Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Malwarebytes Log Auswertung + Hilfe beim Entfernen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.08.2015, 13:38   #1
P4di
 
Malwarebytes Log Auswertung + Hilfe beim Entfernen - Standard

Malwarebytes Log Auswertung + Hilfe beim Entfernen



Hallo Trojanerteam,

gestern habe ich mir einen Emulator geholt und daraufhin Malware eingefangen.
Unteranderem öffnete sich die Seite yahoo, und ließ sich nicht als Startseite entfernen.

nachdem ich AdwCleaner, Malwarebytes und Hitmanpro installiert und durchgeführt hatte wurden viele der Malwaredateien entfernt, das Problem schien behoben zu sein und als ich heute den Rechner anschaltete war die Startseite wieder änderbar.

Die Restlichen Programme die beim heutigen Scan noch übrig waren habe ich als Log gespeichert und euch hier reinkopiert, da ich sie nicht entfernen konnte.


Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 25.08.2015
Suchlaufzeit: 12:12
Protokolldatei: Virus Admin.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.08.25.03
Rootkit-Datenbank: v2015.08.16.01
Lizenz: Premium-Version
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Aktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Patrick

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 419821
Abgelaufene Zeit: 36 Min., 33 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.BDYahoo.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, , [ef1848c5e6a57cbaa335f0c248bcf50b], 

Registrierungswerte: 2
PUP.Optional.BDYahoo.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=bl-bir-sm-rhb-35__alt__ddc_dss_bd_com&p={searchTerms}, , [ef1848c5e6a57cbaa335f0c248bcf50b]
PUP.Optional.DownloadProtectExtension.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{6712953F-DAC1-4FB8-950B-6C775C69CDA1}, C:\Windows\Installer\{36F513DD-B18C-4246-9F7D-3427E54DA895}\{6712953F-DAC1-4FB8-950B-6C775C69CDA1}.xpi, , [58af709db1da2313d8eee040c340b14f]

Registrierungsdaten: 2
PUP.Optional.BDYahoo.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://de.search.yahoo.com/?fr=hp-ddc-bd&type=bl-bir-sm-rhb-35__alt__ddc_dsssyc_bd_com, Gut: (www.google.com), Schlecht: (hxxp://de.search.yahoo.com/?fr=hp-ddc-bd&type=bl-bir-sm-rhb-35__alt__ddc_dsssyc_bd_com),,[9e69b855fb9002346b0782d9fe0749b7]
PUP.Optional.BDYahoo.A, HKU\S-1-5-21-997272562-584700428-2612782476-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://de.search.yahoo.com/?fr=hp-ddc-bd&type=bl-bir-sm-rhb-35__alt__ddc_dsssyc_bd_com, Gut: (www.google.com), Schlecht: (hxxp://de.search.yahoo.com/?fr=hp-ddc-bd&type=bl-bir-sm-rhb-35__alt__ddc_dsssyc_bd_com),,[b354a766fc8f3600beb2b0ab996c4eb2]

Ordner: 1
PUP.Optional.DownloadProtect.A, C:\Windows\Installer\{4E281D3B-C426-43F2-823A-EAAF6C09260A}, , [cb3c34d9abe0fc3acd06d84834cf827e], 

Dateien: 7
PUP.Optional.DownloadProtect.A, C:\$Recycle.Bin\S-1-5-21-997272562-584700428-2612782476-1001\$R0Y6LN5\{D98CA4DD-AC0C-4145-84C7-E206614F857D}.bin, , [986f7499c9c2ba7c0beabc7c798728d8], 
PUP.Optional.DownloadProtect.A, C:\$Recycle.Bin\S-1-5-21-997272562-584700428-2612782476-1001\$RM007AU\{06A82D56-1EA1-4401-B32D-47B29F825A8A}.bin, , [34d3719cb5d6d462be370d2bb14fe51b], 
PUP.Optional.DNSBlock.A, C:\Users\Patrick\AppData\Local\Temp\setup.exe, , [1dea1fee5239c2742a85893916eba45c], 
PUP.Optional.DiscoveryApp.A, C:\Users\Patrick\AppData\Local\Temp\si, , [4bbcd33abccf84b27b4c447b3fc218e8], 
PUP.Optional.DownloadProtect.A, C:\Windows\Installer\{4E281D3B-C426-43F2-823A-EAAF6C09260A}\cghlibffldlchggggapnjlgmnbmffobejrx, , [cb3c34d9abe0fc3acd06d84834cf827e], 
PUP.Optional.DownloadProtect.A, C:\Windows\Installer\{4E281D3B-C426-43F2-823A-EAAF6C09260A}\xghlibffldlchggggapnjlgmnbmffobejml, , [cb3c34d9abe0fc3acd06d84834cf827e], 
PUP.Optional.BDYahoo.A, C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences, Gut: ("session":{"restore_on_startup":4,"startup_urls":["https://www.malwarebytes.org/restorebrowser/"]}}), Schlecht: ("session":{"restore_on_startup":4,"restore_on_startup_migrated":true,"startup_urls":["hxxp://www.google.de/"],"urls_to_restore_on_startup":["hxxp://de.search.yahoo.com/?fr=hp-ddc-bd&type=bl-bcr-sm-rhb-35__alt__ddc_dsssyc_bd_com"]}}), ,[48bf7e8f4f3ca4927a4c22749372bb45]

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Danke schonmal im Vorraus für die Unterstützung.

Alt 25.08.2015, 17:12   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Malwarebytes Log Auswertung + Hilfe beim Entfernen - Standard

Malwarebytes Log Auswertung + Hilfe beim Entfernen



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 25.08.2015, 18:07   #3
P4di
 
Malwarebytes Log Auswertung + Hilfe beim Entfernen - Standard

Log von FRST und Addition



Hey, hier sind die Threads

FRST


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:24-08-2015
durchgeführt von Patrick (Administrator) auf PATRICKSPC (25-08-2015 17:45:31)
Gestartet von C:\Users\Patrick\Downloads
Geladene Profile: Patrick (Verfügbare Profile: Patrick & Herold)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
(Aladdin Knowledge Systems Ltd.) C:\Windows\System32\hasplms.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
() C:\Windows\SysWOW64\PnkBstrB.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
(Microsoft Corporation) C:\Windows\System32\wscript.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Comvigo, Inc.) C:\Windows\SysWOW64\qimlsrv.exe
(AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Comvigo, Inc.) C:\Windows\SysWOW64\dsrviml.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13776088 2014-12-11] (Realtek Semiconductor)
HKLM\...\Run: [Andy] => C:\Program Files\Andy\HandyAndy.exe
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-10-08] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6109776 2015-08-07] (AVAST Software)
HKLM-x32\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
HKU\S-1-5-21-997272562-584700428-2612782476-1001\...\Run: [HydraVisionDesktopManager] => C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe [393216 2011-11-09] (AMD)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\IML.lnk [2012-01-09]
ShortcutTarget: IML.lnk -> C:\Windows\System32\iml.vbs ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\IML64.lnk [2012-01-09]
ShortcutTarget: IML64.lnk -> C:\Windows\SysWOW64\iml.vbs ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-08-07] (AVAST Software)
GroupPolicy: Gruppenrichtline auf Chrome erkannt <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-997272562-584700428-2612782476-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.hyrican.de
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> OldSearch URL = 
SearchScopes: HKLM -> {14F3B20C-77A3-45C0-BD74-4344A3ED0C4F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MNMTDF&pc=MANM&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {14F3B20C-77A3-45C0-BD74-4344A3ED0C4F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MNMTDF&pc=MANM&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO: YoutubeAdblocker -> {215AEB11-A6AD-31A4-8B76-C656C6DE2DE2} ->  Keine Datei
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2015-07-14] (Microsoft Corporation)
BHO: surf and kEiep -> {5ED5B5AB-CB65-F82A-02F1-753AB30BF618} ->  Keine Datei
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-05-09] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-08-07] (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2015-07-14] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-05-09] (Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2015-07-14] (Microsoft Corporation)
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-07] (AVAST Software)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2014-01-22] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2015-07-14] (Microsoft Corporation)
Toolbar: HKLM - Kein Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Keine Datei
Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Keine Datei
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2014-03-12] (Microsoft Corporation)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5E5C6974-76E4-4D31-B47B-2B05799EBA03}: [DhcpNameServer] 192.168.178.1
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-12] ()
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-05-09] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-05-09] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-12] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-03-31] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-15] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-15] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-03-31] (Microsoft Corporation)
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2013-10-31]

Chrome: 
=======
CHR Profile: C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-07-05]
CHR Extension: (YouTube) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-07-05]
CHR Extension: (Google Search) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-07-05]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-08-25]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-07-05]
CHR Extension: (Gmail) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-07-05]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-17]
CHR HKLM-x32\...\Chrome\Extension: [mkcedibhemacmilmkpndpkoidlnmgngg] - C:\Users\Patrick\ChromeExtensions\mkcedibhemacmilmkpndpkoidlnmgngg\amazon.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-10-08] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-07] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [4047768 2015-07-23] (Avast Software)
S4 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2015-05-30] ()
R2 PnkBstrB; C:\Windows\SysWOW64\PnkBstrB.exe [189248 2015-05-30] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 BstHdAndroidSvc; "C:\Program Files (x86)\BlueStacks\HD-Service.exe" BstHdAndroidSvc Android [X]
S2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [X]
S2 BstHdUpdaterSvc; C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe [X]
S3 DAUpdaterSvc; C:\Program Files (x86)\Steam\steamapps\common\Dragon Age Origins\bin_ship\DAUpdaterSvc.Service.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-08-07] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-08-07] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-08-07] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-08-07] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1048344 2015-08-14] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [447944 2015-08-07] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [150672 2015-08-07] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-08-07] (AVAST Software)
S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [43664 2015-08-25] ()
R0 iaStorF; C:\Windows\System32\drivers\iaStorF.sys [23832 2011-08-26] (Intel Corporation)
R2 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [109272 2015-06-18] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
R0 ngvss; C:\Windows\System32\Drivers\ngvss.sys [115152 2015-08-07] (AVAST Software)
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [273824 2015-07-23] (Avast Software)
S2 BstHdDrv; \??\C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-25 17:45 - 2015-08-25 17:45 - 00017518 _____ C:\Users\Patrick\Downloads\FRST.txt
2015-08-25 17:44 - 2015-08-25 17:27 - 02186752 _____ (Farbar) C:\Users\Patrick\Downloads\FRST64.exe
2015-08-25 17:29 - 2015-08-25 17:29 - 00060422 _____ C:\Users\Herold\Desktop\Addition.txt
2015-08-25 17:28 - 2015-08-25 17:29 - 00068216 _____ C:\Users\Herold\Desktop\FRST.txt
2015-08-25 17:27 - 2015-08-25 17:45 - 00000000 ____D C:\FRST
2015-08-25 17:27 - 2015-08-25 17:27 - 02186752 _____ (Farbar) C:\Users\Herold\Downloads\FRST64.exe
2015-08-25 13:02 - 2015-08-25 12:54 - 00004012 _____ C:\Users\Herold\Desktop\Virus Admin.txt
2015-08-25 12:54 - 2015-08-25 12:54 - 00004012 _____ C:\Users\Patrick\Desktop\Virus Admin.txt
2015-08-25 12:09 - 2015-08-25 12:09 - 00000000 ____D C:\Users\Patrick\AppData\Local\Apps\2.0
2015-08-25 12:09 - 2015-08-25 11:59 - 00002766 _____ C:\Users\Patrick\Desktop\Virus.txt
2015-08-25 12:06 - 2015-08-25 12:06 - 00000000 ____D C:\Users\Patrick\AppData\Local\GWX
2015-08-25 11:06 - 2015-08-25 11:06 - 00059030 _____ C:\Users\Herold\Documents\cc_20150825_110602.reg
2015-08-25 10:19 - 2015-08-25 10:19 - 00043664 _____ C:\Windows\system32\Drivers\hitmanpro37.sys
2015-08-25 10:17 - 2015-08-25 10:17 - 00002916 _____ C:\Windows\system32\.crusader
2015-08-25 09:34 - 2015-08-25 10:17 - 00000000 ____D C:\ProgramData\HitmanPro
2015-08-25 09:33 - 2015-08-25 09:34 - 11032736 _____ (SurfRight B.V.) C:\Users\Herold\Desktop\hitmanpro_x64.exe
2015-08-25 09:33 - 2014-01-31 19:01 - 09988304 _____ (SurfRight B.V.) C:\Users\Herold\Desktop\HitmanPro.exe
2015-08-25 09:32 - 2015-08-25 09:33 - 13485202 _____ C:\Users\Herold\Downloads\hitmanpro379.zip
2015-08-25 09:25 - 2015-08-25 11:59 - 00002766 _____ C:\Users\Herold\Desktop\Virus.txt
2015-08-25 08:53 - 2015-08-25 08:57 - 00000000 ____D C:\AdwCleaner
2015-08-25 08:28 - 2015-08-25 08:28 - 01605632 _____ C:\Users\Herold\Downloads\adwcleaner_5.003.exe
2015-08-25 07:31 - 2015-08-25 07:31 - 00002254 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-08-25 07:31 - 2015-08-25 07:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-08-24 18:27 - 2015-08-24 18:27 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Herold\Downloads\mbam-setup-2.1.8.1057.exe
2015-08-24 17:35 - 2015-08-24 17:35 - 00005120 _____ C:\Windows\SysWOW64\adwapi32.dll
2015-08-24 17:35 - 2015-08-24 17:35 - 00000306 __RSH C:\ProgramData\ntuser.pol
2015-08-24 06:49 - 2015-08-24 17:21 - 00000000 ____D C:\Users\Herold\AppData\Local\LogMeIn Hamachi
2015-08-22 22:18 - 2015-08-22 22:18 - 00000000 ____D C:\Users\Patrick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2015-08-19 15:34 - 2015-08-11 03:20 - 25191936 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-08-19 15:34 - 2015-08-11 03:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-08-19 15:34 - 2015-08-11 02:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-08-19 15:34 - 2015-08-11 02:20 - 19871232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-08-19 15:31 - 2015-07-23 02:06 - 05568960 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-08-19 15:31 - 2015-07-23 02:06 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-08-19 15:31 - 2015-07-23 02:06 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-08-19 15:31 - 2015-07-23 02:03 - 01730496 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-08-19 15:31 - 2015-07-23 02:03 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2015-08-19 15:31 - 2015-07-23 02:03 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2015-08-19 15:31 - 2015-07-23 02:03 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2015-08-19 15:31 - 2015-07-23 02:03 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 01390592 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00879104 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00879104 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-08-19 15:31 - 2015-07-23 02:02 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-08-19 15:31 - 2015-07-23 02:02 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2015-08-19 15:31 - 2015-07-23 02:01 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2015-08-19 15:31 - 2015-07-23 02:01 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-08-19 15:31 - 2015-07-23 02:01 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-08-19 15:31 - 2015-07-23 01:58 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-08-19 15:31 - 2015-07-23 01:57 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:51 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-08-19 15:31 - 2015-07-22 19:57 - 03989952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-08-19 15:31 - 2015-07-22 19:57 - 03934656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-08-19 15:31 - 2015-07-22 19:54 - 01311768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-08-19 15:31 - 2015-07-22 19:53 - 00641536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2015-08-19 15:31 - 2015-07-22 19:53 - 00635392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2015-08-19 15:31 - 2015-07-22 19:53 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-08-19 15:31 - 2015-07-22 19:53 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-08-19 15:31 - 2015-07-22 19:53 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-08-19 15:31 - 2015-07-22 19:53 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-08-19 15:31 - 2015-07-22 19:53 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-08-19 15:31 - 2015-07-22 19:53 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-08-19 15:31 - 2015-07-22 19:53 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-08-19 15:31 - 2015-07-22 19:53 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2015-08-19 15:31 - 2015-07-22 19:53 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-08-19 15:31 - 2015-07-22 19:53 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-08-19 15:31 - 2015-07-22 19:53 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2015-08-19 15:31 - 2015-07-22 19:52 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2015-08-19 15:31 - 2015-07-22 19:52 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-08-19 15:31 - 2015-07-22 19:52 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2015-08-19 15:31 - 2015-07-22 19:52 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-08-19 15:31 - 2015-07-22 19:52 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-08-19 15:31 - 2015-07-22 19:52 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2015-08-19 15:31 - 2015-07-22 19:52 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2015-08-19 15:31 - 2015-07-22 19:47 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-08-19 15:31 - 2015-07-22 19:46 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 18:48 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2015-08-19 15:31 - 2015-07-22 18:45 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-08-19 15:31 - 2015-07-22 18:44 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-08-19 15:31 - 2015-07-22 18:44 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-08-19 15:31 - 2015-07-22 18:34 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2015-08-19 15:31 - 2015-07-22 18:34 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2015-08-19 15:31 - 2015-07-22 18:31 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 18:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2015-08-19 15:31 - 2015-07-15 05:17 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-08-19 15:31 - 2015-07-15 04:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2015-08-19 15:31 - 2015-07-09 19:58 - 01632256 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2015-08-19 15:31 - 2015-07-09 19:58 - 00082944 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll
2015-08-19 15:31 - 2015-07-09 19:42 - 01372160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2015-08-19 15:31 - 2015-07-09 19:42 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmapi.dll
2015-08-19 15:28 - 2015-06-25 12:06 - 00115136 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-08-19 15:28 - 2015-06-25 12:01 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-08-19 15:28 - 2015-06-25 12:01 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-08-19 15:28 - 2015-06-25 11:44 - 01805824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-08-18 11:16 - 2015-08-18 11:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-08-13 01:48 - 2015-07-30 15:13 - 00124624 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-08-13 01:48 - 2015-07-30 15:13 - 00103120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-08-12 19:29 - 2015-07-21 02:39 - 00389840 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-08-12 19:29 - 2015-07-21 02:12 - 00342736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-08-12 19:29 - 2015-07-16 22:54 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-08-12 19:29 - 2015-07-16 22:37 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-08-12 19:29 - 2015-07-16 22:36 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-08-12 19:29 - 2015-07-16 22:36 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-08-12 19:29 - 2015-07-16 22:35 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-08-12 19:29 - 2015-07-16 22:27 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-08-12 19:29 - 2015-07-16 22:26 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-08-12 19:29 - 2015-07-16 22:21 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-08-12 19:29 - 2015-07-16 22:21 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-08-12 19:29 - 2015-07-16 22:12 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-08-12 19:29 - 2015-07-16 22:00 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-08-12 19:29 - 2015-07-16 21:51 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-08-12 19:29 - 2015-07-16 21:51 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-08-12 19:29 - 2015-07-16 21:51 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-08-12 19:29 - 2015-07-16 21:50 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-08-12 19:29 - 2015-07-16 21:50 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-08-12 19:29 - 2015-07-16 21:49 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-08-12 19:29 - 2015-07-16 21:45 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-08-12 19:29 - 2015-07-16 21:43 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-08-12 19:29 - 2015-07-16 21:43 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-08-12 19:29 - 2015-07-16 21:41 - 00479232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-08-12 19:29 - 2015-07-16 21:39 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-08-12 19:29 - 2015-07-16 21:39 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-08-12 19:29 - 2015-07-16 21:38 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-08-12 19:29 - 2015-07-16 21:36 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-08-12 19:29 - 2015-07-16 21:35 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-08-12 19:29 - 2015-07-16 21:32 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-08-12 19:29 - 2015-07-16 21:29 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-08-12 19:29 - 2015-07-16 21:24 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-08-12 19:29 - 2015-07-16 21:20 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-08-12 19:29 - 2015-07-16 21:19 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-08-12 19:29 - 2015-07-16 21:17 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-08-12 19:29 - 2015-07-16 21:12 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-08-12 19:29 - 2015-07-16 21:10 - 12856832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-08-12 19:29 - 2015-07-16 21:06 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-08-12 19:29 - 2015-07-16 21:06 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-08-12 19:29 - 2015-07-16 21:05 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-08-12 19:29 - 2015-07-16 21:01 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-08-12 19:29 - 2015-07-16 20:49 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-08-12 19:29 - 2015-07-16 20:42 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-08-12 19:29 - 2015-07-16 20:38 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-08-12 19:29 - 2015-07-16 20:37 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-08-12 19:29 - 2015-07-15 05:19 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll
2015-08-12 19:28 - 2015-07-16 22:36 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-08-12 19:28 - 2015-07-16 22:35 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-08-12 19:28 - 2015-07-16 22:26 - 05923328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-08-12 19:28 - 2015-07-16 22:23 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-08-12 19:28 - 2015-07-16 22:21 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-08-12 19:28 - 2015-07-16 22:21 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-08-12 19:28 - 2015-07-16 22:08 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-08-12 19:28 - 2015-07-16 21:55 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-08-12 19:28 - 2015-07-16 21:54 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-08-12 19:28 - 2015-07-16 21:34 - 14451200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-08-12 19:28 - 2015-07-16 21:33 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-08-12 19:28 - 2015-07-16 21:12 - 02427904 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-08-12 19:19 - 2015-07-28 22:09 - 00017344 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-08-12 19:19 - 2015-07-28 22:05 - 01116672 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-08-12 19:19 - 2015-07-28 22:05 - 00774656 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-08-12 19:19 - 2015-07-28 22:05 - 00743424 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-08-12 19:19 - 2015-07-28 22:05 - 00437760 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-08-12 19:19 - 2015-07-28 22:05 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-08-12 19:19 - 2015-07-28 22:05 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-08-12 19:19 - 2015-07-28 21:55 - 01148416 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-08-12 19:17 - 2015-07-16 21:12 - 06131200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2015-08-12 19:17 - 2015-07-16 21:12 - 00856064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2015-08-12 19:17 - 2015-07-16 21:12 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2015-08-12 19:17 - 2015-07-16 21:11 - 07077376 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-08-12 19:17 - 2015-07-16 21:11 - 01057792 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2015-08-12 19:17 - 2015-07-16 21:11 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2015-08-12 19:17 - 2015-07-15 20:15 - 00094656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2015-08-12 19:17 - 2015-07-15 20:10 - 01743360 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2015-08-12 19:17 - 2015-07-15 20:10 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2015-08-12 19:17 - 2015-07-11 15:15 - 00429568 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2015-08-12 19:15 - 2015-07-30 20:06 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2015-08-12 19:15 - 2015-07-30 20:06 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-08-12 19:15 - 2015-07-30 20:06 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-08-12 19:15 - 2015-07-30 20:06 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-08-12 19:15 - 2015-07-30 20:06 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-08-12 19:15 - 2015-07-30 20:06 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-08-12 19:15 - 2015-07-30 20:06 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-08-12 19:15 - 2015-07-30 19:57 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2015-08-12 19:15 - 2015-07-30 19:57 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2015-08-12 19:15 - 2015-07-30 19:57 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2015-08-12 19:15 - 2015-07-30 19:57 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-08-12 19:15 - 2015-07-30 19:57 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2015-08-12 19:15 - 2015-07-30 19:55 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2015-08-12 19:15 - 2015-07-30 18:56 - 03208192 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-08-12 19:15 - 2015-07-30 18:52 - 00372736 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-08-12 19:15 - 2015-07-30 18:49 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-08-12 19:15 - 2015-07-15 05:19 - 02004992 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-08-12 19:15 - 2015-07-15 05:19 - 01887232 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-08-12 19:15 - 2015-07-15 05:14 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2015-08-12 19:15 - 2015-07-15 05:13 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2015-08-12 19:15 - 2015-07-15 04:55 - 01390592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2015-08-12 19:15 - 2015-07-15 04:55 - 01241088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2015-08-12 19:15 - 2015-07-15 04:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll
2015-08-12 19:15 - 2015-07-15 04:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2015-08-12 19:15 - 2015-07-01 22:49 - 00260096 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2015-08-12 19:15 - 2015-07-01 22:48 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2015-08-12 19:15 - 2015-07-01 22:30 - 00206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2015-08-12 19:15 - 2015-07-01 22:30 - 00082432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2015-08-12 19:09 - 2015-07-09 19:57 - 00193536 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2015-08-12 19:09 - 2015-07-09 19:57 - 00193536 _____ (Microsoft Corporation) C:\Windows\notepad.exe
2015-08-12 19:09 - 2015-07-09 19:42 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
2015-08-12 19:05 - 2015-07-20 20:12 - 03154944 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-08-12 19:05 - 2015-07-20 20:12 - 02606080 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-08-12 19:05 - 2015-07-20 20:12 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-08-12 19:05 - 2015-07-20 20:12 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-08-12 19:05 - 2015-07-20 20:12 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-08-12 19:05 - 2015-07-20 20:12 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-08-12 19:05 - 2015-07-20 20:12 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-08-12 19:05 - 2015-07-20 20:12 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-08-12 19:05 - 2015-07-20 20:12 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-08-12 19:05 - 2015-07-20 20:12 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-08-12 19:05 - 2015-07-20 20:12 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-08-12 19:05 - 2015-07-20 19:56 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-08-12 19:05 - 2015-07-20 19:56 - 00173056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-08-12 19:05 - 2015-07-20 19:56 - 00093184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-08-12 19:05 - 2015-07-20 19:56 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-08-12 19:05 - 2015-07-20 19:56 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-08-12 19:05 - 2015-07-10 19:51 - 14177280 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-08-12 19:05 - 2015-07-10 19:34 - 12875776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2015-08-11 16:14 - 2015-08-11 16:14 - 00000015 _____ C:\Users\Herold\Desktop\Thomas E-mail.txt
2015-08-07 10:34 - 2015-08-07 10:34 - 00378880 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-08-07 10:34 - 2015-08-07 10:34 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-08-07 00:19 - 2015-08-18 23:22 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2015-08-07 00:19 - 2015-08-07 00:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone
2015-08-03 14:12 - 2015-08-03 14:12 - 00000000 ____D C:\Users\Herold\Documents\My Curse
2015-08-03 13:59 - 2015-08-03 14:13 - 00000000 ____D C:\Users\Herold\AppData\Roaming\Curse Advertising
2015-08-03 13:59 - 2015-08-03 13:59 - 00000318 _____ C:\Users\Herold\Desktop\Curse Client.appref-ms
2015-08-03 13:59 - 2015-08-03 13:59 - 00000000 ____D C:\Users\Herold\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Curse
2015-08-03 12:12 - 2015-08-03 12:12 - 00033856 ____H (LogMeIn, Inc.) C:\Windows\system32\Drivers\hamachi.sys
2015-08-01 15:35 - 2015-08-14 13:07 - 00000000 ____D C:\Users\Herold\AppData\Roaming\.minecraft
2015-08-01 15:33 - 2015-08-01 15:35 - 00000000 ____D C:\Program Files (x86)\Minecraft
2015-08-01 15:33 - 2015-08-01 15:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft
2015-07-29 19:24 - 2015-07-29 19:24 - 00000000 ____D C:\ProgramData\Blizzard Entertainment
2015-07-29 18:57 - 2015-07-29 18:57 - 00000000 ____D C:\ProgramData\Battle.net

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-25 17:43 - 2014-01-31 15:59 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-08-25 17:34 - 2013-10-26 11:33 - 00000000 ____D C:\Users\Herold\AppData\Roaming\Skype
2015-08-25 17:34 - 2013-10-26 10:32 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-08-25 17:24 - 2014-07-25 18:08 - 00000000 ____D C:\Users\Herold\AppData\Local\Battle.net
2015-08-25 17:23 - 2013-10-26 11:14 - 00000000 ____D C:\Users\Herold\AppData\Local\Spotify
2015-08-25 17:09 - 2009-07-14 06:45 - 00024400 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-25 17:09 - 2009-07-14 06:45 - 00024400 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-25 17:00 - 2014-01-31 15:59 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-08-25 16:08 - 2013-10-26 11:12 - 00000000 ____D C:\Users\Herold\AppData\Roaming\Spotify
2015-08-25 15:30 - 2013-10-26 08:29 - 00000000 ____D C:\Program Files (x86)\Steam
2015-08-25 14:52 - 2013-10-27 17:15 - 00000000 ____D C:\Users\Herold\Documents\my games
2015-08-25 14:52 - 2013-10-26 11:06 - 00000000 ____D C:\Users\Herold\A-Spiele
2015-08-25 14:40 - 2015-04-19 11:27 - 00000000 ____D C:\Users\Herold\AppData\Roaming\vlc
2015-08-25 13:15 - 2013-10-25 14:39 - 01208856 _____ C:\Windows\WindowsUpdate.log
2015-08-25 12:56 - 2015-05-14 09:01 - 00015068 _____ C:\Windows\setupact.log
2015-08-25 12:56 - 2013-11-05 18:03 - 00161784 _____ C:\Windows\PFRO.log
2015-08-25 12:56 - 2009-07-14 07:37 - 00000000 ____D C:\Windows\DigitalLocker
2015-08-25 12:56 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-25 12:12 - 2015-07-09 17:44 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-08-25 12:06 - 2013-11-24 12:43 - 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-08-25 08:32 - 2013-11-13 09:57 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2015-08-25 07:31 - 2014-01-31 15:59 - 00000000 ____D C:\Program Files (x86)\Google
2015-08-25 07:30 - 2013-10-25 15:18 - 00000000 ____D C:\Users\Patrick\AppData\Local\Google
2015-08-25 07:26 - 2014-07-05 09:51 - 00000000 __SHD C:\Users\Patrick\AppData\Local\EmieUserList
2015-08-25 07:26 - 2014-07-05 09:51 - 00000000 __SHD C:\Users\Patrick\AppData\Local\EmieSiteList
2015-08-24 20:12 - 2013-10-26 11:06 - 00000000 ____D C:\Users\Herold\AppData\Local\Deployment
2015-08-24 18:28 - 2015-07-09 17:44 - 00001109 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-08-24 18:28 - 2015-07-09 17:44 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-08-24 18:03 - 2013-10-26 11:06 - 00000000 ____D C:\Users\Herold\AppData\Local\Google
2015-08-24 17:35 - 2009-07-14 05:20 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2015-08-24 06:53 - 2014-04-28 18:17 - 00003748 _____ C:\Users\Herold\Documents\useless.txt
2015-08-23 14:43 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-08-23 14:41 - 2015-05-25 16:37 - 00000000 ____D C:\Users\Herold\AppData\Local\Ubisoft Game Launcher
2015-08-23 14:41 - 2015-05-25 16:36 - 00000000 ____D C:\Program Files (x86)\Ubisoft
2015-08-23 05:27 - 2013-12-06 20:34 - 00000000 ____D C:\Users\Herold\AppData\Roaming\TS3Client
2015-08-23 02:25 - 2013-11-05 16:58 - 00000352 _____ C:\Windows\Tasks\Driver Robot.job
2015-08-22 21:58 - 2013-10-31 17:44 - 00000000 ____D C:\Users\Herold\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2015-08-19 19:38 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2015-08-19 16:17 - 2013-10-25 14:53 - 00000000 ____D C:\Users\Patrick
2015-08-19 15:58 - 2011-04-12 09:43 - 00699092 _____ C:\Windows\system32\perfh007.dat
2015-08-19 15:58 - 2011-04-12 09:43 - 00149232 _____ C:\Windows\system32\perfc007.dat
2015-08-19 15:58 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-18 23:18 - 2014-07-25 18:08 - 00000000 ____D C:\Program Files (x86)\Battle.net
2015-08-18 11:16 - 2014-03-19 18:15 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-08-18 11:16 - 2013-10-25 16:29 - 00000000 ____D C:\ProgramData\Skype
2015-08-16 20:02 - 2013-10-26 11:02 - 00000000 ____D C:\Users\Herold\AppData\Roaming\Adobe
2015-08-15 21:53 - 2013-10-29 10:16 - 00000000 ____D C:\Users\Patrick\AppData\Local\CrashDumps
2015-08-14 08:33 - 2013-10-31 12:18 - 01048344 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2015-08-13 19:40 - 2013-10-25 18:04 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-08-13 12:22 - 2009-07-14 06:45 - 05098488 _____ C:\Windows\system32\FNTCACHE.DAT
2015-08-13 12:19 - 2014-12-10 17:21 - 00000000 ____D C:\Windows\system32\appraiser
2015-08-13 12:19 - 2014-04-30 22:01 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-08-13 01:50 - 2013-10-25 18:08 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2015-08-13 01:48 - 2013-10-25 19:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-08-13 01:47 - 2013-10-25 19:37 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-08-13 01:47 - 2013-10-25 19:37 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2015-08-13 01:39 - 2009-07-14 04:34 - 00000478 _____ C:\Windows\win.ini
2015-08-13 01:29 - 2013-10-25 19:13 - 00000000 ____D C:\Windows\system32\MRT
2015-08-13 01:21 - 2012-01-10 09:02 - 132483416 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-08-12 19:34 - 2013-10-26 10:32 - 00778440 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-08-12 19:34 - 2013-10-26 10:32 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-08-12 19:34 - 2013-10-26 10:32 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-08-11 18:12 - 2015-01-05 14:35 - 00000000 ____D C:\Users\Herold\Desktop\Bewerbungen 2015 Aktuell
2015-08-07 10:34 - 2014-05-03 10:01 - 00028656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-08-07 10:34 - 2014-01-07 00:04 - 00150672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2015-08-07 10:34 - 2013-10-31 12:18 - 00447944 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2015-08-07 10:34 - 2013-10-31 12:18 - 00274808 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-08-07 10:34 - 2013-10-31 12:18 - 00093528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2015-08-07 10:34 - 2013-10-31 12:18 - 00090968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2015-08-07 10:34 - 2013-10-31 12:18 - 00065224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-08-07 10:33 - 2015-07-23 13:27 - 00115152 _____ (AVAST Software) C:\Windows\system32\Drivers\ngvss.sys
2015-08-05 13:01 - 2013-12-06 20:33 - 00000000 ____D C:\Users\Herold\AppData\Local\TeamSpeak 3 Client
2015-08-04 17:39 - 2013-10-26 11:32 - 00000000 ____D C:\Users\Herold\AppData\Local\CrashDumps
2015-08-03 14:02 - 2014-12-25 12:05 - 00000000 ____D C:\Users\Herold\Desktop\Hamburg
2015-08-03 13:59 - 2015-05-22 14:41 - 00000000 ____D C:\Program Files (x86)\World of Warcraft
2015-07-31 11:38 - 2015-01-24 20:18 - 00000176 _____ C:\Users\Herold\Desktop\Games GUT.txt
2015-07-30 19:17 - 2013-11-01 16:29 - 00000000 ____D C:\Users\Herold\AppData\Local\Two Worlds II
2015-07-27 01:45 - 2015-07-04 22:13 - 00000000 ____D C:\Users\Herold\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2015-07-26 22:49 - 2014-08-29 20:13 - 00552855 _____ C:\Windows\DirectX.log

