Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
AntiViren Programme lassen sich nicht starten/installieren. Und beim MicrosoftSecurityCenter kann ich den EchtzeitSchutz nicht aktivieren!

AntiViren Programme lassen sich nicht starten/installieren. Und beim MicrosoftSecurityCenter kann ich den EchtzeitSchutz nicht aktivieren!


Plagegeister aller Art und deren Bekämpfung: AntiViren Programme lassen sich nicht starten/installieren. Und beim MicrosoftSecurityCenter kann ich den EchtzeitSchutz nicht aktivieren!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 3 1 2 3
Alt 08.06.2015, 20:58   #16
M-K-D-B
/// TB-Ausbilder
 
AntiViren Programme lassen sich nicht starten/installieren. Und beim MicrosoftSecurityCenter kann ich den EchtzeitSchutz nicht aktivieren! - Standard

AntiViren Programme lassen sich nicht starten/installieren. Und beim MicrosoftSecurityCenter kann ich den EchtzeitSchutz nicht aktivieren!


Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern.
Im Anschluss entfernen wir alle verwendeten Tools und ich gebe dir noch ein paar Tipps mit auf den Weg.




Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-914325664-1482865349-517734357-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-914325664-1482865349-517734357-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
S3 X6va022; \??\C:\Windows\SysWOW64\Drivers\X6va022 [X]
S3 X6va029; \??\C:\Windows\SysWOW64\Drivers\X6va029 [X]
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{5FEA7FE3-4931-42F6-91D6-C9895DBB9D3E}
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\eventlog\Application\Registry Helper Service
DeleteKey: HKEY_USERS\S-1-5-21-914325664-1482865349-517734357-1000\Software\AppDataLow\Software\Smartbar
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{3BAA3119-ECA1-4A32-9A08-595E71AE9DA9}
DeleteKey: HKEY_USERS\S-1-5-21-914325664-1482865349-517734357-1000\Software\Microsoft\IntelliType Pro\AppSpecific\OptimizerPro.exe
folder: C:\Program Files (x86)\4f0332cb-3bd9-4e7c-ba1b-5dc70a990f27
folder: C:\Users\David\AppData\Roaming\24A06051-46EF-480A-977E-CFB658017DC9
folder: C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
RemoveProxy:
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.






Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset






Schritt 3
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Wie läuft der Rechner momentan?
Kannst du bei Microsoft Security Essentials den Echtzeitschutz wieder aktivieren?
Gibt es sonst noch andere Probleme (z. B. Windows Udates, Werbung in Browsern, etc.) ?




Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von ESET,
  • die Logdatei von SecurityCheck,
  • die beiden neuen Logdateien von FRST.
Alt 10.06.2015, 17:30   #17
SynexTV
 
AntiViren Programme lassen sich nicht starten/installieren. Und beim MicrosoftSecurityCenter kann ich den EchtzeitSchutz nicht aktivieren! - Standard

AntiViren Programme lassen sich nicht starten/installieren. Und beim MicrosoftSecurityCenter kann ich den EchtzeitSchutz nicht aktivieren!


Ok, ich mach mich dann mal ran
__________________
Alt 10.06.2015, 19:48   #18
M-K-D-B
/// TB-Ausbilder
 
AntiViren Programme lassen sich nicht starten/installieren. Und beim MicrosoftSecurityCenter kann ich den EchtzeitSchutz nicht aktivieren! - Standard

AntiViren Programme lassen sich nicht starten/installieren. Und beim MicrosoftSecurityCenter kann ich den EchtzeitSchutz nicht aktivieren!


Zitat:
Zitat von SynexTV Beitrag anzeigen
Ok, ich mach mich dann mal ran
Ok.
__________________
Alt 11.06.2015, 14:46   #19
SynexTV
 
AntiViren Programme lassen sich nicht starten/installieren. Und beim MicrosoftSecurityCenter kann ich den EchtzeitSchutz nicht aktivieren! - Standard

AntiViren Programme lassen sich nicht starten/installieren. Und beim MicrosoftSecurityCenter kann ich den EchtzeitSchutz nicht aktivieren!


Servus,

Hier sind jetzt alle Logs, hat ein bisschen länger gedauert da ich viel zu tun hatte.

ESETONLINE log.txt:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=757ed771b82a334889e648e0d0061b2e
# end=init
# utc_time=2015-06-10 04:36:29
# local_time=2015-06-10 06:36:29 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 24266
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=757ed771b82a334889e648e0d0061b2e
# end=updated
# utc_time=2015-06-10 04:52:26
# local_time=2015-06-10 06:52:26 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=757ed771b82a334889e648e0d0061b2e
# engine=24266
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-06-10 07:03:32
# local_time=2015-06-10 09:03:32 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 2411651 56943406 0 0
# scanned=408873
# found=99
# cleaned=0
# scan_time=7866
sh=24E804C79A2E4DB1D4E66B6B49EF0B0AB72FF860 ft=1 fh=471f8d86d9e0bc08 vn="Variante von Win32/Adware.ConvertAd.QR Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\David\AppData\Local\03DE0294-1425219446-05D9-3D06-790700080009\pnsy1A0B.exe.vir"
sh=C98A31F7A87F6DBC1A49056B423B6617ED87D79C ft=1 fh=4e14daad29ccc057 vn="Win32/Adware.ConvertAd.PY Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\David\AppData\Local\03DE0294-1425219446-05D9-3D06-790700080009\Uninstall.exe.vir"
sh=A1C7D18C61A90A1F4E2513B578DA904BC1809F48 ft=1 fh=c71c0011ce744bb4 vn="Variante von Win32/Adware.ConvertAd.DV Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\David\AppData\Local\03DE0294-1427822652-05D9-3D06-790700080009\ansy8AF.exe.vir"
sh=F05F75FB618D809D21EA6B90437CBA0C587794AF ft=1 fh=9784ef1afcc152da vn="Win32/Adware.ConvertAd.PY Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\David\AppData\Local\03DE0294-1427822652-05D9-3D06-790700080009\Uninstall.exe.vir"
sh=62262992C25462A9066F151523146FDD518C6EA3 ft=1 fh=c63497cf642966ea vn="Variante von Win32/Adware.ConvertAd.QR Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\David\AppData\Local\03DE0294-1427822676-05D9-3D06-790700080009\pnsy3AF7.exe.vir"
sh=5B026B21FB82A0B31F972C81B3702AB492C1921E ft=1 fh=3effadf49cbb9287 vn="Win32/Adware.ConvertAd.PY Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\David\AppData\Local\03DE0294-1427822676-05D9-3D06-790700080009\Uninstall.exe.vir"
sh=160501F0410C254079635DC6761AD3F036895313 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\David\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.78_0\extensionData\plugins\91.js.vir"
sh=244EA60E7D5D45DE10670B877D24A480419F30A3 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\David\AppData\Roaming\JFQJPI.vir"
sh=C829A94D3E2D9F3DB0116F32D8C0537AB71B5A4D ft=1 fh=6a890bb36470d890 vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\3e36n754.default\Extensions\{c95a4e8e-816d-4655-8c79-d736da1adb6d}\ctypes\FirefoxCtype.dll.vir"
sh=55B090C030EC5CD8D381FDD0B1AE32971FD186C1 ft=1 fh=6b24054f9a6e44df vn="Variante von Win32/Conduit.SearchProtect.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\3e36n754.default\Extensions\{c95a4e8e-816d-4655-8c79-d736da1adb6d}\Plugins\npFirefoxPlugin.dll.vir"
sh=160501F0410C254079635DC6761AD3F036895313 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\David\AppData\Roaming\Opera Software\Opera Stable\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.78_0\extensionData\plugins\91.js.vir"
sh=19A0FACEBB80E55DA84908CCDA95426B727B678B ft=1 fh=3a4289e59e353652 vn="Variante von Win64/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir"
sh=8C4886D945A37F8254036671DF0859500164F1E4 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Administrator\AppData\Local\Chromatic Browser\User Data\Default\Extensions\hljnlfolmbmibdjaikiaepgepgnldclj\183\content.js.vir"
sh=D4EC5B8F6B114B4733533BE92A1A676A45CD37FF ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Administrator\AppData\Local\Chromatic Browser\User Data\Default\Extensions\hljnlfolmbmibdjaikiaepgepgnldclj\183\Dlxb5v.js.vir"
sh=8C4886D945A37F8254036671DF0859500164F1E4 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Administrator\AppData\Local\Chromatic Browser\User Data\Default\Extensions\lkmpjlgphgbfbkoegphedjjblnhjeadk\3.9\content.js.vir"
sh=2B50C09A18D2668EBBAAFBDACC7070823AFDABB1 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Administrator\AppData\Local\Chromatic Browser\User Data\Default\Extensions\lkmpjlgphgbfbkoegphedjjblnhjeadk\3.9\erOYOS8.js.vir"
sh=8C4886D945A37F8254036671DF0859500164F1E4 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\hljnlfolmbmibdjaikiaepgepgnldclj\183\content.js.vir"
sh=D4EC5B8F6B114B4733533BE92A1A676A45CD37FF ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\hljnlfolmbmibdjaikiaepgepgnldclj\183\Dlxb5v.js.vir"
sh=8C4886D945A37F8254036671DF0859500164F1E4 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\lkmpjlgphgbfbkoegphedjjblnhjeadk\3.9\content.js.vir"
sh=2B50C09A18D2668EBBAAFBDACC7070823AFDABB1 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\lkmpjlgphgbfbkoegphedjjblnhjeadk\3.9\erOYOS8.js.vir"
sh=8C4886D945A37F8254036671DF0859500164F1E4 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\hljnlfolmbmibdjaikiaepgepgnldclj\183\content.js.vir"
sh=D4EC5B8F6B114B4733533BE92A1A676A45CD37FF ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\hljnlfolmbmibdjaikiaepgepgnldclj\183\Dlxb5v.js.vir"
sh=8C4886D945A37F8254036671DF0859500164F1E4 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\lkmpjlgphgbfbkoegphedjjblnhjeadk\3.9\content.js.vir"
sh=2B50C09A18D2668EBBAAFBDACC7070823AFDABB1 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\lkmpjlgphgbfbkoegphedjjblnhjeadk\3.9\erOYOS8.js.vir"
sh=8C4886D945A37F8254036671DF0859500164F1E4 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Administrator\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\hljnlfolmbmibdjaikiaepgepgnldclj\183\content.js.vir"
sh=D4EC5B8F6B114B4733533BE92A1A676A45CD37FF ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Administrator\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\hljnlfolmbmibdjaikiaepgepgnldclj\183\Dlxb5v.js.vir"
sh=8C4886D945A37F8254036671DF0859500164F1E4 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Administrator\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\lkmpjlgphgbfbkoegphedjjblnhjeadk\3.9\content.js.vir"
sh=2B50C09A18D2668EBBAAFBDACC7070823AFDABB1 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Administrator\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\lkmpjlgphgbfbkoegphedjjblnhjeadk\3.9\erOYOS8.js.vir"
sh=8C4886D945A37F8254036671DF0859500164F1E4 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Administrator\AppData\Local\Torch\User Data\Default\Extensions\hljnlfolmbmibdjaikiaepgepgnldclj\183\content.js.vir"
sh=D4EC5B8F6B114B4733533BE92A1A676A45CD37FF ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Administrator\AppData\Local\Torch\User Data\Default\Extensions\hljnlfolmbmibdjaikiaepgepgnldclj\183\Dlxb5v.js.vir"
sh=8C4886D945A37F8254036671DF0859500164F1E4 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Administrator\AppData\Local\Torch\User Data\Default\Extensions\lkmpjlgphgbfbkoegphedjjblnhjeadk\3.9\content.js.vir"
sh=2B50C09A18D2668EBBAAFBDACC7070823AFDABB1 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Administrator\AppData\Local\Torch\User Data\Default\Extensions\lkmpjlgphgbfbkoegphedjjblnhjeadk\3.9\erOYOS8.js.vir"
sh=6FA07C781B84151C862A8FACD4E2EFB7D8DA3E2F ft=1 fh=ebf21d2230451b57 vn="Win32/AnyProtect.G evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\David\AppData\Local\nsg8737.tmp.vir"
sh=6FA07C781B84151C862A8FACD4E2EFB7D8DA3E2F ft=1 fh=ebf21d2230451b57 vn="Win32/AnyProtect.G evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\David\AppData\Local\nspDF16.tmp.vir"
sh=6FA07C781B84151C862A8FACD4E2EFB7D8DA3E2F ft=1 fh=ebf21d2230451b57 vn="Win32/AnyProtect.G evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\David\AppData\Local\nsy5AC.tmp.vir"
sh=E780478F47E923EBE919918D475B5A4F4B1FBA26 ft=1 fh=fe85c3d959983663 vn="Win32/AnyProtect.G evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\David\AppData\Local\nsyE96E.tmp.vir"
sh=8C4886D945A37F8254036671DF0859500164F1E4 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\David\AppData\Local\Chromatic Browser\User Data\Default\Extensions\hljnlfolmbmibdjaikiaepgepgnldclj\183\content.js.vir"
sh=D4EC5B8F6B114B4733533BE92A1A676A45CD37FF ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\David\AppData\Local\Chromatic Browser\User Data\Default\Extensions\hljnlfolmbmibdjaikiaepgepgnldclj\183\Dlxb5v.js.vir"
sh=8C4886D945A37F8254036671DF0859500164F1E4 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\David\AppData\Local\Chromatic Browser\User Data\Default\Extensions\lkmpjlgphgbfbkoegphedjjblnhjeadk\3.9\content.js.vir"
sh=2B50C09A18D2668EBBAAFBDACC7070823AFDABB1 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\David\AppData\Local\Chromatic Browser\User Data\Default\Extensions\lkmpjlgphgbfbkoegphedjjblnhjeadk\3.9\erOYOS8.js.vir"
sh=8C4886D945A37F8254036671DF0859500164F1E4 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\David\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\hljnlfolmbmibdjaikiaepgepgnldclj\183\content.js.vir"
sh=D4EC5B8F6B114B4733533BE92A1A676A45CD37FF ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\David\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\hljnlfolmbmibdjaikiaepgepgnldclj\183\Dlxb5v.js.vir"
sh=8C4886D945A37F8254036671DF0859500164F1E4 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\David\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\lkmpjlgphgbfbkoegphedjjblnhjeadk\3.9\content.js.vir"
sh=2B50C09A18D2668EBBAAFBDACC7070823AFDABB1 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\David\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\lkmpjlgphgbfbkoegphedjjblnhjeadk\3.9\erOYOS8.js.vir"
sh=CA2893AB5FBA02B348423F87A7216C73207D8DE3 ft=1 fh=f8578be9d3a2b3db vn="Variante von Win32/AdWare.CycloneAd.D Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\David\AppData\Local\ContextFree\framei.exe.vir"
sh=B41F338BC7860041D2C50CE6F9FC63D96CD6DEA0 ft=1 fh=4916afb9d6170540 vn="Win32/Adware.CycloneAd Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\David\AppData\Local\ContextFree\notifications.exe.vir"
sh=58EB1347A55242A9764930671564048F7718848F ft=1 fh=2126ffaf7f10baa4 vn="Variante von Win32/Adware.CycloneAd.D Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\David\AppData\Local\ContextFree\windoclib.exe.vir"
sh=8C4886D945A37F8254036671DF0859500164F1E4 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\David\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\hljnlfolmbmibdjaikiaepgepgnldclj\183\content.js.vir"
sh=D4EC5B8F6B114B4733533BE92A1A676A45CD37FF ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\David\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\hljnlfolmbmibdjaikiaepgepgnldclj\183\Dlxb5v.js.vir"
sh=8C4886D945A37F8254036671DF0859500164F1E4 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\David\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\lkmpjlgphgbfbkoegphedjjblnhjeadk\3.9\content.js.vir"
sh=2B50C09A18D2668EBBAAFBDACC7070823AFDABB1 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\David\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\lkmpjlgphgbfbkoegphedjjblnhjeadk\3.9\erOYOS8.js.vir"
sh=8C4886D945A37F8254036671DF0859500164F1E4 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Local\Chromatic Browser\User Data\Default\Extensions\hljnlfolmbmibdjaikiaepgepgnldclj\183\content.js.vir"
sh=D4EC5B8F6B114B4733533BE92A1A676A45CD37FF ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Local\Chromatic Browser\User Data\Default\Extensions\hljnlfolmbmibdjaikiaepgepgnldclj\183\Dlxb5v.js.vir"
sh=8C4886D945A37F8254036671DF0859500164F1E4 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Local\Chromatic Browser\User Data\Default\Extensions\lkmpjlgphgbfbkoegphedjjblnhjeadk\3.9\content.js.vir"
sh=2B50C09A18D2668EBBAAFBDACC7070823AFDABB1 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Local\Chromatic Browser\User Data\Default\Extensions\lkmpjlgphgbfbkoegphedjjblnhjeadk\3.9\erOYOS8.js.vir"
sh=8C4886D945A37F8254036671DF0859500164F1E4 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\hljnlfolmbmibdjaikiaepgepgnldclj\183\content.js.vir"
sh=D4EC5B8F6B114B4733533BE92A1A676A45CD37FF ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\hljnlfolmbmibdjaikiaepgepgnldclj\183\Dlxb5v.js.vir"
sh=8C4886D945A37F8254036671DF0859500164F1E4 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\lkmpjlgphgbfbkoegphedjjblnhjeadk\3.9\content.js.vir"
sh=2B50C09A18D2668EBBAAFBDACC7070823AFDABB1 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\lkmpjlgphgbfbkoegphedjjblnhjeadk\3.9\erOYOS8.js.vir"
sh=8C4886D945A37F8254036671DF0859500164F1E4 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\hljnlfolmbmibdjaikiaepgepgnldclj\183\content.js.vir"
sh=D4EC5B8F6B114B4733533BE92A1A676A45CD37FF ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\hljnlfolmbmibdjaikiaepgepgnldclj\183\Dlxb5v.js.vir"
sh=8C4886D945A37F8254036671DF0859500164F1E4 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\lkmpjlgphgbfbkoegphedjjblnhjeadk\3.9\content.js.vir"
sh=2B50C09A18D2668EBBAAFBDACC7070823AFDABB1 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\lkmpjlgphgbfbkoegphedjjblnhjeadk\3.9\erOYOS8.js.vir"
sh=8C4886D945A37F8254036671DF0859500164F1E4 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\hljnlfolmbmibdjaikiaepgepgnldclj\183\content.js.vir"
sh=D4EC5B8F6B114B4733533BE92A1A676A45CD37FF ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\hljnlfolmbmibdjaikiaepgepgnldclj\183\Dlxb5v.js.vir"
sh=8C4886D945A37F8254036671DF0859500164F1E4 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\lkmpjlgphgbfbkoegphedjjblnhjeadk\3.9\content.js.vir"
sh=2B50C09A18D2668EBBAAFBDACC7070823AFDABB1 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\lkmpjlgphgbfbkoegphedjjblnhjeadk\3.9\erOYOS8.js.vir"
sh=8C4886D945A37F8254036671DF0859500164F1E4 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Local\Torch\User Data\Default\Extensions\hljnlfolmbmibdjaikiaepgepgnldclj\183\content.js.vir"
sh=D4EC5B8F6B114B4733533BE92A1A676A45CD37FF ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Local\Torch\User Data\Default\Extensions\hljnlfolmbmibdjaikiaepgepgnldclj\183\Dlxb5v.js.vir"
sh=8C4886D945A37F8254036671DF0859500164F1E4 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Local\Torch\User Data\Default\Extensions\lkmpjlgphgbfbkoegphedjjblnhjeadk\3.9\content.js.vir"
sh=2B50C09A18D2668EBBAAFBDACC7070823AFDABB1 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Gast\AppData\Local\Torch\User Data\Default\Extensions\lkmpjlgphgbfbkoegphedjjblnhjeadk\3.9\erOYOS8.js.vir"
sh=8C4886D945A37F8254036671DF0859500164F1E4 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\HomeGroupUser$\AppData\Local\Chromatic Browser\User Data\Default\Extensions\hljnlfolmbmibdjaikiaepgepgnldclj\183\content.js.vir"
sh=D4EC5B8F6B114B4733533BE92A1A676A45CD37FF ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\HomeGroupUser$\AppData\Local\Chromatic Browser\User Data\Default\Extensions\hljnlfolmbmibdjaikiaepgepgnldclj\183\Dlxb5v.js.vir"
sh=8C4886D945A37F8254036671DF0859500164F1E4 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\HomeGroupUser$\AppData\Local\Chromatic Browser\User Data\Default\Extensions\lkmpjlgphgbfbkoegphedjjblnhjeadk\3.9\content.js.vir"
sh=2B50C09A18D2668EBBAAFBDACC7070823AFDABB1 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\HomeGroupUser$\AppData\Local\Chromatic Browser\User Data\Default\Extensions\lkmpjlgphgbfbkoegphedjjblnhjeadk\3.9\erOYOS8.js.vir"
sh=8C4886D945A37F8254036671DF0859500164F1E4 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\hljnlfolmbmibdjaikiaepgepgnldclj\183\content.js.vir"
sh=D4EC5B8F6B114B4733533BE92A1A676A45CD37FF ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\hljnlfolmbmibdjaikiaepgepgnldclj\183\Dlxb5v.js.vir"
sh=8C4886D945A37F8254036671DF0859500164F1E4 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\lkmpjlgphgbfbkoegphedjjblnhjeadk\3.9\content.js.vir"
sh=2B50C09A18D2668EBBAAFBDACC7070823AFDABB1 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\lkmpjlgphgbfbkoegphedjjblnhjeadk\3.9\erOYOS8.js.vir"
sh=8C4886D945A37F8254036671DF0859500164F1E4 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\hljnlfolmbmibdjaikiaepgepgnldclj\183\content.js.vir"
sh=D4EC5B8F6B114B4733533BE92A1A676A45CD37FF ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\hljnlfolmbmibdjaikiaepgepgnldclj\183\Dlxb5v.js.vir"
sh=8C4886D945A37F8254036671DF0859500164F1E4 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\lkmpjlgphgbfbkoegphedjjblnhjeadk\3.9\content.js.vir"
sh=2B50C09A18D2668EBBAAFBDACC7070823AFDABB1 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\lkmpjlgphgbfbkoegphedjjblnhjeadk\3.9\erOYOS8.js.vir"
sh=8C4886D945A37F8254036671DF0859500164F1E4 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\HomeGroupUser$\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\hljnlfolmbmibdjaikiaepgepgnldclj\183\content.js.vir"
sh=D4EC5B8F6B114B4733533BE92A1A676A45CD37FF ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\HomeGroupUser$\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\hljnlfolmbmibdjaikiaepgepgnldclj\183\Dlxb5v.js.vir"
sh=8C4886D945A37F8254036671DF0859500164F1E4 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\HomeGroupUser$\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\lkmpjlgphgbfbkoegphedjjblnhjeadk\3.9\content.js.vir"
sh=2B50C09A18D2668EBBAAFBDACC7070823AFDABB1 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\HomeGroupUser$\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\lkmpjlgphgbfbkoegphedjjblnhjeadk\3.9\erOYOS8.js.vir"
sh=8C4886D945A37F8254036671DF0859500164F1E4 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\HomeGroupUser$\AppData\Local\Torch\User Data\Default\Extensions\hljnlfolmbmibdjaikiaepgepgnldclj\183\content.js.vir"
sh=D4EC5B8F6B114B4733533BE92A1A676A45CD37FF ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\HomeGroupUser$\AppData\Local\Torch\User Data\Default\Extensions\hljnlfolmbmibdjaikiaepgepgnldclj\183\Dlxb5v.js.vir"
sh=8C4886D945A37F8254036671DF0859500164F1E4 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\HomeGroupUser$\AppData\Local\Torch\User Data\Default\Extensions\lkmpjlgphgbfbkoegphedjjblnhjeadk\3.9\content.js.vir"
sh=2B50C09A18D2668EBBAAFBDACC7070823AFDABB1 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\HomeGroupUser$\AppData\Local\Torch\User Data\Default\Extensions\lkmpjlgphgbfbkoegphedjjblnhjeadk\3.9\erOYOS8.js.vir"
sh=31AAD2C74095EB6C2C68E335B1213B72353D7176 ft=1 fh=6e52fa3ba59fc652 vn="Variante von MSIL/Toolbar.Linkury.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI37E3.tmp-\FiddlerCore.dll"
sh=31AAD2C74095EB6C2C68E335B1213B72353D7176 ft=1 fh=6e52fa3ba59fc652 vn="Variante von MSIL/Toolbar.Linkury.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI94A0.tmp-\FiddlerCore.dll"
sh=31AAD2C74095EB6C2C68E335B1213B72353D7176 ft=1 fh=6e52fa3ba59fc652 vn="Variante von MSIL/Toolbar.Linkury.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIA4DA.tmp-\FiddlerCore.dll"
sh=16714534232C63B22C439E8A69DD083E1EC2A846 ft=1 fh=40849a6985947c00 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\DATEN\David\Downloads\HSS-3.42-install-hss-691-conduit (1).exe"
sh=16714534232C63B22C439E8A69DD083E1EC2A846 ft=1 fh=40849a6985947c00 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\DATEN\David\Downloads\HSS-3.42-install-hss-691-conduit (2).exe"
sh=16714534232C63B22C439E8A69DD083E1EC2A846 ft=1 fh=40849a6985947c00 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\DATEN\David\Downloads\HSS-3.42-install-hss-691-conduit.exe"
sh=940822B635E28368EE339AF382F78226F420D7D2 ft=1 fh=89ed5a3d8437e689 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\DATEN\David\Downloads\HTML Editor Phase - CHIP-Installer.exe"
sh=D22EDB602C938A20BB6A77D1B16F6399D7D9D0C2 ft=1 fh=04575dde79f7149d vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="D:\DATEN\David\Downloads\Minecraft SkinEdit - CHIP-Installer.exe"
Fixlog.txt:

