Danke dir für die Antwort. Das beruhigt. :)
Schritt 1:
Hier die fixlog.txt Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-11-2017 03
durchgeführt von Alex Löwe (12-11-2017 21:44:36) Run:1
Gestartet von C:\Users\Alex Löwe\Desktop
Geladene Profile: Alex Löwe (Verfügbare Profile: Alex Löwe)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
VirusTotal: C:\Program Files (x86)\Browser Files\uninst.exe
HKU\S-1-5-21-32933795-2768471927-3447743927-1001\...\Run: [OpenOffice Updater] => C:\Users\Alex Löwe\AppData\Roaming\OpenOffice Updater\Updater.exe [388032 2017-05-10] ()
C:\Users\Alex Löwe\AppData\Roaming\OpenOffice Updater
C:\Program Files (x86)\Browser Files
SearchScopes: HKLM -> DefaultScope {C01E4264-9249-4406-8528-934A0BB159EB} URL = hxxp://www1.online/?w=RD2121&q={searchTerms}
SearchScopes: HKLM -> {C01E4264-9249-4406-8528-934A0BB159EB} URL = hxxp://www1.online/?w=RD2121&q={searchTerms}
SearchScopes: HKU\S-1-5-21-32933795-2768471927-3447743927-1001 -> DefaultScope {C01E4264-9249-4406-8528-934A0BB159EB} URL = hxxp://www1.online/?w=RD2121&q={searchTerms}
SearchScopes: HKU\S-1-5-21-32933795-2768471927-3447743927-1001 -> {C01E4264-9249-4406-8528-934A0BB159EB} URL = hxxp://www1.online/?w=RD2121&q={searchTerms}
ShortcutWithArgument: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Ledger Manager.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=beimhnaefocolcplfimocfiaiefpkgbf
ShortcutWithArgument: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Ledger Wallet Bitcoin.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=kkdpmhnladdopljabkgpacgpliggeeaf
ShortcutWithArgument: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Ledger Wallet Ethereum.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=hmlhkialjkaldndjnlcdfdphcgeadkkm
ShortcutWithArgument: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www1.online/?w=RD2121
DeleteKey: HKU\S-1-5-21-32933795-2768471927-3447743927-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OpenOffice Updater
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Websuche
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\chip1click
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|chip 1-click installer.exe
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Active Download.exe
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Starter.exe
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Updater.exe
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|SplashForm.exe
EmptyTemp:
*****************
VirusTotal: C:\Program Files (x86)\Browser Files\uninst.exe => https://www.virustotal.com/file/5862ce9cccda00f07b7cd999e5b1c60ed472f21c6922583d52c4d3332823c8d0/analysis/1510519478/
HKU\S-1-5-21-32933795-2768471927-3447743927-1001\Software\Microsoft\Windows\CurrentVersion\Run\\OpenOffice Updater => Wert erfolgreich entfernt
C:\Users\Alex Löwe\AppData\Roaming\OpenOffice Updater => erfolgreich verschoben
C:\Program Files (x86)\Browser Files => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C01E4264-9249-4406-8528-934A0BB159EB} => Schlüssel erfolgreich entfernt
HKLM\Software\Classes\CLSID\{C01E4264-9249-4406-8528-934A0BB159EB} => Schlüssel nicht gefunden.
HKU\S-1-5-21-32933795-2768471927-3447743927-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
HKU\S-1-5-21-32933795-2768471927-3447743927-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C01E4264-9249-4406-8528-934A0BB159EB} => Schlüssel erfolgreich entfernt
HKLM\Software\Classes\CLSID\{C01E4264-9249-4406-8528-934A0BB159EB} => Schlüssel nicht gefunden.
C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Ledger Manager.lnk => Verknüpfung Eigenschaft erfolgreich entfernt.
C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Ledger Wallet Bitcoin.lnk => Verknüpfung Eigenschaft erfolgreich entfernt.
C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Ledger Wallet Ethereum.lnk => Verknüpfung Eigenschaft erfolgreich entfernt.
C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Verknüpfung Eigenschaft erfolgreich entfernt.
HKU\S-1-5-21-32933795-2768471927-3447743927-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OpenOffice Updater => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Websuche => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\chip1click => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|chip 1-click installer.exe => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Active Download.exe => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Starter.exe => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Updater.exe => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|SplashForm.exe => Schlüssel erfolgreich entfernt
=========== EmptyTemp: ==========
BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 16036336 B
Java, Flash, Steam htmlcache => 362005974 B
Windows/system/drivers => 497530 B
Edge => 618819 B
Chrome => 40674076 B
Firefox => 396956180 B
Opera => 533338721 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 62696 B
Alex Löwe => 16818674 B
RecycleBin => 0 B
EmptyTemp: => 1.3 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 21:44:53 ====
Schritt 2:
Hier die neue FRST.txt Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-11-2017 03
durchgeführt von Alex Löwe (Administrator) auf LÖWEN-PC17 (12-11-2017 21:53:38)
Gestartet von C:\Users\Alex Löwe\Desktop
Geladene Profile: Alex Löwe (Verfügbare Profile: Alex Löwe)
Platform: Windows 10 Home Version 1709 16299.19 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
() C:\Program Files (x86)\ASUS\AXSP\1.02.03\atkexComSvc.exe
(Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
() C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AAHM\1.00.31\aaHMSvc.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
() C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Spotify Ltd) C:\Users\Alex Löwe\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
() C:\Program Files\Logitech Gaming Software\ArxApplets\Discord\logitechg_discord.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9229280 2017-07-10] (Realtek Semiconductor)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [17718904 2017-06-07] (Logitech Inc.)