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-10-19 13:43 - 2014-10-19 13:43 - 1177208 _____ () C:\Users\Patrick\AppData\Roaming\AndyCleanupTool.exe
2014-10-19 13:43 - 2014-10-19 13:43 - 1176696 _____ () C:\Users\Patrick\AppData\Roaming\AndyCleanVM.exe
2014-03-14 14:51 - 2014-05-06 17:57 - 0007605 _____ () C:\Users\Patrick\AppData\Local\resmon.resmoncfg
2011-05-22 15:09 - 2011-05-22 15:09 - 0019624 _____ () C:\ProgramData\iml.xml
2011-05-22 15:09 - 2011-05-22 15:09 - 0019624 _____ () C:\ProgramData\winiml.dat

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\winiml.dat


Einige Dateien in TEMP:
====================
C:\Users\Patrick\AppData\Local\Temp\9ul7jkdj.dll
C:\Users\Patrick\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-22 12:31

==================== Ende von FRST.txt ============================
         
--- --- ---

[/CODE]
__________________

Alt 25.08.2015, 18:08   #4
P4di
 
Malwarebytes Log Auswertung + Hilfe beim Entfernen - Standard

Malwarebytes Log Auswertung + Hilfe beim Entfernen



Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:24-08-2015
durchgeführt von Patrick (2015-08-25 17:46:02)
Gestartet von C:\Users\Patrick\Downloads
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-997272562-584700428-2612782476-500 - Administrator - Disabled)
Gast (S-1-5-21-997272562-584700428-2612782476-501 - Limited - Disabled)
Herold (S-1-5-21-997272562-584700428-2612782476-1005 - Limited - Enabled) => C:\Users\Herold
HomeGroupUser$ (S-1-5-21-997272562-584700428-2612782476-1003 - Limited - Enabled)
Patrick (S-1-5-21-997272562-584700428-2612782476-1001 - Administrator - Enabled) => C:\Users\Patrick

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.9.0.1030 - Adobe Systems Incorporated)
Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{5AE0838D-19B1-5D12-5FE8-E6503B2C8716}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.3.2225 - AVAST Software)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Belkin USB Wireless Adaptor (HKLM-x32\...\InstallShield_{549CE1BD-88E4-4C5E-BF75-B155624714CC}) (Version: 1.0.0.10 - Belkin)
Belkin USB Wireless Adaptor (x32 Version: 1.0.0.10 - Belkin) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.07 - Piriform)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
Cube World version 0.0.1 (HKLM-x32\...\{D692A0E0-1BBB-4E9C-826E-4254EE330830}_is1) (Version: 0.0.1 - Picroma)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Darksiders II (HKLM-x32\...\Steam App 50650) (Version:  - Vigil Games)
Dojotech Spotify Recorder (HKLM-x32\...\{D149DB2E-392E-48CC-8036-88BECC09C50A}) (Version: 3.2 - Dojotech Software)
Druckerdeinstallation für EPSON SX110 Series (HKLM\...\EPSON SX110 Series) (Version:  - SEIKO EPSON Corporation)
eReg (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
Free YouTube to MP3 Converter version 3.12.56.301 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.56.301 - DVDVideoSoft Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 44.0.2403.157 - Google Inc.)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.28.1 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
HydraVision (x32 Version: 4.2.220.0 - Advanced Micro Devices, Inc.) Hidden
IM Lock (HKLM-x32\...\IMLock) (Version:  - Comvigo, Inc.)
Java 8 Update 45 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418045F0}) (Version: 8.0.450 - Oracle Corporation)
Kingdoms of Amalur: Reckoning™ (HKLM-x32\...\Steam App 102500) (Version:  - Big Huge Games)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Chart Controls for Microsoft .NET Framework 3.5 (KB2500170) (HKLM-x32\...\{41785C66-90F2-40CE-8CB5-1C94BFC97280}) (Version: 3.5.30730.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUSR) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.7.8.2 - Notepad++ Team)
NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.30164 - Realtek Semiconductor Corp.)
Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6409 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7404 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9D3D8C60-A55F-4fed-B2B9-173F09590E16}) (Version: 1.00.0148 - REALTEK Semiconductor Corp.)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{91150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version:  - Microsoft)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (Version:  - Microsoft) Hidden
Skype™ 7.8 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
TASTstar 5.0 (HKLM-x32\...\{23EC0004-D0AB-40E4-931F-620716F4B6CF}) (Version: 5.0.0 - Thorsten Rueffer)
Torchlight II (HKLM-x32\...\Steam App 200710) (Version:  - Runic Games)
Unlocker 1.9.1-x64 (HKLM\...\Unlocker) (Version: 1.9.1 - Cedrick Collomb)
Update for Skype for Business 2015 (KB2889853) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUSR_{CBCC2FD8-7DFE-4752-95B5-2E447C226F45}) (Version:  - Microsoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinRAR 5.00 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
Worms World Party Remastered (HKLM-x32\...\Steam App 270910) (Version:  - Team17 Digital Ltd)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

18-08-2015 11:16:03 Windows Update
19-08-2015 15:32:05 Windows Update
23-08-2015 16:48:13 Installed LogMeIn Hamachi
24-08-2015 17:48:39 Removed LogMeIn Hamachi
25-08-2015 09:43:17 Prüfpunkt von HitmanPro
25-08-2015 10:17:28 Prüfpunkt von HitmanPro
25-08-2015 12:34:19 Windows Update
25-08-2015 14:37:07 Removed Bonjour

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0DE580C9-2978-4742-8CA6-265AF47C06D0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-01-31] (Google Inc.)
Task: {1217BD6C-DA22-4E16-8889-F55294D99199} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {51A58B0B-4C9A-4CFC-81C4-6CBEB889BB9C} - System32\Tasks\Driver Robot => C:\Program Files (x86)\Driver Robot\Driver Robot.lnk
Task: {5F60F759-68AF-499A-94C3-CC0AA54FDAB5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-12] (Adobe Systems Incorporated)
Task: {6F6EE8E9-9C4E-47B1-88EC-2EAD3C761CDE} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {7F97258B-D1CF-4C0A-A19F-9E19BB98B5A1} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {830073B5-4FA0-4E1F-B023-0CCA121C6834} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-10-22] (Piriform Ltd)
Task: {A1B33EC5-7117-4E1E-9846-56F7A14D10A8} - System32\Tasks\Games\UpdateCheck_S-1-5-21-997272562-584700428-2612782476-1005
Task: {A868D974-07B2-46C2-A1C9-12A6A7B8F81B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-01-31] (Google Inc.)
Task: {B26CAF7C-2CB0-473B-98AB-035E327FFC60} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-08-07] (AVAST Software)
Task: {C1D25CDB-6A30-4F79-B31A-8BBBABD4B0F5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {EBA92298-9AFB-4699-830D-3586623F96EC} - System32\Tasks\{A4321CDA-7826-439C-A9C6-3D3998CE846C} => C:\Program Files (x86)\Razer\Razer Game Booster\RazerGameBooster.exe
Task: {F12383EA-89EA-4DAB-921F-64ED207FAE2F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Driver Robot.job => C:\Program Files (x86)\Driver Robot\Driver Robot.lnk
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-10-08 09:35 - 2013-10-08 09:35 - 00214528 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2012-10-22 14:41 - 2012-10-22 14:41 - 00749056 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2012-10-22 14:42 - 2012-10-22 14:42 - 03645952 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2013-10-08 09:34 - 2013-10-08 09:34 - 00127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2015-05-30 14:21 - 2015-05-30 14:21 - 00075136 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2015-05-30 14:21 - 2015-05-30 14:21 - 00189248 _____ () C:\Windows\SysWOW64\PnkBstrB.exe
2013-10-08 09:34 - 2013-10-08 09:34 - 00102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2015-08-07 10:34 - 2015-08-07 10:34 - 00102864 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-08-07 10:34 - 2015-08-07 10:34 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-08-25 09:36 - 2015-08-25 09:36 - 02960896 _____ () C:\Program Files\AVAST Software\Avast\defs\15082500\algo.dll
2015-03-17 13:19 - 2015-03-17 13:19 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\.DEFAULT\...\freerealms.com -> freerealms.com
IE trusted site: HKU\.DEFAULT\...\soe.com -> soe.com
IE trusted site: HKU\.DEFAULT\...\sony.com -> sony.com


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-997272562-584700428-2612782476-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Patrick\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{19A08571-E60E-4CB5-B514-0C44D573AB3B}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{B26B94E5-ADA2-40E6-AB7C-FAF5893B6735}] => (Allow) LPort=2869
FirewallRules: [{E6D69193-677C-4A9B-B69B-5C1E936BDE04}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{EF5F0C66-4201-4960-B2E6-6ED553AA306C}C:\windows.old.000\program files (x86)\skype\phone\skype.exe] => (Allow) C:\windows.old.000\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{975323B9-BDB2-44DD-839C-787499841D03}C:\windows.old.000\program files (x86)\skype\phone\skype.exe] => (Allow) C:\windows.old.000\program files (x86)\skype\phone\skype.exe
FirewallRules: [{6BF22F41-62F2-405D-BF82-4C4237EC401D}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{F3C89719-C110-4DF7-906A-284816EB089E}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{0C112277-48EF-46A1-8492-BC3216E9641C}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{DDC9C22B-FF0A-4458-80D1-74FD04BC8E94}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{7017103A-F09B-4E8E-BA2F-DC72D4AFEB7B}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{6F081138-A67D-447E-A23C-2BB76DFA5696}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{DED4FEE8-738B-48E4-A0CD-F48A38C0A410}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{DE3E9935-4AC9-46BF-9021-43C4BAD24539}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{4D8A519B-D244-4C11-ACF0-640CE86707D0}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [TCP Query User{A8066E83-0308-4721-B9C6-46FF1190EA4D}C:\users\herold\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\herold\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{E3350DF4-D1F8-4734-86D4-42761618B3B1}C:\users\herold\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\herold\appdata\roaming\spotify\spotify.exe
FirewallRules: [{5FCEF8FF-A7FB-4E93-8781-2BA0E22AFF09}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{C284F5AD-B3C3-4714-9905-C14166045EDB}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{1B1A4032-1E61-4363-9459-EBD6AEEA800D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe
FirewallRules: [{E3E02B05-0CCC-4BCE-B537-F34CF3E80102}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe
FirewallRules: [TCP Query User{CD78F6B1-1557-44DC-B56E-E5C8370F9F42}D:\program files (x86)\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe] => (Allow) D:\program files (x86)\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe
FirewallRules: [UDP Query User{FD3D6D80-1304-4BE5-953F-5736F519921F}D:\program files (x86)\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe] => (Allow) D:\program files (x86)\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe
FirewallRules: [{F7243C1F-77FC-4526-B48A-E5BA5AC9F23D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Torchlight II\ModLauncher.exe
FirewallRules: [{DFD9DFF3-1E52-4AA5-8D51-9F49121B80A5}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Torchlight II\ModLauncher.exe
FirewallRules: [{7BAC3F84-87C6-4CAC-B455-3E9FB1BEEB63}] => (Allow) LPort=12345
FirewallRules: [{0B4E40B3-9DE1-4720-B7F2-58EBDD1836B0}] => (Allow) LPort=12345
FirewallRules: [{78408CEE-1776-492D-B068-2E915AB58521}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [TCP Query User{9F81D013-C51A-4440-9E6E-6936CD71D83E}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{79359EFF-E157-4810-B954-D110029B9CB1}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [{B7B67BBD-F505-424F-9E24-E0EB4B7AAC9D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2328\Agent.exe
FirewallRules: [{996C540A-F51D-4066-9AE6-918866ED9A5A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2328\Agent.exe
FirewallRules: [{8486B060-D8F0-4777-9C5C-541A54275A95}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{0C67A301-1AD4-4EF0-AE7C-5D6597C020E7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{70CE3BCD-9D4A-4096-A93C-8AB44892B191}] => (Allow) LPort=25565
FirewallRules: [{5D460C06-68BA-4C0F-9C44-C9420D2A7B97}] => (Allow) LPort=25565
FirewallRules: [{7122511D-E37F-4A53-A135-E45DA415516B}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{008859A4-96E8-42D7-9E7C-34E759EB1B5B}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{8F37CA8D-F178-47A7-8F1B-EBD0F58E571A}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{30858B36-900A-46AC-9DD6-976C7218872C}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [TCP Query User{7A471199-B26C-4916-BCB5-0677EAB53EB8}C:\users\herold\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\herold\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{2D345C68-B532-41CC-A9B4-1B38951F0CCF}C:\users\herold\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\herold\appdata\roaming\spotify\spotify.exe
FirewallRules: [{35ABB33F-D760-4DA4-9013-CF70F1C373CE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{BF915666-127C-4D1A-8090-17C22793CC63}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [TCP Query User{6B8FA0F6-8DC3-4393-ABAB-D776DEC3DB4D}C:\program files (x86)\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe] => (Block) C:\program files (x86)\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe
FirewallRules: [UDP Query User{EE77E3F4-5022-4C67-AC0B-32630DE58FE5}C:\program files (x86)\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe] => (Block) C:\program files (x86)\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe
FirewallRules: [{8E683DF0-0E8D-460B-965F-DB6C45FFECFF}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Darksiders 2\Darksiders2.exe
FirewallRules: [{109F2481-4BD4-4640-B189-CD8D8676A887}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Darksiders 2\Darksiders2.exe
FirewallRules: [TCP Query User{0FB22DF3-91B3-4CE7-ADBB-4584061B98F9}C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\binaries\win32\udk.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\binaries\win32\udk.exe
FirewallRules: [UDP Query User{B7AB46CC-441D-457C-ABEF-E022E9BE1DA7}C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\binaries\win32\udk.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\binaries\win32\udk.exe
FirewallRules: [{1B2C99A5-C705-40EC-A29A-58A98411E4A6}] => (Block) C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\binaries\win32\udk.exe
FirewallRules: [{45538BD2-44A3-4298-B04D-26BE8B3E134C}] => (Block) C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\binaries\win32\udk.exe
FirewallRules: [{9EC5091E-2738-43F4-AC95-65722191B8B9}] => (Allow) D:\Cube World\CubeLauncher.exe
FirewallRules: [{C76552C3-27BC-4AED-86AA-BB352FECB20F}] => (Allow) D:\Cube World\CubeLauncher.exe
FirewallRules: [TCP Query User{2C8D50BF-B90C-4F51-BAC2-F25B26914376}C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\binaries\win64\udk.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\binaries\win64\udk.exe
FirewallRules: [UDP Query User{00AF6FF0-69CF-4384-9C6B-7A71B5F330E6}C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\binaries\win64\udk.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\binaries\win64\udk.exe
FirewallRules: [{8A088007-E5B7-4571-8B0B-7F1C27D041AD}] => (Block) C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\binaries\win64\udk.exe
FirewallRules: [{944D68A1-E2F4-491A-A396-0F457F409734}] => (Block) C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\binaries\win64\udk.exe
FirewallRules: [{BD6317CE-5AF2-427B-8788-5330DFFC5739}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe
FirewallRules: [{2F4BBEC0-3773-4647-982E-DA9DBDDC857F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe
FirewallRules: [TCP Query User{740F19E4-049F-40FF-96EB-8EFAE8359BA9}C:\users\herold\desktop\utorrent.exe] => (Allow) C:\users\herold\desktop\utorrent.exe
FirewallRules: [UDP Query User{66F3D364-F55A-4F3F-88C3-A5EDB510CB98}C:\users\herold\desktop\utorrent.exe] => (Allow) C:\users\herold\desktop\utorrent.exe
FirewallRules: [{C3FF739F-68EF-491E-A879-FF258202A14D}] => (Block) C:\users\herold\desktop\utorrent.exe
FirewallRules: [{8CA889AD-7DF3-45EF-A343-3C43416F0620}] => (Block) C:\users\herold\desktop\utorrent.exe
FirewallRules: [{836921FD-473D-49D8-80B0-67F0AEEE9F60}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{BAEC1386-D083-4978-8DE9-A352D9BA1B17}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [TCP Query User{CF3A7830-4CCD-4DCF-9F70-8726EB35D2CE}C:\program files (x86)\java\jre7\bin\java.exe] => (Block) C:\program files (x86)\java\jre7\bin\java.exe
FirewallRules: [UDP Query User{5A6DDC26-74DC-483F-83DA-0C2BB039E7F7}C:\program files (x86)\java\jre7\bin\java.exe] => (Block) C:\program files (x86)\java\jre7\bin\java.exe
FirewallRules: [{A4120A7C-6191-48F7-AF65-716AD742CD52}] => (Allow) D:\Riot Games\League of Legends\lol.launcher.exe
FirewallRules: [{5847ADD1-0CCA-40E1-805D-E05EF4BB5406}] => (Allow) D:\Riot Games\League of Legends\lol.launcher.exe
FirewallRules: [{E1C0456A-9851-43E0-86B8-ABF5AD148DFD}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{81644058-C783-47BE-BA79-9CAAA2E816A5}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{0BD88F9A-76AC-4DE5-995F-4FF2ABF72126}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe
FirewallRules: [{2BC9EEFC-7FFD-4274-AD58-669340A7B63E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe
FirewallRules: [TCP Query User{D2E42810-5F26-4C5F-AD7F-AE5926841B20}C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\binaries\win64\cmw.exe] => (Block) C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\binaries\win64\cmw.exe
FirewallRules: [UDP Query User{57C45AEE-3C05-4043-B792-330BA5AD76B8}C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\binaries\win64\cmw.exe] => (Block) C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\binaries\win64\cmw.exe
FirewallRules: [TCP Query User{6A5E80D4-4B33-44FF-ADA8-F50140846A7D}C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe] => (Allow) C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe
FirewallRules: [UDP Query User{F57EACB7-2AC1-4F19-B434-76AF796A1289}C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe] => (Allow) C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe
FirewallRules: [{94FE8512-1847-49BE-909F-783839BFC6EC}] => (Block) C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe
FirewallRules: [{71BFBAB6-A251-4050-97E5-E13A1870EA53}] => (Block) C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe
FirewallRules: [{01898093-6DDF-4F3B-802F-1D7A6D669873}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe
FirewallRules: [{7A9F7900-D63A-476B-A809-112CD2FE8937}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe
FirewallRules: [{25A50513-3B73-481D-9BE5-F86014DFDC50}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{C752B671-7D63-4D99-AE9D-E02096F767DE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{7089A1DE-C4A3-4A17-9D06-D32A491A2871}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe
FirewallRules: [{0AD96853-8BE2-48C0-9550-15D0DE6C9A86}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe
FirewallRules: [{660A57CB-B2F0-4119-8367-0F4F0CC1AC9A}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [{4BB1CD1A-B851-4055-9A8F-D299C76FA133}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [TCP Query User{11277ECE-84A0-4254-9909-E67AB7335006}C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\cdw\binaries\win64\cdw.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\cdw\binaries\win64\cdw.exe
FirewallRules: [UDP Query User{6EE2D7E4-C953-4B59-B582-A96EFE40D8AE}C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\cdw\binaries\win64\cdw.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\cdw\binaries\win64\cdw.exe
FirewallRules: [{179FBE4D-C450-4A86-B964-853C06396ADC}] => (Block) C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\cdw\binaries\win64\cdw.exe
FirewallRules: [{D56632CC-D0CD-4F97-8979-78932FE0BEB1}] => (Block) C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\cdw\binaries\win64\cdw.exe
FirewallRules: [{0906E31B-1F0D-4717-8EEF-0B9896638B91}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{DE9AA6DD-95D4-40CE-8D74-5482638207F5}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{F1D73AF0-338A-49C8-9F2F-7590B6C217A2}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{6F5D482E-38A7-4BF7-BD8E-347578EF8DD5}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{684CFA5D-C910-45EF-BDCE-0816E348CE30}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{C00AD424-26FA-4AE4-87CE-D0511B0D3F01}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [TCP Query User{5A299FBE-B7A7-4292-A838-9B782069B537}C:\programdata\battle.net\agent\agent.3235\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.3235\agent.exe
FirewallRules: [UDP Query User{D19DFA62-0A56-4B2C-9AA9-9594611ACFB3}C:\programdata\battle.net\agent\agent.3235\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.3235\agent.exe
FirewallRules: [{4555C526-8327-4762-904E-CBF867198931}] => (Allow) C:\programdata\battle.net\agent\agent.3235\agent.exe
FirewallRules: [{D9310872-066C-4C73-9052-70C467E2BC61}] => (Allow) C:\programdata\battle.net\agent\agent.3235\agent.exe
FirewallRules: [TCP Query User{2254C767-2250-4D3F-AC21-AB0B9A286CB6}C:\program files (x86)\steam\steamapps\common\tom clancy's ghost recon phantoms - eu\game\pdc-live\ghostreconphantoms.exe] => (Block) C:\program files (x86)\steam\steamapps\common\tom clancy's ghost recon phantoms - eu\game\pdc-live\ghostreconphantoms.exe
FirewallRules: [UDP Query User{E2951661-FF84-4D7D-B1E3-78969CD2DAD8}C:\program files (x86)\steam\steamapps\common\tom clancy's ghost recon phantoms - eu\game\pdc-live\ghostreconphantoms.exe] => (Block) C:\program files (x86)\steam\steamapps\common\tom clancy's ghost recon phantoms - eu\game\pdc-live\ghostreconphantoms.exe
FirewallRules: [{383211D2-B90F-4B68-859D-836E68E496CF}] => (Allow) C:\Program Files (x86)\Popcorn Time\PopcornTimeUpdater.exe
FirewallRules: [{0CB364D5-A441-4690-BBD6-33E903A7F87A}] => (Allow) C:\Program Files (x86)\Popcorn Time\PopcornTimeUpdater.exe
FirewallRules: [{CEB0FF52-1F79-49F4-9CBD-F289861A090E}] => (Allow) C:\Program Files (x86)\Popcorn Time\PopcornTimeUpdater.exe
FirewallRules: [{F9A2FFF0-EC23-4D1E-9D27-CFCCDD8FD4C5}] => (Allow) C:\Program Files (x86)\Popcorn Time\PopcornTimeUpdater.exe
FirewallRules: [{6AEC63E1-2897-4430-B4E8-FA02EA14B3AD}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{AA6A5097-03BD-441D-9DB8-75B690EC13DE}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{B7D0356C-D822-430B-AB77-693CD8698D32}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3286\Agent.exe
FirewallRules: [{6A680454-171F-471E-80E5-D35CFBBD186C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3286\Agent.exe
FirewallRules: [TCP Query User{3EFC581E-7E1B-4300-90F0-D2E4CBEBA2B8}C:\program files (x86)\perfect world entertainment\neverwinter_de\neverwinter\live\gameclient.exe] => (Allow) C:\program files (x86)\perfect world entertainment\neverwinter_de\neverwinter\live\gameclient.exe
FirewallRules: [UDP Query User{A10125D3-640B-4455-B95C-6CF3F9C14102}C:\program files (x86)\perfect world entertainment\neverwinter_de\neverwinter\live\gameclient.exe] => (Allow) C:\program files (x86)\perfect world entertainment\neverwinter_de\neverwinter\live\gameclient.exe
FirewallRules: [{21105B0C-D6FE-4BD0-9322-6856990BD0F6}] => (Block) C:\program files (x86)\perfect world entertainment\neverwinter_de\neverwinter\live\gameclient.exe
FirewallRules: [{CFC53BF3-F1EA-4D63-93C1-FA45BED72F09}] => (Block) C:\program files (x86)\perfect world entertainment\neverwinter_de\neverwinter\live\gameclient.exe
FirewallRules: [{74EC8470-5EE7-4908-B5A0-44220C9ECA9C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{1EF2BC58-2DED-49AC-A4C7-91BD3218B99F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{03DA7993-D92A-43DA-B106-D3A693991B18}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{BCC2790B-9E27-4D4B-A766-2C8DC10980FB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{A9893A41-F55C-4D31-A42D-494662638133}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe
FirewallRules: [{E0DB3E40-4B09-4667-A180-C656A3B73F9E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe
FirewallRules: [TCP Query User{6CED3D46-267E-4555-87E4-05978F9E7534}C:\program files (x86)\steam\steamapps\common\planetside 2\planetside2_x64.exe] => (Block) C:\program files (x86)\steam\steamapps\common\planetside 2\planetside2_x64.exe
FirewallRules: [UDP Query User{C8FF75AB-B90B-481F-8F78-074659EE7EBD}C:\program files (x86)\steam\steamapps\common\planetside 2\planetside2_x64.exe] => (Block) C:\program files (x86)\steam\steamapps\common\planetside 2\planetside2_x64.exe
FirewallRules: [{8F2751A1-4D25-4667-A368-7832DDA63ED2}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\KOAReckoning\Reckoning.exe
FirewallRules: [{09294625-796C-40D9-AA88-5172657231CF}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\KOAReckoning\Reckoning.exe
FirewallRules: [{7BA50EBB-E8FF-41E1-A57C-E3A94491629E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3334\Agent.exe
FirewallRules: [{E2195252-0901-40D8-B51A-BBBA416BD087}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3334\Agent.exe
FirewallRules: [{716A9BE2-23D8-4754-A863-52FE9E308A14}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3346\Agent.exe
FirewallRules: [{45B46440-348B-4575-BB71-91362956792E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3346\Agent.exe
FirewallRules: [{C785464A-1DDC-4416-B095-1AAF8713E42A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3346\Agent.exe
FirewallRules: [{BB383064-DE18-434A-95F0-845CCF52A28F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3346\Agent.exe
FirewallRules: [{571DEEB8-CAAE-4EB4-896D-D5DF7BB63B3D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3427\Agent.exe
FirewallRules: [{0D1CFE54-EE72-4DE9-B297-5942725716BF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3427\Agent.exe
FirewallRules: [TCP Query User{823F94F5-522D-4ECF-9634-DB434E0A8586}C:\users\herold\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Allow) C:\users\herold\appdata\roaming\gameranger\gameranger\gameranger.exe
FirewallRules: [UDP Query User{7D5BA4D0-A86B-41D7-9656-35C330E088E1}C:\users\herold\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Allow) C:\users\herold\appdata\roaming\gameranger\gameranger\gameranger.exe
FirewallRules: [TCP Query User{B7450894-A290-473A-B437-CECA746BC073}C:\program files\andy\andy.exe] => (Allow) C:\program files\andy\andy.exe
FirewallRules: [UDP Query User{33F170E0-2D92-4FA0-90EB-4BBBD38B21B7}C:\program files\andy\andy.exe] => (Allow) C:\program files\andy\andy.exe
FirewallRules: [TCP Query User{01CCEB20-7198-4ED3-BEB7-4E65A77DA985}C:\program files\java\jre7\bin\javaw.exe] => (Block) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{1635C871-DCF5-40B1-AD38-34C272149010}C:\program files\java\jre7\bin\javaw.exe] => (Block) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [{9A9EDE4F-76CC-4694-8482-707CBC69FD45}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe
FirewallRules: [{9C8158CC-FD6C-44E9-AB5B-624F832A5140}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe
FirewallRules: [{4FAECD41-36A9-4F2C-8E25-81D364720E26}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
FirewallRules: [{BE5BBE5C-0FB5-4701-8648-29F0AECE269B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
FirewallRules: [TCP Query User{8622EFBE-0E67-432A-A15F-02B286F82C99}D:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcher.exe] => (Allow) D:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcher.exe
FirewallRules: [UDP Query User{79152606-6A8E-402B-931E-CEB9681C2518}D:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcher.exe] => (Allow) D:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcher.exe
FirewallRules: [TCP Query User{C0EB07A3-92F0-443B-BEE2-15287D507CC2}D:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcherux.exe] => (Allow) D:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcherux.exe
FirewallRules: [UDP Query User{B1B6CA14-8104-4B1E-8A5E-1088237FD812}D:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcherux.exe] => (Allow) D:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcherux.exe
FirewallRules: [TCP Query User{4484807F-5F8C-45EC-BACD-667F41D53042}C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{219A9E5A-2C55-4E2B-92D3-C33AFE1F1FE3}C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [{EC55066F-5A6B-4408-B9E9-595654E61684}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{DF8754B1-5B1D-420F-894C-6A31CED1AFA2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{7549061E-9A05-438E-8D84-9955AA783F6D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe
FirewallRules: [{E2D0906B-625D-41A8-9A11-0B74F46FFD31}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe
FirewallRules: [{0347A1A9-8386-4E6A-AD95-EADF1AAD4F7A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe
FirewallRules: [{ABB81B14-0972-4012-9159-E3EBEAEAA44C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe
FirewallRules: [{A4CA1650-A5BB-41B5-A279-7AEC391E4DAE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3715\Agent.exe
FirewallRules: [{4A5FDA8C-FF80-4F13-9D5B-2753C278A236}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3715\Agent.exe
FirewallRules: [TCP Query User{BF235E80-5DBA-4EF5-9751-1D3CBEABE8B8}C:\program files (x86)\steam\steamapps\common\torchlight ii\torchlight2.exe] => (Block) C:\program files (x86)\steam\steamapps\common\torchlight ii\torchlight2.exe
FirewallRules: [UDP Query User{0F367F74-24F7-4D9B-9181-96A2062B7F7D}C:\program files (x86)\steam\steamapps\common\torchlight ii\torchlight2.exe] => (Block) C:\program files (x86)\steam\steamapps\common\torchlight ii\torchlight2.exe
FirewallRules: [TCP Query User{B8FBA535-641D-4F0A-9405-E99386D53144}C:\users\herold\appdata\roaming\hotspot shield\bin\cmw_srv.exe] => (Allow) C:\users\herold\appdata\roaming\hotspot shield\bin\cmw_srv.exe
FirewallRules: [UDP Query User{F6C69996-C6DF-427A-A522-25C40693CC9A}C:\users\herold\appdata\roaming\hotspot shield\bin\cmw_srv.exe] => (Allow) C:\users\herold\appdata\roaming\hotspot shield\bin\cmw_srv.exe
FirewallRules: [TCP Query User{31335522-A678-4BA6-9233-B774985B70A5}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [UDP Query User{B0BAC045-EAE1-4EDB-9398-C7F418790470}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [TCP Query User{06111538-F591-494D-998F-C8F47B05BB4E}C:\program files (x86)\heroes of the storm\versions\base35360\heroesofthestorm_x64.exe] => (Block) C:\program files (x86)\heroes of the storm\versions\base35360\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{0CEC14FE-BCCE-4B8E-BF9B-7B924E1C48DE}C:\program files (x86)\heroes of the storm\versions\base35360\heroesofthestorm_x64.exe] => (Block) C:\program files (x86)\heroes of the storm\versions\base35360\heroesofthestorm_x64.exe
FirewallRules: [{C0E85BB3-91E4-43C6-848C-64E11E54F783}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{4FA02805-FC65-4D1A-BEB4-86E9050EFE5E}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{6F401379-60AE-4F65-AE5D-976D38A4AAFD}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{459AE551-250B-446D-98E2-AA64DC59FB51}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{19721EFE-23D3-481E-A7DD-C32EA6989712}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Darksiders 2\Darksiders2.exe
FirewallRules: [{86215D67-837E-4FC5-BC77-CEDBA069643E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Darksiders 2\Darksiders2.exe
FirewallRules: [{77266359-DACB-4AFC-A155-8CAD4F71BFE3}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Dragon Age Origins\bin_ship\daupdatersvc.service.exe
FirewallRules: [{88F43994-55A2-4324-94AA-A0CA7D2261B5}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Dragon Age Origins\bin_ship\daupdatersvc.service.exe
FirewallRules: [{2987D8ED-7BBC-4D6E-9D5C-D021A32B6421}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{BD7EE59D-0DB4-4DB6-8904-A61FD23968C3}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{CB6A0641-FC8D-4A28-8557-7CDD55C86F25}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\WormsWorldParty\w2.exe
FirewallRules: [{4DE7DD46-3C12-4523-9FD1-8D17FF7AEFD7}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\WormsWorldParty\w2.exe
FirewallRules: [{E5669C67-E0DA-48EB-B8E1-69ACFE1104DF}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{E16E0518-071A-4170-AD10-0AE3A576656C}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [TCP Query User{5AB54364-716A-49B7-8DF4-27B1B9D761F1}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{D588D960-5772-4F76-A2C2-DCB045B6AD4B}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{47DA5A31-1F5C-4E27-B654-D97500C18B87}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{86D69D74-8814-4175-900E-1F21A475E59D}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [{13C65211-2433-490C-8966-D53C94E57DA4}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{A5025792-91D0-43F9-B63B-DCE685278735}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{55D3CE99-64F4-43EE-A58E-D509FFC3C65C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: BlueStacks Hypervisor
Description: BlueStacks Hypervisor
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: BstHdDrv
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/25/2015 12:57:51 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/25/2015 12:01:24 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/25/2015 10:19:26 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/25/2015 10:18:06 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000001fc,SYSTEM\CurrentControlSet\Services\VSS\Diag\VssvcPublisher,0,REG_BINARY,0000000001EAEED0.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.

