The_Granini | 22.04.2016 19:20 | Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:18-04-2016
durchgeführt von Granini (Administrator) auf GRANINI-PC (22-04-2016 20:17:06)
Gestartet von C:\Users\Granini\Downloads
Geladene Profile: Granini & UpdatusUser & (Verfügbare Profile: Granini & UpdatusUser)
Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Akamai Technologies, Inc.) C:\Users\Granini\AppData\Local\Akamai\netsession_win.exe
(Akamai Technologies, Inc.) C:\Users\Granini\AppData\Local\Akamai\netsession_win.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Adobe Systems Inc.) D:\Adobe Creative Suite\Acrobat 10.0\Acrobat\acrotray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.325.12390.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Farbar) C:\Users\Granini\Downloads\FRST64 (1).exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12936848 2012-07-13] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [133408 2012-09-11] (Intel Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [807392 2016-03-22] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] => D:\Adobe Creative Suite\Acrobat 10.0\Acrobat\Acrobat_sl.exe [41360 2015-09-24] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => D:\Adobe Creative Suite\Acrobat 10.0\Acrobat\Acrotray.exe [840592 2015-09-24] (Adobe Systems Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-09-10] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-685751160-2830955711-148465832-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Granini\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
HKU\S-1-5-21-685751160-2830955711-148465832-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Akamai NetSession Interface] => C:\Users\Granini\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
HKU\S-1-5-21-685751160-2830955711-148465832-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [Akamai NetSession Interface] => C:\Users\Granini\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
HKU\S-1-5-21-685751160-2830955711-148465832-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Run: [Akamai NetSession Interface] => C:\Users\Granini\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
HKU\S-1-5-21-685751160-2830955711-148465832-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [517632 2015-10-30] (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3a3fe008-3543-4642-944c-aa035ccb1043}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{85c2e261-e57a-4736-ba26-f952aa24a078}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-685751160-2830955711-148465832-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-685751160-2830955711-148465832-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-685751160-2830955711-148465832-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-685751160-2830955711-148465832-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\ssv.dll [2015-03-29] (Oracle Corporation)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\jp2ssv.dll [2015-03-29] (Oracle Corporation)
BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2015-09-24] (Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-685751160-2830955711-148465832-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Keine Datei
Toolbar: HKU\S-1-5-21-685751160-2830955711-148465832-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Keine Datei
Toolbar: HKU\S-1-5-21-685751160-2830955711-148465832-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Keine Datei
Toolbar: HKU\S-1-5-21-685751160-2830955711-148465832-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Keine Datei
FireFox:
========
FF ProfilePath: C:\Users\Granini\AppData\Roaming\Mozilla\Firefox\Profiles\GxtAQIzD.default
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Keine Datei]
FF Plugin: adobe.com/AdobeExManDetect -> D:\Adobe\Adobe Extension Manager CS6\Win64Plugin\npAdobeExManDetectX64.dll [Keine Datei]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.40.2 -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\dtplugin\npDeployJava1.dll [2015-03-29] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.40.2 -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-03-29] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-01-18] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-01-18] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-16] (Google Inc.)
FF Plugin-x32: Adobe Acrobat -> D:\Adobe Creative Suite\Acrobat 10.0\Acrobat\Air\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeExManDetect -> D:\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-685751160-2830955711-148465832-1000: thehappycloud.com/HappyCloudPlugin -> C:\ProgramData\HappyCloud\Application\npHappyCloudPlugin.dll [2013-05-05] (The Happy Cloud)
FF Plugin HKU\S-1-5-21-685751160-2830955711-148465832-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: thehappycloud.com/HappyCloudPlugin -> C:\ProgramData\HappyCloud\Application\npHappyCloudPlugin.dll [2013-05-05] (The Happy Cloud)
FF Plugin HKU\S-1-5-21-685751160-2830955711-148465832-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1: thehappycloud.com/HappyCloudPlugin -> C:\ProgramData\HappyCloud\Application\npHappyCloudPlugin.dll [2013-05-05] (The Happy Cloud)
FF Plugin HKU\S-1-5-21-685751160-2830955711-148465832-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2: thehappycloud.com/HappyCloudPlugin -> C:\ProgramData\HappyCloud\Application\npHappyCloudPlugin.dll [2013-05-05] (The Happy Cloud)
FF Extension: Avira Browser Safety - C:\Users\Granini\AppData\Roaming\Mozilla\Firefox\Profiles\GxtAQIzD.default\Extensions\abs@avira.com [2014-10-27] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - D:\Adobe Creative Suite\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: Adobe Acrobat - Create PDF - D:\Adobe Creative Suite\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2016-02-19] [ist nicht signiert]
Chrome:
=======
CHR HomePage: Default -> hxxp://www.search.ask.com/?gct=hp
CHR DefaultSearchURL: Default -> hxxp://www.search.ask.com/web?q={searchTerms}
CHR DefaultSearchKeyword: Default -> search.ask.com
CHR DefaultSuggestURL: Default -> hxxp://ssmsp.ask.com/query?sstype=prefix&li=ff&q={searchTerms}
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.112\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.112\pdf.dll => Keine Datei
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.112\gcswf32.dll => Keine Datei
CHR Plugin: (Adobe Acrobat) - D:\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll => Keine Datei
CHR Plugin: (AdobeAAMDetect) - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll => Keine Datei
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.99\npGoogleUpdate3.dll => Keine Datei
CHR Plugin: (Intel® Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
CHR Plugin: (Intel® Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
CHR Plugin: (AdobeExManDetect) - D:\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll => Keine Datei
CHR Profile: C:\Users\Granini\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (YouTube) - C:\Users\Granini\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-06]
CHR Extension: (Adblock Plus) - C:\Users\Granini\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-04-21]
CHR Extension: (Google-Suche) - C:\Users\Granini\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-06]
CHR Extension: (Avira Browserschutz) - C:\Users\Granini\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-04-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Granini\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-20]
CHR Extension: (Google Mail) - C:\Users\Granini\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-29]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [955736 2016-03-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466504 2016-03-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466504 2016-03-22] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1424880 2016-03-22] (Avira Operations GmbH & Co. KG)
S2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [240872 2015-09-10] (Avira Operations GmbH & Co. KG)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-07-05] (Intel Corporation)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [178312 2015-09-25] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-08-21] (Intel Corporation)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 asahci64; C:\Windows\System32\drivers\asahci64.sys [49760 2012-01-06] (Asmedia Technology)
R0 AsrRamDisk; C:\Windows\System32\drivers\AsrRamDisk.sys [31016 2012-01-13] (ASRock Inc.)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2013-05-09] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128664 2016-03-22] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [137952 2016-03-22] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-22] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [68936 2016-03-22] (Avira Operations GmbH & Co. KG)
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [18528 2014-11-18] ()
S3 epmntdrv; C:\Windows\SysWOW64\epmntdrv.sys [14944 2014-11-18] ()
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [10848 2014-11-18] ()
S3 EuGdiDrv; C:\Windows\SysWOW64\EuGdiDrv.sys [10208 2014-11-18] ()
R1 FNETURPX; C:\Windows\System32\drivers\FNETURPX.SYS [16648 2013-05-09] (FNet Co., Ltd.)