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [596664 2017-08-30] (Razer Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
HKU\S-1-5-21-32933795-2768471927-3447743927-1001\...\Run: [Spotify Web Helper] => C:\Users\Alex Löwe\AppData\Roaming\Spotify\SpotifyWebHelper.exe [777840 2017-09-24] (Spotify Ltd)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{87ae5527-e083-4e21-bcd6-fc27e836a5d2}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-32933795-2768471927-3447743927-1001\Software\Microsoft\Internet Explorer\Main,Start Page =
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll [2017-10-19] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-10-19] (Oracle Corporation)
FireFox:
========
FF DefaultProfile: g9a7wdk0.default
FF ProfilePath: C:\Users\Alex Löwe\AppData\Roaming\Mozilla\Firefox\Profiles\g9a7wdk0.default [2017-11-12]
FF Homepage: Mozilla\Firefox\Profiles\g9a7wdk0.default -> hxxps://encrypted.google.com
FF Extension: (NoScript) - C:\Users\Alex Löwe\AppData\Roaming\Mozilla\Firefox\Profiles\g9a7wdk0.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-11-08]
FF Extension: (Adblock Plus) - C:\Users\Alex Löwe\AppData\Roaming\Mozilla\Firefox\Profiles\g9a7wdk0.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-11-09]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_27_0_0_183.dll [2017-10-25] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_183.dll [2017-10-25] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-10-19] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-10-19] (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-10-10] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-10-10] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-07-31] (Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default [2017-11-12]
CHR Extension: (Präsentationen) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-17]
CHR Extension: (Docs) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-17]
CHR Extension: (Google Drive) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-10-10]
CHR Extension: (Ledger Manager) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\beimhnaefocolcplfimocfiaiefpkgbf [2017-10-12]
CHR Extension: (YouTube) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-10-10]
CHR Extension: (Tabellen) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-17]
CHR Extension: (Google Docs Offline) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-10-10]
CHR Extension: (Ledger Wallet Ethereum) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmlhkialjkaldndjnlcdfdphcgeadkkm [2017-10-12]
CHR Extension: (Ledger Wallet Bitcoin) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\kkdpmhnladdopljabkgpacgpliggeeaf [2017-11-08]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-10-10]
CHR Extension: (Google Mail) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-10-10]
CHR Extension: (Chrome Media Router) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-10-10]
Opera:
=======
OPR StartupUrls: "hxxps://www.amazon.de/?tag=desktop_portal420_de_test-21"
StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.03\atkexComSvc.exe [933840 2017-03-14] ()
R2 asHmComSvc; C:\Program Files (x86)\ASUS\AAHM\1.00.31\aaHMSvc.exe [975832 2017-03-14] (ASUSTeK Computer Inc.)
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2017-07-10] () [Datei ist nicht signiert]
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1548808 2017-10-11] ()
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [225400 2017-06-07] (Logitech Inc.)
R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [435328 2017-10-10] (Razer Inc.)
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [916096 2017-10-17] (Razer Inc.)
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [189264 2017-07-19] ()
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdgpio2; C:\WINDOWS\System32\drivers\amdgpio2.sys [34696 2017-07-18] (Advanced Micro Devices, Inc)
R3 amdgpio3; C:\WINDOWS\System32\drivers\amdgpio3.sys [33144 2017-08-29] (Advanced Micro Devices, Inc)
S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [49448 2016-08-18] (Advanced Micro Devices, Inc.)
S3 amdkmcsp; C:\WINDOWS\system32\DRIVERS\amdkmcsp.sys [95080 2017-06-12] (Advanced Micro Devices, Inc. )
R3 amdkmdag; C:\WINDOWS\System32\DriverStore\FileRepository\c0318724.inf_amd64_3e17b73ae627ea03\atikmdag.sys [38778896 2017-10-06] (Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\System32\DriverStore\FileRepository\c0318724.inf_amd64_3e17b73ae627ea03\atikmpag.sys [541712 2017-10-06] (Advanced Micro Devices, Inc.)
R3 AMDPCIDev; C:\WINDOWS\System32\drivers\AMDPCIDev.sys [31112 2017-09-19] (Advanced Micro Devices)
R1 amdpsp; C:\WINDOWS\system32\DRIVERS\amdpsp.sys [239976 2017-06-12] (Advanced Micro Devices, Inc. )
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2017-03-14] ()
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [14464 2017-03-14] ()
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [110088 2017-04-26] (Advanced Micro Devices)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 ladfGSS; C:\WINDOWS\system32\drivers\ladfGSS.sys [45192 2017-06-07] (Logitech Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2017-06-07] (Logitech Inc.)
S3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48064 2017-06-08] (NVIDIA Corporation)
S3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2017-06-08] (NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [954368 2017-07-10] (Realtek )
R3 rzendpt; C:\WINDOWS\System32\drivers\rzendpt.sys [51216 2016-05-12] (Razer Inc)
R3 rzmpos; C:\WINDOWS\System32\drivers\rzmpos.sys [47632 2016-05-12] (Razer Inc)
R2 rzpmgrk; C:\WINDOWS\system32\drivers\rzpmgrk.sys [45752 2017-07-19] (Razer, Inc.)