Error: (08/25/2015 10:18:06 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000002fc,(null),0,REG_BINARY,0000000000F6E320.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {30f48b18-1247-4fe8-b717-98864eff38b4}

Error: (08/25/2015 10:18:06 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000640,(null),0,REG_BINARY,0000000002DBE400.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
   Generatorname: WMI Writer
   Generatorinstanz-ID: {19be5af5-baa5-4413-95cb-893051c681bb}

Error: (08/25/2015 10:18:06 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000e84,(null),0,REG_BINARY,000000000889E120.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {cd3f2362-8bef-46c7-9181-d62844cdc0b2}
   Generatorname: MSSearch Service Writer
   Generatorinstanz-ID: {763775d8-bfdb-4cc6-a44a-3033fd9399c2}

Error: (08/25/2015 10:18:06 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000001b8,SYSTEM\CurrentControlSet\Services\VSS\Diag\Registry Writer,0,REG_BINARY,0000000001CFE890.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {afbab4a2-367d-4d15-a586-71dbb18f8485}
   Generatorname: Registry Writer
   Generatorinstanz-ID: {b11361c5-aa15-46f5-9ceb-4efc155856b5}

Error: (08/25/2015 10:18:06 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000001f4,SYSTEM\CurrentControlSet\Services\VSS\Diag\Shadow Copy Optimization Writer,0,REG_BINARY,000000000227EF50.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Generatorname: Shadow Copy Optimization Writer
   Generatorinstanz-ID: {fd09e9c2-b56c-4247-93dc-46e2b792db07}

Error: (08/25/2015 10:18:06 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000001c4,SYSTEM\CurrentControlSet\Services\VSS\Diag\COM+ REGDB Writer,0,REG_BINARY,0000000001E0F3D0.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {542da469-d3e1-473c-9f4f-7847f01fc64f}
   Generatorname: COM+ REGDB Writer
   Generatorinstanz-ID: {aebe6957-a366-4e87-80cd-e33e0362188d}


Systemfehler:
=============
Error: (08/25/2015 05:43:18 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (08/25/2015 05:43:18 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (08/25/2015 05:43:18 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (08/25/2015 05:43:18 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (08/25/2015 05:43:18 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801

Error: (08/25/2015 05:43:18 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801

Error: (08/25/2015 05:43:08 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (08/25/2015 05:43:08 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (08/25/2015 05:43:08 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801

Error: (08/25/2015 05:35:24 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535


Microsoft Office:
=========================
Error: (08/25/2015 12:57:51 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/25/2015 12:01:24 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/25/2015 10:19:26 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/25/2015 10:18:06 AM) (Source: VSS) (EventID: 8193) (User: )
Description: RegSetValueExW(0x000001fc,SYSTEM\CurrentControlSet\Services\VSS\Diag\VssvcPublisher,0,REG_BINARY,0000000001EAEED0.72)0x80070005, Zugriff verweigert

Error: (08/25/2015 10:18:06 AM) (Source: VSS) (EventID: 8193) (User: )
Description: RegSetValueExW(0x000002fc,(null),0,REG_BINARY,0000000000F6E320.72)0x80070005, Zugriff verweigert


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {30f48b18-1247-4fe8-b717-98864eff38b4}

Error: (08/25/2015 10:18:06 AM) (Source: VSS) (EventID: 8193) (User: )
Description: RegSetValueExW(0x00000640,(null),0,REG_BINARY,0000000002DBE400.72)0x80070005, Zugriff verweigert


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
   Generatorname: WMI Writer
   Generatorinstanz-ID: {19be5af5-baa5-4413-95cb-893051c681bb}

Error: (08/25/2015 10:18:06 AM) (Source: VSS) (EventID: 8193) (User: )
Description: RegSetValueExW(0x00000e84,(null),0,REG_BINARY,000000000889E120.72)0x80070005, Zugriff verweigert


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {cd3f2362-8bef-46c7-9181-d62844cdc0b2}
   Generatorname: MSSearch Service Writer
   Generatorinstanz-ID: {763775d8-bfdb-4cc6-a44a-3033fd9399c2}

Error: (08/25/2015 10:18:06 AM) (Source: VSS) (EventID: 8193) (User: )
Description: RegSetValueExW(0x000001b8,SYSTEM\CurrentControlSet\Services\VSS\Diag\Registry Writer,0,REG_BINARY,0000000001CFE890.72)0x80070005, Zugriff verweigert


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {afbab4a2-367d-4d15-a586-71dbb18f8485}
   Generatorname: Registry Writer
   Generatorinstanz-ID: {b11361c5-aa15-46f5-9ceb-4efc155856b5}

Error: (08/25/2015 10:18:06 AM) (Source: VSS) (EventID: 8193) (User: )
Description: RegSetValueExW(0x000001f4,SYSTEM\CurrentControlSet\Services\VSS\Diag\Shadow Copy Optimization Writer,0,REG_BINARY,000000000227EF50.72)0x80070005, Zugriff verweigert


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Generatorname: Shadow Copy Optimization Writer
   Generatorinstanz-ID: {fd09e9c2-b56c-4247-93dc-46e2b792db07}

Error: (08/25/2015 10:18:06 AM) (Source: VSS) (EventID: 8193) (User: )
Description: RegSetValueExW(0x000001c4,SYSTEM\CurrentControlSet\Services\VSS\Diag\COM+ REGDB Writer,0,REG_BINARY,0000000001E0F3D0.72)0x80070005, Zugriff verweigert


Vorgang:
   BackupShutdown-Ereignis

Kontext:
   Ausführungskontext: Writer
   Generatorklassen-ID: {542da469-d3e1-473c-9f4f-7847f01fc64f}
   Generatorname: COM+ REGDB Writer
   Generatorinstanz-ID: {aebe6957-a366-4e87-80cd-e33e0362188d}


CodeIntegrity:
===================================
  Date: 2015-05-31 01:04:03.402
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\LHidFilt.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-05-31 01:04:03.308
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\LHidFilt.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-05-31 01:03:34.538
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\LHidFilt.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-05-31 01:03:34.460
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\LHidFilt.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-08-26 13:38:46.266
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LHidFilt.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-08-26 13:38:45.466
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LHidFilt.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-08-26 13:38:29.452
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LHidFilt.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-08-26 13:38:29.296
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LHidFilt.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-08-26 13:34:01.685
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LHidFilt.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-08-26 13:34:01.475
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LHidFilt.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Processor: AMD A6-3670 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 5629.23 MB
Verfügbarer physikalischer RAM: 3593.27 MB
Summe virtueller Speicher: 11256.66 MB
Verfügbarer virtueller Speicher: 9043.48 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:455.66 GB) (Free:297.37 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 911F18E4)
Partition 1: (Active) - (Size=455.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=10 GB) - (Type=27)

==================== Ende von FRST.txt ============================
         

Alt 26.08.2015, 10:27   #5
schrauber
/// the machine
/// TB-Ausbilder
 

Malwarebytes Log Auswertung + Hilfe beim Entfernen - Standard

Malwarebytes Log Auswertung + Hilfe beim Entfernen



MBAM updaten, scannen, Funde löschen lassen.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 26.08.2015, 12:11   #6
P4di
 
Malwarebytes Log Auswertung + Hilfe beim Entfernen - Standard

Malwarebytes Log Auswertung + Hilfe beim Entfernen



Malwarebytes hat nix mehr gefunden, ich sende nun die Logs von AdwCleaner.

C1
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v5.003 - Bericht erstellt 25/08/2015 um 08:57:44
# Aktualisiert 20/08/2015 von Xplode
# Datenbank : 2015-08-23.3 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Patrick - PATRICKSPC
# Gestarted von : C:\Users\Herold\Downloads\adwcleaner_5.003.exe
# Option : Löschen

***** [ Dienste ] *****

[-] Dienst Gelöscht : DnsBlockUpdateSvc

***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\ProgramData\QuickSet
[-] Ordner Gelöscht : C:\ProgramData\SecTaskMan
[-] Ordner Gelöscht : C:\ProgramData\WPM
[-] Ordner Gelöscht : C:\ProgramData\bef26d02e2a2d69e
[-] Ordner Gelöscht : C:\Users\Patrick\AppData\Local\Mobogenie
[-] Ordner Gelöscht : C:\Users\Patrick\AppData\Local\StormFall
[-] Ordner Gelöscht : C:\Users\Patrick\AppData\Local\DnsBlock
[-] Ordner Gelöscht : C:\Users\Patrick\AppData\Roaming\DriverCure
[-] Ordner Gelöscht : C:\Users\Patrick\AppData\Roaming\ParetoLogic
[-] Ordner Gelöscht : C:\Users\Patrick\AppData\Roaming\Systweak
[-] Ordner Gelöscht : C:\Users\Patrick\AppData\Roaming\Windows Net Data
[-] Ordner Gelöscht : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\Herold\AppData\Roaming\Mozilla\Firefox\Profiles\p25lo1zh.default\invalidprefs.js
[-] Datei Gelöscht : C:\Users\Herold\AppData\Roaming\Mozilla\Firefox\Profiles\p25lo1zh.default\user.js
[-] Datei Gelöscht : C:\Users\Patrick\AppData\Roaming\LiveSupport.exe_log.txt
[-] Datei Gelöscht : C:\Users\Patrick\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
[-] Datei Gelöscht : C:\Users\Patrick\AppData\Roaming\regsvr32.exe_log.txt
[-] Datei Gelöscht : C:\Users\Patrick\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
[-] Datei Gelöscht : C:\Users\Patrick\AppData\Roaming\Microsoft\Windows\Start Menu\QuickStores.url
[-] Datei Gelöscht : C:\Users\Patrick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\net.lnk
[-] Datei Gelöscht : C:\Windows\Sysnative\DnsBlockUpdateSvc.exe
[-] Datei Gelöscht : C:\Windows\Sysnative\dns.block
[-] Datei Gelöscht : C:\Windows\SysWOW64\dns.block

***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\and
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\surf
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
[-] Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A8345A32-3B31-410A-BFBF-F2FDB81BA019}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{AC329328-7EC4-4C34-B672-0A2B90CB9B00}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E7BF74EE-9106-4113-B216-2F980BA29141}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D2853659-4F85-41EF-83D9-26286D4B8605}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A8345A32-3B31-410A-BFBF-F2FDB81BA019}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A8345A32-3B31-410A-BFBF-F2FDB81BA019}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A8345A32-3B31-410A-BFBF-F2FDB81BA019}
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\ParetoLogic
[-] Schlüssel Gelöscht : HKCU\Software\RegisteredApplicationsEx
[-] Schlüssel Gelöscht : HKCU\Software\systweak
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\aartemisSoftware
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Driver-Soft
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\ParetoLogic
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\SP Global
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\SProtector
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\systweak
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\OCS
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\ParetoLogic
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\RegisteredApplicationsEx
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\systweak
[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

***** [ Internetbrowser ] *****

[-] [C:\Users\Herold\AppData\Roaming\Mozilla\Firefox\Profiles\p25lo1zh.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.fvd_single.surfcanyon.ramp.start_time", "1394040151950");

*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - \AdwCleaner\AdwCleaner[C1].txt - [5890 Bytes] ##########
         
--- --- ---


S1
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v5.003 - Bericht erstellt 25/08/2015 um 08:53:26
# Aktualisiert 20/08/2015 von Xplode
# Datenbank : 2015-08-23.3 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Patrick - PATRICKSPC
# Gestarted von : C:\Users\Herold\Downloads\adwcleaner_5.003.exe
# Option : Suchlauf

***** [ Dienste ] *****

Dienst Gefunden : DnsBlockUpdateSvc

***** [ Ordner ] *****

Ordner Gefunden : C:\ProgramData\QuickSet
Ordner Gefunden : C:\ProgramData\SecTaskMan
Ordner Gefunden : C:\ProgramData\WPM
Ordner Gefunden : C:\ProgramData\bef26d02e2a2d69e
Ordner Gefunden : C:\Users\Patrick\AppData\Local\Mobogenie
Ordner Gefunden : C:\Users\Patrick\AppData\Local\StormFall
Ordner Gefunden : C:\Users\Patrick\AppData\Local\DnsBlock
Ordner Gefunden : C:\Users\Patrick\AppData\Roaming\DriverCure
Ordner Gefunden : C:\Users\Patrick\AppData\Roaming\ParetoLogic
Ordner Gefunden : C:\Users\Patrick\AppData\Roaming\Systweak
Ordner Gefunden : C:\Users\Patrick\AppData\Roaming\Windows Net Data
Ordner Gefunden : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar

***** [ Dateien ] *****

Datei Gefunden : C:\Users\Herold\AppData\Roaming\Mozilla\Firefox\Profiles\p25lo1zh.default\invalidprefs.js
Datei Gefunden : C:\Users\Herold\AppData\Roaming\Mozilla\Firefox\Profiles\p25lo1zh.default\user.js
Datei Gefunden : C:\Users\Patrick\AppData\Roaming\LiveSupport.exe_log.txt
Datei Gefunden : C:\Users\Patrick\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Datei Gefunden : C:\Users\Patrick\AppData\Roaming\regsvr32.exe_log.txt
Datei Gefunden : C:\Users\Patrick\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Datei Gefunden : C:\Users\Patrick\AppData\Roaming\Microsoft\Windows\Start Menu\QuickStores.url
Datei Gefunden : C:\Users\Patrick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\net.lnk
Datei Gefunden : C:\Windows\Sysnative\DnsBlockUpdateSvc.exe
Datei Gefunden : C:\Windows\Sysnative\dns.block
Datei Gefunden : C:\Windows\SysWOW64\dns.block

***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\and
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\surf
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Schlüssel Gefunden : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A8345A32-3B31-410A-BFBF-F2FDB81BA019}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{AC329328-7EC4-4C34-B672-0A2B90CB9B00}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{E7BF74EE-9106-4113-B216-2F980BA29141}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{D2853659-4F85-41EF-83D9-26286D4B8605}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A8345A32-3B31-410A-BFBF-F2FDB81BA019}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A8345A32-3B31-410A-BFBF-F2FDB81BA019}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A8345A32-3B31-410A-BFBF-F2FDB81BA019}
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\ParetoLogic
Schlüssel Gefunden : HKCU\Software\RegisteredApplicationsEx
Schlüssel Gefunden : HKCU\Software\systweak
Schlüssel Gefunden : HKLM\SOFTWARE\aartemisSoftware
Schlüssel Gefunden : HKLM\SOFTWARE\Driver-Soft
Schlüssel Gefunden : HKLM\SOFTWARE\ParetoLogic
Schlüssel Gefunden : HKLM\SOFTWARE\SP Global
Schlüssel Gefunden : HKLM\SOFTWARE\SProtector
Schlüssel Gefunden : HKLM\SOFTWARE\systweak
Schlüssel Gefunden : [x64] HKCU\Software\OCS
Schlüssel Gefunden : [x64] HKCU\Software\ParetoLogic
Schlüssel Gefunden : [x64] HKCU\Software\RegisteredApplicationsEx
Schlüssel Gefunden : [x64] HKCU\Software\systweak
Daten Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.aartemis.com/web/?type=ds&ts=1387884886&from=cor&uid=ST500DM002-1BD142_Z2AJX375XXXXZ2AJX375&q={searchTerms}
Daten Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.aartemis.com/web/?type=ds&ts=1387884886&from=cor&uid=ST500DM002-1BD142_Z2AJX375XXXXZ2AJX375&q={searchTerms}

***** [ Internetbrowser ] *****

[C:\Users\Herold\AppData\Roaming\Mozilla\Firefox\Profiles\p25lo1zh.default\prefs.js] [Preference] Gefunden : user_pref("extensions.fvd_single.surfcanyon.ramp.start_time", "1394040151950");

