Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: svchost.exe verucht im sekundentakt "bösartige Webseiten" aufzurufen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.09.2015, 14:58   #1
alex7T2
 
svchost.exe verucht im sekundentakt "bösartige Webseiten" aufzurufen - Standard

svchost.exe verucht im sekundentakt "bösartige Webseiten" aufzurufen



Hallo liebe Forum-Gemeinde,

seit ein paar Tagen zeigt mir Malwarebytes im sekundentakt die Warnmeldung, dass eine bösartige Webseite blockiert wurde. Sobald die Warnmeldung verschwunden ist, klappt die nächste auf. Seither kann ich auch nicht mehr im Internet surfen. Der Browser bekommt keine Verbindung. Dennoch muss eine Verbindung mit den iNet bestehen, denn z.B. Statusmeldungen in Skype bekomme ich nach wie vor.

Gemäß Warnmeldung wird immer die selbe Webseite versucht anzuwählen, nämlich
193.138.219.228. Der Port wechselt ständig.
Der Bedrohungstyp wird mit "Outbound" bezeichnet, das ausführende Programm ist
"svchost.exe" im Ordner "system32".

Ich habe hier im Forum gesehen, dass einige schon ähnliche Probleme hatten und habe folgendes schon versucht:

Bedrohungssuchlauf mit Malwarebytes
Smart-Prüfung mit ESET Smart Security
Prüfung mit Junkware Removal Tool

Alles verlief ohne jegliche Funde.
Den AdwCleaner konnte ich nicht laufen lassen, da ich ein 64bit System habe und es das Prog scheinbar nur als 32bit Version gibt.

Ich habe nun FRST64.exe laufen lassen und die Log-Dateien dem Beitrag angehängt.

Ich würde mich über Hilfe sehr freuen. Bin mit meinem Latein am Ende

Viele Grüße
Alex
Angehängte Dateien
Dateityp: txt FRST.txt (66,8 KB, 114x aufgerufen)
Dateityp: txt Addition.txt (38,6 KB, 107x aufgerufen)

Alt 13.09.2015, 15:44   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svchost.exe verucht im sekundentakt "bösartige Webseiten" aufzurufen - Standard

svchost.exe verucht im sekundentakt "bösartige Webseiten" aufzurufen



Hi und

Logs bitte nicht anhängen, notfalls splitten und über mehrere Postings verteilt posten

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 13.09.2015, 17:03   #3
alex7T2
 
svchost.exe verucht im sekundentakt "bösartige Webseiten" aufzurufen - Standard

svchost.exe verucht im sekundentakt "bösartige Webseiten" aufzurufen



Ah, oki. Das wusste ich nicht. Hier das FRST-Log:
[CODE]
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:12-09-2015
durchgeführt von hal9050 (Administrator) auf HAL9050-PC (13-09-2015 14:00:49)
Gestartet von C:\Users\hal9050\Desktop
Geladene Profile: hal9050 (Verfügbare Profile: hal9050)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Bdrive Inc.) C:\Program Files\NetDrive\ndsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(VIA Technologies, Inc.) C:\Program Files\VIA XHCI UASP Utility\usb3Monitor.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(Steganos Software GmbH) C:\Program Files (x86)\Steganos Privacy Suite 16\SteganosBrowserMonitor.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDClock.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDCountdown.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDMedia.exe
(Windows (R) Win 7 DDK provider) C:\Program Files\Fresco Logic\Fresco Logic USB3.0 Host Controller\amd64_host\FLxHCIm.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(cyberlink) C:\Program Files (x86)\CyberLink\Shared files\brs.exe
(Steganos Software GmbH) C:\Program Files (x86)\Steganos Privacy Suite 16\SteganosHotKeyService.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(Steganos Software GmbH) C:\Program Files (x86)\Steganos Privacy Suite 16\passwordmanagercom.exe
(Steganos Software GmbH) C:\Program Files (x86)\Steganos Privacy Suite 16\fredirstarter.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [VIAxHCUtl] => C:\Program Files\VIA XHCI UASP Utility\usb3Monitor
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Smart Security\egui.exe [5581888 2014-02-24] (ESET)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [12697368 2014-10-14] (Logitech Inc.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2634896 2015-07-24] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [FLxHCIm64] => C:\Program Files\Fresco Logic\Fresco Logic USB3.0 Host Controller\amd64_host\FLxHCIm.exe [57000 2014-01-09] (Windows (R) Win 7 DDK provider)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [107816 2011-03-09] (CyberLink)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-03-08] (CyberLink Corp.)
HKLM-x32\...\Run: [BDRegion] => C:\Program Files (x86)\Cyberlink\Shared files\brs.exe [179976 2013-09-02] (cyberlink)
HKLM-x32\...\Run: [Steganos HotKeys] => C:\Program Files (x86)\Steganos Privacy Suite 16\SteganosHotKeyService.exe [102400 2015-05-21] (Steganos Software GmbH)
HKLM-x32\...\Run: [SSS16 Chrome Autofill Relay] => C:\Program Files (x86)\Steganos Privacy Suite 16\passwordmanagercom.exe [481232 2015-05-21] (Steganos Software GmbH)
HKLM-x32\...\Run: [SSS16 File Redirection Starter] => C:\Program Files (x86)\Steganos Privacy Suite 16\fredirstarter.exe [17920 2015-05-21] (Steganos Software GmbH)
HKU\S-1-5-21-3922454578-3561126065-1349215242-1000\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [787592 2015-06-23] (Sandboxie Holdings, LLC)
HKU\S-1-5-21-3922454578-3561126065-1349215242-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [6482200 2014-09-26] (Piriform Ltd)
HKU\S-1-5-21-3922454578-3561126065-1349215242-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [30877280 2014-12-11] (Skype Technologies S.A.)
HKU\S-1-5-21-3922454578-3561126065-1349215242-1000\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [6482200 2014-09-26] (Piriform Ltd)
HKU\S-1-5-21-3922454578-3561126065-1349215242-1000\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [22344224 2015-07-29] (Google)
HKU\S-1-5-21-3922454578-3561126065-1349215242-1000\...\Run: [SSS16 Browser Monitor] => C:\Program Files (x86)\Steganos Privacy Suite 16\SteganosBrowserMonitor.exe [74240 2015-05-21] (Steganos Software GmbH)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-08-12] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-08-12] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-08-12] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{32A836E8-1154-496E-B020-0EC4B160D04F}: [NameServer] 193.138.219.228
Tcpip\..\Interfaces\{32A836E8-1154-496E-B020-0EC4B160D04F}: [DhcpNameServer] 10.5.0.1
Tcpip\..\Interfaces\{93AF94CE-4083-4A64-AD5E-94C13FBCAC3E}: [NameServer] 193.138.219.228
Tcpip\..\Interfaces\{A5F9E119-0306-4643-B6F1-5AE3636B09C0}: [NameServer] 193.138.219.228
Tcpip\..\Interfaces\{A5F9E119-0306-4643-B6F1-5AE3636B09C0}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B1170270-11C6-46E8-8269-687D53D4C048}: [NameServer] 193.138.219.228

Internet Explorer:
==================
HKU\S-1-5-21-3922454578-3561126065-1349215242-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2015-08-04] (Microsoft Corporation)
BHO: Deaktivierungs-Add-on für Browser von Google Analytics -> {75EF13CE-B59E-41ba-8A5A-A944031BD8B4} -> C:\Program Files\Google\Google Analytics Opt-Out\gaoptout_x64.dll [2014-04-03] (Google, Inc.)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2015-08-12] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2015-08-12] (Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2015-08-04] (Microsoft Corporation)
BHO-x32: Deaktivierungs-Add-on für Browser von Google Analytics -> {75EF13CE-B59E-41ba-8A5A-A944031BD8B4} -> C:\Program Files (x86)\Google\Google Analytics Opt-Out\gaoptout.dll [2014-04-03] (Google, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-22] (Oracle Corporation)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2015-08-12] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-08-12] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-22] (Oracle Corporation)
Toolbar: HKLM - Steganos Password Manager Toolbar - {9C65D12D-CF9D-454D-8049-61965D8C6FFF} - C:\Program Files (x86)\Steganos Privacy Suite 16\SPMIEToolbar64.dll [2015-05-21] (Steganos Software GmbH)
Toolbar: HKLM-x32 - Steganos Password Manager Toolbar - {9C65D12D-CF9D-454D-8049-61965D8C6FFF} - C:\Program Files (x86)\Steganos Privacy Suite 16\SPMIEToolbar.dll [2015-05-21] (Steganos Software GmbH)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxps://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-02-03] (Microsoft Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\hal9050\AppData\Roaming\Mozilla\Firefox\Profiles\fk2nso41.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-18] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-18] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-22] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-22] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-02-17] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-10-26] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-08-07] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-08-07] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-09-02] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-09-02] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\hal9050\AppData\Roaming\Mozilla\Firefox\Profiles\fk2nso41.default\searchplugins\google-images.xml [2014-10-30]
FF SearchPlugin: C:\Users\hal9050\AppData\Roaming\Mozilla\Firefox\Profiles\fk2nso41.default\searchplugins\google-maps.xml [2014-10-30]
FF Extension: HTTPS-Everywhere - C:\Users\hal9050\AppData\Roaming\Mozilla\Firefox\Profiles\fk2nso41.default\Extensions\https-everywhere-eff@eff.org [2015-08-27]
FF Extension: Ghostery - C:\Users\hal9050\AppData\Roaming\Mozilla\Firefox\Profiles\fk2nso41.default\Extensions\firefox@ghostery.com.xpi [2015-07-30]
FF Extension: Self-Destructing Cookies - C:\Users\hal9050\AppData\Roaming\Mozilla\Firefox\Profiles\fk2nso41.default\Extensions\jid0-9XfBwUWnvPx4wWsfBWMCm4Jj69E@jetpack.xpi [2015-07-30]
FF Extension: Disable WebRTC - C:\Users\hal9050\AppData\Roaming\Mozilla\Firefox\Profiles\fk2nso41.default\Extensions\jid1-5Fs7iTLscUaZBgwr@jetpack.xpi [2015-07-30]
FF Extension: Random Agent Spoofer - C:\Users\hal9050\AppData\Roaming\Mozilla\Firefox\Profiles\fk2nso41.default\Extensions\jid1-AVgCeF1zoVzMjA@jetpack.xpi [2015-07-30]
FF Extension: uBlock Origin - C:\Users\hal9050\AppData\Roaming\Mozilla\Firefox\Profiles\fk2nso41.default\Extensions\uBlock0@raymondhill.net.xpi [2015-07-30]
FF Extension: Google Analytics Opt-out Browser Add-on - C:\Users\hal9050\AppData\Roaming\Mozilla\Firefox\Profiles\fk2nso41.default\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2015-06-27]
FF Extension: NoScript - C:\Users\hal9050\AppData\Roaming\Mozilla\Firefox\Profiles\fk2nso41.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-10-16]
FF Extension: Adblock Plus - C:\Users\hal9050\AppData\Roaming\Mozilla\Firefox\Profiles\fk2nso41.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-10-16]
FF Extension: BetterPrivacy - C:\Users\hal9050\AppData\Roaming\Mozilla\Firefox\Profiles\fk2nso41.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2015-07-30]
FF Extension: Kein Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-08-28]
FF HKLM-x32\...\Firefox\Extensions: [{00F0643E-B367-4779-B45D-7046EBA37A88}] - C:\Program Files (x86)\Steganos Privacy Suite 16\spmplugin3
FF Extension: Steganos Password Manager - C:\Program Files (x86)\Steganos Privacy Suite 16\spmplugin3 [2014-11-12]
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird
FF Extension: ESET Smart Security Extension - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird [2014-10-27]
FF HKU\S-1-5-21-3922454578-3561126065-1349215242-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\hal9050\AppData\Roaming\Mozilla\Firefox\Profiles\fk2nso41.default\extensions\cliqz@cliqz.com

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1394816 2015-05-01] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1772672 2015-05-01] (Microsoft Corporation)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2768472 2015-08-11] (Microsoft Corporation)
S2 CLKMSVC10_38F51D56; C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe [243464 2013-09-02] (CyberLink)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe [1343408 2014-02-24] (ESET)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155216 2015-07-24] (NVIDIA Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 ndsvc; C:\Program Files\NetDrive\ndsvc.exe [2789376 2013-02-25] (Bdrive Inc.) [Datei ist nicht signiert]
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1871504 2015-07-24] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544592 2015-07-24] (NVIDIA Corporation)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2015-02-08] ()
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [175752 2015-06-23] (Sandboxie Holdings, LLC)
S3 Steam Client Service; C:\Program Files (x86)\Common Files\Steam\SteamService.exe [836288 2015-04-14] (Valve Corporation) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 CDRPDACC; C:\Program Files (x86)\Quintessential Player\cdrpdacc.sys [5273 2005-12-06] (Arrowkey) [Datei ist nicht signiert]
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [239320 2013-09-17] (ESET)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
U5 edevmon; C:\Windows\System32\Drivers\edevmon.sys [239296 2013-09-17] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [168256 2013-09-17] (ESET)
R2 epfw; C:\Windows\System32\DRIVERS\epfw.sys [220232 2013-09-17] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [44120 2013-09-17] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [62136 2013-09-17] (ESET)
R3 FLxHCIh; C:\Windows\System32\DRIVERS\FLxHCIh.sys [77992 2014-01-09] (Fresco Logic)
S3 GenericMount; C:\Windows\System32\DRIVERS\GenericMount.sys [66608 2010-02-12] (Symantec Corporation)
R1 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [109272 2015-06-18] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [113880 2015-09-13] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] ()
S3 ndfs; C:\Program Files\NetDrive\ndfs.sys [63712 2013-02-01] (Bdrive Inc.)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-07-24] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [47976 2015-07-03] (NVIDIA Corporation)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [190088 2015-06-23] (Sandboxie Holdings, LLC)
R1 SLEE_18_DRIVER; C:\Windows\Sleen1864.sys [109144 2014-01-30] (Softwareentwicklung Remus - ArchiCrypt - )
R1 SLEE_19_DRIVER; C:\Windows\Sleen1964.sys [117848 2014-10-29] (Softwareentwicklung Remus - ArchiCrypt - )
S3 VBoxUSB; C:\Windows\System32\Drivers\VBoxUSB.sys [116232 2015-03-16] (Oracle Corporation)
S3 VUSB3HUB; C:\Windows\System32\DRIVERS\ViaHub3.sys [225792 2013-09-25] (VIA Technologies, Inc.)
S3 xhcdrv; C:\Windows\System32\DRIVERS\xhcdrv.sys [296960 2013-09-25] (VIA Technologies, Inc.)
R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x64.sys [395264 2009-09-28] ()
U2 V2iMount; kein ImagePath
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-13 13:53 - 2015-09-13 13:53 - 00000000 ____D C:\Users\hal9050\AppData\Local\TempTaskUpdateDetection5490E355-C562-4338-B47F-94F86E879895
2015-09-13 13:51 - 2015-09-13 14:00 - 00022809 _____ C:\Users\hal9050\Desktop\FRST.txt
2015-09-13 13:51 - 2015-09-13 14:00 - 00000000 ____D C:\FRST
2015-09-13 13:51 - 2015-09-13 13:52 - 00039424 _____ C:\Users\hal9050\Desktop\Addition.txt
2015-09-13 13:49 - 2015-09-13 13:52 - 02190848 ____N (Farbar) C:\Users\hal9050\Desktop\FRST64.exe
2015-09-13 13:05 - 2015-09-09 20:11 - 01800104 _____ (Malwarebytes Corporation) C:\Users\hal9050\Desktop\JRT.exe
2015-09-13 12:33 - 2015-09-13 12:36 - 01799392 ____N (Malwarebytes Corporation) C:\Users\hal9050\Desktop\JRT_7600.exe
2015-09-13 12:33 - 2015-09-13 12:35 - 01660416 ____N C:\Users\hal9050\Desktop\AdwCleaner_5.007.exe
2015-09-13 12:18 - 2015-09-13 12:18 - 00000000 ____D C:\Users\hal9050\AppData\Local\TempTaskUpdateDetection3F022226-96D2-407C-964F-FCD2F290C066
2015-09-13 11:53 - 2015-09-13 11:53 - 00000000 ____D C:\Users\hal9050\AppData\Local\TempTaskUpdateDetectionEFF6DC21-C1CC-4867-8B73-90AC811AB981
2015-09-09 20:15 - 2015-08-18 03:42 - 00393304 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-09-09 20:15 - 2015-08-18 03:14 - 00344168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-09-09 20:15 - 2015-08-15 08:48 - 25190400 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-09-09 20:15 - 2015-08-15 08:34 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-09-09 20:15 - 2015-08-15 08:33 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-09-09 20:15 - 2015-08-15 08:18 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-09-09 20:15 - 2015-08-15 08:18 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-09-09 20:15 - 2015-08-15 08:17 - 02886144 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-09-09 20:15 - 2015-08-15 08:17 - 00585216 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-09-09 20:15 - 2015-08-15 08:17 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-09-09 20:15 - 2015-08-15 08:17 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-09-09 20:15 - 2015-08-15 08:10 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-09-09 20:15 - 2015-08-15 08:09 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-09-09 20:15 - 2015-08-15 08:06 - 19856896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-09-09 20:15 - 2015-08-15 08:06 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-09-09 20:15 - 2015-08-15 08:04 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-09-09 20:15 - 2015-08-15 08:04 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-09-09 20:15 - 2015-08-15 08:04 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-09-09 20:15 - 2015-08-15 08:04 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-09-09 20:15 - 2015-08-15 08:00 - 05923328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-09-09 20:15 - 2015-08-15 07:57 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-09-09 20:15 - 2015-08-15 07:53 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-09-09 20:15 - 2015-08-15 07:53 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-09-09 20:15 - 2015-08-15 07:46 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-09-09 20:15 - 2015-08-15 07:42 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-09-09 20:15 - 2015-08-15 07:41 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-09-09 20:15 - 2015-08-15 07:40 - 00504832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-09-09 20:15 - 2015-08-15 07:40 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-09-09 20:15 - 2015-08-15 07:39 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-09-09 20:15 - 2015-08-15 07:39 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-09-09 20:15 - 2015-08-15 07:39 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-09-09 20:15 - 2015-08-15 07:38 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-09-09 20:15 - 2015-08-15 07:35 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-09-09 20:15 - 2015-08-15 07:33 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-09-09 20:15 - 2015-08-15 07:32 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-09-09 20:15 - 2015-08-15 07:30 - 00479232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-09-09 20:15 - 2015-08-15 07:29 - 00665600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-09-09 20:15 - 2015-08-15 07:29 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-09-09 20:15 - 2015-08-15 07:29 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-09-09 20:15 - 2015-08-15 07:24 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-09-09 20:15 - 2015-08-15 07:23 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-09-09 20:15 - 2015-08-15 07:22 - 02126336 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-09-09 20:15 - 2015-08-15 07:22 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-09-09 20:15 - 2015-08-15 07:21 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-09-09 20:15 - 2015-08-15 07:16 - 14451712 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-09-09 20:15 - 2015-08-15 07:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-09-09 20:15 - 2015-08-15 07:14 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-09-09 20:15 - 2015-08-15 07:12 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-09-09 20:15 - 2015-08-15 07:11 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-09-09 20:15 - 2015-08-15 07:10 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-09-09 20:15 - 2015-08-15 07:07 - 02427392 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-09-09 20:15 - 2015-08-15 07:04 - 12857344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-09-09 20:15 - 2015-08-15 07:02 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-09-09 20:15 - 2015-08-15 07:01 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-09-09 20:15 - 2015-08-15 07:01 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-09-09 20:15 - 2015-08-15 06:55 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-09-09 20:15 - 2015-08-15 06:43 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-09-09 20:15 - 2015-08-15 06:43 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-09-09 20:15 - 2015-08-15 06:39 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-09-09 20:15 - 2015-08-15 06:37 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-09-09 20:15 - 2015-08-05 19:56 - 01110016 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-09-09 20:15 - 2015-08-05 19:56 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-09-09 20:15 - 2015-08-05 19:56 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-09-09 20:15 - 2015-08-05 19:40 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2015-09-09 20:15 - 2015-07-15 05:17 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-09-09 20:15 - 2015-07-15 04:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2015-09-09 20:15 - 2015-07-09 19:58 - 01632256 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2015-09-09 20:15 - 2015-07-09 19:58 - 00082944 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll
2015-09-09 20:15 - 2015-07-09 19:42 - 01372160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2015-09-09 20:15 - 2015-07-09 19:42 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmapi.dll
2015-09-09 20:14 - 2015-08-27 20:18 - 02004480 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-09-09 20:14 - 2015-08-27 20:18 - 01887232 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-09-09 20:14 - 2015-08-27 20:13 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2015-09-09 20:14 - 2015-08-27 20:13 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2015-09-09 20:14 - 2015-08-27 19:58 - 01391104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2015-09-09 20:14 - 2015-08-27 19:58 - 01241088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2015-09-09 20:14 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll
2015-09-09 20:14 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2015-09-09 20:14 - 2015-08-04 20:03 - 00692672 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2015-09-09 20:14 - 2015-08-04 20:00 - 00616360 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2015-09-09 20:14 - 2015-08-04 19:56 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-09-09 20:14 - 2015-08-04 19:56 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-09-09 20:14 - 2015-08-04 19:56 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-09-09 20:14 - 2015-08-04 19:55 - 00147456 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-09-09 20:14 - 2015-08-04 19:55 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-09-09 20:14 - 2015-08-04 19:47 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2015-09-09 20:14 - 2015-08-04 18:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-09-09 20:14 - 2015-07-23 02:06 - 05568960 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-09-09 20:14 - 2015-07-23 02:06 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-09-09 20:14 - 2015-07-23 02:06 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-09-09 20:14 - 2015-07-23 02:03 - 01730496 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-09-09 20:14 - 2015-07-23 02:03 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2015-09-09 20:14 - 2015-07-23 02:03 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2015-09-09 20:14 - 2015-07-23 02:03 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2015-09-09 20:14 - 2015-07-23 02:03 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 01390592 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00879104 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00879104 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-09-09 20:14 - 2015-07-23 02:02 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-09-09 20:14 - 2015-07-23 02:02 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2015-09-09 20:14 - 2015-07-23 02:01 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2015-09-09 20:14 - 2015-07-23 02:01 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-09-09 20:14 - 2015-07-23 02:01 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-09-09 20:14 - 2015-07-23 01:58 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-09-09 20:14 - 2015-07-23 01:57 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:51 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-09-09 20:14 - 2015-07-22 19:57 - 03989952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-09-09 20:14 - 2015-07-22 19:57 - 03934656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-09-09 20:14 - 2015-07-22 19:54 - 01311768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-09-09 20:14 - 2015-07-22 19:53 - 00641536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2015-09-09 20:14 - 2015-07-22 19:53 - 00635392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2015-09-09 20:14 - 2015-07-22 19:53 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-09-09 20:14 - 2015-07-22 19:53 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-09-09 20:14 - 2015-07-22 19:53 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-09-09 20:14 - 2015-07-22 19:53 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-09-09 20:14 - 2015-07-22 19:53 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-09-09 20:14 - 2015-07-22 19:53 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-09-09 20:14 - 2015-07-22 19:53 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-09-09 20:14 - 2015-07-22 19:53 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2015-09-09 20:14 - 2015-07-22 19:53 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-09-09 20:14 - 2015-07-22 19:53 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-09-09 20:14 - 2015-07-22 19:53 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2015-09-09 20:14 - 2015-07-22 19:52 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2015-09-09 20:14 - 2015-07-22 19:52 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-09-09 20:14 - 2015-07-22 19:52 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2015-09-09 20:14 - 2015-07-22 19:52 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-09-09 20:14 - 2015-07-22 19:52 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-09-09 20:14 - 2015-07-22 19:52 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2015-09-09 20:14 - 2015-07-22 19:52 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2015-09-09 20:14 - 2015-07-22 19:47 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-09-09 20:14 - 2015-07-22 19:46 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 18:48 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2015-09-09 20:14 - 2015-07-22 18:45 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-09-09 20:14 - 2015-07-22 18:44 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-09-09 20:14 - 2015-07-22 18:44 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-09-09 20:14 - 2015-07-22 18:34 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2015-09-09 20:14 - 2015-07-22 18:34 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2015-09-09 20:14 - 2015-07-22 18:31 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 18:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2015-09-09 20:14 - 2015-06-25 12:06 - 00115136 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-09-09 20:14 - 2015-06-25 12:01 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-09-09 20:14 - 2015-06-25 12:01 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-09-09 20:14 - 2015-06-25 11:44 - 01805824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-09-09 20:13 - 2015-09-02 05:04 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-09-09 20:13 - 2015-09-02 05:04 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-09-09 20:13 - 2015-09-02 05:04 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-09-09 20:13 - 2015-09-02 05:04 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-09-09 20:13 - 2015-09-02 04:48 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2015-09-09 20:13 - 2015-09-02 04:48 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-09-09 20:13 - 2015-09-02 04:48 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2015-09-09 20:13 - 2015-09-02 04:47 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2015-09-09 20:13 - 2015-09-02 03:51 - 03209216 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-09-09 20:13 - 2015-09-02 03:47 - 00372736 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-09-09 20:13 - 2015-09-02 03:33 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-09-09 20:13 - 2015-08-26 20:07 - 03165696 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-09-09 20:13 - 2015-08-26 20:07 - 02606080 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-09-09 20:13 - 2015-08-26 20:07 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-09-09 20:13 - 2015-08-26 20:07 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-09-09 20:13 - 2015-08-26 20:07 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-09-09 20:13 - 2015-08-26 20:07 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-09-09 20:13 - 2015-08-26 20:07 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-09-09 20:13 - 2015-08-26 20:06 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-09-09 20:13 - 2015-08-26 20:06 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-09-09 20:13 - 2015-08-26 20:06 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-09-09 20:13 - 2015-08-26 20:06 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-09-09 20:13 - 2015-08-26 19:56 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-09-09 20:13 - 2015-08-26 19:56 - 00173056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-09-09 20:13 - 2015-08-26 19:56 - 00093184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-09-09 20:13 - 2015-08-26 19:56 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-09-09 20:13 - 2015-08-26 19:55 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-09-06 14:10 - 2015-09-06 14:20 - 00000000 ____D C:\Users\hal9050\Desktop\Neuer Ordner
2015-09-06 13:46 - 2015-09-06 15:24 - 00000000 ____D C:\Users\hal9050\Desktop\2015-09-02  Maras 7. Geburtstag
2015-09-02 20:40 - 2015-09-13 13:45 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d0e5aee4bcbe94.job
2015-09-02 20:40 - 2015-09-13 13:38 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0e5aee496a88f.job
2015-09-02 20:40 - 2015-09-02 20:40 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA1d0e5aee4bcbe94
2015-09-02 20:40 - 2015-09-02 20:40 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore1d0e5aee496a88f
2015-08-29 21:19 - 2015-08-29 21:19 - 00000000 ____D C:\Users\hal9050\AppData\Local\TempTaskUpdateDetection266FB17C-093F-4851-B3D8-9711A1562900
2015-08-28 00:39 - 2015-08-29 21:02 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-26 11:24 - 2015-08-26 11:24 - 00000000 ____D C:\Users\hal9050\AppData\Local\TempTaskUpdateDetection980E0095-3745-4C3A-A40F-2F3154EB014F
2015-08-25 22:01 - 2015-08-25 22:01 - 00547347 _____ C:\Users\hal9050\Desktop\Geburtstagseinladung Maras 7er.pptx
2015-08-24 20:30 - 2015-08-24 20:30 - 00000886 _____ C:\Users\hal9050\Desktop\Start Tor Browser.lnk
2015-08-24 20:27 - 2015-08-24 20:28 - 44188720 _____ C:\Users\hal9050\Downloads\torbrowser-install-5.0.1_de.exe
2015-08-19 20:19 - 2015-08-19 20:19 - 00000746 _____ C:\Users\hal9050\Desktop\VirtualBox.exe - Verknüpfung.lnk
2015-08-19 20:10 - 2015-08-07 06:22 - 00573048 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2015-08-19 20:08 - 2015-08-07 13:06 - 42840184 _____ C:\Windows\system32\nvcompiler.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 37819000 _____ C:\Windows\SysWOW64\nvcompiler.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 22520624 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 18540336 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 16630096 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 15510112 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 14928048 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 14673920 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 13656016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 12179496 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 11076216 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2015-08-19 20:08 - 2015-08-07 13:06 - 02937648 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 02624816 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 01898104 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6435560.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 01558832 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6435560.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 01104440 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 01063216 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 01059960 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 00985208 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 00942688 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 00931448 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 00512720 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 00460976 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvstusb.sys
2015-08-19 20:08 - 2015-08-07 13:06 - 00421544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 00408184 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 00364152 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 00204648 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2015-08-19 20:08 - 2015-08-07 13:06 - 00177088 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 00155792 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 00150648 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 00128512 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 00040280 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2015-08-19 10:43 - 2015-07-03 06:28 - 00065896 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2015-08-19 10:43 - 2015-07-03 06:28 - 00047976 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2015-08-18 11:19 - 2015-08-18 11:19 - 00000000 ____D C:\Users\hal9050\AppData\Local\TempTaskUpdateDetection436F91C7-BFED-4BEA-8CB8-6D5CDAE31BAB
2015-08-18 10:34 - 2015-08-18 10:41 - 00000000 ____D C:\Users\hal9050\Desktop\2015-08-14  Nikitins zu Besuch
2015-08-16 10:36 - 2015-07-30 15:13 - 00124624 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-08-16 10:36 - 2015-07-30 15:13 - 00103120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-08-16 10:22 - 2015-07-28 22:09 - 00017344 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-08-16 10:22 - 2015-07-28 22:05 - 01116672 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-08-16 10:22 - 2015-07-28 22:05 - 00774656 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-08-16 10:22 - 2015-07-28 22:05 - 00743424 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-08-16 10:22 - 2015-07-28 22:05 - 00437760 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-08-16 10:22 - 2015-07-28 22:05 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-08-16 10:22 - 2015-07-28 22:05 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-08-16 10:22 - 2015-07-28 21:55 - 01148416 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-08-16 10:22 - 2015-07-16 21:12 - 06131200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2015-08-16 10:22 - 2015-07-16 21:12 - 00856064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2015-08-16 10:22 - 2015-07-16 21:12 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2015-08-16 10:22 - 2015-07-16 21:11 - 07077376 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-08-16 10:22 - 2015-07-16 21:11 - 01057792 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2015-08-16 10:22 - 2015-07-16 21:11 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2015-08-16 10:22 - 2015-07-15 20:15 - 00094656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2015-08-16 10:22 - 2015-07-15 20:10 - 01743360 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2015-08-16 10:22 - 2015-07-15 20:10 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2015-08-16 10:22 - 2015-07-11 15:15 - 00429568 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2015-08-16 10:21 - 2015-07-15 05:19 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll
2015-08-16 10:20 - 2015-07-30 20:06 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2015-08-16 10:20 - 2015-07-30 20:06 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-08-16 10:20 - 2015-07-30 20:06 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-08-16 10:20 - 2015-07-30 19:57 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2015-08-16 10:20 - 2015-07-30 19:57 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2015-08-16 10:20 - 2015-07-10 19:51 - 14177280 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-08-16 10:20 - 2015-07-10 19:34 - 12875776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2015-08-16 10:20 - 2015-07-09 19:57 - 00193536 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2015-08-16 10:20 - 2015-07-09 19:57 - 00193536 _____ (Microsoft Corporation) C:\Windows\notepad.exe
2015-08-16 10:20 - 2015-07-09 19:42 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
2015-08-16 10:20 - 2015-07-01 22:49 - 00260096 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2015-08-16 10:20 - 2015-07-01 22:48 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2015-08-16 10:20 - 2015-07-01 22:30 - 00206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2015-08-16 10:20 - 2015-07-01 22:30 - 00082432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-13 13:45 - 2015-05-16 18:35 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d08ff64b505b4e.job
2015-09-13 13:45 - 2014-11-12 14:56 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-09-13 13:45 - 2009-07-14 06:45 - 00021888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-13 13:45 - 2009-07-14 06:45 - 00021888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-13 13:43 - 2010-11-21 08:50 - 00699416 _____ C:\Windows\system32\perfh007.dat
2015-09-13 13:43 - 2010-11-21 08:50 - 00149556 _____ C:\Windows\system32\perfc007.dat
2015-09-13 13:43 - 2009-07-14 07:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-13 13:42 - 2015-08-10 11:01 - 01705569 _____ C:\Windows\WindowsUpdate.log
2015-09-13 13:40 - 2015-03-14 18:30 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-13 13:39 - 2014-10-19 10:12 - 00000000 ____D C:\Users\hal9050\AppData\Roaming\Skype
2015-09-13 13:38 - 2015-03-14 18:29 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-13 13:38 - 2014-10-25 20:41 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-09-13 13:37 - 2015-04-03 16:40 - 00117670 _____ C:\ndsvc.log
2015-09-13 13:37 - 2014-11-23 16:57 - 00000000 ____D C:\ProgramData\NVIDIA
2015-09-13 13:37 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-13 12:40 - 2014-10-16 20:18 - 00000000 ____D C:\Program Files\Microsoft Office 15
2015-09-13 12:02 - 2015-04-03 17:37 - 00000000 ___SD C:\Windows\system32\GWX
2015-09-13 12:02 - 2014-11-19 19:01 - 00000000 ____D C:\Users\hal9050\AppData\Roaming\vlc
2015-09-13 12:02 - 2014-10-13 18:21 - 00000000 ____D C:\Users\hal9050
2015-09-13 12:02 - 2010-11-21 09:00 - 00000000 ____D C:\Windows\ShellNew
2015-09-13 12:02 - 2010-11-21 09:00 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-13 12:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\servicing
2015-09-13 12:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2015-09-13 12:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2015-09-13 12:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-09-13 12:02 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2015-09-13 11:55 - 2014-10-17 20:18 - 00000000 ____D C:\Users\hal9050\.VirtualBox
2015-09-09 22:21 - 2014-10-13 19:00 - 00000000 ____D C:\Windows\system32\MRT
2015-09-09 20:06 - 2014-10-16 21:57 - 00001884 _____ C:\Windows\Sandboxie.ini
2015-09-06 15:28 - 2015-05-01 23:16 - 00000000 ____D C:\Users\hal9050\AppData\Local\CrashDumps
2015-09-05 17:51 - 2015-03-24 23:43 - 00000000 ____D C:\ProgramData\CyberLink
2015-09-04 22:04 - 2014-11-24 17:14 - 00000000 ____D C:\Program Files (x86)\Mullvad
2015-09-02 20:40 - 2015-05-16 18:35 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA1d08ff64b505b4e
2015-09-02 20:40 - 2015-03-14 18:29 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-08-29 21:02 - 2014-11-07 22:04 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-26 18:37 - 2014-10-13 19:00 - 134753440 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-08-24 20:30 - 2015-07-16 20:17 - 00000886 _____ C:\Users\hal9050\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk
2015-08-24 19:45 - 2015-03-15 20:48 - 00005134 _____ C:\Windows\System32\Tasks\Microsoft Office 15 Sync Maintenance for hal9050-PC-hal9050 hal9050-PC
2015-08-19 20:10 - 2014-11-23 16:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2015-08-19 20:10 - 2014-10-16 22:26 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2015-08-19 20:10 - 2014-10-16 22:26 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2015-08-19 10:41 - 2015-03-14 18:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
2015-08-18 10:45 - 2014-11-12 14:56 - 00778440 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-08-18 10:45 - 2014-11-12 14:56 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-08-18 10:45 - 2014-11-12 14:56 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-08-18 10:32 - 2015-04-15 03:22 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-08-18 10:32 - 2015-04-15 03:22 - 00000000 ____D C:\Windows\system32\appraiser