R3 ikbevent; C:\Windows\System32\DRIVERS\ikbevent.sys [25536 2012-02-09] ()
R3 imsevent; C:\Windows\System32\DRIVERS\imsevent.sys [25536 2012-02-09] ()
R3 ISCT; C:\Windows\System32\drivers\ISCTD64.sys [44992 2012-02-09] ()
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2013-05-09] ()
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2015-10-30] (Realtek )
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)
S3 WPRO_41_2001; C:\Windows\System32\drivers\WPRO_41_2001.sys [34752 2015-12-22] ()
U3 idsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-04-22 20:17 - 2016-04-22 20:17 - 00019590 ____C C:\Users\Granini\Downloads\FRST.txt
2016-04-22 20:14 - 2016-04-22 20:17 - 00000000 ___DC C:\FRST
2016-04-22 20:14 - 2016-04-22 20:14 - 02375680 ____C (Farbar) C:\Users\Granini\Downloads\FRST64 (1).exe
2016-04-22 20:13 - 2016-04-22 20:13 - 02375680 ____C (Farbar) C:\Users\Granini\Downloads\FRST64.exe
2016-04-22 20:13 - 2016-04-22 20:13 - 01726464 ____C (Farbar) C:\Users\Granini\Desktop\FRST.exe
2016-04-22 13:40 - 2016-04-22 13:40 - 00000020 ___SH C:\Users\TEMP\ntuser.ini
2016-04-22 13:40 - 2016-04-22 13:40 - 00000000 _SHDL C:\Users\TEMP\Vorlagen
2016-04-22 13:40 - 2016-04-22 13:40 - 00000000 _SHDL C:\Users\TEMP\Startmenü
2016-04-22 13:40 - 2016-04-22 13:40 - 00000000 _SHDL C:\Users\TEMP\Netzwerkumgebung
2016-04-22 13:40 - 2016-04-22 13:40 - 00000000 _SHDL C:\Users\TEMP\Lokale Einstellungen
2016-04-22 13:40 - 2016-04-22 13:40 - 00000000 _SHDL C:\Users\TEMP\Eigene Dateien
2016-04-22 13:40 - 2016-04-22 13:40 - 00000000 _SHDL C:\Users\TEMP\Druckumgebung
2016-04-22 13:40 - 2016-04-22 13:40 - 00000000 _SHDL C:\Users\TEMP\Documents\Eigene Videos
2016-04-22 13:40 - 2016-04-22 13:40 - 00000000 _SHDL C:\Users\TEMP\Documents\Eigene Musik
2016-04-22 13:40 - 2016-04-22 13:40 - 00000000 _SHDL C:\Users\TEMP\Documents\Eigene Bilder
2016-04-22 13:40 - 2016-04-22 13:40 - 00000000 _SHDL C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-04-22 13:40 - 2016-04-22 13:40 - 00000000 _SHDL C:\Users\TEMP\AppData\Local\Verlauf
2016-04-22 13:40 - 2016-04-22 13:40 - 00000000 _SHDL C:\Users\TEMP\AppData\Local\Anwendungsdaten
2016-04-22 13:40 - 2016-04-22 13:40 - 00000000 _SHDL C:\Users\TEMP\Anwendungsdaten
2016-04-22 13:40 - 2016-04-22 13:40 - 00000000 ____D C:\Users\TEMP
2016-04-22 13:40 - 2016-01-08 15:18 - 00000000 ____D C:\Users\TEMP\AppData\Roaming\Media Center Programs
2016-04-22 13:40 - 2016-01-08 15:18 - 00000000 ____D C:\Users\TEMP\AppData\Roaming\Macromedia
2016-04-22 13:17 - 2016-04-22 17:44 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-04-22 13:17 - 2016-04-22 13:17 - 00001171 ____C C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-04-22 13:17 - 2016-04-22 13:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-04-22 13:17 - 2016-04-22 13:17 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-04-22 13:17 - 2016-04-22 13:17 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-04-22 13:17 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-04-22 13:17 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-04-22 13:17 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-04-22 13:16 - 2016-04-22 13:16 - 22851472 ____C (Malwarebytes ) C:\Users\Granini\Downloads\mbam-setup-2.2.1.1043.exe
2016-04-22 13:13 - 2016-04-22 13:13 - 01475080 ____C C:\Users\Granini\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer (1).exe
2016-04-22 13:11 - 2016-04-22 13:11 - 00002251 ____C C:\Users\Granini\Desktop\Malwarebytes Anti-Malware - Malware Scanner - CHIP Downloader.lnk
2016-04-22 13:10 - 2016-04-22 13:10 - 01475080 ____C C:\Users\Granini\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe
2016-04-20 14:49 - 2016-03-29 12:20 - 07474016 ____C (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-04-20 14:49 - 2016-03-29 12:20 - 02656952 ____C C:\WINDOWS\system32\CoreUIComponents.dll
2016-04-20 14:49 - 2016-03-29 12:18 - 02152280 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2016-04-20 14:49 - 2016-03-29 11:37 - 01862008 ____C C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2016-04-20 14:49 - 2016-03-29 10:41 - 00630632 ____C (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2016-04-20 14:49 - 2016-03-29 10:06 - 00045568 ____C (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2016-04-20 14:49 - 2016-03-29 10:02 - 00118272 ____C (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2016-04-20 14:49 - 2016-03-29 10:01 - 00541304 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2016-04-20 14:49 - 2016-03-29 09:58 - 00069632 ____C (Microsoft Corporation) C:\WINDOWS\system32\wininetlui.dll
2016-04-20 14:49 - 2016-03-29 09:58 - 00052224 ____C (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2016-04-20 14:49 - 2016-03-29 09:46 - 00365568 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2016-04-20 14:49 - 2016-03-29 09:36 - 00209408 ____C (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2016-04-20 14:49 - 2016-03-29 09:19 - 00037376 ____C (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2016-04-20 14:49 - 2016-03-29 09:15 - 01714688 ____C (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll
2016-04-20 14:49 - 2016-03-29 09:15 - 00970752 ____C (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2016-04-20 14:49 - 2016-03-29 09:14 - 00965632 ____C (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2016-04-20 14:49 - 2016-03-29 09:12 - 00065536 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininetlui.dll
2016-04-20 14:49 - 2016-03-29 09:12 - 00045568 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2016-04-20 14:49 - 2016-03-29 09:07 - 01213440 ____C (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2016-04-20 14:49 - 2016-03-29 09:02 - 02624512 ____C (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2016-04-20 14:49 - 2016-03-29 09:02 - 00303104 ____C (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2016-04-20 14:49 - 2016-03-29 09:00 - 00345600 ____C (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2016-04-20 14:49 - 2016-03-29 08:42 - 03592704 ____C (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-04-20 14:49 - 2016-03-29 08:37 - 01444352 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRHInproc.dll
2016-04-20 14:49 - 2016-03-29 08:37 - 00799744 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRH.dll
2016-04-20 14:49 - 2016-03-29 08:37 - 00792064 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2016-04-20 14:49 - 2016-03-29 08:32 - 01731584 ____C (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-04-20 14:49 - 2016-03-29 08:31 - 02275328 ____C (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-04-20 14:49 - 2016-03-29 08:28 - 01944576 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll
2016-04-20 14:49 - 2016-03-29 08:27 - 00245760 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll
2016-04-20 14:49 - 2016-03-29 08:26 - 02755584 ____C (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-04-20 14:49 - 2016-03-29 08:05 - 01500672 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-04-20 14:49 - 2016-03-29 08:05 - 01388032 ____C (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-04-20 14:49 - 2016-03-29 08:02 - 02229760 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-04-20 14:49 - 2016-03-29 08:01 - 13018624 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2016-04-20 14:49 - 2016-03-29 07:56 - 16985600 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2016-04-20 14:49 - 2016-03-29 07:52 - 11545600 ____C (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-04-20 14:49 - 2016-03-29 07:51 - 22378496 ____C (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-04-20 14:49 - 2016-03-29 07:51 - 09918976 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2016-04-20 14:49 - 2016-03-29 07:41 - 24602112 ____C (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-04-20 14:49 - 2016-03-29 07:41 - 12125184 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-04-20 14:49 - 2016-03-29 07:39 - 13382656 ____C (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-04-20 14:49 - 2016-03-29 07:38 - 18673664 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-04-20 14:49 - 2016-03-29 07:37 - 19340800 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-04-20 14:49 - 2016-03-29 07:27 - 07836160 ____C (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-04-20 14:48 - 2016-04-02 06:13 - 00369912 ____C (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2016-04-20 14:48 - 2016-04-02 06:10 - 00770640 ____C (Microsoft Corporation) C:\WINDOWS\system32\iuilp.dll
2016-04-20 14:48 - 2016-04-02 06:10 - 00730344 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2016-04-20 14:48 - 2016-04-02 06:10 - 00374008 ____C (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2016-04-20 14:48 - 2016-04-02 05:30 - 00151040 ____C (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
2016-04-20 14:48 - 2016-04-02 05:29 - 00127488 ____C (Microsoft Corporation) C:\WINDOWS\system32\VEDataLayerHelpers.dll
2016-04-20 14:48 - 2016-04-02 05:29 - 00083968 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEDataLayerHelpers.dll
