Games)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
XSplit Broadcaster (HKLM-x32\...\{BF4EDEC4-40DE-4021-9040-0B41663CBCE1}) (Version: 2.6.1510.2621 - SplitmediaLabs)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {59618202-719C-43ED-80F9-576DDF0ED257} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-09-16] (Piriform Ltd)
Task: {87B0BB28-5980-4F32-8AF2-DF9F08E436C0} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-03-09] (Microsoft Corporation)
Task: {A111A419-F2DA-4C17-8C97-ECB8E9793484} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-03-24] (Adobe Systems Incorporated)
Task: {AEA34B65-BB63-4C51-8B8C-CBA16D154E2B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {B6C27D43-592F-4A2E-B891-4BA0680749BB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {CE862F27-724D-4B97-89DF-052B6DA68C8D} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.)
Task: {E128FC96-E9D6-4A85-B602-209CFD62FC35} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-28 13:42 - 2015-08-28 13:42 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-08-28 12:47 - 2015-12-16 16:54 - 00126256 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-09-23 16:47 - 2015-09-23 16:47 - 00085800 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-09-23 16:47 - 2015-09-23 16:47 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-03-08 15:07 - 2016-02-17 08:56 - 01416064 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-01-17 20:39 - 2016-02-17 08:56 - 00299392 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-03-08 15:07 - 2016-02-17 08:56 - 03613056 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2015-10-01 23:26 - 2015-09-17 08:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-01 23:26 - 2015-09-17 08:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-10-01 23:26 - 2015-09-17 07:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-12-09 14:50 - 2015-11-25 06:20 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-12-09 14:50 - 2015-11-25 06:17 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-09 14:50 - 2015-11-25 06:17 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-01 23:26 - 2015-09-17 07:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-01-17 20:40 - 2016-02-17 09:01 - 00717184 _____ () C:\Program Files\NVIDIA Corporation\ShadowPlay\gamecaster64.dll
2016-01-17 20:40 - 2016-02-17 09:02 - 00862592 _____ () C:\Program Files\NVIDIA Corporation\ShadowPlay\twitchsdk64.dll
2015-09-16 21:33 - 2015-09-16 21:33 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 00264040 _____ () E:\Webcam\LWS\Webcam Software\CameraHelperShell.exe
2016-01-17 20:39 - 2016-02-17 09:02 - 00020352 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 02144104 _____ () E:\Webcam\LWS\Webcam Software\QtCore4.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 07955304 _____ () E:\Webcam\LWS\Webcam Software\QtGui4.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 00341352 _____ () E:\Webcam\LWS\Webcam Software\QtXml4.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 00028008 _____ () E:\Webcam\LWS\Webcam Software\imageformats\QGif4.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 00127336 _____ () E:\Webcam\LWS\Webcam Software\imageformats\QJpeg4.dll
2012-09-13 01:39 - 2012-09-13 01:39 - 00336232 _____ () C:\Program Files (x86)\Common Files\logishrd\LWSPlugins\LWS\Applets\CameraHelper\DevManagerCore.dll
2016-02-23 22:43 - 2016-02-18 06:14 - 01630360 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.116\libglesv2.dll
2016-02-23 22:43 - 2016-02-18 06:14 - 00085656 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.116\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2065406196-1918380159-1970406022-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\sascha\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{27999642-42A1-4935-8130-3CF7DEE466F5}] => (Allow) E:\Programme\Hearthstone\Hearthstone\Hearthstone.exe
FirewallRules: [{D19DDAA7-1311-442C-9685-7C02B2C20D6E}] => (Allow) E:\Programme\Hearthstone\Hearthstone\Hearthstone.exe
FirewallRules: [{88AB571E-77AB-4945-8114-AE63F5AC661F}] => (Allow) E:\Programme\Hearthstone\Battle.net\Battle.net.exe