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-05-12 23:06 - 2015-05-12 23:06 - 0000044 _____ () C:\ProgramData\.SimImages

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-12 10:38

==================== Ende von FRST.txt ============================
         
--- --- ---
[CODE]

und der Addition.txt:
[CODE]FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:12-09-2015
durchgeführt von hal9050 (2015-09-13 14:01:17)
Gestartet von C:\Users\hal9050\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2014-10-13 16:21:25)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3922454578-3561126065-1349215242-500 - Administrator - Disabled)
hal9050 (S-1-5-21-3922454578-3561126065-1349215242-1000 - Administrator - Enabled) => C:\Users\hal9050
Gast (S-1-5-21-3922454578-3561126065-1349215242-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3922454578-3561126065-1349215242-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: ESET Smart Security 7.0 (Enabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ESET Smart Security 7.0 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
FW: ESET Personal Firewall (Enabled) {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ACDSee Free (HKLM-x32\...\ACDSee Free) (Version: 1.1.21 - ACD Systems International Inc.)
Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
Age of Empires II: HD Edition (HKLM-x32\...\Steam App 221380) (Version:  - Hidden Path Entertainment, Ensemble Studios)
Allway Sync version 14.2.1 (HKLM-x32\...\Allway Sync_is1) (Version:  - Botkind Inc)
Assassin's Creed (R) III (HKLM-x32\...\{9D15E813-0C26-41E7-ABC5-3EB06FF1B3CF}) (Version: 1.01 - Ubisoft)
ASUS MultiFrame (HKLM-x32\...\{FB4D076A-DEFD-4EAF-AD63-70D5A3BC262A}) (Version: 1.1.0 - ASUS)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Biet-O-Matic v2.14.12 (HKLM-x32\...\Biet-O-Matic v2.14.12) (Version: 2.14.12 - BOM Development Team)
BioShock 2 (HKLM-x32\...\Steam App 8850) (Version:  - 2K Marin)
BioShock Infinite (HKLM-x32\...\Steam App 8870) (Version:  - Irrational Games)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 4.18 - Piriform)
Curse Client (HKU\S-1-5-21-3922454578-3561126065-1349215242-1000\...\101a9f93b8f0bb6f) (Version: 5.1.1.820 - Curse)
CyberLink BD_3D Advisor 2.0 (HKLM-x32\...\{2D2D8FE2-605C-4D3C-B706-36E981E7EEF0}) (Version: 2.0.6410 - CyberLink Corp.)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
Deaktivierungs-Add-on für Browser von Google Analytics (HKLM\...\{9F540EA8-086E-4D53-B845-A06E6903DED6}) (Version: 0.9.6.0 - Google Inc.)
Dragon Age: Origins - Ultimate Edition (HKLM-x32\...\Steam App 47810) (Version:  - BioWare)
EasyRename (HKLM-x32\...\EasyRename) (Version:  - )
ESET Smart Security (HKLM\...\{23234C01-F6B0-40FE-A583-B66840B28445}) (Version: 7.0.317.4 - ESET, spol s r. o.)
Far Cry 4 (HKLM-x32\...\Uplay Install 420) (Version:  - Ubisoft)
FreeFileSync 6.14 (HKLM-x32\...\FreeFileSync) (Version: 6.14 - www.FreeFileSync.org)
Fresco Logic USB3.0 Host Controller (HKLM\...\{CA143808-48CA-4C24-84E9-00F9F5E12D67}) (Version: 3.5.106.0 - Fresco Logic Inc.)
Google Drive (HKLM-x32\...\{12ADFB82-D5A3-43E4-B2F4-FCD9B690315B}) (Version: 1.24.9931.5480 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.28.13 - Google Inc.) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Logitech Gaming Software 8.57 (HKLM\...\Logitech Gaming Software) (Version: 8.57.145 - Logitech Inc.)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Mass Effect 2 (HKLM-x32\...\Steam App 24980) (Version:  - BioWare)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 15.0.4753.1002 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla)
MPC-HC 1.7.7 (HKLM-x32\...\{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1) (Version: 1.7.7 - MPC-HC Team)
Mullvad (HKLM-x32\...\Product) (Version:  - )
NetDrive (HKLM-x32\...\NetDrive) (Version: 1.3.4.0 - Bdrive Inc.)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 355.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 355.60 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.5.12.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.12.11 - NVIDIA Corporation)
NVIDIA Grafiktreiber 355.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 355.60 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4753.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4753.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4753.1002 - Microsoft Corporation) Hidden
Oracle VM VirtualBox 4.3.30 (HKLM\...\{5E7BEDD4-397D-4537-A290-AB012A45D771}) (Version: 4.3.30 - Oracle Corporation)
Platform (x32 Version: 1.42 - VIA Technologies, Inc.) Hidden
Portal 2 (HKLM-x32\...\Steam App 620) (Version:  - Valve)
Process Hacker 2.33 (r5590) (HKLM\...\Process_Hacker2_is1) (Version: 2.33.0.5590 - wj32)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Quintessential Player (HKLM-x32\...\Quintessential Player) (Version: 4.51 - Quinnware)
Sandboxie 4.20 (64-bit) (HKLM\...\Sandboxie) (Version: 4.20 - Sandboxie Holdings, LLC)
SHIELD Streaming (Version: 4.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.5.12.11 - NVIDIA Corporation) Hidden
SimilarImages (HKLM-x32\...\SimilarImages) (Version: 2013.11 - Nils Maier)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.4.0.9058 - Microsoft Corporation)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Snagit 11 (HKLM-x32\...\{D0CC22F6-A67A-4083-A043-E0640CB7A4DF}) (Version: 11.2.1 - TechSmith Corporation)
SRWare Iron (64-Bit) Version SRWare Iron 37.0.2000.0 (HKLM\...\{BA85A29D-B48E-4826-BAEE-817024E52E29}_is1) (Version: SRWare Iron 37.0.2000.0 - SRWare)
SRWare Iron Version SRWare Iron 37.2000.0 (HKLM-x32\...\{C59CF2CE-B302-4833-AA35-E0E07D8EBC52}_is1) (Version: SRWare Iron 37.2000.0 - SRWare)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Steganos Privacy Suite 16 (HKLM-x32\...\{E5190609-65B6-40F7-9BC0-0DF56975EE41}) (Version: 16.1.1 - Steganos Software GmbH)
TeamSpeak 3 Client (HKU\S-1-5-21-3922454578-3561126065-1349215242-1000\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version:  - Bethesda Game Studios)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.51a - Ghisler Software GmbH)
Uplay (HKLM-x32\...\Uplay) (Version: 4.9 - Ubisoft)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.42 - VIA Technologies, Inc.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinRAR 5.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
XCOM: Enemy Unknown (HKLM-x32\...\Steam App 200510) (Version:  - Firaxis Games)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3922454578-3561126065-1349215242-1000_Classes\CLSID\{3c16cd49-7a22-4739-8f9f-09ea801cf218}\InprocServer32 -> C:\Windows\system32\dfshim.dll (Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

19-08-2015 22:36:45 Windows Update
24-08-2015 19:47:01 Windows Update
28-08-2015 12:04:27 Windows Update
02-09-2015 20:08:24 Windows Update
09-09-2015 20:12:49 Windows Update
09-09-2015 22:06:49 Windows Update
13-09-2015 12:00:39 Wiederherstellungsvorgang
13-09-2015 12:35:44 JRT Pre-Junkware Removal
13-09-2015 13:05:09 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {06257638-1A31-4EFC-BA8C-355E0EB6B923} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-18] (Adobe Systems Incorporated)
Task: {08E12A3D-6007-4AA7-B967-3552BA812779} - System32\Tasks\{5E4BEC40-C109-495B-8AA6-6D142A52D3B4} => pcalua.exe -a "C:\Users\hal9050\Downloads\Personal Renamer Version 2.4.0.0\setup.exe" -d "C:\Users\hal9050\Downloads\Personal Renamer Version 2.4.0.0"
Task: {191EDB7E-7D4F-4637-8B9B-9B19C7DD06BF} - System32\Tasks\GoogleUpdateTaskMachineUA1d0e5aee4bcbe94 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-14] (Google Inc.)
Task: {1AF559C0-D9D3-4140-8FCC-24C74BB29CB8} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-08-11] (Microsoft Corporation)
Task: {2776CCBF-8FC0-4230-8E39-427023E8E7D3} - System32\Tasks\{6D8663B2-9B45-4AAA-B04D-802D04606C9F} => pcalua.exe -a C:\Users\hal9050\Downloads\VirtualBox-4.3.30-101610-Win.exe -d C:\Users\hal9050\Downloads
Task: {28E9AB42-09D4-4769-99FC-06D520819511} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {292257A4-89B4-4872-B87B-EB85839727D3} - System32\Tasks\GoogleUpdateTaskMachineCore1d0e5aee496a88f => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-14] (Google Inc.)
Task: {3007FF55-9830-4652-818C-5072F8D5C3B0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {37EB1498-2B96-4C3E-8CB8-1B8EE8E1E64C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-14] (Google Inc.)
Task: {47B8DDE3-5729-46A6-B02A-774C325FBBAB} - System32\Tasks\{796282C5-A465-43C5-9918-9EB66883BE4D} => pcalua.exe -a C:\Users\hal9050\Downloads\VirtualBox-4.3.22-98236-Win.exe -d C:\Users\hal9050\Downloads
Task: {A4EE2DA3-FF75-4DBC-AFE5-2CC72D08881A} - System32\Tasks\{FA7FDBE2-948A-4E51-B6F2-F002EE427808} => pcalua.exe -a C:\Users\hal9050\Downloads\VirtualBox-4.3.24-98716-Win.exe -d C:\Users\hal9050\Downloads
Task: {AA58C060-1D84-42AF-BD77-D0E5709A5F9C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-05-12] (Microsoft Corporation)
Task: {B8B8B53C-3489-4499-B94E-9046123E58FC} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-09-26] (Piriform Ltd)
Task: {BE9176B5-079A-4978-9863-B6AEDA104ACE} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-08-11] (Microsoft Corporation)
Task: {C77D8E83-3E6C-4277-BC99-1F66EC0D418C} - System32\Tasks\Microsoft Office 15 Sync Maintenance for hal9050-PC-hal9050 hal9050-PC => C:\Program Files\Microsoft Office 15\Root\Office15\MsoSync.exe [2015-08-12] (Microsoft Corporation)
Task: {CB52FD7D-4480-420D-95BE-57B1FB980CE5} - System32\Tasks\{1425A8F9-AD25-43E9-9066-E3F42041FED7} => pcalua.exe -a C:\Users\hal9050\Downloads\VirtualBox-4.3.20-96997-Win.exe -d C:\Users\hal9050\Downloads
Task: {CE21E11E-CA25-42D8-9DAA-D203E64099C4} - System32\Tasks\GoogleUpdateTaskMachineUA1d08ff64b505b4e => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-14] (Google Inc.)
Task: {D658BC25-2074-4CAD-840D-3AAD74B6BF00} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-05-12] (Microsoft Corporation)
Task: {DACEA9AE-D694-467B-A020-4E8D9816AF88} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-14] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0e5aee496a88f.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d08ff64b505b4e.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d0e5aee4bcbe94.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-11-23 16:57 - 2015-08-07 06:34 - 00116344 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-10-25 11:25 - 2014-05-20 09:19 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2011-03-22 10:08 - 2011-03-22 10:08 - 00161280 _____ () C:\Program Files\NetDrive\libexpat.dll
2015-02-08 10:00 - 2015-02-08 10:00 - 00075136 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2014-10-29 13:44 - 2014-10-29 13:44 - 00226656 _____ () C:\Program Files (x86)\Steganos Privacy Suite 16\ShellExtension.dll
2014-09-18 09:23 - 2014-09-18 09:23 - 00866584 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2014-10-14 20:51 - 2014-10-14 20:51 - 01050904 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2014-09-18 09:23 - 2014-09-18 09:23 - 00059160 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2014-10-14 20:51 - 2014-10-14 20:51 - 00242456 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2014-09-25 20:44 - 2014-09-25 20:44 - 00053248 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2014-10-18 18:50 - 2014-04-14 12:41 - 00039192 _____ () C:\Program Files\CCleaner\branding.dll
2015-05-26 23:44 - 2015-07-24 06:22 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2011-03-09 15:21 - 2011-03-09 15:21 - 00619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2011-03-09 15:21 - 2011-03-09 15:21 - 00013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2015-09-13 13:38 - 2015-09-13 13:38 - 00098816 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\win32api.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00110080 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\pywintypes27.dll
2015-09-13 13:38 - 2015-09-13 13:38 - 00364544 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\pythoncom27.dll
2015-09-13 13:38 - 2015-09-13 13:38 - 00045568 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\_socket.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 01161216 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\_ssl.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00320512 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\win32com.shell.shell.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00713216 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\_hashlib.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 01176576 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\wx._core_.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00806400 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\wx._gdi_.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00816128 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\wx._windows_.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 01067008 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\wx._controls_.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00733184 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\wx._misc_.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00682496 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\pysqlite2._sqlite.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00087552 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\_ctypes.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00119808 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\win32file.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00108544 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\win32security.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00007168 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\hashobjs_ext.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00068096 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\usb_ext.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00167936 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\win32gui.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00018432 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\win32event.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00128512 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\_elementtree.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00127488 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\pyexpat.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00013824 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\common.time34.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00036864 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\_psutil_windows.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00038912 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\win32inet.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00011264 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\win32crypt.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00077312 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\wx._html2.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00027136 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\_multiprocessing.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00020480 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\_yappi.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00035840 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\win32process.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00686080 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\unicodedata.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00123392 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\wx._wizard.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00024064 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\win32pipe.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00010240 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\select.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00025600 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\win32pdh.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00525640 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\windows._lib_cacheinvalidation.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00017408 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\win32profile.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00022528 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\win32ts.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00078848 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\wx._animate.pyd

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3922454578-3561126065-1349215242-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\hal9050\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 193.138.219.228
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{F9231133-F3EA-4D2B-9081-897C9513CC10}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{3B9F8CF7-7CDF-47B8-BC35-94F32D4E43E4}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{44C11DCF-2C76-4AED-8285-95F0120FB6D7}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{7B3EE409-2C58-4873-90EB-B311F6ED1140}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{CACBA64A-D0E8-494A-BAA9-84657C30068C}] => (Allow) D:\Spiele\WoW\Battle.net\Battle.net.exe
FirewallRules: [{F970101F-2712-4A0A-8A06-D00733BD9D58}] => (Allow) D:\Spiele\WoW\Battle.net\Battle.net.exe
FirewallRules: [{C2291097-CF1D-4779-A9BE-297F60B0ED64}] => (Allow) C:\Program Files\Logitech Gaming Software\LCore.exe
FirewallRules: [{5B3AAAB1-9083-4820-A412-00F4EDD8D9D4}] => (Allow) C:\Program Files\Logitech Gaming Software\LCore.exe
FirewallRules: [{ED9758BC-B8CE-4EB2-8AB1-8EDD877D4942}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C4C94ACB-80FD-43FB-BA11-B728D3244017}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{FE507FAE-83CD-4852-A8F4-65D4AF994748}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{6D627238-A232-4D10-8A90-6848F418C898}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{58AAB1FD-1F19-41B4-9618-F3DABDFDBF4F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{3C86D77E-15D6-4FA2-AA26-DCD32D353207}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{9DE463C6-B494-4E6E-9585-668A122AAEB2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C510C96C-0910-4937-A4B3-B21AA7A66F25}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4B4E7EFC-B372-4060-9FC7-D4E6923E5923}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{2C74497B-BD68-4642-896D-101CE75B62A5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{670CF15D-A7DE-408E-BB8A-2ABFA7EBC890}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{F976C5E1-4CCD-4C33-B903-95DF888B4394}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{07A1D218-933B-45E7-9126-2DD6C04E7B98}] => (Allow) D:\Spiele\+Steam\steamapps\common\Mass Effect 2\Binaries\MassEffect2.exe
FirewallRules: [{4809FC58-0914-4A40-999E-576CD1A06D1A}] => (Allow) D:\Spiele\+Steam\steamapps\common\Mass Effect 2\Binaries\MassEffect2.exe
FirewallRules: [{D95F8A87-E3DC-4282-A523-937B1AF2F349}] => (Allow) D:\Spiele\+Steam\steamapps\common\Mass Effect 2\MassEffect2Launcher.exe
FirewallRules: [{21AE6AEB-3AA9-4D1E-A7FA-BF57D79BA9BB}] => (Allow) D:\Spiele\+Steam\steamapps\common\Mass Effect 2\MassEffect2Launcher.exe
FirewallRules: [{76BAD3DE-1FE2-4850-8A0D-5CBD90F3503F}] => (Allow) D:\Spiele\+Steam\steamapps\common\Portal 2\portal2.exe
FirewallRules: [{E6792298-14FE-40FC-A92A-209750ADC669}] => (Allow) D:\Spiele\+Steam\steamapps\common\Portal 2\portal2.exe
FirewallRules: [{E8D84E2A-63BE-4278-98DE-B39B359F6E57}] => (Allow) D:\Spiele\+Steam\steamapps\common\Dragon Age Ultimate Edition\DAOriginsLauncher.exe
FirewallRules: [{6369DF9D-2758-47B8-A49F-7B432576EF87}] => (Allow) D:\Spiele\+Steam\steamapps\common\Dragon Age Ultimate Edition\DAOriginsLauncher.exe
FirewallRules: [{CA231807-2FD3-4195-ABF0-058E3ECCDD9A}] => (Allow) D:\Spiele\+Steam\steamapps\common\BioShock Infinite\Binaries\Win32\BioShockInfinite.exe
FirewallRules: [{58207EF6-7662-40EF-8D99-889945D86DCF}] => (Allow) D:\Spiele\+Steam\steamapps\common\BioShock Infinite\Binaries\Win32\BioShockInfinite.exe
FirewallRules: [{1A4C94AB-985D-4508-A7C3-2C3E35AD5006}] => (Allow) D:\Spiele\+Steam\steamapps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{BFF99F22-6F5A-4A32-88D3-84D5BF77A4E2}] => (Allow) D:\Spiele\+Steam\steamapps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{14C5ACA1-4CC3-4DFC-8C98-93F22BE98001}] => (Allow) D:\Spiele\+Steam\steamapps\common\Age2HD\Launcher.exe
FirewallRules: [{AC429D32-A80B-426D-80CE-454E4125DA89}] => (Allow) D:\Spiele\+Steam\steamapps\common\Age2HD\Launcher.exe
FirewallRules: [{58C46E91-D322-4F0F-94F6-ACEEF2E86966}] => (Allow) D:\Spiele\+Steam\steamapps\common\BioShock 2\SP\Builds\Binaries\Bioshock2Launcher.exe
FirewallRules: [{027B8C81-72B3-4551-A7C2-4DB530C61974}] => (Allow) D:\Spiele\+Steam\steamapps\common\BioShock 2\SP\Builds\Binaries\Bioshock2Launcher.exe
FirewallRules: [{6AB2F1BA-4CD3-49FA-AB25-FE817E64CEBF}] => (Allow) D:\Spiele\+Steam\steamapps\common\BioShock 2\MP\Builds\Binaries\Bioshock2Launcher.exe
FirewallRules: [{9DBC16C5-8188-4D18-9281-4586F7818A35}] => (Allow) D:\Spiele\+Steam\steamapps\common\BioShock 2\MP\Builds\Binaries\Bioshock2Launcher.exe
FirewallRules: [{03B2C577-1322-4113-BA1C-96A5BE8ABEDF}] => (Allow) D:\Spiele\+Steam\steamapps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe
FirewallRules: [{FAA6A9D3-E6AA-4548-8E46-64FEB45FCC13}] => (Allow) D:\Spiele\+Steam\steamapps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe
FirewallRules: [{43583137-F305-4F13-80FF-8EFECAF049C2}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{E24E493D-9C8D-4874-983C-3C5FCD5A5AA9}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{5A4EA3AF-A045-444B-9B68-24C0278C5CFD}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{BE7ECB30-01F6-4A54-8FED-BB039176E399}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{371E392F-6BF1-4BF6-BA9E-623BA9C0877D}] => (Allow) D:\Spiele\+Ubisoft\AC3SP.exe
FirewallRules: [{210D2CD2-9323-49CF-B811-EB69A4AC329A}] => (Allow) D:\Spiele\+Ubisoft\AC3SP.exe
FirewallRules: [{F76B50BC-7BB1-4899-A880-21F1CFA13F72}] => (Allow) D:\Spiele\+Ubisoft\AC3MP.exe
FirewallRules: [{818681E7-53BC-4452-AA11-DE346152CC0F}] => (Allow) D:\Spiele\+Ubisoft\AC3MP.exe
FirewallRules: [{345FA6AD-7034-4E20-AA7D-E7B9CA72974A}] => (Allow) D:\Spiele\+Ubisoft\AssassinsCreed3.exe
FirewallRules: [{61E98026-CE06-4631-BC23-A5B3E21B8C2D}] => (Allow) D:\Spiele\+Ubisoft\AssassinsCreed3.exe
FirewallRules: [{1DAF6BF7-992D-4F72-AADE-BB9EDE7E7601}] => (Allow) D:\Spiele\+Ubisoft\Far Cry 4\bin\FarCry4.exe
FirewallRules: [{AA106631-9D4A-4E4A-84FD-4DBAB1EEAEED}] => (Allow) D:\Spiele\+Ubisoft\Far Cry 4\bin\FarCry4.exe
FirewallRules: [{BC9DE1C8-72F3-4841-A74C-6DCADB003BE4}] => (Allow) D:\Spiele\+Ubisoft\Far Cry 4\bin\FarCry4.exe
FirewallRules: [{F6CDB741-F2D0-4E62-8531-C91EBC39DD10}] => (Allow) D:\Spiele\+Ubisoft\Far Cry 4\bin\FarCry4.exe
FirewallRules: [{CB7D75B5-F833-4F7B-B2BE-02F0A16EF142}] => (Allow) D:\Spiele\+Ubisoft\Far Cry 4\bin\IGE_WPF64.exe
FirewallRules: [{86693132-22E8-4257-8AFA-C50AA89D608A}] => (Allow) D:\Spiele\+Ubisoft\Far Cry 4\bin\IGE_WPF64.exe
FirewallRules: [{DCC53D41-9640-421E-96E5-7BE3F4CE96E2}] => (Allow) D:\Spiele\+Ubisoft\Far Cry 4\bin\IGE_WPF64.exe
FirewallRules: [{C809C9C0-5847-4F38-AEB7-5053DCF1DDDF}] => (Allow) D:\Spiele\+Ubisoft\Far Cry 4\bin\IGE_WPF64.exe
FirewallRules: [{3C454174-2B57-4C7D-B6EB-BC2029AB52E2}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{041D1D08-3066-45B8-906C-0637E45BCE86}] => (Allow) C:\Program Files\NetDrive\ndsvc.exe
FirewallRules: [{59979198-6314-427F-9607-A12FA7147161}] => (Allow) C:\Program Files\NetDrive\ndsvc.exe
FirewallRules: [{276E0223-1BB2-4ED3-9D9E-EC33BC6974C1}] => (Allow) C:\Program Files\NetDrive\ndsvc.exe
FirewallRules: [{FCAA7FA7-639E-44FB-A5F3-14237E565EDC}] => (Allow) C:\Program Files\NetDrive\ndsvc.exe
FirewallRules: [{4990009D-3275-40B8-87B5-8B725AADDDA2}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{83BC1839-99BD-44CC-B893-10203C1D71CD}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{4AA4D2CE-1F09-4EC7-B726-52ADA5D9DF23}] => (Allow) D:\Spiele\StarCraft II\StarCraft II.exe
FirewallRules: [{9AE292C3-7686-4963-8F21-CB8D44AC6391}] => (Allow) D:\Spiele\StarCraft II\StarCraft II.exe
FirewallRules: [{372E9F94-CBC3-4586-95A9-21DE8814E1F3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{0EC1D4ED-BC13-4560-924B-2FF654500193}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{265B84B9-4BB3-4BFB-B353-6C703BD8EA05}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{9FB8DB32-8D0F-44B1-B78F-D2D5A8C1018E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{5AB57DD1-BD75-4F1F-83BF-516C679CFFC5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================

Systemfehler:
=============

Microsoft Office:
=========================

CodeIntegrity:
===================================
  Date: 2015-09-13 13:37:14.037
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Quintessential Player\cdrpdacc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-13 13:37:14.007
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Quintessential Player\cdrpdacc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-13 12:03:14.064
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Quintessential Player\cdrpdacc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-13 12:03:14.024
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Quintessential Player\cdrpdacc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-13 11:40:58.803
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Quintessential Player\cdrpdacc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-13 11:40:58.773
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Quintessential Player\cdrpdacc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-12 10:21:06.362
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Quintessential Player\cdrpdacc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-12 10:21:06.322
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Quintessential Player\cdrpdacc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-11 20:14:24.039
  Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_f3153036f55ab3f5\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-09-11 20:14:24.031
  Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_f3153036f55ab3f5\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 6135.12 MB
Verfügbarer physikalischer RAM: 3968.38 MB
Summe virtueller Speicher: 12268.44 MB
Verfügbarer virtueller Speicher: 9981.89 MB

==================== Laufwerke ================================

Drive c: (Start-Platte) (Fixed) (Total:238.37 GB) (Free:152.12 GB) NTFS
Drive d: (Daten-Platte) (Fixed) (Total:1862.89 GB) (Free:1660.57 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: FE133B0F)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=238.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 1863 GB) (Disk ID: 0000B48F)

Partition: GPT.