2016-04-20 14:48 - 2016-04-02 05:26 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll
2016-04-20 14:48 - 2016-04-02 05:25 - 00278528 ____C (Microsoft Corporation) C:\WINDOWS\system32\NotificationObjFactory.dll
2016-04-20 14:48 - 2016-04-02 05:25 - 00239104 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\NotificationObjFactory.dll
2016-04-20 14:48 - 2016-04-02 05:23 - 00285696 ____C (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll
2016-04-20 14:48 - 2016-04-02 05:23 - 00219648 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEEventDispatcher.dll
2016-04-20 14:48 - 2016-04-02 05:21 - 00498688 ____C (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll
2016-04-20 14:48 - 2016-04-02 05:19 - 01054208 ____C (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2016-04-20 14:48 - 2016-04-02 05:18 - 00988160 ____C (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2016-04-20 14:48 - 2016-04-02 05:15 - 01090048 ____C (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2016-04-20 14:48 - 2016-04-02 05:14 - 03994624 ____C (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2016-04-20 14:48 - 2016-04-02 05:09 - 01832448 ____C (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2016-04-20 14:48 - 2016-04-02 05:08 - 02193408 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2016-04-20 14:48 - 2016-04-02 05:07 - 03575296 ____C (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2016-04-20 14:48 - 2016-04-02 05:07 - 02158592 ____C (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-04-20 14:48 - 2016-04-02 05:03 - 04774912 ____C (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2016-04-20 14:48 - 2016-04-02 05:00 - 01390080 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2016-04-20 14:48 - 2016-03-29 12:23 - 00277856 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2016-04-20 14:48 - 2016-03-29 12:22 - 01030416 ____C (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-04-20 14:48 - 2016-03-29 12:22 - 00874968 ____C (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-04-20 14:48 - 2016-03-29 12:20 - 01317640 ____C (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-04-20 14:48 - 2016-03-29 12:20 - 01141504 ____C (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-04-20 14:48 - 2016-03-29 12:15 - 00100232 ____C (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll
2016-04-20 14:48 - 2016-03-29 12:11 - 00686976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2016-04-20 14:48 - 2016-03-29 12:05 - 01152864 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2016-04-20 14:48 - 2016-03-29 12:02 - 00989536 ____C (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2016-04-20 14:48 - 2016-03-29 12:02 - 00334736 ____C (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2016-04-20 14:48 - 2016-03-29 11:56 - 01297752 ____C (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2016-04-20 14:48 - 2016-03-29 11:28 - 00696664 ____C (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2016-04-20 14:48 - 2016-03-29 11:28 - 00535080 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2016-04-20 14:48 - 2016-03-29 11:28 - 00115040 ____C (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2016-04-20 14:48 - 2016-03-29 11:25 - 00258912 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ufx01000.sys
2016-04-20 14:48 - 2016-03-29 11:25 - 00058400 ____C (Microsoft Corporation) C:\WINDOWS\system32\SensorsNativeApi.dll
2016-04-20 14:48 - 2016-03-29 11:19 - 00296488 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2016-04-20 14:48 - 2016-03-29 11:18 - 00185184 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2016-04-20 14:48 - 2016-03-29 11:17 - 00300104 ____C (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe
2016-04-20 14:48 - 2016-03-29 11:13 - 00986976 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2016-04-20 14:48 - 2016-03-29 11:11 - 00605440 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-04-20 14:48 - 2016-03-29 11:11 - 00074424 ____C (Microsoft Corporation) C:\WINDOWS\system32\easinvoker.exe
2016-04-20 14:48 - 2016-03-29 11:10 - 00110584 ____C (Microsoft Corporation) C:\WINDOWS\system32\srvcli.dll
2016-04-20 14:48 - 2016-03-29 11:09 - 00078040 ____C (Microsoft Corporation) C:\WINDOWS\system32\wkscli.dll
2016-04-20 14:48 - 2016-03-29 11:08 - 00358752 ____C (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2016-04-20 14:48 - 2016-03-29 11:08 - 00261376 ____C (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe
2016-04-20 14:48 - 2016-03-29 11:07 - 00081144 ____C (Microsoft Corporation) C:\WINDOWS\system32\netapi32.dll
2016-04-20 14:48 - 2016-03-29 10:44 - 00502104 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll
2016-04-20 14:48 - 2016-03-29 10:44 - 00084832 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll
2016-04-20 14:48 - 2016-03-29 10:41 - 00051128 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsNativeApi.dll
2016-04-20 14:48 - 2016-03-29 10:32 - 00253088 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppHost.exe
2016-04-20 14:48 - 2016-03-29 10:26 - 02403680 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2016-04-20 14:48 - 2016-03-29 10:26 - 01089888 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2016-04-20 14:48 - 2016-03-29 10:26 - 00073872 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\srvcli.dll
2016-04-20 14:48 - 2016-03-29 10:25 - 00056320 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\wkscli.dll
2016-04-20 14:48 - 2016-03-29 10:24 - 00294752 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2016-04-20 14:48 - 2016-03-29 10:23 - 00069744 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\netapi32.dll
2016-04-20 14:48 - 2016-03-29 10:21 - 00378208 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2016-04-20 14:48 - 2016-03-29 10:17 - 00089088 ____C (Microsoft Corporation) C:\WINDOWS\system32\MapsCSP.dll
2016-04-20 14:48 - 2016-03-29 10:16 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xinputhid.sys
2016-04-20 14:48 - 2016-03-29 10:07 - 00092160 ____C (Microsoft Corporation) C:\WINDOWS\system32\SensorsNativeApi.V2.dll
2016-04-20 14:48 - 2016-03-29 10:07 - 00092160 ____C (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll
2016-04-20 14:48 - 2016-03-29 10:07 - 00048128 ____C (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2016-04-20 14:48 - 2016-03-29 10:07 - 00034816 ____C (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll
2016-04-20 14:48 - 2016-03-29 10:07 - 00031232 ____C (Microsoft Corporation) C:\WINDOWS\system32\wsdchngr.dll
2016-04-20 14:48 - 2016-03-29 10:06 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\oleacchooks.dll
2016-04-20 14:48 - 2016-03-29 10:00 - 00076800 ____C (Microsoft Corporation) C:\WINDOWS\system32\NetCfgNotifyObjectHost.exe
2016-04-20 14:48 - 2016-03-29 10:00 - 00069632 ____C (Microsoft Corporation) C:\WINDOWS\system32\fveskybackup.dll
2016-04-20 14:48 - 2016-03-29 10:00 - 00028672 ____C (Microsoft Corporation) C:\WINDOWS\system32\mapsupdatetask.dll
2016-04-20 14:48 - 2016-03-29 09:59 - 00027648 ____C (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerShellext.exe
2016-04-20 14:48 - 2016-03-29 09:57 - 00199168 ____C (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2016-04-20 14:48 - 2016-03-29 09:57 - 00095744 ____C (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2016-04-20 14:48 - 2016-03-29 09:57 - 00074752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll
2016-04-20 14:48 - 2016-03-29 09:57 - 00058368 ____C (Microsoft Corporation) C:\WINDOWS\system32\browcli.dll
2016-04-20 14:48 - 2016-03-29 09:55 - 00120320 ____C (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll
2016-04-20 14:48 - 2016-03-29 09:55 - 00083968 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\serial.sys
2016-04-20 14:48 - 2016-03-29 09:55 - 00036352 ____C (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2016-04-20 14:48 - 2016-03-29 09:54 - 00147456 ____C (Microsoft Corporation) C:\WINDOWS\system32\mtxoci.dll
2016-04-20 14:48 - 2016-03-29 09:53 - 00116224 ____C (Microsoft Corporation) C:\WINDOWS\system32\FontProvider.dll
2016-04-20 14:48 - 2016-03-29 09:52 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2016-04-20 14:48 - 2016-03-29 09:51 - 00167936 ____C (Microsoft Corporation) C:\WINDOWS\system32\dafBth.dll
2016-04-20 14:48 - 2016-03-29 09:51 - 00087040 ____C (Microsoft Corporation) C:\WINDOWS\system32\tzautoupdate.dll
2016-04-20 14:48 - 2016-03-29 09:50 - 00107520 ____C (Microsoft Corporation) C:\WINDOWS\system32\BdeHdCfgLib.dll
2016-04-20 14:48 - 2016-03-29 09:50 - 00088576 ____C (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2016-04-20 14:48 - 2016-03-29 09:50 - 00066560 ____C (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll
2016-04-20 14:48 - 2016-03-29 09:50 - 00066048 ____C (Microsoft Corporation) C:\WINDOWS\system32\OnDemandConnRouteHelper.dll
2016-04-20 14:48 - 2016-03-29 09:50 - 00033280 ____C (Microsoft Corporation) C:\WINDOWS\system32\wuautoappupdate.dll