########## EOF - \AdwCleaner\AdwCleaner[S1].txt - [5694 Bytes] ##########
         
--- --- ---


AdwCleaner Quarantine

Code:
ATTFilter
C:\ProgramData\SecTaskMan\icm_000021599B0090400100000000F01FEC->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_000021599B0090400100000000F01FEC.vir
C:\ProgramData\SecTaskMan\icm_000021599B0090400100000000F01FEC.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_000021599B0090400100000000F01FEC.dll.vir
C:\ProgramData\SecTaskMan\icm_00005109090070400100000000F01FEC->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_00005109090070400100000000F01FEC.vir
C:\ProgramData\SecTaskMan\icm_00005109090070400100000000F01FEC.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_00005109090070400100000000F01FEC.dll.vir
C:\ProgramData\SecTaskMan\icm_000051091A0070400100000000F01FEC->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_000051091A0070400100000000F01FEC.vir
C:\ProgramData\SecTaskMan\icm_000051091A0070400100000000F01FEC.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_000051091A0070400100000000F01FEC.dll.vir
C:\ProgramData\SecTaskMan\icm_000051091C0000000100000000F01FEC->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_000051091C0000000100000000F01FEC.vir
C:\ProgramData\SecTaskMan\icm_000051091C0000000100000000F01FEC.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_000051091C0000000100000000F01FEC.dll.vir
C:\ProgramData\SecTaskMan\icm_000051091C0070400100000000F01FEC->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_000051091C0070400100000000F01FEC.vir
C:\ProgramData\SecTaskMan\icm_000051091C0070400100000000F01FEC.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_000051091C0070400100000000F01FEC.dll.vir
C:\ProgramData\SecTaskMan\icm_000051091E0070400100000000F01FEC->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_000051091E0070400100000000F01FEC.vir
C:\ProgramData\SecTaskMan\icm_000051091E0070400100000000F01FEC.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_000051091E0070400100000000F01FEC.dll.vir
C:\ProgramData\SecTaskMan\icm_000051092E0070400100000000F01FEC->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_000051092E0070400100000000F01FEC.vir
C:\ProgramData\SecTaskMan\icm_000051092E0070400100000000F01FEC.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_000051092E0070400100000000F01FEC.dll.vir
C:\ProgramData\SecTaskMan\icm_00005109440070400100000000F01FEC->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_00005109440070400100000000F01FEC.vir
C:\ProgramData\SecTaskMan\icm_00005109440070400100000000F01FEC.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_00005109440070400100000000F01FEC.dll.vir
C:\ProgramData\SecTaskMan\icm_00005109510070400100000000F01FEC->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_00005109510070400100000000F01FEC.vir
C:\ProgramData\SecTaskMan\icm_00005109510070400100000000F01FEC.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_00005109510070400100000000F01FEC.dll.vir
C:\ProgramData\SecTaskMan\icm_00005109610070400100000000F01FEC->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_00005109610070400100000000F01FEC.vir
C:\ProgramData\SecTaskMan\icm_00005109610070400100000000F01FEC.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_00005109610070400100000000F01FEC.dll.vir
C:\ProgramData\SecTaskMan\icm_00005109810070400100000000F01FEC->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_00005109810070400100000000F01FEC.vir
C:\ProgramData\SecTaskMan\icm_00005109810070400100000000F01FEC.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_00005109810070400100000000F01FEC.dll.vir
C:\ProgramData\SecTaskMan\icm_00005109910070400100000000F01FEC->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_00005109910070400100000000F01FEC.vir
C:\ProgramData\SecTaskMan\icm_00005109910070400100000000F01FEC.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_00005109910070400100000000F01FEC.dll.vir
C:\ProgramData\SecTaskMan\icm_00005109A10070400100000000F01FEC->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_00005109A10070400100000000F01FEC.vir
C:\ProgramData\SecTaskMan\icm_00005109A10070400100000000F01FEC.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_00005109A10070400100000000F01FEC.dll.vir
C:\ProgramData\SecTaskMan\icm_00005109AB0070400100000000F01FEC->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_00005109AB0070400100000000F01FEC.vir
C:\ProgramData\SecTaskMan\icm_00005109AB0070400100000000F01FEC.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_00005109AB0070400100000000F01FEC.dll.vir
C:\ProgramData\SecTaskMan\icm_00005109B10070400100000000F01FEC->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_00005109B10070400100000000F01FEC.vir
C:\ProgramData\SecTaskMan\icm_00005109B10070400100000000F01FEC.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_00005109B10070400100000000F01FEC.dll.vir
C:\ProgramData\SecTaskMan\icm_00005109B21070400100000000F01FEC->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_00005109B21070400100000000F01FEC.vir
C:\ProgramData\SecTaskMan\icm_00005109B21070400100000000F01FEC.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_00005109B21070400100000000F01FEC.dll.vir
C:\ProgramData\SecTaskMan\icm_00005109C20070400100000000F01FEC->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_00005109C20070400100000000F01FEC.vir
C:\ProgramData\SecTaskMan\icm_00005109C20070400100000000F01FEC.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_00005109C20070400100000000F01FEC.dll.vir
C:\ProgramData\SecTaskMan\icm_00005109E60070400100000000F01FEC->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_00005109E60070400100000000F01FEC.vir
C:\ProgramData\SecTaskMan\icm_00005109E60070400100000000F01FEC.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_00005109E60070400100000000F01FEC.dll.vir
C:\ProgramData\SecTaskMan\icm_00005109F10001400100000000F01FEC->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_00005109F10001400100000000F01FEC.vir
C:\ProgramData\SecTaskMan\icm_00005109F10001400100000000F01FEC.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_00005109F10001400100000000F01FEC.dll.vir
C:\ProgramData\SecTaskMan\icm_00005109F10070400100000000F01FEC->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_00005109F10070400100000000F01FEC.vir
C:\ProgramData\SecTaskMan\icm_00005109F10070400100000000F01FEC.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_00005109F10070400100000000F01FEC.dll.vir
C:\ProgramData\SecTaskMan\icm_00005109F10090400100000000F01FEC->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_00005109F10090400100000000F01FEC.vir
C:\ProgramData\SecTaskMan\icm_00005109F10090400100000000F01FEC.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_00005109F10090400100000000F01FEC.dll.vir
C:\ProgramData\SecTaskMan\icm_00005109F100C0400100000000F01FEC->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_00005109F100C0400100000000F01FEC.vir
C:\ProgramData\SecTaskMan\icm_00005109F100C0400100000000F01FEC.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_00005109F100C0400100000000F01FEC.dll.vir
C:\ProgramData\SecTaskMan\icm_00005119110000000100000000F01FEC->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_00005119110000000100000000F01FEC.vir
C:\ProgramData\SecTaskMan\icm_00005119110000000100000000F01FEC.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_00005119110000000100000000F01FEC.dll.vir
C:\ProgramData\SecTaskMan\icm_00DA36E8BEB689E937E98CEE24FC4091->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_00DA36E8BEB689E937E98CEE24FC4091.vir
C:\ProgramData\SecTaskMan\icm_00DA36E8BEB689E937E98CEE24FC4091.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_00DA36E8BEB689E937E98CEE24FC4091.dll.vir
C:\ProgramData\SecTaskMan\icm_0EE4E59FE6C037246B9B19DFF670D167->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_0EE4E59FE6C037246B9B19DFF670D167.vir
C:\ProgramData\SecTaskMan\icm_0EE4E59FE6C037246B9B19DFF670D167.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_0EE4E59FE6C037246B9B19DFF670D167.dll.vir
C:\ProgramData\SecTaskMan\icm_1007C6B46D7C017319E3B52CF3EC196E->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_1007C6B46D7C017319E3B52CF3EC196E.vir
C:\ProgramData\SecTaskMan\icm_1007C6B46D7C017319E3B52CF3EC196E.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_1007C6B46D7C017319E3B52CF3EC196E.dll.vir
C:\ProgramData\SecTaskMan\icm_109C6FB8D9C8366C9F79CE592ACC2A82->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_109C6FB8D9C8366C9F79CE592ACC2A82.vir
C:\ProgramData\SecTaskMan\icm_109C6FB8D9C8366C9F79CE592ACC2A82.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_109C6FB8D9C8366C9F79CE592ACC2A82.dll.vir
C:\ProgramData\SecTaskMan\icm_12342rg->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_12342rg.vir
C:\ProgramData\SecTaskMan\icm_12346db->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_12346db.vir
C:\ProgramData\SecTaskMan\icm_12350vi2->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_12350vi2.vir
C:\ProgramData\SecTaskMan\icm_16FEB28DAD0AF2B45BC3303801BF23BE->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_16FEB28DAD0AF2B45BC3303801BF23BE.vir
C:\ProgramData\SecTaskMan\icm_16FEB28DAD0AF2B45BC3303801BF23BE.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_16FEB28DAD0AF2B45BC3303801BF23BE.dll.vir
C:\ProgramData\SecTaskMan\icm_1926E8D15D0BCE53481466615F760A7F->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_1926E8D15D0BCE53481466615F760A7F.vir
C:\ProgramData\SecTaskMan\icm_1926E8D15D0BCE53481466615F760A7F.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_1926E8D15D0BCE53481466615F760A7F.dll.vir
C:\ProgramData\SecTaskMan\icm_1A339BA8C30622B5D365919563894CA1->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_1A339BA8C30622B5D365919563894CA1.vir
C:\ProgramData\SecTaskMan\icm_1A339BA8C30622B5D365919563894CA1.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_1A339BA8C30622B5D365919563894CA1.dll.vir
C:\ProgramData\SecTaskMan\icm_1af2a8da7e60d0b429d7e6453b3d0182->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_1af2a8da7e60d0b429d7e6453b3d0182.vir
C:\ProgramData\SecTaskMan\icm_1af2a8da7e60d0b429d7e6453b3d0182.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_1af2a8da7e60d0b429d7e6453b3d0182.dll.vir
C:\ProgramData\SecTaskMan\icm_1D034B0FAA6BD374B960AAD30DF10D8B->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_1D034B0FAA6BD374B960AAD30DF10D8B.vir
C:\ProgramData\SecTaskMan\icm_1D034B0FAA6BD374B960AAD30DF10D8B.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_1D034B0FAA6BD374B960AAD30DF10D8B.dll.vir
C:\ProgramData\SecTaskMan\icm_1D5E3C0FEDA1E123187686FED06E995A->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_1D5E3C0FEDA1E123187686FED06E995A.vir
C:\ProgramData\SecTaskMan\icm_1D5E3C0FEDA1E123187686FED06E995A.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_1D5E3C0FEDA1E123187686FED06E995A.dll.vir
C:\ProgramData\SecTaskMan\icm_26ABA8B10F47DE741BC84A13825E198B->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_26ABA8B10F47DE741BC84A13825E198B.vir
C:\ProgramData\SecTaskMan\icm_26ABA8B10F47DE741BC84A13825E198B.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_26ABA8B10F47DE741BC84A13825E198B.dll.vir
C:\ProgramData\SecTaskMan\icm_26CEF00243C306D4C98ECE73E2100CF8->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_26CEF00243C306D4C98ECE73E2100CF8.vir
C:\ProgramData\SecTaskMan\icm_26CEF00243C306D4C98ECE73E2100CF8.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_26CEF00243C306D4C98ECE73E2100CF8.dll.vir
C:\ProgramData\SecTaskMan\icm_275EB71DBFBC4AA257B92EF140900310->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_275EB71DBFBC4AA257B92EF140900310.vir
C:\ProgramData\SecTaskMan\icm_275EB71DBFBC4AA257B92EF140900310.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_275EB71DBFBC4AA257B92EF140900310.dll.vir
C:\ProgramData\SecTaskMan\icm_2B7A37F2E05E6A93A9CBFE984E6CE263->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_2B7A37F2E05E6A93A9CBFE984E6CE263.vir
C:\ProgramData\SecTaskMan\icm_2B7A37F2E05E6A93A9CBFE984E6CE263.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_2B7A37F2E05E6A93A9CBFE984E6CE263.dll.vir
C:\ProgramData\SecTaskMan\icm_2F63207188F1611AAD46F3EE1DB73978->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_2F63207188F1611AAD46F3EE1DB73978.vir
C:\ProgramData\SecTaskMan\icm_2F63207188F1611AAD46F3EE1DB73978.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_2F63207188F1611AAD46F3EE1DB73978.dll.vir
C:\ProgramData\SecTaskMan\icm_315DD804C17CC6FE416542D78D04E381->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_315DD804C17CC6FE416542D78D04E381.vir
C:\ProgramData\SecTaskMan\icm_315DD804C17CC6FE416542D78D04E381.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_315DD804C17CC6FE416542D78D04E381.dll.vir
C:\ProgramData\SecTaskMan\icm_39103BDF0ADFAAD3CAAC7AE5FE5E6370->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_39103BDF0ADFAAD3CAAC7AE5FE5E6370.vir
C:\ProgramData\SecTaskMan\icm_39103BDF0ADFAAD3CAAC7AE5FE5E6370.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_39103BDF0ADFAAD3CAAC7AE5FE5E6370.dll.vir
C:\ProgramData\SecTaskMan\icm_3A98275E413BA00F0F0DC76BE385C8FF->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_3A98275E413BA00F0F0DC76BE385C8FF.vir
C:\ProgramData\SecTaskMan\icm_3A98275E413BA00F0F0DC76BE385C8FF.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_3A98275E413BA00F0F0DC76BE385C8FF.dll.vir
C:\ProgramData\SecTaskMan\icm_3D04254D3B6B9FF42B3445CE3E1E0066->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_3D04254D3B6B9FF42B3445CE3E1E0066.vir
C:\ProgramData\SecTaskMan\icm_3D04254D3B6B9FF42B3445CE3E1E0066.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_3D04254D3B6B9FF42B3445CE3E1E0066.dll.vir
C:\ProgramData\SecTaskMan\icm_4314AE291D01A814191EA5403531A183->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_4314AE291D01A814191EA5403531A183.vir
C:\ProgramData\SecTaskMan\icm_4314AE291D01A814191EA5403531A183.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_4314AE291D01A814191EA5403531A183.dll.vir
C:\ProgramData\SecTaskMan\icm_45B88E4E7774956469A7E2DEE1A6DF38->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_45B88E4E7774956469A7E2DEE1A6DF38.vir
C:\ProgramData\SecTaskMan\icm_45B88E4E7774956469A7E2DEE1A6DF38.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_45B88E4E7774956469A7E2DEE1A6DF38.dll.vir
C:\ProgramData\SecTaskMan\icm_4893B9F6BE80EE91E5397EF90D585469->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_4893B9F6BE80EE91E5397EF90D585469.vir
C:\ProgramData\SecTaskMan\icm_4893B9F6BE80EE91E5397EF90D585469.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_4893B9F6BE80EE91E5397EF90D585469.dll.vir
C:\ProgramData\SecTaskMan\icm_4B9515E6915AFE1408FEDA85735151FD->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_4B9515E6915AFE1408FEDA85735151FD.vir
C:\ProgramData\SecTaskMan\icm_4B9515E6915AFE1408FEDA85735151FD.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_4B9515E6915AFE1408FEDA85735151FD.dll.vir
C:\ProgramData\SecTaskMan\icm_4CD7BA2CE9849EB488A72562F2ABBD0E->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_4CD7BA2CE9849EB488A72562F2ABBD0E.vir
C:\ProgramData\SecTaskMan\icm_4CD7BA2CE9849EB488A72562F2ABBD0E.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_4CD7BA2CE9849EB488A72562F2ABBD0E.dll.vir
C:\ProgramData\SecTaskMan\icm_4EA42A62D9304AC4784BF238120754FF->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_4EA42A62D9304AC4784BF238120754FF.vir
C:\ProgramData\SecTaskMan\icm_4EA42A62D9304AC4784BF238120754FF.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_4EA42A62D9304AC4784BF238120754FF.dll.vir
C:\ProgramData\SecTaskMan\icm_50F335D46F3A9A8F1F6FAF862180D963->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_50F335D46F3A9A8F1F6FAF862180D963.vir
C:\ProgramData\SecTaskMan\icm_50F335D46F3A9A8F1F6FAF862180D963.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_50F335D46F3A9A8F1F6FAF862180D963.dll.vir
C:\ProgramData\SecTaskMan\icm_5B5C3FD65AEAE89182C9ACDA4C1AC740->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_5B5C3FD65AEAE89182C9ACDA4C1AC740.vir
C:\ProgramData\SecTaskMan\icm_5B5C3FD65AEAE89182C9ACDA4C1AC740.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_5B5C3FD65AEAE89182C9ACDA4C1AC740.dll.vir
C:\ProgramData\SecTaskMan\icm_5E16A70DC95AC334CBDB2220F52A82B7->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_5E16A70DC95AC334CBDB2220F52A82B7.vir
C:\ProgramData\SecTaskMan\icm_5E16A70DC95AC334CBDB2220F52A82B7.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_5E16A70DC95AC334CBDB2220F52A82B7.dll.vir
C:\ProgramData\SecTaskMan\icm_5E9063997A0B0720AB878305615D4AAF->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_5E9063997A0B0720AB878305615D4AAF.vir
C:\ProgramData\SecTaskMan\icm_5E9063997A0B0720AB878305615D4AAF.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_5E9063997A0B0720AB878305615D4AAF.dll.vir
C:\ProgramData\SecTaskMan\icm_60767DD6A95777D1D9B193FFEF2C30EB->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_60767DD6A95777D1D9B193FFEF2C30EB.vir
C:\ProgramData\SecTaskMan\icm_60767DD6A95777D1D9B193FFEF2C30EB.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_60767DD6A95777D1D9B193FFEF2C30EB.dll.vir
C:\ProgramData\SecTaskMan\icm_61B33B7353527E949809236678800A3A->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_61B33B7353527E949809236678800A3A.vir
C:\ProgramData\SecTaskMan\icm_61B33B7353527E949809236678800A3A.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_61B33B7353527E949809236678800A3A.dll.vir
C:\ProgramData\SecTaskMan\icm_67D6ECF5CD5FBA732B8B22BAC8DE1B4D->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_67D6ECF5CD5FBA732B8B22BAC8DE1B4D.vir
C:\ProgramData\SecTaskMan\icm_67D6ECF5CD5FBA732B8B22BAC8DE1B4D.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_67D6ECF5CD5FBA732B8B22BAC8DE1B4D.dll.vir
C:\ProgramData\SecTaskMan\icm_68AB67CA7DA7FFFFB744AA0000000010->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_68AB67CA7DA7FFFFB744AA0000000010.vir
C:\ProgramData\SecTaskMan\icm_68AB67CA7DA7FFFFB744AA0000000010.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_68AB67CA7DA7FFFFB744AA0000000010.dll.vir
C:\ProgramData\SecTaskMan\icm_6E815EB96CCE9A53884E7857C57002F0->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_6E815EB96CCE9A53884E7857C57002F0.vir
C:\ProgramData\SecTaskMan\icm_6E815EB96CCE9A53884E7857C57002F0.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_6E815EB96CCE9A53884E7857C57002F0.dll.vir
C:\ProgramData\SecTaskMan\icm_6E8A266FCD4F2A1409E1C8110F44DBCE->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_6E8A266FCD4F2A1409E1C8110F44DBCE.vir
C:\ProgramData\SecTaskMan\icm_6E8A266FCD4F2A1409E1C8110F44DBCE.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_6E8A266FCD4F2A1409E1C8110F44DBCE.dll.vir
C:\ProgramData\SecTaskMan\icm_6EA44C3D77A73BC670809C075CE31863->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_6EA44C3D77A73BC670809C075CE31863.vir
C:\ProgramData\SecTaskMan\icm_6EA44C3D77A73BC670809C075CE31863.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_6EA44C3D77A73BC670809C075CE31863.dll.vir
C:\ProgramData\SecTaskMan\icm_744E01343FA8C020600DBC13D7B19CB2->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_744E01343FA8C020600DBC13D7B19CB2.vir
C:\ProgramData\SecTaskMan\icm_744E01343FA8C020600DBC13D7B19CB2.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_744E01343FA8C020600DBC13D7B19CB2.dll.vir
C:\ProgramData\SecTaskMan\icm_766F6333940964D4896BC447E3BE5C1B->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_766F6333940964D4896BC447E3BE5C1B.vir
C:\ProgramData\SecTaskMan\icm_766F6333940964D4896BC447E3BE5C1B.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_766F6333940964D4896BC447E3BE5C1B.dll.vir
C:\ProgramData\SecTaskMan\icm_767B05C9AB84765AC0EF1326A08ECF79->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_767B05C9AB84765AC0EF1326A08ECF79.vir
C:\ProgramData\SecTaskMan\icm_767B05C9AB84765AC0EF1326A08ECF79.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_767B05C9AB84765AC0EF1326A08ECF79.dll.vir
C:\ProgramData\SecTaskMan\icm_793CC715F22B3954D8BCED27CC45E1A9->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_793CC715F22B3954D8BCED27CC45E1A9.vir
C:\ProgramData\SecTaskMan\icm_793CC715F22B3954D8BCED27CC45E1A9.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_793CC715F22B3954D8BCED27CC45E1A9.dll.vir
C:\ProgramData\SecTaskMan\icm_7A4008938916BA8B44A32D05FF5A4764->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_7A4008938916BA8B44A32D05FF5A4764.vir
C:\ProgramData\SecTaskMan\icm_7A4008938916BA8B44A32D05FF5A4764.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_7A4008938916BA8B44A32D05FF5A4764.dll.vir
C:\ProgramData\SecTaskMan\icm_7B292C385A83B0447A137070E0186AF4->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_7B292C385A83B0447A137070E0186AF4.vir
C:\ProgramData\SecTaskMan\icm_7B292C385A83B0447A137070E0186AF4.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_7B292C385A83B0447A137070E0186AF4.dll.vir
C:\ProgramData\SecTaskMan\icm_7BD4C90EC03660F46A13E87A329932FA->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_7BD4C90EC03660F46A13E87A329932FA.vir
C:\ProgramData\SecTaskMan\icm_7BD4C90EC03660F46A13E87A329932FA.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_7BD4C90EC03660F46A13E87A329932FA.dll.vir
C:\ProgramData\SecTaskMan\icm_8A14F48D6E33A204D86D2D422453CB8B->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_8A14F48D6E33A204D86D2D422453CB8B.vir
C:\ProgramData\SecTaskMan\icm_8A14F48D6E33A204D86D2D422453CB8B.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_8A14F48D6E33A204D86D2D422453CB8B.dll.vir
C:\ProgramData\SecTaskMan\icm_8DDE87126A3A3E0504B76692AEE8E6EC->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_8DDE87126A3A3E0504B76692AEE8E6EC.vir
C:\ProgramData\SecTaskMan\icm_8DDE87126A3A3E0504B76692AEE8E6EC.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_8DDE87126A3A3E0504B76692AEE8E6EC.dll.vir
C:\ProgramData\SecTaskMan\icm_8F6C49E9E4B2009D7EC37ECB7C561388->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_8F6C49E9E4B2009D7EC37ECB7C561388.vir
C:\ProgramData\SecTaskMan\icm_8F6C49E9E4B2009D7EC37ECB7C561388.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_8F6C49E9E4B2009D7EC37ECB7C561388.dll.vir
C:\ProgramData\SecTaskMan\icm_9314DFEB486C8FBD332F973661E1F201->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_9314DFEB486C8FBD332F973661E1F201.vir
C:\ProgramData\SecTaskMan\icm_9314DFEB486C8FBD332F973661E1F201.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_9314DFEB486C8FBD332F973661E1F201.dll.vir
C:\ProgramData\SecTaskMan\icm_98A8935CC615FAD4AB70EE979490E065->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_98A8935CC615FAD4AB70EE979490E065.vir
C:\ProgramData\SecTaskMan\icm_98A8935CC615FAD4AB70EE979490E065.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_98A8935CC615FAD4AB70EE979490E065.dll.vir
C:\ProgramData\SecTaskMan\icm_9C8928403D4AB094F99FBA20A329833F->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_9C8928403D4AB094F99FBA20A329833F.vir
C:\ProgramData\SecTaskMan\icm_9C8928403D4AB094F99FBA20A329833F.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_9C8928403D4AB094F99FBA20A329833F.dll.vir
C:\ProgramData\SecTaskMan\icm_9eab5ec6ac3d99b498a1d16c1c815acf->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_9eab5ec6ac3d99b498a1d16c1c815acf.vir
C:\ProgramData\SecTaskMan\icm_9eab5ec6ac3d99b498a1d16c1c815acf.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_9eab5ec6ac3d99b498a1d16c1c815acf.dll.vir
C:\ProgramData\SecTaskMan\icm_A0EA0766DF38415C4CCE1516B8DEFC40->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_A0EA0766DF38415C4CCE1516B8DEFC40.vir
C:\ProgramData\SecTaskMan\icm_A0EA0766DF38415C4CCE1516B8DEFC40.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_A0EA0766DF38415C4CCE1516B8DEFC40.dll.vir
C:\ProgramData\SecTaskMan\icm_A13226DED17BA93CC70E2B8C83A8762C->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_A13226DED17BA93CC70E2B8C83A8762C.vir
C:\ProgramData\SecTaskMan\icm_A13226DED17BA93CC70E2B8C83A8762C.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_A13226DED17BA93CC70E2B8C83A8762C.dll.vir
C:\ProgramData\SecTaskMan\icm_A6C64DD86500CEF47BA082BB611A1FF1->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_A6C64DD86500CEF47BA082BB611A1FF1.vir
C:\ProgramData\SecTaskMan\icm_A6C64DD86500CEF47BA082BB611A1FF1.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_A6C64DD86500CEF47BA082BB611A1FF1.dll.vir
C:\ProgramData\SecTaskMan\icm_A7B22BEF50B794A4B33A2D84513DF7EA->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_A7B22BEF50B794A4B33A2D84513DF7EA.vir
C:\ProgramData\SecTaskMan\icm_A7B22BEF50B794A4B33A2D84513DF7EA.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_A7B22BEF50B794A4B33A2D84513DF7EA.dll.vir
C:\ProgramData\SecTaskMan\icm_B1EB4859EBF254F431AE56763F2E9D2A->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_B1EB4859EBF254F431AE56763F2E9D2A.vir
C:\ProgramData\SecTaskMan\icm_B1EB4859EBF254F431AE56763F2E9D2A.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_B1EB4859EBF254F431AE56763F2E9D2A.dll.vir
C:\ProgramData\SecTaskMan\icm_B2F75923173AF151D91AB7AC45ABC217->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_B2F75923173AF151D91AB7AC45ABC217.vir
C:\ProgramData\SecTaskMan\icm_B2F75923173AF151D91AB7AC45ABC217.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_B2F75923173AF151D91AB7AC45ABC217.dll.vir
C:\ProgramData\SecTaskMan\icm_B56692A340327F9A06D16843B02DD975->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_B56692A340327F9A06D16843B02DD975.vir
C:\ProgramData\SecTaskMan\icm_B56692A340327F9A06D16843B02DD975.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_B56692A340327F9A06D16843B02DD975.dll.vir
C:\ProgramData\SecTaskMan\icm_B6ACDB9A3563B764CA384963D73AFB3E->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_B6ACDB9A3563B764CA384963D73AFB3E.vir
C:\ProgramData\SecTaskMan\icm_B6ACDB9A3563B764CA384963D73AFB3E.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_B6ACDB9A3563B764CA384963D73AFB3E.dll.vir
C:\ProgramData\SecTaskMan\icm_B8CF35CA81EEC9F3B9950639D7B081C2->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_B8CF35CA81EEC9F3B9950639D7B081C2.vir
C:\ProgramData\SecTaskMan\icm_B8CF35CA81EEC9F3B9950639D7B081C2.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_B8CF35CA81EEC9F3B9950639D7B081C2.dll.vir
C:\ProgramData\SecTaskMan\icm_BC0693AEC38881B5AF58C7633C024ECB->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_BC0693AEC38881B5AF58C7633C024ECB.vir
C:\ProgramData\SecTaskMan\icm_BC0693AEC38881B5AF58C7633C024ECB.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_BC0693AEC38881B5AF58C7633C024ECB.dll.vir
C:\ProgramData\SecTaskMan\icm_BCA1BC2A2A49AB231AE5D70813F95798->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_BCA1BC2A2A49AB231AE5D70813F95798.vir
C:\ProgramData\SecTaskMan\icm_BCA1BC2A2A49AB231AE5D70813F95798.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_BCA1BC2A2A49AB231AE5D70813F95798.dll.vir
C:\ProgramData\SecTaskMan\icm_BE4EBED704B66673BB53C5BB3C58AD73->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_BE4EBED704B66673BB53C5BB3C58AD73.vir
C:\ProgramData\SecTaskMan\icm_BE4EBED704B66673BB53C5BB3C58AD73.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_BE4EBED704B66673BB53C5BB3C58AD73.dll.vir
C:\ProgramData\SecTaskMan\icm_C81D311B0B767BF43B928EB96691A46E->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_C81D311B0B767BF43B928EB96691A46E.vir
C:\ProgramData\SecTaskMan\icm_C81D311B0B767BF43B928EB96691A46E.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_C81D311B0B767BF43B928EB96691A46E.dll.vir
C:\ProgramData\SecTaskMan\icm_C937315C61F55B73A9FC9929F51F1C3F->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_C937315C61F55B73A9FC9929F51F1C3F.vir
C:\ProgramData\SecTaskMan\icm_C937315C61F55B73A9FC9929F51F1C3F.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_C937315C61F55B73A9FC9929F51F1C3F.dll.vir
C:\ProgramData\SecTaskMan\icm_CAAC0FD4974F3761EE2930FF9B0AC5A1->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_CAAC0FD4974F3761EE2930FF9B0AC5A1.vir
C:\ProgramData\SecTaskMan\icm_CAAC0FD4974F3761EE2930FF9B0AC5A1.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_CAAC0FD4974F3761EE2930FF9B0AC5A1.dll.vir
C:\ProgramData\SecTaskMan\icm_CF522E254BCF7F1438B7E673BF50DBB7->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_CF522E254BCF7F1438B7E673BF50DBB7.vir
C:\ProgramData\SecTaskMan\icm_CF522E254BCF7F1438B7E673BF50DBB7.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_CF522E254BCF7F1438B7E673BF50DBB7.dll.vir
C:\ProgramData\SecTaskMan\icm_CFD2C1F142D260E3CB8B271543DA9F98->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_CFD2C1F142D260E3CB8B271543DA9F98.vir
C:\ProgramData\SecTaskMan\icm_CFD2C1F142D260E3CB8B271543DA9F98.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_CFD2C1F142D260E3CB8B271543DA9F98.dll.vir
C:\ProgramData\SecTaskMan\icm_D20352A90C039D93DBF6126ECE614057->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_D20352A90C039D93DBF6126ECE614057.vir
C:\ProgramData\SecTaskMan\icm_D20352A90C039D93DBF6126ECE614057.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_D20352A90C039D93DBF6126ECE614057.dll.vir
C:\ProgramData\SecTaskMan\icm_D276F30548C6A844F8F8B43CA58C4314->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_D276F30548C6A844F8F8B43CA58C4314.vir
C:\ProgramData\SecTaskMan\icm_D276F30548C6A844F8F8B43CA58C4314.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_D276F30548C6A844F8F8B43CA58C4314.dll.vir
C:\ProgramData\SecTaskMan\icm_D7314F9862C648A4DB8BE2A5B47BE100->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_D7314F9862C648A4DB8BE2A5B47BE100.vir
C:\ProgramData\SecTaskMan\icm_D7314F9862C648A4DB8BE2A5B47BE100.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_D7314F9862C648A4DB8BE2A5B47BE100.dll.vir
C:\ProgramData\SecTaskMan\icm_D8380EA51B9121D5F58E6E05B3C27861->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_D8380EA51B9121D5F58E6E05B3C27861.vir
C:\ProgramData\SecTaskMan\icm_D8380EA51B9121D5F58E6E05B3C27861.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_D8380EA51B9121D5F58E6E05B3C27861.dll.vir
C:\ProgramData\SecTaskMan\icm_DB1EC9454E88E5C4FB571B55267441CC->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_DB1EC9454E88E5C4FB571B55267441CC.vir
C:\ProgramData\SecTaskMan\icm_DB1EC9454E88E5C4FB571B55267441CC.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_DB1EC9454E88E5C4FB571B55267441CC.dll.vir
C:\ProgramData\SecTaskMan\icm_DB8A9CBFD47C3B6887815D489C71F484->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_DB8A9CBFD47C3B6887815D489C71F484.vir
C:\ProgramData\SecTaskMan\icm_DB8A9CBFD47C3B6887815D489C71F484.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_DB8A9CBFD47C3B6887815D489C71F484.dll.vir
C:\ProgramData\SecTaskMan\icm_DDA39468D428E8B4DB27C8D5DC5CA217->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_DDA39468D428E8B4DB27C8D5DC5CA217.vir
C:\ProgramData\SecTaskMan\icm_DDA39468D428E8B4DB27C8D5DC5CA217.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_DDA39468D428E8B4DB27C8D5DC5CA217.dll.vir
C:\ProgramData\SecTaskMan\icm_E2BD941DE293CC84086388EBCC905CA0->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_E2BD941DE293CC84086388EBCC905CA0.vir
C:\ProgramData\SecTaskMan\icm_E2BD941DE293CC84086388EBCC905CA0.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_E2BD941DE293CC84086388EBCC905CA0.dll.vir
C:\ProgramData\SecTaskMan\icm_E5D3AD2814007F8DA6DC350AC668F34D->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_E5D3AD2814007F8DA6DC350AC668F34D.vir
C:\ProgramData\SecTaskMan\icm_E5D3AD2814007F8DA6DC350AC668F34D.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_E5D3AD2814007F8DA6DC350AC668F34D.dll.vir
C:\ProgramData\SecTaskMan\icm_E7FF67E4ABEA78C47B88DC745E24B5D9->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_E7FF67E4ABEA78C47B88DC745E24B5D9.vir
C:\ProgramData\SecTaskMan\icm_E7FF67E4ABEA78C47B88DC745E24B5D9.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_E7FF67E4ABEA78C47B88DC745E24B5D9.dll.vir
C:\ProgramData\SecTaskMan\icm_E97A59ECCF4EFFF4A857920FB449F22F->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_E97A59ECCF4EFFF4A857920FB449F22F.vir
C:\ProgramData\SecTaskMan\icm_E97A59ECCF4EFFF4A857920FB449F22F.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_E97A59ECCF4EFFF4A857920FB449F22F.dll.vir
C:\ProgramData\SecTaskMan\icm_E9F5BCDA88FE16D6EEF2995FD11F6BFE->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_E9F5BCDA88FE16D6EEF2995FD11F6BFE.vir
C:\ProgramData\SecTaskMan\icm_E9F5BCDA88FE16D6EEF2995FD11F6BFE.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_E9F5BCDA88FE16D6EEF2995FD11F6BFE.dll.vir
C:\ProgramData\SecTaskMan\icm_EACB9EE39A9E5E54B9C1384A3D750EC5->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_EACB9EE39A9E5E54B9C1384A3D750EC5.vir
C:\ProgramData\SecTaskMan\icm_EACB9EE39A9E5E54B9C1384A3D750EC5.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_EACB9EE39A9E5E54B9C1384A3D750EC5.dll.vir
C:\ProgramData\SecTaskMan\icm_EFC78E9EC498BFF8132C166C6B042F2B->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_EFC78E9EC498BFF8132C166C6B042F2B.vir
C:\ProgramData\SecTaskMan\icm_EFC78E9EC498BFF8132C166C6B042F2B.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_EFC78E9EC498BFF8132C166C6B042F2B.dll.vir
C:\ProgramData\SecTaskMan\icm_EFEE0228DC83E77358593193D847A0EC->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_EFEE0228DC83E77358593193D847A0EC.vir
C:\ProgramData\SecTaskMan\icm_EFEE0228DC83E77358593193D847A0EC.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_EFEE0228DC83E77358593193D847A0EC.dll.vir
C:\ProgramData\SecTaskMan\icm_F132F0B0A6ECD384AA32773B467F9571->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_F132F0B0A6ECD384AA32773B467F9571.vir
C:\ProgramData\SecTaskMan\icm_F132F0B0A6ECD384AA32773B467F9571.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_F132F0B0A6ECD384AA32773B467F9571.dll.vir
C:\ProgramData\SecTaskMan\icm_F173C5F32AE852F4D9D30D4B25E6A3AE->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_F173C5F32AE852F4D9D30D4B25E6A3AE.vir
C:\ProgramData\SecTaskMan\icm_F173C5F32AE852F4D9D30D4B25E6A3AE.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_F173C5F32AE852F4D9D30D4B25E6A3AE.dll.vir
C:\ProgramData\SecTaskMan\icm_F4E3B286A696ED244AC1C470AE61874B->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_F4E3B286A696ED244AC1C470AE61874B.vir
C:\ProgramData\SecTaskMan\icm_F4E3B286A696ED244AC1C470AE61874B.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_F4E3B286A696ED244AC1C470AE61874B.dll.vir
C:\ProgramData\SecTaskMan\icm_F5F36F9EFE00C6157C6FBA3DCD71B4E5->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_F5F36F9EFE00C6157C6FBA3DCD71B4E5.vir
C:\ProgramData\SecTaskMan\icm_F5F36F9EFE00C6157C6FBA3DCD71B4E5.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_F5F36F9EFE00C6157C6FBA3DCD71B4E5.dll.vir
C:\ProgramData\SecTaskMan\icm_F60730A4A66673047777F5728467D401->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_F60730A4A66673047777F5728467D401.vir
C:\ProgramData\SecTaskMan\icm_F60730A4A66673047777F5728467D401.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_F60730A4A66673047777F5728467D401.dll.vir
C:\ProgramData\SecTaskMan\icm_F9C3CBFC187CA0A4A49CEBDB9E58C061->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_F9C3CBFC187CA0A4A49CEBDB9E58C061.vir
C:\ProgramData\SecTaskMan\icm_F9C3CBFC187CA0A4A49CEBDB9E58C061.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_F9C3CBFC187CA0A4A49CEBDB9E58C061.dll.vir
C:\ProgramData\SecTaskMan\icm_FCBA2B8800C91C74F84C63B98948D57D->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_FCBA2B8800C91C74F84C63B98948D57D.vir
C:\ProgramData\SecTaskMan\icm_FCBA2B8800C91C74F84C63B98948D57D.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\icm_FCBA2B8800C91C74F84C63B98948D57D.dll.vir
C:\ProgramData\SecTaskMan\_entreelist.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\_entreelist.dll.vir
C:\ProgramData\SecTaskMan\_enviewlist.dll->\AdwCleaner\Quarantine\C\ProgramData\SecTaskMan\_enviewlist.dll.vir
C:\ProgramData\WPM\update\conf->\AdwCleaner\Quarantine\C\ProgramData\WPM\update\conf.vir
C:\ProgramData\bef26d02e2a2d69e\{4820778D-AB0D-6D18-C316-52A6A0E1D507}->\AdwCleaner\Quarantine\C\ProgramData\bef26d02e2a2d69e\{4820778D-AB0D-6D18-C316-52A6A0E1D507}.vir
C:\ProgramData\bef26d02e2a2d69e\{A35CA8FF-CB7D-8361-1CB9-83219CD11C78}->\AdwCleaner\Quarantine\C\ProgramData\bef26d02e2a2d69e\{A35CA8FF-CB7D-8361-1CB9-83219CD11C78}.vir
C:\ProgramData\bef26d02e2a2d69e\{A35CA8FF-CB7D-8361-1CB9-83219CD11C78}.old->\AdwCleaner\Quarantine\C\ProgramData\bef26d02e2a2d69e\{A35CA8FF-CB7D-8361-1CB9-83219CD11C78}.old.vir
C:\ProgramData\bef26d02e2a2d69e\{E32743D3-5789-6E4F-3998-06FB87C9214B}->\AdwCleaner\Quarantine\C\ProgramData\bef26d02e2a2d69e\{E32743D3-5789-6E4F-3998-06FB87C9214B}.vir
C:\Users\Patrick\AppData\Local\Mobogenie\client.time->\AdwCleaner\Quarantine\C\Users\Patrick\AppData\Local\Mobogenie\client.time.vir
C:\Users\Patrick\AppData\Local\Mobogenie\mobo.uuid->\AdwCleaner\Quarantine\C\Users\Patrick\AppData\Local\Mobogenie\mobo.uuid.vir
C:\Users\Patrick\AppData\Local\Mobogenie\Source.mu->\AdwCleaner\Quarantine\C\Users\Patrick\AppData\Local\Mobogenie\Source.mu.vir
C:\Users\Patrick\AppData\Local\Mobogenie\Version\CacheVersion\release-update.xml->\AdwCleaner\Quarantine\C\Users\Patrick\AppData\Local\Mobogenie\Version\CacheVersion\release-update.xml.vir
C:\Users\Patrick\AppData\Local\Mobogenie\Data\mobogenie_u_user_dl.mg->\AdwCleaner\Quarantine\C\Users\Patrick\AppData\Local\Mobogenie\Data\mobogenie_u_user_dl.mg.vir
C:\Users\Patrick\AppData\Roaming\DriverCure\LogFile.txt->\AdwCleaner\Quarantine\C\Users\Patrick\AppData\Roaming\DriverCure\LogFile.txt.vir
C:\Users\Patrick\AppData\Roaming\ParetoLogic\PC Health Advisor\Client.txt->\AdwCleaner\Quarantine\C\Users\Patrick\AppData\Roaming\ParetoLogic\PC Health Advisor\Client.txt.vir
C:\Users\Patrick\AppData\Roaming\ParetoLogic\PC Health Advisor\Server.txt->\AdwCleaner\Quarantine\C\Users\Patrick\AppData\Roaming\ParetoLogic\PC Health Advisor\Server.txt.vir
C:\Users\Patrick\AppData\Roaming\Windows Net Data\id.dat->\AdwCleaner\Quarantine\C\Users\Patrick\AppData\Roaming\Windows Net Data\id.dat.vir
C:\Users\Patrick\AppData\Roaming\Windows Net Data\net.exe->\AdwCleaner\Quarantine\C\Users\Patrick\AppData\Roaming\Windows Net Data\net.exe.vir
C:\Users\Patrick\AppData\Roaming\Windows Net Data\uninstaller.exe->\AdwCleaner\Quarantine\C\Users\Patrick\AppData\Roaming\Windows Net Data\uninstaller.exe.vir
C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar\1.1.0.0__318d21d4b0463a3b\QuickStoresToolbar.dll->\AdwCleaner\Quarantine\C\Windows\assembly\GAC_MSIL\QuickStoresToolbar\1.1.0.0__318d21d4b0463a3b\QuickStoresToolbar.dll.vir
C:\Users\Herold\AppData\Roaming\Mozilla\Firefox\Profiles\p25lo1zh.default\invalidprefs.js->\AdwCleaner\Quarantine\C\Users\Herold\AppData\Roaming\Mozilla\Firefox\Profiles\p25lo1zh.default\invalidprefs.js.vir
C:\Users\Herold\AppData\Roaming\Mozilla\Firefox\Profiles\p25lo1zh.default\user.js->\AdwCleaner\Quarantine\C\Users\Herold\AppData\Roaming\Mozilla\Firefox\Profiles\p25lo1zh.default\user.js.vir
C:\Users\Patrick\AppData\Roaming\LiveSupport.exe_log.txt->\AdwCleaner\Quarantine\C\Users\Patrick\AppData\Roaming\LiveSupport.exe_log.txt.vir
C:\Users\Patrick\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url->\AdwCleaner\Quarantine\C\Users\Patrick\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url.vir
C:\Users\Patrick\AppData\Roaming\regsvr32.exe_log.txt->\AdwCleaner\Quarantine\C\Users\Patrick\AppData\Roaming\regsvr32.exe_log.txt.vir
C:\Users\Patrick\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url->\AdwCleaner\Quarantine\C\Users\Patrick\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url.vir
C:\Users\Patrick\AppData\Roaming\Microsoft\Windows\Start Menu\QuickStores.url->\AdwCleaner\Quarantine\C\Users\Patrick\AppData\Roaming\Microsoft\Windows\Start Menu\QuickStores.url.vir
C:\Users\Patrick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\net.lnk->\AdwCleaner\Quarantine\C\Users\Patrick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\net.lnk.vir
C:\Windows\Sysnative\DnsBlockUpdateSvc.exe->\AdwCleaner\Quarantine\C\Windows\Sysnative\DnsBlockUpdateSvc.exe.vir
C:\Windows\Sysnative\dns.block->\AdwCleaner\Quarantine\C\Windows\Sysnative\dns.block.vir
C:\Windows\SysWOW64\dns.block->\AdwCleaner\Quarantine\C\Windows\SysWOW64\dns.block.vir
         
Junkware Removal Tool

JRT Logfile:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.7 (08.18.2015:1)
OS: Windows 7 Home Premium x64
Ran by Patrick on 26.08.2015 at 11:51:49,22
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks

Successfully deleted: [Task] C:\Windows\system32\tasks\Driver Robot
Successfully deleted: [Task] C:\Windows\Tasks\Driver Robot.job