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 2794.5 GB) (Disk ID: 0084F105)

Partition: GPT.

========================================================
Disk: 3 (MBR Code: Windows 7 or 8) (Size: 2794.5 GB) (Disk ID: 0000B54A)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
--- --- ---

So, scheint geklappt zu haben.Muss ja alles immer erst auf das Tablet ziehen und von dort dann posten. Rechter verweigert ja wie gesagt derzeit den Internet-Dienst ;-)
__________________

Alt 13.09.2015, 17:09   #4
alex7T2
 
svchost.exe verucht im sekundentakt "bösartige Webseiten" aufzurufen - Standard

svchost.exe verucht im sekundentakt "bösartige Webseiten" aufzurufen



und der Addition.txt:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:12-09-2015
durchgeführt von hal9050 (2015-09-13 14:01:17)
Gestartet von C:\Users\hal9050\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2014-10-13 16:21:25)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3922454578-3561126065-1349215242-500 - Administrator - Disabled)
hal9050 (S-1-5-21-3922454578-3561126065-1349215242-1000 - Administrator - Enabled) => C:\Users\hal9050
Gast (S-1-5-21-3922454578-3561126065-1349215242-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3922454578-3561126065-1349215242-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: ESET Smart Security 7.0 (Enabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ESET Smart Security 7.0 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
FW: ESET Personal Firewall (Enabled) {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ACDSee Free (HKLM-x32\...\ACDSee Free) (Version: 1.1.21 - ACD Systems International Inc.)
Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
Age of Empires II: HD Edition (HKLM-x32\...\Steam App 221380) (Version:  - Hidden Path Entertainment, Ensemble Studios)
Allway Sync version 14.2.1 (HKLM-x32\...\Allway Sync_is1) (Version:  - Botkind Inc)
Assassin's Creed (R) III (HKLM-x32\...\{9D15E813-0C26-41E7-ABC5-3EB06FF1B3CF}) (Version: 1.01 - Ubisoft)
ASUS MultiFrame (HKLM-x32\...\{FB4D076A-DEFD-4EAF-AD63-70D5A3BC262A}) (Version: 1.1.0 - ASUS)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Biet-O-Matic v2.14.12 (HKLM-x32\...\Biet-O-Matic v2.14.12) (Version: 2.14.12 - BOM Development Team)
BioShock 2 (HKLM-x32\...\Steam App 8850) (Version:  - 2K Marin)
BioShock Infinite (HKLM-x32\...\Steam App 8870) (Version:  - Irrational Games)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 4.18 - Piriform)
Curse Client (HKU\S-1-5-21-3922454578-3561126065-1349215242-1000\...\101a9f93b8f0bb6f) (Version: 5.1.1.820 - Curse)
CyberLink BD_3D Advisor 2.0 (HKLM-x32\...\{2D2D8FE2-605C-4D3C-B706-36E981E7EEF0}) (Version: 2.0.6410 - CyberLink Corp.)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
Deaktivierungs-Add-on für Browser von Google Analytics (HKLM\...\{9F540EA8-086E-4D53-B845-A06E6903DED6}) (Version: 0.9.6.0 - Google Inc.)
Dragon Age: Origins - Ultimate Edition (HKLM-x32\...\Steam App 47810) (Version:  - BioWare)
EasyRename (HKLM-x32\...\EasyRename) (Version:  - )
ESET Smart Security (HKLM\...\{23234C01-F6B0-40FE-A583-B66840B28445}) (Version: 7.0.317.4 - ESET, spol s r. o.)
Far Cry 4 (HKLM-x32\...\Uplay Install 420) (Version:  - Ubisoft)
FreeFileSync 6.14 (HKLM-x32\...\FreeFileSync) (Version: 6.14 - www.FreeFileSync.org)
Fresco Logic USB3.0 Host Controller (HKLM\...\{CA143808-48CA-4C24-84E9-00F9F5E12D67}) (Version: 3.5.106.0 - Fresco Logic Inc.)
Google Drive (HKLM-x32\...\{12ADFB82-D5A3-43E4-B2F4-FCD9B690315B}) (Version: 1.24.9931.5480 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.28.13 - Google Inc.) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Logitech Gaming Software 8.57 (HKLM\...\Logitech Gaming Software) (Version: 8.57.145 - Logitech Inc.)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Mass Effect 2 (HKLM-x32\...\Steam App 24980) (Version:  - BioWare)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 15.0.4753.1002 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla)
MPC-HC 1.7.7 (HKLM-x32\...\{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1) (Version: 1.7.7 - MPC-HC Team)
Mullvad (HKLM-x32\...\Product) (Version:  - )
NetDrive (HKLM-x32\...\NetDrive) (Version: 1.3.4.0 - Bdrive Inc.)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 355.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 355.60 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.5.12.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.12.11 - NVIDIA Corporation)
NVIDIA Grafiktreiber 355.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 355.60 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4753.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4753.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4753.1002 - Microsoft Corporation) Hidden
Oracle VM VirtualBox 4.3.30 (HKLM\...\{5E7BEDD4-397D-4537-A290-AB012A45D771}) (Version: 4.3.30 - Oracle Corporation)
Platform (x32 Version: 1.42 - VIA Technologies, Inc.) Hidden
Portal 2 (HKLM-x32\...\Steam App 620) (Version:  - Valve)
Process Hacker 2.33 (r5590) (HKLM\...\Process_Hacker2_is1) (Version: 2.33.0.5590 - wj32)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Quintessential Player (HKLM-x32\...\Quintessential Player) (Version: 4.51 - Quinnware)
Sandboxie 4.20 (64-bit) (HKLM\...\Sandboxie) (Version: 4.20 - Sandboxie Holdings, LLC)
SHIELD Streaming (Version: 4.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.5.12.11 - NVIDIA Corporation) Hidden
SimilarImages (HKLM-x32\...\SimilarImages) (Version: 2013.11 - Nils Maier)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.4.0.9058 - Microsoft Corporation)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Snagit 11 (HKLM-x32\...\{D0CC22F6-A67A-4083-A043-E0640CB7A4DF}) (Version: 11.2.1 - TechSmith Corporation)
SRWare Iron (64-Bit) Version SRWare Iron 37.0.2000.0 (HKLM\...\{BA85A29D-B48E-4826-BAEE-817024E52E29}_is1) (Version: SRWare Iron 37.0.2000.0 - SRWare)
SRWare Iron Version SRWare Iron 37.2000.0 (HKLM-x32\...\{C59CF2CE-B302-4833-AA35-E0E07D8EBC52}_is1) (Version: SRWare Iron 37.2000.0 - SRWare)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Steganos Privacy Suite 16 (HKLM-x32\...\{E5190609-65B6-40F7-9BC0-0DF56975EE41}) (Version: 16.1.1 - Steganos Software GmbH)
TeamSpeak 3 Client (HKU\S-1-5-21-3922454578-3561126065-1349215242-1000\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version:  - Bethesda Game Studios)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.51a - Ghisler Software GmbH)
Uplay (HKLM-x32\...\Uplay) (Version: 4.9 - Ubisoft)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.42 - VIA Technologies, Inc.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinRAR 5.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
XCOM: Enemy Unknown (HKLM-x32\...\Steam App 200510) (Version:  - Firaxis Games)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3922454578-3561126065-1349215242-1000_Classes\CLSID\{3c16cd49-7a22-4739-8f9f-09ea801cf218}\InprocServer32 -> C:\Windows\system32\dfshim.dll (Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

19-08-2015 22:36:45 Windows Update
24-08-2015 19:47:01 Windows Update
28-08-2015 12:04:27 Windows Update
02-09-2015 20:08:24 Windows Update
09-09-2015 20:12:49 Windows Update
09-09-2015 22:06:49 Windows Update
13-09-2015 12:00:39 Wiederherstellungsvorgang
13-09-2015 12:35:44 JRT Pre-Junkware Removal
13-09-2015 13:05:09 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {06257638-1A31-4EFC-BA8C-355E0EB6B923} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-18] (Adobe Systems Incorporated)
Task: {08E12A3D-6007-4AA7-B967-3552BA812779} - System32\Tasks\{5E4BEC40-C109-495B-8AA6-6D142A52D3B4} => pcalua.exe -a "C:\Users\hal9050\Downloads\Personal Renamer Version 2.4.0.0\setup.exe" -d "C:\Users\hal9050\Downloads\Personal Renamer Version 2.4.0.0"
Task: {191EDB7E-7D4F-4637-8B9B-9B19C7DD06BF} - System32\Tasks\GoogleUpdateTaskMachineUA1d0e5aee4bcbe94 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-14] (Google Inc.)
Task: {1AF559C0-D9D3-4140-8FCC-24C74BB29CB8} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-08-11] (Microsoft Corporation)
Task: {2776CCBF-8FC0-4230-8E39-427023E8E7D3} - System32\Tasks\{6D8663B2-9B45-4AAA-B04D-802D04606C9F} => pcalua.exe -a C:\Users\hal9050\Downloads\VirtualBox-4.3.30-101610-Win.exe -d C:\Users\hal9050\Downloads
Task: {28E9AB42-09D4-4769-99FC-06D520819511} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {292257A4-89B4-4872-B87B-EB85839727D3} - System32\Tasks\GoogleUpdateTaskMachineCore1d0e5aee496a88f => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-14] (Google Inc.)
Task: {3007FF55-9830-4652-818C-5072F8D5C3B0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {37EB1498-2B96-4C3E-8CB8-1B8EE8E1E64C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-14] (Google Inc.)
Task: {47B8DDE3-5729-46A6-B02A-774C325FBBAB} - System32\Tasks\{796282C5-A465-43C5-9918-9EB66883BE4D} => pcalua.exe -a C:\Users\hal9050\Downloads\VirtualBox-4.3.22-98236-Win.exe -d C:\Users\hal9050\Downloads
Task: {A4EE2DA3-FF75-4DBC-AFE5-2CC72D08881A} - System32\Tasks\{FA7FDBE2-948A-4E51-B6F2-F002EE427808} => pcalua.exe -a C:\Users\hal9050\Downloads\VirtualBox-4.3.24-98716-Win.exe -d C:\Users\hal9050\Downloads
Task: {AA58C060-1D84-42AF-BD77-D0E5709A5F9C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-05-12] (Microsoft Corporation)
Task: {B8B8B53C-3489-4499-B94E-9046123E58FC} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-09-26] (Piriform Ltd)
Task: {BE9176B5-079A-4978-9863-B6AEDA104ACE} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-08-11] (Microsoft Corporation)
Task: {C77D8E83-3E6C-4277-BC99-1F66EC0D418C} - System32\Tasks\Microsoft Office 15 Sync Maintenance for hal9050-PC-hal9050 hal9050-PC => C:\Program Files\Microsoft Office 15\Root\Office15\MsoSync.exe [2015-08-12] (Microsoft Corporation)
Task: {CB52FD7D-4480-420D-95BE-57B1FB980CE5} - System32\Tasks\{1425A8F9-AD25-43E9-9066-E3F42041FED7} => pcalua.exe -a C:\Users\hal9050\Downloads\VirtualBox-4.3.20-96997-Win.exe -d C:\Users\hal9050\Downloads
Task: {CE21E11E-CA25-42D8-9DAA-D203E64099C4} - System32\Tasks\GoogleUpdateTaskMachineUA1d08ff64b505b4e => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-14] (Google Inc.)
Task: {D658BC25-2074-4CAD-840D-3AAD74B6BF00} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-05-12] (Microsoft Corporation)
Task: {DACEA9AE-D694-467B-A020-4E8D9816AF88} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-14] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0e5aee496a88f.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d08ff64b505b4e.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d0e5aee4bcbe94.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-11-23 16:57 - 2015-08-07 06:34 - 00116344 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-10-25 11:25 - 2014-05-20 09:19 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2011-03-22 10:08 - 2011-03-22 10:08 - 00161280 _____ () C:\Program Files\NetDrive\libexpat.dll
2015-02-08 10:00 - 2015-02-08 10:00 - 00075136 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2014-10-29 13:44 - 2014-10-29 13:44 - 00226656 _____ () C:\Program Files (x86)\Steganos Privacy Suite 16\ShellExtension.dll
2014-09-18 09:23 - 2014-09-18 09:23 - 00866584 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2014-10-14 20:51 - 2014-10-14 20:51 - 01050904 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2014-09-18 09:23 - 2014-09-18 09:23 - 00059160 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2014-10-14 20:51 - 2014-10-14 20:51 - 00242456 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2014-09-25 20:44 - 2014-09-25 20:44 - 00053248 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2014-10-18 18:50 - 2014-04-14 12:41 - 00039192 _____ () C:\Program Files\CCleaner\branding.dll
2015-05-26 23:44 - 2015-07-24 06:22 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2011-03-09 15:21 - 2011-03-09 15:21 - 00619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2011-03-09 15:21 - 2011-03-09 15:21 - 00013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2015-09-13 13:38 - 2015-09-13 13:38 - 00098816 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\win32api.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00110080 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\pywintypes27.dll
2015-09-13 13:38 - 2015-09-13 13:38 - 00364544 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\pythoncom27.dll
2015-09-13 13:38 - 2015-09-13 13:38 - 00045568 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\_socket.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 01161216 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\_ssl.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00320512 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\win32com.shell.shell.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00713216 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\_hashlib.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 01176576 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\wx._core_.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00806400 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\wx._gdi_.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00816128 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\wx._windows_.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 01067008 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\wx._controls_.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00733184 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\wx._misc_.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00682496 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\pysqlite2._sqlite.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00087552 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\_ctypes.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00119808 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\win32file.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00108544 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\win32security.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00007168 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\hashobjs_ext.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00068096 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\usb_ext.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00167936 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\win32gui.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00018432 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\win32event.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00128512 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\_elementtree.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00127488 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\pyexpat.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00013824 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\common.time34.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00036864 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\_psutil_windows.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00038912 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\win32inet.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00011264 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\win32crypt.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00077312 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\wx._html2.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00027136 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\_multiprocessing.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00020480 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\_yappi.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00035840 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\win32process.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00686080 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\unicodedata.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00123392 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\wx._wizard.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00024064 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\win32pipe.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00010240 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\select.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00025600 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\win32pdh.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00525640 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\windows._lib_cacheinvalidation.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00017408 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\win32profile.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00022528 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\win32ts.pyd
2015-09-13 13:38 - 2015-09-13 13:38 - 00078848 ____N () C:\Users\hal9050\AppData\Local\Temp\_MEI50402\wx._animate.pyd

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3922454578-3561126065-1349215242-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\hal9050\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 193.138.219.228
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{F9231133-F3EA-4D2B-9081-897C9513CC10}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{3B9F8CF7-7CDF-47B8-BC35-94F32D4E43E4}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{44C11DCF-2C76-4AED-8285-95F0120FB6D7}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{7B3EE409-2C58-4873-90EB-B311F6ED1140}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{CACBA64A-D0E8-494A-BAA9-84657C30068C}] => (Allow) D:\Spiele\WoW\Battle.net\Battle.net.exe
FirewallRules: [{F970101F-2712-4A0A-8A06-D00733BD9D58}] => (Allow) D:\Spiele\WoW\Battle.net\Battle.net.exe
FirewallRules: [{C2291097-CF1D-4779-A9BE-297F60B0ED64}] => (Allow) C:\Program Files\Logitech Gaming Software\LCore.exe
FirewallRules: [{5B3AAAB1-9083-4820-A412-00F4EDD8D9D4}] => (Allow) C:\Program Files\Logitech Gaming Software\LCore.exe
FirewallRules: [{ED9758BC-B8CE-4EB2-8AB1-8EDD877D4942}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C4C94ACB-80FD-43FB-BA11-B728D3244017}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{FE507FAE-83CD-4852-A8F4-65D4AF994748}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{6D627238-A232-4D10-8A90-6848F418C898}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{58AAB1FD-1F19-41B4-9618-F3DABDFDBF4F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{3C86D77E-15D6-4FA2-AA26-DCD32D353207}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{9DE463C6-B494-4E6E-9585-668A122AAEB2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C510C96C-0910-4937-A4B3-B21AA7A66F25}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4B4E7EFC-B372-4060-9FC7-D4E6923E5923}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{2C74497B-BD68-4642-896D-101CE75B62A5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{670CF15D-A7DE-408E-BB8A-2ABFA7EBC890}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{F976C5E1-4CCD-4C33-B903-95DF888B4394}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{07A1D218-933B-45E7-9126-2DD6C04E7B98}] => (Allow) D:\Spiele\+Steam\steamapps\common\Mass Effect 2\Binaries\MassEffect2.exe
FirewallRules: [{4809FC58-0914-4A40-999E-576CD1A06D1A}] => (Allow) D:\Spiele\+Steam\steamapps\common\Mass Effect 2\Binaries\MassEffect2.exe
FirewallRules: [{D95F8A87-E3DC-4282-A523-937B1AF2F349}] => (Allow) D:\Spiele\+Steam\steamapps\common\Mass Effect 2\MassEffect2Launcher.exe
FirewallRules: [{21AE6AEB-3AA9-4D1E-A7FA-BF57D79BA9BB}] => (Allow) D:\Spiele\+Steam\steamapps\common\Mass Effect 2\MassEffect2Launcher.exe
FirewallRules: [{76BAD3DE-1FE2-4850-8A0D-5CBD90F3503F}] => (Allow) D:\Spiele\+Steam\steamapps\common\Portal 2\portal2.exe
FirewallRules: [{E6792298-14FE-40FC-A92A-209750ADC669}] => (Allow) D:\Spiele\+Steam\steamapps\common\Portal 2\portal2.exe
FirewallRules: [{E8D84E2A-63BE-4278-98DE-B39B359F6E57}] => (Allow) D:\Spiele\+Steam\steamapps\common\Dragon Age Ultimate Edition\DAOriginsLauncher.exe
FirewallRules: [{6369DF9D-2758-47B8-A49F-7B432576EF87}] => (Allow) D:\Spiele\+Steam\steamapps\common\Dragon Age Ultimate Edition\DAOriginsLauncher.exe
FirewallRules: [{CA231807-2FD3-4195-ABF0-058E3ECCDD9A}] => (Allow) D:\Spiele\+Steam\steamapps\common\BioShock Infinite\Binaries\Win32\BioShockInfinite.exe
FirewallRules: [{58207EF6-7662-40EF-8D99-889945D86DCF}] => (Allow) D:\Spiele\+Steam\steamapps\common\BioShock Infinite\Binaries\Win32\BioShockInfinite.exe
FirewallRules: [{1A4C94AB-985D-4508-A7C3-2C3E35AD5006}] => (Allow) D:\Spiele\+Steam\steamapps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{BFF99F22-6F5A-4A32-88D3-84D5BF77A4E2}] => (Allow) D:\Spiele\+Steam\steamapps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{14C5ACA1-4CC3-4DFC-8C98-93F22BE98001}] => (Allow) D:\Spiele\+Steam\steamapps\common\Age2HD\Launcher.exe
FirewallRules: [{AC429D32-A80B-426D-80CE-454E4125DA89}] => (Allow) D:\Spiele\+Steam\steamapps\common\Age2HD\Launcher.exe
FirewallRules: [{58C46E91-D322-4F0F-94F6-ACEEF2E86966}] => (Allow) D:\Spiele\+Steam\steamapps\common\BioShock 2\SP\Builds\Binaries\Bioshock2Launcher.exe
FirewallRules: [{027B8C81-72B3-4551-A7C2-4DB530C61974}] => (Allow) D:\Spiele\+Steam\steamapps\common\BioShock 2\SP\Builds\Binaries\Bioshock2Launcher.exe
FirewallRules: [{6AB2F1BA-4CD3-49FA-AB25-FE817E64CEBF}] => (Allow) D:\Spiele\+Steam\steamapps\common\BioShock 2\MP\Builds\Binaries\Bioshock2Launcher.exe
FirewallRules: [{9DBC16C5-8188-4D18-9281-4586F7818A35}] => (Allow) D:\Spiele\+Steam\steamapps\common\BioShock 2\MP\Builds\Binaries\Bioshock2Launcher.exe
FirewallRules: [{03B2C577-1322-4113-BA1C-96A5BE8ABEDF}] => (Allow) D:\Spiele\+Steam\steamapps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe
FirewallRules: [{FAA6A9D3-E6AA-4548-8E46-64FEB45FCC13}] => (Allow) D:\Spiele\+Steam\steamapps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe
FirewallRules: [{43583137-F305-4F13-80FF-8EFECAF049C2}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{E24E493D-9C8D-4874-983C-3C5FCD5A5AA9}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{5A4EA3AF-A045-444B-9B68-24C0278C5CFD}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{BE7ECB30-01F6-4A54-8FED-BB039176E399}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{371E392F-6BF1-4BF6-BA9E-623BA9C0877D}] => (Allow) D:\Spiele\+Ubisoft\AC3SP.exe
FirewallRules: [{210D2CD2-9323-49CF-B811-EB69A4AC329A}] => (Allow) D:\Spiele\+Ubisoft\AC3SP.exe
FirewallRules: [{F76B50BC-7BB1-4899-A880-21F1CFA13F72}] => (Allow) D:\Spiele\+Ubisoft\AC3MP.exe
FirewallRules: [{818681E7-53BC-4452-AA11-DE346152CC0F}] => (Allow) D:\Spiele\+Ubisoft\AC3MP.exe
FirewallRules: [{345FA6AD-7034-4E20-AA7D-E7B9CA72974A}] => (Allow) D:\Spiele\+Ubisoft\AssassinsCreed3.exe
FirewallRules: [{61E98026-CE06-4631-BC23-A5B3E21B8C2D}] => (Allow) D:\Spiele\+Ubisoft\AssassinsCreed3.exe
FirewallRules: [{1DAF6BF7-992D-4F72-AADE-BB9EDE7E7601}] => (Allow) D:\Spiele\+Ubisoft\Far Cry 4\bin\FarCry4.exe
FirewallRules: [{AA106631-9D4A-4E4A-84FD-4DBAB1EEAEED}] => (Allow) D:\Spiele\+Ubisoft\Far Cry 4\bin\FarCry4.exe
FirewallRules: [{BC9DE1C8-72F3-4841-A74C-6DCADB003BE4}] => (Allow) D:\Spiele\+Ubisoft\Far Cry 4\bin\FarCry4.exe
FirewallRules: [{F6CDB741-F2D0-4E62-8531-C91EBC39DD10}] => (Allow) D:\Spiele\+Ubisoft\Far Cry 4\bin\FarCry4.exe
FirewallRules: [{CB7D75B5-F833-4F7B-B2BE-02F0A16EF142}] => (Allow) D:\Spiele\+Ubisoft\Far Cry 4\bin\IGE_WPF64.exe
FirewallRules: [{86693132-22E8-4257-8AFA-C50AA89D608A}] => (Allow) D:\Spiele\+Ubisoft\Far Cry 4\bin\IGE_WPF64.exe
FirewallRules: [{DCC53D41-9640-421E-96E5-7BE3F4CE96E2}] => (Allow) D:\Spiele\+Ubisoft\Far Cry 4\bin\IGE_WPF64.exe
FirewallRules: [{C809C9C0-5847-4F38-AEB7-5053DCF1DDDF}] => (Allow) D:\Spiele\+Ubisoft\Far Cry 4\bin\IGE_WPF64.exe
FirewallRules: [{3C454174-2B57-4C7D-B6EB-BC2029AB52E2}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{041D1D08-3066-45B8-906C-0637E45BCE86}] => (Allow) C:\Program Files\NetDrive\ndsvc.exe
FirewallRules: [{59979198-6314-427F-9607-A12FA7147161}] => (Allow) C:\Program Files\NetDrive\ndsvc.exe
FirewallRules: [{276E0223-1BB2-4ED3-9D9E-EC33BC6974C1}] => (Allow) C:\Program Files\NetDrive\ndsvc.exe
FirewallRules: [{FCAA7FA7-639E-44FB-A5F3-14237E565EDC}] => (Allow) C:\Program Files\NetDrive\ndsvc.exe
FirewallRules: [{4990009D-3275-40B8-87B5-8B725AADDDA2}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{83BC1839-99BD-44CC-B893-10203C1D71CD}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{4AA4D2CE-1F09-4EC7-B726-52ADA5D9DF23}] => (Allow) D:\Spiele\StarCraft II\StarCraft II.exe
FirewallRules: [{9AE292C3-7686-4963-8F21-CB8D44AC6391}] => (Allow) D:\Spiele\StarCraft II\StarCraft II.exe
FirewallRules: [{372E9F94-CBC3-4586-95A9-21DE8814E1F3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{0EC1D4ED-BC13-4560-924B-2FF654500193}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{265B84B9-4BB3-4BFB-B353-6C703BD8EA05}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{9FB8DB32-8D0F-44B1-B78F-D2D5A8C1018E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{5AB57DD1-BD75-4F1F-83BF-516C679CFFC5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================

Systemfehler:
=============

Microsoft Office:
=========================

CodeIntegrity:
===================================
  Date: 2015-09-13 13:37:14.037
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Quintessential Player\cdrpdacc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-13 13:37:14.007
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Quintessential Player\cdrpdacc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-13 12:03:14.064
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Quintessential Player\cdrpdacc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-13 12:03:14.024
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Quintessential Player\cdrpdacc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-13 11:40:58.803
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Quintessential Player\cdrpdacc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-13 11:40:58.773
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Quintessential Player\cdrpdacc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-12 10:21:06.362
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Quintessential Player\cdrpdacc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-12 10:21:06.322
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Quintessential Player\cdrpdacc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-11 20:14:24.039
  Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_f3153036f55ab3f5\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-09-11 20:14:24.031
  Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_f3153036f55ab3f5\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 6135.12 MB
Verfügbarer physikalischer RAM: 3968.38 MB
Summe virtueller Speicher: 12268.44 MB
Verfügbarer virtueller Speicher: 9981.89 MB

==================== Laufwerke ================================

Drive c: (Start-Platte) (Fixed) (Total:238.37 GB) (Free:152.12 GB) NTFS
Drive d: (Daten-Platte) (Fixed) (Total:1862.89 GB) (Free:1660.57 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: FE133B0F)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=238.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 1863 GB) (Disk ID: 0000B48F)

Partition: GPT.

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 2794.5 GB) (Disk ID: 0084F105)

Partition: GPT.

========================================================
Disk: 3 (MBR Code: Windows 7 or 8) (Size: 2794.5 GB) (Disk ID: 0000B54A)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
So, scheint geklappt zu haben. Dauert immer etwas, weil ich alles immer zunächst auf das Tablet ziehen und von dort dann posten muss. Der bucklige Rechter verweigert ja wie gesagt derzeit den Internet-Dienst

Die unter "CodeIntegrity" genannte "WerFault.exe" (interessanter Name ) habe ich übrigens 6x an verschiedenen Stellen auf dem PC.

Geändert von alex7T2 (13.09.2015 um 17:26 Uhr)

Alt 13.09.2015, 17:20   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svchost.exe verucht im sekundentakt "bösartige Webseiten" aufzurufen - Standard

svchost.exe verucht im sekundentakt "bösartige Webseiten" aufzurufen



Bitte auch alle Logs von Virenscannern wie Malwarebytes und so posten...