2016-04-20 14:48 - 2016-03-29 09:49 - 00091136 ____C (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2016-04-20 14:48 - 2016-03-29 09:48 - 00144896 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Devices.dll
2016-04-20 14:48 - 2016-03-29 09:48 - 00086528 ____C (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll
2016-04-20 14:48 - 2016-03-29 09:46 - 00134656 ____C (Microsoft Corporation) C:\WINDOWS\system32\browser.dll
2016-04-20 14:48 - 2016-03-29 09:44 - 00230400 ____C (Microsoft Corporation) C:\WINDOWS\system32\DAFWSD.dll
2016-04-20 14:48 - 2016-03-29 09:42 - 00269824 ____C (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2016-04-20 14:48 - 2016-03-29 09:39 - 00550912 ____C (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2016-04-20 14:48 - 2016-03-29 09:38 - 00207360 ____C (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2016-04-20 14:48 - 2016-03-29 09:37 - 00617984 ____C (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2016-04-20 14:48 - 2016-03-29 09:36 - 00530432 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2016-04-20 14:48 - 2016-03-29 09:35 - 00411648 ____C (Microsoft Corporation) C:\WINDOWS\system32\oleacc.dll
2016-04-20 14:48 - 2016-03-29 09:35 - 00239616 ____C (Microsoft Corporation) C:\WINDOWS\system32\credprovhost.dll
2016-04-20 14:48 - 2016-03-29 09:34 - 00686592 ____C (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2016-04-20 14:48 - 2016-03-29 09:34 - 00641536 ____C (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2016-04-20 14:48 - 2016-03-29 09:34 - 00333824 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\portcls.sys
2016-04-20 14:48 - 2016-03-29 09:34 - 00284672 ____C (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2016-04-20 14:48 - 2016-03-29 09:33 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\easwrt.dll
2016-04-20 14:48 - 2016-03-29 09:32 - 00764928 ____C (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2016-04-20 14:48 - 2016-03-29 09:32 - 00414720 ____C (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2016-04-20 14:48 - 2016-03-29 09:30 - 00328192 ____C (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2016-04-20 14:48 - 2016-03-29 09:30 - 00161792 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\msorcl32.dll
2016-04-20 14:48 - 2016-03-29 09:28 - 00460288 ____C (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2016-04-20 14:48 - 2016-03-29 09:27 - 00339968 ____C (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll
2016-04-20 14:48 - 2016-03-29 09:26 - 00169472 ____C (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2016-04-20 14:48 - 2016-03-29 09:23 - 00694784 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2016-04-20 14:48 - 2016-03-29 09:23 - 00628736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MessagingDataModel2.dll
2016-04-20 14:48 - 2016-03-29 09:23 - 00324608 ____C (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll
2016-04-20 14:48 - 2016-03-29 09:22 - 00438784 ____C (Microsoft Corporation) C:\WINDOWS\system32\AccountsRt.dll
2016-04-20 14:48 - 2016-03-29 09:21 - 00330240 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2016-04-20 14:48 - 2016-03-29 09:20 - 00948736 ____C (Microsoft Corporation) C:\WINDOWS\system32\XblAuthManager.dll
2016-04-20 14:48 - 2016-03-29 09:20 - 00166400 ____C (Microsoft Corporation) C:\WINDOWS\system32\AboveLockAppHost.dll
2016-04-20 14:48 - 2016-03-29 09:20 - 00080384 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsNativeApi.V2.dll
2016-04-20 14:48 - 2016-03-29 09:20 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsdchngr.dll
2016-04-20 14:48 - 2016-03-29 09:19 - 00556032 ____C (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2016-04-20 14:48 - 2016-03-29 09:19 - 00010240 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleacchooks.dll
2016-04-20 14:48 - 2016-03-29 09:18 - 00676352 ____C (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll
2016-04-20 14:48 - 2016-03-29 09:17 - 01056256 ____C (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2016-04-20 14:48 - 2016-03-29 09:17 - 00708608 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2016-04-20 14:48 - 2016-03-29 09:17 - 00440320 ____C (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2016-04-20 14:48 - 2016-03-29 09:16 - 00852480 ____C (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2016-04-20 14:48 - 2016-03-29 09:16 - 00093696 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2016-04-20 14:48 - 2016-03-29 09:14 - 00859136 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2016-04-20 14:48 - 2016-03-29 09:13 - 00587776 ____C (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2016-04-20 14:48 - 2016-03-29 09:12 - 00471552 ____C (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2016-04-20 14:48 - 2016-03-29 09:11 - 00988160 ____C (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2016-04-20 14:48 - 2016-03-29 09:11 - 00881664 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2016-04-20 14:48 - 2016-03-29 09:11 - 00161280 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2016-04-20 14:48 - 2016-03-29 09:11 - 00061440 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\samlib.dll
2016-04-20 14:48 - 2016-03-29 09:11 - 00059904 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosStorage.dll
2016-04-20 14:48 - 2016-03-29 09:11 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\browcli.dll
2016-04-20 14:48 - 2016-03-29 09:10 - 01388544 ____C (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-04-20 14:48 - 2016-03-29 09:10 - 00938496 ____C (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2016-04-20 14:48 - 2016-03-29 09:09 - 01239552 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
2016-04-20 14:48 - 2016-03-29 09:09 - 00087040 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapsBtSvc.dll
2016-04-20 14:48 - 2016-03-29 09:09 - 00030208 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll
2016-04-20 14:48 - 2016-03-29 09:08 - 00888320 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll
2016-04-20 14:48 - 2016-03-29 09:08 - 00841216 ____C (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2016-04-20 14:48 - 2016-03-29 09:08 - 00118272 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\mtxoci.dll
2016-04-20 14:48 - 2016-03-29 09:07 - 01902592 ____C (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2016-04-20 14:48 - 2016-03-29 09:06 - 01575936 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2016-04-20 14:48 - 2016-03-29 09:06 - 00848896 ____C (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2016-04-20 14:48 - 2016-03-29 09:06 - 00022528 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe
2016-04-20 14:48 - 2016-03-29 09:05 - 01395712 ____C (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2016-04-20 14:48 - 2016-03-29 09:05 - 00052736 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\OnDemandConnRouteHelper.dll
2016-04-20 14:48 - 2016-03-29 09:04 - 00103936 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Devices.dll
2016-04-20 14:48 - 2016-03-29 09:03 - 00148480 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys
2016-04-20 14:48 - 2016-03-29 09:02 - 01211904 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Cred.dll
2016-04-20 14:48 - 2016-03-29 09:00 - 00235008 ____C C:\WINDOWS\system32\MTF.dll
2016-04-20 14:48 - 2016-03-29 09:00 - 00176128 ____C (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.DeviceEncryptionHandlers.dll
2016-04-20 14:48 - 2016-03-29 09:00 - 00175616 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2016-04-20 14:48 - 2016-03-29 08:59 - 00223232 ____C (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2016-04-20 14:48 - 2016-03-29 08:59 - 00119808 ____C (Microsoft Corporation) C:\WINDOWS\system32\BitLockerDeviceEncryption.exe
2016-04-20 14:48 - 2016-03-29 08:59 - 00108544 ____C (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2016-04-20 14:48 - 2016-03-29 08:56 - 00821760 ____C (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2016-04-20 14:48 - 2016-03-29 08:56 - 00415232 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll
2016-04-20 14:48 - 2016-03-29 08:55 - 01052160 ____C (Microsoft Corporation) C:\WINDOWS\system32\MsSpellCheckingFacility.dll
2016-04-20 14:48 - 2016-03-29 08:53 - 00323072 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleacc.dll
2016-04-20 14:48 - 2016-03-29 08:53 - 00193024 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovhost.dll
2016-04-20 14:48 - 2016-03-29 08:52 - 00306176 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2016-04-20 14:48 - 2016-03-29 08:52 - 00141824 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\easwrt.dll
2016-04-20 14:48 - 2016-03-29 08:49 - 00288256 ____C (Microsoft Corporation) C:\WINDOWS\system32\fveui.dll
2016-04-20 14:48 - 2016-03-29 08:48 - 00346624 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2016-04-20 14:48 - 2016-03-29 08:44 - 00498176 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\MessagingDataModel2.dll
2016-04-20 14:48 - 2016-03-29 08:43 - 00358400 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\AccountsRt.dll
2016-04-20 14:48 - 2016-03-29 08:42 - 01410560 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Http.dll