R2 rzpnk; C:\WINDOWS\system32\drivers\rzpnk.sys [139704 2017-07-18] (Razer, Inc.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-11-12 21:44 - 2017-11-12 21:44 - 000007036 _____ C:\Users\Alex Löwe\Desktop\Fixlog.txt
2017-11-11 19:51 - 2017-11-11 19:54 - 000003903 _____ C:\Users\Alex Löwe\Desktop\Search.txt
2017-11-11 19:50 - 2017-11-12 21:42 - 000000000 ____D C:\Users\Alex Löwe\Desktop\FRST-OlderVersion
2017-11-10 22:54 - 2017-11-10 22:54 - 000033499 _____ C:\Users\Alex Löwe\Desktop\Shortcut.txt
2017-11-10 18:15 - 2017-11-10 18:16 - 078346672 _____ (Malwarebytes ) C:\Users\Alex Löwe\Desktop\mb3-setup-consumer-3.3.1.2183.exe
2017-11-10 17:53 - 2017-11-10 18:07 - 000000000 ____D C:\AdwCleaner
2017-11-10 17:38 - 2017-11-10 17:38 - 008261584 _____ (Malwarebytes) C:\Users\Alex Löwe\Desktop\AdwCleaner_7.0.4.0.exe
2017-11-10 17:33 - 2017-11-10 17:33 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\64370429.sys
2017-11-10 17:26 - 2017-11-10 17:26 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\355593AD.sys
2017-11-10 17:26 - 2017-11-10 17:26 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-11-10 17:17 - 2017-11-10 17:37 - 000000000 ____D C:\Users\Alex Löwe\Desktop\mbar
2017-11-10 17:17 - 2017-11-10 17:37 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-11-10 17:17 - 2017-11-10 17:33 - 000192952 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2017-11-10 17:17 - 2017-11-10 17:17 - 014178840 _____ (Malwarebytes Corp.) C:\Users\Alex Löwe\Desktop\mbar-1.10.3.1001.exe
2017-11-10 17:14 - 2017-11-12 21:53 - 000012976 _____ C:\Users\Alex Löwe\Desktop\FRST.txt
2017-11-10 17:14 - 2017-11-10 22:54 - 000040482 _____ C:\Users\Alex Löwe\Desktop\Addition.txt
2017-11-10 17:13 - 2017-11-12 21:42 - 002392576 _____ (Farbar) C:\Users\Alex Löwe\Desktop\FRST64.exe
2017-11-10 17:00 - 2017-11-12 21:53 - 000000000 ____D C:\FRST
2017-10-31 18:28 - 2017-11-09 00:47 - 000000000 ____D C:\Users\Alex Löwe\AppData\Roaming\IOTA Wallet
2017-10-31 18:28 - 2017-10-31 18:29 - 000000000 ____D C:\Users\Alex Löwe\AppData\Local\IOTA Wallet
2017-10-31 18:28 - 2017-10-31 18:28 - 000002290 _____ C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IOTA Wallet.lnk
2017-10-31 18:28 - 2017-10-31 18:28 - 000002282 _____ C:\Users\Alex Löwe\Desktop\IOTA Wallet.lnk
2017-10-19 01:02 - 2017-10-31 19:38 - 000000000 ____D C:\Windows.old
2017-10-19 00:12 - 2017-10-19 00:12 - 000000000 ____D C:\ProgramData\USOShared
2017-10-19 00:11 - 2017-10-19 00:11 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2017-10-19 00:10 - 2017-11-12 21:49 - 002801172 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-10-19 00:10 - 2017-10-19 00:10 - 000000000 ___HD C:\Users\Alex Löwe\MicrosoftEdgeBackups
2017-10-19 00:09 - 2017-10-19 00:09 - 000000020 ___SH C:\Users\Alex Löwe\ntuser.ini
2017-10-19 00:09 - 2017-10-19 00:09 - 000000000 ___RD C:\Users\Alex Löwe\3D Objects
2017-10-19 00:08 - 2017-09-29 14:41 - 002241024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2017-10-19 00:07 - 2017-11-12 21:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-10-19 00:07 - 2017-11-07 14:05 - 000003372 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-32933795-2768471927-3447743927-1001
2017-10-19 00:07 - 2017-10-27 15:25 - 000003970 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1497833011
2017-10-19 00:07 - 2017-10-25 23:04 - 000004652 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier
2017-10-19 00:07 - 2017-10-25 23:04 - 000004476 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2017-10-19 00:07 - 2017-10-19 00:07 - 000022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2017-10-19 00:07 - 2017-10-19 00:07 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2017-10-19 00:07 - 2017-10-19 00:07 - 000007623 _____ C:\WINDOWS\diagerr.xml
2017-10-19 00:07 - 2017-10-19 00:07 - 000003556 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2017-10-19 00:07 - 2017-10-19 00:07 - 000003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2017-10-19 00:07 - 2017-10-19 00:07 - 000003332 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2017-10-19 00:07 - 2017-10-19 00:07 - 000002216 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2017-10-19 00:07 - 2017-10-19 00:07 - 000002146 _____ C:\WINDOWS\System32\Tasks\StartCN
2017-10-19 00:07 - 2017-10-19 00:07 - 000000000 ____D C:\WINDOWS\System32\Tasks\ASUS
2017-10-19 00:05 - 2017-10-19 00:05 - 000001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-10-19 00:04 - 2017-11-10 17:59 - 000000000 ____D C:\Users\Alex Löwe
2017-10-19 00:04 - 2017-10-19 23:31 - 000000000 ____D C:\Users\Alex Löwe\AppData\Local\Packages
2017-10-19 00:04 - 2017-10-19 00:04 - 000000000 _SHDL C:\Users\Alex Löwe\Vorlagen
2017-10-19 00:04 - 2017-10-19 00:04 - 000000000 _SHDL C:\Users\Alex Löwe\Startmenü
2017-10-19 00:04 - 2017-10-19 00:04 - 000000000 _SHDL C:\Users\Alex Löwe\Netzwerkumgebung
2017-10-19 00:04 - 2017-10-19 00:04 - 000000000 _SHDL C:\Users\Alex Löwe\Lokale Einstellungen
2017-10-19 00:04 - 2017-10-19 00:04 - 000000000 _SHDL C:\Users\Alex Löwe\Eigene Dateien
2017-10-19 00:04 - 2017-10-19 00:04 - 000000000 _SHDL C:\Users\Alex Löwe\Druckumgebung
2017-10-19 00:04 - 2017-10-19 00:04 - 000000000 _SHDL C:\Users\Alex Löwe\Documents\Eigene Videos
2017-10-19 00:04 - 2017-10-19 00:04 - 000000000 _SHDL C:\Users\Alex Löwe\Documents\Eigene Musik
2017-10-19 00:04 - 2017-10-19 00:04 - 000000000 _SHDL C:\Users\Alex Löwe\Documents\Eigene Bilder
2017-10-19 00:04 - 2017-10-19 00:04 - 000000000 _SHDL C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-10-19 00:04 - 2017-10-19 00:04 - 000000000 _SHDL C:\Users\Alex Löwe\AppData\Local\Verlauf
2017-10-19 00:04 - 2017-10-19 00:04 - 000000000 _SHDL C:\Users\Alex Löwe\AppData\Local\Anwendungsdaten
2017-10-19 00:04 - 2017-10-19 00:04 - 000000000 _SHDL C:\Users\Alex Löwe\Anwendungsdaten
2017-10-19 00:03 - 2017-11-11 21:30 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2017-10-19 00:03 - 2017-10-19 00:06 - 000256184 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-10-18 23:55 - 2017-10-19 01:02 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2017-10-18 23:54 - 2017-10-18 23:55 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2017-10-18 23:53 - 2017-10-18 23:53 - 025246208 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 023664128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 021752832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 019343360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 018913792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 017080832 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 008592280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-10-18 23:53 - 2017-10-18 23:53 - 008097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 006032896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 005906264 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 004744192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 003681280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 003672064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 003334144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 003312432 _____ C:\WINDOWS\system32\Windows.Mirage.