FirewallRules: [{35A60966-2EAC-4384-A07D-7458452C7304}] => (Allow) E:\Programme\Hearthstone\Battle.net\Battle.net.exe
FirewallRules: [{F44D9B48-87A7-4950-BE83-84D3B381F962}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Tropico 4\Tropico4.exe
FirewallRules: [{6DF1D99C-B2A7-4FDA-A020-47EBCCB7DDF6}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Tropico 4\Tropico4.exe
FirewallRules: [{978EF38A-40BE-4B27-8AFE-DAB723CDCD3C}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [{4B4369FE-5FA1-4B3E-AFD0-C7DB042F84C4}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [UDP Query User{83B7CBE8-DB91-45EE-B727-CCCBF50EA5F9}C:\users\sascha\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sascha\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{2F9AC0BC-C81D-4178-B163-083E2DF21838}C:\users\sascha\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sascha\appdata\roaming\spotify\spotify.exe
FirewallRules: [{07C86D11-A063-4B3B-ABA3-B1145C92520C}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Dirty Bomb\Binaries\Win32\ShooterGame-Win32-Shipping.exe
FirewallRules: [{BFAA497C-21FA-4A3A-86A3-605C28EEDC1E}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Dirty Bomb\Binaries\Win32\ShooterGame-Win32-Shipping.exe
FirewallRules: [{733D403B-F62B-4356-ADFC-C38CB598AE79}] => (Allow) E:\BACKUP STEAM\Steam\Steam.exe
FirewallRules: [{E07127D7-4B2C-4C30-8365-4B82D3F3766B}] => (Allow) E:\BACKUP STEAM\Steam\Steam.exe
FirewallRules: [{9A48B603-46BA-4555-A6C7-0CCE61BB579C}] => (Allow) E:\BACKUP STEAM\Steam\bin\steamwebhelper.exe
FirewallRules: [{9FA98B82-9170-4267-8D4F-31CF3BD4509C}] => (Allow) E:\BACKUP STEAM\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{2C42F859-FC97-4308-82CA-9FAF816EE427}E:\backup steam\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\backup steam\steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [UDP Query User{B224AA74-6108-40B4-AEC3-5933B99AE2C3}E:\backup steam\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\backup steam\steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [TCP Query User{07AB5E4F-6FEA-46B1-935F-AD93307C5B93}C:\users\sascha\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sascha\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{F1971BEA-CA26-4AC1-A2DE-D365CE4FAA3E}C:\users\sascha\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sascha\appdata\roaming\spotify\spotify.exe
FirewallRules: [{ED0FCE4A-A180-4B0E-92CD-799055909F49}] => (Allow) G:\BACKUP STEAM\Steam\Steam.exe
FirewallRules: [{5A935A99-D7ED-4EC8-AC35-ACE86AF3DAF6}] => (Allow) G:\BACKUP STEAM\Steam\Steam.exe
FirewallRules: [{331DD600-EFE3-4F3A-B834-80F56CD8C979}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{81313FC0-01C9-4DE2-B6E8-EE9CC7B74EF1}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{8D27C1F4-8449-41B8-83EB-F23BF4A47EB3}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Prototype\prototypef.exe
FirewallRules: [{2962126C-D277-4571-8BD3-55F273FCF66F}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Prototype\prototypef.exe
FirewallRules: [{E0E50669-56CC-475D-BBFB-423FA780286F}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Prototype 2\prototype2.exe
FirewallRules: [{E3E06E93-E0CC-46DE-AC67-52E4634ACC79}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Prototype 2\prototype2.exe
FirewallRules: [{2F0EF9DF-A1B9-4CAD-ABA3-F699017363DD}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\How to Survive\HowToSurvive.exe
FirewallRules: [{8AEB830E-D566-464C-8978-09AD36478B13}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\How to Survive\HowToSurvive.exe
FirewallRules: [{9BD2A76C-0AF3-4BDF-8F2E-FD1AD65F769D}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\How to Survive\Detect.exe
FirewallRules: [{0609937D-28EA-419B-B484-2D2477A32E1A}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\How to Survive\Detect.exe
FirewallRules: [{AED26388-8D91-4174-8BDB-CDD4EC914006}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Team Fortress 2\hl2.exe
FirewallRules: [{32A27713-2CA9-4C8A-8F68-6736038C334B}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Team Fortress 2\hl2.exe