Code:
ATTFilter
Fix result of Farbar Recovery Scan Tool (x64) Version:06-06-2015
Ran by David at 2015-06-10 18:33:16 Run:1
Running from D:\DATEN\David\Desktop
Loaded Profiles: David &  (Available Profiles: David & Papa & Administrator)
Boot Mode: Normal
==============================================

fixlist content:
*****************
start
CloseProcesses:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-914325664-1482865349-517734357-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-914325664-1482865349-517734357-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
S3 X6va022; \??\C:\Windows\SysWOW64\Drivers\X6va022 [X]
S3 X6va029; \??\C:\Windows\SysWOW64\Drivers\X6va029 [X]
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{5FEA7FE3-4931-42F6-91D6-C9895DBB9D3E}
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\eventlog\Application\Registry Helper Service
DeleteKey: HKEY_USERS\S-1-5-21-914325664-1482865349-517734357-1000\Software\AppDataLow\Software\Smartbar
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{3BAA3119-ECA1-4A32-9A08-595E71AE9DA9}
DeleteKey: HKEY_USERS\S-1-5-21-914325664-1482865349-517734357-1000\Software\Microsoft\IntelliType Pro\AppSpecific\OptimizerPro.exe
folder: C:\Program Files (x86)\4f0332cb-3bd9-4e7c-ba1b-5dc70a990f27
folder: C:\Users\David\AppData\Roaming\24A06051-46EF-480A-977E-CFB658017DC9
folder: C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
RemoveProxy:
EmptyTemp:
end
*****************

Processes closed successfully.
C:\Windows\system32\GroupPolicy\Machine => moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => moved successfully.
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => moved successfully.
"HKLM\SOFTWARE\Policies\Google" => key removed successfully
"HKU\S-1-5-21-914325664-1482865349-517734357-1000\SOFTWARE\Policies\Google" => key removed successfully
"HKU\S-1-5-21-914325664-1482865349-517734357-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => key removed successfully
X6va022 => Service removed successfully
X6va029 => Service removed successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{5FEA7FE3-4931-42F6-91D6-C9895DBB9D3E} => could not remove at first attempt (ErrorCode: C0000121), see next line.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{5FEA7FE3-4931-42F6-91D6-C9895DBB9D3E} => key removed successfully
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\eventlog\Application\Registry Helper Service => key not found. 
HKEY_USERS\S-1-5-21-914325664-1482865349-517734357-1000\Software\AppDataLow\Software\Smartbar => could not remove at first attempt (ErrorCode: C0000121), see next line.
HKEY_USERS\S-1-5-21-914325664-1482865349-517734357-1000\Software\AppDataLow\Software\Smartbar => key removed successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{3BAA3119-ECA1-4A32-9A08-595E71AE9DA9} => could not remove at first attempt (ErrorCode: C0000121), see next line.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{3BAA3119-ECA1-4A32-9A08-595E71AE9DA9} => key removed successfully
HKEY_USERS\S-1-5-21-914325664-1482865349-517734357-1000\Software\Microsoft\IntelliType Pro\AppSpecific\OptimizerPro.exe => key removed successfully

========================= folder: C:\Program Files (x86)\4f0332cb-3bd9-4e7c-ba1b-5dc70a990f27 ========================


====== End of Folder: ======


========================= folder: C:\Users\David\AppData\Roaming\24A06051-46EF-480A-977E-CFB658017DC9 ========================

2015-03-18 19:22 - 2015-06-02 15:08 - 0000232 _____ () C:\Users\David\AppData\Roaming\24A06051-46EF-480A-977E-CFB658017DC9\catalog.dat
2015-03-18 19:22 - 2015-03-18 19:22 - 0000008 _____ () C:\Users\David\AppData\Roaming\24A06051-46EF-480A-977E-CFB658017DC9\run.dat
2015-03-18 19:22 - 2015-06-03 22:29 - 0000008 _____ () C:\Users\David\AppData\Roaming\24A06051-46EF-480A-977E-CFB658017DC9\settings.bin
2015-03-18 19:22 - 2015-03-18 19:22 - 0285608 _____ () C:\Users\David\AppData\Roaming\24A06051-46EF-480A-977E-CFB658017DC9\storage.dat
2015-03-18 19:22 - 2015-03-18 19:22 - 0000000 ____D () C:\Users\David\AppData\Roaming\24A06051-46EF-480A-977E-CFB658017DC9\Logs
2015-03-18 19:22 - 2015-06-03 18:40 - 0000000 ____D () C:\Users\David\AppData\Roaming\24A06051-46EF-480A-977E-CFB658017DC9\Logs\David
2015-03-26 16:42 - 2015-03-26 21:36 - 0135069 _____ () C:\Users\David\AppData\Roaming\24A06051-46EF-480A-977E-CFB658017DC9\Logs\David\KB_143411.dat
2015-03-27 19:54 - 2015-03-27 22:58 - 0078682 _____ () C:\Users\David\AppData\Roaming\24A06051-46EF-480A-977E-CFB658017DC9\Logs\David\KB_1615717.dat
2015-05-28 21:31 - 2015-05-28 21:58 - 0000681 _____ () C:\Users\David\AppData\Roaming\24A06051-46EF-480A-977E-CFB658017DC9\Logs\David\KB_16748657.dat
2015-06-01 16:04 - 2015-06-01 21:43 - 0236584 _____ () C:\Users\David\AppData\Roaming\24A06051-46EF-480A-977E-CFB658017DC9\Logs\David\KB_173005.dat
2015-03-20 21:48 - 2015-03-20 22:17 - 0029597 _____ () C:\Users\David\AppData\Roaming\24A06051-46EF-480A-977E-CFB658017DC9\Logs\David\KB_1958389.dat
2015-03-27 17:58 - 2015-03-27 18:55 - 0001174 _____ () C:\Users\David\AppData\Roaming\24A06051-46EF-480A-977E-CFB658017DC9\Logs\David\KB_249679.dat
2015-03-30 12:37 - 2015-03-30 21:02 - 0168992 _____ () C:\Users\David\AppData\Roaming\24A06051-46EF-480A-977E-CFB658017DC9\Logs\David\KB_25755.dat
2015-03-31 12:17 - 2015-03-31 18:42 - 0122160 _____ () C:\Users\David\AppData\Roaming\24A06051-46EF-480A-977E-CFB658017DC9\Logs\David\KB_26239.dat
2015-03-24 14:33 - 2015-03-24 21:54 - 0101928 _____ () C:\Users\David\AppData\Roaming\24A06051-46EF-480A-977E-CFB658017DC9\Logs\David\KB_26832.dat
2015-03-25 16:41 - 2015-03-25 20:39 - 0151065 _____ () C:\Users\David\AppData\Roaming\24A06051-46EF-480A-977E-CFB658017DC9\Logs\David\KB_28704.dat
2015-03-31 18:44 - 2015-03-31 19:30 - 0034124 _____ () C:\Users\David\AppData\Roaming\24A06051-46EF-480A-977E-CFB658017DC9\Logs\David\KB_29234.dat
2015-03-27 14:47 - 2015-03-27 17:51 - 0138561 _____ () C:\Users\David\AppData\Roaming\24A06051-46EF-480A-977E-CFB658017DC9\Logs\David\KB_33571.dat
2015-03-28 11:57 - 2015-03-28 16:22 - 0175154 _____ () C:\Users\David\AppData\Roaming\24A06051-46EF-480A-977E-CFB658017DC9\Logs\David\KB_39811.dat
2015-03-29 17:13 - 2015-03-29 21:27 - 0102091 _____ () C:\Users\David\AppData\Roaming\24A06051-46EF-480A-977E-CFB658017DC9\Logs\David\KB_41605.dat
2015-03-23 16:54 - 2015-03-23 21:55 - 0200348 _____ () C:\Users\David\AppData\Roaming\24A06051-46EF-480A-977E-CFB658017DC9\Logs\David\KB_42853.dat
2015-03-28 18:36 - 2015-03-28 23:25 - 0078761 _____ () C:\Users\David\AppData\Roaming\24A06051-46EF-480A-977E-CFB658017DC9\Logs\David\KB_51683.dat
2015-03-21 12:51 - 2015-03-21 21:31 - 0210771 _____ () C:\Users\David\AppData\Roaming\24A06051-46EF-480A-977E-CFB658017DC9\Logs\David\KB_52229.dat
2015-06-03 16:02 - 2015-06-03 18:38 - 0111833 _____ () C:\Users\David\AppData\Roaming\24A06051-46EF-480A-977E-CFB658017DC9\Logs\David\KB_59046.dat
2015-05-29 13:48 - 2015-05-29 22:57 - 0294582 _____ () C:\Users\David\AppData\Roaming\24A06051-46EF-480A-977E-CFB658017DC9\Logs\David\KB_59264.dat
2015-06-03 18:40 - 2015-06-03 22:29 - 0102933 _____ () C:\Users\David\AppData\Roaming\24A06051-46EF-480A-977E-CFB658017DC9\Logs\David\KB_59670.dat
2015-06-02 13:24 - 2015-06-02 20:37 - 0221055 _____ () C:\Users\David\AppData\Roaming\24A06051-46EF-480A-977E-CFB658017DC9\Logs\David\KB_60044.dat
2015-05-28 16:39 - 2015-05-28 19:33 - 0109287 _____ () C:\Users\David\AppData\Roaming\24A06051-46EF-480A-977E-CFB658017DC9\Logs\David\KB_64319.dat
2015-04-01 10:59 - 2015-04-01 13:05 - 0000616 _____ () C:\Users\David\AppData\Roaming\24A06051-46EF-480A-977E-CFB658017DC9\Logs\David\KB_69966.dat
2015-03-22 12:25 - 2015-03-22 22:09 - 0099858 _____ () C:\Users\David\AppData\Roaming\24A06051-46EF-480A-977E-CFB658017DC9\Logs\David\KB_73070.dat
2015-05-27 17:59 - 2015-05-27 21:59 - 0121194 _____ () C:\Users\David\AppData\Roaming\24A06051-46EF-480A-977E-CFB658017DC9\Logs\David\KB_7522212.dat
2015-04-01 10:21 - 2015-04-01 10:31 - 0000748 _____ () C:\Users\David\AppData\Roaming\24A06051-46EF-480A-977E-CFB658017DC9\Logs\David\KB_77938.dat
2015-03-19 16:49 - 2015-03-19 21:10 - 0045827 _____ () C:\Users\David\AppData\Roaming\24A06051-46EF-480A-977E-CFB658017DC9\Logs\David\KB_80824.dat
2015-03-18 19:22 - 2015-03-18 22:18 - 0070793 _____ () C:\Users\David\AppData\Roaming\24A06051-46EF-480A-977E-CFB658017DC9\Logs\David\KB_8521492.dat
2015-03-29 11:28 - 2015-03-29 16:07 - 0164809 _____ () C:\Users\David\AppData\Roaming\24A06051-46EF-480A-977E-CFB658017DC9\Logs\David\KB_89560.dat
2015-05-29 13:38 - 2015-05-29 13:44 - 0000295 _____ () C:\Users\David\AppData\Roaming\24A06051-46EF-480A-977E-CFB658017DC9\Logs\David\KB_94255.dat
2015-03-20 14:21 - 2015-03-20 20:43 - 0155026 _____ () C:\Users\David\AppData\Roaming\24A06051-46EF-480A-977E-CFB658017DC9\Logs\David\KB_99949.dat

====== End of Folder: ======


========================= folder: C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C} ========================

2015-05-07 14:27 - 2015-05-13 11:14 - 90681344 _____ () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}\{D3742F82-1C1A-4DCC-ABBD-0E831C0185CC}.msi

====== End of Folder: ======


========= RemoveProxy: =========

"HKU\S-1-5-21-914325664-1482865349-517734357-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer" => key removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
HKU\S-1-5-21-914325664-1482865349-517734357-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-21-914325664-1482865349-517734357-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
HKU\S-1-5-21-914325664-1482865349-517734357-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-21-914325664-1482865349-517734357-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
HKU\S-1-5-21-914325664-1482865349-517734357-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-21-914325664-1482865349-517734357-1006-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully


========= End of RemoveProxy: =========

EmptyTemp: => 1.3 GB temporary data Removed.