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 002905600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 002869248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 002573208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 002474080 _____ C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 002400664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 002106880 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 001856000 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001822208 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001664000 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001641536 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001633744 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001587200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001559552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001554216 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001547264 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001528912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001470976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001463856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001436432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001323840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001261864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001200024 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2017-10-18 23:53 - 2017-10-18 23:53 - 001165824 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001053592 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2017-10-18 23:53 - 2017-10-18 23:53 - 000925184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000812032 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000778936 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2017-10-18 23:53 - 2017-10-18 23:53 - 000769024 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000739696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000726016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 000708096 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000677280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 000665088 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000649304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2017-10-18 23:53 - 2017-10-18 23:53 - 000640512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswstr10.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000597160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000591872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPKsp.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000566272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000559000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 000542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000538624 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 000478208 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000464416 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000461312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000442880 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 000418712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000373656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 000353688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicRuntimes.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 000246168 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000232344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 000184984 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000139672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000123520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sspicli.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthTokenBrokerExt.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XblAuthTokenBrokerExt.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000060824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\urscx01000.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsi.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 000045976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspisrv.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjint40.dll
2017-10-18 23:52 - 2017-10-18 23:52 - 001166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2017-10-18 23:52 - 2017-10-18 23:52 - 000124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2017-10-18 23:52 - 2017-10-18 23:52 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2017-10-18 23:52 - 2017-10-18 23:52 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2017-10-18 23:52 - 2017-10-18 23:52 - 000000000 ____D C:\Program Files\Reference Assemblies
2017-10-18 23:52 - 2017-10-18 23:52 - 000000000 ____D C:\Program Files\MSBuild
2017-10-18 23:52 - 2017-10-18 23:52 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2017-10-18 23:52 - 2017-10-18 23:52 - 000000000 ____D C:\Program Files (x86)\MSBuild
2017-10-18 23:51 - 2017-10-18 23:51 - 000778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2017-10-18 23:51 - 2017-10-18 23:51 - 000103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2017-10-18 23:51 - 2017-10-18 23:51 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2017-10-18 23:47 - 2017-10-18 23:47 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2017-10-18 23:26 - 2017-10-19 00:09 - 000000000 ___DC C:\WINDOWS\Panther
2017-10-18 22:52 - 2017-10-19 01:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Settings
2017-10-18 22:52 - 2017-10-18 22:52 - 000000000 ____D C:\Users\Alex Löwe\AppData\LocalLow\AMD
2017-10-18 22:52 - 2017-10-18 22:52 - 000000000 ____D C:\Program Files (x86)\AMD
2017-10-18 22:49 - 2017-10-18 22:49 - 034910000 _____ (AMD Inc.) C:\Users\Alex Löwe\Downloads\radeon-crimson-relive-17.10.1-minimalsetup-171010_64bit.exe
2017-10-18 21:24 - 2017-10-18 21:24 - 000000222 _____ C:\Users\Alex Löwe\Desktop\PLAYERUNKNOWN'S BATTLEGROUNDS.url
2017-10-17 02:32 - 2017-10-17 02:32 - 000119424 _____ (Razer Inc.) C:\WINDOWS\system32\RzChromaSDK64.dll
2017-10-17 02:32 - 2017-10-17 02:32 - 000103040 _____ (Razer Inc.) C:\WINDOWS\SysWOW64\RzChromaSDK.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-11-12 21:49 - 2017-09-30 15:35 - 001313828 _____ C:\WINDOWS\system32\perfh007.dat
2017-11-12 21:49 - 2017-09-30 15:35 - 000309682 _____ C:\WINDOWS\system32\perfc007.dat
2017-11-12 21:46 - 2017-06-19 00:03 - 000000000 ____D C:\Users\Alex Löwe\AppData\LocalLow\Mozilla
2017-11-12 21:45 - 2017-09-29 09:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2017-11-12 21:45 - 2017-07-16 21:10 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2017-11-12 21:44 - 2017-10-12 21:05 - 000000000 ____D C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2017-11-12 21:43 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2017-11-12 21:42 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps
2017-11-12 21:42 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-11-10 17:59 - 2017-10-10 17:33 - 000002240 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-11-10 17:59 - 2017-06-19 03:47 - 000000000 ____D C:\Users\Alex Löwe\AppData\Local\Downloaded Installations
2017-11-10 03:02 - 2017-06-19 03:48 - 000000000 ____D C:\Program Files (x86)\Steam
2017-11-09 00:00 - 2017-09-08 22:42 - 000022755 _____ C:\Users\Alex Löwe\Desktop\Tabelle.ods
2017-11-08 19:42 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF
2017-11-08 18:49 - 2017-06-19 15:20 - 000000000 ____D C:\Users\Alex Löwe\AppData\Roaming\TS3Client
2017-11-07 14:05 - 2017-06-18 22:53 - 000002395 _____ C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-11-07 14:05 - 2017-06-18 22:53 - 000000000 ___RD C:\Users\Alex Löwe\OneDrive
2017-11-07 04:47 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2017-10-30 17:37 - 2017-07-02 14:14 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-10-30 17:37 - 2017-06-19 01:43 - 000000000 ____D C:\Program Files\Opera
2017-10-30 17:37 - 2017-06-19 00:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-10-27 15:25 - 2017-06-30 15:36 - 000001078 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2017-10-25 23:04 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-10-25 23:04 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\Macromed
2017-10-22 16:44 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\rescache
2017-10-19 23:53 - 2017-06-19 01:45 - 000000000 ____D C:\ProgramData\Oracle