2016-04-20 14:48 - 2016-03-29 08:42 - 00250880 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2016-04-20 14:48 - 2016-03-29 08:41 - 00129024 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\AboveLockAppHost.dll
2016-04-20 14:48 - 2016-03-29 08:40 - 00787456 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll
2016-04-20 14:48 - 2016-03-29 08:39 - 00564224 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSDApi.dll
2016-04-20 14:48 - 2016-03-29 08:39 - 00496128 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2016-04-20 14:48 - 2016-03-29 08:39 - 00350720 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProvDataModel.dll
2016-04-20 14:48 - 2016-03-29 08:38 - 00800768 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2016-04-20 14:48 - 2016-03-29 08:36 - 03351040 ____C (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2016-04-20 14:48 - 2016-03-29 08:36 - 00649728 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2016-04-20 14:48 - 2016-03-29 08:35 - 00354304 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupShim.dll
2016-04-20 14:48 - 2016-03-29 08:34 - 00784896 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\NMAA.dll
2016-04-20 14:48 - 2016-03-29 08:34 - 00711680 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll
2016-04-20 14:48 - 2016-03-29 08:34 - 00682496 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2016-04-20 14:48 - 2016-03-29 08:34 - 00418304 ____C (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2016-04-20 14:48 - 2016-03-29 08:32 - 01588224 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2016-04-20 14:48 - 2016-03-29 08:32 - 01098240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2016-04-20 14:48 - 2016-03-29 08:32 - 00854528 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Bluetooth.dll
2016-04-20 14:48 - 2016-03-29 08:32 - 00638464 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.dll
2016-04-20 14:48 - 2016-03-29 08:32 - 00176640 ____C (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2016-04-20 14:48 - 2016-03-29 08:32 - 00162816 ____C (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2016-04-20 14:48 - 2016-03-29 08:32 - 00128512 ____C (Microsoft Corporation) C:\WINDOWS\system32\dmcsps.dll
2016-04-20 14:48 - 2016-03-29 08:31 - 01946112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2016-04-20 14:48 - 2016-03-29 08:31 - 01117184 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2016-04-20 14:48 - 2016-03-29 08:31 - 00705536 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2016-04-20 14:48 - 2016-03-29 08:30 - 01139712 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2016-04-20 14:48 - 2016-03-29 08:29 - 00555520 ____C (Microsoft Corporation) C:\WINDOWS\system32\SyncController.dll
2016-04-20 14:48 - 2016-03-29 08:29 - 00256000 ____C (Microsoft Corporation) C:\WINDOWS\system32\accountaccessor.dll
2016-04-20 14:48 - 2016-03-29 08:28 - 00764928 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Cred.dll
2016-04-20 14:48 - 2016-03-29 08:27 - 07979008 ____C (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2016-04-20 14:48 - 2016-03-29 08:27 - 00162816 ____C C:\WINDOWS\SysWOW64\MTF.dll
2016-04-20 14:48 - 2016-03-29 08:27 - 00133632 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2016-04-20 14:48 - 2016-03-29 08:27 - 00083456 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputLocaleManager.dll
2016-04-20 14:48 - 2016-03-29 08:23 - 00777728 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsSpellCheckingFacility.dll
2016-04-20 14:48 - 2016-03-29 08:22 - 00638464 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2016-04-20 14:48 - 2016-03-29 08:19 - 02635776 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2016-04-20 14:48 - 2016-03-29 08:17 - 00765952 ____C (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2016-04-20 14:48 - 2016-03-29 08:14 - 01072128 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.Http.dll
2016-04-20 14:48 - 2016-03-29 08:13 - 00592384 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll
2016-04-20 14:48 - 2016-03-29 08:10 - 03671040 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2016-04-20 14:48 - 2016-03-29 08:06 - 00151040 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2016-04-20 14:48 - 2016-03-29 08:05 - 07199232 ____C (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2016-04-20 14:48 - 2016-03-29 08:05 - 01626624 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2016-04-20 14:48 - 2016-03-29 08:05 - 00450560 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncController.dll
2016-04-20 14:48 - 2016-03-29 08:05 - 00361472 ____C (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2016-04-20 14:48 - 2016-03-29 08:04 - 00848896 ____C (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2016-04-20 14:48 - 2016-03-29 08:04 - 00688640 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Connectivity.dll
2016-04-20 14:48 - 2016-03-29 08:01 - 00957952 ____C (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2016-04-20 14:48 - 2016-03-29 08:00 - 06297088 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2016-04-20 14:48 - 2016-03-29 07:58 - 01799680 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll
2016-04-20 14:48 - 2016-03-29 07:49 - 05202944 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2016-04-20 14:48 - 2016-03-29 07:45 - 03078144 ____C (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2016-04-20 14:48 - 2016-03-29 07:45 - 00338432 ____C (Microsoft Corporation) C:\WINDOWS\system32\ncbservice.dll
2016-04-20 14:48 - 2016-03-29 07:43 - 03428864 ____C (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2016-04-20 14:48 - 2016-03-29 07:43 - 00521728 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Connectivity.dll
2016-04-20 14:48 - 2016-03-29 07:38 - 02798080 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2016-04-20 14:48 - 2016-03-29 07:36 - 02722816 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2016-04-20 14:48 - 2016-03-29 07:35 - 00821248 ____C (Microsoft Corporation) C:\WINDOWS\system32\fvewiz.dll
2016-04-20 14:48 - 2016-03-29 07:28 - 00324608 ____C (Microsoft Corporation) C:\WINDOWS\system32\fvecpl.dll
2016-04-20 14:48 - 2016-03-29 07:27 - 05662208 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-04-20 14:48 - 2016-03-29 07:27 - 00794112 ____C (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2016-04-20 14:48 - 2016-03-29 07:26 - 00958976 ____C (Microsoft Corporation) C:\WINDOWS\system32\RemoteNaturalLanguage.dll
2016-04-20 14:48 - 2016-03-29 07:26 - 00402432 ____C (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2016-04-20 14:48 - 2016-03-29 07:25 - 00712704 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\RemoteNaturalLanguage.dll
2016-04-20 14:48 - 2016-03-29 07:25 - 00269824 ____C (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2016-04-20 14:48 - 2016-03-29 07:21 - 00065536 ____C (Microsoft Corporation) C:\WINDOWS\system32\basesrv.dll
2016-04-20 14:41 - 2016-04-20 14:41 - 00001991 ____C C:\Users\Granini\Desktop\Avira Antivirus starten.lnk
2016-04-20 13:03 - 2016-04-20 13:03 - 00000000 ___DC C:\KVRT_Data
2016-04-20 12:14 - 2016-04-20 13:03 - 95078312 ____C (Kaspersky Lab ZAO) C:\Users\Granini\Downloads\KVRT.exe
2016-04-04 18:57 - 2016-04-04 19:02 - 00000000 ___DC C:\Users\Granini\Desktop\Online-Bewerbung
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-04-22 17:40 - 2013-05-09 14:02 - 00001136 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-04-22 14:34 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF
2016-04-22 14:08 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-04-22 14:08 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-04-22 13:43 - 2016-01-08 15:13 - 02089654 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-04-22 13:43 - 2015-10-30 20:35 - 00889046 _____ C:\WINDOWS\system32\perfh007.dat
2016-04-22 13:43 - 2015-10-30 20:35 - 00197628 _____ C:\WINDOWS\system32\perfc007.dat
2016-04-22 13:36 - 2016-01-08 15:25 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2016-04-22 13:36 - 2016-01-08 15:11 - 00000000 ____D C:\ProgramData\NVIDIA
2016-04-22 13:36 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\InputMethod
2016-04-22 13:35 - 2015-10-30 08:28 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-04-22 13:35 - 2015-03-29 12:28 - 00000000 ___DC C:\ProgramData\APN
2016-04-22 12:34 - 2013-05-09 21:17 - 00000000 ___DC C:\Users\Granini\AppData\Local\Adobe
2016-04-21 21:37 - 2016-01-08 15:14 - 00000000 ____D C:\Users\Granini
2016-04-21 12:54 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps
2016-04-21 12:53 - 2015-10-06 19:47 - 00000000 ____D C:\Users\Granini\AppData\Local\Packages
2016-04-20 15:54 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\rescache
2016-04-20 14:58 - 2016-01-08 15:06 - 04924064 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-04-20 14:56 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-04-20 14:56 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-04-20 14:56 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2016-04-20 14:56 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-04-20 14:54 - 2015-10-30 09:11 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-04-20 14:53 - 2013-08-31 22:14 - 00000000 ___DC C:\WINDOWS\system32\MRT