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] C:\ai_recyclebin
Successfully deleted: [Folder] C:\ProgramData\drivergenius
Successfully deleted: [Folder] C:\Windows\SysWOW64\ai_recyclebin



~~~ Chrome

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\mkcedibhemacmilmkpndpkoidlnmgngg

[C:\Users\Patrick\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\Patrick\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\Patrick\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\Patrick\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26.08.2015 at 11:56:39,01
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
--- --- ---

REST Log


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:24-08-2015
durchgeführt von Patrick (Administrator) auf PATRICKSPC (26-08-2015 11:59:08)
Gestartet von C:\Users\Patrick\Downloads
Geladene Profile: Patrick (Verfügbare Profile: Patrick & Herold)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Aladdin Knowledge Systems Ltd.) C:\Windows\System32\hasplms.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13776088 2014-12-11] (Realtek Semiconductor)
HKLM\...\Run: [Andy] => C:\Program Files\Andy\HandyAndy.exe
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-10-08] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6111824 2015-08-25] (AVAST Software)
HKLM-x32\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
HKU\S-1-5-21-997272562-584700428-2612782476-1001\...\Run: [HydraVisionDesktopManager] => C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe [393216 2011-11-09] (AMD)
HKU\S-1-5-21-997272562-584700428-2612782476-1001\...\Run: [GoogleChromeAutoLaunch_133FC10A42EC311A0885C7B36F719938] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [813896 2015-08-18] (Google Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\IML.lnk [2012-01-09]
ShortcutTarget: IML.lnk -> C:\Windows\System32\iml.vbs ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\IML64.lnk [2012-01-09]
ShortcutTarget: IML64.lnk -> C:\Windows\SysWOW64\iml.vbs ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-08-07] (AVAST Software)
GroupPolicy: Gruppenrichtline auf Chrome erkannt <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-997272562-584700428-2612782476-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.hyrican.de
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> OldSearch URL = 
SearchScopes: HKLM -> {14F3B20C-77A3-45C0-BD74-4344A3ED0C4F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MNMTDF&pc=MANM&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {14F3B20C-77A3-45C0-BD74-4344A3ED0C4F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MNMTDF&pc=MANM&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO: YoutubeAdblocker -> {215AEB11-A6AD-31A4-8B76-C656C6DE2DE2} ->  Keine Datei
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2015-07-14] (Microsoft Corporation)
BHO: surf and kEiep -> {5ED5B5AB-CB65-F82A-02F1-753AB30BF618} ->  Keine Datei
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-05-09] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-08-07] (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2015-07-14] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-05-09] (Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2015-07-14] (Microsoft Corporation)
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-07] (AVAST Software)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2014-01-22] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2015-07-14] (Microsoft Corporation)
Toolbar: HKLM - Kein Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Keine Datei
Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Keine Datei
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2014-03-12] (Microsoft Corporation)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5E5C6974-76E4-4D31-B47B-2B05799EBA03}: [DhcpNameServer] 192.168.178.1
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-12] ()
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-05-09] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-05-09] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-12] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-03-31] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-15] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-15] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-03-31] (Microsoft Corporation)
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2013-10-31]

Chrome: 
=======
CHR Profile: C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-07-05]
CHR Extension: (YouTube) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-07-05]
CHR Extension: (Adblock Plus) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-08-26]
CHR Extension: (Google Search) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-07-05]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-08-25]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-07-05]
CHR Extension: (Gmail) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-07-05]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-17]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-10-08] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-07] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [4047768 2015-07-23] (Avast Software)
S4 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2015-05-30] ()
S2 PnkBstrB; C:\Windows\SysWOW64\PnkBstrB.exe [189248 2015-05-30] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 BstHdAndroidSvc; "C:\Program Files (x86)\BlueStacks\HD-Service.exe" BstHdAndroidSvc Android [X]
S2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [X]
S2 BstHdUpdaterSvc; C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe [X]
S3 DAUpdaterSvc; C:\Program Files (x86)\Steam\steamapps\common\Dragon Age Origins\bin_ship\DAUpdaterSvc.Service.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-08-07] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-08-07] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-08-07] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-08-07] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1048344 2015-08-14] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [447944 2015-08-07] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [150672 2015-08-07] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-08-07] (AVAST Software)
S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [43664 2015-08-25] ()
R0 iaStorF; C:\Windows\System32\drivers\iaStorF.sys [23832 2011-08-26] (Intel Corporation)
R2 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [109272 2015-06-18] (Malwarebytes Corporation)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
R0 ngvss; C:\Windows\System32\Drivers\ngvss.sys [115152 2015-08-07] (AVAST Software)
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [273824 2015-07-23] (Avast Software)
S2 BstHdDrv; \??\C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-26 11:56 - 2015-08-26 11:56 - 00001509 _____ C:\Users\Patrick\Desktop\JRT.txt
2015-08-26 11:51 - 2015-08-26 11:51 - 01798576 _____ (Malwarebytes Corporation) C:\Users\Patrick\Downloads\JRT.exe
2015-08-26 11:10 - 2015-08-26 11:10 - 00000101 _____ C:\Users\Herold\Desktop\Seite.txt
2015-08-26 11:09 - 2015-08-26 11:09 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Herold\Downloads\mbam-setup-2.1.8.1057 (1).exe
2015-08-25 17:45 - 2015-08-26 11:59 - 00017289 _____ C:\Users\Patrick\Downloads\FRST.txt
2015-08-25 17:44 - 2015-08-25 17:27 - 02186752 _____ (Farbar) C:\Users\Patrick\Downloads\FRST64.exe
2015-08-25 17:27 - 2015-08-26 11:59 - 00000000 ____D C:\FRST
2015-08-25 17:27 - 2015-08-25 17:27 - 02186752 _____ (Farbar) C:\Users\Herold\Downloads\FRST64.exe
2015-08-25 13:02 - 2015-08-25 12:54 - 00004012 _____ C:\Users\Herold\Desktop\Virus Admin.txt
2015-08-25 12:09 - 2015-08-25 12:09 - 00000000 ____D C:\Users\Patrick\AppData\Local\Apps\2.0
2015-08-25 12:06 - 2015-08-25 12:06 - 00000000 ____D C:\Users\Patrick\AppData\Local\GWX
2015-08-25 10:19 - 2015-08-25 10:19 - 00043664 _____ C:\Windows\system32\Drivers\hitmanpro37.sys
2015-08-25 10:17 - 2015-08-25 10:17 - 00002916 _____ C:\Windows\system32\.crusader
2015-08-25 09:34 - 2015-08-25 10:17 - 00000000 ____D C:\ProgramData\HitmanPro
2015-08-25 09:33 - 2015-08-25 09:34 - 11032736 _____ (SurfRight B.V.) C:\Users\Herold\Desktop\hitmanpro_x64.exe
2015-08-25 09:33 - 2014-01-31 19:01 - 09988304 _____ (SurfRight B.V.) C:\Users\Herold\Desktop\HitmanPro.exe
2015-08-25 09:32 - 2015-08-25 09:33 - 13485202 _____ C:\Users\Herold\Downloads\hitmanpro379.zip
2015-08-25 08:53 - 2015-08-26 11:21 - 00000000 ____D C:\AdwCleaner
2015-08-25 08:28 - 2015-08-25 08:28 - 01605632 _____ C:\Users\Patrick\Downloads\adwcleaner_5.003.exe
2015-08-25 07:31 - 2015-08-25 07:31 - 00002254 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-08-25 07:31 - 2015-08-25 07:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-08-24 18:27 - 2015-08-24 18:27 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Herold\Downloads\mbam-setup-2.1.8.1057.exe
2015-08-24 17:35 - 2015-08-24 17:35 - 00005120 _____ C:\Windows\SysWOW64\adwapi32.dll
2015-08-24 06:49 - 2015-08-24 17:21 - 00000000 ____D C:\Users\Herold\AppData\Local\LogMeIn Hamachi
2015-08-22 22:18 - 2015-08-22 22:18 - 00000000 ____D C:\Users\Patrick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2015-08-19 15:34 - 2015-08-11 03:20 - 25191936 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-08-19 15:34 - 2015-08-11 03:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-08-19 15:34 - 2015-08-11 02:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-08-19 15:34 - 2015-08-11 02:20 - 19871232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-08-19 15:31 - 2015-07-23 02:06 - 05568960 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-08-19 15:31 - 2015-07-23 02:06 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-08-19 15:31 - 2015-07-23 02:06 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-08-19 15:31 - 2015-07-23 02:03 - 01730496 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-08-19 15:31 - 2015-07-23 02:03 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2015-08-19 15:31 - 2015-07-23 02:03 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2015-08-19 15:31 - 2015-07-23 02:03 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2015-08-19 15:31 - 2015-07-23 02:03 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 01390592 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00879104 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00879104 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-08-19 15:31 - 2015-07-23 02:02 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-08-19 15:31 - 2015-07-23 02:02 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2015-08-19 15:31 - 2015-07-23 02:01 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2015-08-19 15:31 - 2015-07-23 02:01 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-08-19 15:31 - 2015-07-23 02:01 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-08-19 15:31 - 2015-07-23 01:58 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-08-19 15:31 - 2015-07-23 01:57 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:51 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-08-19 15:31 - 2015-07-22 19:57 - 03989952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-08-19 15:31 - 2015-07-22 19:57 - 03934656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-08-19 15:31 - 2015-07-22 19:54 - 01311768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-08-19 15:31 - 2015-07-22 19:53 - 00641536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2015-08-19 15:31 - 2015-07-22 19:53 - 00635392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2015-08-19 15:31 - 2015-07-22 19:53 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-08-19 15:31 - 2015-07-22 19:53 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-08-19 15:31 - 2015-07-22 19:53 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-08-19 15:31 - 2015-07-22 19:53 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-08-19 15:31 - 2015-07-22 19:53 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-08-19 15:31 - 2015-07-22 19:53 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-08-19 15:31 - 2015-07-22 19:53 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-08-19 15:31 - 2015-07-22 19:53 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2015-08-19 15:31 - 2015-07-22 19:53 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-08-19 15:31 - 2015-07-22 19:53 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-08-19 15:31 - 2015-07-22 19:53 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2015-08-19 15:31 - 2015-07-22 19:52 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2015-08-19 15:31 - 2015-07-22 19:52 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-08-19 15:31 - 2015-07-22 19:52 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2015-08-19 15:31 - 2015-07-22 19:52 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-08-19 15:31 - 2015-07-22 19:52 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-08-19 15:31 - 2015-07-22 19:52 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2015-08-19 15:31 - 2015-07-22 19:52 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2015-08-19 15:31 - 2015-07-22 19:47 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-08-19 15:31 - 2015-07-22 19:46 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 18:48 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2015-08-19 15:31 - 2015-07-22 18:45 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-08-19 15:31 - 2015-07-22 18:44 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-08-19 15:31 - 2015-07-22 18:44 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-08-19 15:31 - 2015-07-22 18:34 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2015-08-19 15:31 - 2015-07-22 18:34 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2015-08-19 15:31 - 2015-07-22 18:31 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 18:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2015-08-19 15:31 - 2015-07-15 05:17 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-08-19 15:31 - 2015-07-15 04:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2015-08-19 15:31 - 2015-07-09 19:58 - 01632256 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2015-08-19 15:31 - 2015-07-09 19:58 - 00082944 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll
2015-08-19 15:31 - 2015-07-09 19:42 - 01372160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2015-08-19 15:31 - 2015-07-09 19:42 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmapi.dll
2015-08-19 15:28 - 2015-06-25 12:06 - 00115136 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-08-19 15:28 - 2015-06-25 12:01 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-08-19 15:28 - 2015-06-25 12:01 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-08-19 15:28 - 2015-06-25 11:44 - 01805824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-08-18 11:16 - 2015-08-18 11:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-08-13 01:48 - 2015-07-30 15:13 - 00124624 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-08-13 01:48 - 2015-07-30 15:13 - 00103120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-08-12 19:29 - 2015-07-21 02:39 - 00389840 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-08-12 19:29 - 2015-07-21 02:12 - 00342736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-08-12 19:29 - 2015-07-16 22:54 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-08-12 19:29 - 2015-07-16 22:37 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-08-12 19:29 - 2015-07-16 22:36 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-08-12 19:29 - 2015-07-16 22:36 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-08-12 19:29 - 2015-07-16 22:35 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-08-12 19:29 - 2015-07-16 22:27 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-08-12 19:29 - 2015-07-16 22:26 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-08-12 19:29 - 2015-07-16 22:21 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-08-12 19:29 - 2015-07-16 22:21 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-08-12 19:29 - 2015-07-16 22:12 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-08-12 19:29 - 2015-07-16 22:00 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-08-12 19:29 - 2015-07-16 21:51 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-08-12 19:29 - 2015-07-16 21:51 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-08-12 19:29 - 2015-07-16 21:51 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-08-12 19:29 - 2015-07-16 21:50 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-08-12 19:29 - 2015-07-16 21:50 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-08-12 19:29 - 2015-07-16 21:49 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-08-12 19:29 - 2015-07-16 21:45 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-08-12 19:29 - 2015-07-16 21:43 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-08-12 19:29 - 2015-07-16 21:43 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-08-12 19:29 - 2015-07-16 21:41 - 00479232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-08-12 19:29 - 2015-07-16 21:39 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-08-12 19:29 - 2015-07-16 21:39 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-08-12 19:29 - 2015-07-16 21:38 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-08-12 19:29 - 2015-07-16 21:36 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-08-12 19:29 - 2015-07-16 21:35 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-08-12 19:29 - 2015-07-16 21:32 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-08-12 19:29 - 2015-07-16 21:29 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-08-12 19:29 - 2015-07-16 21:24 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-08-12 19:29 - 2015-07-16 21:20 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-08-12 19:29 - 2015-07-16 21:19 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-08-12 19:29 - 2015-07-16 21:17 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-08-12 19:29 - 2015-07-16 21:12 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-08-12 19:29 - 2015-07-16 21:10 - 12856832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-08-12 19:29 - 2015-07-16 21:06 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-08-12 19:29 - 2015-07-16 21:06 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-08-12 19:29 - 2015-07-16 21:05 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-08-12 19:29 - 2015-07-16 21:01 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-08-12 19:29 - 2015-07-16 20:49 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-08-12 19:29 - 2015-07-16 20:42 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-08-12 19:29 - 2015-07-16 20:38 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-08-12 19:29 - 2015-07-16 20:37 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-08-12 19:29 - 2015-07-15 05:19 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll
2015-08-12 19:28 - 2015-07-16 22:36 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-08-12 19:28 - 2015-07-16 22:35 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-08-12 19:28 - 2015-07-16 22:26 - 05923328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-08-12 19:28 - 2015-07-16 22:23 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-08-12 19:28 - 2015-07-16 22:21 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-08-12 19:28 - 2015-07-16 22:21 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-08-12 19:28 - 2015-07-16 22:08 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-08-12 19:28 - 2015-07-16 21:55 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-08-12 19:28 - 2015-07-16 21:54 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-08-12 19:28 - 2015-07-16 21:34 - 14451200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-08-12 19:28 - 2015-07-16 21:33 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-08-12 19:28 - 2015-07-16 21:12 - 02427904 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-08-12 19:19 - 2015-07-28 22:09 - 00017344 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-08-12 19:19 - 2015-07-28 22:05 - 01116672 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-08-12 19:19 - 2015-07-28 22:05 - 00774656 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-08-12 19:19 - 2015-07-28 22:05 - 00743424 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-08-12 19:19 - 2015-07-28 22:05 - 00437760 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-08-12 19:19 - 2015-07-28 22:05 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-08-12 19:19 - 2015-07-28 22:05 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-08-12 19:19 - 2015-07-28 21:55 - 01148416 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-08-12 19:17 - 2015-07-16 21:12 - 06131200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2015-08-12 19:17 - 2015-07-16 21:12 - 00856064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2015-08-12 19:17 - 2015-07-16 21:12 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2015-08-12 19:17 - 2015-07-16 21:11 - 07077376 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-08-12 19:17 - 2015-07-16 21:11 - 01057792 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2015-08-12 19:17 - 2015-07-16 21:11 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2015-08-12 19:17 - 2015-07-15 20:15 - 00094656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2015-08-12 19:17 - 2015-07-15 20:10 - 01743360 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2015-08-12 19:17 - 2015-07-15 20:10 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2015-08-12 19:17 - 2015-07-11 15:15 - 00429568 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2015-08-12 19:15 - 2015-07-30 20:06 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2015-08-12 19:15 - 2015-07-30 20:06 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-08-12 19:15 - 2015-07-30 20:06 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-08-12 19:15 - 2015-07-30 20:06 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-08-12 19:15 - 2015-07-30 20:06 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-08-12 19:15 - 2015-07-30 20:06 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-08-12 19:15 - 2015-07-30 20:06 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-08-12 19:15 - 2015-07-30 19:57 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2015-08-12 19:15 - 2015-07-30 19:57 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2015-08-12 19:15 - 2015-07-30 19:57 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2015-08-12 19:15 - 2015-07-30 19:57 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-08-12 19:15 - 2015-07-30 19:57 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2015-08-12 19:15 - 2015-07-30 19:55 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2015-08-12 19:15 - 2015-07-30 18:56 - 03208192 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-08-12 19:15 - 2015-07-30 18:52 - 00372736 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-08-12 19:15 - 2015-07-30 18:49 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-08-12 19:15 - 2015-07-15 05:19 - 02004992 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-08-12 19:15 - 2015-07-15 05:19 - 01887232 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-08-12 19:15 - 2015-07-15 05:14 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2015-08-12 19:15 - 2015-07-15 05:13 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2015-08-12 19:15 - 2015-07-15 04:55 - 01390592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2015-08-12 19:15 - 2015-07-15 04:55 - 01241088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2015-08-12 19:15 - 2015-07-15 04:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll
2015-08-12 19:15 - 2015-07-15 04:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2015-08-12 19:15 - 2015-07-01 22:49 - 00260096 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2015-08-12 19:15 - 2015-07-01 22:48 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2015-08-12 19:15 - 2015-07-01 22:30 - 00206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2015-08-12 19:15 - 2015-07-01 22:30 - 00082432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2015-08-12 19:09 - 2015-07-09 19:57 - 00193536 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2015-08-12 19:09 - 2015-07-09 19:57 - 00193536 _____ (Microsoft Corporation) C:\Windows\notepad.exe
2015-08-12 19:09 - 2015-07-09 19:42 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
2015-08-12 19:05 - 2015-07-20 20:12 - 03154944 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-08-12 19:05 - 2015-07-20 20:12 - 02606080 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-08-12 19:05 - 2015-07-20 20:12 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-08-12 19:05 - 2015-07-20 20:12 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-08-12 19:05 - 2015-07-20 20:12 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-08-12 19:05 - 2015-07-20 20:12 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-08-12 19:05 - 2015-07-20 20:12 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-08-12 19:05 - 2015-07-20 20:12 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-08-12 19:05 - 2015-07-20 20:12 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-08-12 19:05 - 2015-07-20 20:12 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-08-12 19:05 - 2015-07-20 20:12 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-08-12 19:05 - 2015-07-20 19:56 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-08-12 19:05 - 2015-07-20 19:56 - 00173056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-08-12 19:05 - 2015-07-20 19:56 - 00093184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-08-12 19:05 - 2015-07-20 19:56 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-08-12 19:05 - 2015-07-20 19:56 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-08-12 19:05 - 2015-07-10 19:51 - 14177280 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-08-12 19:05 - 2015-07-10 19:34 - 12875776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2015-08-11 16:14 - 2015-08-11 16:14 - 00000015 _____ C:\Users\Herold\Desktop\Thomas E-mail.txt
2015-08-07 10:34 - 2015-08-07 10:34 - 00378880 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-08-07 10:34 - 2015-08-07 10:34 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-08-07 00:19 - 2015-08-18 23:22 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2015-08-07 00:19 - 2015-08-07 00:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone
2015-08-03 14:12 - 2015-08-03 14:12 - 00000000 ____D C:\Users\Herold\Documents\My Curse
2015-08-03 13:59 - 2015-08-03 14:13 - 00000000 ____D C:\Users\Herold\AppData\Roaming\Curse Advertising
2015-08-03 13:59 - 2015-08-03 13:59 - 00000318 _____ C:\Users\Herold\Desktop\Curse Client.appref-ms
2015-08-03 13:59 - 2015-08-03 13:59 - 00000000 ____D C:\Users\Herold\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Curse
2015-08-03 12:12 - 2015-08-03 12:12 - 00033856 ____H (LogMeIn, Inc.) C:\Windows\system32\Drivers\hamachi.sys
2015-08-01 15:35 - 2015-08-14 13:07 - 00000000 ____D C:\Users\Herold\AppData\Roaming\.minecraft
2015-08-01 15:33 - 2015-08-01 15:35 - 00000000 ____D C:\Program Files (x86)\Minecraft
2015-08-01 15:33 - 2015-08-01 15:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft
2015-07-29 19:24 - 2015-07-29 19:24 - 00000000 ____D C:\ProgramData\Blizzard Entertainment
2015-07-29 18:57 - 2015-07-29 18:57 - 00000000 ____D C:\ProgramData\Battle.net

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-26 11:34 - 2013-10-26 10:32 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-08-26 11:17 - 2009-07-14 06:45 - 00024400 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-26 11:17 - 2009-07-14 06:45 - 00024400 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-26 11:13 - 2015-07-09 17:44 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-08-26 11:12 - 2014-01-31 15:59 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-08-26 11:11 - 2013-10-26 11:33 - 00000000 ____D C:\Users\Herold\AppData\Roaming\Skype
2015-08-26 11:00 - 2014-01-31 15:59 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-08-26 07:26 - 2014-07-25 18:08 - 00000000 ____D C:\Users\Herold\AppData\Local\Battle.net
2015-08-26 07:20 - 2013-10-25 14:39 - 01237425 _____ C:\Windows\WindowsUpdate.log
2015-08-26 06:37 - 2015-05-14 09:01 - 00015236 _____ C:\Windows\setupact.log
2015-08-26 06:37 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-26 00:20 - 2013-10-26 08:29 - 00000000 ____D C:\Program Files (x86)\Steam
2015-08-25 21:54 - 2013-10-26 11:32 - 00000000 ____D C:\Users\Herold\AppData\Local\CrashDumps
2015-08-25 21:51 - 2013-12-06 20:34 - 00000000 ____D C:\Users\Herold\AppData\Roaming\TS3Client
2015-08-25 21:46 - 2015-04-19 11:27 - 00000000 ____D C:\Users\Herold\AppData\Roaming\vlc
2015-08-25 20:42 - 2013-11-13 09:57 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2015-08-25 20:40 - 2013-11-05 18:03 - 00163632 _____ C:\Windows\PFRO.log
2015-08-25 19:48 - 2013-10-26 11:14 - 00000000 ____D C:\Users\Herold\AppData\Local\Spotify
2015-08-25 18:39 - 2013-10-26 11:12 - 00000000 ____D C:\Users\Herold\AppData\Roaming\Spotify
2015-08-25 14:52 - 2013-10-27 17:15 - 00000000 ____D C:\Users\Herold\Documents\my games
2015-08-25 14:52 - 2013-10-26 11:06 - 00000000 ____D C:\Users\Herold\A-Spiele
2015-08-25 12:56 - 2009-07-14 07:37 - 00000000 ____D C:\Windows\DigitalLocker
2015-08-25 12:06 - 2013-11-24 12:43 - 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-08-25 07:31 - 2014-01-31 15:59 - 00000000 ____D C:\Program Files (x86)\Google
2015-08-25 07:30 - 2013-10-25 15:18 - 00000000 ____D C:\Users\Patrick\AppData\Local\Google
2015-08-25 07:26 - 2014-07-05 09:51 - 00000000 __SHD C:\Users\Patrick\AppData\Local\EmieUserList
2015-08-25 07:26 - 2014-07-05 09:51 - 00000000 __SHD C:\Users\Patrick\AppData\Local\EmieSiteList
2015-08-24 20:12 - 2013-10-26 11:06 - 00000000 ____D C:\Users\Herold\AppData\Local\Deployment
2015-08-24 18:28 - 2015-07-09 17:44 - 00001109 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-08-24 18:28 - 2015-07-09 17:44 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-08-24 18:03 - 2013-10-26 11:06 - 00000000 ____D C:\Users\Herold\AppData\Local\Google
2015-08-24 17:35 - 2009-07-14 05:20 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2015-08-24 06:53 - 2014-04-28 18:17 - 00003748 _____ C:\Users\Herold\Documents\useless.txt
2015-08-23 14:43 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-08-23 14:41 - 2015-05-25 16:37 - 00000000 ____D C:\Users\Herold\AppData\Local\Ubisoft Game Launcher
2015-08-23 14:41 - 2015-05-25 16:36 - 00000000 ____D C:\Program Files (x86)\Ubisoft
2015-08-22 21:58 - 2013-10-31 17:44 - 00000000 ____D C:\Users\Herold\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2015-08-19 19:38 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2015-08-19 16:17 - 2013-10-25 14:53 - 00000000 ____D C:\Users\Patrick
2015-08-19 15:58 - 2011-04-12 09:43 - 00699092 _____ C:\Windows\system32\perfh007.dat
2015-08-19 15:58 - 2011-04-12 09:43 - 00149232 _____ C:\Windows\system32\perfc007.dat
2015-08-19 15:58 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-18 23:18 - 2014-07-25 18:08 - 00000000 ____D C:\Program Files (x86)\Battle.net
2015-08-18 11:16 - 2014-03-19 18:15 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-08-18 11:16 - 2013-10-25 16:29 - 00000000 ____D C:\ProgramData\Skype
2015-08-16 20:02 - 2013-10-26 11:02 - 00000000 ____D C:\Users\Herold\AppData\Roaming\Adobe
2015-08-15 21:53 - 2013-10-29 10:16 - 00000000 ____D C:\Users\Patrick\AppData\Local\CrashDumps
2015-08-14 08:33 - 2013-10-31 12:18 - 01048344 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2015-08-13 19:40 - 2013-10-25 18:04 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-08-13 12:22 - 2009-07-14 06:45 - 05098488 _____ C:\Windows\system32\FNTCACHE.DAT
2015-08-13 12:19 - 2014-12-10 17:21 - 00000000 ____D C:\Windows\system32\appraiser
2015-08-13 12:19 - 2014-04-30 22:01 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-08-13 01:50 - 2013-10-25 18:08 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2015-08-13 01:48 - 2013-10-25 19:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-08-13 01:47 - 2013-10-25 19:37 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-08-13 01:47 - 2013-10-25 19:37 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2015-08-13 01:39 - 2009-07-14 04:34 - 00000478 _____ C:\Windows\win.ini
2015-08-13 01:29 - 2013-10-25 19:13 - 00000000 ____D C:\Windows\system32\MRT
2015-08-13 01:21 - 2012-01-10 09:02 - 132483416 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-08-12 19:34 - 2013-10-26 10:32 - 00778440 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-08-12 19:34 - 2013-10-26 10:32 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-08-12 19:34 - 2013-10-26 10:32 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-08-11 18:12 - 2015-01-05 14:35 - 00000000 ____D C:\Users\Herold\Desktop\Bewerbungen 2015 Aktuell
2015-08-07 10:34 - 2014-05-03 10:01 - 00028656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-08-07 10:34 - 2014-01-07 00:04 - 00150672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2015-08-07 10:34 - 2013-10-31 12:18 - 00447944 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2015-08-07 10:34 - 2013-10-31 12:18 - 00274808 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-08-07 10:34 - 2013-10-31 12:18 - 00093528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2015-08-07 10:34 - 2013-10-31 12:18 - 00090968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2015-08-07 10:34 - 2013-10-31 12:18 - 00065224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-08-07 10:33 - 2015-07-23 13:27 - 00115152 _____ (AVAST Software) C:\Windows\system32\Drivers\ngvss.sys
2015-08-05 13:01 - 2013-12-06 20:33 - 00000000 ____D C:\Users\Herold\AppData\Local\TeamSpeak 3 Client
2015-08-03 14:02 - 2014-12-25 12:05 - 00000000 ____D C:\Users\Herold\Desktop\Hamburg
2015-08-03 13:59 - 2015-05-22 14:41 - 00000000 ____D C:\Program Files (x86)\World of Warcraft
2015-07-31 11:38 - 2015-01-24 20:18 - 00000176 _____ C:\Users\Herold\Desktop\Games GUT.txt
2015-07-30 19:17 - 2013-11-01 16:29 - 00000000 ____D C:\Users\Herold\AppData\Local\Two Worlds II
2015-07-27 01:45 - 2015-07-04 22:13 - 00000000 ____D C:\Users\Herold\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-10-19 13:43 - 2014-10-19 13:43 - 1177208 _____ () C:\Users\Patrick\AppData\Roaming\AndyCleanupTool.exe
2014-10-19 13:43 - 2014-10-19 13:43 - 1176696 _____ () C:\Users\Patrick\AppData\Roaming\AndyCleanVM.exe
2014-03-14 14:51 - 2014-05-06 17:57 - 0007605 _____ () C:\Users\Patrick\AppData\Local\resmon.resmoncfg
2011-05-22 15:09 - 2011-05-22 15:09 - 0019624 _____ () C:\ProgramData\iml.xml
2011-05-22 15:09 - 2011-05-22 15:09 - 0019624 _____ () C:\ProgramData\winiml.dat

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\winiml.dat


Einige Dateien in TEMP:
====================
C:\Users\Patrick\AppData\Local\Temp\9ul7jkdj.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-22 12:31

==================== Ende von FRST.txt ============================
         
--- --- ---

Alt 26.08.2015, 12:12   #7
P4di
 
Malwarebytes Log Auswertung + Hilfe beim Entfernen - Standard

Malwarebytes Log Auswertung + Hilfe beim Entfernen



Addition

Code:
ATTFilter
durchgeführt von Patrick (2015-08-26 12:00:04)
Gestartet von C:\Users\Patrick\Downloads
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-997272562-584700428-2612782476-500 - Administrator - Disabled)
Gast (S-1-5-21-997272562-584700428-2612782476-501 - Limited - Disabled)
Herold (S-1-5-21-997272562-584700428-2612782476-1005 - Limited - Enabled) => C:\Users\Herold
HomeGroupUser$ (S-1-5-21-997272562-584700428-2612782476-1003 - Limited - Enabled)
Patrick (S-1-5-21-997272562-584700428-2612782476-1001 - Administrator - Enabled) => C:\Users\Patrick

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.9.0.1030 - Adobe Systems Incorporated)
Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{5AE0838D-19B1-5D12-5FE8-E6503B2C8716}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.3.2225 - AVAST Software)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Belkin USB Wireless Adaptor (HKLM-x32\...\InstallShield_{549CE1BD-88E4-4C5E-BF75-B155624714CC}) (Version: 1.0.0.10 - Belkin)
Belkin USB Wireless Adaptor (x32 Version: 1.0.0.10 - Belkin) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.07 - Piriform)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
Cube World version 0.0.1 (HKLM-x32\...\{D692A0E0-1BBB-4E9C-826E-4254EE330830}_is1) (Version: 0.0.1 - Picroma)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Darksiders II (HKLM-x32\...\Steam App 50650) (Version:  - Vigil Games)
Dojotech Spotify Recorder (HKLM-x32\...\{D149DB2E-392E-48CC-8036-88BECC09C50A}) (Version: 3.2 - Dojotech Software)
Druckerdeinstallation für EPSON SX110 Series (HKLM\...\EPSON SX110 Series) (Version:  - SEIKO EPSON Corporation)
eReg (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
Free YouTube to MP3 Converter version 3.12.56.301 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.56.301 - DVDVideoSoft Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 44.0.2403.157 - Google Inc.)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.28.1 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
HydraVision (x32 Version: 4.2.220.0 - Advanced Micro Devices, Inc.) Hidden
IM Lock (HKLM-x32\...\IMLock) (Version:  - Comvigo, Inc.)
Java 8 Update 45 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418045F0}) (Version: 8.0.450 - Oracle Corporation)
Kingdoms of Amalur: Reckoning™ (HKLM-x32\...\Steam App 102500) (Version:  - Big Huge Games)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Chart Controls for Microsoft .NET Framework 3.5 (KB2500170) (HKLM-x32\...\{41785C66-90F2-40CE-8CB5-1C94BFC97280}) (Version: 3.5.30730.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUSR) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.7.8.2 - Notepad++ Team)
NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.30164 - Realtek Semiconductor Corp.)
Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6409 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7404 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9D3D8C60-A55F-4fed-B2B9-173F09590E16}) (Version: 1.00.0148 - REALTEK Semiconductor Corp.)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{91150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version:  - Microsoft)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (Version:  - Microsoft) Hidden
Skype™ 7.8 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
TASTstar 5.0 (HKLM-x32\...\{23EC0004-D0AB-40E4-931F-620716F4B6CF}) (Version: 5.0.0 - Thorsten Rueffer)
Torchlight II (HKLM-x32\...\Steam App 200710) (Version:  - Runic Games)
Unlocker 1.9.1-x64 (HKLM\...\Unlocker) (Version: 1.9.1 - Cedrick Collomb)
Update for Skype for Business 2015 (KB2889853) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUSR_{CBCC2FD8-7DFE-4752-95B5-2E447C226F45}) (Version:  - Microsoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinRAR 5.00 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
Worms World Party Remastered (HKLM-x32\...\Steam App 270910) (Version:  - Team17 Digital Ltd)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

18-08-2015 11:16:03 Windows Update
19-08-2015 15:32:05 Windows Update
23-08-2015 16:48:13 Installed LogMeIn Hamachi
24-08-2015 17:48:39 Removed LogMeIn Hamachi
25-08-2015 09:43:17 Prüfpunkt von HitmanPro
25-08-2015 10:17:28 Prüfpunkt von HitmanPro
25-08-2015 12:34:19 Windows Update
25-08-2015 14:37:07 Removed Bonjour
26-08-2015 11:51:52 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0DE580C9-2978-4742-8CA6-265AF47C06D0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-01-31] (Google Inc.)
Task: {1217BD6C-DA22-4E16-8889-F55294D99199} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {5F60F759-68AF-499A-94C3-CC0AA54FDAB5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-12] (Adobe Systems Incorporated)
Task: {6F6EE8E9-9C4E-47B1-88EC-2EAD3C761CDE} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {7F97258B-D1CF-4C0A-A19F-9E19BB98B5A1} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {830073B5-4FA0-4E1F-B023-0CCA121C6834} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-10-22] (Piriform Ltd)
Task: {A1B33EC5-7117-4E1E-9846-56F7A14D10A8} - System32\Tasks\Games\UpdateCheck_S-1-5-21-997272562-584700428-2612782476-1005
Task: {A868D974-07B2-46C2-A1C9-12A6A7B8F81B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-01-31] (Google Inc.)
Task: {B26CAF7C-2CB0-473B-98AB-035E327FFC60} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-08-07] (AVAST Software)
Task: {C1D25CDB-6A30-4F79-B31A-8BBBABD4B0F5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {EBA92298-9AFB-4699-830D-3586623F96EC} - System32\Tasks\{A4321CDA-7826-439C-A9C6-3D3998CE846C} => C:\Program Files (x86)\Razer\Razer Game Booster\RazerGameBooster.exe
Task: {F12383EA-89EA-4DAB-921F-64ED207FAE2F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-10-08 09:34 - 2013-10-08 09:34 - 00102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2015-08-07 10:34 - 2015-08-07 10:34 - 00102864 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-08-07 10:34 - 2015-08-07 10:34 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-08-25 20:44 - 2015-08-25 20:44 - 02961408 _____ () C:\Program Files\AVAST Software\Avast\defs\15082501\algo.dll
2015-03-17 13:19 - 2015-03-17 13:19 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-08-25 07:31 - 2015-08-18 07:23 - 01405768 _____ () C:\Program Files (x86)\Google\Chrome\Application\44.0.2403.157\libglesv2.dll
2015-08-25 07:31 - 2015-08-18 07:23 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\44.0.2403.157\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\.DEFAULT\...\freerealms.com -> freerealms.com
IE trusted site: HKU\.DEFAULT\...\soe.com -> soe.com
IE trusted site: HKU\.DEFAULT\...\sony.com -> sony.com


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-997272562-584700428-2612782476-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Patrick\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{19A08571-E60E-4CB5-B514-0C44D573AB3B}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{B26B94E5-ADA2-40E6-AB7C-FAF5893B6735}] => (Allow) LPort=2869
FirewallRules: [{E6D69193-677C-4A9B-B69B-5C1E936BDE04}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{EF5F0C66-4201-4960-B2E6-6ED553AA306C}C:\windows.old.000\program files (x86)\skype\phone\skype.exe] => (Allow) C:\windows.old.000\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{975323B9-BDB2-44DD-839C-787499841D03}C:\windows.old.000\program files (x86)\skype\phone\skype.exe] => (Allow) C:\windows.old.000\program files (x86)\skype\phone\skype.exe
FirewallRules: [{6BF22F41-62F2-405D-BF82-4C4237EC401D}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{F3C89719-C110-4DF7-906A-284816EB089E}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{0C112277-48EF-46A1-8492-BC3216E9641C}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{DDC9C22B-FF0A-4458-80D1-74FD04BC8E94}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{7017103A-F09B-4E8E-BA2F-DC72D4AFEB7B}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{6F081138-A67D-447E-A23C-2BB76DFA5696}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{DED4FEE8-738B-48E4-A0CD-F48A38C0A410}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{DE3E9935-4AC9-46BF-9021-43C4BAD24539}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{4D8A519B-D244-4C11-ACF0-640CE86707D0}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [TCP Query User{A8066E83-0308-4721-B9C6-46FF1190EA4D}C:\users\herold\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\herold\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{E3350DF4-D1F8-4734-86D4-42761618B3B1}C:\users\herold\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\herold\appdata\roaming\spotify\spotify.exe
FirewallRules: [{5FCEF8FF-A7FB-4E93-8781-2BA0E22AFF09}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{C284F5AD-B3C3-4714-9905-C14166045EDB}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{1B1A4032-1E61-4363-9459-EBD6AEEA800D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe
FirewallRules: [{E3E02B05-0CCC-4BCE-B537-F34CF3E80102}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe
FirewallRules: [TCP Query User{CD78F6B1-1557-44DC-B56E-E5C8370F9F42}D:\program files (x86)\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe] => (Allow) D:\program files (x86)\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe
FirewallRules: [UDP Query User{FD3D6D80-1304-4BE5-953F-5736F519921F}D:\program files (x86)\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe] => (Allow) D:\program files (x86)\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe
FirewallRules: [{F7243C1F-77FC-4526-B48A-E5BA5AC9F23D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Torchlight II\ModLauncher.exe
FirewallRules: [{DFD9DFF3-1E52-4AA5-8D51-9F49121B80A5}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Torchlight II\ModLauncher.exe
FirewallRules: [{7BAC3F84-87C6-4CAC-B455-3E9FB1BEEB63}] => (Allow) LPort=12345
FirewallRules: [{0B4E40B3-9DE1-4720-B7F2-58EBDD1836B0}] => (Allow) LPort=12345
FirewallRules: [{78408CEE-1776-492D-B068-2E915AB58521}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [TCP Query User{9F81D013-C51A-4440-9E6E-6936CD71D83E}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{79359EFF-E157-4810-B954-D110029B9CB1}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [{B7B67BBD-F505-424F-9E24-E0EB4B7AAC9D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2328\Agent.exe
FirewallRules: [{996C540A-F51D-4066-9AE6-918866ED9A5A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2328\Agent.exe
FirewallRules: [{8486B060-D8F0-4777-9C5C-541A54275A95}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{0C67A301-1AD4-4EF0-AE7C-5D6597C020E7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{70CE3BCD-9D4A-4096-A93C-8AB44892B191}] => (Allow) LPort=25565
FirewallRules: [{5D460C06-68BA-4C0F-9C44-C9420D2A7B97}] => (Allow) LPort=25565
FirewallRules: [{7122511D-E37F-4A53-A135-E45DA415516B}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{008859A4-96E8-42D7-9E7C-34E759EB1B5B}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{8F37CA8D-F178-47A7-8F1B-EBD0F58E571A}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{30858B36-900A-46AC-9DD6-976C7218872C}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [TCP Query User{7A471199-B26C-4916-BCB5-0677EAB53EB8}C:\users\herold\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\herold\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{2D345C68-B532-41CC-A9B4-1B38951F0CCF}C:\users\herold\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\herold\appdata\roaming\spotify\spotify.exe
FirewallRules: [{35ABB33F-D760-4DA4-9013-CF70F1C373CE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{BF915666-127C-4D1A-8090-17C22793CC63}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [TCP Query User{6B8FA0F6-8DC3-4393-ABAB-D776DEC3DB4D}C:\program files (x86)\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe] => (Block) C:\program files (x86)\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe
FirewallRules: [UDP Query User{EE77E3F4-5022-4C67-AC0B-32630DE58FE5}C:\program files (x86)\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe] => (Block) C:\program files (x86)\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe
FirewallRules: [{8E683DF0-0E8D-460B-965F-DB6C45FFECFF}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Darksiders 2\Darksiders2.exe
FirewallRules: [{109F2481-4BD4-4640-B189-CD8D8676A887}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Darksiders 2\Darksiders2.exe
FirewallRules: [TCP Query User{0FB22DF3-91B3-4CE7-ADBB-4584061B98F9}C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\binaries\win32\udk.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\binaries\win32\udk.exe
FirewallRules: [UDP Query User{B7AB46CC-441D-457C-ABEF-E022E9BE1DA7}C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\binaries\win32\udk.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\binaries\win32\udk.exe
FirewallRules: [{1B2C99A5-C705-40EC-A29A-58A98411E4A6}] => (Block) C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\binaries\win32\udk.exe
FirewallRules: [{45538BD2-44A3-4298-B04D-26BE8B3E134C}] => (Block) C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\binaries\win32\udk.exe
FirewallRules: [{9EC5091E-2738-43F4-AC95-65722191B8B9}] => (Allow) D:\Cube World\CubeLauncher.exe
FirewallRules: [{C76552C3-27BC-4AED-86AA-BB352FECB20F}] => (Allow) D:\Cube World\CubeLauncher.exe
FirewallRules: [TCP Query User{2C8D50BF-B90C-4F51-BAC2-F25B26914376}C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\binaries\win64\udk.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\binaries\win64\udk.exe
FirewallRules: [UDP Query User{00AF6FF0-69CF-4384-9C6B-7A71B5F330E6}C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\binaries\win64\udk.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\binaries\win64\udk.exe
FirewallRules: [{8A088007-E5B7-4571-8B0B-7F1C27D041AD}] => (Block) C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\binaries\win64\udk.exe
FirewallRules: [{944D68A1-E2F4-491A-A396-0F457F409734}] => (Block) C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\binaries\win64\udk.exe
FirewallRules: [{BD6317CE-5AF2-427B-8788-5330DFFC5739}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe
FirewallRules: [{2F4BBEC0-3773-4647-982E-DA9DBDDC857F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe
FirewallRules: [TCP Query User{740F19E4-049F-40FF-96EB-8EFAE8359BA9}C:\users\herold\desktop\utorrent.exe] => (Allow) C:\users\herold\desktop\utorrent.exe
FirewallRules: [UDP Query User{66F3D364-F55A-4F3F-88C3-A5EDB510CB98}C:\users\herold\desktop\utorrent.exe] => (Allow) C:\users\herold\desktop\utorrent.exe
FirewallRules: [{C3FF739F-68EF-491E-A879-FF258202A14D}] => (Block) C:\users\herold\desktop\utorrent.exe
FirewallRules: [{8CA889AD-7DF3-45EF-A343-3C43416F0620}] => (Block) C:\users\herold\desktop\utorrent.exe
FirewallRules: [{836921FD-473D-49D8-80B0-67F0AEEE9F60}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{BAEC1386-D083-4978-8DE9-A352D9BA1B17}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [TCP Query User{CF3A7830-4CCD-4DCF-9F70-8726EB35D2CE}C:\program files (x86)\java\jre7\bin\java.exe] => (Block) C:\program files (x86)\java\jre7\bin\java.exe
FirewallRules: [UDP Query User{5A6DDC26-74DC-483F-83DA-0C2BB039E7F7}C:\program files (x86)\java\jre7\bin\java.exe] => (Block) C:\program files (x86)\java\jre7\bin\java.exe
FirewallRules: [{A4120A7C-6191-48F7-AF65-716AD742CD52}] => (Allow) D:\Riot Games\League of Legends\lol.launcher.exe
FirewallRules: [{5847ADD1-0CCA-40E1-805D-E05EF4BB5406}] => (Allow) D:\Riot Games\League of Legends\lol.launcher.exe
FirewallRules: [{E1C0456A-9851-43E0-86B8-ABF5AD148DFD}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{81644058-C783-47BE-BA79-9CAAA2E816A5}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{0BD88F9A-76AC-4DE5-995F-4FF2ABF72126}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe
FirewallRules: [{2BC9EEFC-7FFD-4274-AD58-669340A7B63E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe
FirewallRules: [TCP Query User{D2E42810-5F26-4C5F-AD7F-AE5926841B20}C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\binaries\win64\cmw.exe] => (Block) C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\binaries\win64\cmw.exe
FirewallRules: [UDP Query User{57C45AEE-3C05-4043-B792-330BA5AD76B8}C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\binaries\win64\cmw.exe] => (Block) C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\binaries\win64\cmw.exe
FirewallRules: [TCP Query User{6A5E80D4-4B33-44FF-ADA8-F50140846A7D}C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe] => (Allow) C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe
FirewallRules: [UDP Query User{F57EACB7-2AC1-4F19-B434-76AF796A1289}C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe] => (Allow) C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe
FirewallRules: [{94FE8512-1847-49BE-909F-783839BFC6EC}] => (Block) C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe
FirewallRules: [{71BFBAB6-A251-4050-97E5-E13A1870EA53}] => (Block) C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe
FirewallRules: [{01898093-6DDF-4F3B-802F-1D7A6D669873}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe
FirewallRules: [{7A9F7900-D63A-476B-A809-112CD2FE8937}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe
FirewallRules: [{25A50513-3B73-481D-9BE5-F86014DFDC50}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{C752B671-7D63-4D99-AE9D-E02096F767DE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{7089A1DE-C4A3-4A17-9D06-D32A491A2871}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe
FirewallRules: [{0AD96853-8BE2-48C0-9550-15D0DE6C9A86}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe
FirewallRules: [{660A57CB-B2F0-4119-8367-0F4F0CC1AC9A}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [{4BB1CD1A-B851-4055-9A8F-D299C76FA133}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [TCP Query User{11277ECE-84A0-4254-9909-E67AB7335006}C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\cdw\binaries\win64\cdw.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\cdw\binaries\win64\cdw.exe
FirewallRules: [UDP Query User{6EE2D7E4-C953-4B59-B582-A96EFE40D8AE}C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\cdw\binaries\win64\cdw.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\cdw\binaries\win64\cdw.exe
FirewallRules: [{179FBE4D-C450-4A86-B964-853C06396ADC}] => (Block) C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\cdw\binaries\win64\cdw.exe
FirewallRules: [{D56632CC-D0CD-4F97-8979-78932FE0BEB1}] => (Block) C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\cdw\binaries\win64\cdw.exe
FirewallRules: [{0906E31B-1F0D-4717-8EEF-0B9896638B91}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{DE9AA6DD-95D4-40CE-8D74-5482638207F5}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{F1D73AF0-338A-49C8-9F2F-7590B6C217A2}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{6F5D482E-38A7-4BF7-BD8E-347578EF8DD5}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{684CFA5D-C910-45EF-BDCE-0816E348CE30}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{C00AD424-26FA-4AE4-87CE-D0511B0D3F01}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [TCP Query User{5A299FBE-B7A7-4292-A838-9B782069B537}C:\programdata\battle.net\agent\agent.3235\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.3235\agent.exe
FirewallRules: [UDP Query User{D19DFA62-0A56-4B2C-9AA9-9594611ACFB3}C:\programdata\battle.net\agent\agent.3235\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.3235\agent.exe
FirewallRules: [{4555C526-8327-4762-904E-CBF867198931}] => (Allow) C:\programdata\battle.net\agent\agent.3235\agent.exe
FirewallRules: [{D9310872-066C-4C73-9052-70C467E2BC61}] => (Allow) C:\programdata\battle.net\agent\agent.3235\agent.exe
FirewallRules: [TCP Query User{2254C767-2250-4D3F-AC21-AB0B9A286CB6}C:\program files (x86)\steam\steamapps\common\tom clancy's ghost recon phantoms - eu\game\pdc-live\ghostreconphantoms.exe] => (Block) C:\program files (x86)\steam\steamapps\common\tom clancy's ghost recon phantoms - eu\game\pdc-live\ghostreconphantoms.exe
FirewallRules: [UDP Query User{E2951661-FF84-4D7D-B1E3-78969CD2DAD8}C:\program files (x86)\steam\steamapps\common\tom clancy's ghost recon phantoms - eu\game\pdc-live\ghostreconphantoms.exe] => (Block) C:\program files (x86)\steam\steamapps\common\tom clancy's ghost recon phantoms - eu\game\pdc-live\ghostreconphantoms.exe
FirewallRules: [{383211D2-B90F-4B68-859D-836E68E496CF}] => (Allow) C:\Program Files (x86)\Popcorn Time\PopcornTimeUpdater.exe
FirewallRules: [{0CB364D5-A441-4690-BBD6-33E903A7F87A}] => (Allow) C:\Program Files (x86)\Popcorn Time\PopcornTimeUpdater.exe
FirewallRules: [{CEB0FF52-1F79-49F4-9CBD-F289861A090E}] => (Allow) C:\Program Files (x86)\Popcorn Time\PopcornTimeUpdater.exe
FirewallRules: [{F9A2FFF0-EC23-4D1E-9D27-CFCCDD8FD4C5}] => (Allow) C:\Program Files (x86)\Popcorn Time\PopcornTimeUpdater.exe
FirewallRules: [{6AEC63E1-2897-4430-B4E8-FA02EA14B3AD}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{AA6A5097-03BD-441D-9DB8-75B690EC13DE}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{B7D0356C-D822-430B-AB77-693CD8698D32}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3286\Agent.exe
FirewallRules: [{6A680454-171F-471E-80E5-D35CFBBD186C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3286\Agent.exe
FirewallRules: [TCP Query User{3EFC581E-7E1B-4300-90F0-D2E4CBEBA2B8}C:\program files (x86)\perfect world entertainment\neverwinter_de\neverwinter\live\gameclient.exe] => (Allow) C:\program files (x86)\perfect world entertainment\neverwinter_de\neverwinter\live\gameclient.exe
FirewallRules: [UDP Query User{A10125D3-640B-4455-B95C-6CF3F9C14102}C:\program files (x86)\perfect world entertainment\neverwinter_de\neverwinter\live\gameclient.exe] => (Allow) C:\program files (x86)\perfect world entertainment\neverwinter_de\neverwinter\live\gameclient.exe
FirewallRules: [{21105B0C-D6FE-4BD0-9322-6856990BD0F6}] => (Block) C:\program files (x86)\perfect world entertainment\neverwinter_de\neverwinter\live\gameclient.exe
FirewallRules: [{CFC53BF3-F1EA-4D63-93C1-FA45BED72F09}] => (Block) C:\program files (x86)\perfect world entertainment\neverwinter_de\neverwinter\live\gameclient.exe
FirewallRules: [{74EC8470-5EE7-4908-B5A0-44220C9ECA9C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{1EF2BC58-2DED-49AC-A4C7-91BD3218B99F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{03DA7993-D92A-43DA-B106-D3A693991B18}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{BCC2790B-9E27-4D4B-A766-2C8DC10980FB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{A9893A41-F55C-4D31-A42D-494662638133}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe
FirewallRules: [{E0DB3E40-4B09-4667-A180-C656A3B73F9E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe
FirewallRules: [TCP Query User{6CED3D46-267E-4555-87E4-05978F9E7534}C:\program files (x86)\steam\steamapps\common\planetside 2\planetside2_x64.exe] => (Block) C:\program files (x86)\steam\steamapps\common\planetside 2\planetside2_x64.exe
FirewallRules: [UDP Query User{C8FF75AB-B90B-481F-8F78-074659EE7EBD}C:\program files (x86)\steam\steamapps\common\planetside 2\planetside2_x64.exe] => (Block) C:\program files (x86)\steam\steamapps\common\planetside 2\planetside2_x64.exe
FirewallRules: [{8F2751A1-4D25-4667-A368-7832DDA63ED2}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\KOAReckoning\Reckoning.exe
FirewallRules: [{09294625-796C-40D9-AA88-5172657231CF}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\KOAReckoning\Reckoning.exe
FirewallRules: [{7BA50EBB-E8FF-41E1-A57C-E3A94491629E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3334\Agent.exe
FirewallRules: [{E2195252-0901-40D8-B51A-BBBA416BD087}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3334\Agent.exe
FirewallRules: [{716A9BE2-23D8-4754-A863-52FE9E308A14}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3346\Agent.exe
FirewallRules: [{45B46440-348B-4575-BB71-91362956792E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3346\Agent.exe
FirewallRules: [{C785464A-1DDC-4416-B095-1AAF8713E42A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3346\Agent.exe
FirewallRules: [{BB383064-DE18-434A-95F0-845CCF52A28F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3346\Agent.exe
FirewallRules: [{571DEEB8-CAAE-4EB4-896D-D5DF7BB63B3D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3427\Agent.exe
FirewallRules: [{0D1CFE54-EE72-4DE9-B297-5942725716BF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3427\Agent.exe
FirewallRules: [TCP Query User{823F94F5-522D-4ECF-9634-DB434E0A8586}C:\users\herold\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Allow) C:\users\herold\appdata\roaming\gameranger\gameranger\gameranger.exe
FirewallRules: [UDP Query User{7D5BA4D0-A86B-41D7-9656-35C330E088E1}C:\users\herold\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Allow) C:\users\herold\appdata\roaming\gameranger\gameranger\gameranger.exe
FirewallRules: [TCP Query User{B7450894-A290-473A-B437-CECA746BC073}C:\program files\andy\andy.exe] => (Allow) C:\program files\andy\andy.exe
FirewallRules: [UDP Query User{33F170E0-2D92-4FA0-90EB-4BBBD38B21B7}C:\program files\andy\andy.exe] => (Allow) C:\program files\andy\andy.exe
FirewallRules: [TCP Query User{01CCEB20-7198-4ED3-BEB7-4E65A77DA985}C:\program files\java\jre7\bin\javaw.exe] => (Block) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{1635C871-DCF5-40B1-AD38-34C272149010}C:\program files\java\jre7\bin\javaw.exe] => (Block) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [{9A9EDE4F-76CC-4694-8482-707CBC69FD45}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe
FirewallRules: [{9C8158CC-FD6C-44E9-AB5B-624F832A5140}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe
FirewallRules: [{4FAECD41-36A9-4F2C-8E25-81D364720E26}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
FirewallRules: [{BE5BBE5C-0FB5-4701-8648-29F0AECE269B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
FirewallRules: [TCP Query User{8622EFBE-0E67-432A-A15F-02B286F82C99}D:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcher.exe] => (Allow) D:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcher.exe
FirewallRules: [UDP Query User{79152606-6A8E-402B-931E-CEB9681C2518}D:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcher.exe] => (Allow) D:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcher.exe
FirewallRules: [TCP Query User{C0EB07A3-92F0-443B-BEE2-15287D507CC2}D:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcherux.exe] => (Allow) D:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcherux.exe
FirewallRules: [UDP Query User{B1B6CA14-8104-4B1E-8A5E-1088237FD812}D:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcherux.exe] => (Allow) D:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcherux.exe
FirewallRules: [TCP Query User{4484807F-5F8C-45EC-BACD-667F41D53042}C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{219A9E5A-2C55-4E2B-92D3-C33AFE1F1FE3}C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [{EC55066F-5A6B-4408-B9E9-595654E61684}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{DF8754B1-5B1D-420F-894C-6A31CED1AFA2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{7549061E-9A05-438E-8D84-9955AA783F6D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe
FirewallRules: [{E2D0906B-625D-41A8-9A11-0B74F46FFD31}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe
FirewallRules: [{0347A1A9-8386-4E6A-AD95-EADF1AAD4F7A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe
FirewallRules: [{ABB81B14-0972-4012-9159-E3EBEAEAA44C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe
FirewallRules: [{A4CA1650-A5BB-41B5-A279-7AEC391E4DAE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3715\Agent.exe
FirewallRules: [{4A5FDA8C-FF80-4F13-9D5B-2753C278A236}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3715\Agent.exe
FirewallRules: [TCP Query User{BF235E80-5DBA-4EF5-9751-1D3CBEABE8B8}C:\program files (x86)\steam\steamapps\common\torchlight ii\torchlight2.exe] => (Block) C:\program files (x86)\steam\steamapps\common\torchlight ii\torchlight2.exe
FirewallRules: [UDP Query User{0F367F74-24F7-4D9B-9181-96A2062B7F7D}C:\program files (x86)\steam\steamapps\common\torchlight ii\torchlight2.exe] => (Block) C:\program files (x86)\steam\steamapps\common\torchlight ii\torchlight2.exe
FirewallRules: [TCP Query User{B8FBA535-641D-4F0A-9405-E99386D53144}C:\users\herold\appdata\roaming\hotspot shield\bin\cmw_srv.exe] => (Allow) C:\users\herold\appdata\roaming\hotspot shield\bin\cmw_srv.exe
FirewallRules: [UDP Query User{F6C69996-C6DF-427A-A522-25C40693CC9A}C:\users\herold\appdata\roaming\hotspot shield\bin\cmw_srv.exe] => (Allow) C:\users\herold\appdata\roaming\hotspot shield\bin\cmw_srv.exe
FirewallRules: [TCP Query User{31335522-A678-4BA6-9233-B774985B70A5}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [UDP Query User{B0BAC045-EAE1-4EDB-9398-C7F418790470}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [TCP Query User{06111538-F591-494D-998F-C8F47B05BB4E}C:\program files (x86)\heroes of the storm\versions\base35360\heroesofthestorm_x64.exe] => (Block) C:\program files (x86)\heroes of the storm\versions\base35360\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{0CEC14FE-BCCE-4B8E-BF9B-7B924E1C48DE}C:\program files (x86)\heroes of the storm\versions\base35360\heroesofthestorm_x64.exe] => (Block) C:\program files (x86)\heroes of the storm\versions\base35360\heroesofthestorm_x64.exe
FirewallRules: [{C0E85BB3-91E4-43C6-848C-64E11E54F783}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{4FA02805-FC65-4D1A-BEB4-86E9050EFE5E}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{6F401379-60AE-4F65-AE5D-976D38A4AAFD}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{459AE551-250B-446D-98E2-AA64DC59FB51}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{19721EFE-23D3-481E-A7DD-C32EA6989712}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Darksiders 2\Darksiders2.exe
FirewallRules: [{86215D67-837E-4FC5-BC77-CEDBA069643E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Darksiders 2\Darksiders2.exe
FirewallRules: [{77266359-DACB-4AFC-A155-8CAD4F71BFE3}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Dragon Age Origins\bin_ship\daupdatersvc.service.exe
FirewallRules: [{88F43994-55A2-4324-94AA-A0CA7D2261B5}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Dragon Age Origins\bin_ship\daupdatersvc.service.exe
FirewallRules: [{2987D8ED-7BBC-4D6E-9D5C-D021A32B6421}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{BD7EE59D-0DB4-4DB6-8904-A61FD23968C3}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{CB6A0641-FC8D-4A28-8557-7CDD55C86F25}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\WormsWorldParty\w2.exe
FirewallRules: [{4DE7DD46-3C12-4523-9FD1-8D17FF7AEFD7}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\WormsWorldParty\w2.exe
FirewallRules: [{E5669C67-E0DA-48EB-B8E1-69ACFE1104DF}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{E16E0518-071A-4170-AD10-0AE3A576656C}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [TCP Query User{5AB54364-716A-49B7-8DF4-27B1B9D761F1}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{D588D960-5772-4F76-A2C2-DCB045B6AD4B}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{47DA5A31-1F5C-4E27-B654-D97500C18B87}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{86D69D74-8814-4175-900E-1F21A475E59D}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [{13C65211-2433-490C-8966-D53C94E57DA4}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{A5025792-91D0-43F9-B63B-DCE685278735}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{55D3CE99-64F4-43EE-A58E-D509FFC3C65C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: BlueStacks Hypervisor
Description: BlueStacks Hypervisor
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: BstHdDrv
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/26/2015 06:52:22 AM) (Source: Office Software Protection Platform Service) (EventID: 16385) (User: )
Description: Failed to schedule Software Protection service for re-start at 2015-08-28T14:33:22Z. Error Code: 0x80041321.

Error: (08/26/2015 06:47:22 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418225

Error: (08/26/2015 06:39:19 AM) (Source: ESENT) (EventID: 439) (User: )
Description: Windows (3720) Windows: Die Shadowkopfzeile für Datei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk konnte nicht geschrieben werden. Fehler -1032.

Error: (08/26/2015 06:39:19 AM) (Source: ESENT) (EventID: 490) (User: )
Description: Windows (3720) Windows: Versuch, Datei "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (08/26/2015 06:38:25 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/25/2015 09:54:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: steamwebhelper.exe, Version: 2.92.69.85, Zeitstempel: 0x55d4cacb
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x54d03bf4
ID des fehlerhaften Prozesses: 0x1170
Startzeit der fehlerhaften Anwendung: 0xsteamwebhelper.exe0
Pfad der fehlerhaften Anwendung: steamwebhelper.exe1
Pfad des fehlerhaften Moduls: steamwebhelper.exe2
Berichtskennung: steamwebhelper.exe3

Error: (08/25/2015 08:42:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/25/2015 12:57:51 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/25/2015 12:01:24 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/25/2015 10:19:26 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (08/26/2015 11:52:52 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/26/2015 11:52:52 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/26/2015 11:52:52 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Office Software Protection Platform" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/26/2015 11:52:51 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/26/2015 11:52:51 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PnkBstrB" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/26/2015 11:52:51 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/26/2015 11:52:51 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "EPSON V3 Service4(01)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/26/2015 11:52:50 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "EPSON V5 Service4(01)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/26/2015 11:52:50 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD FUEL Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/26/2015 11:52:50 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office:
=========================
Error: (08/26/2015 06:52:22 AM) (Source: Office Software Protection Platform Service) (EventID: 16385) (User: )
Description: 0x800413212015-08-28T14:33:22Z

Error: (08/26/2015 06:47:22 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418225

Error: (08/26/2015 06:39:19 AM) (Source: ESENT) (EventID: 439) (User: )
Description: Windows3720Windows: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk-1032

Error: (08/26/2015 06:39:19 AM) (Source: ESENT) (EventID: 490) (User: )
Description: Windows3720Windows: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (08/26/2015 06:38:25 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/25/2015 09:54:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: steamwebhelper.exe2.92.69.8555d4cacbunknown0.0.0.000000000c000000554d03bf4117001d0df6fd38fa822C:\Program Files (x86)\Steam\bin\steamwebhelper.exeunknown134f7303-4b63-11e5-b724-50e54991f813

Error: (08/25/2015 08:42:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/25/2015 12:57:51 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/25/2015 12:01:24 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/25/2015 10:19:26 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


CodeIntegrity:
===================================
  Date: 2015-05-31 01:04:03.402
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\LHidFilt.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-05-31 01:04:03.308
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\LHidFilt.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-05-31 01:03:34.538
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\LHidFilt.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-05-31 01:03:34.460
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\LHidFilt.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-08-26 13:38:46.266
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LHidFilt.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-08-26 13:38:45.466
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LHidFilt.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-08-26 13:38:29.452
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LHidFilt.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-08-26 13:38:29.296
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LHidFilt.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-08-26 13:34:01.685
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LHidFilt.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-08-26 13:34:01.475
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LHidFilt.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Processor: AMD A6-3670 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 5629.23 MB
Verfügbarer physikalischer RAM: 3378.5 MB
Summe virtueller Speicher: 11256.66 MB
Verfügbarer virtueller Speicher: 8801.45 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:455.66 GB) (Free:294.47 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 911F18E4)
Partition 1: (Active) - (Size=455.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=10 GB) - (Type=27)

==================== Ende von FRST.txt ============================
         

Alt 27.08.2015, 08:36   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Malwarebytes Log Auswertung + Hilfe beim Entfernen - Standard

Malwarebytes Log Auswertung + Hilfe beim Entfernen




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 27.08.2015, 16:09   #9
P4di
 
Malwarebytes Log Auswertung + Hilfe beim Entfernen - Standard

Malwarebytes Log Auswertung + Hilfe beim Entfernen



Ich habe ausversehen den eset online scanner deinstalliert bevor ich den log kopiert habe, aber er hatte 4 Dateien im C\Windows ordner gefunden und in die Quarantaine verschoben. Die fingen irgendwie mit S an und hatten 5 Buchstaben.

Hier noch das checkup Log

Code:
ATTFilter
 Results of screen317's Security Check version 1.006  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
avast! Antivirus   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Java version 32-bit out of Date! 
 Adobe Flash Player 18.0.0.232  
 Adobe Reader XI  
 Google Chrome (44.0.2403.157) 
````````Process Check: objlist.exe by Laurent````````  
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast ng vbox\AvastVBoxSVC.exe 
 AVAST Software Avast avastui.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         
FRST