2017-10-19 23:52 - 2017-06-19 01:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-10-19 23:52 - 2017-06-19 01:45 - 000000000 ____D C:\Program Files (x86)\Java
2017-10-19 23:51 - 2017-06-19 01:45 - 000097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2017-10-19 23:31 - 2017-09-29 14:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-10-19 12:54 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\appcompat
2017-10-19 01:03 - 2017-09-29 14:46 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2017-10-19 01:02 - 2017-09-29 14:49 - 000000000 ____D C:\WINDOWS\Setup
2017-10-19 01:02 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2017-10-19 01:02 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\spool
2017-10-19 01:02 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2017-10-19 01:02 - 2017-09-06 22:53 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.3
2017-10-19 01:02 - 2017-07-16 23:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD-Assistent für Problemberichte
2017-10-19 01:02 - 2017-07-13 00:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2017-10-19 01:02 - 2017-07-12 21:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2017-10-19 01:02 - 2017-07-12 21:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2017-10-19 01:02 - 2017-07-03 12:11 - 000000000 ____D C:\Program Files\AMD
2017-10-19 01:02 - 2017-06-19 03:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2017-10-19 01:02 - 2017-06-19 03:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2017-10-19 01:02 - 2017-06-19 02:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2017-10-19 01:02 - 2017-06-18 23:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2017-10-19 01:02 - 2017-06-18 23:26 - 000000000 ____D C:\Program Files (x86)\Razer
2017-10-19 01:02 - 2017-06-18 23:23 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2017-10-19 01:02 - 2017-06-18 22:46 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2017-10-19 01:02 - 2017-06-18 22:46 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-10-19 00:31 - 2017-06-19 01:22 - 010155760 _____ C:\WINDOWS\PE_File.dll
2017-10-19 00:31 - 2017-06-19 01:17 - 000010536 _____ C:\WINDOWS\PE_Rom.dll
2017-10-19 00:21 - 2017-09-29 14:46 - 000000000 ___RD C:\WINDOWS\PrintDialog
2017-10-19 00:12 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\USOPrivate
2017-10-19 00:09 - 2017-06-18 22:51 - 000000000 __RHD C:\Users\Public\AccountPictures
2017-10-19 00:09 - 2017-06-18 22:51 - 000000000 ____D C:\Users\Alex Löwe\AppData\Local\TileDataLayer
2017-10-19 00:08 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\windows nt
2017-10-19 00:07 - 2017-09-29 14:46 - 000000000 __RHD C:\Users\Public\Libraries
2017-10-19 00:07 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Registration
2017-10-19 00:07 - 2017-09-29 09:45 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2017-10-19 00:05 - 2017-09-29 14:46 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-10-19 00:05 - 2017-07-16 22:42 - 000000000 ____D C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AMD
2017-10-19 00:05 - 2017-06-26 19:13 - 000000000 ____D C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2017-10-19 00:05 - 2017-06-18 23:53 - 000000000 ____D C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2017-10-19 00:04 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2017-10-19 00:04 - 2017-07-10 20:11 - 000000000 ____D C:\WINDOWS\system32\RTCOM
2017-10-19 00:04 - 2017-07-10 20:11 - 000000000 ____D C:\WINDOWS\system32\DAX3
2017-10-19 00:04 - 2017-06-18 22:46 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2017-10-19 00:04 - 2017-06-18 22:46 - 000000000 ____D C:\WINDOWS\system32\DAX2
2017-10-18 23:55 - 2017-08-09 19:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2017-10-18 23:55 - 2017-07-16 21:10 - 000000000 ____D C:\Program Files\Common Files\ATI Technologies
2017-10-18 23:55 - 2017-07-14 21:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FinalWire
2017-10-18 23:55 - 2017-07-14 21:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2017-10-18 23:55 - 2017-06-19 02:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer
2017-10-18 23:55 - 2017-06-18 22:46 - 000000000 ____D C:\Program Files\Realtek
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tk-TM
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sw-KE
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\si-LK
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\prs-AF
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mn-MN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ky-KG
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-BD
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\tk-TM
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\te-IN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ta-IN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sw-KE
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\si-LK
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\prs-AF
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\or-IN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mn-MN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ky-KG
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\km-KH
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\is-IS
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\id-ID
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\bn-BD
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\be-BY
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\as-IN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\am-ET
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2017-10-18 23:53 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\appraiser
2017-10-18 23:52 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2017-10-18 23:52 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\MUI
2017-10-18 23:19 - 2017-07-03 12:51 - 000000000 ____D C:\Program Files (x86)\Raptr Inc
2017-10-18 22:50 - 2017-06-19 01:52 - 000000000 ____D C:\ProgramData\Package Cache
2017-10-18 22:49 - 2017-07-16 23:14 - 000000060 _____ C:\ProgramData\SoftwareUpdateTemp.xml
2017-10-18 22:49 - 2017-07-03 12:11 - 000000000 ____D C:\AMD
2017-10-13 19:08 - 2017-09-29 14:49 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-10-13 19:08 - 2017-09-29 14:49 - 000177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-06-18 22:46 - 2017-06-18 22:46 - 000000000 _____ () C:\ProgramData\DP45977C.lfl
2017-07-16 23:14 - 2017-10-18 22:49 - 000000060 _____ () C:\ProgramData\SoftwareUpdateTemp.xml
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-11-08 20:09
==================== Ende von FRST.txt ============================ Hier die Addition.txt Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-11-2017 03
durchgeführt von Alex Löwe (12-11-2017 21:54:01)
Gestartet von C:\Users\Alex Löwe\Desktop
Windows 10 Home Version 1709 16299.19 (X64) (2017-10-18 23:08:28)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-32933795-2768471927-3447743927-500 - Administrator - Disabled)
Alex Löwe (S-1-5-21-32933795-2768471927-3447743927-1001 - Administrator - Enabled) => C:\Users\Alex Löwe
DefaultAccount (S-1-5-21-32933795-2768471927-3447743927-503 - Limited - Disabled)
Gast (S-1-5-21-32933795-2768471927-3447743927-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-32933795-2768471927-3447743927-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.183 - Adobe Systems Incorporated)
Adobe Flash Player 27 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 27.0.0.183 - Adobe Systems Incorporated)
AI Suite 3 (HKLM-x32\...\{CD36E28B-6023-469A-91E7-049A2874EC13}) (Version: 1.01.77 - ASUSTeK Computer Inc.)
AIDA64 Extreme v5.92 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 5.92 - FinalWire Ltd.)