The system needed a reboot.. 

==== End of Fixlog 18:33:24 ====
checkup.txt:

Code:
ATTFilter
 Results of screen317's Security Check version 1.002  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Microsoft Security Essentials   
  (On Access scanning disabled!) 
 Error obtaining update status for antivirus!  
`````````Anti-malware/Other Utilities Check:````````` 
 TuneUp Utilities 2014 (de-DE)  
 Adobe Flash Player 17.0.0.188  
 Adobe Reader XI  
 Google Chrome (43.0.2357.124) 
 Google Chrome (43.0.2357.81) 
````````Process Check: objlist.exe by Laurent````````  
 Microsoft Security Essentials MSMpEng.exe 
 Microsoft Security Essentials msseces.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
FRST.txt:

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version:06-06-2015
Ran by David (administrator) on BLACKMATRIX on 10-06-2015 21:12:09
Running from D:\DATEN\David\Desktop
Loaded Profiles: David (Available Profiles: David & Papa & Administrator)
Platform: Windows 7 Professional Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: Chrome)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Apache Software Foundation) D:\XAMPP\apache\bin\httpd.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(FileZilla Project) D:\XAMPP\FileZillaFTP\FileZillaServer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Apache Software Foundation) D:\XAMPP\apache\bin\httpd.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.27.5\GoogleCrashHandler.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.27.5\GoogleCrashHandler64.exe
() D:\XAMPP\mysql\bin\mysqld.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Realtek) C:\Program Files (x86)\Hama\Wireless LAN RTL8188CU\RtlService.exe
(Razer Inc.) D:\DATEN\Razer Cortex\RzKLService.exe
(Realtek Semiconductor Corp.) C:\Program Files (x86)\Hama\Wireless LAN RTL8188CU\RtWLan.exe
(DEVGURU Co., LTD.) C:\Users\David\usbdriver\25_escape\conn\ss_conn_service.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(CyberGhost S.R.L) C:\Program Files\CyberGhost 5\Service.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Valve Corporation) D:\DATEN\Steam\Steam.exe
(TeamSpeak Systems GmbH) D:\TeamSpeak Client\ts3client_win64.exe
(Valve Corporation) D:\DATEN\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) D:\DATEN\Steam\bin\steamwebhelper.exe
() D:\DATEN\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
(Valve Corporation) D:\DATEN\Steam\GameOverlayUI.exe
(ExKode Co. Ltd.) D:\DATEN\David\Dxtory2.0\Dxtory.exe
(ExKode Co. Ltd.) D:\DATEN\David\Dxtory2.0\Dxtory64.exe
(Valve Corporation) D:\DATEN\Steam\bin\steamwebhelper.exe
(Valve Corporation) D:\DATEN\Steam\bin\steamwebhelper.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13776088 2014-12-11] (Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [286704 2013-04-30] (Intel Corporation)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1337000 2015-04-30] (Microsoft Corporation)
HKLM\...\Run: [IgfxTray] => C:\Windows\system32\igfxtray.exe [393480 2015-03-19] ()
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500936 2015-03-30] (Adobe Systems Incorporated)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [10801944 2014-07-28] (Logitech Inc.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2673296 2015-03-28] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-21-914325664-1482865349-517734357-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [242688 2010-11-21] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\p6_19_erinnerung.lnk [2014-06-20]
ShortcutTarget: p6_19_erinnerung.lnk -> C:\Program Files (x86)\phase6\phase6_19\WinStart\p6erinnerung.exe (phase6)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-04-16] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-04-16] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-04-16] ()

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-914325664-1482865349-517734357-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2015-04-05] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2015-04-05] (Oracle Corporation)
BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-09-20] (Hewlett-Packard Co.)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)
BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-09-20] (Hewlett-Packard Co.)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{45604D2E-909F-44D3-9DE8-DFA256A48B5F}: [NameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\3e36n754.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_17_0_0_188.dll [2015-05-17] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2012-07-17] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=10.75.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-04-05] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.75.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2015-04-05] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-16] ( Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2015-04-20] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_17_0_0_188.dll [2015-05-17] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2012-07-17] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.0.72 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-04-11] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-04-11] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-02-05] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-02-05] (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-05-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-05-16] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-05-01] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2015-04-20] (Adobe Systems)
FF Plugin HKU\S-1-5-21-914325664-1482865349-517734357-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2012-07-17] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-914325664-1482865349-517734357-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\David\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll No File
FF Extension: SQLite Manager - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\3e36n754.default\Extensions\SQLiteManager@mrinalkant.blogspot.com.xpi [2015-02-02]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2014-07-14]
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2014-02-23]
FF HKU\S-1-5-21-914325664-1482865349-517734357-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: No Name - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\3e36n754.default\extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com [not found]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [not found]
StartMenuInternet: FIREFOX.EXE - firefox.exe