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:24-08-2015
durchgeführt von Patrick (Administrator) auf PATRICKSPC (27-08-2015 16:05:38)
Gestartet von C:\Users\Herold\Downloads
Geladene Profile: Patrick & Herold &  (Verfügbare Profile: Patrick & Herold)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
(Aladdin Knowledge Systems Ltd.) C:\Windows\System32\hasplms.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
() C:\Windows\SysWOW64\PnkBstrB.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM64.exe
(Microsoft Corporation) C:\Windows\System32\wscript.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Comvigo, Inc.) C:\Windows\SysWOW64\qimlsrv.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Comvigo, Inc.) C:\Windows\SysWOW64\dsrviml.exe
(Spotify Ltd) C:\Users\Herold\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13776088 2014-12-11] (Realtek Semiconductor)
HKLM\...\Run: [Andy] => C:\Program Files\Andy\HandyAndy.exe
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-10-08] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6111824 2015-08-25] (AVAST Software)
HKLM-x32\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
HKU\S-1-5-21-997272562-584700428-2612782476-1001\...\Run: [HydraVisionDesktopManager] => C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe [393216 2011-11-09] (AMD)
HKU\S-1-5-21-997272562-584700428-2612782476-1001\...\Run: [GoogleChromeAutoLaunch_133FC10A42EC311A0885C7B36F719938] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [813896 2015-08-18] (Google Inc.)
HKU\S-1-5-21-997272562-584700428-2612782476-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [HydraVisionDesktopManager] => C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe [393216 2011-11-09] (AMD)
HKU\S-1-5-21-997272562-584700428-2612782476-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [GoogleChromeAutoLaunch_133FC10A42EC311A0885C7B36F719938] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [813896 2015-08-18] (Google Inc.)
HKU\S-1-5-21-997272562-584700428-2612782476-1005\...\Run: [HydraVisionDesktopManager] => C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe [393216 2011-11-09] (AMD)
HKU\S-1-5-21-997272562-584700428-2612782476-1005\...\Run: [Spotify Web Helper] => C:\Users\Herold\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2018360 2015-08-25] (Spotify Ltd)
HKU\S-1-5-21-997272562-584700428-2612782476-1005\...\Run: [EPSON SX110 Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFBE.EXE [223232 2008-09-26] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-997272562-584700428-2612782476-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [HydraVisionDesktopManager] => C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe [393216 2011-11-09] (AMD)
HKU\S-1-5-21-997272562-584700428-2612782476-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Spotify Web Helper] => C:\Users\Herold\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2018360 2015-08-25] (Spotify Ltd)
HKU\S-1-5-21-997272562-584700428-2612782476-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [EPSON SX110 Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFBE.EXE [223232 2008-09-26] (SEIKO EPSON CORPORATION)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\IML.lnk [2012-01-09]
ShortcutTarget: IML.lnk -> C:\Windows\System32\iml.vbs ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\IML64.lnk [2012-01-09]
ShortcutTarget: IML64.lnk -> C:\Windows\SysWOW64\iml.vbs ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-08-07] (AVAST Software)
GroupPolicy: Gruppenrichtline auf Chrome erkannt <======= ACHTUNG
CHR HKU\S-1-5-21-997272562-584700428-2612782476-1005\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG
CHR HKU\S-1-5-21-997272562-584700428-2612782476-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-997272562-584700428-2612782476-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.hyrican.de
HKU\S-1-5-21-997272562-584700428-2612782476-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.hyrican.de
HKU\S-1-5-21-997272562-584700428-2612782476-1005\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-997272562-584700428-2612782476-1005\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKU\S-1-5-21-997272562-584700428-2612782476-1005\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/
HKU\S-1-5-21-997272562-584700428-2612782476-1005\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.hyrican.de
HKU\S-1-5-21-997272562-584700428-2612782476-1005\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
HKU\S-1-5-21-997272562-584700428-2612782476-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-997272562-584700428-2612782476-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKU\S-1-5-21-997272562-584700428-2612782476-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/
HKU\S-1-5-21-997272562-584700428-2612782476-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.hyrican.de
HKU\S-1-5-21-997272562-584700428-2612782476-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> OldSearch URL = 
SearchScopes: HKLM -> {14F3B20C-77A3-45C0-BD74-4344A3ED0C4F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MNMTDF&pc=MANM&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {14F3B20C-77A3-45C0-BD74-4344A3ED0C4F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MNMTDF&pc=MANM&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-997272562-584700428-2612782476-1005 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-997272562-584700428-2612782476-1005 -> OldSearch URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
SearchScopes: HKU\S-1-5-21-997272562-584700428-2612782476-1005 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-997272562-584700428-2612782476-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-997272562-584700428-2612782476-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> OldSearch URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
SearchScopes: HKU\S-1-5-21-997272562-584700428-2612782476-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO: YoutubeAdblocker -> {215AEB11-A6AD-31A4-8B76-C656C6DE2DE2} ->  Keine Datei
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2015-07-14] (Microsoft Corporation)
BHO: surf and kEiep -> {5ED5B5AB-CB65-F82A-02F1-753AB30BF618} ->  Keine Datei
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-05-09] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-08-07] (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2015-07-14] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-05-09] (Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2015-07-14] (Microsoft Corporation)
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-07] (AVAST Software)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2014-01-22] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2015-07-14] (Microsoft Corporation)
Toolbar: HKLM - Kein Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Keine Datei
Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Keine Datei
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2014-03-12] (Microsoft Corporation)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5E5C6974-76E4-4D31-B47B-2B05799EBA03}: [DhcpNameServer] 192.168.178.1
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-12] ()
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-05-09] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-05-09] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-12] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-03-31] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-15] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-15] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-997272562-584700428-2612782476-1005: thehappycloud.com/HappyCloudPlugin -> C:\ProgramData\HappyCloud\Application\npHappyCloudPlugin.dll Keine Datei
FF Plugin HKU\S-1-5-21-997272562-584700428-2612782476-1005: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll Keine Datei
FF Plugin HKU\S-1-5-21-997272562-584700428-2612782476-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: thehappycloud.com/HappyCloudPlugin -> C:\ProgramData\HappyCloud\Application\npHappyCloudPlugin.dll Keine Datei
FF Plugin HKU\S-1-5-21-997272562-584700428-2612782476-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll Keine Datei
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-03-31] (Microsoft Corporation)
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2013-10-31]