FirewallRules: [{51AED332-1587-4229-BDF7-593AE9DD6537}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{1006D2F9-96EA-49CC-AC23-81483AB9548C}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{252E6386-6B65-4B0E-A6C2-560F04055BEF}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{C175D1FD-7984-481F-BC89-B17DCE5249FB}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{190C35D2-9C27-4E23-84FE-F555105F9440}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Need For Speed Shift\SHIFT.exe
FirewallRules: [{F8A24C07-0A5E-45A7-9E82-790A5E2A6F91}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Need For Speed Shift\SHIFT.exe
FirewallRules: [{5D920D23-35D2-4897-A1CD-984C8BA08F0D}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win64\CMW.exe
FirewallRules: [{9B2A6023-1F36-4993-A767-A516BCC9AA34}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win64\CMW.exe
FirewallRules: [{29EB0395-31F1-470F-93D3-7E720B335CD6}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\chivalrymedievalwarfare\CDW\Binaries\Win64\CDW.exe
FirewallRules: [{E9A547BE-7EE6-4B30-9D73-9A584DBD26A0}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\chivalrymedievalwarfare\CDW\Binaries\Win64\CDW.exe
FirewallRules: [{0CA65A3E-8755-4106-8C78-AB1F16602BB9}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\CMW.exe
FirewallRules: [{259B87F9-F4CF-40F0-B51F-7C626949CDD2}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\CMW.exe
FirewallRules: [{31D323C9-ADB8-4BA8-A72F-7FB0BC2332DD}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\chivalrymedievalwarfare\CDW\Binaries\Win32\CDW.exe
FirewallRules: [{3A8E4D5B-3510-47FD-B927-0C18E67C5EE8}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\chivalrymedievalwarfare\CDW\Binaries\Win32\CDW.exe
FirewallRules: [{C70FECC1-AD95-47C3-AA1E-7AD7015FFE4E}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\chivalrymedievalwarfare\ChivLauncher.exe
FirewallRules: [{4DF3E58A-3CFF-4B0D-805E-7B58D18F42CB}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\chivalrymedievalwarfare\ChivLauncher.exe
FirewallRules: [{C21B3013-1DA7-45A6-A76A-6E5886FC94DD}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Max Payne 3\Max Payne 3\MaxPayne3.exe
FirewallRules: [{6EC49682-2CBA-4A7B-BAF5-1CCFD346D87C}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Max Payne 3\Max Payne 3\MaxPayne3.exe
FirewallRules: [{0B09A769-243D-40B7-BA64-9151CEFF5B7A}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\South Park - The Stick of Truth\South Park - The Stick of Truth.exe
FirewallRules: [{5310320C-E2A8-4360-8176-838D6CE18B27}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\South Park - The Stick of Truth\South Park - The Stick of Truth.exe
FirewallRules: [{1F8D172A-983A-4769-8ABB-011E1BB9A478}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe
FirewallRules: [{D10904A1-BB15-4ED4-AFD2-228A41927DC4}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\PAYDAY 2\payday2_win32_release.exe
FirewallRules: [{2FB4B4D6-A9BC-43AC-90F6-F7C29B43ECC0}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Age2HD\Launcher.exe
FirewallRules: [{D0640A59-CF44-4791-B49A-6471AE4BCAA0}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Age2HD\Launcher.exe
FirewallRules: [{13870915-09F0-4D95-876D-37E3FD9C2860}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Wolfenstein.The.New.Order.DE\WolfNewOrder_x64.exe
FirewallRules: [{1A0D2167-ACB7-403A-82E0-9706A1C5A2F2}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Wolfenstein.The.New.Order.DE\WolfNewOrder_x64.exe
FirewallRules: [{2FC5CF91-B963-4424-9FC2-614DAEDC5D93}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{F64B677A-A3E7-4165-B173-79AADAC1B2E9}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [TCP Query User{D5E27148-DC10-43F8-8C5D-9B9BE0EFFB57}E:\backup steam\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\backup steam\steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [UDP Query User{3B9FDF41-13FB-44B2-83ED-AFC7CFECB9F6}E:\backup steam\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) E:\backup steam\steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [{756FF296-AF44-4F3B-9854-4850E1808C1E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{746059B0-EA24-4F17-A1B1-B99B2E0EB37A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{A59638C4-E7F1-4391-9282-247E32D01DF5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{67D54656-2AE4-4EBB-907E-7F29ECDF6839}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{7F5B97D6-130A-4815-B015-7B6FD0C7DA75}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Fallout New Vegas\FalloutNVLauncher.exe