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.09.2015, 17:32   #6
alex7T2
 
svchost.exe verucht im sekundentakt "bösartige Webseiten" aufzurufen - Standard

svchost.exe verucht im sekundentakt "bösartige Webseiten" aufzurufen



Oki, das posten dauert ein paar Minütchen. Hattes das Loggen jeweils deaktiviert. Muss die Durchläufe also noch mal machen. Die waren aber ohne Befund.
Bis nachher :-)

Alt 13.09.2015, 19:05   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svchost.exe verucht im sekundentakt "bösartige Webseiten" aufzurufen - Standard

svchost.exe verucht im sekundentakt "bösartige Webseiten" aufzurufen



Wie bitte willst du das Loggen deaktivieren???
Malwarebytes erstellt autmatisch ein Log nach dem Scan!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.09.2015, 20:53   #8
alex7T2
 
svchost.exe verucht im sekundentakt "bösartige Webseiten" aufzurufen - Standard

svchost.exe verucht im sekundentakt "bösartige Webseiten" aufzurufen



Na bei Malwarebytes hatte ich eingestellt, dass die Logs nicht an einen Ort auf der Festplatte exportiert werden sollen. Ich dachte in meiner Naivität, damit wäre das Loggen unterbunden.
Und bei ESET hatte ich eingestellt, dass Logs nach einem Tag gelöscht werden.

Aber ich habe alles noch mal durchlaufen lassen

Das Malwarebytes-Log:
Code:
ATTFilter
<?xml version="1.0" encoding="UTF-16"?>

-<mbam-log>


-<header>

<date>2015/09/13 19:43:39 +0200</date>

<logfile>mbam-log-2015-09-13 (19-43-38).xml</logfile>

<isadmin>yes</isadmin>

</header>


-<engine>

<version>2.1.8.1057</version>

<malware-database>v2015.09.10.06</malware-database>

<rootkit-database>v2015.08.16.01</rootkit-database>

<license>premium</license>

<file-protection>enabled</file-protection>

<web-protection>enabled</web-protection>

<self-protection>enabled</self-protection>

</engine>


-<system>

<osversion>Windows 7 Service Pack 1</osversion>

<arch>x64</arch>

<username>hal9050</username>

<filesys>NTFS</filesys>

</system>


-<summary>

<type>threat</type>

<result>completed</result>

<objects>349300</objects>

<time>482</time>

<processes>0</processes>

<modules>0</modules>

<keys>0</keys>

<values>0</values>

<datas>0</datas>

<folders>0</folders>

<files>0</files>

<sectors>0</sectors>

</summary>


-<options>

<memory>enabled</memory>

<startup>enabled</startup>

<filesystem>enabled</filesystem>

<archives>enabled</archives>

<rootkits>enabled</rootkits>

<deeprootkit>disabled</deeprootkit>

<heuristics>enabled</heuristics>

<pup>warn</pup>

<pum>warn</pum>

</options>

<items> </items>

</mbam-log>
         
Das JRT-Log:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.1 (09.08.2015:1)
OS: Windows 7 Ultimate x64
Ran by hal9050 on 13.09.2015 at 13:05:09,48
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.09.2015 at 13:08:15,30
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Das ESET-log ist mit 1,6 mb und 700 Seiten riesengroß. Ich bekomme es auf dem Tablet im Editor nicht geöffnet und habe somit keine Möglichkeit, es in die Zwischenablage zu kopieren und hier einzufügen. Ich habe es deshalb editiert und zusammengafasst. Ich habe keine Idee, wie ich es anders machen kann, sry :-((

Code:
ATTFilter
 Log
Version der Signaturdatenbank: 12246 (20150913)
Datum: 13.09.2015  Uhrzeit: 19:00:44
Gepr�fte Laufwerke, Ordner und Dateien: Arbeitsspeicher;C:\Bootsektor;D:\Bootsektor;M:\Bootsektor;V:\Bootsektor;C:\;D:\;M:\;V:\
Bootsektor von Laufwerk C: - Fehler beim �ffnen  [4]
Bootsektor von Laufwerk D: - Fehler beim �ffnen  [4]
Bootsektor von Laufwerk M: - Fehler beim �ffnen  [4]
Bootsektor von Laufwerk V: - Fehler beim �ffnen  [4]
C:\hiberfil.sys - Fehler beim �ffnen  [4]
C:\pagefile.sys - Fehler beim �ffnen  [4]
C:\$Windows.~BT\Drivers\DU\faed9795-4142-4130-a147-86041e8a9744\NvCplSetupEng.exe = 7ZSD =  - Archiv besch�digt
C:\$Windows.~BT\Drivers\DU\faed9795-4142-4130-a147-86041e8a9744\NvCplSetupInt.exe = 7ZSD =  - Archiv besch�digt
C:\$Windows.~BT\Sources\Panther\diagerr.xml - Fehler beim �ffnen  [4]
C:\$Windows.~BT\Sources\Panther\diagwrn.xml - Fehler beim �ffnen  [4]
C:\$Windows.~BT\Sources\Panther\setupact.log - Fehler beim �ffnen  [4]
C:\$Windows.~BT\Sources\Panther\setuperr.log - Fehler beim �ffnen  [4]
C:\$Windows.~BT\Sources\Panther\windlp.state-old.xml - Fehler beim �ffnen  [4]
C:\$Windows.~BT\Sources\Panther\windlp.state.xml - Fehler beim �ffnen  [4]
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Program Files\desktop.ini - Fehler beim �ffnen  [4]
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Program Files\Common Files\Microsoft Shared\ink\tabskb.dll - Fehler beim �ffnen  [4]



---> [es folgen tausende Eintr�ge, in "C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount", die nicht ge�ffnet werden k�nnen]



C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = CollectSkyDriveLogs.bat - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = ETWlog.dll - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = ExclusionList.xml - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = FileSyncApi.dll - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = logging.dll - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = manifest.xml - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = msvcp110.dll - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = msvcr110.dll - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = RemoteAccess.dll - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = SkyDrive.exe - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = SkyDrive.LocalizedResources.dll - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = SkyDrive.Resources.dll - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = SkyDriveClient.dll - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = SkyDriveConfig.exe - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = SkyDriveSessions.dll - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = SkyDriveShell.dll - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = sqmapi.dll - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = SqmWrapper.dll - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = SyncEngine.dll - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = Telemetry.dll - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = VideoStreamingPlugin.dll - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = wlmfds.dll - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = WnsClientApi.dll - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = af\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = am-et\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = amd64\FileSyncApi64.dll - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = amd64\msvcp110.dll - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = amd64\msvcr110.dll - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = amd64\SkyDriveShell64.dll - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = ar\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = as-in\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = az-latn-az\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = be\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = bg\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = bn-bd\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = bn-in\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = bs-latn-ba\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = ca\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = ca-es-valencia\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = chr-cher\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = cs\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = cy-gb\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = da\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = de\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = el\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = en\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = en-gb\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = es\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = et\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = eu\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = fa\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = fi\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = fil-ph\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = fr\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = ga-ie\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = gd\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = gd-latn\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = gl\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = gu\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = ha-latn-ng\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = he\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = hi\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = hr\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = hu\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = hy\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = id\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = ig-ng\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = is\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = it\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = iu-latn-ca\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = ja\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = ka\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = kk\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = km-kh\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = kn\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = ko\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = kok\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = ku-arab\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = ky\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = lb-lu\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = lt\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = lv\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = mi-nz\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = mk\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = ml-in\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = mn\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = mr\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = ms\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = mt-mt\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = nb-no\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = ne-np\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = nl\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = nn-no\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = nso-za\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = or-in\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = pa\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = pa-arab\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = pa-arab-pk\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = pl\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = prs-af\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = pt-br\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = pt-pt\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = qut-latn\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = quz-pe\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = ro\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = ru\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = rw\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = sd-arab\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = sd-arab-pk\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = si-lk\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = sk\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = sl\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = sq\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = sr-cyrl-ba\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = sr-cyrl-cs\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = sr-latn-cs\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = sv\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = sw\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = ta\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = te\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = tg\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = tg-cyrl\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = th\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = ti\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = tk-tm\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = tn-za\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = tr\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = tt\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = ug\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = ug-arab\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = uk\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = ur\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = uz-latn-uz\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = vi\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = wo\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = xh-za\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = yo-ng\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = zh-cn\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = zh-tw\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\Microsoft Office 15\root\integration\skydrivesetup.exe.bak = CAB = zu-za\SkyDrive.LocalizedResources.dll.mui - Archiv besch�digt - Datei kann nicht extrahiert werden
C:\Program Files\WinRAR\Default.SFX = WINRARSFX - Archiv besch�digt
C:\Program Files\WinRAR\Zip.SFX = WINRARSFX - Archiv besch�digt
C:\Program Files (x86)\Google\Update\1.3.28.13\GoogleUpdateHelper.msi = MSI = required.cab = CAB - Fehler beim Lesen des Archivs
C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}\SupportFiles.7z = 7ZIP = PowerStarter.ico - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}\SupportFiles.7z = 7ZIP = MsiZap.exe.manifest - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}\SupportFiles.7z = 7ZIP = PostBuild.exe.manifest - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}\SupportFiles.7z = 7ZIP = lic_1028.txt - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}\SupportFiles.7z = 7ZIP = lic_1031.txt - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}\SupportFiles.7z = 7ZIP = lic_1033.txt - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}\SupportFiles.7z = 7ZIP = lic_1034.txt - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}\SupportFiles.7z = 7ZIP = lic_1036.txt - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}\SupportFiles.7z = 7ZIP = lic_1040.txt - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}\SupportFiles.7z = 7ZIP = lic_1042.txt - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}\SupportFiles.7z = 7ZIP = lic_2052.txt - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}\SupportFiles.7z = 7ZIP = lic_4100.TXT - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}\SupportFiles.7z = 7ZIP = lic_plk.txt - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}\SupportFiles.7z = 7ZIP = lic_ptg.txt - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}\SupportFiles.7z = 7ZIP = MUI_Lang.ini - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}\SupportFiles.7z = 7ZIP = Compress.log - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}\SupportFiles.7z = 7ZIP = MsiZap.exe - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}\SupportFiles.7z = 7ZIP = PostBuild.exe - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}\SupportFiles.7z = 7ZIP = TaskScheduler.exe - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}\SupportFiles.7z = 7ZIP = CLScan.dll - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}\SupportFiles.7z = 7ZIP = GetDXVer.dll - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}\SupportFiles.7z = 7ZIP = GetSTime.dll - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}\SupportFiles.7z = 7ZIP = Helper.dll - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}\SupportFiles.7z = 7ZIP = HwCtrlMgr.dll - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}\SupportFiles.7z = 7ZIP = RegKey64Bit.dll - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}\SupportFiles.7z = 7ZIP = Rpc2.dll - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}\SupportFiles.7z = 7ZIP = UNO.dll - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{8FCCB703-3FBF-49e7-A43F-A81E27D9B07E}\SupportFiles.7z = 7ZIP = MediaShow6.ico - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{8FCCB703-3FBF-49e7-A43F-A81E27D9B07E}\SupportFiles.7z = 7ZIP = MsiZap.exe.manifest - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{8FCCB703-3FBF-49e7-A43F-A81E27D9B07E}\SupportFiles.7z = 7ZIP = PostBuild.exe.manifest - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{8FCCB703-3FBF-49e7-A43F-A81E27D9B07E}\SupportFiles.7z = 7ZIP = lic_1028.txt - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{8FCCB703-3FBF-49e7-A43F-A81E27D9B07E}\SupportFiles.7z = 7ZIP = lic_1031.txt - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{8FCCB703-3FBF-49e7-A43F-A81E27D9B07E}\SupportFiles.7z = 7ZIP = lic_1033.txt - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{8FCCB703-3FBF-49e7-A43F-A81E27D9B07E}\SupportFiles.7z = 7ZIP = lic_1034.txt - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{8FCCB703-3FBF-49e7-A43F-A81E27D9B07E}\SupportFiles.7z = 7ZIP = lic_1036.txt - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{8FCCB703-3FBF-49e7-A43F-A81E27D9B07E}\SupportFiles.7z = 7ZIP = lic_1040.txt - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{8FCCB703-3FBF-49e7-A43F-A81E27D9B07E}\SupportFiles.7z = 7ZIP = lic_1042.txt - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{8FCCB703-3FBF-49e7-A43F-A81E27D9B07E}\SupportFiles.7z = 7ZIP = lic_2052.txt - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{8FCCB703-3FBF-49e7-A43F-A81E27D9B07E}\SupportFiles.7z = 7ZIP = lic_4100.TXT - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{8FCCB703-3FBF-49e7-A43F-A81E27D9B07E}\SupportFiles.7z = 7ZIP = lic_plk.txt - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{8FCCB703-3FBF-49e7-A43F-A81E27D9B07E}\SupportFiles.7z = 7ZIP = lic_ptg.txt - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{8FCCB703-3FBF-49e7-A43F-A81E27D9B07E}\SupportFiles.7z = 7ZIP = MUI_Lang.ini - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{8FCCB703-3FBF-49e7-A43F-A81E27D9B07E}\SupportFiles.7z = 7ZIP = Compress.log - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{8FCCB703-3FBF-49e7-A43F-A81E27D9B07E}\SupportFiles.7z = 7ZIP = MsiZap.exe - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{8FCCB703-3FBF-49e7-A43F-A81E27D9B07E}\SupportFiles.7z = 7ZIP = PostBuild.exe - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{8FCCB703-3FBF-49e7-A43F-A81E27D9B07E}\SupportFiles.7z = 7ZIP = TaskScheduler.exe - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{8FCCB703-3FBF-49e7-A43F-A81E27D9B07E}\SupportFiles.7z = 7ZIP = CLScan.dll - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{8FCCB703-3FBF-49e7-A43F-A81E27D9B07E}\SupportFiles.7z = 7ZIP = GetDXVer.dll - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{8FCCB703-3FBF-49e7-A43F-A81E27D9B07E}\SupportFiles.7z = 7ZIP = GetSTime.dll - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{8FCCB703-3FBF-49e7-A43F-A81E27D9B07E}\SupportFiles.7z = 7ZIP = Helper.dll - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{8FCCB703-3FBF-49e7-A43F-A81E27D9B07E}\SupportFiles.7z = 7ZIP = HwCtrlMgr.dll - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{8FCCB703-3FBF-49e7-A43F-A81E27D9B07E}\SupportFiles.7z = 7ZIP = RegKey64Bit.dll - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{8FCCB703-3FBF-49e7-A43F-A81E27D9B07E}\SupportFiles.7z = 7ZIP = Rpc2.dll - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\Program Files (x86)\InstallShield Installation Information\{8FCCB703-3FBF-49e7-A43F-A81E27D9B07E}\SupportFiles.7z = 7ZIP = UNO.dll - Falsche Pr�fsumme (CRC). Datei ist m�glicherweise passwortgesch�tzt.
C:\ProgramData\Microsoft\Crypto\Keys\7127f416b502249dcae071a05f83bd0d_8468b7e8-8d15-49a3-9095-dce637273864 - Fehler beim �ffnen  [4]
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\014e31880eb585e04a6512184c090895_8468b7e8-8d15-49a3-9095-dce637273864 - Fehler beim �ffnen  [4]



---> [es folgen diverse Eintr�ge, in "C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys", die nicht ge�ffnet werden k�nnen]



C:\ProgramData\Oracle\Java\installcache\baseimagefam8 = ZIP = lib/rt.pack = PACK200 - Archiv besch�digt

C:\Users\All Users\Microsoft\Crypto\Keys\7127f416b502249dcae071a05f83bd0d_8468b7e8-8d15-49a3-9095-dce637273864 - Fehler beim �ffnen  [4]
C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\014e31880eb585e04a6512184c090895_8468b7e8-8d15-49a3-9095-dce637273864 - Fehler beim �ffnen  [4]


---> [es folgen diverse Eintr�ge, in "C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys", die nicht ge�ffnet werden k�nnen]


C:\Users\hal9050\NTUSER.DAT - Fehler beim �ffnen  [4]
C:\Users\hal9050\ntuser.dat.LOG1 - Fehler beim �ffnen  [4]
C:\Users\hal9050\ntuser.dat.LOG2 - Fehler beim �ffnen  [4]
C:\Users\hal9050\AppData\Local\Microsoft\Windows\UsrClass.dat - Fehler beim �ffnen  [4]
C:\Users\hal9050\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - Fehler beim �ffnen  [4]
C:\Users\hal9050\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - Fehler beim �ffnen  [4]
C:\Users\hal9050\AppData\Local\Microsoft\Windows\WebCacheLock.dat - Fehler beim �ffnen  [4]
C:\Users\hal9050\AppData\Local\Microsoft\Windows\WebCache\V01.log - Fehler beim �ffnen  [4]
C:\Users\hal9050\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat - Fehler beim �ffnen  [4]
C:\Users\hal9050\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.tmp - Fehler beim �ffnen  [4]
C:\Users\hal9050\AppData\Roaming\Skype\DataRv\offline-storage-ecs.data - Fehler beim �ffnen  [4]
C:\Users\hal9050\AppData\Roaming\Skype\DataRv\offline-storage.data - Fehler beim �ffnen  [4]
C:\Users\hal9050\AppData\Roaming\Skype\hal9050\bistats.lock - Fehler beim �ffnen  [4]
C:\Users\hal9050\AppData\Roaming\Skype\hal9050\keyval.lock - Fehler beim �ffnen  [4]
C:\Users\hal9050\AppData\Roaming\Skype\hal9050\main.lock - Fehler beim �ffnen  [4]
C:\Users\hal9050\AppData\Roaming\Skype\hal9050\msn.lock - Fehler beim �ffnen  [4]
C:\Users\hal9050\AppData\Roaming\Skype\hal9050\statistics.lock - Fehler beim �ffnen  [4]
C:\Users\hal9050\AppData\Roaming\Skype\shared_dynco\dc.lock - Fehler beim �ffnen  [4]
C:\Users\hal9050\AppData\Roaming\Skype\shared_httpfe\queue.lock - Fehler beim �ffnen  [4]
C:\Users\hal9050\Documents\VISTA - Surf 0115.ova = TAR =  - Archiv besch�digt
C:\Windows\Installer\13acaea.msi = MSI = Data1.cab = CAB - Fehler beim Lesen des Archivs
C:\Windows\Installer\241ed0.msi = MSI = required.cab = CAB - Fehler beim Lesen des Archivs
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe.config - Fehler beim �ffnen  [4]
C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe.config - Fehler beim �ffnen  [4]
C:\Windows\PLA\System\System Diagnostics.xml - Fehler beim �ffnen  [4]
C:\Windows\PLA\System\System Performance.xml - Fehler beim �ffnen  [4]
C:\Windows\security\database\secedit.sdb - Fehler beim �ffnen  [4]
C:\Windows\SoftwareDistribution\EventCache\{06B0EE00-8876-48CD-983B-B2BB704B86C4}.bin - Fehler beim �ffnen  [4]
C:\Windows\System32\catroot2\edb.log - Fehler beim �ffnen  [4]
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - Fehler beim �ffnen  [4]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - Fehler beim �ffnen  [4]
C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat - Fehler beim �ffnen  [4]
C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat.LOG1 - Fehler beim �ffnen  [4]
C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat.LOG2 - Fehler beim �ffnen  [4]
C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat{ae88b271-5561-11e4-9732-00248c263101}.TM.blf - Fehler beim �ffnen  [4]
C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat{ae88b271-5561-11e4-9732-00248c263101}.TMContainer00000000000000000001.regtrans-ms - Fehler beim �ffnen  [4]
C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat{ae88b271-5561-11e4-9732-00248c263101}.TMContainer00000000000000000002.regtrans-ms - Fehler beim �ffnen  [4]
C:\Windows\System32\restore\MachineGuid.txt - Fehler beim �ffnen  [4]
C:\Windows\System32\sysprep\Panther\IE\setupact.log - Fehler beim �ffnen  [4]
C:\Windows\System32\sysprep\Panther\IE\setuperr.log - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Application.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\HardwareEvents.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Internet Explorer.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Key Management Service.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Media Center.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Application Server-Applications%4Admin.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Application Server-Applications%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Application-Experience%4Problem-Steps-Recorder.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Application-Experience%4Program-Compatibility-Assistant.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Application-Experience%4Program-Compatibility-Troubleshooter.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Application-Experience%4Program-Inventory.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Application-Experience%4Program-Telemetry.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Audio%4CaptureMonitor.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Audio%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Backup.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Client%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-BranchCacheSMB%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-CAPI2%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Compat-Appraiser%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DateTimeControlPanel%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Dhcp-Client%4Admin.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Dhcpv6-Client%4Admin.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-PCW%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-PLA%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-Scheduled%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-Scripted%4Admin.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-Scripted%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-ScriptedDiagnosticsProvider%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Networking%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagnosticDataCollector%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Fault-Tolerant-Heap%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-GWX-Ins%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-HomeGroup Provider Service%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-EventTracing%4Admin.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-Power%4Thermal-Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-StoreMgr%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA%4Errors.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Known Folders API Service.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePackSetup%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-MUI%4Admin.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-MUI%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-NCSI%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4WHC.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkProfile%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-OfflineFiles%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-PrintService%4Admin.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Recovery%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-RemoteApp and Desktop Connections%4Admin.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-RemoteApp and Desktop Connections%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-RemoteAssistance%4Admin.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-RemoteAssistance%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Resolver%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-RestartManager%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalServices-ClientUSBDevices%4Admin.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalServices-ClientUSBDevices%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalServices-LocalSessionManager%4Admin.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalServices-LocalSessionManager%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalServices-RDPClient%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalServices-RemoteConnectionManager%4Admin.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalServices-RemoteConnectionManager%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC-FileVirtualization%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-User Profile Service%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WER-Diag%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Windows Defender%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Windows Defender%4WHC.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Windows Firewall With Advanced Security%4ConnectionSecurity.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Windows Firewall With Advanced Security%4Firewall.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsBackup%4ActionCenter.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsSystemAssessmentTool%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpdateClient%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Winlogon%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WLAN-AutoConfig%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WPD-ClassInstaller%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WPD-MTPClassDriver%4Operational.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\OAlerts.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Security.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Setup.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\System.evtx - Fehler beim �ffnen  [4]
C:\Windows\System32\winevt\Logs\Windows PowerShell.evtx - Fehler beim �ffnen  [4]
C:\Windows\Tasks\Adobe Flash Player Updater.job - Fehler beim �ffnen  [4]
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job - Fehler beim �ffnen  [4]
C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0e5aee496a88f.job - Fehler beim �ffnen  [4]
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job - Fehler beim �ffnen  [4]
C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d08ff64b505b4e.job - Fehler beim �ffnen  [4]
C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d0e5aee4bcbe94.job - Fehler beim �ffnen  [4]
C:\Windows\winsxs\amd64_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.1.7601.17514_none_2f54961b4c9f4194\dnary.xsd - Fehler beim �ffnen  [4]
C:\Windows\winsxs\amd64_microsoft-windows-u..ed-telemetry-client_31bf3856ad364e35_6.1.7601.18839_none_fe0845bb1d97efda\telemetry.ASM-WindowsDefault.json - Fehler beim �ffnen  [4]
C:\Windows\winsxs\amd64_microsoft-windows-u..ed-telemetry-client_31bf3856ad364e35_6.1.7601.18839_none_fe0845bb1d97efda\utc.app.json - Fehler beim �ffnen  [4]
C:\Windows\winsxs\amd64_microsoft-windows-u..ed-telemetry-client_31bf3856ad364e35_6.1.7601.18869_none_fde7d5f71db043ad\telemetry.ASM-WindowsDefault.json - Fehler beim �ffnen  [4]
C:\Windows\winsxs\amd64_microsoft-windows-u..ed-telemetry-client_31bf3856ad364e35_6.1.7601.18869_none_fde7d5f71db043ad\utc.app.json - Fehler beim �ffnen  [4]
C:\Windows\winsxs\amd64_microsoft-windows-u..ed-telemetry-client_31bf3856ad364e35_6.1.7601.23072_none_fe5f78f236dc8149\telemetry.ASM-WindowsDefault.json - Fehler beim �ffnen  [4]
C:\Windows\winsxs\amd64_microsoft-windows-u..ed-telemetry-client_31bf3856ad364e35_6.1.7601.23072_none_fe5f78f236dc8149\utc.app.json - Fehler beim �ffnen  [4]
M:\ - Fehler beim �ffnen  [4]
V:\ - Fehler beim �ffnen  [4]
Gepr�fte Objekte: 483133
Erkannte Bedrohungen: 0
Abgeschlossen: 19:23:05  Ben�tigte Zeit: 1341 Sek. (00:22:21)

Hinweise:
[4] Objekt kann nicht ge�ffnet werden. M�glicherweise in Benutzung durch eine andere Anwendung oder das Betriebssystem.
         
Ich habe übrigens an 7 Stellen im System eine svchost.exe gefunden ...
Ein Screenshot anbei.

Vielen Dank im Voraus für die Mühe !
LG
Alex
Miniaturansicht angehängter Grafiken
-svchost-fundstellen.jpg  

Alt 13.09.2015, 21:29   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svchost.exe verucht im sekundentakt "bösartige Webseiten" aufzurufen - Standard

svchost.exe verucht im sekundentakt "bösartige Webseiten" aufzurufen



Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.09.2015, 20:14   #10
alex7T2
 
svchost.exe verucht im sekundentakt "bösartige Webseiten" aufzurufen - Standard

svchost.exe verucht im sekundentakt "bösartige Webseiten" aufzurufen



Guten Abend
den adwCleaner konnte ich wie gesagt leider nicht starten, da ich ein 64bit System habe und ich das Provramm nur als 32bit Variante finden konnte.