2016-04-20 14:50 - 2013-05-09 14:57 - 135176864 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-04-20 13:43 - 2013-05-09 14:02 - 00002264 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-04-07 16:45 - 2016-03-06 17:25 - 00000000 ___DC C:\Users\Granini\Desktop\2016_03_BEM_Joachim_DINA4_4c
2016-04-06 20:32 - 2015-10-30 09:26 - 00829944 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-04-06 20:32 - 2015-10-30 09:26 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-04-04 18:58 - 2016-02-29 20:35 - 00000000 ___DC C:\Users\Granini\Desktop\Bewerbung
2016-04-04 17:18 - 2015-06-07 18:07 - 00000000 ___DC C:\ProgramData\tmp
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-01-27 16:33 - 2016-01-06 13:36 - 0185529 _____ () C:\Program Files (x86)\lizenzvertrag.pdf
2015-03-10 14:03 - 2015-03-10 14:03 - 0000132 ____C () C:\Users\Granini\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
2015-10-13 16:57 - 2015-10-13 16:57 - 0001456 _____ () C:\Users\Granini\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2013-05-09 14:03 - 2013-05-09 14:03 - 0000003 ____C () C:\Users\Granini\AppData\Local\user_data.ini
Einige Dateien in TEMP:
====================
C:\Users\Granini\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-04-22 17:54
==================== Ende von FRST.txt ============================ Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-04-2016
durchgeführt von Granini (2016-04-22 20:17:45)
Gestartet von C:\Users\Granini\Downloads
Windows 10 Home Version 1511 (X64) (2016-01-08 13:29:16)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-685751160-2830955711-148465832-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-685751160-2830955711-148465832-503 - Limited - Disabled)
Gast (S-1-5-21-685751160-2830955711-148465832-501 - Limited - Disabled)
Granini (S-1-5-21-685751160-2830955711-148465832-1000 - Administrator - Enabled) => C:\Users\Granini
HomeGroupUser$ (S-1-5-21-685751160-2830955711-148465832-1003 - Limited - Enabled)
UpdatusUser (S-1-5-21-685751160-2830955711-148465832-1001 - Limited - Enabled) => C:\Users\TEMP
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acrobat.com (HKLM-x32\...\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1.377 - Adobe Systems Incorporated)
Acrobat.com (x32 Version: 0.0.0 - Adobe Systems Incorporated) Hidden
Adobe Acrobat X Pro - English, Français, Deutsch (HKLM-x32\...\{AC76BA86-1033-F400-7760-000000000005}) (Version: 10.1.16 - Adobe Systems)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.7.0.1530 - Adobe Systems Incorporated)
Adobe Creative Suite 6 Design Standard (HKLM-x32\...\{0327A4BF-62BF-48BB-8928-B971B749E9E1}) (Version: 6 - Adobe Systems Incorporated)
Adobe Help Manager (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated)
Adobe Reader 9 (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-A90000000001}) (Version: 9.0.0 - Adobe Systems Incorporated)
Adobe® Content Viewer (HKLM-x32\...\com.adobe.dmp.contentviewer) (Version: 3.1.0 - Adobe Systems Incorporated)
Akamai NetSession Interface (HKU\S-1-5-21-685751160-2830955711-148465832-1000\...\Akamai) (Version: - Akamai Technologies, Inc)
Akamai NetSession Interface (HKU\S-1-5-21-685751160-2830955711-148465832-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Akamai) (Version: - Akamai Technologies, Inc)
Akamai NetSession Interface (HKU\S-1-5-21-685751160-2830955711-148465832-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Akamai) (Version: - Akamai Technologies, Inc)
Akamai NetSession Interface (HKU\S-1-5-21-685751160-2830955711-148465832-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\Akamai) (Version: - Akamai Technologies, Inc)
ANNO 1404 - Venedig (HKLM-x32\...\{A07B2C21-863B-47AB-AE7E-20BB00BD7D33}) (Version: 2.0.5008.0 - Ubisoft)
Asmedia ASM106x SATA Host Controller Driver (HKLM-x32\...\{61942EF5-2CD8-47D4-869C-2E9A8BB085F1}) (Version: 1.3.4.000 - Asmedia Technology)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.16.282 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{5dfbeba9-9f22-463d-8c95-c861911810a2}) (Version: 1.1.47.11018 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.47.11018 - Avira Operations GmbH & Co. KG) Hidden
Canon MP270 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP270_series) (Version: - )
Der Herr der Ringe Online (HKU\S-1-5-21-685751160-2830955711-148465832-1000\...\lotro_midres_de) (Version: - )
Der Herr der Ringe Online (HKU\S-1-5-21-685751160-2830955711-148465832-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\lotro_midres_de) (Version: - )
Der Herr der Ringe Online (HKU\S-1-5-21-685751160-2830955711-148465832-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\lotro_midres_de) (Version: - )
Der Herr der Ringe Online (HKU\S-1-5-21-685751160-2830955711-148465832-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\lotro_midres_de) (Version: - )
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.0.4.20160106 - Landesfinanzdirektion Thüringen)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
Happy Cloud Client (HKU\S-1-5-21-685751160-2830955711-148465832-1000\...\HappyCloud) (Version: 4.28 - Happy Cloud, Inc.)
Happy Cloud Client (HKU\S-1-5-21-685751160-2830955711-148465832-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\HappyCloud) (Version: 4.28 - Happy Cloud, Inc.)
Happy Cloud Client (HKU\S-1-5-21-685751160-2830955711-148465832-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\HappyCloud) (Version: 4.28 - Happy Cloud, Inc.)
Happy Cloud Client (HKU\S-1-5-21-685751160-2830955711-148465832-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\...\HappyCloud) (Version: 4.28 - Happy Cloud, Inc.)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1281 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
Intel(R) Smart Connect Technology 2.0 x64 (HKLM\...\{54F8B6C7-9B25-4E85-A1E0-26CFB80DE787}) (Version: 2.0.1083.0 - Intel)
Intel(R) Update Manager (HKLM-x32\...\{B991A1BC-DE0F-41B3-9037-B2F948F706EC}) (Version: 3.1.1228 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.5.235 - Intel Corporation)
Java 8 Update 40 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218040F0}) (Version: 8.0.400 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 6.1.2 - CEWE Stiftung u Co. KGaA)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
NVIDIA 3D Vision Treiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 311.06 - NVIDIA Corporation)
NVIDIA Grafiktreiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.06 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{506DDFBE-983F-4BC3-84B8-65F423B2D798}) (Version: 9.09.0209 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
PDF Settings CS6 (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
ProjectLibre (HKLM-x32\...\{E29A4ED9-3192-4D72-A2E2-9C32B512714D}) (Version: 1.5.19.0 - ProjectLibre)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6690 - Realtek Semiconductor Corp.)
TL-WN822N/TL-WN821N Driver (HKLM-x32\...\{62FE0726-9652-4CD2-9F09-C769D8699C21}) (Version: 1.0.0 - TP-LINK)
WinRAR Archivierer (HKLM-x32\...\WinRAR archiver) (Version: - )
XFastUSB (HKLM-x32\...\XFastUSB) (Version: 3.02.31 - ASRock Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {004E7846-BCB3-4EBA-8EB0-373F7059ED30} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {00C04A45-D16E-4F6D-87FC-EC0A53021EB2} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {02575461-5AB7-4D5A-8256-6E93D8947C76} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-04-20] (Microsoft Corporation)
Task: {0337A3A0-F3BE-467B-80E5-EE095FA7AF55} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {06CD529F-FEBD-4317-A425-35B1BC19BA47} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
Task: {0C6C6ABD-8D5F-48D3-972F-BE55D59FABF4} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {122E26C9-C391-4F81-8E6B-1C4431B9F688} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {131FB470-BD89-45BF-AA32-7263BFCDB362} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {14CF8834-8406-429E-A3B6-B5D5D77EFBCF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
Task: {14D39E21-3D64-4FDE-860E-06EB38845CFC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {17957A6A-B96D-489E-8AC3-0456C47DD194} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {1B69E239-2C0C-41EF-9054-B3239DB9B468} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
Task: {24F5A354-0357-4860-95EC-20292B64EAF3} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {2BB60F74-B904-4CE8-83AC-51F0C4895F41} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {3AF18563-E243-4AFB-A81E-6EB9405D9650} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2015-09-25] (Intel Corporation)