AMD Ryzen Master (HKLM\...\{03213877-8001-4F2C-8917-26B127DE1540}) (Version: 1.0.1.0239 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.)
Catalyst Control Center Next Localization BR (HKLM\...\{CC5893EA-7622-3049-8F4A-47B2A649BC41}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{E7AA1A02-575C-14C6-FBEF-4BE6D46A5B74}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{2BD06003-784D-E5EB-852A-5A9E29081745}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{EB6C44F1-0F78-FE10-BC63-90BA50AB0CE9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{A936E8D5-F94C-EDAE-6687-04A1250ECFCA}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B26D75B8-FAB7-6F8B-767F-BAF975383D91}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{36EDC500-E4C0-371C-9865-08450415C1E9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{5FA11FD4-3AFA-9551-D391-4B8B23C5634C}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{4C2FB7FD-89FD-BA5C-585A-3811F326AD34}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{DB8D816F-6213-ABDA-2542-A624993AAF2B}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{D74218A3-C503-57EF-AC9F-2220082E7ADE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{FF42C9F0-B1FE-1CF8-6836-4FAD6461ED41}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{52537FC0-E537-0E05-8E0D-713BCEDAE1F5}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{DA433FCF-90A1-19A5-65A7-FDF82DE4826D}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{949F125B-A6CC-5A5E-EEE7-4AC50305C1FA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{E3B46AAA-3FD6-42F4-5428-03D96F9C6E3B}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{20D46801-147B-30AD-7C5A-AC4560A79096}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{8827327A-BC3A-4458-256C-86A8B1722EF3}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{22C39711-2747-D264-319A-1550BEEAAEC6}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{6455576D-5438-E277-14D5-87725DA11D5E}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{1DBACFDB-5E43-7882-36BD-53526D34BD22}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{D3C6245B-1B5B-EC6F-ECE2-6FE167B44CEB}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{2CD36374-01C0-6BE3-6509-0177CDC60E5D}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{A91FC4BF-C1EC-ADCA-79D1-F4F0671F1D60}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{66733022-FD2E-CAFF-A824-2E45092C7B41}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{ED75A775-03A7-F214-868D-497748707968}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{07BFBD5C-2F63-6828-1B61-B41A44113F3B}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{6FA4CC1A-91A6-D392-2678-A1063E0C5601}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{E6038D3E-5D87-8DF7-6D05-BE7532C3E73E}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{FA88BA7D-7540-CBFF-52C0-265E9442F5CD}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{A22C371B-420B-26DE-41BA-7A1906A57AFC}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DFAD9DAC-4768-C8BB-4E0E-5239605A9BEA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{05D4190F-AA2A-5F75-CA83-FB79A3D0E0F6}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{FFBFBD1F-B160-A119-7C43-8584FA2E5665}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{4D1D5407-9B69-6422-629C-8518A26004A4}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{5DC1016C-54DB-0376-71B6-7816B83C0725}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{9D792D74-E3FD-EB78-A6D9-A716A7A7980D}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{A8379BAB-59A9-C0A3-8BCC-4852EA403692}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{24DF617A-CD23-6E6A-126B-23630D2781CE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{3B822DD8-8C6A-6713-B079-284FF4F788C1}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{2243926A-A9DD-9BB9-D0F3-06BF54AD1A59}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{83DDDFD8-AD42-72F9-E4F1-5456FDB304C9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.32 - Piriform)
CPUID CPU-Z 1.80.1 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.80.1 - )
CPUID HWMonitor 1.32 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.32 - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
IOTA Wallet 2.5.3 (only current user) (HKU\S-1-5-21-32933795-2768471927-3447743927-1001\...\85125e2a-0211-5c49-9018-9358da1074b1) (Version: 2.5.3 - IOTA Foundation)
Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
League of Legends (HKLM-x32\...\{C56877FD-6BEB-4717-81B3-1254FA1FD7FC}) (Version: 4.2.1 - Riot Games) Hidden
League of Legends (HKLM-x32\...\League of Legends 4.2.1) (Version: 4.2.1 - Riot Games)
Ledger Wallet Ripple version 1.0.2 (HKLM-x32\...\{2A226916-F20B-403D-B564-F2CF5CF8CEF8}_is1) (Version: 1.0.2 - Ledger)
Logitech Gaming Software 8.94 (HKLM\...\Logitech Gaming Software) (Version: 8.94.86 - Logitech Inc.)
Microsoft OneDrive (HKU\S-1-5-21-32933795-2768471927-3447743927-1001\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 56.0.2 (x64 de) (HKLM\...\Mozilla Firefox 56.0.2 (x64 de)) (Version: 56.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1 - Mozilla)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.4.2 - Notepad++ Team)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 19.0.3 - OBS Project)
OEM Application Profile (HKLM-x32\...\{7F5DCD33-1039-C3B2-9538-B645B65BBA63}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
Opera Stable 48.0.2685.52 (HKLM-x32\...\Opera 48.0.2685.52) (Version: 48.0.2685.52 - Opera Software)
Overwolf.Setup.VC100CRTx86.Dist (HKLM-x32\...\{8989DBC1-E87B-448F-9147-57EEEC5A24A5}) (Version: 1.0.0 - Overwolf) Hidden
Razer Chroma SDK Core Components (HKLM-x32\...\Razer Chroma SDK) (Version: 2.7.5 - Razer Inc.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.21.00.830 - Razer Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.16.323.2017 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8158 - Realtek Semiconductor Corp.)