Hier die Logs der anderen Programme:

Code:
ATTFilter
     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.0 (08.31.2015:1)
OS: Windows 7 Ultimate x64
Ran by hal9050 on 14.09.2015 at 17:27:44,60
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14.09.2015 at 17:31:04,09
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Code:
ATTFilter
       
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:12-09-2015
durchgeführt von hal9050 (Administrator) auf hal9050-PC (14-09-2015 17:38:56)
Gestartet von C:\Users\hal9050\Desktop
Geladene Profile: hal9050 (Verfügbare Profile: hal9050)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [VIAxHCUtl] => C:\Program Files\VIA XHCI UASP Utility\usb3Monitor
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Smart Security\egui.exe [5581888 2014-02-24] (ESET)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [12697368 2014-10-14] (Logitech Inc.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2634896 2015-07-24] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [FLxHCIm64] => C:\Program Files\Fresco Logic\Fresco Logic USB3.0 Host Controller\amd64_host\FLxHCIm.exe [57000 2014-01-09] (Windows (R) Win 7 DDK provider)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [107816 2011-03-09] (CyberLink)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-03-08] (CyberLink Corp.)
HKLM-x32\...\Run: [BDRegion] => C:\Program Files (x86)\Cyberlink\Shared files\brs.exe [179976 2013-09-02] (cyberlink)
HKLM-x32\...\Run: [Steganos HotKeys] => C:\Program Files (x86)\Steganos Privacy Suite 16\SteganosHotKeyService.exe [102400 2015-05-21] (Steganos Software GmbH)
HKLM-x32\...\Run: [SSS16 Chrome Autofill Relay] => C:\Program Files (x86)\Steganos Privacy Suite 16\passwordmanagercom.exe [481232 2015-05-21] (Steganos Software GmbH)
HKLM-x32\...\Run: [SSS16 File Redirection Starter] => C:\Program Files (x86)\Steganos Privacy Suite 16\fredirstarter.exe [17920 2015-05-21] (Steganos Software GmbH)
HKU\S-1-5-21-3922454578-3561126065-1349215242-1000\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [787592 2015-06-23] (Sandboxie Holdings, LLC)
HKU\S-1-5-21-3922454578-3561126065-1349215242-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [6482200 2014-09-26] (Piriform Ltd)
HKU\S-1-5-21-3922454578-3561126065-1349215242-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [30877280 2014-12-11] (Skype Technologies S.A.)
HKU\S-1-5-21-3922454578-3561126065-1349215242-1000\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [6482200 2014-09-26] (Piriform Ltd)
HKU\S-1-5-21-3922454578-3561126065-1349215242-1000\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [22344224 2015-07-29] (Google)
HKU\S-1-5-21-3922454578-3561126065-1349215242-1000\...\Run: [SSS16 Browser Monitor] => C:\Program Files (x86)\Steganos Privacy Suite 16\SteganosBrowserMonitor.exe [74240 2015-05-21] (Steganos Software GmbH)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-08-12] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-08-12] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-08-12] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{32A836E8-1154-496E-B020-0EC4B160D04F}: [NameServer] 193.138.219.228
Tcpip\..\Interfaces\{32A836E8-1154-496E-B020-0EC4B160D04F}: [DhcpNameServer] 10.5.0.1
Tcpip\..\Interfaces\{93AF94CE-4083-4A64-AD5E-94C13FBCAC3E}: [NameServer] 193.138.219.228
Tcpip\..\Interfaces\{A5F9E119-0306-4643-B6F1-5AE3636B09C0}: [NameServer] 193.138.219.228
Tcpip\..\Interfaces\{A5F9E119-0306-4643-B6F1-5AE3636B09C0}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B1170270-11C6-46E8-8269-687D53D4C048}: [NameServer] 193.138.219.228

Internet Explorer:
==================
HKU\S-1-5-21-3922454578-3561126065-1349215242-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2015-08-04] (Microsoft Corporation)
BHO: Deaktivierungs-Add-on für Browser von Google Analytics -> {75EF13CE-B59E-41ba-8A5A-A944031BD8B4} -> C:\Program Files\Google\Google Analytics Opt-Out\gaoptout_x64.dll [2014-04-03] (Google, Inc.)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2015-08-12] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2015-08-12] (Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2015-08-04] (Microsoft Corporation)
BHO-x32: Deaktivierungs-Add-on für Browser von Google Analytics -> {75EF13CE-B59E-41ba-8A5A-A944031BD8B4} -> C:\Program Files (x86)\Google\Google Analytics Opt-Out\gaoptout.dll [2014-04-03] (Google, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-22] (Oracle Corporation)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2015-08-12] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-08-12] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-22] (Oracle Corporation)
Toolbar: HKLM - Steganos Password Manager Toolbar - {9C65D12D-CF9D-454D-8049-61965D8C6FFF} - C:\Program Files (x86)\Steganos Privacy Suite 16\SPMIEToolbar64.dll [2015-05-21] (Steganos Software GmbH)
Toolbar: HKLM-x32 - Steganos Password Manager Toolbar - {9C65D12D-CF9D-454D-8049-61965D8C6FFF} - C:\Program Files (x86)\Steganos Privacy Suite 16\SPMIEToolbar.dll [2015-05-21] (Steganos Software GmbH)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxps://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-02-03] (Microsoft Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\hal9050\AppData\Roaming\Mozilla\Firefox\Profiles\fk2nso41.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-18] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-18] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-22] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-22] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-02-17] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-10-26] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-08-07] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-08-07] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-09-02] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-09-02] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\hal9050\AppData\Roaming\Mozilla\Firefox\Profiles\fk2nso41.default\searchplugins\google-images.xml [2014-10-30]
FF SearchPlugin: C:\Users\hal9050\AppData\Roaming\Mozilla\Firefox\Profiles\fk2nso41.default\searchplugins\google-maps.xml [2014-10-30]
FF Extension: HTTPS-Everywhere - C:\Users\hal9050\AppData\Roaming\Mozilla\Firefox\Profiles\fk2nso41.default\Extensions\https-everywhere-eff@eff.org [2015-08-27]
FF Extension: Ghostery - C:\Users\hal9050\AppData\Roaming\Mozilla\Firefox\Profiles\fk2nso41.default\Extensions\firefox@ghostery.com.xpi [2015-07-30]
FF Extension: Self-Destructing Cookies - C:\Users\hal9050\AppData\Roaming\Mozilla\Firefox\Profiles\fk2nso41.default\Extensions\jid0-9XfBwUWnvPx4wWsfBWMCm4Jj69E@jetpack.xpi [2015-07-30]
FF Extension: Disable WebRTC - C:\Users\hal9050\AppData\Roaming\Mozilla\Firefox\Profiles\fk2nso41.default\Extensions\jid1-5Fs7iTLscUaZBgwr@jetpack.xpi [2015-07-30]
FF Extension: Random Agent Spoofer - C:\Users\hal9050\AppData\Roaming\Mozilla\Firefox\Profiles\fk2nso41.default\Extensions\jid1-AVgCeF1zoVzMjA@jetpack.xpi [2015-07-30]
FF Extension: uBlock Origin - C:\Users\hal9050\AppData\Roaming\Mozilla\Firefox\Profiles\fk2nso41.default\Extensions\uBlock0@raymondhill.net.xpi [2015-07-30]
FF Extension: Google Analytics Opt-out Browser Add-on - C:\Users\hal9050\AppData\Roaming\Mozilla\Firefox\Profiles\fk2nso41.default\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2015-06-27]
FF Extension: NoScript - C:\Users\hal9050\AppData\Roaming\Mozilla\Firefox\Profiles\fk2nso41.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-10-16]
FF Extension: Adblock Plus - C:\Users\hal9050\AppData\Roaming\Mozilla\Firefox\Profiles\fk2nso41.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-10-16]
FF Extension: BetterPrivacy - C:\Users\hal9050\AppData\Roaming\Mozilla\Firefox\Profiles\fk2nso41.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2015-07-30]
FF Extension: Kein Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-08-28]
FF HKLM-x32\...\Firefox\Extensions: [{00F0643E-B367-4779-B45D-7046EBA37A88}] - C:\Program Files (x86)\Steganos Privacy Suite 16\spmplugin3
FF Extension: Steganos Password Manager - C:\Program Files (x86)\Steganos Privacy Suite 16\spmplugin3 [2014-11-12]
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird
FF Extension: ESET Smart Security Extension - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird [2014-10-27]
FF HKU\S-1-5-21-3922454578-3561126065-1349215242-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\hal9050\AppData\Roaming\Mozilla\Firefox\Profiles\fk2nso41.default\extensions\cliqz@cliqz.com

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1394816 2015-05-01] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1772672 2015-05-01] (Microsoft Corporation)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2768472 2015-08-11] (Microsoft Corporation)
S2 CLKMSVC10_38F51D56; C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe [243464 2013-09-02] (CyberLink)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe [1343408 2014-02-24] (ESET)
S2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155216 2015-07-24] (NVIDIA Corporation)
S2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S2 ndsvc; C:\Program Files\NetDrive\ndsvc.exe [2789376 2013-02-25] (Bdrive Inc.) [Datei ist nicht signiert]
S2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1871504 2015-07-24] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544592 2015-07-24] (NVIDIA Corporation)
S2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2015-02-08] ()
S2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [175752 2015-06-23] (Sandboxie Holdings, LLC)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 CDRPDACC; C:\Program Files (x86)\Quintessential Player\cdrpdacc.sys [5273 2005-12-06] (Arrowkey) [Datei ist nicht signiert]
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [239320 2013-09-17] (ESET)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
U5 edevmon; C:\Windows\System32\Drivers\edevmon.sys [239296 2013-09-17] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [168256 2013-09-17] (ESET)
R2 epfw; C:\Windows\System32\DRIVERS\epfw.sys [220232 2013-09-17] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [44120 2013-09-17] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [62136 2013-09-17] (ESET)
R3 FLxHCIh; C:\Windows\System32\DRIVERS\FLxHCIh.sys [77992 2014-01-09] (Fresco Logic)
S3 GenericMount; C:\Windows\System32\DRIVERS\GenericMount.sys [66608 2010-02-12] (Symantec Corporation)
R1 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [109272 2015-06-18] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [113880 2015-09-14] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] ()
S3 ndfs; C:\Program Files\NetDrive\ndfs.sys [63712 2013-02-01] (Bdrive Inc.)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [47976 2015-07-03] (NVIDIA Corporation)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [190088 2015-06-23] (Sandboxie Holdings, LLC)
R1 SLEE_18_DRIVER; C:\Windows\Sleen1864.sys [109144 2014-01-30] (Softwareentwicklung Remus - ArchiCrypt - )
R1 SLEE_19_DRIVER; C:\Windows\Sleen1964.sys [117848 2014-10-29] (Softwareentwicklung Remus - ArchiCrypt - )
S3 VBoxUSB; C:\Windows\System32\Drivers\VBoxUSB.sys [116232 2015-03-16] (Oracle Corporation)
S3 VUSB3HUB; C:\Windows\System32\DRIVERS\ViaHub3.sys [225792 2013-09-25] (VIA Technologies, Inc.)
S3 xhcdrv; C:\Windows\System32\DRIVERS\xhcdrv.sys [296960 2013-09-25] (VIA Technologies, Inc.)
R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x64.sys [395264 2009-09-28] ()
U2 V2iMount; kein ImagePath
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-14 17:38 - 2015-09-14 17:38 - 00036136 _____ C:\Users\hal9050\Desktop\Addition.txt
2015-09-14 17:37 - 2015-09-14 17:38 - 00019514 _____ C:\Users\hal9050\Desktop\FRST.txt
2015-09-13 20:55 - 2015-09-13 20:55 - 00000603 _____ C:\Users\hal9050\Documents\JRT.txt
2015-09-13 20:34 - 2015-09-13 20:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TechSmith
2015-09-13 19:51 - 2015-09-13 19:51 - 00002482 _____ C:\Users\hal9050\Desktop\mbam-log-2015-09-13 (19-43-38).xml
2015-09-13 18:44 - 2015-09-13 18:44 - 00002482 _____ C:\Users\hal9050\Desktop\mbam-log-2015-09-13 (18-36-11).xml
2015-09-13 15:33 - 2015-09-14 17:01 - 00067867 ____N C:\Windows\WindowsUpdate.log
2015-09-13 15:26 - 2015-09-13 15:26 - 00000000 ____D C:\Users\hal9050\AppData\Local\TempTaskUpdateDetection34563D8B-3470-4931-9B8E-D24EEC82899B
2015-09-13 14:22 - 2015-09-13 15:28 - 00000117 _____ C:\Users\hal9050\Desktop\regTorjanBoard.txt
2015-09-13 13:53 - 2015-09-13 13:53 - 00000000 ____D C:\Users\hal9050\AppData\Local\TempTaskUpdateDetection5490E355-C562-4338-B47F-94F86E879895
2015-09-13 13:51 - 2015-09-14 17:38 - 00000000 ____D C:\FRST
2015-09-13 13:49 - 2015-09-13 13:52 - 02190848 ____N (Farbar) C:\Users\hal9050\Desktop\FRST64.exe
2015-09-13 13:05 - 2015-09-09 20:11 - 01800104 _____ (Malwarebytes Corporation) C:\Users\hal9050\Desktop\JRT.exe
2015-09-13 12:33 - 2015-09-13 12:36 - 01799392 ____N (Malwarebytes Corporation) C:\Users\hal9050\Desktop\JRT_7600.exe
2015-09-13 12:33 - 2015-09-13 12:35 - 01660416 ____N C:\Users\hal9050\Desktop\AdwCleaner_5.007.exe
2015-09-13 12:18 - 2015-09-13 12:18 - 00000000 ____D C:\Users\hal9050\AppData\Local\TempTaskUpdateDetection3F022226-96D2-407C-964F-FCD2F290C066
2015-09-13 11:53 - 2015-09-13 11:53 - 00000000 ____D C:\Users\hal9050\AppData\Local\TempTaskUpdateDetectionEFF6DC21-C1CC-4867-8B73-90AC811AB981
2015-09-09 20:15 - 2015-08-18 03:42 - 00393304 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-09-09 20:15 - 2015-08-18 03:14 - 00344168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-09-09 20:15 - 2015-08-15 08:48 - 25190400 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-09-09 20:15 - 2015-08-15 08:34 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-09-09 20:15 - 2015-08-15 08:33 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-09-09 20:15 - 2015-08-15 08:18 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-09-09 20:15 - 2015-08-15 08:18 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-09-09 20:15 - 2015-08-15 08:17 - 02886144 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-09-09 20:15 - 2015-08-15 08:17 - 00585216 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-09-09 20:15 - 2015-08-15 08:17 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-09-09 20:15 - 2015-08-15 08:17 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-09-09 20:15 - 2015-08-15 08:10 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-09-09 20:15 - 2015-08-15 08:09 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-09-09 20:15 - 2015-08-15 08:06 - 19856896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-09-09 20:15 - 2015-08-15 08:06 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-09-09 20:15 - 2015-08-15 08:04 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-09-09 20:15 - 2015-08-15 08:04 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-09-09 20:15 - 2015-08-15 08:04 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-09-09 20:15 - 2015-08-15 08:04 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-09-09 20:15 - 2015-08-15 08:00 - 05923328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-09-09 20:15 - 2015-08-15 07:57 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-09-09 20:15 - 2015-08-15 07:53 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-09-09 20:15 - 2015-08-15 07:53 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-09-09 20:15 - 2015-08-15 07:46 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-09-09 20:15 - 2015-08-15 07:42 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-09-09 20:15 - 2015-08-15 07:41 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-09-09 20:15 - 2015-08-15 07:40 - 00504832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-09-09 20:15 - 2015-08-15 07:40 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-09-09 20:15 - 2015-08-15 07:39 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-09-09 20:15 - 2015-08-15 07:39 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-09-09 20:15 - 2015-08-15 07:39 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-09-09 20:15 - 2015-08-15 07:38 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-09-09 20:15 - 2015-08-15 07:35 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-09-09 20:15 - 2015-08-15 07:33 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-09-09 20:15 - 2015-08-15 07:32 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-09-09 20:15 - 2015-08-15 07:30 - 00479232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-09-09 20:15 - 2015-08-15 07:29 - 00665600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-09-09 20:15 - 2015-08-15 07:29 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-09-09 20:15 - 2015-08-15 07:29 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-09-09 20:15 - 2015-08-15 07:24 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-09-09 20:15 - 2015-08-15 07:23 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-09-09 20:15 - 2015-08-15 07:22 - 02126336 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-09-09 20:15 - 2015-08-15 07:22 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-09-09 20:15 - 2015-08-15 07:21 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-09-09 20:15 - 2015-08-15 07:16 - 14451712 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-09-09 20:15 - 2015-08-15 07:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-09-09 20:15 - 2015-08-15 07:14 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-09-09 20:15 - 2015-08-15 07:12 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-09-09 20:15 - 2015-08-15 07:11 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-09-09 20:15 - 2015-08-15 07:10 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-09-09 20:15 - 2015-08-15 07:07 - 02427392 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-09-09 20:15 - 2015-08-15 07:04 - 12857344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-09-09 20:15 - 2015-08-15 07:02 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-09-09 20:15 - 2015-08-15 07:01 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-09-09 20:15 - 2015-08-15 07:01 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-09-09 20:15 - 2015-08-15 06:55 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-09-09 20:15 - 2015-08-15 06:43 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-09-09 20:15 - 2015-08-15 06:43 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-09-09 20:15 - 2015-08-15 06:39 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-09-09 20:15 - 2015-08-15 06:37 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-09-09 20:15 - 2015-08-05 19:56 - 01110016 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-09-09 20:15 - 2015-08-05 19:56 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-09-09 20:15 - 2015-08-05 19:56 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-09-09 20:15 - 2015-08-05 19:40 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2015-09-09 20:15 - 2015-07-15 05:17 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-09-09 20:15 - 2015-07-15 04:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2015-09-09 20:15 - 2015-07-09 19:58 - 01632256 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2015-09-09 20:15 - 2015-07-09 19:58 - 00082944 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll
2015-09-09 20:15 - 2015-07-09 19:42 - 01372160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2015-09-09 20:15 - 2015-07-09 19:42 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmapi.dll
2015-09-09 20:14 - 2015-08-27 20:18 - 02004480 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-09-09 20:14 - 2015-08-27 20:18 - 01887232 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-09-09 20:14 - 2015-08-27 20:13 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2015-09-09 20:14 - 2015-08-27 20:13 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2015-09-09 20:14 - 2015-08-27 19:58 - 01391104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2015-09-09 20:14 - 2015-08-27 19:58 - 01241088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2015-09-09 20:14 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll
2015-09-09 20:14 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2015-09-09 20:14 - 2015-08-04 20:03 - 00692672 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2015-09-09 20:14 - 2015-08-04 20:00 - 00616360 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2015-09-09 20:14 - 2015-08-04 19:56 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-09-09 20:14 - 2015-08-04 19:56 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-09-09 20:14 - 2015-08-04 19:56 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-09-09 20:14 - 2015-08-04 19:55 - 00147456 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-09-09 20:14 - 2015-08-04 19:55 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-09-09 20:14 - 2015-08-04 19:47 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2015-09-09 20:14 - 2015-08-04 18:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-09-09 20:14 - 2015-07-23 02:06 - 05568960 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-09-09 20:14 - 2015-07-23 02:06 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-09-09 20:14 - 2015-07-23 02:06 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-09-09 20:14 - 2015-07-23 02:03 - 01730496 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-09-09 20:14 - 2015-07-23 02:03 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2015-09-09 20:14 - 2015-07-23 02:03 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2015-09-09 20:14 - 2015-07-23 02:03 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2015-09-09 20:14 - 2015-07-23 02:03 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 01390592 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00879104 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00879104 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-09-09 20:14 - 2015-07-23 02:02 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-09-09 20:14 - 2015-07-23 02:02 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2015-09-09 20:14 - 2015-07-23 02:01 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2015-09-09 20:14 - 2015-07-23 02:01 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-09-09 20:14 - 2015-07-23 02:01 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-09-09 20:14 - 2015-07-23 01:58 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-09-09 20:14 - 2015-07-23 01:57 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:51 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-09-09 20:14 - 2015-07-22 19:57 - 03989952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-09-09 20:14 - 2015-07-22 19:57 - 03934656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-09-09 20:14 - 2015-07-22 19:54 - 01311768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-09-09 20:14 - 2015-07-22 19:53 - 00641536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2015-09-09 20:14 - 2015-07-22 19:53 - 00635392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2015-09-09 20:14 - 2015-07-22 19:53 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-09-09 20:14 - 2015-07-22 19:53 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-09-09 20:14 - 2015-07-22 19:53 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-09-09 20:14 - 2015-07-22 19:53 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-09-09 20:14 - 2015-07-22 19:53 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-09-09 20:14 - 2015-07-22 19:53 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-09-09 20:14 - 2015-07-22 19:53 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-09-09 20:14 - 2015-07-22 19:53 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2015-09-09 20:14 - 2015-07-22 19:53 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-09-09 20:14 - 2015-07-22 19:53 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-09-09 20:14 - 2015-07-22 19:53 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2015-09-09 20:14 - 2015-07-22 19:52 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2015-09-09 20:14 - 2015-07-22 19:52 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-09-09 20:14 - 2015-07-22 19:52 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2015-09-09 20:14 - 2015-07-22 19:52 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-09-09 20:14 - 2015-07-22 19:52 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-09-09 20:14 - 2015-07-22 19:52 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2015-09-09 20:14 - 2015-07-22 19:52 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2015-09-09 20:14 - 2015-07-22 19:47 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-09-09 20:14 - 2015-07-22 19:46 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 18:48 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2015-09-09 20:14 - 2015-07-22 18:45 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-09-09 20:14 - 2015-07-22 18:44 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-09-09 20:14 - 2015-07-22 18:44 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-09-09 20:14 - 2015-07-22 18:34 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2015-09-09 20:14 - 2015-07-22 18:34 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2015-09-09 20:14 - 2015-07-22 18:31 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 18:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2015-09-09 20:14 - 2015-06-25 12:06 - 00115136 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-09-09 20:14 - 2015-06-25 12:01 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-09-09 20:14 - 2015-06-25 12:01 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-09-09 20:14 - 2015-06-25 11:44 - 01805824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-09-09 20:13 - 2015-09-02 05:04 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-09-09 20:13 - 2015-09-02 05:04 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-09-09 20:13 - 2015-09-02 05:04 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-09-09 20:13 - 2015-09-02 05:04 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-09-09 20:13 - 2015-09-02 04:48 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2015-09-09 20:13 - 2015-09-02 04:48 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-09-09 20:13 - 2015-09-02 04:48 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2015-09-09 20:13 - 2015-09-02 04:47 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2015-09-09 20:13 - 2015-09-02 03:51 - 03209216 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-09-09 20:13 - 2015-09-02 03:47 - 00372736 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-09-09 20:13 - 2015-09-02 03:33 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-09-09 20:13 - 2015-08-26 20:07 - 03165696 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-09-09 20:13 - 2015-08-26 20:07 - 02606080 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-09-09 20:13 - 2015-08-26 20:07 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-09-09 20:13 - 2015-08-26 20:07 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-09-09 20:13 - 2015-08-26 20:07 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-09-09 20:13 - 2015-08-26 20:07 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-09-09 20:13 - 2015-08-26 20:07 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-09-09 20:13 - 2015-08-26 20:06 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-09-09 20:13 - 2015-08-26 20:06 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-09-09 20:13 - 2015-08-26 20:06 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-09-09 20:13 - 2015-08-26 20:06 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-09-09 20:13 - 2015-08-26 19:56 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-09-09 20:13 - 2015-08-26 19:56 - 00173056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-09-09 20:13 - 2015-08-26 19:56 - 00093184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-09-09 20:13 - 2015-08-26 19:56 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-09-09 20:13 - 2015-08-26 19:55 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-09-06 14:10 - 2015-09-06 14:20 - 00000000 ____D C:\Users\hal9050\Desktop\Neuer Ordner
2015-09-06 13:46 - 2015-09-06 15:24 - 00000000 ____D C:\Users\hal9050\Desktop\2015-09-02  Maras 7. Geburtstag
2015-09-02 20:40 - 2015-09-14 17:19 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0e5aee496a88f.job
2015-09-02 20:40 - 2015-09-13 21:45 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d0e5aee4bcbe94.job
2015-09-02 20:40 - 2015-09-02 20:40 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA1d0e5aee4bcbe94
2015-09-02 20:40 - 2015-09-02 20:40 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore1d0e5aee496a88f
2015-08-29 21:19 - 2015-08-29 21:19 - 00000000 ____D C:\Users\hal9050\AppData\Local\TempTaskUpdateDetection266FB17C-093F-4851-B3D8-9711A1562900
2015-08-28 00:39 - 2015-08-29 21:02 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-26 11:24 - 2015-08-26 11:24 - 00000000 ____D C:\Users\hal9050\AppData\Local\TempTaskUpdateDetection980E0095-3745-4C3A-A40F-2F3154EB014F
2015-08-25 22:01 - 2015-08-25 22:01 - 00547347 _____ C:\Users\hal9050\Desktop\Geburtstagseinladung Maras 7er.pptx
2015-08-24 20:30 - 2015-08-24 20:30 - 00000886 _____ C:\Users\hal9050\Desktop\Start Tor Browser.lnk
2015-08-24 20:27 - 2015-08-24 20:28 - 44188720 _____ C:\Users\hal9050\Downloads\torbrowser-install-5.0.1_de.exe
2015-08-19 20:19 - 2015-08-19 20:19 - 00000746 _____ C:\Users\hal9050\Desktop\VirtualBox.exe - Verknüpfung.lnk
2015-08-19 20:10 - 2015-08-07 06:22 - 00573048 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2015-08-19 20:08 - 2015-08-07 13:06 - 42840184 _____ C:\Windows\system32\nvcompiler.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 37819000 _____ C:\Windows\SysWOW64\nvcompiler.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 22520624 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 18540336 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 16630096 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 15510112 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 14928048 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 14673920 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 13656016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 12179496 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 11076216 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2015-08-19 20:08 - 2015-08-07 13:06 - 02937648 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 02624816 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 01898104 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6435560.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 01558832 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6435560.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 01104440 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 01063216 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 01059960 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 00985208 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 00942688 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 00931448 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 00512720 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 00460976 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvstusb.sys
2015-08-19 20:08 - 2015-08-07 13:06 - 00421544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 00408184 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 00364152 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 00204648 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2015-08-19 20:08 - 2015-08-07 13:06 - 00177088 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 00155792 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 00150648 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 00128512 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 00040280 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2015-08-19 10:43 - 2015-07-03 06:28 - 00065896 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2015-08-19 10:43 - 2015-07-03 06:28 - 00047976 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2015-08-18 11:19 - 2015-08-18 11:19 - 00000000 ____D C:\Users\hal9050\AppData\Local\TempTaskUpdateDetection436F91C7-BFED-4BEA-8CB8-6D5CDAE31BAB
2015-08-18 10:34 - 2015-08-18 10:41 - 00000000 ____D C:\Users\hal9050\Desktop\2015-08-14  Nikitins zu Besuch
2015-08-16 10:36 - 2015-07-30 15:13 - 00124624 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-08-16 10:36 - 2015-07-30 15:13 - 00103120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-08-16 10:22 - 2015-07-28 22:09 - 00017344 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-08-16 10:22 - 2015-07-28 22:05 - 01116672 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-08-16 10:22 - 2015-07-28 22:05 - 00774656 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-08-16 10:22 - 2015-07-28 22:05 - 00743424 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-08-16 10:22 - 2015-07-28 22:05 - 00437760 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-08-16 10:22 - 2015-07-28 22:05 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-08-16 10:22 - 2015-07-28 22:05 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-08-16 10:22 - 2015-07-28 21:55 - 01148416 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-08-16 10:22 - 2015-07-16 21:12 - 06131200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2015-08-16 10:22 - 2015-07-16 21:12 - 00856064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2015-08-16 10:22 - 2015-07-16 21:12 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2015-08-16 10:22 - 2015-07-16 21:11 - 07077376 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-08-16 10:22 - 2015-07-16 21:11 - 01057792 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2015-08-16 10:22 - 2015-07-16 21:11 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2015-08-16 10:22 - 2015-07-15 20:15 - 00094656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2015-08-16 10:22 - 2015-07-15 20:10 - 01743360 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2015-08-16 10:22 - 2015-07-15 20:10 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2015-08-16 10:22 - 2015-07-11 15:15 - 00429568 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2015-08-16 10:21 - 2015-07-15 05:19 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll
2015-08-16 10:20 - 2015-07-30 20:06 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2015-08-16 10:20 - 2015-07-30 20:06 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-08-16 10:20 - 2015-07-30 20:06 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-08-16 10:20 - 2015-07-30 19:57 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2015-08-16 10:20 - 2015-07-30 19:57 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2015-08-16 10:20 - 2015-07-10 19:51 - 14177280 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-08-16 10:20 - 2015-07-10 19:34 - 12875776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2015-08-16 10:20 - 2015-07-09 19:57 - 00193536 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2015-08-16 10:20 - 2015-07-09 19:57 - 00193536 _____ (Microsoft Corporation) C:\Windows\notepad.exe
2015-08-16 10:20 - 2015-07-09 19:42 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
2015-08-16 10:20 - 2015-07-01 22:49 - 00260096 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2015-08-16 10:20 - 2015-07-01 22:48 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2015-08-16 10:20 - 2015-07-01 22:30 - 00206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2015-08-16 10:20 - 2015-07-01 22:30 - 00082432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-14 17:24 - 2009-07-14 06:45 - 00021888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-14 17:24 - 2009-07-14 06:45 - 00021888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-14 17:21 - 2014-10-19 10:12 - 00000000 ____D C:\Users\hal9050\AppData\Roaming\Skype
2015-09-14 17:19 - 2015-03-14 18:29 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-14 17:19 - 2014-10-25 20:41 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-09-14 17:05 - 2010-11-21 08:50 - 00699416 _____ C:\Windows\system32\perfh007.dat
2015-09-14 17:05 - 2010-11-21 08:50 - 00149556 _____ C:\Windows\system32\perfc007.dat
2015-09-14 17:05 - 2009-07-14 07:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-14 16:59 - 2015-04-03 16:40 - 00119317 _____ C:\ndsvc.log
2015-09-14 16:59 - 2014-11-23 16:57 - 00000000 ____D C:\ProgramData\NVIDIA
2015-09-14 16:59 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-13 21:45 - 2015-05-16 18:35 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d08ff64b505b4e.job
2015-09-13 21:45 - 2014-11-12 14:56 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-09-13 21:40 - 2015-03-14 18:30 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-13 16:35 - 2014-11-19 19:01 - 00000000 ____D C:\Users\hal9050\AppData\Roaming\vlc
2015-09-13 12:40 - 2014-10-16 20:18 - 00000000 ____D C:\Program Files\Microsoft Office 15
2015-09-13 12:02 - 2015-04-03 17:37 - 00000000 ___SD C:\Windows\system32\GWX
2015-09-13 12:02 - 2014-10-13 18:21 - 00000000 ____D C:\Users\hal9050
2015-09-13 12:02 - 2010-11-21 09:00 - 00000000 ____D C:\Windows\ShellNew
2015-09-13 12:02 - 2010-11-21 09:00 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-13 12:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\servicing
2015-09-13 12:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2015-09-13 12:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2015-09-13 12:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-09-13 12:02 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2015-09-13 11:55 - 2014-10-17 20:18 - 00000000 ____D C:\Users\hal9050\.VirtualBox
2015-09-09 22:21 - 2014-10-13 19:00 - 00000000 ____D C:\Windows\system32\MRT
2015-09-09 20:06 - 2014-10-16 21:57 - 00001884 _____ C:\Windows\Sandboxie.ini
2015-09-06 15:28 - 2015-05-01 23:16 - 00000000 ____D C:\Users\hal9050\AppData\Local\CrashDumps
2015-09-05 17:51 - 2015-03-24 23:43 - 00000000 ____D C:\ProgramData\CyberLink
2015-09-04 22:04 - 2014-11-24 17:14 - 00000000 ____D C:\Program Files (x86)\Mullvad
2015-09-02 20:40 - 2015-05-16 18:35 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA1d08ff64b505b4e
2015-09-02 20:40 - 2015-03-14 18:29 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-08-29 21:02 - 2014-11-07 22:04 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-26 18:37 - 2014-10-13 19:00 - 134753440 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-08-24 20:30 - 2015-07-16 20:17 - 00000886 _____ C:\Users\hal9050\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk
2015-08-19 20:10 - 2014-11-23 16:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2015-08-19 20:10 - 2014-10-16 22:26 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2015-08-19 20:10 - 2014-10-16 22:26 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2015-08-19 10:41 - 2015-03-14 18:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
2015-08-18 10:45 - 2014-11-12 14:56 - 00778440 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-08-18 10:45 - 2014-11-12 14:56 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-08-18 10:45 - 2014-11-12 14:56 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-08-18 10:32 - 2015-04-15 03:22 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-08-18 10:32 - 2015-04-15 03:22 - 00000000 ____D C:\Windows\system32\appraiser

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-05-12 23:06 - 2015-05-12 23:06 - 0000044 _____ () C:\ProgramData\.SimImages