Chrome: 
=======
CHR Profile: C:\Users\David\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-06-07]
CHR Extension: (Google Docs) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-04-01]
CHR Extension: (Google Drive) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-04-01]
CHR Extension: (YouTube) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-04-01]
CHR Extension: (Google Search) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-04-01]
CHR Extension: (Google Sheets) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-06-07]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-04-01]
CHR Extension: (Google Wallet) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-04-01]
CHR Extension: (Gmail) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-01]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-05-01]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R2 Apache2.4; D:\xampp\apache\bin\httpd.exe [22016 2014-07-17] (Apache Software Foundation) [File not signed]
S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [File not signed]
S2 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [405208 2014-07-15] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [384728 2014-07-15] (BlueStack Systems, Inc.)
R2 BstHdUpdaterSvc; C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe [773848 2014-07-15] (BlueStack Systems, Inc.)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1394816 2015-05-01] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1772672 2015-05-01] (Microsoft Corporation)
R2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [64616 2014-11-03] (CyberGhost S.R.L)
R2 FileZilla Server; D:\xampp\filezillaftp\filezillaserver.exe [632320 2012-02-26] (FileZilla Project) [File not signed]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152144 2015-03-28] (NVIDIA Corporation)
R3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [249344 2009-09-20] (Hewlett-Packard Co.) [File not signed]
R2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-09-20] (Hewlett-Packard Co.) [File not signed]
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15344 2013-04-30] (Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [345864 2015-03-19] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [731648 2013-02-13] (Intel(R) Corporation) [File not signed]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [820184 2013-02-13] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-04-11] (Intel Corporation)
S2 MBAMService; D:\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23816 2015-04-30] (Microsoft Corporation)
R2 mysql; D:\xampp\mysql\bin\mysqld.exe [11021824 2014-09-11] () [File not signed]
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2008-12-03] (Hewlett-Packard) [File not signed]
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [366544 2015-04-30] (Microsoft Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1878672 2015-03-28] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [22995600 2015-03-28] (NVIDIA Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2008-12-03] (Hewlett-Packard) [File not signed]
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2014-09-20] ()
S2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [0 2015-05-27] () <==== ATTENTION (zero byte File/Folder)
R2 Realtek11nCU; C:\Program Files (x86)\Hama\Wireless LAN RTL8188CU\RtlService.exe [36864 2010-04-16] (Realtek) [File not signed]
R2 RzKLService; D:\DATEN\Razer Cortex\RzKLService.exe [129168 2015-01-26] (Razer Inc.)
R2 ss_conn_service; C:\Users\David\usbdriver\25_escape\conn\ss_conn_service.exe [741640 2014-06-16] (DEVGURU Co., LTD.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5448976 2015-04-17] (TeamViewer GmbH)
R2 Themes; C:\Windows\system32\themeservice.dll [44544 2014-07-19] (Microsoft Corporation) [File not signed]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2014-02-08] (Microsoft Corporation)
S2 Hamachi2Svc; D:\DATEN\David\Desktop\hamachi-2.exe -s [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [21584 2013-02-19] ()
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
R2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [122072 2014-07-15] (BlueStack Systems)
R1 epp64; C:\Windows\System32\DRIVERS\epp64.sys [135800 2015-04-01] (Emsisoft GmbH)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28656 2013-04-30] (Intel Corporation)
S3 KovaPlusFltr; C:\Windows\System32\drivers\KovaPlusFltr.sys [15104 2010-01-25] (ROCCAT Development, Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-04-14] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [136408 2015-06-10] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-04-14] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [280376 2015-03-04] (Microsoft Corporation)
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [124568 2015-03-04] (Microsoft Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-03-28] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2012-06-22] (Corel Corporation)
R3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [748648 2010-08-12] (Realtek Semiconductor Corporation                           )
R3 rzendpt; C:\Windows\System32\DRIVERS\rzendpt.sys [39592 2014-12-30] (Razer Inc)
R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [37184 2015-01-31] (Razer, Inc.)
R2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [129600 2014-12-10] (Razer, Inc.)
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2014-05-17] (Anchorfree Inc.)
S1 UsbCharger; C:\Windows\System32\DRIVERS\UsbCharger.sys [21584 2013-05-06] ()
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2014-02-08] (Microsoft Corporation)
R3 XSplit_Dummy; C:\Windows\System32\drivers\xspltspk.sys [26200 2014-07-02] (SplitmediaLabs Limited)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 TuneUpUtilitiesDrv; \??\C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-06-10 18:36 - 2015-06-10 18:36 - 00000000 ____D C:\Program Files (x86)\ESET
2015-06-10 18:34 - 2015-06-10 18:34 - 00000008 __RSH C:\ProgramData\ntuser.pol
2015-06-10 18:32 - 2015-06-10 18:32 - 00000118 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2015-06-10 18:26 - 2015-06-10 18:26 - 00000000 ____D C:\Users\Administrator.BlackMatrix\AppData\Roaming\Intel Corporation
2015-06-10 18:26 - 2015-06-10 18:26 - 00000000 ____D C:\Users\Administrator.BlackMatrix\AppData\Local\NVIDIA Corporation
2015-06-10 18:25 - 2015-06-10 18:25 - 00085240 _____ C:\Users\Administrator.BlackMatrix\AppData\Local\GDIPFONTCACHEV1.DAT
2015-06-10 18:25 - 2015-06-10 18:25 - 00000000 ____D C:\Users\Administrator.BlackMatrix\AppData\Local\NVIDIA
2015-06-10 18:25 - 2015-06-10 18:25 - 00000000 ____D C:\Users\Administrator.BlackMatrix\AppData\Local\Logitech
2015-06-10 18:25 - 2015-06-10 18:25 - 00000000 ____D C:\Users\Administrator.BlackMatrix\AppData\Local\GWX
2015-06-10 18:25 - 2015-06-10 18:25 - 00000000 ____D C:\Users\Administrator.BlackMatrix\AppData\Local\Adobe
2015-06-10 18:24 - 2015-06-10 18:25 - 00000000 ____D C:\Users\Administrator.BlackMatrix
2015-06-10 18:24 - 2015-06-10 18:24 - 00001427 _____ C:\Users\Administrator.BlackMatrix\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-06-10 18:24 - 2015-06-10 18:24 - 00000484 __RSH C:\Users\Administrator.BlackMatrix\ntuser.pol
2015-06-10 18:24 - 2015-06-10 18:24 - 00000020 ___SH C:\Users\Administrator.BlackMatrix\ntuser.ini
2015-06-10 18:24 - 2015-06-10 18:24 - 00000000 _SHDL C:\Users\Administrator.BlackMatrix\Vorlagen
2015-06-10 18:24 - 2015-06-10 18:24 - 00000000 _SHDL C:\Users\Administrator.BlackMatrix\Startmenü
2015-06-10 18:24 - 2015-06-10 18:24 - 00000000 _SHDL C:\Users\Administrator.BlackMatrix\Netzwerkumgebung
2015-06-10 18:24 - 2015-06-10 18:24 - 00000000 _SHDL C:\Users\Administrator.BlackMatrix\Lokale Einstellungen
2015-06-10 18:24 - 2015-06-10 18:24 - 00000000 _SHDL C:\Users\Administrator.BlackMatrix\Eigene Dateien
2015-06-10 18:24 - 2015-06-10 18:24 - 00000000 _SHDL C:\Users\Administrator.BlackMatrix\Druckumgebung
2015-06-10 18:24 - 2015-06-10 18:24 - 00000000 _SHDL C:\Users\Administrator.BlackMatrix\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-06-10 18:24 - 2015-06-10 18:24 - 00000000 _SHDL C:\Users\Administrator.BlackMatrix\AppData\Local\Verlauf
2015-06-10 18:24 - 2015-06-10 18:24 - 00000000 _SHDL C:\Users\Administrator.BlackMatrix\AppData\Local\Anwendungsdaten
2015-06-10 18:24 - 2015-06-10 18:24 - 00000000 _SHDL C:\Users\Administrator.BlackMatrix\Anwendungsdaten
2015-06-10 18:24 - 2015-06-10 18:24 - 00000000 ____D C:\Users\Administrator.BlackMatrix\AppData\Roaming\Adobe
2015-06-10 18:24 - 2015-06-10 18:24 - 00000000 ____D C:\Users\Administrator.BlackMatrix\AppData\Local\Google
2015-06-10 18:24 - 2009-07-14 06:54 - 00000000 ___RD C:\Users\Administrator.BlackMatrix\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-06-10 18:24 - 2009-07-14 06:49 - 00000000 ___RD C:\Users\Administrator.BlackMatrix\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-06-10 15:53 - 2015-06-01 21:16 - 00389840 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-06-10 15:53 - 2015-06-01 20:07 - 00342736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-06-10 15:53 - 2015-05-27 16:08 - 19607040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-06-10 15:53 - 2015-05-25 20:24 - 05569984 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-06-10 15:53 - 2015-05-25 20:23 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-06-10 15:53 - 2015-05-25 20:23 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-06-10 15:53 - 2015-05-25 20:21 - 01728960 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-06-10 15:53 - 2015-05-25 20:19 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-06-10 15:53 - 2015-05-25 20:19 - 01255424 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2015-06-10 15:53 - 2015-05-25 20:19 - 01162752 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2015-06-10 15:53 - 2015-05-25 20:19 - 00879104 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-06-10 15:53 - 2015-05-25 20:19 - 00728576 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-06-10 15:53 - 2015-05-25 20:19 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-06-10 15:53 - 2015-05-25 20:19 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-06-10 15:53 - 2015-05-25 20:19 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2015-06-10 15:53 - 2015-05-25 20:19 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-06-10 15:53 - 2015-05-25 20:19 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-06-10 15:53 - 2015-05-25 20:19 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-06-10 15:53 - 2015-05-25 20:19 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2015-06-10 15:53 - 2015-05-25 20:19 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2015-06-10 15:53 - 2015-05-25 20:19 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-06-10 15:53 - 2015-05-25 20:19 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-06-10 15:53 - 2015-05-25 20:19 - 00113664 _____ (Microsoft Corporation) C:\Windows\system32\sechost.dll
2015-06-10 15:53 - 2015-05-25 20:19 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-06-10 15:53 - 2015-05-25 20:19 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-06-10 15:53 - 2015-05-25 20:19 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-06-10 15:53 - 2015-05-25 20:19 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-06-10 15:53 - 2015-05-25 20:19 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2015-06-10 15:53 - 2015-05-25 20:19 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2015-06-10 15:53 - 2015-05-25 20:18 - 00879104 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-06-10 15:53 - 2015-05-25 20:18 - 00404992 _____ (Microsoft Corporation) C:\Windows\system32\tracerpt.exe
2015-06-10 15:53 - 2015-05-25 20:18 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2015-06-10 15:53 - 2015-05-25 20:18 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-06-10 15:53 - 2015-05-25 20:18 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-06-10 15:53 - 2015-05-25 20:18 - 00104448 _____ (Microsoft Corporation) C:\Windows\system32\logman.exe
2015-06-10 15:53 - 2015-05-25 20:18 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-06-10 15:53 - 2015-05-25 20:18 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\typeperf.exe
2015-06-10 15:53 - 2015-05-25 20:18 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-06-10 15:53 - 2015-05-25 20:18 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\relog.exe
2015-06-10 15:53 - 2015-05-25 20:18 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-06-10 15:53 - 2015-05-25 20:18 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-06-10 15:53 - 2015-05-25 20:18 - 00019456 _____ (Microsoft Corporation) C:\Windows\system32\diskperf.exe
2015-06-10 15:53 - 2015-05-25 20:14 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-06-10 15:53 - 2015-05-25 20:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-06-10 15:53 - 2015-05-25 20:11 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-06-10 15:53 - 2015-05-25 20:11 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-06-10 15:53 - 2015-05-25 20:11 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 20:11 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 20:11 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 20:11 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 20:11 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 20:11 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 20:11 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 20:11 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 20:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 20:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 20:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 20:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 20:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 20:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 20:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 20:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 20:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 20:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 20:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 20:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 20:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 20:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 20:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 20:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 20:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 20:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 20:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 20:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 20:07 - 03989440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-06-10 15:53 - 2015-05-25 20:07 - 03934144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-06-10 15:53 - 2015-05-25 20:04 - 01310744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-06-10 15:53 - 2015-05-25 20:01 - 00641536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2015-06-10 15:53 - 2015-05-25 20:01 - 00635392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2015-06-10 15:53 - 2015-05-25 20:01 - 00551424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-06-10 15:53 - 2015-05-25 20:01 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-06-10 15:53 - 2015-05-25 20:01 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-06-10 15:53 - 2015-05-25 20:01 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-06-10 15:53 - 2015-05-25 20:01 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-06-10 15:53 - 2015-05-25 20:01 - 00092160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sechost.dll
2015-06-10 15:53 - 2015-05-25 20:01 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-06-10 15:53 - 2015-05-25 20:01 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-06-10 15:53 - 2015-05-25 20:01 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-06-10 15:53 - 2015-05-25 20:01 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-06-10 15:53 - 2015-05-25 20:01 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2015-06-10 15:53 - 2015-05-25 20:00 - 00364544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tracerpt.exe
2015-06-10 15:53 - 2015-05-25 20:00 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\logman.exe
2015-06-10 15:53 - 2015-05-25 20:00 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-06-10 15:53 - 2015-05-25 20:00 - 00040448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\typeperf.exe
2015-06-10 15:53 - 2015-05-25 20:00 - 00037888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\relog.exe
2015-06-10 15:53 - 2015-05-25 20:00 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2015-06-10 15:53 - 2015-05-25 20:00 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\diskperf.exe
2015-06-10 15:53 - 2015-05-25 19:59 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2015-06-10 15:53 - 2015-05-25 19:59 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2015-06-10 15:53 - 2015-05-25 19:59 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-06-10 15:53 - 2015-05-25 19:59 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2015-06-10 15:53 - 2015-05-25 19:57 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-06-10 15:53 - 2015-05-25 19:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-06-10 15:53 - 2015-05-25 19:55 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-06-10 15:53 - 2015-05-25 19:55 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2015-06-10 15:53 - 2015-05-25 19:55 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 19:55 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 19:55 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 19:55 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 19:55 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 19:55 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 19:55 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 19:55 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 19:55 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 19:55 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 19:55 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 19:55 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 19:55 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 19:55 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 19:55 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 19:55 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 19:55 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 19:55 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 19:55 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 19:55 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 19:55 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 19:55 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 19:55 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 19:55 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 19:08 - 03206144 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-06-10 15:53 - 2015-05-25 19:00 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2015-06-10 15:53 - 2015-05-25 18:50 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2015-06-10 15:53 - 2015-05-25 18:50 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2015-06-10 15:53 - 2015-05-25 18:48 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 18:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 18:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2015-06-10 15:53 - 2015-05-25 18:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2015-06-10 15:53 - 2015-05-23 05:28 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-06-10 15:53 - 2015-05-23 05:15 - 00503808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-06-10 15:53 - 2015-05-23 05:15 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-06-10 15:53 - 2015-05-23 05:15 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-06-10 15:53 - 2015-05-23 05:14 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-06-10 15:53 - 2015-05-23 05:13 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-06-10 15:53 - 2015-05-23 05:10 - 02278912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-06-10 15:53 - 2015-05-23 05:09 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-06-10 15:53 - 2015-05-23 05:08 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-06-10 15:53 - 2015-05-23 05:06 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-06-10 15:53 - 2015-05-23 05:05 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-06-10 15:53 - 2015-05-23 05:05 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-06-10 15:53 - 2015-05-23 05:04 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-06-10 15:53 - 2015-05-23 04:57 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-06-10 15:53 - 2015-05-23 04:52 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-06-10 15:53 - 2015-05-23 04:49 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-06-10 15:53 - 2015-05-23 04:48 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-06-10 15:53 - 2015-05-23 04:47 - 04305920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-06-10 15:53 - 2015-05-23 04:47 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-06-10 15:53 - 2015-05-23 04:38 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-06-10 15:53 - 2015-05-23 04:37 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-06-10 15:53 - 2015-05-23 04:37 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-06-10 15:53 - 2015-05-23 04:28 - 12829696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-06-10 15:53 - 2015-05-23 04:20 - 01950720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-06-10 15:53 - 2015-05-23 04:16 - 01309696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-06-10 15:53 - 2015-05-23 04:14 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-06-10 15:53 - 2015-05-22 21:16 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-06-10 15:53 - 2015-05-22 21:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-06-10 15:53 - 2015-05-22 21:01 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-06-10 15:53 - 2015-05-22 21:00 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-06-10 15:53 - 2015-05-22 21:00 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-06-10 15:53 - 2015-05-22 21:00 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-06-10 15:53 - 2015-05-22 21:00 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-06-10 15:53 - 2015-05-22 20:59 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-06-10 15:53 - 2015-05-22 20:53 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-06-10 15:53 - 2015-05-22 20:52 - 06026240 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-06-10 15:53 - 2015-05-22 20:52 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-06-10 15:53 - 2015-05-22 20:48 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-06-10 15:53 - 2015-05-22 20:47 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-06-10 15:53 - 2015-05-22 20:47 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-06-10 15:53 - 2015-05-22 20:47 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-06-10 15:53 - 2015-05-22 20:47 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-06-10 15:53 - 2015-05-22 20:40 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-06-10 15:53 - 2015-05-22 20:36 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-06-10 15:53 - 2015-05-22 20:29 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-06-10 15:53 - 2015-05-22 20:25 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-06-10 15:53 - 2015-05-22 20:24 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-06-10 15:53 - 2015-05-22 20:21 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-06-10 15:53 - 2015-05-22 20:18 - 01021440 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-06-10 15:53 - 2015-05-22 20:18 - 00757248 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-06-10 15:53 - 2015-05-22 20:18 - 00700416 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-06-10 15:53 - 2015-05-22 20:18 - 00423424 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-06-10 15:53 - 2015-05-22 20:18 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-06-10 15:53 - 2015-05-22 20:18 - 00045568 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-06-10 15:53 - 2015-05-22 20:13 - 01119232 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-06-10 15:53 - 2015-05-22 20:07 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-06-10 15:53 - 2015-05-22 20:06 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-06-10 15:53 - 2015-05-22 20:05 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-06-10 15:53 - 2015-05-22 20:05 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-06-10 15:53 - 2015-05-22 19:57 - 14404096 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-06-10 15:53 - 2015-05-22 19:50 - 02426880 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-06-10 15:53 - 2015-05-22 19:38 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-06-10 15:53 - 2015-05-22 19:26 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-06-10 15:53 - 2015-05-21 15:19 - 00193536 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2015-06-10 15:53 - 2015-04-29 20:22 - 14635008 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2015-06-10 15:53 - 2015-04-29 20:21 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2015-06-10 15:53 - 2015-04-29 20:21 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2015-06-10 15:53 - 2015-04-29 20:21 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2015-06-10 15:53 - 2015-04-29 20:19 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2015-06-10 15:53 - 2015-04-29 20:07 - 11411456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2015-06-10 15:53 - 2015-04-29 20:07 - 00008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
2015-06-10 15:53 - 2015-04-29 20:07 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2015-06-10 15:53 - 2015-04-29 20:07 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll
2015-06-10 15:53 - 2015-04-29 20:05 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2015-06-10 15:53 - 2015-04-24 20:17 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2015-06-10 15:53 - 2015-04-24 19:56 - 00530432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2015-06-10 15:53 - 2015-04-11 05:19 - 00069888 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stream.sys
2015-06-10 15:52 - 2015-05-27 16:35 - 24917504 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-06-08 19:08 - 2015-06-08 19:08 - 00002020 _____ C:\Users\David\Desktop\JRT.txt
2015-06-08 19:04 - 2015-06-08 19:04 - 00000207 _____ C:\Windows\tweaking.com-regbackup-BLACKMATRIX-Windows-7-Professional-(64-bit).dat
2015-06-08 19:04 - 2015-06-08 19:04 - 00000000 ____D C:\RegBackup
2015-06-08 18:17 - 2015-06-10 18:13 - 00136408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-06-08 18:17 - 2015-06-08 18:17 - 00000622 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-06-08 18:17 - 2015-06-08 18:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-06-08 18:17 - 2015-06-08 18:17 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-06-08 18:17 - 2015-04-14 09:37 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-06-08 18:17 - 2015-04-14 09:37 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-06-08 18:17 - 2015-04-14 09:37 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-06-08 18:05 - 2015-06-08 18:07 - 00000000 ____D C:\AdwCleaner
2015-06-07 16:16 - 2015-06-07 16:16 - 00036821 _____ C:\ComboFix.txt
2015-06-07 13:42 - 2015-06-07 16:18 - 00000000 ____D C:\Qoobox
2015-06-07 13:42 - 2015-06-07 13:51 - 00000000 ____D C:\Windows\erdnt
2015-06-07 13:42 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-06-07 13:42 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-06-07 13:42 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-06-07 13:42 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-06-07 13:42 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-06-07 13:42 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-06-07 13:42 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-06-07 13:42 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-06-07 12:47 - 2015-06-10 21:12 - 00000000 ____D C:\FRST
2015-06-05 13:25 - 2015-06-05 13:32 - 00000000 ____D C:\ProgramData\MFAData
2015-06-05 13:25 - 2015-06-05 13:25 - 00000000 ____D C:\Users\David\AppData\Local\MFAData
2015-06-02 13:28 - 2015-06-02 13:28 - 00000000 ____D C:\Users\David\AppData\Local\GWX
2015-06-01 17:21 - 2015-06-01 17:21 - 00018473 _____ C:\Windows\DirectX.log
2015-06-01 16:50 - 2015-06-01 16:50 - 00000000 ____D C:\Users\David\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Counter-Strike
2015-05-30 09:09 - 2015-06-10 18:33 - 00072900 _____ C:\Windows\PFRO.log
2015-05-29 23:04 - 2015-06-10 18:34 - 00005320 _____ C:\Windows\setupact.log
2015-05-29 23:04 - 2015-05-29 23:04 - 00000000 _____ C:\Windows\setuperr.log
2015-05-27 17:59 - 2015-06-07 16:39 - 00000000 ____D C:\Users\David\AppData\Roaming\Imminent
2015-05-24 18:23 - 2015-05-24 18:23 - 00715038 _____ C:\Windows\unins000.exe
2015-05-24 18:18 - 2015-05-24 18:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dxtory2.0
2015-05-24 18:18 - 2014-06-08 22:14 - 02610736 _____ (ExKode Co. Ltd.) C:\Windows\system32\DxtoryCodec.dll
2015-05-24 18:18 - 2014-06-08 22:14 - 02508336 _____ (ExKode Co. Ltd.) C:\Windows\SysWOW64\DxtoryCodec.dll
2015-05-23 22:44 - 2015-06-10 18:34 - 00000008 __RSH C:\Users\David\ntuser.pol
2015-05-22 16:30 - 2015-05-22 16:30 - 00000000 ____D C:\Users\David\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dojotech Software
2015-05-22 16:30 - 2015-05-22 16:30 - 00000000 ____D C:\Users\David\AppData\Roaming\Dojotech Software
2015-05-22 16:24 - 2015-05-27 19:16 - 00000000 ____D C:\Users\David\AppData\Local\Spotify
2015-05-22 16:24 - 2015-05-22 16:41 - 00001806 _____ C:\Users\David\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2015-05-18 18:30 - 2015-03-14 05:21 - 01632768 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2015-05-18 18:30 - 2015-03-14 05:21 - 00082944 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll
2015-05-18 18:30 - 2015-03-14 05:04 - 01372160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2015-05-18 18:30 - 2015-03-14 05:04 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmapi.dll
2015-05-13 23:04 - 2015-05-01 15:17 - 00124112 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-05-13 23:04 - 2015-05-01 15:16 - 00102608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-05-13 12:48 - 2015-05-13 12:50 - 00000000 ____D C:\Users\David\AppData\Roaming\Nico Mak Computing
2015-05-13 12:48 - 2008-08-18 18:18 - 00077824 _____ (Fox Magic Software) C:\Windows\SysWOW64\fmcodec.DLL
2015-05-13 12:28 - 2015-05-13 12:28 - 00000000 ____D C:\Users\David\Downloads\Es tut mir leid DayZ Song by Execute
2015-05-13 11:15 - 2015-05-13 11:15 - 00002211 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014.lnk
2015-05-13 11:15 - 2014-07-16 10:24 - 00040760 _____ (TuneUp Software) C:\Windows\system32\TURegOpt.exe
2015-05-13 11:15 - 2014-07-16 10:24 - 00029496 _____ (TuneUp Software) C:\Windows\system32\authuitu.dll
2015-05-13 11:15 - 2014-07-16 10:24 - 00025400 _____ (TuneUp Software) C:\Windows\SysWOW64\authuitu.dll
2015-05-13 11:14 - 2015-05-14 10:58 - 00000000 ____D C:\Program Files (x86)\TuneUp Utilities 2014
2015-05-13 11:13 - 2015-05-13 11:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2015-05-13 10:44 - 2015-05-13 10:44 - 00000000 ____D C:\Users\David\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2015-05-13 10:23 - 2015-04-18 05:10 - 00460800 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2015-05-13 10:23 - 2015-04-18 04:56 - 00342016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2015-05-13 10:20 - 2015-04-20 05:17 - 01647104 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-05-13 10:20 - 2015-04-20 05:17 - 01179136 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-05-13 10:20 - 2015-04-20 04:56 - 01250816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2015-05-13 10:20 - 2015-04-13 05:28 - 00328704 _____ (Microsoft Corporation) C:\Windows\system32\services.exe
2015-05-13 10:20 - 2015-04-08 05:29 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-05-13 10:20 - 2015-04-08 05:29 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-05-13 10:20 - 2015-04-08 05:14 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2015-05-13 10:20 - 2015-03-04 06:41 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2015-05-13 10:20 - 2015-03-04 06:41 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\aelupsvc.dll
2015-05-13 10:20 - 2015-03-04 06:41 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\sdbinst.exe
2015-05-13 10:20 - 2015-03-04 06:41 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\shimeng.dll
2015-05-13 10:20 - 2015-03-04 06:11 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shimeng.dll
2015-05-13 10:20 - 2015-03-04 06:10 - 00295936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apphelp.dll
2015-05-13 10:20 - 2015-03-04 06:10 - 00020992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sdbinst.exe
2015-05-13 10:20 - 2015-02-18 09:06 - 00123904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2015-05-13 10:20 - 2015-02-18 09:04 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2015-05-13 10:20 - 2015-01-29 05:19 - 02543104 _____ (Microsoft Corporation) C:\Windows\system32\wpdshext.dll
2015-05-13 10:20 - 2015-01-29 05:02 - 02311168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpdshext.dll