Chrome: 
=======
CHR Profile: C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-07-05]
CHR Extension: (YouTube) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-07-05]
CHR Extension: (Adblock Plus) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-08-26]
CHR Extension: (Google Search) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-07-05]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-08-25]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-07-05]
CHR Extension: (Gmail) - C:\Users\Patrick\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-07-05]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-17]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-10-08] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-07] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [4047768 2015-07-23] (Avast Software)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2015-05-30] ()
R2 PnkBstrB; C:\Windows\SysWOW64\PnkBstrB.exe [189248 2015-05-30] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 BstHdAndroidSvc; "C:\Program Files (x86)\BlueStacks\HD-Service.exe" BstHdAndroidSvc Android [X]
S2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [X]
S2 BstHdUpdaterSvc; C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe [X]
S3 DAUpdaterSvc; C:\Program Files (x86)\Steam\steamapps\common\Dragon Age Origins\bin_ship\DAUpdaterSvc.Service.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-08-07] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-08-07] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-08-07] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-08-07] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1048344 2015-08-14] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [447944 2015-08-07] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [150672 2015-08-07] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-08-07] (AVAST Software)
S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [43664 2015-08-25] ()
R0 iaStorF; C:\Windows\System32\drivers\iaStorF.sys [23832 2011-08-26] (Intel Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [113880 2015-08-27] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
R0 ngvss; C:\Windows\System32\Drivers\ngvss.sys [115152 2015-08-07] (AVAST Software)
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [273824 2015-07-23] (Avast Software)
S2 BstHdDrv; \??\C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-27 16:05 - 2015-08-27 16:06 - 00024849 _____ C:\Users\Herold\Downloads\FRST.txt
2015-08-27 15:55 - 2015-08-27 15:55 - 00000838 _____ C:\Users\Herold\Desktop\checkup.log
2015-08-27 15:50 - 2015-08-27 15:50 - 00852684 _____ C:\Users\Herold\Downloads\SecurityCheck.exe
2015-08-27 15:44 - 2015-08-27 15:44 - 00000000 ____D C:\Users\Patrick\Documents\My Data Files
2015-08-27 15:44 - 2015-08-27 15:44 - 00000000 ____D C:\Users\Patrick\AppData\Local\Wondershare
2015-08-27 15:15 - 2015-08-27 15:16 - 04115701 _____ C:\Users\Herold\Downloads\rcsetup1.5.2_slim.zip
2015-08-27 12:53 - 2015-08-27 12:53 - 02870984 _____ (ESET) C:\Users\Herold\Downloads\esetsmartinstaller_deu.exe
2015-08-26 15:20 - 2015-08-26 15:22 - 00000000 ____D C:\Users\Patrick\AppData\Roaming\vlc
2015-08-26 15:07 - 2015-08-27 15:58 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-08-26 15:07 - 2015-08-26 20:43 - 00001109 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-08-26 15:07 - 2015-08-26 15:07 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-08-26 15:07 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-08-26 15:07 - 2015-06-18 08:41 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-08-26 15:07 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-08-26 15:05 - 2015-08-26 15:06 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Patrick\Downloads\mbam-setup-2.1.8.1057.exe
2015-08-26 12:16 - 2015-08-26 12:17 - 00000000 ____D C:\Users\Patrick\Desktop\Logs vom 26.08.2015
2015-08-26 11:58 - 2015-08-26 11:58 - 00000000 ____D C:\Users\Patrick\Desktop\Logs vom 25.08.2015
2015-08-26 11:51 - 2015-08-26 11:51 - 01798576 _____ (Malwarebytes Corporation) C:\Users\Patrick\Downloads\JRT.exe
2015-08-25 17:44 - 2015-08-25 17:27 - 02186752 _____ (Farbar) C:\Users\Patrick\Downloads\FRST64.exe
2015-08-25 17:27 - 2015-08-27 16:05 - 00000000 ____D C:\FRST
2015-08-25 17:27 - 2015-08-25 17:27 - 02186752 _____ (Farbar) C:\Users\Herold\Downloads\FRST64.exe
2015-08-25 12:09 - 2015-08-25 12:09 - 00000000 ____D C:\Users\Patrick\AppData\Local\Apps\2.0
2015-08-25 12:06 - 2015-08-25 12:06 - 00000000 ____D C:\Users\Patrick\AppData\Local\GWX
2015-08-25 10:19 - 2015-08-25 10:19 - 00043664 _____ C:\Windows\system32\Drivers\hitmanpro37.sys
2015-08-25 10:17 - 2015-08-25 10:17 - 00002916 _____ C:\Windows\system32\.crusader
2015-08-25 09:34 - 2015-08-25 10:17 - 00000000 ____D C:\ProgramData\HitmanPro
2015-08-25 09:33 - 2015-08-25 09:34 - 11032736 _____ (SurfRight B.V.) C:\Users\Herold\Desktop\hitmanpro_x64.exe
2015-08-25 09:33 - 2014-01-31 19:01 - 09988304 _____ (SurfRight B.V.) C:\Users\Herold\Desktop\HitmanPro.exe
2015-08-25 09:32 - 2015-08-25 09:33 - 13485202 _____ C:\Users\Herold\Downloads\hitmanpro379.zip
2015-08-25 08:28 - 2015-08-25 08:28 - 01605632 _____ C:\Users\Patrick\Downloads\adwcleaner_5.003.exe
2015-08-25 07:31 - 2015-08-25 07:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-08-24 17:35 - 2015-08-24 17:35 - 00005120 _____ C:\Windows\SysWOW64\adwapi32.dll
2015-08-24 06:49 - 2015-08-24 17:21 - 00000000 ____D C:\Users\Herold\AppData\Local\LogMeIn Hamachi
2015-08-22 22:18 - 2015-08-22 22:18 - 00000000 ____D C:\Users\Patrick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2015-08-19 15:34 - 2015-08-11 03:20 - 25191936 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-08-19 15:34 - 2015-08-11 03:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-08-19 15:34 - 2015-08-11 02:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-08-19 15:34 - 2015-08-11 02:20 - 19871232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-08-19 15:31 - 2015-07-23 02:06 - 05568960 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-08-19 15:31 - 2015-07-23 02:06 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-08-19 15:31 - 2015-07-23 02:06 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-08-19 15:31 - 2015-07-23 02:03 - 01730496 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-08-19 15:31 - 2015-07-23 02:03 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2015-08-19 15:31 - 2015-07-23 02:03 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2015-08-19 15:31 - 2015-07-23 02:03 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2015-08-19 15:31 - 2015-07-23 02:03 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 01390592 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00879104 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00879104 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-08-19 15:31 - 2015-07-23 02:02 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-08-19 15:31 - 2015-07-23 02:02 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-08-19 15:31 - 2015-07-23 02:02 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2015-08-19 15:31 - 2015-07-23 02:01 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2015-08-19 15:31 - 2015-07-23 02:01 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-08-19 15:31 - 2015-07-23 02:01 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-08-19 15:31 - 2015-07-23 01:58 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-08-19 15:31 - 2015-07-23 01:57 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-08-19 15:31 - 2015-07-23 01:51 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-08-19 15:31 - 2015-07-22 19:57 - 03989952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-08-19 15:31 - 2015-07-22 19:57 - 03934656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-08-19 15:31 - 2015-07-22 19:54 - 01311768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-08-19 15:31 - 2015-07-22 19:53 - 00641536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2015-08-19 15:31 - 2015-07-22 19:53 - 00635392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2015-08-19 15:31 - 2015-07-22 19:53 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-08-19 15:31 - 2015-07-22 19:53 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-08-19 15:31 - 2015-07-22 19:53 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-08-19 15:31 - 2015-07-22 19:53 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-08-19 15:31 - 2015-07-22 19:53 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-08-19 15:31 - 2015-07-22 19:53 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-08-19 15:31 - 2015-07-22 19:53 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-08-19 15:31 - 2015-07-22 19:53 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2015-08-19 15:31 - 2015-07-22 19:53 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-08-19 15:31 - 2015-07-22 19:53 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-08-19 15:31 - 2015-07-22 19:53 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2015-08-19 15:31 - 2015-07-22 19:52 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2015-08-19 15:31 - 2015-07-22 19:52 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-08-19 15:31 - 2015-07-22 19:52 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2015-08-19 15:31 - 2015-07-22 19:52 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-08-19 15:31 - 2015-07-22 19:52 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-08-19 15:31 - 2015-07-22 19:52 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2015-08-19 15:31 - 2015-07-22 19:52 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2015-08-19 15:31 - 2015-07-22 19:47 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-08-19 15:31 - 2015-07-22 19:46 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 18:48 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2015-08-19 15:31 - 2015-07-22 18:45 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-08-19 15:31 - 2015-07-22 18:44 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-08-19 15:31 - 2015-07-22 18:44 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-08-19 15:31 - 2015-07-22 18:34 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2015-08-19 15:31 - 2015-07-22 18:34 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2015-08-19 15:31 - 2015-07-22 18:31 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 18:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2015-08-19 15:31 - 2015-07-22 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2015-08-19 15:31 - 2015-07-15 05:17 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-08-19 15:31 - 2015-07-15 04:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2015-08-19 15:31 - 2015-07-09 19:58 - 01632256 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2015-08-19 15:31 - 2015-07-09 19:58 - 00082944 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll
2015-08-19 15:31 - 2015-07-09 19:42 - 01372160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2015-08-19 15:31 - 2015-07-09 19:42 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmapi.dll
2015-08-19 15:28 - 2015-06-25 12:06 - 00115136 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-08-19 15:28 - 2015-06-25 12:01 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-08-19 15:28 - 2015-06-25 12:01 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-08-19 15:28 - 2015-06-25 11:44 - 01805824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-08-18 11:16 - 2015-08-18 11:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-08-13 01:48 - 2015-07-30 15:13 - 00124624 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-08-13 01:48 - 2015-07-30 15:13 - 00103120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-08-12 19:29 - 2015-07-21 02:39 - 00389840 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-08-12 19:29 - 2015-07-21 02:12 - 00342736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-08-12 19:29 - 2015-07-16 22:54 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-08-12 19:29 - 2015-07-16 22:37 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-08-12 19:29 - 2015-07-16 22:36 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-08-12 19:29 - 2015-07-16 22:36 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-08-12 19:29 - 2015-07-16 22:35 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-08-12 19:29 - 2015-07-16 22:27 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-08-12 19:29 - 2015-07-16 22:26 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-08-12 19:29 - 2015-07-16 22:21 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-08-12 19:29 - 2015-07-16 22:21 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-08-12 19:29 - 2015-07-16 22:12 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-08-12 19:29 - 2015-07-16 22:00 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-08-12 19:29 - 2015-07-16 21:51 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-08-12 19:29 - 2015-07-16 21:51 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-08-12 19:29 - 2015-07-16 21:51 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-08-12 19:29 - 2015-07-16 21:50 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-08-12 19:29 - 2015-07-16 21:50 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-08-12 19:29 - 2015-07-16 21:49 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-08-12 19:29 - 2015-07-16 21:45 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-08-12 19:29 - 2015-07-16 21:43 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-08-12 19:29 - 2015-07-16 21:43 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-08-12 19:29 - 2015-07-16 21:41 - 00479232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-08-12 19:29 - 2015-07-16 21:39 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-08-12 19:29 - 2015-07-16 21:39 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-08-12 19:29 - 2015-07-16 21:38 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-08-12 19:29 - 2015-07-16 21:36 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-08-12 19:29 - 2015-07-16 21:35 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-08-12 19:29 - 2015-07-16 21:32 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-08-12 19:29 - 2015-07-16 21:29 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-08-12 19:29 - 2015-07-16 21:24 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-08-12 19:29 - 2015-07-16 21:20 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-08-12 19:29 - 2015-07-16 21:19 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-08-12 19:29 - 2015-07-16 21:17 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-08-12 19:29 - 2015-07-16 21:12 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-08-12 19:29 - 2015-07-16 21:10 - 12856832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-08-12 19:29 - 2015-07-16 21:06 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-08-12 19:29 - 2015-07-16 21:06 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-08-12 19:29 - 2015-07-16 21:05 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-08-12 19:29 - 2015-07-16 21:01 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-08-12 19:29 - 2015-07-16 20:49 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-08-12 19:29 - 2015-07-16 20:42 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-08-12 19:29 - 2015-07-16 20:38 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-08-12 19:29 - 2015-07-16 20:37 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-08-12 19:29 - 2015-07-15 05:19 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll
2015-08-12 19:28 - 2015-07-16 22:36 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-08-12 19:28 - 2015-07-16 22:35 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-08-12 19:28 - 2015-07-16 22:26 - 05923328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-08-12 19:28 - 2015-07-16 22:23 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-08-12 19:28 - 2015-07-16 22:21 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-08-12 19:28 - 2015-07-16 22:21 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-08-12 19:28 - 2015-07-16 22:08 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-08-12 19:28 - 2015-07-16 21:55 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-08-12 19:28 - 2015-07-16 21:54 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-08-12 19:28 - 2015-07-16 21:34 - 14451200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-08-12 19:28 - 2015-07-16 21:33 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-08-12 19:28 - 2015-07-16 21:12 - 02427904 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-08-12 19:19 - 2015-07-28 22:09 - 00017344 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-08-12 19:19 - 2015-07-28 22:05 - 01116672 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-08-12 19:19 - 2015-07-28 22:05 - 00774656 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-08-12 19:19 - 2015-07-28 22:05 - 00743424 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-08-12 19:19 - 2015-07-28 22:05 - 00437760 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-08-12 19:19 - 2015-07-28 22:05 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-08-12 19:19 - 2015-07-28 22:05 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-08-12 19:19 - 2015-07-28 21:55 - 01148416 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-08-12 19:17 - 2015-07-16 21:12 - 06131200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2015-08-12 19:17 - 2015-07-16 21:12 - 00856064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2015-08-12 19:17 - 2015-07-16 21:12 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2015-08-12 19:17 - 2015-07-16 21:11 - 07077376 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-08-12 19:17 - 2015-07-16 21:11 - 01057792 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2015-08-12 19:17 - 2015-07-16 21:11 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2015-08-12 19:17 - 2015-07-15 20:15 - 00094656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2015-08-12 19:17 - 2015-07-15 20:10 - 01743360 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2015-08-12 19:17 - 2015-07-15 20:10 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2015-08-12 19:17 - 2015-07-11 15:15 - 00429568 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2015-08-12 19:15 - 2015-07-30 20:06 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2015-08-12 19:15 - 2015-07-30 20:06 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-08-12 19:15 - 2015-07-30 20:06 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-08-12 19:15 - 2015-07-30 20:06 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-08-12 19:15 - 2015-07-30 20:06 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-08-12 19:15 - 2015-07-30 20:06 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-08-12 19:15 - 2015-07-30 20:06 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-08-12 19:15 - 2015-07-30 19:57 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2015-08-12 19:15 - 2015-07-30 19:57 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2015-08-12 19:15 - 2015-07-30 19:57 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2015-08-12 19:15 - 2015-07-30 19:57 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-08-12 19:15 - 2015-07-30 19:57 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2015-08-12 19:15 - 2015-07-30 19:55 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2015-08-12 19:15 - 2015-07-30 18:56 - 03208192 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-08-12 19:15 - 2015-07-30 18:52 - 00372736 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-08-12 19:15 - 2015-07-30 18:49 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-08-12 19:15 - 2015-07-15 05:19 - 02004992 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-08-12 19:15 - 2015-07-15 05:19 - 01887232 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-08-12 19:15 - 2015-07-15 05:14 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2015-08-12 19:15 - 2015-07-15 05:13 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2015-08-12 19:15 - 2015-07-15 04:55 - 01390592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2015-08-12 19:15 - 2015-07-15 04:55 - 01241088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2015-08-12 19:15 - 2015-07-15 04:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll
2015-08-12 19:15 - 2015-07-15 04:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2015-08-12 19:15 - 2015-07-01 22:49 - 00260096 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2015-08-12 19:15 - 2015-07-01 22:48 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2015-08-12 19:15 - 2015-07-01 22:30 - 00206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2015-08-12 19:15 - 2015-07-01 22:30 - 00082432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2015-08-12 19:09 - 2015-07-09 19:57 - 00193536 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2015-08-12 19:09 - 2015-07-09 19:57 - 00193536 _____ (Microsoft Corporation) C:\Windows\notepad.exe
2015-08-12 19:09 - 2015-07-09 19:42 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
2015-08-12 19:05 - 2015-07-20 20:12 - 03154944 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-08-12 19:05 - 2015-07-20 20:12 - 02606080 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-08-12 19:05 - 2015-07-20 20:12 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-08-12 19:05 - 2015-07-20 20:12 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-08-12 19:05 - 2015-07-20 20:12 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-08-12 19:05 - 2015-07-20 20:12 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-08-12 19:05 - 2015-07-20 20:12 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-08-12 19:05 - 2015-07-20 20:12 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-08-12 19:05 - 2015-07-20 20:12 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-08-12 19:05 - 2015-07-20 20:12 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-08-12 19:05 - 2015-07-20 20:12 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-08-12 19:05 - 2015-07-20 19:56 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-08-12 19:05 - 2015-07-20 19:56 - 00173056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-08-12 19:05 - 2015-07-20 19:56 - 00093184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-08-12 19:05 - 2015-07-20 19:56 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-08-12 19:05 - 2015-07-20 19:56 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-08-12 19:05 - 2015-07-10 19:51 - 14177280 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-08-12 19:05 - 2015-07-10 19:34 - 12875776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2015-08-11 16:14 - 2015-08-11 16:14 - 00000015 _____ C:\Users\Herold\Desktop\Thomas E-mail.txt
2015-08-07 10:34 - 2015-08-07 10:34 - 00378880 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-08-07 10:34 - 2015-08-07 10:34 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-08-07 00:19 - 2015-08-18 23:22 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2015-08-07 00:19 - 2015-08-07 00:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone
2015-08-03 14:12 - 2015-08-03 14:12 - 00000000 ____D C:\Users\Herold\Documents\My Curse
2015-08-03 13:59 - 2015-08-03 14:13 - 00000000 ____D C:\Users\Herold\AppData\Roaming\Curse Advertising
2015-08-03 13:59 - 2015-08-03 13:59 - 00000318 _____ C:\Users\Herold\Desktop\Curse Client.appref-ms
2015-08-03 13:59 - 2015-08-03 13:59 - 00000000 ____D C:\Users\Herold\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Curse
2015-08-03 12:12 - 2015-08-03 12:12 - 00033856 ____H (LogMeIn, Inc.) C:\Windows\system32\Drivers\hamachi.sys
2015-08-01 15:35 - 2015-08-14 13:07 - 00000000 ____D C:\Users\Herold\AppData\Roaming\.minecraft
2015-08-01 15:33 - 2015-08-01 15:35 - 00000000 ____D C:\Program Files (x86)\Minecraft
2015-08-01 15:33 - 2015-08-01 15:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft
2015-07-29 19:24 - 2015-07-29 19:24 - 00000000 ____D C:\ProgramData\Blizzard Entertainment
2015-07-29 18:57 - 2015-07-29 18:57 - 00000000 ____D C:\ProgramData\Battle.net

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-27 16:00 - 2014-01-31 15:59 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-08-27 15:55 - 2014-05-11 13:45 - 00000000 ____D C:\Users\Patrick\AppData\Roaming\Notepad++
2015-08-27 15:55 - 2014-05-11 13:45 - 00000000 ____D C:\Program Files (x86)\Notepad++
2015-08-27 15:53 - 2015-05-14 09:01 - 00015404 _____ C:\Windows\setupact.log
2015-08-27 15:34 - 2013-10-26 10:32 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-08-27 15:24 - 2013-10-26 11:33 - 00000000 ____D C:\Users\Herold\AppData\Roaming\Skype
2015-08-27 15:24 - 2013-10-26 11:14 - 00000000 ____D C:\Users\Herold\AppData\Local\Spotify
2015-08-27 13:41 - 2013-10-26 11:12 - 00000000 ____D C:\Users\Herold\AppData\Roaming\Spotify
2015-08-27 13:27 - 2011-04-12 09:43 - 00699092 _____ C:\Windows\system32\perfh007.dat
2015-08-27 13:27 - 2011-04-12 09:43 - 00149232 _____ C:\Windows\system32\perfc007.dat
2015-08-27 13:27 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-27 10:14 - 2013-10-25 14:39 - 01266137 _____ C:\Windows\WindowsUpdate.log
2015-08-27 10:04 - 2009-07-14 06:45 - 00024400 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-27 10:04 - 2009-07-14 06:45 - 00024400 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-27 09:56 - 2014-01-31 15:59 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-08-27 09:55 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-27 00:00 - 2014-07-25 18:08 - 00000000 ____D C:\Users\Herold\AppData\Local\Battle.net
2015-08-26 23:24 - 2013-10-26 08:29 - 00000000 ____D C:\Program Files (x86)\Steam
2015-08-26 18:41 - 2013-11-05 18:03 - 00164008 _____ C:\Windows\PFRO.log
2015-08-26 15:12 - 2013-10-25 15:04 - 00000000 ____D C:\Users\Patrick\AppData\Roaming\Skype
2015-08-25 21:54 - 2013-10-26 11:32 - 00000000 ____D C:\Users\Herold\AppData\Local\CrashDumps
2015-08-25 21:51 - 2013-12-06 20:34 - 00000000 ____D C:\Users\Herold\AppData\Roaming\TS3Client
2015-08-25 21:46 - 2015-04-19 11:27 - 00000000 ____D C:\Users\Herold\AppData\Roaming\vlc
2015-08-25 20:42 - 2013-11-13 09:57 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2015-08-25 14:52 - 2013-10-27 17:15 - 00000000 ____D C:\Users\Herold\Documents\my games
2015-08-25 14:52 - 2013-10-26 11:06 - 00000000 ____D C:\Users\Herold\A-Spiele
2015-08-25 12:56 - 2009-07-14 07:37 - 00000000 ____D C:\Windows\DigitalLocker
2015-08-25 12:06 - 2013-11-24 12:43 - 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-08-25 07:31 - 2014-01-31 15:59 - 00000000 ____D C:\Program Files (x86)\Google
2015-08-25 07:30 - 2013-10-25 15:18 - 00000000 ____D C:\Users\Patrick\AppData\Local\Google
2015-08-25 07:26 - 2014-07-05 09:51 - 00000000 __SHD C:\Users\Patrick\AppData\Local\EmieUserList
2015-08-25 07:26 - 2014-07-05 09:51 - 00000000 __SHD C:\Users\Patrick\AppData\Local\EmieSiteList
2015-08-24 20:12 - 2013-10-26 11:06 - 00000000 ____D C:\Users\Herold\AppData\Local\Deployment
2015-08-24 18:03 - 2013-10-26 11:06 - 00000000 ____D C:\Users\Herold\AppData\Local\Google
2015-08-24 17:35 - 2009-07-14 05:20 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2015-08-24 06:53 - 2014-04-28 18:17 - 00003748 _____ C:\Users\Herold\Documents\useless.txt
2015-08-23 14:43 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-08-23 14:41 - 2015-05-25 16:37 - 00000000 ____D C:\Users\Herold\AppData\Local\Ubisoft Game Launcher
2015-08-22 21:58 - 2013-10-31 17:44 - 00000000 ____D C:\Users\Herold\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2015-08-19 19:38 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2015-08-19 16:17 - 2013-10-25 14:53 - 00000000 ____D C:\Users\Patrick
2015-08-18 23:18 - 2014-07-25 18:08 - 00000000 ____D C:\Program Files (x86)\Battle.net
2015-08-18 11:16 - 2014-03-19 18:15 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-08-18 11:16 - 2013-10-25 16:29 - 00000000 ____D C:\ProgramData\Skype
2015-08-16 20:02 - 2013-10-26 11:02 - 00000000 ____D C:\Users\Herold\AppData\Roaming\Adobe
2015-08-15 21:53 - 2013-10-29 10:16 - 00000000 ____D C:\Users\Patrick\AppData\Local\CrashDumps
2015-08-14 08:33 - 2013-10-31 12:18 - 01048344 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2015-08-13 19:40 - 2013-10-25 18:04 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-08-13 12:22 - 2009-07-14 06:45 - 05098488 _____ C:\Windows\system32\FNTCACHE.DAT
2015-08-13 12:19 - 2014-12-10 17:21 - 00000000 ____D C:\Windows\system32\appraiser
2015-08-13 12:19 - 2014-04-30 22:01 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-08-13 01:50 - 2013-10-25 18:08 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2015-08-13 01:48 - 2013-10-25 19:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-08-13 01:47 - 2013-10-25 19:37 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-08-13 01:47 - 2013-10-25 19:37 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2015-08-13 01:39 - 2009-07-14 04:34 - 00000478 _____ C:\Windows\win.ini
2015-08-13 01:29 - 2013-10-25 19:13 - 00000000 ____D C:\Windows\system32\MRT
2015-08-13 01:21 - 2012-01-10 09:02 - 132483416 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-08-12 19:34 - 2013-10-26 10:32 - 00778440 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-08-12 19:34 - 2013-10-26 10:32 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-08-12 19:34 - 2013-10-26 10:32 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-08-11 18:12 - 2015-01-05 14:35 - 00000000 ____D C:\Users\Herold\Desktop\Bewerbungen 2015 Aktuell
2015-08-07 10:34 - 2014-05-03 10:01 - 00028656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-08-07 10:34 - 2014-01-07 00:04 - 00150672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2015-08-07 10:34 - 2013-10-31 12:18 - 00447944 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2015-08-07 10:34 - 2013-10-31 12:18 - 00274808 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-08-07 10:34 - 2013-10-31 12:18 - 00093528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2015-08-07 10:34 - 2013-10-31 12:18 - 00090968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2015-08-07 10:34 - 2013-10-31 12:18 - 00065224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-08-07 10:33 - 2015-07-23 13:27 - 00115152 _____ (AVAST Software) C:\Windows\system32\Drivers\ngvss.sys
2015-08-05 13:01 - 2013-12-06 20:33 - 00000000 ____D C:\Users\Herold\AppData\Local\TeamSpeak 3 Client
2015-08-03 14:02 - 2014-12-25 12:05 - 00000000 ____D C:\Users\Herold\Desktop\Hamburg
2015-08-03 13:59 - 2015-05-22 14:41 - 00000000 ____D C:\Program Files (x86)\World of Warcraft
2015-07-31 11:38 - 2015-01-24 20:18 - 00000176 _____ C:\Users\Herold\Desktop\Games GUT.txt
2015-07-30 19:17 - 2013-11-01 16:29 - 00000000 ____D C:\Users\Herold\AppData\Local\Two Worlds II

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-10-19 13:43 - 2014-10-19 13:43 - 1177208 _____ () C:\Users\Patrick\AppData\Roaming\AndyCleanupTool.exe
2014-10-19 13:43 - 2014-10-19 13:43 - 1176696 _____ () C:\Users\Patrick\AppData\Roaming\AndyCleanVM.exe
2014-03-14 14:51 - 2014-05-06 17:57 - 0007605 _____ () C:\Users\Patrick\AppData\Local\resmon.resmoncfg
2011-05-22 15:09 - 2011-05-22 15:09 - 0019624 _____ () C:\ProgramData\iml.xml
2011-05-22 15:09 - 2011-05-22 15:09 - 0019624 _____ () C:\ProgramData\winiml.dat

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\winiml.dat


Einige Dateien in TEMP:
====================
C:\Users\Patrick\AppData\Local\Temp\9ul7jkdj.dll
C:\Users\Patrick\AppData\Local\Temp\npp.6.8.1.Installer.exe
C:\Users\Patrick\AppData\Local\Temp\xmlUpdater.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-22 12:31

==================== Ende von FRST.txt ============================
         
--- --- ---

Alt 27.08.2015, 16:10   #10
P4di
 
Malwarebytes Log Auswertung + Hilfe beim Entfernen - Standard

Malwarebytes Log Auswertung + Hilfe beim Entfernen



Addition

FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:24-08-2015
durchgeführt von Patrick (2015-08-27 16:06:44)
Gestartet von C:\Users\Herold\Downloads
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-997272562-584700428-2612782476-500 - Administrator - Disabled)
Gast (S-1-5-21-997272562-584700428-2612782476-501 - Limited - Disabled)
Herold (S-1-5-21-997272562-584700428-2612782476-1005 - Limited - Enabled) => C:\Users\Herold
HomeGroupUser$ (S-1-5-21-997272562-584700428-2612782476-1003 - Limited - Enabled)
Patrick (S-1-5-21-997272562-584700428-2612782476-1001 - Administrator - Enabled) => C:\Users\Patrick

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.9.0.1030 - Adobe Systems Incorporated)
Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{5AE0838D-19B1-5D12-5FE8-E6503B2C8716}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.3.2225 - AVAST Software)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Belkin USB Wireless Adaptor (HKLM-x32\...\InstallShield_{549CE1BD-88E4-4C5E-BF75-B155624714CC}) (Version: 1.0.0.10 - Belkin)
Belkin USB Wireless Adaptor (x32 Version: 1.0.0.10 - Belkin) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.07 - Piriform)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
Cube World version 0.0.1 (HKLM-x32\...\{D692A0E0-1BBB-4E9C-826E-4254EE330830}_is1) (Version: 0.0.1 - Picroma)
Curse Client (HKU\S-1-5-21-997272562-584700428-2612782476-1005\...\101a9f93b8f0bb6f) (Version: 5.1.1.844 - Curse)
Curse Client (HKU\S-1-5-21-997272562-584700428-2612782476-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\101a9f93b8f0bb6f) (Version: 5.1.1.844 - Curse)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Darksiders II (HKLM-x32\...\Steam App 50650) (Version:  - Vigil Games)
Dojotech Spotify Recorder (HKLM-x32\...\{D149DB2E-392E-48CC-8036-88BECC09C50A}) (Version: 3.2 - Dojotech Software)
Druckerdeinstallation für EPSON SX110 Series (HKLM\...\EPSON SX110 Series) (Version:  - SEIKO EPSON Corporation)
eReg (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
Free YouTube to MP3 Converter version 3.12.56.301 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.56.301 - DVDVideoSoft Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 44.0.2403.157 - Google Inc.)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.28.1 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
HydraVision (x32 Version: 4.2.220.0 - Advanced Micro Devices, Inc.) Hidden
IM Lock (HKLM-x32\...\IMLock) (Version:  - Comvigo, Inc.)
Java 8 Update 45 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418045F0}) (Version: 8.0.450 - Oracle Corporation)
Kingdoms of Amalur: Reckoning™ (HKLM-x32\...\Steam App 102500) (Version:  - Big Huge Games)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Chart Controls for Microsoft .NET Framework 3.5 (KB2500170) (HKLM-x32\...\{41785C66-90F2-40CE-8CB5-1C94BFC97280}) (Version: 3.5.30730.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUSR) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.1 - Notepad++ Team)
NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.30164 - Realtek Semiconductor Corp.)
Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6409 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7404 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9D3D8C60-A55F-4fed-B2B9-173F09590E16}) (Version: 1.00.0148 - REALTEK Semiconductor Corp.)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{91150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version:  - Microsoft)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (Version:  - Microsoft) Hidden
Skype™ 7.8 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-997272562-584700428-2612782476-1005\...\Spotify) (Version: 1.0.12.161.g64b0797c - Spotify AB)
Spotify (HKU\S-1-5-21-997272562-584700428-2612782476-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Spotify) (Version: 1.0.12.161.g64b0797c - Spotify AB)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
TASTstar 5.0 (HKLM-x32\...\{23EC0004-D0AB-40E4-931F-620716F4B6CF}) (Version: 5.0.0 - Thorsten Rueffer)
TeamSpeak 3 Client (HKU\S-1-5-21-997272562-584700428-2612782476-1005\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH)
TeamSpeak 3 Client (HKU\S-1-5-21-997272562-584700428-2612782476-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH)
Torchlight II (HKLM-x32\...\Steam App 200710) (Version:  - Runic Games)
Unlocker 1.9.1-x64 (HKLM\...\Unlocker) (Version: 1.9.1 - Cedrick Collomb)
Update for Skype for Business 2015 (KB2889853) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUSR_{CBCC2FD8-7DFE-4752-95B5-2E447C226F45}) (Version:  - Microsoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinRAR 5.00 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
Worms World Party Remastered (HKLM-x32\...\Steam App 270910) (Version:  - Team17 Digital Ltd)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-997272562-584700428-2612782476-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{06302e5d-02c2-4d4e-b558-438359075c5d}\InprocServer32 -> C:\Windows\system32\dfshim.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-997272562-584700428-2612782476-1005_Classes\CLSID\{06302e5d-02c2-4d4e-b558-438359075c5d}\InprocServer32 -> C:\Windows\system32\dfshim.dll (Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

18-08-2015 11:16:03 Windows Update
19-08-2015 15:32:05 Windows Update
23-08-2015 16:48:13 Installed LogMeIn Hamachi
24-08-2015 17:48:39 Removed LogMeIn Hamachi
25-08-2015 09:43:17 Prüfpunkt von HitmanPro
25-08-2015 10:17:28 Prüfpunkt von HitmanPro
25-08-2015 12:34:19 Windows Update
25-08-2015 14:37:07 Removed Bonjour
26-08-2015 11:51:52 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0DE580C9-2978-4742-8CA6-265AF47C06D0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-01-31] (Google Inc.)
Task: {1217BD6C-DA22-4E16-8889-F55294D99199} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {5F60F759-68AF-499A-94C3-CC0AA54FDAB5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-12] (Adobe Systems Incorporated)
Task: {6F6EE8E9-9C4E-47B1-88EC-2EAD3C761CDE} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {7F97258B-D1CF-4C0A-A19F-9E19BB98B5A1} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {830073B5-4FA0-4E1F-B023-0CCA121C6834} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-10-22] (Piriform Ltd)
Task: {A1B33EC5-7117-4E1E-9846-56F7A14D10A8} - System32\Tasks\Games\UpdateCheck_S-1-5-21-997272562-584700428-2612782476-1005
Task: {A868D974-07B2-46C2-A1C9-12A6A7B8F81B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-01-31] (Google Inc.)
Task: {B26CAF7C-2CB0-473B-98AB-035E327FFC60} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-08-07] (AVAST Software)
Task: {C1D25CDB-6A30-4F79-B31A-8BBBABD4B0F5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {EBA92298-9AFB-4699-830D-3586623F96EC} - System32\Tasks\{A4321CDA-7826-439C-A9C6-3D3998CE846C} => C:\Program Files (x86)\Razer\Razer Game Booster\RazerGameBooster.exe
Task: {F12383EA-89EA-4DAB-921F-64ED207FAE2F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-10-08 09:35 - 2013-10-08 09:35 - 00214528 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2012-10-22 14:41 - 2012-10-22 14:41 - 00749056 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2012-10-22 14:42 - 2012-10-22 14:42 - 03645952 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2013-10-08 09:34 - 2013-10-08 09:34 - 00127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2015-05-30 14:21 - 2015-05-30 14:21 - 00075136 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2015-05-30 14:21 - 2015-05-30 14:21 - 00189248 _____ () C:\Windows\SysWOW64\PnkBstrB.exe
2010-07-15 06:44 - 2010-07-15 06:44 - 00020032 _____ () C:\Program Files\Unlocker\UnlockerCOM.dll
2015-04-15 22:13 - 2015-04-15 22:13 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2013-10-08 09:34 - 2013-10-08 09:34 - 00102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2015-08-07 10:34 - 2015-08-07 10:34 - 00102864 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-08-07 10:34 - 2015-08-07 10:34 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-08-26 22:46 - 2015-08-26 22:46 - 02961408 _____ () C:\Program Files\AVAST Software\Avast\defs\15082604\algo.dll
2015-08-27 12:56 - 2015-08-27 12:56 - 02961408 _____ () C:\Program Files\AVAST Software\Avast\defs\15082700\algo.dll
2015-03-17 13:19 - 2015-03-17 13:19 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-08-25 07:31 - 2015-08-18 07:23 - 01405768 _____ () C:\Program Files (x86)\Google\Chrome\Application\44.0.2403.157\libglesv2.dll
2015-08-25 07:31 - 2015-08-18 07:23 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\44.0.2403.157\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\.DEFAULT\...\freerealms.com -> freerealms.com
IE trusted site: HKU\.DEFAULT\...\soe.com -> soe.com
IE trusted site: HKU\.DEFAULT\...\sony.com -> sony.com