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-12 10:38

==================== Ende von FRST.txt ============================
         
--- --- ---
Code:
ATTFilter
  Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:12-09-2015
durchgeführt von hal9050 (2015-09-14 17:39:18)
Gestartet von C:\Users\hal9050\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2014-10-13 16:21:25)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3922454578-3561126065-1349215242-500 - Administrator - Disabled)
hal9050 (S-1-5-21-3922454578-3561126065-1349215242-1000 - Administrator - Enabled) => C:\Users\hal9050
Gast (S-1-5-21-3922454578-3561126065-1349215242-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3922454578-3561126065-1349215242-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: ESET Smart Security 7.0 (Disabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ESET Smart Security 7.0 (Disabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
FW: ESET Personal Firewall (Enabled) {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ACDSee Free (HKLM-x32\...\ACDSee Free) (Version: 1.1.21 - ACD Systems International Inc.)
Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
Age of Empires II: HD Edition (HKLM-x32\...\Steam App 221380) (Version:  - Hidden Path Entertainment, Ensemble Studios)
Allway Sync version 14.2.1 (HKLM-x32\...\Allway Sync_is1) (Version:  - Botkind Inc)
Assassin's Creed (R) III (HKLM-x32\...\{9D15E813-0C26-41E7-ABC5-3EB06FF1B3CF}) (Version: 1.01 - Ubisoft)
ASUS MultiFrame (HKLM-x32\...\{FB4D076A-DEFD-4EAF-AD63-70D5A3BC262A}) (Version: 1.1.0 - ASUS)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Biet-O-Matic v2.14.12 (HKLM-x32\...\Biet-O-Matic v2.14.12) (Version: 2.14.12 - BOM Development Team)
BioShock 2 (HKLM-x32\...\Steam App 8850) (Version:  - 2K Marin)
BioShock Infinite (HKLM-x32\...\Steam App 8870) (Version:  - Irrational Games)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 4.18 - Piriform)
Curse Client (HKU\S-1-5-21-3922454578-3561126065-1349215242-1000\...\101a9f93b8f0bb6f) (Version: 5.1.1.820 - Curse)
CyberLink BD_3D Advisor 2.0 (HKLM-x32\...\{2D2D8FE2-605C-4D3C-B706-36E981E7EEF0}) (Version: 2.0.6410 - CyberLink Corp.)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
Deaktivierungs-Add-on für Browser von Google Analytics (HKLM\...\{9F540EA8-086E-4D53-B845-A06E6903DED6}) (Version: 0.9.6.0 - Google Inc.)
Dragon Age: Origins - Ultimate Edition (HKLM-x32\...\Steam App 47810) (Version:  - BioWare)
EasyRename (HKLM-x32\...\EasyRename) (Version:  - )
ESET Smart Security (HKLM\...\{23234C01-F6B0-40FE-A583-B66840B28445}) (Version: 7.0.317.4 - ESET, spol s r. o.)
Far Cry 4 (HKLM-x32\...\Uplay Install 420) (Version:  - Ubisoft)
FreeFileSync 6.14 (HKLM-x32\...\FreeFileSync) (Version: 6.14 - www.FreeFileSync.org)
Fresco Logic USB3.0 Host Controller (HKLM\...\{CA143808-48CA-4C24-84E9-00F9F5E12D67}) (Version: 3.5.106.0 - Fresco Logic Inc.)
Google Drive (HKLM-x32\...\{12ADFB82-D5A3-43E4-B2F4-FCD9B690315B}) (Version: 1.24.9931.5480 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.28.13 - Google Inc.) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Logitech Gaming Software 8.57 (HKLM\...\Logitech Gaming Software) (Version: 8.57.145 - Logitech Inc.)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Mass Effect 2 (HKLM-x32\...\Steam App 24980) (Version:  - BioWare)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 15.0.4753.1002 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla)
MPC-HC 1.7.7 (HKLM-x32\...\{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1) (Version: 1.7.7 - MPC-HC Team)
Mullvad (HKLM-x32\...\Product) (Version:  - )
NetDrive (HKLM-x32\...\NetDrive) (Version: 1.3.4.0 - Bdrive Inc.)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 355.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 355.60 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.5.12.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.12.11 - NVIDIA Corporation)
NVIDIA Grafiktreiber 355.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 355.60 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4753.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4753.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4753.1002 - Microsoft Corporation) Hidden
Oracle VM VirtualBox 4.3.30 (HKLM\...\{5E7BEDD4-397D-4537-A290-AB012A45D771}) (Version: 4.3.30 - Oracle Corporation)
Platform (x32 Version: 1.42 - VIA Technologies, Inc.) Hidden
Portal 2 (HKLM-x32\...\Steam App 620) (Version:  - Valve)
Process Hacker 2.33 (r5590) (HKLM\...\Process_Hacker2_is1) (Version: 2.33.0.5590 - wj32)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Quintessential Player (HKLM-x32\...\Quintessential Player) (Version: 4.51 - Quinnware)
Sandboxie 4.20 (64-bit) (HKLM\...\Sandboxie) (Version: 4.20 - Sandboxie Holdings, LLC)
SHIELD Streaming (Version: 4.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.5.12.11 - NVIDIA Corporation) Hidden
SimilarImages (HKLM-x32\...\SimilarImages) (Version: 2013.11 - Nils Maier)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.4.0.9058 - Microsoft Corporation)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Snagit 11 (HKLM-x32\...\{D0CC22F6-A67A-4083-A043-E0640CB7A4DF}) (Version: 11.2.1 - TechSmith Corporation)
SRWare Iron (64-Bit) Version SRWare Iron 37.0.2000.0 (HKLM\...\{BA85A29D-B48E-4826-BAEE-817024E52E29}_is1) (Version: SRWare Iron 37.0.2000.0 - SRWare)
SRWare Iron Version SRWare Iron 37.2000.0 (HKLM-x32\...\{C59CF2CE-B302-4833-AA35-E0E07D8EBC52}_is1) (Version: SRWare Iron 37.2000.0 - SRWare)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Steganos Privacy Suite 16 (HKLM-x32\...\{E5190609-65B6-40F7-9BC0-0DF56975EE41}) (Version: 16.1.1 - Steganos Software GmbH)
TeamSpeak 3 Client (HKU\S-1-5-21-3922454578-3561126065-1349215242-1000\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version:  - Bethesda Game Studios)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.51a - Ghisler Software GmbH)
Uplay (HKLM-x32\...\Uplay) (Version: 4.9 - Ubisoft)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.42 - VIA Technologies, Inc.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinRAR 5.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
XCOM: Enemy Unknown (HKLM-x32\...\Steam App 200510) (Version:  - Firaxis Games)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3922454578-3561126065-1349215242-1000_Classes\CLSID\{3c16cd49-7a22-4739-8f9f-09ea801cf218}\InprocServer32 -> C:\Windows\system32\dfshim.dll (Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

19-08-2015 22:36:45 Windows Update
24-08-2015 19:47:01 Windows Update
28-08-2015 12:04:27 Windows Update
02-09-2015 20:08:24 Windows Update
09-09-2015 20:12:49 Windows Update
09-09-2015 22:06:49 Windows Update
13-09-2015 12:00:39 Wiederherstellungsvorgang
13-09-2015 12:35:44 JRT Pre-Junkware Removal
13-09-2015 13:05:09 JRT Pre-Junkware Removal
14-09-2015 17:27:45 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {06257638-1A31-4EFC-BA8C-355E0EB6B923} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-18] (Adobe Systems Incorporated)
Task: {08E12A3D-6007-4AA7-B967-3552BA812779} - System32\Tasks\{5E4BEC40-C109-495B-8AA6-6D142A52D3B4} => pcalua.exe -a "C:\Users\hal9050\Downloads\Personal Renamer Version 2.4.0.0\setup.exe" -d "C:\Users\hal9050\Downloads\Personal Renamer Version 2.4.0.0"
Task: {191EDB7E-7D4F-4637-8B9B-9B19C7DD06BF} - System32\Tasks\GoogleUpdateTaskMachineUA1d0e5aee4bcbe94 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-14] (Google Inc.)
Task: {1AF559C0-D9D3-4140-8FCC-24C74BB29CB8} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-08-11] (Microsoft Corporation)
Task: {2776CCBF-8FC0-4230-8E39-427023E8E7D3} - System32\Tasks\{6D8663B2-9B45-4AAA-B04D-802D04606C9F} => pcalua.exe -a C:\Users\hal9050\Downloads\VirtualBox-4.3.30-101610-Win.exe -d C:\Users\hal9050\Downloads
Task: {28E9AB42-09D4-4769-99FC-06D520819511} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {292257A4-89B4-4872-B87B-EB85839727D3} - System32\Tasks\GoogleUpdateTaskMachineCore1d0e5aee496a88f => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-14] (Google Inc.)
Task: {3007FF55-9830-4652-818C-5072F8D5C3B0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {37EB1498-2B96-4C3E-8CB8-1B8EE8E1E64C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-14] (Google Inc.)
Task: {47B8DDE3-5729-46A6-B02A-774C325FBBAB} - System32\Tasks\{796282C5-A465-43C5-9918-9EB66883BE4D} => pcalua.exe -a C:\Users\hal9050\Downloads\VirtualBox-4.3.22-98236-Win.exe -d C:\Users\hal9050\Downloads
Task: {A4EE2DA3-FF75-4DBC-AFE5-2CC72D08881A} - System32\Tasks\{FA7FDBE2-948A-4E51-B6F2-F002EE427808} => pcalua.exe -a C:\Users\hal9050\Downloads\VirtualBox-4.3.24-98716-Win.exe -d C:\Users\hal9050\Downloads
Task: {AA58C060-1D84-42AF-BD77-D0E5709A5F9C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-05-12] (Microsoft Corporation)
Task: {B8B8B53C-3489-4499-B94E-9046123E58FC} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-09-26] (Piriform Ltd)
Task: {BE9176B5-079A-4978-9863-B6AEDA104ACE} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-08-11] (Microsoft Corporation)
Task: {CB52FD7D-4480-420D-95BE-57B1FB980CE5} - System32\Tasks\{1425A8F9-AD25-43E9-9066-E3F42041FED7} => pcalua.exe -a C:\Users\hal9050\Downloads\VirtualBox-4.3.20-96997-Win.exe -d C:\Users\hal9050\Downloads
Task: {CE21E11E-CA25-42D8-9DAA-D203E64099C4} - System32\Tasks\GoogleUpdateTaskMachineUA1d08ff64b505b4e => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-14] (Google Inc.)
Task: {D658BC25-2074-4CAD-840D-3AAD74B6BF00} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-05-12] (Microsoft Corporation)
Task: {DACEA9AE-D694-467B-A020-4E8D9816AF88} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-14] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0e5aee496a88f.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d08ff64b505b4e.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d0e5aee4bcbe94.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-10-29 13:44 - 2014-10-29 13:44 - 00226656 _____ () C:\Program Files (x86)\Steganos Privacy Suite 16\ShellExtension.dll
2014-10-25 11:25 - 2014-05-20 09:19 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3922454578-3561126065-1349215242-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\hal9050\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 193.138.219.228
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{F9231133-F3EA-4D2B-9081-897C9513CC10}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{3B9F8CF7-7CDF-47B8-BC35-94F32D4E43E4}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{44C11DCF-2C76-4AED-8285-95F0120FB6D7}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{7B3EE409-2C58-4873-90EB-B311F6ED1140}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{CACBA64A-D0E8-494A-BAA9-84657C30068C}] => (Allow) D:\Spiele\WoW\Battle.net\Battle.net.exe
FirewallRules: [{F970101F-2712-4A0A-8A06-D00733BD9D58}] => (Allow) D:\Spiele\WoW\Battle.net\Battle.net.exe
FirewallRules: [{C2291097-CF1D-4779-A9BE-297F60B0ED64}] => (Allow) C:\Program Files\Logitech Gaming Software\LCore.exe
FirewallRules: [{5B3AAAB1-9083-4820-A412-00F4EDD8D9D4}] => (Allow) C:\Program Files\Logitech Gaming Software\LCore.exe
FirewallRules: [{ED9758BC-B8CE-4EB2-8AB1-8EDD877D4942}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C4C94ACB-80FD-43FB-BA11-B728D3244017}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{FE507FAE-83CD-4852-A8F4-65D4AF994748}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{6D627238-A232-4D10-8A90-6848F418C898}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{58AAB1FD-1F19-41B4-9618-F3DABDFDBF4F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{3C86D77E-15D6-4FA2-AA26-DCD32D353207}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{9DE463C6-B494-4E6E-9585-668A122AAEB2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C510C96C-0910-4937-A4B3-B21AA7A66F25}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4B4E7EFC-B372-4060-9FC7-D4E6923E5923}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{2C74497B-BD68-4642-896D-101CE75B62A5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{670CF15D-A7DE-408E-BB8A-2ABFA7EBC890}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{F976C5E1-4CCD-4C33-B903-95DF888B4394}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{07A1D218-933B-45E7-9126-2DD6C04E7B98}] => (Allow) D:\Spiele\+Steam\steamapps\common\Mass Effect 2\Binaries\MassEffect2.exe
FirewallRules: [{4809FC58-0914-4A40-999E-576CD1A06D1A}] => (Allow) D:\Spiele\+Steam\steamapps\common\Mass Effect 2\Binaries\MassEffect2.exe
FirewallRules: [{D95F8A87-E3DC-4282-A523-937B1AF2F349}] => (Allow) D:\Spiele\+Steam\steamapps\common\Mass Effect 2\MassEffect2Launcher.exe
FirewallRules: [{21AE6AEB-3AA9-4D1E-A7FA-BF57D79BA9BB}] => (Allow) D:\Spiele\+Steam\steamapps\common\Mass Effect 2\MassEffect2Launcher.exe
FirewallRules: [{76BAD3DE-1FE2-4850-8A0D-5CBD90F3503F}] => (Allow) D:\Spiele\+Steam\steamapps\common\Portal 2\portal2.exe
FirewallRules: [{E6792298-14FE-40FC-A92A-209750ADC669}] => (Allow) D:\Spiele\+Steam\steamapps\common\Portal 2\portal2.exe
FirewallRules: [{E8D84E2A-63BE-4278-98DE-B39B359F6E57}] => (Allow) D:\Spiele\+Steam\steamapps\common\Dragon Age Ultimate Edition\DAOriginsLauncher.exe
FirewallRules: [{6369DF9D-2758-47B8-A49F-7B432576EF87}] => (Allow) D:\Spiele\+Steam\steamapps\common\Dragon Age Ultimate Edition\DAOriginsLauncher.exe
FirewallRules: [{CA231807-2FD3-4195-ABF0-058E3ECCDD9A}] => (Allow) D:\Spiele\+Steam\steamapps\common\BioShock Infinite\Binaries\Win32\BioShockInfinite.exe
FirewallRules: [{58207EF6-7662-40EF-8D99-889945D86DCF}] => (Allow) D:\Spiele\+Steam\steamapps\common\BioShock Infinite\Binaries\Win32\BioShockInfinite.exe
FirewallRules: [{1A4C94AB-985D-4508-A7C3-2C3E35AD5006}] => (Allow) D:\Spiele\+Steam\steamapps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{BFF99F22-6F5A-4A32-88D3-84D5BF77A4E2}] => (Allow) D:\Spiele\+Steam\steamapps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{14C5ACA1-4CC3-4DFC-8C98-93F22BE98001}] => (Allow) D:\Spiele\+Steam\steamapps\common\Age2HD\Launcher.exe
FirewallRules: [{AC429D32-A80B-426D-80CE-454E4125DA89}] => (Allow) D:\Spiele\+Steam\steamapps\common\Age2HD\Launcher.exe
FirewallRules: [{58C46E91-D322-4F0F-94F6-ACEEF2E86966}] => (Allow) D:\Spiele\+Steam\steamapps\common\BioShock 2\SP\Builds\Binaries\Bioshock2Launcher.exe
FirewallRules: [{027B8C81-72B3-4551-A7C2-4DB530C61974}] => (Allow) D:\Spiele\+Steam\steamapps\common\BioShock 2\SP\Builds\Binaries\Bioshock2Launcher.exe
FirewallRules: [{6AB2F1BA-4CD3-49FA-AB25-FE817E64CEBF}] => (Allow) D:\Spiele\+Steam\steamapps\common\BioShock 2\MP\Builds\Binaries\Bioshock2Launcher.exe
FirewallRules: [{9DBC16C5-8188-4D18-9281-4586F7818A35}] => (Allow) D:\Spiele\+Steam\steamapps\common\BioShock 2\MP\Builds\Binaries\Bioshock2Launcher.exe
FirewallRules: [{03B2C577-1322-4113-BA1C-96A5BE8ABEDF}] => (Allow) D:\Spiele\+Steam\steamapps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe
FirewallRules: [{FAA6A9D3-E6AA-4548-8E46-64FEB45FCC13}] => (Allow) D:\Spiele\+Steam\steamapps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe
FirewallRules: [{43583137-F305-4F13-80FF-8EFECAF049C2}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{E24E493D-9C8D-4874-983C-3C5FCD5A5AA9}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{5A4EA3AF-A045-444B-9B68-24C0278C5CFD}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{BE7ECB30-01F6-4A54-8FED-BB039176E399}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{371E392F-6BF1-4BF6-BA9E-623BA9C0877D}] => (Allow) D:\Spiele\+Ubisoft\AC3SP.exe
FirewallRules: [{210D2CD2-9323-49CF-B811-EB69A4AC329A}] => (Allow) D:\Spiele\+Ubisoft\AC3SP.exe
FirewallRules: [{F76B50BC-7BB1-4899-A880-21F1CFA13F72}] => (Allow) D:\Spiele\+Ubisoft\AC3MP.exe
FirewallRules: [{818681E7-53BC-4452-AA11-DE346152CC0F}] => (Allow) D:\Spiele\+Ubisoft\AC3MP.exe
FirewallRules: [{345FA6AD-7034-4E20-AA7D-E7B9CA72974A}] => (Allow) D:\Spiele\+Ubisoft\AssassinsCreed3.exe
FirewallRules: [{61E98026-CE06-4631-BC23-A5B3E21B8C2D}] => (Allow) D:\Spiele\+Ubisoft\AssassinsCreed3.exe
FirewallRules: [{1DAF6BF7-992D-4F72-AADE-BB9EDE7E7601}] => (Allow) D:\Spiele\+Ubisoft\Far Cry 4\bin\FarCry4.exe
FirewallRules: [{AA106631-9D4A-4E4A-84FD-4DBAB1EEAEED}] => (Allow) D:\Spiele\+Ubisoft\Far Cry 4\bin\FarCry4.exe
FirewallRules: [{BC9DE1C8-72F3-4841-A74C-6DCADB003BE4}] => (Allow) D:\Spiele\+Ubisoft\Far Cry 4\bin\FarCry4.exe
FirewallRules: [{F6CDB741-F2D0-4E62-8531-C91EBC39DD10}] => (Allow) D:\Spiele\+Ubisoft\Far Cry 4\bin\FarCry4.exe
FirewallRules: [{CB7D75B5-F833-4F7B-B2BE-02F0A16EF142}] => (Allow) D:\Spiele\+Ubisoft\Far Cry 4\bin\IGE_WPF64.exe
FirewallRules: [{86693132-22E8-4257-8AFA-C50AA89D608A}] => (Allow) D:\Spiele\+Ubisoft\Far Cry 4\bin\IGE_WPF64.exe
FirewallRules: [{DCC53D41-9640-421E-96E5-7BE3F4CE96E2}] => (Allow) D:\Spiele\+Ubisoft\Far Cry 4\bin\IGE_WPF64.exe
FirewallRules: [{C809C9C0-5847-4F38-AEB7-5053DCF1DDDF}] => (Allow) D:\Spiele\+Ubisoft\Far Cry 4\bin\IGE_WPF64.exe
FirewallRules: [{3C454174-2B57-4C7D-B6EB-BC2029AB52E2}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{041D1D08-3066-45B8-906C-0637E45BCE86}] => (Allow) C:\Program Files\NetDrive\ndsvc.exe
FirewallRules: [{59979198-6314-427F-9607-A12FA7147161}] => (Allow) C:\Program Files\NetDrive\ndsvc.exe
FirewallRules: [{276E0223-1BB2-4ED3-9D9E-EC33BC6974C1}] => (Allow) C:\Program Files\NetDrive\ndsvc.exe
FirewallRules: [{FCAA7FA7-639E-44FB-A5F3-14237E565EDC}] => (Allow) C:\Program Files\NetDrive\ndsvc.exe
FirewallRules: [{4990009D-3275-40B8-87B5-8B725AADDDA2}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{83BC1839-99BD-44CC-B893-10203C1D71CD}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{4AA4D2CE-1F09-4EC7-B726-52ADA5D9DF23}] => (Allow) D:\Spiele\StarCraft II\StarCraft II.exe
FirewallRules: [{9AE292C3-7686-4963-8F21-CB8D44AC6391}] => (Allow) D:\Spiele\StarCraft II\StarCraft II.exe
FirewallRules: [{372E9F94-CBC3-4586-95A9-21DE8814E1F3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{0EC1D4ED-BC13-4560-924B-2FF654500193}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{265B84B9-4BB3-4BFB-B353-6C703BD8EA05}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{9FB8DB32-8D0F-44B1-B78F-D2D5A8C1018E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{5AB57DD1-BD75-4F1F-83BF-516C679CFFC5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/14/2015 05:31:23 PM) (Source: ESENT) (EventID: 454) (User: )
Description: DllHost (4164) WebCacheLocal: Bei Datenbankwiederherstellung trat ein unerwarteter Fehler -543 auf.

Error: (09/14/2015 05:31:23 PM) (Source: ESENT) (EventID: 452) (User: )
Description: DllHost (4164) WebCacheLocal: Datenbank C:\Users\hal9050\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat benötigt die Protokolldateien 1397-1398 für eine erfolgreiche Wiederherstellung. Es wurden nur Protokolldateien ab 1398 gefunden.


Systemfehler:
=============
Error: (09/14/2015 05:28:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/14/2015 05:28:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/14/2015 05:28:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Streamer Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/14/2015 05:28:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Network Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/14/2015 05:28:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NetDrive Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/14/2015 05:28:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/14/2015 05:28:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMScheduler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/14/2015 05:28:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA GeForce Experience Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/14/2015 05:28:36 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/14/2015 05:28:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office:
=========================
Error: (09/14/2015 05:31:23 PM) (Source: ESENT) (EventID: 454) (User: )
Description: DllHost4164WebCacheLocal: -543

Error: (09/14/2015 05:31:23 PM) (Source: ESENT) (EventID: 452) (User: )
Description: DllHost4164WebCacheLocal: C:\Users\hal9050\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat139713981398


CodeIntegrity:
===================================
  Date: 2015-09-14 16:59:30.163
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Quintessential Player\cdrpdacc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-14 16:59:30.123
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Quintessential Player\cdrpdacc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-13 18:13:00.384
  Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_f3153036f55ab3f5\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-09-13 18:13:00.384
  Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_f3153036f55ab3f5\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-09-13 18:13:00.374
  Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_f3153036f55ab3f5\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-09-13 18:13:00.364
  Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_f3153036f55ab3f5\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-09-13 18:12:06.253
  Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_96f694b33cfd42bf\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-09-13 18:12:06.253
  Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_96f694b33cfd42bf\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-09-13 18:12:06.243
  Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_96f694b33cfd42bf\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-09-13 18:12:06.243
  Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\x86_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_96f694b33cfd42bf\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 6135.12 MB
Verfügbarer physikalischer RAM: 4548.85 MB
Summe virtueller Speicher: 12268.44 MB
Verfügbarer virtueller Speicher: 10656.51 MB

==================== Laufwerke ================================

Drive c: (Start-Platte) (Fixed) (Total:238.37 GB) (Free:151.39 GB) NTFS
Drive d: (Daten-Platte) (Fixed) (Total:1862.89 GB) (Free:1660.57 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: FE133B0F)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=238.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 1863 GB) (Disk ID: 0000B48F)

Partition: GPT.

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 2794.5 GB) (Disk ID: 0084F105)

Partition: GPT.

========================================================
Disk: 3 (MBR Code: Windows 7 or 8) (Size: 2794.5 GB) (Disk ID: 0000B54A)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
Grüße
Alex

Alt 14.09.2015, 20:28   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svchost.exe verucht im sekundentakt "bösartige Webseiten" aufzurufen - Standard

svchost.exe verucht im sekundentakt "bösartige Webseiten" aufzurufen



Zitat:
Zitat von alex7T2 Beitrag anzeigen
Guten Abend
den adwCleaner konnte ich wie gesagt leider nicht starten, da ich ein 64bit System habe und ich das Provramm nur als 32bit Variante finden konnte.
Wie kommst du denn auf diesen Quatsch???
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.09.2015, 20:59   #12
alex7T2
 
svchost.exe verucht im sekundentakt "bösartige Webseiten" aufzurufen - Standard

svchost.exe verucht im sekundentakt "bösartige Webseiten" aufzurufen



Bei Dateistart erscheint folgenye Meldung:

*Die Version dieser Datei ist nicht mit der ausgeführten Windows-Version kompatibel. Öffnen Sie die Systeminformationen des Computers, um zu überprüfen, ob eine x86-(32 Bit)- oder eine x64-(64 Bit)- Version des Programms erforderlich ist, und wenden Sie sich anschließend an den Herausgeber der Software."

Alt 14.09.2015, 21:04   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svchost.exe verucht im sekundentakt "bösartige Webseiten" aufzurufen - Standard

svchost.exe verucht im sekundentakt "bösartige Webseiten" aufzurufen



adwCleaner löschen und neu runterladen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.09.2015, 16:08   #14
alex7T2
 
svchost.exe verucht im sekundentakt "bösartige Webseiten" aufzurufen - Standard

svchost.exe verucht im sekundentakt "bösartige Webseiten" aufzurufen



Ja, nun hat es geklappt. Weiß der Geier, was das war

Habe nun alles noch mal von Anfang an gemacht. Hier die Logs:

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v5.007 - Bericht erstellt am 15/09/2015 um 16:35:12
# Aktualisiert am 08/09/2015 von Xplode
# Datenbank : 2015-09-08.2 [Lokal]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (x64)
# Benutzername : hal9050 - hal9050-PC
# Gestartet von : C:\Users\hal9050\Desktop\AdwCleaner_5.007.exe
# Option : L�schen
# Unterst�tzung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gel�scht : C:\ProgramData\{1C6FDDD8-FC9E-4C12-9FA5-1AAD377097B3}

***** [ Dateien ] *****


***** [ Verkn�pfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
[-] Schl�ssel Gel�scht : HKCU\Software\OCS
[-] Schl�ssel Gel�scht : HKCU\Software\SecuredDownload
[!] Schl�ssel Nicht Gel�scht : [x64] HKCU\Software\OCS
[!] Schl�ssel Nicht Gel�scht : [x64] HKCU\Software\SecuredDownload

***** [ Internetbrowser ] *****


*************************

:: Proxy Einstellungen zur�ckgesetzt
:: Winsock Einstellungen zur�ckgesetzt
:: Chrome Richtlinien gel�scht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1132 Bytes] ##########
         

Code:
ATTFilter
  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.0 (08.31.2015:1)
OS: Windows 7 Ultimate x64
Ran by hal9050 on 15.09.2015 at 16:40:15,11
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15.09.2015 at 16:43:39,15
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Code:
ATTFilter
  
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:12-09-2015
durchgeführt von hal9050 (Administrator) auf hal9050-PC (15-09-2015 16:44:34)
Gestartet von C:\Users\hal9050\Desktop
Geladene Profile: hal9050 (Verfügbare Profile: hal9050)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [VIAxHCUtl] => C:\Program Files\VIA XHCI UASP Utility\usb3Monitor
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Smart Security\egui.exe [5581888 2014-02-24] (ESET)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [12697368 2014-10-14] (Logitech Inc.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2634896 2015-07-24] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [FLxHCIm64] => C:\Program Files\Fresco Logic\Fresco Logic USB3.0 Host Controller\amd64_host\FLxHCIm.exe [57000 2014-01-09] (Windows (R) Win 7 DDK provider)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [107816 2011-03-09] (CyberLink)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-03-08] (CyberLink Corp.)
HKLM-x32\...\Run: [BDRegion] => C:\Program Files (x86)\Cyberlink\Shared files\brs.exe [179976 2013-09-02] (cyberlink)
HKLM-x32\...\Run: [Steganos HotKeys] => C:\Program Files (x86)\Steganos Privacy Suite 16\SteganosHotKeyService.exe [102400 2015-05-21] (Steganos Software GmbH)
HKLM-x32\...\Run: [SSS16 Chrome Autofill Relay] => C:\Program Files (x86)\Steganos Privacy Suite 16\passwordmanagercom.exe [481232 2015-05-21] (Steganos Software GmbH)
HKLM-x32\...\Run: [SSS16 File Redirection Starter] => C:\Program Files (x86)\Steganos Privacy Suite 16\fredirstarter.exe [17920 2015-05-21] (Steganos Software GmbH)
HKU\S-1-5-21-3922454578-3561126065-1349215242-1000\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [787592 2015-06-23] (Sandboxie Holdings, LLC)
HKU\S-1-5-21-3922454578-3561126065-1349215242-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [6482200 2014-09-26] (Piriform Ltd)
HKU\S-1-5-21-3922454578-3561126065-1349215242-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [30877280 2014-12-11] (Skype Technologies S.A.)
HKU\S-1-5-21-3922454578-3561126065-1349215242-1000\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner64.exe [6482200 2014-09-26] (Piriform Ltd)
HKU\S-1-5-21-3922454578-3561126065-1349215242-1000\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [22344224 2015-07-29] (Google)
HKU\S-1-5-21-3922454578-3561126065-1349215242-1000\...\Run: [SSS16 Browser Monitor] => C:\Program Files (x86)\Steganos Privacy Suite 16\SteganosBrowserMonitor.exe [74240 2015-05-21] (Steganos Software GmbH)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-08-12] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-08-12] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-08-12] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{32A836E8-1154-496E-B020-0EC4B160D04F}: [NameServer] 193.138.219.228
Tcpip\..\Interfaces\{32A836E8-1154-496E-B020-0EC4B160D04F}: [DhcpNameServer] 10.5.0.1
Tcpip\..\Interfaces\{93AF94CE-4083-4A64-AD5E-94C13FBCAC3E}: [NameServer] 193.138.219.228
Tcpip\..\Interfaces\{A5F9E119-0306-4643-B6F1-5AE3636B09C0}: [NameServer] 193.138.219.228
Tcpip\..\Interfaces\{A5F9E119-0306-4643-B6F1-5AE3636B09C0}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B1170270-11C6-46E8-8269-687D53D4C048}: [NameServer] 193.138.219.228