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2015-06-10 20:33 - 2015-04-01 15:18 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-06-10 20:32 - 2014-02-08 23:16 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-06-10 19:33 - 2015-04-01 15:18 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-06-10 19:06 - 2015-03-04 16:52 - 01802396 _____ C:\Windows\WindowsUpdate.log
2015-06-10 18:51 - 2015-04-01 14:21 - 00000000 ____D C:\Users\David\AppData\Roaming\TS3Client
2015-06-10 18:42 - 2009-07-14 06:45 - 00040528 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-06-10 18:42 - 2009-07-14 06:45 - 00040528 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-06-10 18:41 - 2010-11-21 08:50 - 12262164 _____ C:\Windows\system32\perfh007.dat
2015-06-10 18:41 - 2010-11-21 08:50 - 03772794 _____ C:\Windows\system32\perfc007.dat
2015-06-10 18:41 - 2009-07-14 07:13 - 00006438 _____ C:\Windows\system32\PerfStringBackup.INI
2015-06-10 18:34 - 2014-02-09 03:11 - 00000000 ____D C:\Users\David
2015-06-10 18:34 - 2014-02-08 21:38 - 00000000 ____D C:\ProgramData\NVIDIA
2015-06-10 18:34 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-06-10 18:33 - 2009-07-14 05:20 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2015-06-10 18:33 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy
2015-06-10 18:32 - 2014-07-18 11:37 - 00000000 ____D C:\ProgramData\Package Cache
2015-06-10 18:25 - 2009-07-14 06:57 - 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-06-10 18:24 - 2014-04-15 09:54 - 00000000 ____D C:\Users\Administrator
2015-06-10 17:42 - 2009-07-14 06:45 - 05074600 _____ C:\Windows\system32\FNTCACHE.DAT
2015-06-10 17:41 - 2015-04-16 13:30 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-06-10 17:41 - 2015-04-16 13:30 - 00000000 ____D C:\Windows\system32\appraiser
2015-06-10 17:41 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-06-10 17:39 - 2014-02-23 19:19 - 00000000 ____D C:\Users\David\AppData\Roaming\Skype
2015-06-10 16:34 - 2015-04-01 15:19 - 00002185 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-06-10 16:32 - 2014-02-08 23:16 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-06-10 16:32 - 2014-02-08 23:16 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-06-10 16:32 - 2014-02-08 23:16 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-06-10 16:30 - 2014-02-08 22:29 - 00000414 _____ C:\Windows\Tasks\Defraggler Volume D Task.job
2015-06-10 16:18 - 2014-04-19 18:03 - 00000000 ____D C:\Users\David\AppData\Local\Windows Live
2015-06-10 16:05 - 2014-02-08 22:43 - 00000000 ____D C:\Windows\system32\MRT
2015-06-10 16:01 - 2014-02-08 22:43 - 140135120 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-06-10 15:53 - 2014-02-08 23:15 - 00000000 ____D C:\Users\David\AppData\Local\Adobe
2015-06-08 19:02 - 2014-12-19 21:17 - 00000600 _____ C:\Users\David\AppData\Roaming\winscp.rnd
2015-06-08 18:07 - 2014-02-09 03:11 - 00001005 _____ C:\Users\David\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-06-07 15:39 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2015-06-07 13:52 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Default
2015-06-07 13:49 - 2009-07-14 04:34 - 79429632 _____ C:\Windows\system32\config\software.bak
2015-06-07 13:49 - 2009-07-14 04:34 - 44302336 _____ C:\Windows\system32\config\components.bak
2015-06-07 13:49 - 2009-07-14 04:34 - 24903680 _____ C:\Windows\system32\config\system.bak
2015-06-07 13:49 - 2009-07-14 04:34 - 00524288 _____ C:\Windows\system32\config\default.bak
2015-06-07 13:49 - 2009-07-14 04:34 - 00262144 _____ C:\Windows\system32\config\security.bak
2015-06-07 13:49 - 2009-07-14 04:34 - 00262144 _____ C:\Windows\system32\config\sam.bak
2015-06-07 13:48 - 2015-03-31 17:47 - 00000000 ____D C:\Program Files (x86)\4f0332cb-3bd9-4e7c-ba1b-5dc70a990f27
2015-06-07 13:48 - 2015-01-22 17:33 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies
2015-06-07 11:58 - 2014-04-19 15:29 - 00000000 ____D C:\Users\David\.gimp-2.8
2015-06-07 00:16 - 2014-02-08 22:33 - 00000000 ____D C:\Users\David\AppData\Roaming\vlc
2015-06-05 13:44 - 2015-04-01 14:48 - 00000000 ____D C:\ProgramData\Avira
2015-06-05 13:29 - 2015-05-07 14:27 - 00000000 ____D C:\Users\David\AppData\Roaming\TuneUp Software
2015-06-03 22:29 - 2015-03-18 19:22 - 00000000 ____D C:\Users\David\AppData\Roaming\24A06051-46EF-480A-977E-CFB658017DC9
2015-06-02 19:29 - 2014-07-11 16:01 - 00000000 ____D C:\Users\David\AppData\Roaming\.minecraft
2015-05-29 23:02 - 2014-07-19 10:22 - 00000000 ____D C:\Users\David\AppData\Local\CrashDumps
2015-05-29 20:30 - 2014-07-17 12:02 - 00000000 ____D C:\Users\David\AppData\Roaming\Audacity
2015-05-29 19:39 - 2014-12-28 20:41 - 00000000 ____D C:\Users\David\AppData\Local\Eclipse
2015-05-29 13:38 - 2014-02-09 03:11 - 00000000 ____D C:\Users\David\AppData\Local\VirtualStore
2015-05-28 21:56 - 2014-04-19 11:52 - 00000000 ____D C:\Users\David\AppData\Roaming\HandBrake
2015-05-28 21:39 - 2014-12-19 19:03 - 00000000 ____D C:\ProgramData\boost_interprocess
2015-05-27 19:03 - 2014-07-23 09:42 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-05-27 18:32 - 2014-09-17 17:44 - 00000000 ____D C:\Users\David\AppData\Roaming\Spotify
2015-05-27 15:56 - 2015-04-01 10:49 - 00000000 ____D C:\Program Files (x86)\Emsisoft Anti-Malware
2015-05-25 14:22 - 2014-12-21 13:15 - 00000600 _____ C:\Users\David\AppData\Local\PUTTY.RND
2015-05-25 13:48 - 2014-07-17 12:48 - 00000000 ____D C:\Users\David\AppData\Local\Dxtory Software
2015-05-24 18:23 - 2014-07-17 12:46 - 00003442 _____ C:\Windows\unins000.dat
2015-05-22 16:04 - 2014-12-18 18:18 - 00007605 _____ C:\Users\David\AppData\Local\Resmon.ResmonCfg
2015-05-22 14:54 - 2014-07-31 17:08 - 00000000 ____D C:\Users\David\AppData\Roaming\OBS
2015-05-22 14:52 - 2014-07-31 17:08 - 00000000 ____D C:\Program Files (x86)\OBS
2015-05-20 22:03 - 2015-04-04 11:35 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2015-05-20 22:03 - 2015-04-04 11:35 - 00000000 ___SD C:\Windows\system32\GWX
2015-05-16 19:28 - 2015-04-01 15:18 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-05-16 19:28 - 2015-04-01 15:18 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-05-15 14:07 - 2014-02-09 03:50 - 00085240 _____ C:\Users\David\AppData\Local\GDIPFONTCACHEV1.DAT
2015-05-14 11:01 - 2010-11-21 09:01 - 00000000 ____D C:\Program Files\Windows Journal
2015-05-14 11:01 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\AdvancedInstallers
2015-05-13 23:09 - 2014-02-08 22:12 - 00002127 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2015-05-13 23:09 - 2014-02-08 22:12 - 00001912 _____ C:\Windows\epplauncher.mif
2015-05-13 23:09 - 2014-02-08 22:12 - 00000000 ____D C:\Program Files\Microsoft Security Client
2015-05-13 23:09 - 2014-02-08 22:12 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client
2015-05-13 23:04 - 2015-04-04 11:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-05-13 23:03 - 2015-04-04 11:36 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-05-13 23:03 - 2015-04-04 11:36 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2015-05-13 18:12 - 2014-07-17 12:13 - 00000000 ____D C:\ProgramData\TechSmith
2015-05-13 12:48 - 2014-07-31 11:13 - 00000049 _____ C:\Windows\SysWOW64\ScrRecX.log
2015-05-13 12:48 - 2014-07-31 11:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\aTube Catcher
2015-05-13 12:31 - 2014-02-08 22:22 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-05-13 11:14 - 2015-05-07 14:27 - 00000000 __SHD C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2015-05-13 11:13 - 2014-07-18 10:53 - 00000000 ____D C:\Users\David\AppData\Roaming\DVDVideoSoft

==================== Files in the root of some directories =======

2014-02-08 22:23 - 2011-02-22 15:18 - 0148856 _____ (Sysinternals - www.sysinternals.com) C:\Program Files\Autologon.exe
2014-02-08 22:23 - 2006-07-28 09:32 - 0007005 _____ () C:\Program Files\Eula.txt
2014-12-19 21:17 - 2015-06-08 19:02 - 0000600 _____ () C:\Users\David\AppData\Roaming\winscp.rnd
2014-08-12 10:09 - 2014-08-12 10:09 - 0001456 _____ () C:\Users\David\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2014-12-21 13:15 - 2015-05-25 14:22 - 0000600 _____ () C:\Users\David\AppData\Local\PUTTY.RND
2014-12-13 18:12 - 2014-12-13 18:12 - 0006732 _____ () C:\Users\David\AppData\Local\recently-used.xbel
2014-12-18 18:18 - 2015-05-22 16:04 - 0007605 _____ () C:\Users\David\AppData\Local\Resmon.ResmonCfg
2014-02-23 17:44 - 2014-02-23 17:47 - 0000823 _____ () C:\ProgramData\hpzinstall.log

==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


testsigning: ==> testsigning is on. Check for possible unsigned rootkit driver <===== ATTENTION!


LastRegBack: 2015-06-06 12:56

==================== End of log ============================

Alt 11.06.2015, 14:48   #20
SynexTV
 
AntiViren Programme lassen sich nicht starten/installieren. Und beim MicrosoftSecurityCenter kann ich den EchtzeitSchutz nicht aktivieren! - Standard

AntiViren Programme lassen sich nicht starten/installieren. Und beim MicrosoftSecurityCenter kann ich den EchtzeitSchutz nicht aktivieren!


Addition.txt:

[CODE]Additional
FRST Logfile:
Code:
ATTFilter
scan result of Farbar Recovery Scan Tool (x64) Version:06-06-2015
Ran by David at 2015-06-10 21:12:34
Running from D:\DATEN\David\Desktop
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-914325664-1482865349-517734357-500 - Administrator - Enabled) => C:\Users\Administrator.BlackMatrix
David (S-1-5-21-914325664-1482865349-517734357-1000 - Administrator - Enabled) => C:\Users\David
Gast (S-1-5-21-914325664-1482865349-517734357-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-914325664-1482865349-517734357-1005 - Limited - Enabled)
Papa (S-1-5-21-914325664-1482865349-517734357-1006 - Administrator - Enabled) => C:\Users\Papa

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Microsoft Security Essentials (Disabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AS: Microsoft Security Essentials (Disabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

64 Bit HP CIO Components Installer (Version: 6.2.1 - Hewlett-Packard) Hidden
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.0.0.74 - Adobe Systems Incorporated)
Adobe Dreamweaver CC 2014 (HKLM-x32\...\{7F823F8E-4348-11E4-8BF8-81763C49AA32}) (Version: 15.1.0 - Adobe Systems Incorporated)
Adobe Flash Player 17 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 17.0.0.188 - Adobe Systems Incorporated)
Adobe Flash Player 17 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 17.0.0.188 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.11) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.11 - Adobe Systems Incorporated)
AdVenture Capitalist (HKLM-x32\...\Steam App 346900) (Version:  - Hyper Hippo Games)
allday savings (HKLM\...\FF822B94-D02A-4A2C-BF00-D6D6A858F456) (Version: 2.0.1 - allday savings)
Apple Application Support (HKLM-x32\...\{A83279FD-CA4B-4206-9535-90974DE76654}) (Version: 2.1.5 - Apple Inc.)
aTube Catcher Version 3.8 (HKLM-x32\...\{D43B360E-722D-421B-BC77-20B9E0F8B6CD}_is1) (Version: 3.8 - DsNET Corp)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version:  - AVM Berlin)
bl (x32 Version: 1.0.0 - Your Company Name) Hidden
Blender (HKLM\...\Blender) (Version: 2.73a - Blender Foundation)
BlueStacks App Player (HKLM-x32\...\BlueStacks App Player) (Version: 0.8.12.3702 - BlueStack Systems, Inc.)
BlueStacks Notification Center (HKLM-x32\...\{D7680C52-5C13-435F-BC1B-BF8F512C71F4}) (Version: 0.8.12.3702 - BlueStack Systems, Inc.)
BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden
C5300 (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.08 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.2.4291 - CDBurnerXP)
Cheat Engine 6.4 (HKLM-x32\...\Cheat Engine 6.4_is1) (Version:  - Cheat Engine)
Cinema 4D version R12 (HKLM-x32\...\{7D9D8134-9FA3-4FFF-ADA1-BF609F29997A}_is1) (Version: R12 - Salat Production) <==== ATTENTION
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
CS16RBLv1 (HKLM-x32\...\CS16RBLv1v33) (Version: v33 - REBEL UPRISING)
CyberGhost 5 (HKLM\...\CyberGhost 5_is1) (Version:  - CyberGhost S.R.L.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Defraggler (HKLM\...\Defraggler) (Version: 2.16 - Piriform)
Destinations (x32 Version: 140.0.77.000 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 130.0.465.000 - Hewlett-Packard) Hidden
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.42.130 - Electronic Arts)
Die Sims™ 3 Jahreszeiten (HKLM-x32\...\{3DE92282-CB49-434F-81BF-94E5B380E889}) (Version: 16.0.136 - Electronic Arts)
Dojotech Spotify Recorder (HKLM-x32\...\{461179FC-E2AC-4CC8-AA95-82D35FB3E7EA}) (Version: 3.3 - Dojotech Software)
Dxtory version 2.0.127 (HKLM-x32\...\Dxtory2.0_is1) (Version: 2.0.127 - ExKode Co. Ltd.)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
FileZilla Client 3.10.3 (HKU\S-1-5-21-914325664-1482865349-517734357-1000\...\FileZilla Client) (Version: 3.10.3 - Tim Kosse)
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fraps (remove only) (HKLM-x32\...\Fraps) (Version:  - )
Free Video to MP3 Converter version 5.0.58.415 (HKLM-x32\...\Free Video to MP3 Converter_is1) (Version: 5.0.58.415 - DVDVideoSoft Ltd.)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version:  - )
GeForce Experience NvStream Client Components (Version: 1.6.28 - NVIDIA Corporation) Hidden
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Git version 1.9.5-preview20150319 (HKLM-x32\...\Git_is1) (Version: 1.9.5-preview20150319 - The Git Development Community)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 43.0.2357.124 - Google Inc.)
Google Update Helper (x32 Version: 1.3.27.5 - Google Inc.) Hidden
GPBaseService2 (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.10) (Version: 9.10 - Artifex Software Inc.)
Hama Wireless LAN Adapter (HKLM-x32\...\{9C049499-055C-4a0c-A916-1D12314F45EB}) (Version: 1.00.0159 - Hama GmbH & Co KG)
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Photosmart C5300 All-In-One Driver Software 13.0 Rel. 4 (HKLM\...\{6FA29B87-FED3-45A1-8A95-2FDEE0F6DD18}) (Version: 13.0 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Smart Web Printing 4.51 (HKLM\...\HP Smart Web Printing) (Version: 4.51 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HPPhotoGadget (x32 Version: 130.0.282.000 - Hewlett-Packard) Hidden
HPPhotoSmartDiscLabel_PaperLabel (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden
HPPhotoSmartDiscLabel_PrintOnDisc (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden
HPPhotoSmartDiscLabelContent1 (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden
hpphotosmartdisclabelplugin (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden
HPPhotosmartEssential (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.0.1323 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4170 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.6.0.1033 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation)
Java 7 Update 75 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F06417075FF}) (Version: 7.0.750 - Oracle)
Java SE Development Kit 7 Update 75 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0170750}) (Version: 1.7.0.750 - Oracle)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Lagarith Lossless Codec (1.3.27) (HKLM-x32\...\{F59AC46C-10C3-4023-882C-4212A92283B3}_is1) (Version:  - )
Landwirtschafts Simulator 2011 (HKLM-x32\...\FarmingSimulator2011DE_is1) (Version: 1.0 - GIANTS Software)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
LibreOffice 4.2.0.4 (HKLM-x32\...\{E043231F-34F2-4AF5-9400-0961CC15AAAE}) (Version: 4.2.0.4 - The Document Foundation)
Logitech Gaming Software 8.55 (HKLM\...\Logitech Gaming Software) (Version: 8.55.137 - Logitech Inc.)
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.193 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.193 - LogMeIn, Inc.) Hidden
LoiLo Game Recorder (HKLM\...\{89E4163C-BD19-45A9-BCEB-980741786799}_is1) (Version: 1.1.0.1 - LoiLo inc.)
Malwarebytes Anti-Malware Version 2.1.6.1022 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.6.1022 - Malwarebytes Corporation)
MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Location Finder (HKLM-x32\...\{EC637522-73A5-4428-8B46-65A621529CC7}) (Version: 3.0 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.2.173.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 5.9 - )
NVIDIA 3D Vision Controller-Treiber 347.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 347.09 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 347.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 347.52 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.4.1.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.1.21 - NVIDIA Corporation)
NVIDIA Grafiktreiber 347.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 347.52 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.33.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.33.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
ON_OFF Charge 2 B13.0506.1 (HKLM-x32\...\InstallShield_{6B4ED6F7-BB88-4945-B0C6-01410E1BAC3A}) (Version: 1.00.0000 - GIGABYTE)
ON_OFF Charge 2 B13.0506.1 (x32 Version: 1.00.0000 - GIGABYTE) Hidden
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version:  - )
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.204.0 - Tracker Software Products Ltd)
ph (x32 Version: 1.0.0 - Your Company Name) Hidden
phase6_19 (HKLM-x32\...\{65D70656-D248-4C83-B594-E3029C43B37A}) (Version: 1.90.0000 - phase6)
PS_AIO_04_C5300_Software_Min (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Razer Cortex (HKLM-x32\...\Razer Cortex_is1) (Version: 5.3.25.0 - Razer Inc.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 1.18.19.23944 - Razer Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.65.1025.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7404 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.49 - Piriform)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
ROCCAT Isku Keyboard Driver (HKLM-x32\...\{4ABAF918-A6BD-43D8-AE0B-5292034B14CB}) (Version:  - Roccat GmbH)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.45.0 - SAMSUNG Electronics Co., Ltd.)
Scan (x32 Version: 140.0.80.000 - Hewlett-Packard) Hidden
SHIELD Streaming (Version: 4.1.1000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.4.1.21 - NVIDIA Corporation) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 13.0 - HP)
Shotcut (HKLM-x32\...\Shotcut) (Version:  - )
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.4.0.9058 - Microsoft Corporation)
Skype™ 7.4 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.4.102 - Skype Technologies S.A.)
SmartWebPrinting (x32 Version: 130.0.457.000 - Hewlett-Packard) Hidden
SolutionCenter (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
Speccy (HKLM\...\Speccy) (Version: 1.24 - Piriform)
Spotify (HKU\S-1-5-21-914325664-1482865349-517734357-1000\...\Spotify) (Version: 1.0.5.186.ga9c24d6a - Spotify AB)
Status (x32 Version: 130.0.469.000 - Hewlett-Packard) Hidden
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
TeamSpeak 3 Client (HKU\S-1-5-21-914325664-1482865349-517734357-1000\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.41459 - TeamViewer)
Toolbox (x32 Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 130.0.422.000 - Hewlett-Packard) Hidden
TreeSize Free V2.5 (HKLM-x32\...\TreeSize Free_is1) (Version: 2.5 - JAM Software)
TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.340 - TuneUp Software) Hidden
UnloadSupport (x32 Version: 11.0.0 - Hewlett-Packard) Hidden
Unturned (HKLM-x32\...\Steam App 304930) (Version:  - Nelson Sexton)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.4.7.0 - Elaborate Bytes)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
WinSCP 5.6.5 RC (HKLM-x32\...\winscp3_is1) (Version: 5.6.5 RC - Martin Prikryl)
XAMPP (HKLM-x32\...\xampp) (Version: 5.5.19-0 - Bitnami)
XMind 2013 (v3.4.0) (HKLM-x32\...\XMind_is1) (Version: 3.4.0.201311050558 - XMind Ltd.)
XSplit Broadcaster (HKLM-x32\...\{9ACDB4FF-FF71-4525-89F5-B33B6DBDA864}) (Version: 2.0.1411.2714 - SplitmediaLabs)
Zeta Producer 12 12.2.0 (nur entfernen) (HKU\S-1-5-21-914325664-1482865349-517734357-1000\...\ZetaProducer12) (Version: 12.2.0 - Zeta Software GmbH)
Zeta Producer 12.5 12.5.4 (nur entfernen) (HKU\S-1-5-21-914325664-1482865349-517734357-1000\...\ZetaProducer12.5) (Version: 12.5.4 - Zeta Software GmbH)