Spotify (HKU\S-1-5-21-32933795-2768471927-3447743927-1001\...\Spotify) (Version: 1.0.63.617.g5aca9a2a - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-32933795-2768471927-3447743927-1001\...\TeamSpeak 3 Client) (Version: 3.1.4.2 - TeamSpeak Systems GmbH)
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1) (Version: 1.0.39.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1-2) (Version: 1.0.39.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1-3) (Version: 1.0.39.1 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.51.0 (HKLM\...\VulkanRT1.0.51.0) (Version: 1.0.51.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.54.0 (HKLM\...\VulkanRT1.0.54.0) (Version: 1.0.54.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.0 (HKLM\...\VulkanRT1.0.54.0-2) (Version: 1.0.54.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.0 (HKLM\...\VulkanRT1.0.54.0-3) (Version: 1.0.54.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.0 (HKLM\...\VulkanRT1.0.54.0-4) (Version: 1.0.54.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.0 (HKLM\...\VulkanRT1.0.54.0-5) (Version: 1.0.54.0 - LunarG, Inc.)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => D:\Alex HDD\Notepad++\NppShell_06.dll [2017-06-18] ()
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2017-10-05] (Advanced Micro Devices, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {27FD1B5B-A808-42F5-9478-47F3278F5F98} - System32\Tasks\ASUS\Ez Update => C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe [2017-05-16] ()
Task: {39B98C9E-B33B-42DC-AB22-0E9FE3E3E900} - System32\Tasks\Opera scheduled Autoupdate 1497833011 => C:\Program Files\Opera\launcher.exe [2017-10-24] (Opera Software)
Task: {41BBAEC5-1C58-4C56-9F38-BD8BBD369F31} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-06-30] (Piriform Ltd)
Task: {504E2664-A476-4E13-9227-F32045EDB517} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_27_0_0_183_pepper.exe [2017-10-25] (Adobe Systems Incorporated)
Task: {6ACE634B-C9D0-482F-9507-C7C4BA232521} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-10-10] (Google Inc.)
Task: {9D0929E4-9139-4176-A5FF-F2F5E38A298C} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [2017-10-05] (Advanced Micro Devices, Inc.)
Task: {AC70CC8E-7157-43D0-BD1E-CEF389FFCB94} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-10-25] (Adobe Systems Incorporated)
Task: {B527A6F5-AB53-4BBD-B81E-49209DE85BA2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-10-10] (Google Inc.)
Task: {DD0CA0C1-75B4-4692-BE66-8C94FFF2C87C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {FB31F4DD-83A9-4857-9795-0EE39C46901E} - System32\Tasks\ASUS\ASUS AISuiteIII => C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe [2017-03-23] (ASUSTeK Computer Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-06-19 01:15 - 2017-03-14 15:08 - 000933840 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.03\atkexComSvc.exe
2017-07-10 20:11 - 2017-07-10 20:10 - 001360016 _____ () C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
2017-07-19 23:09 - 2017-07-19 23:09 - 000189264 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2017-08-09 19:44 - 2017-05-16 23:09 - 001462256 _____ () C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe
2017-06-18 22:44 - 2017-06-18 22:44 - 000230064 _____ () D:\Alex HDD\Notepad++\NppShell_06.dll
2017-09-29 14:42 - 2017-09-30 15:36 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-09-29 14:42 - 2017-09-30 15:36 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-11-12 21:42 - 2017-11-12 21:42 - 000087552 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-11-12 21:42 - 2017-11-12 21:42 - 000206336 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-11-12 21:42 - 2017-11-12 21:42 - 025461760 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-11-06 23:01 - 2017-11-06 23:01 - 002552832 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\skypert.dll
2016-08-29 17:54 - 2016-08-29 17:54 - 000014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2016-08-29 17:54 - 2016-08-29 17:54 - 000739840 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2016-08-29 17:54 - 2016-08-29 17:54 - 000014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2016-08-29 17:54 - 2016-08-29 17:54 - 000071168 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2016-08-29 17:54 - 2016-08-29 17:54 - 000011776 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.dll
2016-08-29 17:54 - 2016-08-29 17:54 - 002013696 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2016-08-29 17:54 - 2016-08-29 17:54 - 000191488 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2015-03-07 01:07 - 2015-03-07 01:07 - 000908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2017-06-07 23:54 - 2017-06-07 23:54 - 001096824 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 01:07 - 2015-03-07 01:07 - 000060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2017-06-07 23:54 - 2017-06-07 23:54 - 000241784 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2017-06-07 23:54 - 2017-06-07 23:54 - 000416888 _____ () C:\Program Files\Logitech Gaming Software\ArxApplets\Discord\logitechg_discord.exe
2017-06-19 01:15 - 2017-11-12 21:45 - 000028968 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.03\PEbiosinterface32.dll
2017-06-19 01:15 - 2017-03-14 15:08 - 000104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.03\ATKEX.dll
2017-08-09 19:44 - 2017-05-05 22:11 - 005845232 _____ () C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzULIB.dll
2017-08-09 19:44 - 2017-03-14 10:24 - 000681984 _____ () C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\UIImprovmentHelper.dll
2017-08-09 19:44 - 2017-03-14 10:24 - 000208896 _____ () C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\ImageHelper.dll
2017-07-11 11:23 - 2017-07-11 11:23 - 000143824 _____ () C:\ProgramData\Razer\Synapse\CrashReporter\CrashRpt1402.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-06-18 23:23 - 2017-06-18 23:22 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-32933795-2768471927-3447743927-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Alex Löwe\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{7f24cffd-c57e-465c-ba13-93255580821c}.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{278FB129-AA4A-4D35-8301-FF5996E1B14C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe
FirewallRules: [{68958FF9-CC2B-43DC-B374-F940D7271493}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe
FirewallRules: [{EEEF60E6-F8A1-417C-82C1-59B982CAF6AA}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{56CA53CF-6AE6-4284-A260-8C937A3A34EA}] => (Allow) D:\SteamLibrary\steamapps\common\Age2HD\Launcher.exe
FirewallRules: [{C8A87E22-A7C7-42C5-A7FE-CF959A52C701}] => (Allow) D:\SteamLibrary\steamapps\common\Age2HD\Launcher.exe