Internet Explorer:
==================
HKU\S-1-5-21-3922454578-3561126065-1349215242-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2015-08-04] (Microsoft Corporation)
BHO: Deaktivierungs-Add-on für Browser von Google Analytics -> {75EF13CE-B59E-41ba-8A5A-A944031BD8B4} -> C:\Program Files\Google\Google Analytics Opt-Out\gaoptout_x64.dll [2014-04-03] (Google, Inc.)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2015-08-12] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2015-08-12] (Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2015-08-04] (Microsoft Corporation)
BHO-x32: Deaktivierungs-Add-on für Browser von Google Analytics -> {75EF13CE-B59E-41ba-8A5A-A944031BD8B4} -> C:\Program Files (x86)\Google\Google Analytics Opt-Out\gaoptout.dll [2014-04-03] (Google, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-22] (Oracle Corporation)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2015-08-12] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-08-12] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-22] (Oracle Corporation)
Toolbar: HKLM - Steganos Password Manager Toolbar - {9C65D12D-CF9D-454D-8049-61965D8C6FFF} - C:\Program Files (x86)\Steganos Privacy Suite 16\SPMIEToolbar64.dll [2015-05-21] (Steganos Software GmbH)
Toolbar: HKLM-x32 - Steganos Password Manager Toolbar - {9C65D12D-CF9D-454D-8049-61965D8C6FFF} - C:\Program Files (x86)\Steganos Privacy Suite 16\SPMIEToolbar.dll [2015-05-21] (Steganos Software GmbH)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxps://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-02-03] (Microsoft Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\hal9050\AppData\Roaming\Mozilla\Firefox\Profiles\fk2nso41.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-18] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-18] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-22] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-22] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-02-17] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-10-26] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-08-07] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-08-07] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-09-02] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.13\npGoogleUpdate3.dll [2015-09-02] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\hal9050\AppData\Roaming\Mozilla\Firefox\Profiles\fk2nso41.default\searchplugins\google-images.xml [2014-10-30]
FF SearchPlugin: C:\Users\hal9050\AppData\Roaming\Mozilla\Firefox\Profiles\fk2nso41.default\searchplugins\google-maps.xml [2014-10-30]
FF Extension: HTTPS-Everywhere - C:\Users\hal9050\AppData\Roaming\Mozilla\Firefox\Profiles\fk2nso41.default\Extensions\https-everywhere-eff@eff.org [2015-08-27]
FF Extension: Ghostery - C:\Users\hal9050\AppData\Roaming\Mozilla\Firefox\Profiles\fk2nso41.default\Extensions\firefox@ghostery.com.xpi [2015-07-30]
FF Extension: Self-Destructing Cookies - C:\Users\hal9050\AppData\Roaming\Mozilla\Firefox\Profiles\fk2nso41.default\Extensions\jid0-9XfBwUWnvPx4wWsfBWMCm4Jj69E@jetpack.xpi [2015-07-30]
FF Extension: Disable WebRTC - C:\Users\hal9050\AppData\Roaming\Mozilla\Firefox\Profiles\fk2nso41.default\Extensions\jid1-5Fs7iTLscUaZBgwr@jetpack.xpi [2015-07-30]
FF Extension: Random Agent Spoofer - C:\Users\hal9050\AppData\Roaming\Mozilla\Firefox\Profiles\fk2nso41.default\Extensions\jid1-AVgCeF1zoVzMjA@jetpack.xpi [2015-07-30]
FF Extension: uBlock Origin - C:\Users\hal9050\AppData\Roaming\Mozilla\Firefox\Profiles\fk2nso41.default\Extensions\uBlock0@raymondhill.net.xpi [2015-07-30]
FF Extension: Google Analytics Opt-out Browser Add-on - C:\Users\hal9050\AppData\Roaming\Mozilla\Firefox\Profiles\fk2nso41.default\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2015-06-27]
FF Extension: NoScript - C:\Users\hal9050\AppData\Roaming\Mozilla\Firefox\Profiles\fk2nso41.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-10-16]
FF Extension: Adblock Plus - C:\Users\hal9050\AppData\Roaming\Mozilla\Firefox\Profiles\fk2nso41.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-10-16]
FF Extension: BetterPrivacy - C:\Users\hal9050\AppData\Roaming\Mozilla\Firefox\Profiles\fk2nso41.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2015-07-30]
FF Extension: Kein Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-08-28]
FF HKLM-x32\...\Firefox\Extensions: [{00F0643E-B367-4779-B45D-7046EBA37A88}] - C:\Program Files (x86)\Steganos Privacy Suite 16\spmplugin3
FF Extension: Steganos Password Manager - C:\Program Files (x86)\Steganos Privacy Suite 16\spmplugin3 [2014-11-12]
FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird
FF Extension: ESET Smart Security Extension - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird [2014-10-27]
FF HKU\S-1-5-21-3922454578-3561126065-1349215242-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\hal9050\AppData\Roaming\Mozilla\Firefox\Profiles\fk2nso41.default\extensions\cliqz@cliqz.com

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1394816 2015-05-01] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1772672 2015-05-01] (Microsoft Corporation)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2768472 2015-08-11] (Microsoft Corporation)
S2 CLKMSVC10_38F51D56; C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe [243464 2013-09-02] (CyberLink)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe [1343408 2014-02-24] (ESET)
S2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155216 2015-07-24] (NVIDIA Corporation)
S2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S2 ndsvc; C:\Program Files\NetDrive\ndsvc.exe [2789376 2013-02-25] (Bdrive Inc.) [Datei ist nicht signiert]
S2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1871504 2015-07-24] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544592 2015-07-24] (NVIDIA Corporation)
S2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2015-02-08] ()
S2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [175752 2015-06-23] (Sandboxie Holdings, LLC)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 CDRPDACC; C:\Program Files (x86)\Quintessential Player\cdrpdacc.sys [5273 2005-12-06] (Arrowkey) [Datei ist nicht signiert]
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [239320 2013-09-17] (ESET)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
U5 edevmon; C:\Windows\System32\Drivers\edevmon.sys [239296 2013-09-17] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [168256 2013-09-17] (ESET)
R2 epfw; C:\Windows\System32\DRIVERS\epfw.sys [220232 2013-09-17] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [44120 2013-09-17] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [62136 2013-09-17] (ESET)
R3 FLxHCIh; C:\Windows\System32\DRIVERS\FLxHCIh.sys [77992 2014-01-09] (Fresco Logic)
S3 GenericMount; C:\Windows\System32\DRIVERS\GenericMount.sys [66608 2010-02-12] (Symantec Corporation)
R1 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [109272 2015-06-18] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [113880 2015-09-15] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] ()
S3 ndfs; C:\Program Files\NetDrive\ndfs.sys [63712 2013-02-01] (Bdrive Inc.)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [47976 2015-07-03] (NVIDIA Corporation)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [190088 2015-06-23] (Sandboxie Holdings, LLC)
R1 SLEE_18_DRIVER; C:\Windows\Sleen1864.sys [109144 2014-01-30] (Softwareentwicklung Remus - ArchiCrypt - )
R1 SLEE_19_DRIVER; C:\Windows\Sleen1964.sys [117848 2014-10-29] (Softwareentwicklung Remus - ArchiCrypt - )
S3 VBoxUSB; C:\Windows\System32\Drivers\VBoxUSB.sys [116232 2015-03-16] (Oracle Corporation)
S3 VUSB3HUB; C:\Windows\System32\DRIVERS\ViaHub3.sys [225792 2013-09-25] (VIA Technologies, Inc.)
S3 xhcdrv; C:\Windows\System32\DRIVERS\xhcdrv.sys [296960 2013-09-25] (VIA Technologies, Inc.)
R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x64.sys [395264 2009-09-28] ()
U2 V2iMount; kein ImagePath
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-15 16:44 - 2015-09-15 16:44 - 00019742 _____ C:\Users\hal9050\Desktop\FRST.txt
2015-09-15 16:36 - 2015-09-15 16:37 - 00000168 _____ C:\Windows\setupact.log
2015-09-15 16:36 - 2015-09-15 16:36 - 00465240 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-15 16:36 - 2015-09-15 16:36 - 00000000 _____ C:\Windows\setuperr.log
2015-09-15 16:32 - 2015-09-15 16:35 - 00000000 ____D C:\AdwCleaner
2015-09-15 16:20 - 2015-09-15 16:21 - 00000000 ____D C:\Users\hal9050\Desktop\DCIM
2015-09-15 16:20 - 2015-09-15 16:20 - 01660416 _____ C:\Users\hal9050\Desktop\AdwCleaner_5.007.exe
2015-09-15 16:20 - 2015-09-15 16:20 - 00000000 ____D C:\Users\hal9050\AppData\Local\TempTaskUpdateDetection5E53CDD0-AE7C-47F7-8C68-9C3C6725EDFB
2015-09-13 20:55 - 2015-09-13 20:55 - 00000603 _____ C:\Users\hal9050\Documents\JRT.txt
2015-09-13 20:34 - 2015-09-13 20:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TechSmith
2015-09-13 19:51 - 2015-09-13 19:51 - 00002482 _____ C:\Users\hal9050\Desktop\mbam-log-2015-09-13 (19-43-38).xml
2015-09-13 18:44 - 2015-09-13 18:44 - 00002482 _____ C:\Users\hal9050\Desktop\mbam-log-2015-09-13 (18-36-11).xml
2015-09-13 15:33 - 2015-09-15 16:35 - 00036776 _____ C:\Windows\WindowsUpdate.log
2015-09-13 15:26 - 2015-09-13 15:26 - 00000000 ____D C:\Users\hal9050\AppData\Local\TempTaskUpdateDetection34563D8B-3470-4931-9B8E-D24EEC82899B
2015-09-13 14:22 - 2015-09-13 15:28 - 00000117 _____ C:\Users\hal9050\Desktop\regTorjanBoard.txt
2015-09-13 13:53 - 2015-09-13 13:53 - 00000000 ____D C:\Users\hal9050\AppData\Local\TempTaskUpdateDetection5490E355-C562-4338-B47F-94F86E879895
2015-09-13 13:51 - 2015-09-15 16:44 - 00000000 ____D C:\FRST
2015-09-13 13:49 - 2015-09-13 13:52 - 02190848 ____N (Farbar) C:\Users\hal9050\Desktop\FRST64.exe
2015-09-13 13:05 - 2015-09-09 20:11 - 01800104 _____ (Malwarebytes Corporation) C:\Users\hal9050\Desktop\JRT.exe
2015-09-13 12:33 - 2015-09-13 12:36 - 01799392 ____N (Malwarebytes Corporation) C:\Users\hal9050\Desktop\JRT_7600.exe
2015-09-13 12:18 - 2015-09-13 12:18 - 00000000 ____D C:\Users\hal9050\AppData\Local\TempTaskUpdateDetection3F022226-96D2-407C-964F-FCD2F290C066
2015-09-13 11:53 - 2015-09-13 11:53 - 00000000 ____D C:\Users\hal9050\AppData\Local\TempTaskUpdateDetectionEFF6DC21-C1CC-4867-8B73-90AC811AB981
2015-09-09 20:15 - 2015-08-18 03:42 - 00393304 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-09-09 20:15 - 2015-08-18 03:14 - 00344168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-09-09 20:15 - 2015-08-15 08:48 - 25190400 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-09-09 20:15 - 2015-08-15 08:34 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-09-09 20:15 - 2015-08-15 08:33 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-09-09 20:15 - 2015-08-15 08:18 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-09-09 20:15 - 2015-08-15 08:18 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-09-09 20:15 - 2015-08-15 08:17 - 02886144 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-09-09 20:15 - 2015-08-15 08:17 - 00585216 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-09-09 20:15 - 2015-08-15 08:17 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-09-09 20:15 - 2015-08-15 08:17 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-09-09 20:15 - 2015-08-15 08:10 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-09-09 20:15 - 2015-08-15 08:09 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-09-09 20:15 - 2015-08-15 08:06 - 19856896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-09-09 20:15 - 2015-08-15 08:06 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-09-09 20:15 - 2015-08-15 08:04 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-09-09 20:15 - 2015-08-15 08:04 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-09-09 20:15 - 2015-08-15 08:04 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-09-09 20:15 - 2015-08-15 08:04 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-09-09 20:15 - 2015-08-15 08:00 - 05923328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-09-09 20:15 - 2015-08-15 07:57 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-09-09 20:15 - 2015-08-15 07:53 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-09-09 20:15 - 2015-08-15 07:53 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-09-09 20:15 - 2015-08-15 07:46 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-09-09 20:15 - 2015-08-15 07:42 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-09-09 20:15 - 2015-08-15 07:41 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-09-09 20:15 - 2015-08-15 07:40 - 00504832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-09-09 20:15 - 2015-08-15 07:40 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-09-09 20:15 - 2015-08-15 07:39 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-09-09 20:15 - 2015-08-15 07:39 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-09-09 20:15 - 2015-08-15 07:39 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-09-09 20:15 - 2015-08-15 07:38 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-09-09 20:15 - 2015-08-15 07:35 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-09-09 20:15 - 2015-08-15 07:33 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-09-09 20:15 - 2015-08-15 07:32 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-09-09 20:15 - 2015-08-15 07:30 - 00479232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-09-09 20:15 - 2015-08-15 07:29 - 00665600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-09-09 20:15 - 2015-08-15 07:29 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-09-09 20:15 - 2015-08-15 07:29 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-09-09 20:15 - 2015-08-15 07:24 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-09-09 20:15 - 2015-08-15 07:23 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-09-09 20:15 - 2015-08-15 07:22 - 02126336 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-09-09 20:15 - 2015-08-15 07:22 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-09-09 20:15 - 2015-08-15 07:21 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-09-09 20:15 - 2015-08-15 07:16 - 14451712 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-09-09 20:15 - 2015-08-15 07:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-09-09 20:15 - 2015-08-15 07:14 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-09-09 20:15 - 2015-08-15 07:12 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-09-09 20:15 - 2015-08-15 07:11 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-09-09 20:15 - 2015-08-15 07:10 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-09-09 20:15 - 2015-08-15 07:07 - 02427392 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-09-09 20:15 - 2015-08-15 07:04 - 12857344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-09-09 20:15 - 2015-08-15 07:02 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-09-09 20:15 - 2015-08-15 07:01 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-09-09 20:15 - 2015-08-15 07:01 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-09-09 20:15 - 2015-08-15 06:55 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-09-09 20:15 - 2015-08-15 06:43 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-09-09 20:15 - 2015-08-15 06:43 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-09-09 20:15 - 2015-08-15 06:39 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-09-09 20:15 - 2015-08-15 06:37 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-09-09 20:15 - 2015-08-05 19:56 - 01110016 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-09-09 20:15 - 2015-08-05 19:56 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-09-09 20:15 - 2015-08-05 19:56 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2015-09-09 20:15 - 2015-08-05 19:40 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2015-09-09 20:15 - 2015-07-15 05:17 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-09-09 20:15 - 2015-07-15 04:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2015-09-09 20:15 - 2015-07-09 19:58 - 01632256 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2015-09-09 20:15 - 2015-07-09 19:58 - 00082944 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll
2015-09-09 20:15 - 2015-07-09 19:42 - 01372160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2015-09-09 20:15 - 2015-07-09 19:42 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmapi.dll
2015-09-09 20:14 - 2015-08-27 20:18 - 02004480 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-09-09 20:14 - 2015-08-27 20:18 - 01887232 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-09-09 20:14 - 2015-08-27 20:13 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2015-09-09 20:14 - 2015-08-27 20:13 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2015-09-09 20:14 - 2015-08-27 19:58 - 01391104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2015-09-09 20:14 - 2015-08-27 19:58 - 01241088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2015-09-09 20:14 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll
2015-09-09 20:14 - 2015-08-27 19:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2015-09-09 20:14 - 2015-08-04 20:03 - 00692672 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2015-09-09 20:14 - 2015-08-04 20:00 - 00616360 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2015-09-09 20:14 - 2015-08-04 19:56 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2015-09-09 20:14 - 2015-08-04 19:56 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-09-09 20:14 - 2015-08-04 19:56 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-09-09 20:14 - 2015-08-04 19:55 - 00147456 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2015-09-09 20:14 - 2015-08-04 19:55 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2015-09-09 20:14 - 2015-08-04 19:47 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2015-09-09 20:14 - 2015-08-04 18:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2015-09-09 20:14 - 2015-07-23 02:06 - 05568960 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-09-09 20:14 - 2015-07-23 02:06 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-09-09 20:14 - 2015-07-23 02:06 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-09-09 20:14 - 2015-07-23 02:03 - 01730496 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-09-09 20:14 - 2015-07-23 02:03 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2015-09-09 20:14 - 2015-07-23 02:03 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2015-09-09 20:14 - 2015-07-23 02:03 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2015-09-09 20:14 - 2015-07-23 02:03 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 01390592 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00879104 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00879104 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-09-09 20:14 - 2015-07-23 02:02 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-09-09 20:14 - 2015-07-23 02:02 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-09-09 20:14 - 2015-07-23 02:02 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2015-09-09 20:14 - 2015-07-23 02:01 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2015-09-09 20:14 - 2015-07-23 02:01 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-09-09 20:14 - 2015-07-23 02:01 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-09-09 20:14 - 2015-07-23 01:58 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-09-09 20:14 - 2015-07-23 01:57 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:52 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-09-09 20:14 - 2015-07-23 01:51 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-09-09 20:14 - 2015-07-22 19:57 - 03989952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-09-09 20:14 - 2015-07-22 19:57 - 03934656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-09-09 20:14 - 2015-07-22 19:54 - 01311768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-09-09 20:14 - 2015-07-22 19:53 - 00641536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2015-09-09 20:14 - 2015-07-22 19:53 - 00635392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2015-09-09 20:14 - 2015-07-22 19:53 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-09-09 20:14 - 2015-07-22 19:53 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-09-09 20:14 - 2015-07-22 19:53 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-09-09 20:14 - 2015-07-22 19:53 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-09-09 20:14 - 2015-07-22 19:53 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-09-09 20:14 - 2015-07-22 19:53 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-09-09 20:14 - 2015-07-22 19:53 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-09-09 20:14 - 2015-07-22 19:53 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2015-09-09 20:14 - 2015-07-22 19:53 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-09-09 20:14 - 2015-07-22 19:53 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-09-09 20:14 - 2015-07-22 19:53 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2015-09-09 20:14 - 2015-07-22 19:52 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2015-09-09 20:14 - 2015-07-22 19:52 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-09-09 20:14 - 2015-07-22 19:52 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2015-09-09 20:14 - 2015-07-22 19:52 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-09-09 20:14 - 2015-07-22 19:52 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-09-09 20:14 - 2015-07-22 19:52 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2015-09-09 20:14 - 2015-07-22 19:52 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2015-09-09 20:14 - 2015-07-22 19:47 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-09-09 20:14 - 2015-07-22 19:46 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 19:42 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 18:48 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2015-09-09 20:14 - 2015-07-22 18:45 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-09-09 20:14 - 2015-07-22 18:44 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-09-09 20:14 - 2015-07-22 18:44 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-09-09 20:14 - 2015-07-22 18:34 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2015-09-09 20:14 - 2015-07-22 18:34 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2015-09-09 20:14 - 2015-07-22 18:31 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 18:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2015-09-09 20:14 - 2015-07-22 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2015-09-09 20:14 - 2015-06-25 12:06 - 00115136 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-09-09 20:14 - 2015-06-25 12:01 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-09-09 20:14 - 2015-06-25 12:01 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-09-09 20:14 - 2015-06-25 11:44 - 01805824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-09-09 20:13 - 2015-09-02 05:04 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-09-09 20:13 - 2015-09-02 05:04 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-09-09 20:13 - 2015-09-02 05:04 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-09-09 20:13 - 2015-09-02 05:04 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-09-09 20:13 - 2015-09-02 04:48 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2015-09-09 20:13 - 2015-09-02 04:48 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-09-09 20:13 - 2015-09-02 04:48 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2015-09-09 20:13 - 2015-09-02 04:47 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2015-09-09 20:13 - 2015-09-02 03:51 - 03209216 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-09-09 20:13 - 2015-09-02 03:47 - 00372736 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-09-09 20:13 - 2015-09-02 03:33 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-09-09 20:13 - 2015-08-26 20:07 - 03165696 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-09-09 20:13 - 2015-08-26 20:07 - 02606080 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-09-09 20:13 - 2015-08-26 20:07 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-09-09 20:13 - 2015-08-26 20:07 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-09-09 20:13 - 2015-08-26 20:07 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-09-09 20:13 - 2015-08-26 20:07 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-09-09 20:13 - 2015-08-26 20:07 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-09-09 20:13 - 2015-08-26 20:06 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-09-09 20:13 - 2015-08-26 20:06 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-09-09 20:13 - 2015-08-26 20:06 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-09-09 20:13 - 2015-08-26 20:06 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-09-09 20:13 - 2015-08-26 19:56 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-09-09 20:13 - 2015-08-26 19:56 - 00173056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-09-09 20:13 - 2015-08-26 19:56 - 00093184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-09-09 20:13 - 2015-08-26 19:56 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-09-09 20:13 - 2015-08-26 19:55 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-09-06 14:10 - 2015-09-06 14:20 - 00000000 ____D C:\Users\hal9050\Desktop\Neuer Ordner
2015-09-06 13:46 - 2015-09-06 15:24 - 00000000 ____D C:\Users\hal9050\Desktop\2015-09-02  Maras 7. Geburtstag
2015-09-02 20:40 - 2015-09-15 16:37 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0e5aee496a88f.job
2015-09-02 20:40 - 2015-09-14 21:45 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d0e5aee4bcbe94.job
2015-09-02 20:40 - 2015-09-02 20:40 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA1d0e5aee4bcbe94
2015-09-02 20:40 - 2015-09-02 20:40 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore1d0e5aee496a88f
2015-08-29 21:19 - 2015-08-29 21:19 - 00000000 ____D C:\Users\hal9050\AppData\Local\TempTaskUpdateDetection266FB17C-093F-4851-B3D8-9711A1562900
2015-08-28 00:39 - 2015-08-29 21:02 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-26 11:24 - 2015-08-26 11:24 - 00000000 ____D C:\Users\hal9050\AppData\Local\TempTaskUpdateDetection980E0095-3745-4C3A-A40F-2F3154EB014F
2015-08-25 22:01 - 2015-08-25 22:01 - 00547347 _____ C:\Users\hal9050\Desktop\Geburtstagseinladung Maras 7er.pptx
2015-08-24 20:30 - 2015-08-24 20:30 - 00000886 _____ C:\Users\hal9050\Desktop\Start Tor Browser.lnk
2015-08-24 20:27 - 2015-08-24 20:28 - 44188720 _____ C:\Users\hal9050\Downloads\torbrowser-install-5.0.1_de.exe
2015-08-19 20:19 - 2015-08-19 20:19 - 00000746 _____ C:\Users\hal9050\Desktop\VirtualBox.exe - Verknüpfung.lnk
2015-08-19 20:10 - 2015-08-07 06:22 - 00573048 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2015-08-19 20:08 - 2015-08-07 13:06 - 42840184 _____ C:\Windows\system32\nvcompiler.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 37819000 _____ C:\Windows\SysWOW64\nvcompiler.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 22520624 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 18540336 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 16630096 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 15510112 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 14928048 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 14673920 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 13656016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 12179496 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 11076216 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2015-08-19 20:08 - 2015-08-07 13:06 - 02937648 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 02624816 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 01898104 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6435560.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 01558832 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6435560.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 01104440 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 01063216 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 01059960 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 00985208 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 00942688 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 00931448 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 00512720 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 00460976 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvstusb.sys
2015-08-19 20:08 - 2015-08-07 13:06 - 00421544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 00408184 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 00364152 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 00204648 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2015-08-19 20:08 - 2015-08-07 13:06 - 00177088 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 00155792 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 00150648 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 00128512 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2015-08-19 20:08 - 2015-08-07 13:06 - 00040280 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2015-08-19 10:43 - 2015-07-03 06:28 - 00065896 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2015-08-19 10:43 - 2015-07-03 06:28 - 00047976 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2015-08-18 11:19 - 2015-08-18 11:19 - 00000000 ____D C:\Users\hal9050\AppData\Local\TempTaskUpdateDetection436F91C7-BFED-4BEA-8CB8-6D5CDAE31BAB
2015-08-18 10:34 - 2015-08-18 10:41 - 00000000 ____D C:\Users\hal9050\Desktop\2015-08-14  Nikitins zu Besuch
2015-08-16 10:36 - 2015-07-30 15:13 - 00124624 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-08-16 10:36 - 2015-07-30 15:13 - 00103120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-08-16 10:22 - 2015-07-28 22:09 - 00017344 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-08-16 10:22 - 2015-07-28 22:05 - 01116672 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-08-16 10:22 - 2015-07-28 22:05 - 00774656 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-08-16 10:22 - 2015-07-28 22:05 - 00743424 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-08-16 10:22 - 2015-07-28 22:05 - 00437760 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-08-16 10:22 - 2015-07-28 22:05 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-08-16 10:22 - 2015-07-28 22:05 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-08-16 10:22 - 2015-07-28 21:55 - 01148416 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-08-16 10:22 - 2015-07-16 21:12 - 06131200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2015-08-16 10:22 - 2015-07-16 21:12 - 00856064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2015-08-16 10:22 - 2015-07-16 21:12 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2015-08-16 10:22 - 2015-07-16 21:11 - 07077376 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-08-16 10:22 - 2015-07-16 21:11 - 01057792 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2015-08-16 10:22 - 2015-07-16 21:11 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2015-08-16 10:22 - 2015-07-15 20:15 - 00094656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2015-08-16 10:22 - 2015-07-15 20:10 - 01743360 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2015-08-16 10:22 - 2015-07-15 20:10 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2015-08-16 10:22 - 2015-07-11 15:15 - 00429568 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2015-08-16 10:21 - 2015-07-15 05:19 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll
2015-08-16 10:20 - 2015-07-30 20:06 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2015-08-16 10:20 - 2015-07-30 20:06 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-08-16 10:20 - 2015-07-30 20:06 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-08-16 10:20 - 2015-07-30 19:57 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2015-08-16 10:20 - 2015-07-30 19:57 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2015-08-16 10:20 - 2015-07-10 19:51 - 14177280 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-08-16 10:20 - 2015-07-10 19:34 - 12875776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2015-08-16 10:20 - 2015-07-09 19:57 - 00193536 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2015-08-16 10:20 - 2015-07-09 19:57 - 00193536 _____ (Microsoft Corporation) C:\Windows\notepad.exe
2015-08-16 10:20 - 2015-07-09 19:42 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
2015-08-16 10:20 - 2015-07-01 22:49 - 00260096 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2015-08-16 10:20 - 2015-07-01 22:48 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2015-08-16 10:20 - 2015-07-01 22:30 - 00206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2015-08-16 10:20 - 2015-07-01 22:30 - 00082432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-15 16:41 - 2015-03-14 18:30 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-15 16:41 - 2009-07-14 06:45 - 00021888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-15 16:41 - 2009-07-14 06:45 - 00021888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-15 16:38 - 2014-10-19 10:12 - 00000000 ____D C:\Users\hal9050\AppData\Roaming\Skype
2015-09-15 16:37 - 2015-03-14 18:29 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-15 16:37 - 2014-10-25 20:41 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-09-15 16:36 - 2015-04-03 16:40 - 00120276 _____ C:\ndsvc.log
2015-09-15 16:36 - 2014-11-23 16:57 - 00000000 ____D C:\ProgramData\NVIDIA
2015-09-15 16:36 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-15 16:13 - 2010-11-21 08:50 - 00699416 _____ C:\Windows\system32\perfh007.dat
2015-09-15 16:13 - 2010-11-21 08:50 - 00149556 _____ C:\Windows\system32\perfc007.dat
2015-09-15 16:13 - 2009-07-14 07:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-14 21:48 - 2014-11-19 19:01 - 00000000 ____D C:\Users\hal9050\AppData\Roaming\vlc
2015-09-14 21:45 - 2015-05-16 18:35 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d08ff64b505b4e.job
2015-09-14 21:45 - 2014-11-12 14:56 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-09-13 12:40 - 2014-10-16 20:18 - 00000000 ____D C:\Program Files\Microsoft Office 15
2015-09-13 12:02 - 2015-04-03 17:37 - 00000000 ___SD C:\Windows\system32\GWX
2015-09-13 12:02 - 2014-10-13 18:21 - 00000000 ____D C:\Users\hal9050
2015-09-13 12:02 - 2010-11-21 09:00 - 00000000 ____D C:\Windows\ShellNew
2015-09-13 12:02 - 2010-11-21 09:00 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-13 12:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\servicing
2015-09-13 12:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2015-09-13 12:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2015-09-13 12:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-09-13 12:02 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2015-09-13 11:55 - 2014-10-17 20:18 - 00000000 ____D C:\Users\hal9050\.VirtualBox
2015-09-09 22:21 - 2014-10-13 19:00 - 00000000 ____D C:\Windows\system32\MRT
2015-09-09 20:06 - 2014-10-16 21:57 - 00001884 _____ C:\Windows\Sandboxie.ini
2015-09-06 15:28 - 2015-05-01 23:16 - 00000000 ____D C:\Users\hal9050\AppData\Local\CrashDumps
2015-09-05 17:51 - 2015-03-24 23:43 - 00000000 ____D C:\ProgramData\CyberLink
2015-09-04 22:04 - 2014-11-24 17:14 - 00000000 ____D C:\Program Files (x86)\Mullvad
2015-09-02 20:40 - 2015-05-16 18:35 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA1d08ff64b505b4e
2015-09-02 20:40 - 2015-03-14 18:29 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-08-29 21:02 - 2014-11-07 22:04 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-26 18:37 - 2014-10-13 19:00 - 134753440 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-08-24 20:30 - 2015-07-16 20:17 - 00000886 _____ C:\Users\hal9050\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk
2015-08-19 20:10 - 2014-11-23 16:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2015-08-19 20:10 - 2014-10-16 22:26 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2015-08-19 20:10 - 2014-10-16 22:26 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2015-08-19 10:41 - 2015-03-14 18:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
2015-08-18 10:45 - 2014-11-12 14:56 - 00778440 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-08-18 10:45 - 2014-11-12 14:56 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-08-18 10:45 - 2014-11-12 14:56 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-08-18 10:32 - 2015-04-15 03:22 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-08-18 10:32 - 2015-04-15 03:22 - 00000000 ____D C:\Windows\system32\appraiser