FirewallRules: [{322BC80B-753E-4AFA-8C22-7CED09B44EC0}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Fallout New Vegas\FalloutNVLauncher.exe
FirewallRules: [{21F62F45-B370-418F-B80A-F68917B220CF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E0D07CBE-A7F8-4E30-BD4E-3ACA22BBEFD3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{C6774A2C-442B-41AF-A436-ABD0F78BC401}E:\programme\hearthstone\hearthstone\hearthstone.exe] => (Allow) E:\programme\hearthstone\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{0D0F86FC-1C21-46EC-8F20-57913A5B4048}E:\programme\hearthstone\hearthstone\hearthstone.exe] => (Allow) E:\programme\hearthstone\hearthstone\hearthstone.exe
FirewallRules: [{724A3268-BB8B-4266-A2E7-2887150A905B}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{2C80BF52-A30A-4E47-A374-4CA30CE89902}] => (Allow) LPort=2869
FirewallRules: [{44A12F24-4C8A-4E31-938E-B20E3838C913}] => (Allow) LPort=1900
FirewallRules: [{CC3418EC-9277-40F1-A707-27BE738F3807}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{EA2A07CD-1F76-41D2-A86A-FE56E84A4F4F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{55DFB2BF-88AD-42A3-BFCD-B8A078585647}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{EE91880E-3144-4FE7-AB5C-72775033CCCB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{521A42E7-25A7-41B9-A058-4FDB5D7F02C8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{8D84726F-6CD4-4E4E-AC28-C11339BFF427}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{1407FF74-F32C-4109-8FFE-3B5DF3846CC5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{3EAB384F-E7DB-4B9E-9E77-558A8CB5E0B3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{3926CD5A-607D-4AB7-8CF3-5117CE7EFB2E}] => (Allow) E:\Programme\Cyberlink\PowerDirector14\PDR10.EXE
FirewallRules: [{F0E7C492-3FD3-49A2-B163-A47B06B59D20}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{28670B50-BAD0-4E20-81EB-CEDC347ED45D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C7352913-1CBC-43BA-A09B-C5C16BB1CF98}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C9E825BC-FA28-40C2-9124-976D040D0D8A}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{D387B1D2-646C-4D74-AD90-055D46153A59}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{242A2AA9-4510-440C-AE4F-2E845441A557}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Star Wars The Force Unleashed 2\SWTFU2.exe
FirewallRules: [{6F4BD967-5810-4CE2-BFA6-E856AEB0E156}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Star Wars The Force Unleashed 2\SWTFU2.exe
FirewallRules: [{AD3F55C8-FA32-48A9-A9BE-76D798ED9A14}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Age Of Empires 3\bin\age3.exe
FirewallRules: [{854D9480-E88F-4E8A-A44D-C633BE305B8E}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Age Of Empires 3\bin\age3.exe
FirewallRules: [{BC466783-3E5B-483A-AAD6-1C5CCF7B32E2}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Age Of Empires 3\bin\age3x.exe
FirewallRules: [{84C13F1B-4EEF-490E-8AB7-49FD14C33584}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Age Of Empires 3\bin\age3x.exe
FirewallRules: [{C15B1E7C-7362-439D-90A7-D5E6366D64DB}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Age Of Empires 3\bin\age3y.exe
FirewallRules: [{FEF2C91E-8130-4595-8885-E22178AA9DE6}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Age Of Empires 3\bin\age3y.exe
FirewallRules: [{BBBBBCDD-9D04-4B15-B4D5-817EE4A2AC82}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Dirty Bomb\Binaries\Win32\ShooterGame-Win32-Shipping.exe
FirewallRules: [{C2BB9049-E948-4EC0-9C66-E40D855719BB}] => (Allow) E:\BACKUP STEAM\Steam\SteamApps\common\Dirty Bomb\Binaries\Win32\ShooterGame-Win32-Shipping.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/27/2016 11:12:08 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1500