Task: {3C5414B6-A9EC-4315-AD5D-D9FF99F6B767} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {3E2F85FE-A674-48BB-BF4F-45A46E975FC8} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {41C91713-AA03-421C-B69B-1F229C0A429E} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {4444AB43-2BC5-43E6-A163-9ABDB26CA4EE} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {65329624-9DFC-4229-A8B1-18A9B2AC0F54} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {684C7FA0-E5DD-4586-9F58-97F46BCB1545} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {75FAE923-4D88-44F9-A7DE-2B4431D6233E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {792EAD22-C21C-4141-8436-237D19D0EE4F} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {7EA21F8B-4E99-4C30-8BDA-5723D1919701} - System32\Tasks\{28FAAB24-1914-4C2A-8EAA-EB302A7421DA} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{A07B2C21-863B-47AB-AE7E-20BB00BD7D33}\setup.exe" -c -runfromtemp -l0x0007 -removeonly
Task: {7FFDC2AC-80BD-4BCA-8C63-D737E22DDEC7} - System32\Tasks\{A0C8563F-C44E-4D63-84E6-F76B3E44A5F0} => pcalua.exe -a "G:\Anno\Anno 1404- Venedig (AddOn)\setup.exe" -d "G:\Anno\Anno 1404- Venedig (AddOn)"
Task: {80557AA3-F21B-426E-B781-62D09C4B1E48} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {94CED1E8-1B25-420A-8E33-2927919C1F3F} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {A78157CC-8294-4920-97F7-17FA9ACCAAA8} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2015-09-25] (Intel Corporation)
Task: {A792EBD0-A91A-4515-97CA-DF5880274DCE} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {AB1E2CB0-377F-4E50-887C-23FB1ABEA56C} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {B268D54A-0484-4332-8679-83E290E539FD} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {B7F18F1C-47DA-49CC-BCEE-CE18640A1E0D} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {C0284F61-B9A9-418F-AD33-013BEE9A41A0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {C511E381-0140-4BC9-B7E1-B8085BDC7E0E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {C5F1C3B0-93CA-4C26-919D-4A874CC91620} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {C710B88E-F6C0-4F89-A6FC-DC2FFD488434} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {CA8E556D-3662-4CB7-8487-89225926BCE2} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {CB9BD9A0-E333-415D-8C4E-62F1342C997D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {CD9AD44C-AF34-46BB-9A9A-2DBA57646B70} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {CE559F32-AA37-44F1-BAC5-5C6E2EF2B444} - System32\Tasks\AdobeAAMUpdater-1.0-Granini-PC-Granini => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2012-04-04] (Adobe Systems Incorporated)
Task: {F1E89F87-D809-4A11-B6F1-B3E989DEEB9C} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {F3A86069-F522-4B6A-84AB-5F008F6B3D05} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {F50B6B59-8D5A-4817-820A-30A8BE9C610C} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-01-08 15:10 - 2015-08-07 02:24 - 00116344 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-04-20 14:49 - 2016-03-29 12:20 - 02656952 ____C () C:\WINDOWS\system32\CoreUIComponents.dll
2016-04-20 14:49 - 2016-03-29 12:20 - 02656952 ____C () C:\WINDOWS\System32\CoreUIComponents.dll
2013-08-22 16:45 - 2005-06-07 12:26 - 00043008 ____C () C:\Program Files (x86)\WinRAR\rarext64.dll
2016-01-08 14:59 - 2016-01-08 14:59 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-04-20 14:48 - 2016-04-02 05:25 - 00472064 ____C () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-04-20 14:48 - 2016-04-02 05:03 - 07992832 ____C () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-04-20 14:48 - 2016-04-02 04:58 - 00591360 ____C () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-04-20 14:48 - 2016-04-02 04:59 - 02483200 ____C () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-04-20 14:48 - 2016-04-02 05:02 - 04089856 ____C () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-04-04 15:46 - 2016-04-04 15:46 - 00016896 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.325.12390.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2016-04-04 15:46 - 2016-04-04 15:46 - 17535488 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.325.12390.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2016-03-06 19:19 - 2016-03-06 19:19 - 00291328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.325.12390.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2016-04-21 12:33 - 2016-04-21 12:42 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2013-05-09 13:55 - 2012-07-18 06:55 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2015-09-24 17:41 - 2015-09-24 17:41 - 00019968 _____ () D:\Adobe Creative Suite\Acrobat 10.0\Acrobat\Locale\de_DE\acrotray.deu
2016-04-21 12:33 - 2016-04-21 12:42 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-04-21 12:33 - 2016-04-21 12:42 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll
2016-04-20 13:43 - 2016-04-06 12:04 - 01675928 ____C () C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.112\libglesv2.dll
2016-04-20 13:43 - 2016-04-06 12:04 - 00086168 ____C () C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.112\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\Vorlagen:gs5sys [3074]
AlternateDataStreams: C:\Users\Granini\Cookies:gs5sys [1792]
AlternateDataStreams: C:\Users\Granini\Desktop\desktop.ini:gs5sys [2048]
AlternateDataStreams: C:\Users\Granini\AppData\Local\Verlauf:gs5sys [3074]
AlternateDataStreams: C:\Users\Granini\Documents\desktop.ini:gs5sys [3074]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-685751160-2830955711-148465832-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-685751160-2830955711-148465832-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-685751160-2830955711-148465832-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-685751160-2830955711-148465832-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-685751160-2830955711-148465832-1001-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupreg: Acrobat Assistant 8.0 => "D:\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
MSCONFIG\startupreg: Adobe Acrobat Speed Launcher => "D:\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: AdobeCS6ServiceManager => "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
MSCONFIG\startupreg: EaseUS EPM tray => C:\Program Files (x86)\EaseUS\EaseUS Partition Master 10.8\bin\EpmNews.exe
MSCONFIG\startupreg: IAStorIcon => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
MSCONFIG\startupreg: USB3MON => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
MSCONFIG\startupreg: XFastUSB => "C:\Program Files (x86)\XFastUSB\XFastUsb.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [{5DA8C8AC-33EE-4FBF-94AA-68592152BA3A}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{01B30402-67FE-4034-94DD-E82917C8D247}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{D10C3B7F-3A77-42DC-B1DC-891F4062AFD2}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404\Addon.exe
FirewallRules: [{C56E551D-692D-418E-87D5-8781267EBDC7}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404\Addon.exe
FirewallRules: [{8C9ED996-37AA-4DBB-B4AA-55AB6D0391BB}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404\tools\AddonWeb.exe
FirewallRules: [{9B373E2C-8E2B-436B-95F0-2B9B30382753}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404\tools\AddonWeb.exe
FirewallRules: [{BD1A4266-EFCA-4A22-ACF9-2DB7D54DAE38}] => (Allow) E:\Program Files (x86)\Ascaron Entertainment\Sacred 2 - Fallen Angel\system\s2gs.exe
FirewallRules: [{C5C3FEBD-723C-4883-8112-87707050D610}] => (Allow) E:\Program Files (x86)\Ascaron Entertainment\Sacred 2 - Fallen Angel\system\s2gs.exe
FirewallRules: [{DF2ACDD1-6D74-4DC5-8630-23132B696111}] => (Allow) E:\Program Files (x86)\Ascaron Entertainment\Sacred 2 - Fallen Angel\system\sacred2.exe
FirewallRules: [{5812B527-53F6-4AFF-B9AC-677F79352EA5}] => (Allow) E:\Program Files (x86)\Ascaron Entertainment\Sacred 2 - Fallen Angel\system\sacred2.exe
FirewallRules: [TCP Query User{18BFE0CC-20BD-4352-9463-4092A3C316B2}E:\torchlight ii\tl2.runic.launcher.exe] => (Allow) E:\torchlight ii\tl2.runic.launcher.exe
FirewallRules: [UDP Query User{DF5DC347-AE59-4FCF-B920-80EB958732E0}E:\torchlight ii\tl2.runic.launcher.exe] => (Allow) E:\torchlight ii\tl2.runic.launcher.exe
FirewallRules: [{55D73570-BF62-44F2-B517-88606CF423C2}] => (Block) E:\torchlight ii\tl2.runic.launcher.exe
FirewallRules: [{BEC1B960-5CAD-440A-830A-E3724B3B7B8C}] => (Block) E:\torchlight ii\tl2.runic.launcher.exe
FirewallRules: [TCP Query User{C713736D-AB98-4CBF-A2BF-080617E3BE2B}E:\torchlight ii\torchlight2.exe] => (Allow) E:\torchlight ii\torchlight2.exe
FirewallRules: [UDP Query User{B5B581AE-BF79-4E15-AA27-847CCC152182}E:\torchlight ii\torchlight2.exe] => (Allow) E:\torchlight ii\torchlight2.exe
FirewallRules: [{F408EAF7-D9BE-41C0-B13B-C846FAB96DDC}] => (Block) E:\torchlight ii\torchlight2.exe
FirewallRules: [{4308A47B-D475-4E10-B934-A0ED1F66F5AA}] => (Block) E:\torchlight ii\torchlight2.exe
FirewallRules: [{E96AD6FD-4774-48D0-888A-AC0AF775940D}] => (Allow) E:\HappyCloud\Cache\The Lord of the Rings Online\lotroclient.exe
FirewallRules: [{4F121B6E-BDEB-4BC9-B34A-A5519EDA71CA}] => (Allow) E:\HappyCloud\Cache\The Lord of the Rings Online\lotroclient.exe