FirewallRules: [{4F3AB7CC-F5C9-49CC-A63B-3F195DC24525}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{873B708B-3EEC-433A-861D-804E9A57B6EE}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{236B5EEA-F4FB-4887-8D21-A4004D3E0374}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{11F1BB36-63AC-4226-81EE-CD98DCC82350}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{860655C5-F899-4C60-936D-7C5A4EF6D9AD}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{FFECE5C8-BD14-47B7-95D6-29EBC4BAF119}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{F33EA61E-01ED-4748-84AA-69E5A29E4DD5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F2B211B2-0299-405F-A422-CF4FC444FD61}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [UDP Query User{3482748B-C507-4370-A465-A9DC0BDA26E0}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [TCP Query User{0BABC1E2-5349-4C88-85B3-71AAFE71BBAA}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [UDP Query User{E9155D9A-3C0D-45B5-A54E-968969773ABF}C:\users\alex löwe\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\alex löwe\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{27F2F6E6-A7B9-4BDD-8A4E-1BEF336EC238}C:\users\alex löwe\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\alex löwe\appdata\roaming\spotify\spotify.exe
FirewallRules: [{C784DD9F-A680-4F86-807A-91A887EA0B06}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{7A0397B9-A716-49F4-BACF-2FB328FBD3D2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{989F3A13-ADDA-4261-A3BE-4159DE5CA3A4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{70EA22BC-EBEB-46E5-A099-2A4C1E05BBA2}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [UDP Query User{F30F9C85-491F-4EE8-9744-243CE41BF73A}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{39E3C591-FCA9-42A1-9891-6259F08BCB81}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{E1039D51-1AE3-4958-941B-5F5FC390597F}] => (Allow) C:\Program Files\Opera\48.0.2685.50\opera.exe
FirewallRules: [{DD4BB639-3F61-426F-9161-0AEF69256A7C}] => (Allow) C:\Program Files\Opera\48.0.2685.52\opera.exe
==================== Wiederherstellungspunkte =========================
07-11-2017 01:40:58 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/03/2017 04:59:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 10.0.16299.15, Zeitstempel: 0xc9db972a
Name des fehlerhaften Moduls: RenderAPO.dll, Version: 8.94.36.0, Zeitstempel: 0x5903b998
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000000c9a57
ID des fehlerhaften Prozesses: 0x10c
Startzeit der fehlerhaften Anwendung: 0x01d354bcb0c4b77e
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\AUDIODG.EXE
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\RenderAPO.dll
Berichtskennung: e5faeffb-5a93-4df0-81d9-66c3b41bf1c1
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/29/2017 09:52:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchUI.exe, Version: 10.0.16299.19, Zeitstempel: 0x59dc5b56
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.16299.15, Zeitstempel: 0xf6706fe0
Ausnahmecode: 0xc000027b
Fehleroffset: 0x00000000006e7269
ID des fehlerhaften Prozesses: 0x1904
Startzeit der fehlerhaften Anwendung: 0x01d350c5bd1314f3
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll
Berichtskennung: d9847efd-7d0f-40c4-a91e-2f08e774da35
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI
Error: (10/27/2017 03:38:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchUI.exe, Version: 10.0.16299.19, Zeitstempel: 0x59dc5b56
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.16299.15, Zeitstempel: 0xf6706fe0
Ausnahmecode: 0xc000027b
Fehleroffset: 0x00000000006e7269
ID des fehlerhaften Prozesses: 0x1614
Startzeit der fehlerhaften Anwendung: 0x01d34f2f0460d6ad
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll
Berichtskennung: 606cb076-647d-44ce-a157-19684aa2518d
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI
Error: (10/24/2017 05:21:50 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm explorer.exe, Version 10.0.16299.15 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1908
Startzeit: 01d34ccffd564113
Beendigungszeit: 0
Anwendungspfad: C:\Windows\explorer.exe
Berichts-ID: 79a152d7-d36b-4f6b-a2da-fe058e2d3a2d
Vollständiger Name des fehlerhaften Pakets:
Auf das fehlerhafte Paket bezogene Anwendungs-ID:
Error: (10/22/2017 10:15:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchUI.exe, Version: 10.0.16299.19, Zeitstempel: 0x59dc5b56
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.16299.15, Zeitstempel: 0xf6706fe0
Ausnahmecode: 0xc000027b
Fehleroffset: 0x00000000006e7269
ID des fehlerhaften Prozesses: 0x15b8
Startzeit der fehlerhaften Anwendung: 0x01d34b4b41e1cc10
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll
Berichtskennung: c8a2607f-86d6-4e8e-afc6-e2275bde8107
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI
Error: (10/19/2017 03:54:07 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm ShellExperienceHost.exe, Version 10.0.16299.15 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1414
Startzeit: 01d348d0a9bdec0e
Beendigungszeit: 4294967295
Anwendungspfad: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Berichts-ID: fb959508-ba76-485a-bf30-2fdba1adcc6d
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.ShellExperienceHost_10.0.16299.15_neutral_neutral_cw5n1h2txyewy
Auf das fehlerhafte Paket bezogene Anwendungs-ID: App
Error: (10/19/2017 03:54:03 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: LÖWEN-PC17)
Description: Das Paket „Microsoft.Windows.ShellExperienceHost_10.0.16299.15_neutral_neutral_cw5n1h2txyewy+App“ wurde beendet, da das Anhalten zu lange dauerte.
Error: (10/19/2017 12:07:07 AM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A
Error: (10/19/2017 12:07:07 AM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A
Error: (10/19/2017 12:06:41 AM) (Source: ESENT) (EventID: 455) (User: )
Description: mighost (5036,R,0) TILEREPOSITORYS-1-0-0: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\Users\Default\AppData\Local\TileDataLayer\Database\EDB.log.
Systemfehler:
=============
Error: (11/12/2017 09:45:32 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "11" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
Error: (11/12/2017 09:45:32 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "10" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
Error: (11/12/2017 09:45:32 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "9" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
Error: (11/12/2017 09:45:32 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "8" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
Error: (11/12/2017 09:45:32 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "7" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
Error: (11/12/2017 09:45:32 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "6" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
Error: (11/12/2017 09:45:32 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "5" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
Error: (11/12/2017 09:45:32 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "4" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
Error: (11/12/2017 09:45:32 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "3" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
Error: (11/12/2017 09:45:32 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "2" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
==================== Speicherinformationen ===========================
Prozessor: AMD Ryzen 5 1600X Six-Core Processor
Prozentuale Nutzung des RAM: 15%
Installierter physikalischer RAM: 16320.39 MB
Verfügbarer physikalischer RAM: 13854.45 MB
Summe virtueller Speicher: 18752.39 MB
Verfügbarer virtueller Speicher: 15764.37 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:465.21 GB) (Free:400.17 GB) NTFS
Drive d: (Volume) (Fixed) (Total:931.39 GB) (Free:680.18 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================ |