Error: (03/27/2016 11:12:08 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1500

Error: (03/27/2016 11:12:08 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (03/26/2016 11:27:37 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (03/26/2016 09:35:36 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (03/26/2016 09:35:32 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (03/26/2016 09:35:32 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (03/26/2016 09:35:32 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (03/26/2016 09:35:28 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (03/26/2016 09:35:23 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.


Systemfehler:
=============
Error: (03/27/2016 11:54:55 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (03/27/2016 11:54:54 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (03/27/2016 11:54:53 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (03/27/2016 11:54:53 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (03/27/2016 11:54:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (03/27/2016 11:54:51 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (03/27/2016 11:54:50 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (03/27/2016 11:54:50 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (03/27/2016 11:54:49 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (03/27/2016 11:54:48 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar


==================== Speicherinformationen ===========================

Prozessor: AMD FX(tm)-8150 Eight-Core Processor
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 8148.75 MB
Verfügbarer physikalischer RAM: 5732.28 MB
Summe virtueller Speicher: 9428.75 MB
Verfügbarer virtueller Speicher: 6378.38 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.45 GB) (Free:58.74 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: (GroßeFestplatte) (Fixed) (Total:1863.01 GB) (Free:1143.62 GB) NTFS
Drive f: (System-reserviert) (Fixed) (Total:0.34 GB) (Free:0.05 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive g: (Lexar) (Removable) (Total:14.9 GB) (Free:6.58 GB) FAT32
Drive h: () (Removable) (Total:7.43 GB) (Free:3.44 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 1B0FC20C)
Partition 1: (Not Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=111.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 73F1E0FB)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 14.9 GB) (Disk ID: C3072E18)
Partition 1: (Not Active) - (Size=14.9 GB) - (Type=0C)

========================================================
Disk: 3 (Size: 7.4 GB) (Disk ID: 23C4EAAE)
Partition 1: (Not Active) - (Size=7.4 GB) - (Type=0B)

==================== Ende von Addition.txt ============================
--- --- ---

M-K-D-B 28.03.2016 21:37
Servus,


mach mal bitte folgendes:

Google Chrome über die Systemsteuerung deinstallieren und einen Haken setzen bei "Alle Browserdaten löschen".

Rechner neu starten.
Google Chrome neu installieren.

Nicht mit einem evtl. vorhandenen Konto verbinden.


Gibt es jetzt noch Probleme?








Zudem bitte noch folgendes tun:


  • Deaktiviere dein Anti-Viren-Programm.
  • Gehe zum Ordner C:\FRST\Quarantine.
  • Rechtsklicke auf den Ordner Quarantine und wähle > Senden an > Zip-komprimierter Ordner.
  • Es wird eine zip-Datei mit dem Namen Quarantine.zip im Ordner FRST erstellt.
  • Lade die Quarantine.zip im Upload-Channel hoch.
  • Klicke dazu auf Durchsuchen, navigiere zu der zip-Datei ( C:\FRST\Quarantine.zip ) und klicke auf Öffnen.
  • Klicke abschließend auf Hochladen.
  • Vielen Dank für deine Hilfe.
  • Aktiviere dein Anti-Viren-Programm wieder.

saschaso 29.03.2016 16:20
Hi, danke für die gute Hilfe !
kann ich mich jetzt nicht mehr mit meinem Konto verbinden?
das wäre ja echt doof...

gruß

M-K-D-B 30.03.2016 10:33
Servus,



danke für den Upload.


gibt es jetzt noch Probleme mit Google?

Klar kannst du dich später mit dem Konto wieder verbinden, aber ich will wissen, wie es jetzt aktuell läuft...

saschaso 30.03.2016 10:38
Nein alles bestens, keinerlei Probleme oder Werbung mehr. Das Boot Problem scheint auch gelöst zu sein, da kam ja manchmal die Anzeige das das booten einige male fehlerhaft war.
Danke für die Großartige Hilfe :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:55 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131