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

CustomCLSID: HKU\S-1-5-21-914325664-1482865349-517734357-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-914325664-1482865349-517734357-1000_Classes\CLSID\{ca586c80-7c84-4b88-8537-726724df6929}\InprocServer32 -> D:\DATEN\Git\git-cheetah\git_shell_ext64.dll ()
CustomCLSID: HKU\S-1-5-21-914325664-1482865349-517734357-1000_Classes\CLSID\{D45F043D-F17F-4e8a-8435-70971D9FA46D}\InprocServer32 -> D:\Blender\BlendThumb64.dll ()

==================== Restore Points =========================

07-06-2015 16:39:07 Malwarebytes Anti-Rootkit Restore Point
10-06-2015 15:56:35 Windows Update
10-06-2015 16:00:11 Windows Update

==================== Hosts content: ===============================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2015-06-07 14:42 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (Whitelisted) =============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

Task: {091EDD22-5644-408D-A909-081047BBA431} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-06-10] (Adobe Systems Incorporated)
Task: {0C8E00C3-C3F5-4EE5-97CE-9EA34BEF8DF1} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => C:\Windows\system32\compattel\DiagTrackRunner.exe [2015-03-16] (Microsoft Corporation)
Task: {1657126D-4509-4F22-9533-AE6783F4F714} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {17AB5812-7129-41C2-8459-52B29451666A} - System32\Tasks\Defraggler Volume D Task => C:\Program Files\Defraggler\df64.exe [2013-10-14] (Piriform Ltd)
Task: {1FD63BBD-795C-4A5E-BC84-C4374CFBFA14} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => schtasks
Task: {29FD8601-2EDF-44CB-A90A-C96A4A689287} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle => C:\Windows\system32\GWX\GWX.exe [2015-05-07] (Microsoft Corporation)
Task: {306C219D-FB01-4EC5-9381-B9A0F48546E9} - System32\Tasks\{EEA407A3-B540-4733-A3B3-15AB6C7DE8EC} => pcalua.exe -a C:\Users\David\AppData\Roaming\mystartsearch\UninstallManager.exe -c  -ptid=ima
Task: {5645A82A-BBB7-477F-A785-E91E296DC9A3} - System32\Tasks\{545DFFF2-FADA-4128-BC0A-DE15D43FAF46} => pcalua.exe -a D:\DATEN\David\Installer.exe
Task: {58E2C4AD-0EE6-460D-8E79-1F9F14436064} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-04-01] (Google Inc.)
Task: {5BF6A6BF-4321-4D50-83D0-EBEF31F35338} - System32\Tasks\{B9206D9F-BA0A-4099-A727-564461C49183} => pcalua.exe -a C:\Users\David\AppData\Roaming\sweet-page\UninstallManager.exe -c  -ptid=cor
Task: {6161246D-2802-4E4A-BFF7-322157201FFA} - System32\Tasks\{53560204-8FF3-4A71-8383-982BE86DBEFE} => pcalua.exe -a "D:\DATEN\David\Desktop\Virtual Audio Cable 4.10 (Full)\setup.exe" -d "D:\DATEN\David\Desktop\Virtual Audio Cable 4.10 (Full)"
Task: {6C363165-26FB-427B-9A5A-F6DE842C2B87} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2013-05-13] (Microsoft)
Task: {6CDEE4B1-3B74-48EA-A584-28DBFF06CF5F} - System32\Tasks\{265C9DD4-FCC1-4CC6-B81F-21458569E72C} => Chrome.exe hxxp://ui.skype.com/ui/0/7.2.0.103/de/abandoninstall?page=tsProgressBar
Task: {6F5A9116-0845-413A-B54E-F726702DF320} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\Logon => C:\Windows\system32\GWX\GWX.exe [2015-05-07] (Microsoft Corporation)
Task: {77C4FBE2-C0C3-4246-A847-672A93C08E72} - System32\Tasks\{7788BC70-EEF0-4018-AA42-D3C89710A3CB} => pcalua.exe -a D:\DATEN\David\Desktop\Mac\Installer.exe -d D:\DATEN\David\Desktop\Mac
Task: {7AFFC2BD-05DA-439D-BD75-932839420D0F} - System32\Tasks\{25A53BC5-78FF-4725-835C-C36FC3FF6C2D} => pcalua.exe -a D:\DATEN\David\Downloads\forge-1.7.10-10.13.0.1160-installer-win.exe -d D:\DATEN\David\Downloads
Task: {7B9123DD-301B-414B-B175-448B5CC1839F} - System32\Tasks\{8E189E97-B036-417F-B1D8-737596F920CE} => Chrome.exe hxxp://ui.skype.com/ui/0/6.20.0.104/de/abandoninstall?page=tsMain
Task: {7C6C8F24-28AB-4616-91E2-8C2B79B99328} - System32\Tasks\AdobeAAMUpdater-1.0-BlackMatrix-David => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-03-30] (Adobe Systems Incorporated)
Task: {7CB2762C-A3DA-440E-A43E-63985CC4FAA0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-11-22] (Piriform Ltd)
Task: {9235BF12-D18F-4137-B0A6-4CB09E6DEAEF} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {94ACAEC7-C589-4651-B1F6-9582D32A6FCB} - System32\Tasks\Games\UpdateCheck_S-1-5-21-914325664-1482865349-517734357-1001
Task: {959C47BD-6EF1-4652-9E99-CF73300493EE} - \OVTKNWZWQO No Task File <==== ATTENTION
Task: {AA3B90B7-9B20-425D-B176-D3DB3031F799} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-05-07] (Microsoft Corporation)
Task: {ABF05F74-E9A0-445B-9E3D-FE5CF550EE22} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-04-01] (Google Inc.)
Task: {C01A093C-4001-45FA-ACAC-897CB64762CD} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {C490FFB2-F623-41B7-8497-0E3FFB986ADB} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {CB8D4882-A7EC-4F96-9ACD-45FB26C6F57B} - System32\Tasks\Red Giant Link => C:\Program Files (x86)\Red Giant Link\Red Giant Link.exe
Task: {DCC1A6A8-1BEE-4723-9993-B476149790C0} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe [2015-05-07] (Microsoft Corporation)
Task: {E2B89083-E8E5-4EDD-BABB-9B7B2384B332} - System32\Tasks\{77B53B3D-C4A3-45F9-9002-CA834CA36F4F} => pcalua.exe -a "D:\DATEN\Revo Uninstaller\Revouninstaller.exe" -d "D:\DATEN\Revo Uninstaller"
Task: {F1FFA640-9B54-43A6-BA62-04592C1492A3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {F25A320C-4DA1-4D5A-9481-C10AC7E300B0} - System32\Tasks\{561A89FD-6EE0-421D-BAD9-5CE676C5FACF} => pcalua.exe -a "D:\DATEN\David\Desktop\forge-1.7.2-10.12.1.1112-installer-win (1).exe" -d D:\DATEN\David\Desktop
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Defraggler Volume D Task.job => C:\Program Files\Defraggler\df64.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (Whitelisted) ==============

2014-02-08 22:25 - 2010-06-17 21:56 - 00087040 _____ () C:\Windows\System32\redmonnt.dll
2014-06-15 11:58 - 2015-02-05 21:07 - 00117576 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-04-16 17:42 - 2015-04-16 17:42 - 00997536 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2011-02-09 02:56 - 2011-02-09 02:56 - 00301568 _____ () C:\Program Files (x86)\Notepad++\NppShell_04.dll
2015-04-05 12:28 - 2015-03-19 23:33 - 00736962 _____ () D:\DATEN\Git\git-cheetah\git_shell_ext64.dll
2015-04-21 15:00 - 2014-09-11 16:13 - 11021824 _____ () D:\xampp\mysql\bin\mysqld.exe
2014-09-19 17:49 - 2014-09-20 15:32 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2014-05-28 16:21 - 2015-03-19 21:02 - 00393480 _____ () C:\Windows\system32\igfxTray.exe
2014-07-28 20:29 - 2014-07-28 20:29 - 00866584 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2014-07-28 20:32 - 2014-07-28 20:32 - 01050904 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2014-07-28 20:29 - 2014-07-28 20:29 - 00059160 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2014-07-28 20:31 - 2014-07-28 20:31 - 00242456 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2015-02-20 15:54 - 2015-03-28 05:45 - 00721552 _____ () C:\Program Files\NVIDIA Corporation\ShadowPlay\gamecaster64.dll
2015-02-20 15:54 - 2015-03-28 05:45 - 00854160 _____ () C:\Program Files\NVIDIA Corporation\ShadowPlay\twitchsdk64.dll
2014-02-28 11:14 - 2014-02-28 11:14 - 00173568 _____ () D:\TeamSpeak Client\quazip.dll
2014-02-27 16:51 - 2014-02-27 16:51 - 01080832 _____ () D:\TeamSpeak Client\platforms\qwindows.dll
2014-02-27 16:51 - 2014-02-27 16:51 - 00833024 _____ () D:\TeamSpeak Client\sqldrivers\qsqlite.dll
2014-08-04 15:43 - 2014-08-04 15:43 - 00102344 _____ () D:\TeamSpeak Client\soundbackends\directsound_win64.dll
2014-08-04 15:43 - 2014-08-04 15:43 - 00108488 _____ () D:\TeamSpeak Client\soundbackends\windowsaudiosession_win64.dll
2014-02-27 16:51 - 2014-02-27 16:51 - 00030208 _____ () D:\TeamSpeak Client\imageformats\qgif.dll
2014-02-27 16:51 - 2014-02-27 16:51 - 00233984 _____ () D:\TeamSpeak Client\imageformats\qjpeg.dll
2014-08-04 15:46 - 2014-08-04 15:46 - 00563656 _____ () D:\TeamSpeak Client\plugins\clientquery_plugin.dll
2014-08-04 15:46 - 2014-08-04 15:46 - 00579016 _____ () D:\TeamSpeak Client\plugins\teamspeak_control_plugin.dll
2014-02-27 16:51 - 2014-02-27 16:51 - 00159232 _____ () D:\TeamSpeak Client\accessible\qtaccessiblewidgets.dll
2015-04-01 17:36 - 2015-05-27 15:58 - 00103424 _____ () D:\DATEN\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
2015-04-21 15:00 - 2014-07-17 13:18 - 00219648 _____ () D:\xampp\apache\bin\pcre.dll
2015-04-21 15:02 - 2014-11-12 22:58 - 00128512 _____ () D:\XAMPP\php\libpq.dll
2015-04-21 15:00 - 2014-11-12 22:58 - 00117760 _____ () D:\xampp\apache\bin\libssh2.dll
2014-08-16 15:52 - 2009-12-09 21:20 - 00126976 _____ () C:\Program Files (x86)\Hama\Wireless LAN RTL8188CU\EnumDevLib.dll
2015-04-13 15:50 - 2015-03-28 05:45 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2014-07-31 20:00 - 2015-04-16 19:40 - 00776192 _____ () D:\DATEN\Steam\SDL2.dll
2015-01-23 17:40 - 2015-04-23 04:16 - 04962816 _____ () D:\DATEN\Steam\v8.dll
2015-01-23 17:40 - 2015-04-23 04:16 - 01556992 _____ () D:\DATEN\Steam\icui18n.dll
2015-01-23 17:40 - 2015-04-23 04:16 - 01187840 _____ () D:\DATEN\Steam\icuuc.dll
2014-07-31 20:00 - 2015-06-04 20:56 - 02407104 _____ () D:\DATEN\Steam\video.dll
2014-08-29 14:48 - 2014-12-01 23:31 - 02396672 _____ () D:\DATEN\Steam\libavcodec-56.dll
2014-08-29 14:48 - 2014-12-01 23:31 - 00442880 _____ () D:\DATEN\Steam\libavutil-54.dll
2014-08-29 14:48 - 2014-12-01 23:31 - 00479744 _____ () D:\DATEN\Steam\libavformat-56.dll
2014-08-29 14:48 - 2014-12-01 23:31 - 00332800 _____ () D:\DATEN\Steam\libavresample-2.dll
2014-08-29 14:48 - 2014-12-01 23:31 - 00485888 _____ () D:\DATEN\Steam\libswscale-3.dll
2014-07-31 20:00 - 2015-06-04 20:56 - 00703168 _____ () D:\DATEN\Steam\bin\chromehtml.DLL
2014-07-31 20:00 - 2015-05-11 21:01 - 36302728 _____ () D:\DATEN\Steam\bin\libcef.dll
2015-05-14 13:49 - 2015-05-11 21:01 - 08958344 _____ () D:\DATEN\Steam\bin\pdf.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)


==================== Safe Mode (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

==================== EXE Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)

IE trusted site: HKU\.DEFAULT\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\.DEFAULT\...\freerealms.com -> freerealms.com
IE trusted site: HKU\.DEFAULT\...\soe.com -> soe.com
IE trusted site: HKU\.DEFAULT\...\sony.com -> sony.com


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-914325664-1482865349-517734357-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\David\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)