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-05-12 23:06 - 2015-05-12 23:06 - 0000044 _____ () C:\ProgramData\.SimImages

Einige Dateien in TEMP:
====================
C:\Users\hal9050\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-12 10:38

==================== Ende von FRST.txt ============================
         
--- --- ---
Code:
ATTFilter
 Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:12-09-2015
durchgeführt von hal9050 (2015-09-15 16:44:58)
Gestartet von C:\Users\hal9050\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2014-10-13 16:21:25)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3922454578-3561126065-1349215242-500 - Administrator - Disabled)
hal9050 (S-1-5-21-3922454578-3561126065-1349215242-1000 - Administrator - Enabled) => C:\Users\hal9050
Gast (S-1-5-21-3922454578-3561126065-1349215242-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3922454578-3561126065-1349215242-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: ESET Smart Security 7.0 (Enabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ESET Smart Security 7.0 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
FW: ESET Personal Firewall (Enabled) {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ACDSee Free (HKLM-x32\...\ACDSee Free) (Version: 1.1.21 - ACD Systems International Inc.)
Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
Age of Empires II: HD Edition (HKLM-x32\...\Steam App 221380) (Version:  - Hidden Path Entertainment, Ensemble Studios)
Allway Sync version 14.2.1 (HKLM-x32\...\Allway Sync_is1) (Version:  - Botkind Inc)
Assassin's Creed (R) III (HKLM-x32\...\{9D15E813-0C26-41E7-ABC5-3EB06FF1B3CF}) (Version: 1.01 - Ubisoft)
ASUS MultiFrame (HKLM-x32\...\{FB4D076A-DEFD-4EAF-AD63-70D5A3BC262A}) (Version: 1.1.0 - ASUS)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Biet-O-Matic v2.14.12 (HKLM-x32\...\Biet-O-Matic v2.14.12) (Version: 2.14.12 - BOM Development Team)
BioShock 2 (HKLM-x32\...\Steam App 8850) (Version:  - 2K Marin)
BioShock Infinite (HKLM-x32\...\Steam App 8870) (Version:  - Irrational Games)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 4.18 - Piriform)
Curse Client (HKU\S-1-5-21-3922454578-3561126065-1349215242-1000\...\101a9f93b8f0bb6f) (Version: 5.1.1.820 - Curse)
CyberLink BD_3D Advisor 2.0 (HKLM-x32\...\{2D2D8FE2-605C-4D3C-B706-36E981E7EEF0}) (Version: 2.0.6410 - CyberLink Corp.)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
Deaktivierungs-Add-on für Browser von Google Analytics (HKLM\...\{9F540EA8-086E-4D53-B845-A06E6903DED6}) (Version: 0.9.6.0 - Google Inc.)
Dragon Age: Origins - Ultimate Edition (HKLM-x32\...\Steam App 47810) (Version:  - BioWare)
EasyRename (HKLM-x32\...\EasyRename) (Version:  - )
ESET Smart Security (HKLM\...\{23234C01-F6B0-40FE-A583-B66840B28445}) (Version: 7.0.317.4 - ESET, spol s r. o.)
Far Cry 4 (HKLM-x32\...\Uplay Install 420) (Version:  - Ubisoft)
FreeFileSync 6.14 (HKLM-x32\...\FreeFileSync) (Version: 6.14 - www.FreeFileSync.org)
Fresco Logic USB3.0 Host Controller (HKLM\...\{CA143808-48CA-4C24-84E9-00F9F5E12D67}) (Version: 3.5.106.0 - Fresco Logic Inc.)
Google Drive (HKLM-x32\...\{12ADFB82-D5A3-43E4-B2F4-FCD9B690315B}) (Version: 1.24.9931.5480 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.28.13 - Google Inc.) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Logitech Gaming Software 8.57 (HKLM\...\Logitech Gaming Software) (Version: 8.57.145 - Logitech Inc.)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Mass Effect 2 (HKLM-x32\...\Steam App 24980) (Version:  - BioWare)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 15.0.4753.1002 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla)
MPC-HC 1.7.7 (HKLM-x32\...\{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1) (Version: 1.7.7 - MPC-HC Team)
Mullvad (HKLM-x32\...\Product) (Version:  - )
NetDrive (HKLM-x32\...\NetDrive) (Version: 1.3.4.0 - Bdrive Inc.)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 355.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 355.60 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.5.12.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.12.11 - NVIDIA Corporation)
NVIDIA Grafiktreiber 355.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 355.60 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4753.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4753.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4753.1002 - Microsoft Corporation) Hidden
Oracle VM VirtualBox 4.3.30 (HKLM\...\{5E7BEDD4-397D-4537-A290-AB012A45D771}) (Version: 4.3.30 - Oracle Corporation)
Platform (x32 Version: 1.42 - VIA Technologies, Inc.) Hidden
Portal 2 (HKLM-x32\...\Steam App 620) (Version:  - Valve)
Process Hacker 2.33 (r5590) (HKLM\...\Process_Hacker2_is1) (Version: 2.33.0.5590 - wj32)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Quintessential Player (HKLM-x32\...\Quintessential Player) (Version: 4.51 - Quinnware)
Sandboxie 4.20 (64-bit) (HKLM\...\Sandboxie) (Version: 4.20 - Sandboxie Holdings, LLC)
SHIELD Streaming (Version: 4.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.5.12.11 - NVIDIA Corporation) Hidden
SimilarImages (HKLM-x32\...\SimilarImages) (Version: 2013.11 - Nils Maier)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.4.0.9058 - Microsoft Corporation)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Snagit 11 (HKLM-x32\...\{D0CC22F6-A67A-4083-A043-E0640CB7A4DF}) (Version: 11.2.1 - TechSmith Corporation)
SRWare Iron (64-Bit) Version SRWare Iron 37.0.2000.0 (HKLM\...\{BA85A29D-B48E-4826-BAEE-817024E52E29}_is1) (Version: SRWare Iron 37.0.2000.0 - SRWare)
SRWare Iron Version SRWare Iron 37.2000.0 (HKLM-x32\...\{C59CF2CE-B302-4833-AA35-E0E07D8EBC52}_is1) (Version: SRWare Iron 37.2000.0 - SRWare)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Steganos Privacy Suite 16 (HKLM-x32\...\{E5190609-65B6-40F7-9BC0-0DF56975EE41}) (Version: 16.1.1 - Steganos Software GmbH)
TeamSpeak 3 Client (HKU\S-1-5-21-3922454578-3561126065-1349215242-1000\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version:  - Bethesda Game Studios)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.51a - Ghisler Software GmbH)
Uplay (HKLM-x32\...\Uplay) (Version: 4.9 - Ubisoft)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.42 - VIA Technologies, Inc.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinRAR 5.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
XCOM: Enemy Unknown (HKLM-x32\...\Steam App 200510) (Version:  - Firaxis Games)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3922454578-3561126065-1349215242-1000_Classes\CLSID\{3c16cd49-7a22-4739-8f9f-09ea801cf218}\InprocServer32 -> C:\Windows\system32\dfshim.dll (Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

19-08-2015 22:36:45 Windows Update
24-08-2015 19:47:01 Windows Update
28-08-2015 12:04:27 Windows Update
02-09-2015 20:08:24 Windows Update
09-09-2015 20:12:49 Windows Update
09-09-2015 22:06:49 Windows Update
13-09-2015 12:00:39 Wiederherstellungsvorgang
13-09-2015 12:35:44 JRT Pre-Junkware Removal
13-09-2015 13:05:09 JRT Pre-Junkware Removal
14-09-2015 17:27:45 JRT Pre-Junkware Removal
15-09-2015 16:40:17 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {06257638-1A31-4EFC-BA8C-355E0EB6B923} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-18] (Adobe Systems Incorporated)
Task: {08E12A3D-6007-4AA7-B967-3552BA812779} - System32\Tasks\{5E4BEC40-C109-495B-8AA6-6D142A52D3B4} => pcalua.exe -a "C:\Users\hal9050\Downloads\Personal Renamer Version 2.4.0.0\setup.exe" -d "C:\Users\hal9050\Downloads\Personal Renamer Version 2.4.0.0"
Task: {191EDB7E-7D4F-4637-8B9B-9B19C7DD06BF} - System32\Tasks\GoogleUpdateTaskMachineUA1d0e5aee4bcbe94 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-14] (Google Inc.)
Task: {1AF559C0-D9D3-4140-8FCC-24C74BB29CB8} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-08-11] (Microsoft Corporation)
Task: {2776CCBF-8FC0-4230-8E39-427023E8E7D3} - System32\Tasks\{6D8663B2-9B45-4AAA-B04D-802D04606C9F} => pcalua.exe -a C:\Users\hal9050\Downloads\VirtualBox-4.3.30-101610-Win.exe -d C:\Users\hal9050\Downloads
Task: {28E9AB42-09D4-4769-99FC-06D520819511} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {292257A4-89B4-4872-B87B-EB85839727D3} - System32\Tasks\GoogleUpdateTaskMachineCore1d0e5aee496a88f => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-14] (Google Inc.)
Task: {3007FF55-9830-4652-818C-5072F8D5C3B0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {37EB1498-2B96-4C3E-8CB8-1B8EE8E1E64C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-14] (Google Inc.)
Task: {47B8DDE3-5729-46A6-B02A-774C325FBBAB} - System32\Tasks\{796282C5-A465-43C5-9918-9EB66883BE4D} => pcalua.exe -a C:\Users\hal9050\Downloads\VirtualBox-4.3.22-98236-Win.exe -d C:\Users\hal9050\Downloads
Task: {A4EE2DA3-FF75-4DBC-AFE5-2CC72D08881A} - System32\Tasks\{FA7FDBE2-948A-4E51-B6F2-F002EE427808} => pcalua.exe -a C:\Users\hal9050\Downloads\VirtualBox-4.3.24-98716-Win.exe -d C:\Users\hal9050\Downloads
Task: {AA58C060-1D84-42AF-BD77-D0E5709A5F9C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-05-12] (Microsoft Corporation)
Task: {B8B8B53C-3489-4499-B94E-9046123E58FC} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-09-26] (Piriform Ltd)
Task: {BE9176B5-079A-4978-9863-B6AEDA104ACE} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-08-11] (Microsoft Corporation)
Task: {CB52FD7D-4480-420D-95BE-57B1FB980CE5} - System32\Tasks\{1425A8F9-AD25-43E9-9066-E3F42041FED7} => pcalua.exe -a C:\Users\hal9050\Downloads\VirtualBox-4.3.20-96997-Win.exe -d C:\Users\hal9050\Downloads
Task: {CE21E11E-CA25-42D8-9DAA-D203E64099C4} - System32\Tasks\GoogleUpdateTaskMachineUA1d08ff64b505b4e => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-14] (Google Inc.)
Task: {D658BC25-2074-4CAD-840D-3AAD74B6BF00} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-05-12] (Microsoft Corporation)
Task: {DACEA9AE-D694-467B-A020-4E8D9816AF88} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-03-14] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0e5aee496a88f.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d08ff64b505b4e.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d0e5aee4bcbe94.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-10-29 13:44 - 2014-10-29 13:44 - 00226656 _____ () C:\Program Files (x86)\Steganos Privacy Suite 16\ShellExtension.dll
2014-09-25 20:44 - 2014-09-25 20:44 - 00053248 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2014-10-18 18:50 - 2014-04-14 12:41 - 00039192 _____ () C:\Program Files\CCleaner\branding.dll
2014-10-25 11:25 - 2014-05-20 09:19 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3922454578-3561126065-1349215242-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\hal9050\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 193.138.219.228
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{F9231133-F3EA-4D2B-9081-897C9513CC10}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{3B9F8CF7-7CDF-47B8-BC35-94F32D4E43E4}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{44C11DCF-2C76-4AED-8285-95F0120FB6D7}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{7B3EE409-2C58-4873-90EB-B311F6ED1140}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{CACBA64A-D0E8-494A-BAA9-84657C30068C}] => (Allow) D:\Spiele\WoW\Battle.net\Battle.net.exe
FirewallRules: [{F970101F-2712-4A0A-8A06-D00733BD9D58}] => (Allow) D:\Spiele\WoW\Battle.net\Battle.net.exe
FirewallRules: [{C2291097-CF1D-4779-A9BE-297F60B0ED64}] => (Allow) C:\Program Files\Logitech Gaming Software\LCore.exe
FirewallRules: [{5B3AAAB1-9083-4820-A412-00F4EDD8D9D4}] => (Allow) C:\Program Files\Logitech Gaming Software\LCore.exe
FirewallRules: [{ED9758BC-B8CE-4EB2-8AB1-8EDD877D4942}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C4C94ACB-80FD-43FB-BA11-B728D3244017}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{FE507FAE-83CD-4852-A8F4-65D4AF994748}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{6D627238-A232-4D10-8A90-6848F418C898}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{58AAB1FD-1F19-41B4-9618-F3DABDFDBF4F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{3C86D77E-15D6-4FA2-AA26-DCD32D353207}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{9DE463C6-B494-4E6E-9585-668A122AAEB2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C510C96C-0910-4937-A4B3-B21AA7A66F25}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4B4E7EFC-B372-4060-9FC7-D4E6923E5923}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{2C74497B-BD68-4642-896D-101CE75B62A5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{670CF15D-A7DE-408E-BB8A-2ABFA7EBC890}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{F976C5E1-4CCD-4C33-B903-95DF888B4394}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{07A1D218-933B-45E7-9126-2DD6C04E7B98}] => (Allow) D:\Spiele\+Steam\steamapps\common\Mass Effect 2\Binaries\MassEffect2.exe
FirewallRules: [{4809FC58-0914-4A40-999E-576CD1A06D1A}] => (Allow) D:\Spiele\+Steam\steamapps\common\Mass Effect 2\Binaries\MassEffect2.exe
FirewallRules: [{D95F8A87-E3DC-4282-A523-937B1AF2F349}] => (Allow) D:\Spiele\+Steam\steamapps\common\Mass Effect 2\MassEffect2Launcher.exe
FirewallRules: [{21AE6AEB-3AA9-4D1E-A7FA-BF57D79BA9BB}] => (Allow) D:\Spiele\+Steam\steamapps\common\Mass Effect 2\MassEffect2Launcher.exe
FirewallRules: [{76BAD3DE-1FE2-4850-8A0D-5CBD90F3503F}] => (Allow) D:\Spiele\+Steam\steamapps\common\Portal 2\portal2.exe
FirewallRules: [{E6792298-14FE-40FC-A92A-209750ADC669}] => (Allow) D:\Spiele\+Steam\steamapps\common\Portal 2\portal2.exe
FirewallRules: [{E8D84E2A-63BE-4278-98DE-B39B359F6E57}] => (Allow) D:\Spiele\+Steam\steamapps\common\Dragon Age Ultimate Edition\DAOriginsLauncher.exe
FirewallRules: [{6369DF9D-2758-47B8-A49F-7B432576EF87}] => (Allow) D:\Spiele\+Steam\steamapps\common\Dragon Age Ultimate Edition\DAOriginsLauncher.exe
FirewallRules: [{CA231807-2FD3-4195-ABF0-058E3ECCDD9A}] => (Allow) D:\Spiele\+Steam\steamapps\common\BioShock Infinite\Binaries\Win32\BioShockInfinite.exe
FirewallRules: [{58207EF6-7662-40EF-8D99-889945D86DCF}] => (Allow) D:\Spiele\+Steam\steamapps\common\BioShock Infinite\Binaries\Win32\BioShockInfinite.exe
FirewallRules: [{1A4C94AB-985D-4508-A7C3-2C3E35AD5006}] => (Allow) D:\Spiele\+Steam\steamapps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{BFF99F22-6F5A-4A32-88D3-84D5BF77A4E2}] => (Allow) D:\Spiele\+Steam\steamapps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{14C5ACA1-4CC3-4DFC-8C98-93F22BE98001}] => (Allow) D:\Spiele\+Steam\steamapps\common\Age2HD\Launcher.exe
FirewallRules: [{AC429D32-A80B-426D-80CE-454E4125DA89}] => (Allow) D:\Spiele\+Steam\steamapps\common\Age2HD\Launcher.exe
FirewallRules: [{58C46E91-D322-4F0F-94F6-ACEEF2E86966}] => (Allow) D:\Spiele\+Steam\steamapps\common\BioShock 2\SP\Builds\Binaries\Bioshock2Launcher.exe
FirewallRules: [{027B8C81-72B3-4551-A7C2-4DB530C61974}] => (Allow) D:\Spiele\+Steam\steamapps\common\BioShock 2\SP\Builds\Binaries\Bioshock2Launcher.exe
FirewallRules: [{6AB2F1BA-4CD3-49FA-AB25-FE817E64CEBF}] => (Allow) D:\Spiele\+Steam\steamapps\common\BioShock 2\MP\Builds\Binaries\Bioshock2Launcher.exe
FirewallRules: [{9DBC16C5-8188-4D18-9281-4586F7818A35}] => (Allow) D:\Spiele\+Steam\steamapps\common\BioShock 2\MP\Builds\Binaries\Bioshock2Launcher.exe
FirewallRules: [{03B2C577-1322-4113-BA1C-96A5BE8ABEDF}] => (Allow) D:\Spiele\+Steam\steamapps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe
FirewallRules: [{FAA6A9D3-E6AA-4548-8E46-64FEB45FCC13}] => (Allow) D:\Spiele\+Steam\steamapps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe
FirewallRules: [{43583137-F305-4F13-80FF-8EFECAF049C2}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{E24E493D-9C8D-4874-983C-3C5FCD5A5AA9}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{5A4EA3AF-A045-444B-9B68-24C0278C5CFD}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{BE7ECB30-01F6-4A54-8FED-BB039176E399}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{371E392F-6BF1-4BF6-BA9E-623BA9C0877D}] => (Allow) D:\Spiele\+Ubisoft\AC3SP.exe
FirewallRules: [{210D2CD2-9323-49CF-B811-EB69A4AC329A}] => (Allow) D:\Spiele\+Ubisoft\AC3SP.exe
FirewallRules: [{F76B50BC-7BB1-4899-A880-21F1CFA13F72}] => (Allow) D:\Spiele\+Ubisoft\AC3MP.exe
FirewallRules: [{818681E7-53BC-4452-AA11-DE346152CC0F}] => (Allow) D:\Spiele\+Ubisoft\AC3MP.exe
FirewallRules: [{345FA6AD-7034-4E20-AA7D-E7B9CA72974A}] => (Allow) D:\Spiele\+Ubisoft\AssassinsCreed3.exe
FirewallRules: [{61E98026-CE06-4631-BC23-A5B3E21B8C2D}] => (Allow) D:\Spiele\+Ubisoft\AssassinsCreed3.exe
FirewallRules: [{1DAF6BF7-992D-4F72-AADE-BB9EDE7E7601}] => (Allow) D:\Spiele\+Ubisoft\Far Cry 4\bin\FarCry4.exe
FirewallRules: [{AA106631-9D4A-4E4A-84FD-4DBAB1EEAEED}] => (Allow) D:\Spiele\+Ubisoft\Far Cry 4\bin\FarCry4.exe
FirewallRules: [{BC9DE1C8-72F3-4841-A74C-6DCADB003BE4}] => (Allow) D:\Spiele\+Ubisoft\Far Cry 4\bin\FarCry4.exe
FirewallRules: [{F6CDB741-F2D0-4E62-8531-C91EBC39DD10}] => (Allow) D:\Spiele\+Ubisoft\Far Cry 4\bin\FarCry4.exe
FirewallRules: [{CB7D75B5-F833-4F7B-B2BE-02F0A16EF142}] => (Allow) D:\Spiele\+Ubisoft\Far Cry 4\bin\IGE_WPF64.exe
FirewallRules: [{86693132-22E8-4257-8AFA-C50AA89D608A}] => (Allow) D:\Spiele\+Ubisoft\Far Cry 4\bin\IGE_WPF64.exe
FirewallRules: [{DCC53D41-9640-421E-96E5-7BE3F4CE96E2}] => (Allow) D:\Spiele\+Ubisoft\Far Cry 4\bin\IGE_WPF64.exe
FirewallRules: [{C809C9C0-5847-4F38-AEB7-5053DCF1DDDF}] => (Allow) D:\Spiele\+Ubisoft\Far Cry 4\bin\IGE_WPF64.exe
FirewallRules: [{3C454174-2B57-4C7D-B6EB-BC2029AB52E2}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{041D1D08-3066-45B8-906C-0637E45BCE86}] => (Allow) C:\Program Files\NetDrive\ndsvc.exe
FirewallRules: [{59979198-6314-427F-9607-A12FA7147161}] => (Allow) C:\Program Files\NetDrive\ndsvc.exe
FirewallRules: [{276E0223-1BB2-4ED3-9D9E-EC33BC6974C1}] => (Allow) C:\Program Files\NetDrive\ndsvc.exe
FirewallRules: [{FCAA7FA7-639E-44FB-A5F3-14237E565EDC}] => (Allow) C:\Program Files\NetDrive\ndsvc.exe
FirewallRules: [{4990009D-3275-40B8-87B5-8B725AADDDA2}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{83BC1839-99BD-44CC-B893-10203C1D71CD}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{4AA4D2CE-1F09-4EC7-B726-52ADA5D9DF23}] => (Allow) D:\Spiele\StarCraft II\StarCraft II.exe
FirewallRules: [{9AE292C3-7686-4963-8F21-CB8D44AC6391}] => (Allow) D:\Spiele\StarCraft II\StarCraft II.exe
FirewallRules: [{372E9F94-CBC3-4586-95A9-21DE8814E1F3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{0EC1D4ED-BC13-4560-924B-2FF654500193}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{265B84B9-4BB3-4BFB-B353-6C703BD8EA05}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{9FB8DB32-8D0F-44B1-B78F-D2D5A8C1018E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{5AB57DD1-BD75-4F1F-83BF-516C679CFFC5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/15/2015 04:37:23 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (09/15/2015 04:41:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/15/2015 04:41:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/15/2015 04:41:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/15/2015 04:41:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Streamer Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/15/2015 04:41:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Network Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/15/2015 04:41:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NetDrive Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/15/2015 04:41:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/15/2015 04:41:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMScheduler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/15/2015 04:41:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA GeForce Experience Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/15/2015 04:41:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.


Microsoft Office:
=========================
Error: (09/15/2015 04:37:23 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


CodeIntegrity:
===================================
  Date: 2015-09-15 16:36:53.767
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Quintessential Player\cdrpdacc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-15 16:36:53.727
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Quintessential Player\cdrpdacc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-15 16:07:20.084
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Quintessential Player\cdrpdacc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-15 16:07:20.054
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Quintessential Player\cdrpdacc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-14 18:08:50.162
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Quintessential Player\cdrpdacc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-14 18:08:50.122
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Quintessential Player\cdrpdacc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-14 16:59:30.163
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Quintessential Player\cdrpdacc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-14 16:59:30.123
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Quintessential Player\cdrpdacc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-13 18:13:00.384
  Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_f3153036f55ab3f5\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.

  Date: 2015-09-13 18:13:00.384
  Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingfaults_31bf3856ad364e35_10.0.10074.1_none_f3153036f55ab3f5\werfault.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 6135.12 MB
Verfügbarer physikalischer RAM: 4589.3 MB
Summe virtueller Speicher: 12268.44 MB
Verfügbarer virtueller Speicher: 10687.24 MB

==================== Laufwerke ================================

Drive c: (Start-Platte) (Fixed) (Total:238.37 GB) (Free:144.76 GB) NTFS
Drive d: (Daten-Platte) (Fixed) (Total:1862.89 GB) (Free:1660.57 GB) NTFS
Drive l: () (Removable) (Total:7.39 GB) (Free:0.91 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: FE133B0F)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=238.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 2794.5 GB) (Disk ID: 0084F105)

Partition: GPT.

========================================================
Disk: 2 (MBR Code: Windows 7 or Vista) (Size: 1863 GB) (Disk ID: 0000B48F)

Partition: GPT.

========================================================
Disk: 3 (MBR Code: Windows 7 or 8) (Size: 2794.5 GB) (Disk ID: 0000B54A)

Partition: GPT.

========================================================
Disk: 6 (Size: 7.4 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
Grüße
Alex

EDIT:
Das Problem besteht leider weiterhin. Warnmeldungen und keine Internetverbindung mit einem Browser.

Geändert von alex7T2 (15.09.2015 um 16:14 Uhr)

Alt 15.09.2015, 20:32   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
svchost.exe verucht im sekundentakt "bösartige Webseiten" aufzurufen - Standard

svchost.exe verucht im sekundentakt "bösartige Webseiten" aufzurufen



Ich glaub du hast den adwCleaner nicht richtig eingestellst. Es müssen zusätzlich drei Optionen aktiviert werden:

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu svchost.exe verucht im sekundentakt "bösartige Webseiten" aufzurufen
beitrag, blockiert, browser, bösartige webseite, eset, folge, folgendes, interne, internet, malwarebytes, meldung, nicht mehr, ordner, port, probleme, programm, sekunden, svchost.exe, system, system32, verschwunden, version, warnmeldung, webseite, webseiten, wechsel



Ähnliche Themen: svchost.exe verucht im sekundentakt "bösartige Webseiten" aufzurufen


  1. Malwarebytes blockiert ständig "Bösartige Website"
    Log-Analyse und Auswertung - 18.11.2015 (29)
  2. Avast meldet ständig bösartige Website blockiert (URL:Mal) - Prozess "svchost.exe"
    Plagegeister aller Art und deren Bekämpfung - 07.04.2015 (9)
  3. MBAM meldet "bösartige" Webseiten obwohl noch kein Browser geöffnet ist
    Log-Analyse und Auswertung - 08.03.2015 (10)
  4. Avast meldet bösartige Website blockiert (URL:Mal) - Prozess: "svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 30.01.2015 (11)
  5. Windows 7 x64, Avast blockiert im sekundentakt werbung, Google chrome erweiterung "Unisiallees" unbekannt nicht löschbar
    Log-Analyse und Auswertung - 22.01.2015 (17)
  6. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  7. Malwarebyte meldet immer wieder "habe bösartige Website blockiert"
    Plagegeister aller Art und deren Bekämpfung - 02.12.2014 (14)
  8. Winows 7: Avast meldet ständig "Bösartige Website blockiert"
    Log-Analyse und Auswertung - 21.10.2013 (25)
  9. Avast häufige Meldung "bösartige Website gefunden" (nach voherigen PC Problemen)
    Plagegeister aller Art und deren Bekämpfung - 31.07.2013 (9)
  10. Avast meldet permanent "Bösartige Website blockiert"
    Log-Analyse und Auswertung - 30.06.2013 (5)
  11. Avast meldet bösartige Website blockiert (URL:Mal) - Prozess: "svchost.exe
    Log-Analyse und Auswertung - 14.11.2012 (5)
  12. Avast meldet "Bösartige Webseite blockiert"
    Log-Analyse und Auswertung - 05.10.2012 (7)
  13. avast - bösartige website, Objekt: "newporto.cn/cgi-bin/options.cgi?"
    Plagegeister aller Art und deren Bekämpfung - 01.10.2010 (1)
  14. Virus "Daurso.A" in Datei "svchost.exe"
    Plagegeister aller Art und deren Bekämpfung - 01.06.2010 (15)
  15. plötzlich "keine berechtigung" auf Programme (exe.dateien) aufzurufen
    Plagegeister aller Art und deren Bekämpfung - 10.04.2009 (7)
  16. IE: "Eine bösartige Adresse"
    Plagegeister aller Art und deren Bekämpfung - 21.05.2005 (7)
  17. Virus und bösartige Seite "www.searchfind.info"
    Plagegeister aller Art und deren Bekämpfung - 26.09.2004 (10)

Zum Thema svchost.exe verucht im sekundentakt "bösartige Webseiten" aufzurufen - Hallo liebe Forum-Gemeinde, seit ein paar Tagen zeigt mir Malwarebytes im sekundentakt die Warnmeldung, dass eine bösartige Webseite blockiert wurde. Sobald die Warnmeldung verschwunden ist, klappt die nächste auf. Seither - svchost.exe verucht im sekundentakt "bösartige Webseiten" aufzurufen...
Archiv
Du betrachtest: svchost.exe verucht im sekundentakt "bösartige Webseiten" aufzurufen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.