FirewallRules: [{A1B25761-3C4B-4DB7-81C3-9971B4A18FDF}] => (Allow) E:\HappyCloud\Cache\The Lord of the Rings Online\TurbineLauncher.exe
FirewallRules: [{D7E56F11-F782-42AB-AA92-BB8D48394A5B}] => (Allow) E:\HappyCloud\Cache\The Lord of the Rings Online\TurbineLauncher.exe
FirewallRules: [TCP Query User{C33ED38F-860A-4C8E-B7B3-B2A566FE8DDA}C:\users\granini\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\granini\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{B386D3B5-D58E-46F9-993F-258CDCF908A9}C:\users\granini\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\granini\appdata\local\akamai\netsession_win.exe
FirewallRules: [{B1095EF2-DF6E-4DCA-BBF6-B98FE866DCAA}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
04-04-2016 13:49:15 Geplanter Prüfpunkt
20-04-2016 14:49:27 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (04/22/2016 08:10:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SkypeHost.exe, Version: 10.1.2123.36, Zeitstempel: 0x56eb679c
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.10586.103, Zeitstempel: 0x56a84cbb
Ausnahmecode: 0xc000027b
Fehleroffset: 0x00166fb1
ID des fehlerhaften Prozesses: 0x58c
Startzeit der fehlerhaften Anwendung: 0xSkypeHost.exe0
Pfad der fehlerhaften Anwendung: SkypeHost.exe1
Pfad des fehlerhaften Moduls: SkypeHost.exe2
Berichtskennung: SkypeHost.exe3
Vollständiger Name des fehlerhaften Pakets: SkypeHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SkypeHost.exe5
Error: (04/22/2016 08:03:10 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Granini-PC)
Description: Bei der Aktivierung der App „Microsoft.Messaging_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (04/22/2016 08:03:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SkypeHost.exe, Version: 10.1.2123.36, Zeitstempel: 0x56eb679c
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.10586.103, Zeitstempel: 0x56a84cbb
Ausnahmecode: 0xc000027b
Fehleroffset: 0x00166fb1
ID des fehlerhaften Prozesses: 0x1644
Startzeit der fehlerhaften Anwendung: 0xSkypeHost.exe0
Pfad der fehlerhaften Anwendung: SkypeHost.exe1
Pfad des fehlerhaften Moduls: SkypeHost.exe2
Berichtskennung: SkypeHost.exe3
Vollständiger Name des fehlerhaften Pakets: SkypeHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SkypeHost.exe5
Error: (04/22/2016 07:48:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SkypeHost.exe, Version: 10.1.2123.36, Zeitstempel: 0x56eb679c
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.10586.103, Zeitstempel: 0x56a84cbb
Ausnahmecode: 0xc000027b
Fehleroffset: 0x00166fb1
ID des fehlerhaften Prozesses: 0x1b1c
Startzeit der fehlerhaften Anwendung: 0xSkypeHost.exe0
Pfad der fehlerhaften Anwendung: SkypeHost.exe1
Pfad des fehlerhaften Moduls: SkypeHost.exe2
Berichtskennung: SkypeHost.exe3
Vollständiger Name des fehlerhaften Pakets: SkypeHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SkypeHost.exe5
Error: (04/22/2016 07:33:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SkypeHost.exe, Version: 10.1.2123.36, Zeitstempel: 0x56eb679c
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.10586.103, Zeitstempel: 0x56a84cbb
Ausnahmecode: 0xc000027b
Fehleroffset: 0x00166fb1
ID des fehlerhaften Prozesses: 0x132c
Startzeit der fehlerhaften Anwendung: 0xSkypeHost.exe0
Pfad der fehlerhaften Anwendung: SkypeHost.exe1
Pfad des fehlerhaften Moduls: SkypeHost.exe2
Berichtskennung: SkypeHost.exe3
Vollständiger Name des fehlerhaften Pakets: SkypeHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SkypeHost.exe5
Error: (04/22/2016 07:18:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SkypeHost.exe, Version: 10.1.2123.36, Zeitstempel: 0x56eb679c
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.10586.103, Zeitstempel: 0x56a84cbb
Ausnahmecode: 0xc000027b
Fehleroffset: 0x00166fb1
ID des fehlerhaften Prozesses: 0xc84
Startzeit der fehlerhaften Anwendung: 0xSkypeHost.exe0
Pfad der fehlerhaften Anwendung: SkypeHost.exe1
Pfad des fehlerhaften Moduls: SkypeHost.exe2
Berichtskennung: SkypeHost.exe3
Vollständiger Name des fehlerhaften Pakets: SkypeHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SkypeHost.exe5
Error: (04/22/2016 07:03:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SkypeHost.exe, Version: 10.1.2123.36, Zeitstempel: 0x56eb679c
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.10586.103, Zeitstempel: 0x56a84cbb
Ausnahmecode: 0xc000027b
Fehleroffset: 0x00166fb1
ID des fehlerhaften Prozesses: 0x1610
Startzeit der fehlerhaften Anwendung: 0xSkypeHost.exe0
Pfad der fehlerhaften Anwendung: SkypeHost.exe1
Pfad des fehlerhaften Moduls: SkypeHost.exe2
Berichtskennung: SkypeHost.exe3
Vollständiger Name des fehlerhaften Pakets: SkypeHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SkypeHost.exe5
Error: (04/22/2016 06:48:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SkypeHost.exe, Version: 10.1.2123.36, Zeitstempel: 0x56eb679c
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.10586.103, Zeitstempel: 0x56a84cbb
Ausnahmecode: 0xc000027b
Fehleroffset: 0x00166fb1
ID des fehlerhaften Prozesses: 0x1b18
Startzeit der fehlerhaften Anwendung: 0xSkypeHost.exe0
Pfad der fehlerhaften Anwendung: SkypeHost.exe1
Pfad des fehlerhaften Moduls: SkypeHost.exe2
Berichtskennung: SkypeHost.exe3
Vollständiger Name des fehlerhaften Pakets: SkypeHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SkypeHost.exe5
Error: (04/22/2016 06:22:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SkypeHost.exe, Version: 10.1.2123.36, Zeitstempel: 0x56eb679c
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.10586.103, Zeitstempel: 0x56a84cbb
Ausnahmecode: 0xc000027b
Fehleroffset: 0x00166fb1
ID des fehlerhaften Prozesses: 0x157c
Startzeit der fehlerhaften Anwendung: 0xSkypeHost.exe0
Pfad der fehlerhaften Anwendung: SkypeHost.exe1
Pfad des fehlerhaften Moduls: SkypeHost.exe2
Berichtskennung: SkypeHost.exe3
Vollständiger Name des fehlerhaften Pakets: SkypeHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SkypeHost.exe5
Error: (04/22/2016 06:07:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SkypeHost.exe, Version: 10.1.2123.36, Zeitstempel: 0x56eb679c
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.10586.103, Zeitstempel: 0x56a84cbb
Ausnahmecode: 0xc000027b
Fehleroffset: 0x00166fb1
ID des fehlerhaften Prozesses: 0x1a2c
Startzeit der fehlerhaften Anwendung: 0xSkypeHost.exe0
Pfad der fehlerhaften Anwendung: SkypeHost.exe1
Pfad des fehlerhaften Moduls: SkypeHost.exe2
Berichtskennung: SkypeHost.exe3
Vollständiger Name des fehlerhaften Pakets: SkypeHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SkypeHost.exe5
Systemfehler:
=============
Error: (04/22/2016 03:28:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_2b651" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/22/2016 03:28:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _2b651" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/22/2016 03:28:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_2b651" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/22/2016 03:28:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_2b651" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/22/2016 02:08:23 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
Modulpfad: C:\WINDOWS\system32\athExt.dll
Fehlercode: 126
Error: (04/22/2016 01:39:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
Error: (04/22/2016 01:39:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/22/2016 01:38:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/22/2016 01:36:45 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (04/22/2016 01:36:40 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
Modulpfad: C:\WINDOWS\system32\athExt.dll
Fehlercode: 126
CodeIntegrity:
===================================
Date: 2016-04-21 12:30:59.059
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-04-20 15:00:57.734
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-04-20 14:55:20.948
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-03-23 18:39:35.481
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-03-22 12:32:53.460
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-03-17 15:52:45.180
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-03-13 17:09:12.072
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-02-25 14:32:20.260
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-02-20 16:12:01.024
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-02-19 16:13:43.334
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-3570K CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 8132 MB
Verfügbarer physikalischer RAM: 6103.45 MB
Summe virtueller Speicher: 16324 MB
Verfügbarer virtueller Speicher: 14105.04 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:232.35 GB) (Free:188.35 GB) NTFS
Drive d: (Daten) (Fixed) (Total:465.75 GB) (Free:461.12 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 4A494A48)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 465.8 GB) (Disk ID: FF6ECA65)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=OF Extended)
==================== Ende von Addition.txt ============================ |