==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{8EC0FAC8-4464-45F2-8E38-6987307E6B2A}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{9D2132DA-7F27-4715-9B45-3BE8877104F2}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{A4888B13-39F2-426D-9A97-298F5840B033}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{A4636FA1-9AA2-41EC-8852-84E3631CC016}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{571C606A-CE69-4BAA-94F5-E947E1CF0668}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{8215F901-2384-4B17-BFA5-3F4EBDBFD9C7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{F38BCE00-0423-451C-A998-503DD23165CA}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{455941B9-57CD-441E-B8B2-510DB034F855}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{B57280A0-DE11-4581-A415-F11364DAB18D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{0624C12C-6106-496E-9EFF-D3C784D57717}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{7AE04244-8039-4173-ADE5-1B9AB08CE8B4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{4C67392A-ECC3-4417-9AF7-612A7DE542B3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{E468DA28-6695-4F53-BF51-1682772EA455}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe
FirewallRules: [{D9B06325-CBE6-4B67-9DC7-A2ADD83DD9A7}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe
FirewallRules: [{6ADCA352-F609-4375-AC1F-C2D67A8580BA}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe
FirewallRules: [{7F3E3EC3-C459-451E-AA80-9113DB2F32C8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe
FirewallRules: [{82AD007C-23FE-4854-A5A7-7F03DA9B76D7}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{4969E6D3-B511-459F-99AC-3C6B272927EA}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{AC95B937-3573-4BA5-B5C0-7B0832B4CD85}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{E4A46C63-DE67-47F1-9D0F-06452B35E567}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{A604E5BF-F4F1-4F25-8C79-2CF0680F9098}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{7403EFAD-F8B5-424E-BF08-560BF11A908C}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{1E26802E-E2DE-4DE3-96CD-9B4BCFE3F1D6}] => (Allow) LPort=2869
FirewallRules: [{CC697664-E63E-4087-84AC-1635AD44802A}] => (Allow) LPort=1900
FirewallRules: [{6FDFAC88-2360-48CE-AB72-08D82350D464}] => (Allow) C:\Program Files (x86)\Hama\Wireless LAN RTL8188CU\RtWLan.exe
FirewallRules: [{B6DCE097-7F29-4BDB-B076-B2305DC572EC}] => (Allow) C:\Program Files (x86)\Hama\Wireless LAN RTL8188CU\RtWLan.exe
FirewallRules: [{24A0BE35-FC58-4669-AA49-477777A1706F}] => (Allow) LPort=1542
FirewallRules: [{2BA0FEEC-8B22-46D6-A6B5-3AD00ACFBBCF}] => (Allow) LPort=1542
FirewallRules: [{F75056FE-C078-4DE5-80F9-EC23C773D556}] => (Allow) LPort=53
FirewallRules: [{2154A4A3-0D12-42B9-A02B-26D51CEF7B28}] => (Allow) D:\DATEN\Steam\Steam.exe
FirewallRules: [{DB65D7CF-065B-4360-BA25-59EAA3D428A6}] => (Allow) D:\DATEN\Steam\Steam.exe
FirewallRules: [TCP Query User{AA56E669-7814-4C0D-94BA-AC013A307F70}C:\program files\adobe\adobe after effects cc 2014\support files\afterfx.exe] => (Allow) C:\program files\adobe\adobe after effects cc 2014\support files\afterfx.exe
FirewallRules: [UDP Query User{A8846713-7C43-4313-AB95-8C573E42789E}C:\program files\adobe\adobe after effects cc 2014\support files\afterfx.exe] => (Allow) C:\program files\adobe\adobe after effects cc 2014\support files\afterfx.exe
FirewallRules: [TCP Query User{1C317F3D-CC90-4F04-A510-18CE01DCB85C}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{EA75D276-1F6A-4602-96EE-573B2BA09819}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [TCP Query User{6431BCF8-046F-488A-8117-7BECE16C06BC}C:\windows\system32\java.exe] => (Allow) C:\windows\system32\java.exe
FirewallRules: [UDP Query User{3A55A963-37D1-4D08-BF40-C3302BEDDB6A}C:\windows\system32\java.exe] => (Allow) C:\windows\system32\java.exe
FirewallRules: [TCP Query User{4C8E7A79-F900-496B-985A-41891082AE71}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{472B6E80-E584-4E63-9216-4F802E5BD643}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [{E4CD8F67-9180-40D5-B12A-1B2599304EBA}] => (Allow) D:\DATEN\Steam\bin\steamwebhelper.exe
FirewallRules: [{5042F4DC-5B69-4ECF-9C4D-A8622C03F368}] => (Allow) D:\DATEN\Steam\bin\steamwebhelper.exe
FirewallRules: [{91C1B945-7968-4C8D-929A-EDF4049907FD}] => (Allow) D:\DATEN\Steam\SteamApps\common\GarrysMod\hl2.exe
FirewallRules: [{C280DC8B-D59A-4366-8AA0-19EB13A6415E}] => (Allow) D:\DATEN\Steam\SteamApps\common\GarrysMod\hl2.exe
FirewallRules: [TCP Query User{4D779CDE-8212-4ED1-A734-1321F76F53B9}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Allow) C:\program files (x86)\libreoffice 4\program\soffice.bin
FirewallRules: [UDP Query User{8C333861-2864-4813-A006-836623623362}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Allow) C:\program files (x86)\libreoffice 4\program\soffice.bin
FirewallRules: [{4503FF80-3370-41D8-A6B4-6FC3F23B0DC4}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{E7572CE2-5F1A-4675-953F-30E534D86422}] => (Allow) C:\Users\David\AppData\Roaming\Spotify\spotify.exe
FirewallRules: [{8BA51049-99AD-4D2E-951D-20BC2170D3F5}] => (Allow) C:\Users\David\AppData\Roaming\Spotify\spotify.exe
FirewallRules: [{05DB57BD-C430-41E6-B06D-0B575888B052}] => (Allow) C:\Users\David\AppData\Roaming\Spotify\spotify.exe
FirewallRules: [{DE6B1D28-82E2-403F-A128-AB4739F1B23C}] => (Allow) C:\Users\David\AppData\Roaming\Spotify\spotify.exe
FirewallRules: [{FCDFFB7C-97CC-4A2A-A8DC-8546CF4DCCCF}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{EF18AEE7-959E-4E93-85DF-1B22F7138137}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{7E60DF83-FB85-4465-A65F-A3683896680A}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{A91ADFAB-9B11-461D-85D0-718D5A9F32BF}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [TCP Query User{4F4C201C-ADC7-4A9D-92EC-A4467132D627}C:\program files\java\jre7\bin\java.exe] => (Allow) C:\program files\java\jre7\bin\java.exe
FirewallRules: [UDP Query User{524B3147-8614-4FDE-A00F-608BC0514AB9}C:\program files\java\jre7\bin\java.exe] => (Allow) C:\program files\java\jre7\bin\java.exe
FirewallRules: [TCP Query User{C84F70AD-007C-4EF1-985E-02E864972309}C:\program files\java\jre7\bin\java.exe] => (Allow) C:\program files\java\jre7\bin\java.exe
FirewallRules: [UDP Query User{A995A5FE-D64E-4CD5-BB50-FDEA5436E455}C:\program files\java\jre7\bin\java.exe] => (Allow) C:\program files\java\jre7\bin\java.exe
FirewallRules: [{179C837B-D99C-48C1-A2C1-36633BD9D2A2}] => (Allow) D:\DATEN\Steam\SteamApps\common\Unturned\Unturned.exe
FirewallRules: [{8F7F9166-2307-4C72-BD0E-E56B6ADE13D9}] => (Allow) D:\DATEN\Steam\SteamApps\common\Unturned\Unturned.exe
FirewallRules: [TCP Query User{5C790938-8C95-41CD-A97C-2F5B30E615CF}C:\windows\system32\java.exe] => (Allow) C:\windows\system32\java.exe
FirewallRules: [UDP Query User{FD8081DE-A087-4346-9C85-E2C295FC1DA7}C:\windows\system32\java.exe] => (Allow) C:\windows\system32\java.exe
FirewallRules: [TCP Query User{0CC622D6-821D-4F71-9586-9089DA722C0B}D:\games\cs\hl.exe] => (Allow) D:\games\cs\hl.exe
FirewallRules: [UDP Query User{F15B135D-EC03-4CD3-B5A2-CB0D77932881}D:\games\cs\hl.exe] => (Allow) D:\games\cs\hl.exe
FirewallRules: [TCP Query User{FC47855F-47C2-4547-8B27-EF3B146EBCA4}C:\windows\system32\javaw.exe] => (Allow) C:\windows\system32\javaw.exe
FirewallRules: [UDP Query User{1418532D-03C8-4B0C-9B49-928B8E1F6B4A}C:\windows\system32\javaw.exe] => (Allow) C:\windows\system32\javaw.exe
FirewallRules: [{6E002B17-3165-4BFF-ADBA-A037653C4176}] => (Allow) D:\DATEN\Steam\SteamApps\common\Brick-Force ROW\InfernumLogin.exe
FirewallRules: [{2AEC7734-4689-40EB-ACF4-4539F5E3C8B6}] => (Allow) D:\DATEN\Steam\SteamApps\common\Brick-Force ROW\InfernumLogin.exe
FirewallRules: [TCP Query User{EDAC0C69-C5DF-45F9-B2A2-A44713BA527B}D:\daten\steam\steamapps\common\brick-force row\brickforce.exe] => (Allow) D:\daten\steam\steamapps\common\brick-force row\brickforce.exe
FirewallRules: [UDP Query User{608F7E38-CA94-4CEC-8131-04C496700818}D:\daten\steam\steamapps\common\brick-force row\brickforce.exe] => (Allow) D:\daten\steam\steamapps\common\brick-force row\brickforce.exe
FirewallRules: [TCP Query User{C39072A7-DBE6-41F4-9BCB-0EABEA89939D}C:\windows\system32\javaw.exe] => (Allow) C:\windows\system32\javaw.exe
FirewallRules: [UDP Query User{4F800811-E61C-47AB-85B2-7CEFFC9B3EEE}C:\windows\system32\javaw.exe] => (Allow) C:\windows\system32\javaw.exe
FirewallRules: [TCP Query User{B330513C-7AEF-4C2E-8817-5AD89632682E}D:\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{459077B9-3DFA-452C-8553-63B27CBDEFF8}D:\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{65BA1488-BC8B-4A99-8BFC-F35F34ACD0F8}D:\daten\david\desktop\programmieren\new minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\daten\david\desktop\programmieren\new minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{D9B99DB4-89B3-4543-8B61-5B8B1210240B}D:\daten\david\desktop\programmieren\new minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\daten\david\desktop\programmieren\new minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{1D869324-2690-4B0E-B46D-C8353AF2FED9}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{62F82345-F342-4B99-A8D3-F3B88A7840BF}D:\daten\david\desktop\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\daten\david\desktop\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{25C60441-E06F-404D-81DF-18CFE1E0CE56}D:\daten\david\desktop\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\daten\david\desktop\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{01B0A0D4-9E2C-4A99-9A54-E228615BC628}D:\daten\david\desktop\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\daten\david\desktop\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{13D95A60-852F-4DAD-976E-7ADB8F5D5251}D:\daten\david\desktop\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\daten\david\desktop\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{D40DE300-F144-46EA-905F-2E0330A8B498}D:\xampp\apache\bin\httpd.exe] => (Allow) D:\xampp\apache\bin\httpd.exe
FirewallRules: [UDP Query User{95D309B1-0330-4655-9464-0E14FBF752D8}D:\xampp\apache\bin\httpd.exe] => (Allow) D:\xampp\apache\bin\httpd.exe
FirewallRules: [{B9BCD593-EFEB-4125-8C60-406007DCCF6D}] => (Block) D:\xampp\apache\bin\httpd.exe
FirewallRules: [{E627F060-B00F-415B-9E90-456904B456B1}] => (Block) D:\xampp\apache\bin\httpd.exe
FirewallRules: [TCP Query User{5731B421-9EAF-4C47-A583-95817026B584}D:\xampp\filezillaftp\filezillaserver.exe] => (Allow) D:\xampp\filezillaftp\filezillaserver.exe
FirewallRules: [UDP Query User{66FE70FA-9EF7-4A1E-AC1F-62238112B788}D:\xampp\filezillaftp\filezillaserver.exe] => (Allow) D:\xampp\filezillaftp\filezillaserver.exe
FirewallRules: [{B49A1AC9-DECE-4CBE-9436-49CF8D4A9A45}] => (Block) D:\xampp\filezillaftp\filezillaserver.exe
FirewallRules: [{BFFE6C0C-B3BD-4C5A-8205-98A48E37D9AE}] => (Block) D:\xampp\filezillaftp\filezillaserver.exe
FirewallRules: [TCP Query User{DF75E35C-9C24-42BC-8737-967E61B02E6A}D:\xampp\mysql\bin\mysqld.exe] => (Allow) D:\xampp\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{12072A01-B0EC-4394-A6EC-94F14CEB0209}D:\xampp\mysql\bin\mysqld.exe] => (Allow) D:\xampp\mysql\bin\mysqld.exe
FirewallRules: [{8CA80871-D701-453C-B07E-12C5140CF7BD}] => (Block) D:\xampp\mysql\bin\mysqld.exe
FirewallRules: [{01856593-0F0F-4559-BD35-A9977956CDD5}] => (Block) D:\xampp\mysql\bin\mysqld.exe
FirewallRules: [TCP Query User{47585B0C-72C3-4EBF-B097-43CE0770A18F}D:\xampp\mercurymail\mercury.exe] => (Allow) D:\xampp\mercurymail\mercury.exe
FirewallRules: [UDP Query User{F2D7BE76-CFCD-47FB-A511-6637A8B062BF}D:\xampp\mercurymail\mercury.exe] => (Allow) D:\xampp\mercurymail\mercury.exe
FirewallRules: [{04FE52D2-A2D3-4E7F-B752-A6294756B317}] => (Block) D:\xampp\mercurymail\mercury.exe
FirewallRules: [{DF4D1FBE-E699-4612-B751-A32A64187EBE}] => (Block) D:\xampp\mercurymail\mercury.exe
FirewallRules: [{10070794-2AA9-4E57-87E4-C148B8757EE0}] => (Allow) D:\DATEN\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{EA7A74B6-1082-4C98-B56A-C7E52326433F}] => (Allow) D:\DATEN\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [TCP Query User{0907764F-319B-4A69-8E5F-17D66AAC659D}D:\daten\java\bin\jmc.exe] => (Block) D:\daten\java\bin\jmc.exe
FirewallRules: [UDP Query User{69677A45-7490-43CE-B690-E6002A977C8F}D:\daten\java\bin\jmc.exe] => (Block) D:\daten\java\bin\jmc.exe
FirewallRules: [{E4EA7DF7-885E-4CEE-803F-1E5488DED0BE}] => (Allow) D:\DATEN\Steam\SteamApps\common\AdVenture Capitalist\adventure-capitalist.exe
FirewallRules: [{2CF755F6-5831-4D70-8568-D1D7F782B957}] => (Allow) D:\DATEN\Steam\SteamApps\common\AdVenture Capitalist\adventure-capitalist.exe
FirewallRules: [{99C339EC-F403-488F-82EF-EB1E80DEFA8B}] => (Allow) D:\DATEN\Steam\SteamApps\common\Call of Duty Black Ops II\t6mp.exe
FirewallRules: [{4A579AD9-DDA9-4AA4-8A9F-1C97A63D2514}] => (Allow) D:\DATEN\Steam\SteamApps\common\Call of Duty Black Ops II\t6mp.exe
FirewallRules: [{FC098E22-E20B-4145-93F8-748C89AEA0C0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{D58D173C-92B4-406E-95FB-BC27A2F57679}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{AA2AC5CA-079E-4FF8-9C24-746A1682B76A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{37ABEFA9-E01D-4229-9DBF-E5FAA2939B92}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{A3D4F672-EE5F-448C-BD81-2EA8C8D9376F}] => (Allow) D:\DATEN\Steam\SteamApps\common\Call of Duty Modern Warfare 3\iw5mp.exe
FirewallRules: [{30F1B9F8-6A94-465D-9D4D-82ABA3A4B248}] => (Allow) D:\DATEN\Steam\SteamApps\common\Call of Duty Modern Warfare 3\iw5mp.exe
FirewallRules: [{047976DB-3459-4473-B4D4-87209FD47071}] => (Allow) D:\DATEN\Landwirtschafts Simulator 2011\FarmingSimulator2011.exe
FirewallRules: [{967D6039-5092-410D-BD60-D4C84FA01D3B}] => (Allow) D:\DATEN\Landwirtschafts Simulator 2011\FarmingSimulator2011.exe
FirewallRules: [{358BA3D5-B46F-4C4C-A6BA-255DB33DEB32}] => (Allow) D:\DATEN\Landwirtschafts Simulator 2011\game.exe
FirewallRules: [{8C54A0EC-E854-4089-8FB2-3089F879C45D}] => (Allow) D:\DATEN\Landwirtschafts Simulator 2011\game.exe
FirewallRules: [TCP Query User{DAB43F43-29DA-45B5-AD39-9D3F898A61AC}D:\cs\hl.exe] => (Allow) D:\cs\hl.exe
FirewallRules: [UDP Query User{3EBCA4FF-1A56-403F-B3D6-0AAC31D22BDF}D:\cs\hl.exe] => (Allow) D:\cs\hl.exe
FirewallRules: [{BCCDB1EE-1A87-437B-83D9-DE7B07387A19}] => (Block) D:\cs\hl.exe
FirewallRules: [{AC7AE9A0-96C8-47F9-B3DD-9CA124A0C58D}] => (Block) D:\cs\hl.exe
FirewallRules: [{CFDB375A-A285-4C2D-A9E8-F1694DAA3CB5}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Faulty Device Manager Devices =============

Name: Hamachi Network Interface
Description: Hamachi Network Interface
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: LogMeIn, Inc.
Service: hamachi
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (06/10/2015 09:10:05 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (06/10/2015 06:41:11 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (06/10/2015 06:41:11 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (06/10/2015 06:41:11 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (06/10/2015 06:36:20 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (06/10/2015 06:36:17 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (06/10/2015 06:36:17 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (06/10/2015 06:36:17 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (06/10/2015 06:34:24 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (06/10/2015 06:34:24 PM) (Source: BstHdAndroidSvc) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
   bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)


System errors:
=============
Error: (06/10/2015 06:52:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (06/10/2015 06:52:24 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\David\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (06/10/2015 06:52:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (06/10/2015 06:52:23 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\David\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (06/10/2015 06:52:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (06/10/2015 06:52:23 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\David\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (06/10/2015 06:50:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (06/10/2015 06:50:07 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\David\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (06/10/2015 06:50:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (06/10/2015 06:50:06 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\David\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


Microsoft Office:
=========================
Error: (06/10/2015 09:10:05 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifestC:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe

Error: (06/10/2015 06:41:11 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000

Error: (06/10/2015 06:41:11 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (06/10/2015 06:41:11 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000

Error: (06/10/2015 06:36:20 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifestD:\DATEN\David\Desktop\esetsmartinstaller_deu.exe

Error: (06/10/2015 06:36:17 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifestD:\DATEN\David\Desktop\esetsmartinstaller_deu.exe

Error: (06/10/2015 06:36:17 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifestD:\DATEN\David\Desktop\esetsmartinstaller_deu.exe

Error: (06/10/2015 06:36:17 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifestD:\DATEN\David\Desktop\esetsmartinstaller_deu.exe

Error: (06/10/2015 06:34:24 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/10/2015 06:34:24 PM) (Source: BstHdAndroidSvc) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
   bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)


CodeIntegrity Errors:
===================================
  Date: 2015-06-07 14:29:59.863
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-06-07 14:29:59.847
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-06-07 13:48:20.031
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\SynexTV\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-06-07 13:48:20.008
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\SynexTV\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-04-01 13:58:50.052
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Web Protect\pcwtc64f.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-04-01 13:58:50.011
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Web Protect\pcwtc64f.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-04-01 13:58:49.968
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Web Protect\pcwtc64f.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-04-01 11:59:26.837
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Web Protect\pcwtc64f.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-04-01 11:59:26.782
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Web Protect\pcwtc64f.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-04-01 11:59:26.740
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Web Protect\pcwtc64f.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz
Percentage of memory in use: 42%
Total physical RAM: 8079.25 MB
Available physical RAM: 4672.32 MB
Total Pagefile: 16269.45 MB
Available Pagefile: 12942.88 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: (SSD-Second) (Fixed) (Total:107.32 GB) (Free:2.77 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (HDD-First) (Fixed) (Total:931.51 GB) (Free:129.06 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 75B73B21)
Partition 1: (Active) - (Size=107.3 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 2819512B)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== End of log ============================
--- --- ---


Das müsste es gewesen sein, und nochmal vielen Dank für die Hilfe


Alt 11.06.2015, 14:52   #21
M-K-D-B
/// TB-Ausbilder
 
AntiViren Programme lassen sich nicht starten/installieren. Und beim MicrosoftSecurityCenter kann ich den EchtzeitSchutz nicht aktivieren! - Standard

AntiViren Programme lassen sich nicht starten/installieren. Und beim MicrosoftSecurityCenter kann ich den EchtzeitSchutz nicht aktivieren!


Servus,



die meisten Funde von ESET zeigen auf die Quarantäne von ComboFix und AdwCleaner, stellen also keine Gefahr mehr da und werden mit DelFix (siehe weiter unten) automatisch entfernt.