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-997272562-584700428-2612782476-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Patrick\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-997272562-584700428-2612782476-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Patrick\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-997272562-584700428-2612782476-1005\Control Panel\Desktop\\Wallpaper -> C:\Users\Herold\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-997272562-584700428-2612782476-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Herold\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{19A08571-E60E-4CB5-B514-0C44D573AB3B}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{B26B94E5-ADA2-40E6-AB7C-FAF5893B6735}] => (Allow) LPort=2869
FirewallRules: [{E6D69193-677C-4A9B-B69B-5C1E936BDE04}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{EF5F0C66-4201-4960-B2E6-6ED553AA306C}C:\windows.old.000\program files (x86)\skype\phone\skype.exe] => (Allow) C:\windows.old.000\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{975323B9-BDB2-44DD-839C-787499841D03}C:\windows.old.000\program files (x86)\skype\phone\skype.exe] => (Allow) C:\windows.old.000\program files (x86)\skype\phone\skype.exe
FirewallRules: [{6BF22F41-62F2-405D-BF82-4C4237EC401D}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{F3C89719-C110-4DF7-906A-284816EB089E}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{0C112277-48EF-46A1-8492-BC3216E9641C}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{DDC9C22B-FF0A-4458-80D1-74FD04BC8E94}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{7017103A-F09B-4E8E-BA2F-DC72D4AFEB7B}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{6F081138-A67D-447E-A23C-2BB76DFA5696}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{DED4FEE8-738B-48E4-A0CD-F48A38C0A410}] => (Allow) C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{DE3E9935-4AC9-46BF-9021-43C4BAD24539}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{4D8A519B-D244-4C11-ACF0-640CE86707D0}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [TCP Query User{A8066E83-0308-4721-B9C6-46FF1190EA4D}C:\users\herold\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\herold\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{E3350DF4-D1F8-4734-86D4-42761618B3B1}C:\users\herold\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\herold\appdata\roaming\spotify\spotify.exe
FirewallRules: [{5FCEF8FF-A7FB-4E93-8781-2BA0E22AFF09}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{C284F5AD-B3C3-4714-9905-C14166045EDB}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{1B1A4032-1E61-4363-9459-EBD6AEEA800D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe
FirewallRules: [{E3E02B05-0CCC-4BCE-B537-F34CF3E80102}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe
FirewallRules: [TCP Query User{CD78F6B1-1557-44DC-B56E-E5C8370F9F42}D:\program files (x86)\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe] => (Allow) D:\program files (x86)\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe
FirewallRules: [UDP Query User{FD3D6D80-1304-4BE5-953F-5736F519921F}D:\program files (x86)\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe] => (Allow) D:\program files (x86)\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe
FirewallRules: [{F7243C1F-77FC-4526-B48A-E5BA5AC9F23D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Torchlight II\ModLauncher.exe
FirewallRules: [{DFD9DFF3-1E52-4AA5-8D51-9F49121B80A5}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Torchlight II\ModLauncher.exe
FirewallRules: [{7BAC3F84-87C6-4CAC-B455-3E9FB1BEEB63}] => (Allow) LPort=12345
FirewallRules: [{0B4E40B3-9DE1-4720-B7F2-58EBDD1836B0}] => (Allow) LPort=12345
FirewallRules: [{78408CEE-1776-492D-B068-2E915AB58521}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [TCP Query User{9F81D013-C51A-4440-9E6E-6936CD71D83E}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{79359EFF-E157-4810-B954-D110029B9CB1}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [{B7B67BBD-F505-424F-9E24-E0EB4B7AAC9D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2328\Agent.exe
FirewallRules: [{996C540A-F51D-4066-9AE6-918866ED9A5A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2328\Agent.exe
FirewallRules: [{8486B060-D8F0-4777-9C5C-541A54275A95}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{0C67A301-1AD4-4EF0-AE7C-5D6597C020E7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{70CE3BCD-9D4A-4096-A93C-8AB44892B191}] => (Allow) LPort=25565
FirewallRules: [{5D460C06-68BA-4C0F-9C44-C9420D2A7B97}] => (Allow) LPort=25565
FirewallRules: [{7122511D-E37F-4A53-A135-E45DA415516B}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{008859A4-96E8-42D7-9E7C-34E759EB1B5B}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{8F37CA8D-F178-47A7-8F1B-EBD0F58E571A}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{30858B36-900A-46AC-9DD6-976C7218872C}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [TCP Query User{7A471199-B26C-4916-BCB5-0677EAB53EB8}C:\users\herold\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\herold\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{2D345C68-B532-41CC-A9B4-1B38951F0CCF}C:\users\herold\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\herold\appdata\roaming\spotify\spotify.exe
FirewallRules: [{35ABB33F-D760-4DA4-9013-CF70F1C373CE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{BF915666-127C-4D1A-8090-17C22793CC63}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [TCP Query User{6B8FA0F6-8DC3-4393-ABAB-D776DEC3DB4D}C:\program files (x86)\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe] => (Block) C:\program files (x86)\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe
FirewallRules: [UDP Query User{EE77E3F4-5022-4C67-AC0B-32630DE58FE5}C:\program files (x86)\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe] => (Block) C:\program files (x86)\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe
FirewallRules: [{8E683DF0-0E8D-460B-965F-DB6C45FFECFF}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Darksiders 2\Darksiders2.exe
FirewallRules: [{109F2481-4BD4-4640-B189-CD8D8676A887}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Darksiders 2\Darksiders2.exe
FirewallRules: [TCP Query User{0FB22DF3-91B3-4CE7-ADBB-4584061B98F9}C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\binaries\win32\udk.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\binaries\win32\udk.exe
FirewallRules: [UDP Query User{B7AB46CC-441D-457C-ABEF-E022E9BE1DA7}C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\binaries\win32\udk.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\binaries\win32\udk.exe
FirewallRules: [{1B2C99A5-C705-40EC-A29A-58A98411E4A6}] => (Block) C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\binaries\win32\udk.exe
FirewallRules: [{45538BD2-44A3-4298-B04D-26BE8B3E134C}] => (Block) C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\binaries\win32\udk.exe
FirewallRules: [{9EC5091E-2738-43F4-AC95-65722191B8B9}] => (Allow) D:\Cube World\CubeLauncher.exe
FirewallRules: [{C76552C3-27BC-4AED-86AA-BB352FECB20F}] => (Allow) D:\Cube World\CubeLauncher.exe
FirewallRules: [TCP Query User{2C8D50BF-B90C-4F51-BAC2-F25B26914376}C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\binaries\win64\udk.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\binaries\win64\udk.exe
FirewallRules: [UDP Query User{00AF6FF0-69CF-4384-9C6B-7A71B5F330E6}C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\binaries\win64\udk.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\binaries\win64\udk.exe
FirewallRules: [{8A088007-E5B7-4571-8B0B-7F1C27D041AD}] => (Block) C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\binaries\win64\udk.exe
FirewallRules: [{944D68A1-E2F4-491A-A396-0F457F409734}] => (Block) C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\binaries\win64\udk.exe
FirewallRules: [{BD6317CE-5AF2-427B-8788-5330DFFC5739}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe
FirewallRules: [{2F4BBEC0-3773-4647-982E-DA9DBDDC857F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe
FirewallRules: [TCP Query User{740F19E4-049F-40FF-96EB-8EFAE8359BA9}C:\users\herold\desktop\utorrent.exe] => (Allow) C:\users\herold\desktop\utorrent.exe
FirewallRules: [UDP Query User{66F3D364-F55A-4F3F-88C3-A5EDB510CB98}C:\users\herold\desktop\utorrent.exe] => (Allow) C:\users\herold\desktop\utorrent.exe
FirewallRules: [{C3FF739F-68EF-491E-A879-FF258202A14D}] => (Block) C:\users\herold\desktop\utorrent.exe
FirewallRules: [{8CA889AD-7DF3-45EF-A343-3C43416F0620}] => (Block) C:\users\herold\desktop\utorrent.exe
FirewallRules: [{836921FD-473D-49D8-80B0-67F0AEEE9F60}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{BAEC1386-D083-4978-8DE9-A352D9BA1B17}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [TCP Query User{CF3A7830-4CCD-4DCF-9F70-8726EB35D2CE}C:\program files (x86)\java\jre7\bin\java.exe] => (Block) C:\program files (x86)\java\jre7\bin\java.exe
FirewallRules: [UDP Query User{5A6DDC26-74DC-483F-83DA-0C2BB039E7F7}C:\program files (x86)\java\jre7\bin\java.exe] => (Block) C:\program files (x86)\java\jre7\bin\java.exe
FirewallRules: [{A4120A7C-6191-48F7-AF65-716AD742CD52}] => (Allow) D:\Riot Games\League of Legends\lol.launcher.exe
FirewallRules: [{5847ADD1-0CCA-40E1-805D-E05EF4BB5406}] => (Allow) D:\Riot Games\League of Legends\lol.launcher.exe
FirewallRules: [{E1C0456A-9851-43E0-86B8-ABF5AD148DFD}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{81644058-C783-47BE-BA79-9CAAA2E816A5}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{0BD88F9A-76AC-4DE5-995F-4FF2ABF72126}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe
FirewallRules: [{2BC9EEFC-7FFD-4274-AD58-669340A7B63E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe
FirewallRules: [TCP Query User{D2E42810-5F26-4C5F-AD7F-AE5926841B20}C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\binaries\win64\cmw.exe] => (Block) C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\binaries\win64\cmw.exe
FirewallRules: [UDP Query User{57C45AEE-3C05-4043-B792-330BA5AD76B8}C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\binaries\win64\cmw.exe] => (Block) C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\binaries\win64\cmw.exe
FirewallRules: [TCP Query User{6A5E80D4-4B33-44FF-ADA8-F50140846A7D}C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe] => (Allow) C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe
FirewallRules: [UDP Query User{F57EACB7-2AC1-4F19-B434-76AF796A1289}C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe] => (Allow) C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe
FirewallRules: [{94FE8512-1847-49BE-909F-783839BFC6EC}] => (Block) C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe
FirewallRules: [{71BFBAB6-A251-4050-97E5-E13A1870EA53}] => (Block) C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe
FirewallRules: [{01898093-6DDF-4F3B-802F-1D7A6D669873}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe
FirewallRules: [{7A9F7900-D63A-476B-A809-112CD2FE8937}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe
FirewallRules: [{25A50513-3B73-481D-9BE5-F86014DFDC50}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{C752B671-7D63-4D99-AE9D-E02096F767DE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{7089A1DE-C4A3-4A17-9D06-D32A491A2871}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe
FirewallRules: [{0AD96853-8BE2-48C0-9550-15D0DE6C9A86}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe
FirewallRules: [{660A57CB-B2F0-4119-8367-0F4F0CC1AC9A}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [{4BB1CD1A-B851-4055-9A8F-D299C76FA133}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [TCP Query User{11277ECE-84A0-4254-9909-E67AB7335006}C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\cdw\binaries\win64\cdw.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\cdw\binaries\win64\cdw.exe
FirewallRules: [UDP Query User{6EE2D7E4-C953-4B59-B582-A96EFE40D8AE}C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\cdw\binaries\win64\cdw.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\cdw\binaries\win64\cdw.exe
FirewallRules: [{179FBE4D-C450-4A86-B964-853C06396ADC}] => (Block) C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\cdw\binaries\win64\cdw.exe
FirewallRules: [{D56632CC-D0CD-4F97-8979-78932FE0BEB1}] => (Block) C:\program files (x86)\steam\steamapps\common\chivalrymedievalwarfare\cdw\binaries\win64\cdw.exe
FirewallRules: [{0906E31B-1F0D-4717-8EEF-0B9896638B91}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{DE9AA6DD-95D4-40CE-8D74-5482638207F5}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{F1D73AF0-338A-49C8-9F2F-7590B6C217A2}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{6F5D482E-38A7-4BF7-BD8E-347578EF8DD5}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{684CFA5D-C910-45EF-BDCE-0816E348CE30}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{C00AD424-26FA-4AE4-87CE-D0511B0D3F01}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [TCP Query User{5A299FBE-B7A7-4292-A838-9B782069B537}C:\programdata\battle.net\agent\agent.3235\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.3235\agent.exe
FirewallRules: [UDP Query User{D19DFA62-0A56-4B2C-9AA9-9594611ACFB3}C:\programdata\battle.net\agent\agent.3235\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.3235\agent.exe
FirewallRules: [{4555C526-8327-4762-904E-CBF867198931}] => (Allow) C:\programdata\battle.net\agent\agent.3235\agent.exe
FirewallRules: [{D9310872-066C-4C73-9052-70C467E2BC61}] => (Allow) C:\programdata\battle.net\agent\agent.3235\agent.exe
FirewallRules: [TCP Query User{2254C767-2250-4D3F-AC21-AB0B9A286CB6}C:\program files (x86)\steam\steamapps\common\tom clancy's ghost recon phantoms - eu\game\pdc-live\ghostreconphantoms.exe] => (Block) C:\program files (x86)\steam\steamapps\common\tom clancy's ghost recon phantoms - eu\game\pdc-live\ghostreconphantoms.exe
FirewallRules: [UDP Query User{E2951661-FF84-4D7D-B1E3-78969CD2DAD8}C:\program files (x86)\steam\steamapps\common\tom clancy's ghost recon phantoms - eu\game\pdc-live\ghostreconphantoms.exe] => (Block) C:\program files (x86)\steam\steamapps\common\tom clancy's ghost recon phantoms - eu\game\pdc-live\ghostreconphantoms.exe
FirewallRules: [{383211D2-B90F-4B68-859D-836E68E496CF}] => (Allow) C:\Program Files (x86)\Popcorn Time\PopcornTimeUpdater.exe
FirewallRules: [{0CB364D5-A441-4690-BBD6-33E903A7F87A}] => (Allow) C:\Program Files (x86)\Popcorn Time\PopcornTimeUpdater.exe
FirewallRules: [{CEB0FF52-1F79-49F4-9CBD-F289861A090E}] => (Allow) C:\Program Files (x86)\Popcorn Time\PopcornTimeUpdater.exe
FirewallRules: [{F9A2FFF0-EC23-4D1E-9D27-CFCCDD8FD4C5}] => (Allow) C:\Program Files (x86)\Popcorn Time\PopcornTimeUpdater.exe
FirewallRules: [{6AEC63E1-2897-4430-B4E8-FA02EA14B3AD}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{AA6A5097-03BD-441D-9DB8-75B690EC13DE}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{B7D0356C-D822-430B-AB77-693CD8698D32}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3286\Agent.exe
FirewallRules: [{6A680454-171F-471E-80E5-D35CFBBD186C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3286\Agent.exe
FirewallRules: [TCP Query User{3EFC581E-7E1B-4300-90F0-D2E4CBEBA2B8}C:\program files (x86)\perfect world entertainment\neverwinter_de\neverwinter\live\gameclient.exe] => (Allow) C:\program files (x86)\perfect world entertainment\neverwinter_de\neverwinter\live\gameclient.exe
FirewallRules: [UDP Query User{A10125D3-640B-4455-B95C-6CF3F9C14102}C:\program files (x86)\perfect world entertainment\neverwinter_de\neverwinter\live\gameclient.exe] => (Allow) C:\program files (x86)\perfect world entertainment\neverwinter_de\neverwinter\live\gameclient.exe
FirewallRules: [{21105B0C-D6FE-4BD0-9322-6856990BD0F6}] => (Block) C:\program files (x86)\perfect world entertainment\neverwinter_de\neverwinter\live\gameclient.exe
FirewallRules: [{CFC53BF3-F1EA-4D63-93C1-FA45BED72F09}] => (Block) C:\program files (x86)\perfect world entertainment\neverwinter_de\neverwinter\live\gameclient.exe
FirewallRules: [{74EC8470-5EE7-4908-B5A0-44220C9ECA9C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{1EF2BC58-2DED-49AC-A4C7-91BD3218B99F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{03DA7993-D92A-43DA-B106-D3A693991B18}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{BCC2790B-9E27-4D4B-A766-2C8DC10980FB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{A9893A41-F55C-4D31-A42D-494662638133}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe
FirewallRules: [{E0DB3E40-4B09-4667-A180-C656A3B73F9E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe
FirewallRules: [TCP Query User{6CED3D46-267E-4555-87E4-05978F9E7534}C:\program files (x86)\steam\steamapps\common\planetside 2\planetside2_x64.exe] => (Block) C:\program files (x86)\steam\steamapps\common\planetside 2\planetside2_x64.exe
FirewallRules: [UDP Query User{C8FF75AB-B90B-481F-8F78-074659EE7EBD}C:\program files (x86)\steam\steamapps\common\planetside 2\planetside2_x64.exe] => (Block) C:\program files (x86)\steam\steamapps\common\planetside 2\planetside2_x64.exe
FirewallRules: [{8F2751A1-4D25-4667-A368-7832DDA63ED2}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\KOAReckoning\Reckoning.exe
FirewallRules: [{09294625-796C-40D9-AA88-5172657231CF}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\KOAReckoning\Reckoning.exe
FirewallRules: [{7BA50EBB-E8FF-41E1-A57C-E3A94491629E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3334\Agent.exe
FirewallRules: [{E2195252-0901-40D8-B51A-BBBA416BD087}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3334\Agent.exe
FirewallRules: [{716A9BE2-23D8-4754-A863-52FE9E308A14}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3346\Agent.exe
FirewallRules: [{45B46440-348B-4575-BB71-91362956792E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3346\Agent.exe
FirewallRules: [{C785464A-1DDC-4416-B095-1AAF8713E42A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3346\Agent.exe
FirewallRules: [{BB383064-DE18-434A-95F0-845CCF52A28F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3346\Agent.exe
FirewallRules: [{571DEEB8-CAAE-4EB4-896D-D5DF7BB63B3D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3427\Agent.exe
FirewallRules: [{0D1CFE54-EE72-4DE9-B297-5942725716BF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3427\Agent.exe
FirewallRules: [TCP Query User{823F94F5-522D-4ECF-9634-DB434E0A8586}C:\users\herold\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Allow) C:\users\herold\appdata\roaming\gameranger\gameranger\gameranger.exe
FirewallRules: [UDP Query User{7D5BA4D0-A86B-41D7-9656-35C330E088E1}C:\users\herold\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Allow) C:\users\herold\appdata\roaming\gameranger\gameranger\gameranger.exe
FirewallRules: [TCP Query User{B7450894-A290-473A-B437-CECA746BC073}C:\program files\andy\andy.exe] => (Allow) C:\program files\andy\andy.exe
FirewallRules: [UDP Query User{33F170E0-2D92-4FA0-90EB-4BBBD38B21B7}C:\program files\andy\andy.exe] => (Allow) C:\program files\andy\andy.exe
FirewallRules: [TCP Query User{01CCEB20-7198-4ED3-BEB7-4E65A77DA985}C:\program files\java\jre7\bin\javaw.exe] => (Block) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{1635C871-DCF5-40B1-AD38-34C272149010}C:\program files\java\jre7\bin\javaw.exe] => (Block) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [{9A9EDE4F-76CC-4694-8482-707CBC69FD45}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe
FirewallRules: [{9C8158CC-FD6C-44E9-AB5B-624F832A5140}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe
FirewallRules: [{4FAECD41-36A9-4F2C-8E25-81D364720E26}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
FirewallRules: [{BE5BBE5C-0FB5-4701-8648-29F0AECE269B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
FirewallRules: [TCP Query User{8622EFBE-0E67-432A-A15F-02B286F82C99}D:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcher.exe] => (Allow) D:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcher.exe
FirewallRules: [UDP Query User{79152606-6A8E-402B-931E-CEB9681C2518}D:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcher.exe] => (Allow) D:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcher.exe
FirewallRules: [TCP Query User{C0EB07A3-92F0-443B-BEE2-15287D507CC2}D:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcherux.exe] => (Allow) D:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcherux.exe
FirewallRules: [UDP Query User{B1B6CA14-8104-4B1E-8A5E-1088237FD812}D:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcherux.exe] => (Allow) D:\riot games\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcherux.exe
FirewallRules: [TCP Query User{4484807F-5F8C-45EC-BACD-667F41D53042}C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{219A9E5A-2C55-4E2B-92D3-C33AFE1F1FE3}C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [{EC55066F-5A6B-4408-B9E9-595654E61684}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{DF8754B1-5B1D-420F-894C-6A31CED1AFA2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{7549061E-9A05-438E-8D84-9955AA783F6D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe
FirewallRules: [{E2D0906B-625D-41A8-9A11-0B74F46FFD31}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe
FirewallRules: [{0347A1A9-8386-4E6A-AD95-EADF1AAD4F7A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe
FirewallRules: [{ABB81B14-0972-4012-9159-E3EBEAEAA44C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe
FirewallRules: [{A4CA1650-A5BB-41B5-A279-7AEC391E4DAE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3715\Agent.exe
FirewallRules: [{4A5FDA8C-FF80-4F13-9D5B-2753C278A236}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3715\Agent.exe
FirewallRules: [TCP Query User{BF235E80-5DBA-4EF5-9751-1D3CBEABE8B8}C:\program files (x86)\steam\steamapps\common\torchlight ii\torchlight2.exe] => (Block) C:\program files (x86)\steam\steamapps\common\torchlight ii\torchlight2.exe
FirewallRules: [UDP Query User{0F367F74-24F7-4D9B-9181-96A2062B7F7D}C:\program files (x86)\steam\steamapps\common\torchlight ii\torchlight2.exe] => (Block) C:\program files (x86)\steam\steamapps\common\torchlight ii\torchlight2.exe
FirewallRules: [TCP Query User{B8FBA535-641D-4F0A-9405-E99386D53144}C:\users\herold\appdata\roaming\hotspot shield\bin\cmw_srv.exe] => (Allow) C:\users\herold\appdata\roaming\hotspot shield\bin\cmw_srv.exe
FirewallRules: [UDP Query User{F6C69996-C6DF-427A-A522-25C40693CC9A}C:\users\herold\appdata\roaming\hotspot shield\bin\cmw_srv.exe] => (Allow) C:\users\herold\appdata\roaming\hotspot shield\bin\cmw_srv.exe
FirewallRules: [TCP Query User{31335522-A678-4BA6-9233-B774985B70A5}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [UDP Query User{B0BAC045-EAE1-4EDB-9398-C7F418790470}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [TCP Query User{06111538-F591-494D-998F-C8F47B05BB4E}C:\program files (x86)\heroes of the storm\versions\base35360\heroesofthestorm_x64.exe] => (Block) C:\program files (x86)\heroes of the storm\versions\base35360\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{0CEC14FE-BCCE-4B8E-BF9B-7B924E1C48DE}C:\program files (x86)\heroes of the storm\versions\base35360\heroesofthestorm_x64.exe] => (Block) C:\program files (x86)\heroes of the storm\versions\base35360\heroesofthestorm_x64.exe
FirewallRules: [{C0E85BB3-91E4-43C6-848C-64E11E54F783}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{4FA02805-FC65-4D1A-BEB4-86E9050EFE5E}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{6F401379-60AE-4F65-AE5D-976D38A4AAFD}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{459AE551-250B-446D-98E2-AA64DC59FB51}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{19721EFE-23D3-481E-A7DD-C32EA6989712}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Darksiders 2\Darksiders2.exe
FirewallRules: [{86215D67-837E-4FC5-BC77-CEDBA069643E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Darksiders 2\Darksiders2.exe
FirewallRules: [{77266359-DACB-4AFC-A155-8CAD4F71BFE3}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Dragon Age Origins\bin_ship\daupdatersvc.service.exe
FirewallRules: [{88F43994-55A2-4324-94AA-A0CA7D2261B5}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Dragon Age Origins\bin_ship\daupdatersvc.service.exe
FirewallRules: [{2987D8ED-7BBC-4D6E-9D5C-D021A32B6421}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{BD7EE59D-0DB4-4DB6-8904-A61FD23968C3}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{CB6A0641-FC8D-4A28-8557-7CDD55C86F25}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\WormsWorldParty\w2.exe
FirewallRules: [{4DE7DD46-3C12-4523-9FD1-8D17FF7AEFD7}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\WormsWorldParty\w2.exe
FirewallRules: [{E5669C67-E0DA-48EB-B8E1-69ACFE1104DF}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{E16E0518-071A-4170-AD10-0AE3A576656C}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [TCP Query User{5AB54364-716A-49B7-8DF4-27B1B9D761F1}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{D588D960-5772-4F76-A2C2-DCB045B6AD4B}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{47DA5A31-1F5C-4E27-B654-D97500C18B87}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{86D69D74-8814-4175-900E-1F21A475E59D}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [{13C65211-2433-490C-8966-D53C94E57DA4}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{A5025792-91D0-43F9-B63B-DCE685278735}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{55D3CE99-64F4-43EE-A58E-D509FFC3C65C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: BlueStacks Hypervisor
Description: BlueStacks Hypervisor
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: BstHdDrv
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/27/2015 02:51:34 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (08/27/2015 01:27:08 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (08/27/2015 01:27:05 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (08/27/2015 01:27:05 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (08/27/2015 01:06:57 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (08/27/2015 09:57:26 AM) (Source: ESENT) (EventID: 439) (User: )
Description: Windows (2036) Windows: Die Shadowkopfzeile für Datei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk konnte nicht geschrieben werden. Fehler -1032.

Error: (08/27/2015 09:57:26 AM) (Source: ESENT) (EventID: 490) (User: )
Description: Windows (2036) Windows: Versuch, Datei "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (08/27/2015 09:56:07 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/26/2015 06:42:20 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/26/2015 03:15:16 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Skype.exe, Version 7.8.64.102 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 195c

Startzeit: 01d0e000c1731896

Endzeit: 24

Anwendungspfad: C:\Program Files (x86)\Skype\Phone\Skype.exe

Berichts-ID: 7afafcf6-4bf4-11e5-acff-50e54991f813


Systemfehler:
=============
Error: (08/27/2015 02:48:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (08/27/2015 02:48:40 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Patrick\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (08/27/2015 02:48:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (08/27/2015 02:48:39 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Patrick\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (08/27/2015 02:48:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (08/27/2015 02:48:39 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Patrick\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (08/27/2015 02:48:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (08/27/2015 02:48:39 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Patrick\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (08/27/2015 02:48:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (08/27/2015 02:48:38 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Patrick\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


Microsoft Office:
=========================
Error: (08/27/2015 02:51:34 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifestC:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe

Error: (08/27/2015 01:27:08 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifestC:\Users\Herold\Downloads\esetsmartinstaller_deu.exe

Error: (08/27/2015 01:27:05 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifestC:\Users\Herold\Downloads\esetsmartinstaller_deu.exe

Error: (08/27/2015 01:27:05 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifestC:\Users\Herold\Downloads\esetsmartinstaller_deu.exe

Error: (08/27/2015 01:06:57 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifestC:\Users\Herold\Downloads\esetsmartinstaller_deu.exe

Error: (08/27/2015 09:57:26 AM) (Source: ESENT) (EventID: 439) (User: )
Description: Windows2036Windows: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk-1032

Error: (08/27/2015 09:57:26 AM) (Source: ESENT) (EventID: 490) (User: )
Description: Windows2036Windows: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (08/27/2015 09:56:07 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/26/2015 06:42:20 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/26/2015 03:15:16 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Skype.exe7.8.64.102195c01d0e000c173189624C:\Program Files (x86)\Skype\Phone\Skype.exe7afafcf6-4bf4-11e5-acff-50e54991f813


CodeIntegrity:
===================================
  Date: 2015-05-31 01:04:03.402
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\LHidFilt.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-05-31 01:04:03.308
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\LHidFilt.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-05-31 01:03:34.538
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\LHidFilt.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-05-31 01:03:34.460
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\LHidFilt.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-08-26 13:38:46.266
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LHidFilt.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-08-26 13:38:45.466
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LHidFilt.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-08-26 13:38:29.452
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LHidFilt.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-08-26 13:38:29.296
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LHidFilt.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-08-26 13:34:01.685
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LHidFilt.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-08-26 13:34:01.475
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LHidFilt.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Processor: AMD A6-3670 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 5629.23 MB
Verfügbarer physikalischer RAM: 2648.45 MB
Summe virtueller Speicher: 11256.66 MB
Verfügbarer virtueller Speicher: 7592.07 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:455.66 GB) (Free:292.16 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 911F18E4)
Partition 1: (Active) - (Size=455.7 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=10 GB) - (Type=27)

==================== Ende von FRST.txt ============================
         
--- --- ---


Ich habe eigentlich keine Probleme mehr, danke schrauber für die Hilfe!

Geändert von P4di (27.08.2015 um 16:16 Uhr)

Alt 28.08.2015, 08:59   #11
schrauber
/// the machine
/// TB-Ausbilder
 

Malwarebytes Log Auswertung + Hilfe beim Entfernen - Standard

Malwarebytes Log Auswertung + Hilfe beim Entfernen



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
GroupPolicy: Gruppenrichtline auf Chrome erkannt <======= ACHTUNG
CHR HKU\S-1-5-21-997272562-584700428-2612782476-1005\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG
CHR HKU\S-1-5-21-997272562-584700428-2612782476-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG
Emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.






Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.


Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.
Meine Empfehlung:

Emsisoft

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 28.08.2015, 10:19   #12
P4di
 
Malwarebytes Log Auswertung + Hilfe beim Entfernen - Standard

Malwarebytes Log Auswertung + Hilfe beim Entfernen



Fixlog

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:24-08-2015
durchgeführt von Patrick (2015-08-28 10:01:07) Run:1
Gestartet von C:\Users\Herold\Downloads
Geladene Profile: Patrick & Herold (Verfügbare Profile: Patrick & Herold)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
GroupPolicy: Gruppenrichtline auf Chrome erkannt <======= ACHTUNG
CHR HKU\S-1-5-21-997272562-584700428-2612782476-1005\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG
CHR HKU\S-1-5-21-997272562-584700428-2612782476-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG
Emptytemp:
*****************

C:\Windows\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
"HKU\S-1-5-21-997272562-584700428-2612782476-1005\SOFTWARE\Policies\Google" => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-997272562-584700428-2612782476-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Google => Schlüssel nicht gefunden. 
EmptyTemp: => 1.1 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.. 

==== Ende von Fixlog 10:04:17 ====
         
Ich verwende momentan AVAST als Antivirenprogramm, ist das gut oder schlecht?

und welches Bezahlte Antivirenprogramm würdest du empfehlen?

Kaspersky, Norton, Bitdefender oder was ganz anderes?

Gruß P4di ^^

Alt 28.08.2015, 17:14   #13
schrauber
/// the machine
/// TB-Ausbilder
 

Malwarebytes Log Auswertung + Hilfe beim Entfernen - Standard

Malwarebytes Log Auswertung + Hilfe beim Entfernen



Steht oben im Text, ich empfehle immer Emsisoft
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Malwarebytes Log Auswertung + Hilfe beim Entfernen
auswertung, entfernen, explorer, internet, internet explorer, malwarebytes, microsoft, programme, pup.optional.bdyahoo.a, pup.optional.discoveryapp.a, pup.optional.dnsblock.a, pup.optional.downloadprotect.a, pup.optional.downloadprotectextension.a, software, startseite, trojaner, websites



Ähnliche Themen: Malwarebytes Log Auswertung + Hilfe beim Entfernen


  1. Trj.CI.A befall, bitte um Hilfe bei der Auswertung ob ich etwas beim Löschen übersehen habe.
    Log-Analyse und Auswertung - 20.02.2015 (9)
  2. Brauche hilfe beim entfernen von Feven 1.5 und SpyHunter
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (11)
  3. Bitte um Hilfe beim entfernen von Instant Savings
    Plagegeister aller Art und deren Bekämpfung - 25.07.2013 (15)
  4. Hilfe beim Entfernen des GVU Trojaner 2013
    Plagegeister aller Art und deren Bekämpfung - 13.05.2013 (7)
  5. Goingonearth auch bei mir ... bitte um Hilfe beim entfernen
    Plagegeister aller Art und deren Bekämpfung - 18.07.2011 (18)
  6. Windows Diagnostic - BITTE Hilfe beim entfernen
    Plagegeister aller Art und deren Bekämpfung - 14.04.2011 (23)
  7. Hilfe beim Entfernen von PWS-LegMir
    Plagegeister aller Art und deren Bekämpfung - 06.06.2009 (3)
  8. Brauche hilfe beim TR entfernen!
    Log-Analyse und Auswertung - 05.06.2009 (4)
  9. Brauche Hilfe beim Entfernen des Webhancer
    Log-Analyse und Auswertung - 01.06.2009 (0)
  10. Diverse Probleme beim PC meiner Mutter - Bitte um Hilfe bei Logfile- Auswertung
    Log-Analyse und Auswertung - 04.09.2008 (33)
  11. Hilfe beim entfernen Trojaner TR/Vundo.Gen
    Mülltonne - 16.07.2008 (1)
  12. Brauche Hilfe beim entfernen von Schädlingen
    Plagegeister aller Art und deren Bekämpfung - 02.05.2008 (14)
  13. Hilfe beim Entfernen von zlob
    Plagegeister aller Art und deren Bekämpfung - 14.04.2006 (2)
  14. Hilfe beim entfernen von Trojaner POPER.DLL
    Log-Analyse und Auswertung - 20.12.2005 (4)
  15. Brauche Hilfe beim Entfernen von Adware, Viren & Co.
    Log-Analyse und Auswertung - 17.10.2005 (4)
  16. Benötige Hilfe beim entfernen von TR/Dldr.Peerat.A
    Log-Analyse und Auswertung - 31.07.2005 (3)
  17. Ich Brauche Hilfe beim Entfernen von VIren!
    Plagegeister aller Art und deren Bekämpfung - 18.06.2005 (2)

Zum Thema Malwarebytes Log Auswertung + Hilfe beim Entfernen - Hallo Trojanerteam, gestern habe ich mir einen Emulator geholt und daraufhin Malware eingefangen. Unteranderem öffnete sich die Seite yahoo, und ließ sich nicht als Startseite entfernen. nachdem ich AdwCleaner, Malwarebytes - Malwarebytes Log Auswertung + Hilfe beim Entfernen...
Archiv
Du betrachtest: Malwarebytes Log Auswertung + Hilfe beim Entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.