Um den Rest kümmern wir uns jetzt:



Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
C:\Windows\Installer\MSI37E3.tmp-
C:\Windows\Installer\MSI94A0.tmp-
C:\Windows\Installer\MSIA4DA.tmp-
D:\DATEN\David\Downloads\HSS-3.42-install-hss-691-condui*.exe
D:\DATEN\David\Downloads\*CHIP-Installer.exe
C:\Program Files (x86)\4f0332cb-3bd9-4e7c-ba1b-5dc70a990f27
C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
C:\Users\David\AppData\Roaming\24A06051-46EF-480A-977E-CFB658017DC9
FF Extension: No Name - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\3e36n754.default\extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com [not found]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [not found]
Task: {959C47BD-6EF1-4652-9E99-CF73300493EE} - \OVTKNWZWQO No Task File <==== ATTENTION
Task: {306C219D-FB01-4EC5-9381-B9A0F48546E9} - System32\Tasks\{EEA407A3-B540-4733-A3B3-15AB6C7DE8EC} => pcalua.exe -a C:\Users\David\AppData\Roaming\mystartsearch\UninstallManager.exe -c  -ptid=ima
Task: {5645A82A-BBB7-477F-A785-E91E296DC9A3} - System32\Tasks\{545DFFF2-FADA-4128-BC0A-DE15D43FAF46} => pcalua.exe -a D:\DATEN\David\Installer.exe
Task: {5BF6A6BF-4321-4D50-83D0-EBEF31F35338} - System32\Tasks\{B9206D9F-BA0A-4099-A727-564461C49183} => pcalua.exe -a C:\Users\David\AppData\Roaming\sweet-page\UninstallManager.exe -c  -ptid=cor
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!




Hinweis: Registry Cleaner

Ich sehe, dass du sogenannte Registry Cleaner installiert hast.
In deinem Fall TuneUp Utilities 2014.

Wir raten von der Verwendung jeglicher Art von Registry Cleaner ab.

Der Grund ist ganz einfach:
Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Man sollte nicht unnötigerweise an der Registry rumbasteln. Schon ein kleiner Fehler kann gravierende Folgen haben und auch Programme machen manchmal Fehler.
Zerstörst du die Registry, zerstörst du Windows.

Zudem ist der Nutzen zur Performancesteigerung umstritten und meist kaum im wahrnehmbaren Bereich.

Ich würde dir empfehlen, Registry Cleaner nicht weiterhin zu verwenden und über
Start --> Systemsteuerung --> Software (bei Windows XP)
Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
zu deinstallieren.







Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.


Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.


Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
 Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 
 


Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Ghostery Erkennt und blockiert Tracker, Web Bugs, Pixel und Beacons und weitere Scripte, die das Surfverhalten ausspähen/beobachten.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 11.06.2015, 15:51   #22
SynexTV
 
AntiViren Programme lassen sich nicht starten/installieren. Und beim MicrosoftSecurityCenter kann ich den EchtzeitSchutz nicht aktivieren! - Standard

AntiViren Programme lassen sich nicht starten/installieren. Und beim MicrosoftSecurityCenter kann ich den EchtzeitSchutz nicht aktivieren!


Hier erstmal die Fixlog.txt:

Code:
ATTFilter
Fix result of Farbar Recovery Scan Tool (x64) Version:06-06-2015
Ran by David at 2015-06-11 16:47:14 Run:2
Running from D:\DATEN\David\Desktop
Loaded Profiles: David (Available Profiles: David & Papa & Administrator)
Boot Mode: Normal
==============================================

fixlist content:
*****************
start
CloseProcesses:
C:\Windows\Installer\MSI37E3.tmp-
C:\Windows\Installer\MSI94A0.tmp-
C:\Windows\Installer\MSIA4DA.tmp-
D:\DATEN\David\Downloads\HSS-3.42-install-hss-691-condui*.exe
D:\DATEN\David\Downloads\*CHIP-Installer.exe
C:\Program Files (x86)\4f0332cb-3bd9-4e7c-ba1b-5dc70a990f27
C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
C:\Users\David\AppData\Roaming\24A06051-46EF-480A-977E-CFB658017DC9
FF Extension: No Name - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\3e36n754.default\extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com [not found]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [not found]
Task: {959C47BD-6EF1-4652-9E99-CF73300493EE} - \OVTKNWZWQO No Task File <==== ATTENTION
Task: {306C219D-FB01-4EC5-9381-B9A0F48546E9} - System32\Tasks\{EEA407A3-B540-4733-A3B3-15AB6C7DE8EC} => pcalua.exe -a C:\Users\David\AppData\Roaming\mystartsearch\UninstallManager.exe -c  -ptid=ima
Task: {5645A82A-BBB7-477F-A785-E91E296DC9A3} - System32\Tasks\{545DFFF2-FADA-4128-BC0A-DE15D43FAF46} => pcalua.exe -a D:\DATEN\David\Installer.exe
Task: {5BF6A6BF-4321-4D50-83D0-EBEF31F35338} - System32\Tasks\{B9206D9F-BA0A-4099-A727-564461C49183} => pcalua.exe -a C:\Users\David\AppData\Roaming\sweet-page\UninstallManager.exe -c  -ptid=cor
EmptyTemp:
end
*****************

Processes closed successfully.
C:\Windows\Installer\MSI37E3.tmp- => moved successfully.
C:\Windows\Installer\MSI94A0.tmp- => moved successfully.
C:\Windows\Installer\MSIA4DA.tmp- => moved successfully.
D:\DATEN\David\Downloads\HSS-3.42-install-hss-691-condui*.exe => moved successfully.
D:\DATEN\David\Downloads\*CHIP-Installer.exe => moved successfully.
C:\Program Files (x86)\4f0332cb-3bd9-4e7c-ba1b-5dc70a990f27 => moved successfully.
C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C} => moved successfully.
C:\Users\David\AppData\Roaming\24A06051-46EF-480A-977E-CFB658017DC9 => moved successfully.
C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\3e36n754.default\extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com not found.
C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{959C47BD-6EF1-4652-9E99-CF73300493EE}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{959C47BD-6EF1-4652-9E99-CF73300493EE}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OVTKNWZWQO" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{306C219D-FB01-4EC5-9381-B9A0F48546E9}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{306C219D-FB01-4EC5-9381-B9A0F48546E9}" => key removed successfully
C:\Windows\System32\Tasks\{EEA407A3-B540-4733-A3B3-15AB6C7DE8EC} => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{EEA407A3-B540-4733-A3B3-15AB6C7DE8EC}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5645A82A-BBB7-477F-A785-E91E296DC9A3}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5645A82A-BBB7-477F-A785-E91E296DC9A3}" => key removed successfully
C:\Windows\System32\Tasks\{545DFFF2-FADA-4128-BC0A-DE15D43FAF46} => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{545DFFF2-FADA-4128-BC0A-DE15D43FAF46}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5BF6A6BF-4321-4D50-83D0-EBEF31F35338}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5BF6A6BF-4321-4D50-83D0-EBEF31F35338}" => key removed successfully
C:\Windows\System32\Tasks\{B9206D9F-BA0A-4099-A727-564461C49183} => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B9206D9F-BA0A-4099-A727-564461C49183}" => key removed successfully
EmptyTemp: => 24.6 MB temporary data Removed.


The system needed a reboot.. 

==== End of Fixlog 16:47:25 ====

Alt 11.06.2015, 15:52   #23
M-K-D-B
/// TB-Ausbilder
 
AntiViren Programme lassen sich nicht starten/installieren. Und beim MicrosoftSecurityCenter kann ich den EchtzeitSchutz nicht aktivieren! - Standard

AntiViren Programme lassen sich nicht starten/installieren. Und beim MicrosoftSecurityCenter kann ich den EchtzeitSchutz nicht aktivieren!


Ok.

Gib Bescheid, wenn alles erledigt ist.

Alt 11.06.2015, 16:00   #24
SynexTV
 
AntiViren Programme lassen sich nicht starten/installieren. Und beim MicrosoftSecurityCenter kann ich den EchtzeitSchutz nicht aktivieren! - Standard

AntiViren Programme lassen sich nicht starten/installieren. Und beim MicrosoftSecurityCenter kann ich den EchtzeitSchutz nicht aktivieren!


So hier ist noch die Log von DelFix falls Sie die brauchen:

Code:
ATTFilter
# DelFix v1.010 - Datei am 11/06/2015 um 16:57:36 erstellt
# Aktualisiert am 26/04/2015 von Xplode
# Benutzer : David - BLACKMATRIX
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)

~ Aktiviere die Benutzerkontensteuerung ... OK

~ Entferne die Bereinigungsprogramme ...


~ Erstelle ein Backup der Registrierungsdatenbank ... OK

~ Lösche die Wiederherstellungspunkte ...

Gelöscht : RP #563 [ComboFix created restore point | 06/11/2015 14:55:34]

Ein neuer Wiederherstellungspunkt wurde erstellt !

~ Stelle die Systemeinstellungen wieder her ... OK

########## - EOF - ##########
Es müsste jetzt alles fertig sein. Nur ich finde TuneUp nicht zum deinstallieren und ich denk TuneUp hat sich eingeschlichen da ich es nie installiert habe, also ich kann mich nicht dran erinnern.

MfG, und vielen Dank für die Hilfe

Alt 11.06.2015, 16:03   #25
M-K-D-B
/// TB-Ausbilder
 
AntiViren Programme lassen sich nicht starten/installieren. Und beim MicrosoftSecurityCenter kann ich den EchtzeitSchutz nicht aktivieren! - Standard

AntiViren Programme lassen sich nicht starten/installieren. Und beim MicrosoftSecurityCenter kann ich den EchtzeitSchutz nicht aktivieren!


Servus,


wurden die verwendeten Programme schon vorher per Hand entfernt? Ich frag mich nur, weil DelFix da nichts in der Logdatei anzeigt...

TuneUp können wir noch suchen und dann löschen.

Alt 11.06.2015, 16:05   #26
SynexTV
 
AntiViren Programme lassen sich nicht starten/installieren. Und beim MicrosoftSecurityCenter kann ich den EchtzeitSchutz nicht aktivieren! - Beitrag

Noch eine Frage.


Servus,

ich habe vorher nichts entfernt auser ein paar alte Logs weil mein Desktop voll war. Ist das schlimm? Aber die benutzten Logs die noch da waren sind weg.

ich habe noch eine Frage bezüglich der Speicherplatz Leerung.
Ich habe eine SSD (C) und eine HDD(D) Festplatte. Nun habe ich das Problem das meine SSD Festplatte fast voll ist. Kann man irgendwie die Festplatte leeren, da ich denke das sehr viele unnötige Daten drauf sind. Die ich nicht nutze.

Gruß, SynexTV.

Alt 11.06.2015, 16:11   #27
M-K-D-B
/// TB-Ausbilder
 
AntiViren Programme lassen sich nicht starten/installieren. Und beim MicrosoftSecurityCenter kann ich den EchtzeitSchutz nicht aktivieren! - Standard

AntiViren Programme lassen sich nicht starten/installieren. Und beim MicrosoftSecurityCenter kann ich den EchtzeitSchutz nicht aktivieren!


Servus,


ahja, du hast ja die Programme nicht von C:\ ausgeführt, daher konnte DelFix auch nichts entfernen, d. h. du musst alle hier verwendeten Programme per Hand löschen.


Wir schauen mal noch schnell wegen TuneUp:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.340 - TuneUp Software) Hidden
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Nach dem FRST-Fix TuneUp nochmal über die Systemsteuerung deinstallieren, sollte jetzt dort sichtbar sein. Bitte Rückmeldung geben.

Wegen deiner Festplatte:
Hast du über Windows keinen Zugriff auf die SSD?

Alt 11.06.2015, 16:17   #28
SynexTV
 
AntiViren Programme lassen sich nicht starten/installieren. Und beim MicrosoftSecurityCenter kann ich den EchtzeitSchutz nicht aktivieren! - Standard

AntiViren Programme lassen sich nicht starten/installieren. Und beim MicrosoftSecurityCenter kann ich den EchtzeitSchutz nicht aktivieren!


Hallo,

TuneUp ist jetzt zu sehen, aber aus irgeneinen Grund kann ich es nicht Deinstallieren also der Button verschwindet. Soll ich es eventuell mit Revo Uninstaller versuchen, denn den habe ich noch installiert.

Falls Sie es noch brauchen hier ist die Fixlog.txt:

Code:
ATTFilter
Fix result of Farbar Recovery Scan Tool (x64) Version:08-06-2015
Ran by David at 2015-06-11 17:14:45 Run:1
Running from D:\DATEN\David\Desktop
Loaded Profiles: David (Available Profiles: David & Papa & Administrator)
Boot Mode: Normal
==============================================

fixlist content:
*****************
start
TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.340 - TuneUp Software) Hidden
end
*****************

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EA594E28-547D-4FB5-AED8-3628EFB1474D}\\SystemComponent => value removed successfully

==== End of Fixlog 17:14:45 ====

Ich habe Zugriff auf die SSD also ich kann in die Ordner und so gehen.

Alt 11.06.2015, 20:53   #29
M-K-D-B
/// TB-Ausbilder
 
AntiViren Programme lassen sich nicht starten/installieren. Und beim MicrosoftSecurityCenter kann ich den EchtzeitSchutz nicht aktivieren! - Standard

AntiViren Programme lassen sich nicht starten/installieren. Und beim MicrosoftSecurityCenter kann ich den EchtzeitSchutz nicht aktivieren!


Servus,


ja, TuneUp mal mit Revo Uninstaller entfernen:

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    TuneUp Utilities

  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 







Zitat:
Zitat von SynexTV Beitrag anzeigen
Ich habe Zugriff auf die SSD also ich kann in die Ordner und so gehen.
Aber löschen geht nicht?

Alt 12.06.2015, 15:07   #30
SynexTV
 
AntiViren Programme lassen sich nicht starten/installieren. Und beim MicrosoftSecurityCenter kann ich den EchtzeitSchutz nicht aktivieren! - Standard

AntiViren Programme lassen sich nicht starten/installieren. Und beim MicrosoftSecurityCenter kann ich den EchtzeitSchutz nicht aktivieren!


Festplatte:

Löschen geht, also soweit ich es gemerkt habe nur kann ich nicht genau abschätzen ob die Daten wichtig sind oder nicht#

Revo Uninstaller:

Revo Uninstaller findet TuneUp nicht, aber in der Systemsteuerung kann man es noch erkennen.

Antwort
Seite 2 von 3 1 2 3

Themen zu AntiViren Programme lassen sich nicht starten/installieren. Und beim MicrosoftSecurityCenter kann ich den EchtzeitSchutz nicht aktivieren!
adobe, antivierenprogramm, antivierenprogramme, bho, bluestacks, cyberghost, defender, firefox, flash player, format, google, helper, hijack, hilfe bei trojaner, hotspot, logfile, problem, programm, realtek, registry, rundll, scan, schutz, security, software, starten, stick, suchverlauf, svchost.exe, teamspeak, temp, tracker, windows


« Adware, Adware, Adware | Firefox 38.0.5 öffnet sich automatisch bei Windows-8.1-Start mit MSN-Deutschland-Website mit sonderbarer URL »


Ähnliche Themen: AntiViren Programme lassen sich nicht starten/installieren. Und beim MicrosoftSecurityCenter kann ich den EchtzeitSchutz nicht aktivieren!


  1. Programme lassen sich nicht mehr starten
    Plagegeister aller Art und deren Bekämpfung - 17.04.2015 (11)
  2. Avira Antivir lässt sich nicht mehr installieren/ Programme lassen sich nicht öffnen
    Antiviren-, Firewall- und andere Schutzprogramme - 23.03.2015 (10)
  3. Viren und Antispyware Programme lassen sich nicht mehr starten bzw. installieren
    Log-Analyse und Auswertung - 19.11.2014 (34)
  4. Antivirenprogramme lassen sich nicht installieren/starten
    Plagegeister aller Art und deren Bekämpfung - 29.10.2013 (7)
  5. virus programme lassen sich nicht installieren, pc ist extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 29.10.2012 (7)
  6. Programme lassen sich nicht starten, angebliches Update, Trojaner?
    Log-Analyse und Auswertung - 28.06.2012 (1)
  7. Antivieren-,Programme und Spiele lassen sich nicht Installieren
    Log-Analyse und Auswertung - 14.03.2011 (4)
  8. Installierte Programme lassen sich nicht mehr starten
    Plagegeister aller Art und deren Bekämpfung - 19.11.2010 (7)
  9. MS Office Programme lassen sich nicht mehr starten
    Alles rund um Windows - 31.01.2010 (9)
  10. Google verlinkt auf andere Seiten / Antiviren Programme lassen sich nicht öffnen
    Log-Analyse und Auswertung - 05.01.2010 (1)
  11. Antiviren Seiten lassen sich nicht öffnen und Programme nicht updaten
    Plagegeister aller Art und deren Bekämpfung - 10.09.2009 (18)
  12. PC langsam , Programme lassen sich meist nicht starten
    Log-Analyse und Auswertung - 17.11.2008 (0)
  13. Wichtige Programme (eScan, Hijackthis,...) lassen sich nicht starten
    Plagegeister aller Art und deren Bekämpfung - 05.08.2008 (1)
  14. bitte überprüfen, programme lassen sich nicht mehr installieren...
    Log-Analyse und Auswertung - 13.12.2007 (2)
  15. Programme Starten nicht richtig und lassen sich nicht beenden
    Plagegeister aller Art und deren Bekämpfung - 08.09.2007 (1)
  16. Probleme mit dem PC, Programme lassen sich nicht starten
    Log-Analyse und Auswertung - 22.07.2007 (4)
  17. Programme verschwinden / lassen sich nicht mehr starten
    Log-Analyse und Auswertung - 15.06.2007 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema AntiViren Programme lassen sich nicht starten/installieren. Und beim MicrosoftSecurityCenter kann ich den EchtzeitSchutz nicht aktivieren! - Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern. Im Anschluss entfernen wir alle verwendeten Tools und ich gebe dir noch ein paar - AntiViren Programme lassen sich nicht starten/installieren. Und beim MicrosoftSecurityCenter kann ich den EchtzeitSchutz nicht aktivieren!...
Archiv
Du betrachtest: AntiViren Programme lassen sich nicht starten/installieren. Und beim MicrosoftSecurityCenter kann ich den EchtzeitSchutz nicht aktivieren! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129