Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehr

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.09.2015, 14:15   #1
NobodyKnows
 
Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehr - Standard

Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehr



Hallo,
seit heute startet die Civilization4.exe nicht mehr. Es kam die Aufforderung, ich soll das Programm als Admin starten. Dach die Abfrage "Benutzerkontensteuerung", ob ich möchte, dass von diesem Programm die Änderungen an meinem Computer vorgenommen werden. Die bestätige ich mit OK. Es passiert nichts.

Ich habe das Programm de- und dann wieder installiert. Die erste Aufforderung (Start als Admin) kommt zumindest nicht mehr. Das Programm startet trotzdem nicht.

Anbei die Logs, die ich nach Ihrer Anleitung (großes Lob an Sie an der Stelle) erstellt habe:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-09-2015 01
durchgeführt von Natalie (Administrator) auf MEINPC (28-09-2015 13:11:51)
Gestartet von C:\Users\Natalie\Downloads
Geladene Profile: Natalie (Verfügbare Profile: Natalie)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Softex Inc.) C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
() C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTDevMgr.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\Dragon Notes\Core\DACore.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe
(Intel(R) Corporation) C:\Program Files\Intel Corporation\Intel(R) Technology Access\LegacyCsLoaderService.exe
(Intel(R) Corporation) C:\Program Files\Intel Corporation\Intel(R) Technology Access\IntelTechnologyAccessService.exe
(Nero AG) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Pokki) C:\Users\Natalie\AppData\Local\Pokki\Engine\ServiceHostAppUpdater.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
() C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe
(ICQ) C:\Users\Natalie\AppData\Roaming\ICQM\icq.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(Pokki) C:\Users\Natalie\AppData\Local\Pokki\Engine\ServiceHostApp.exe
(Pokki) C:\Users\Natalie\AppData\Local\Pokki\Engine\ServiceHostApp.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Pokki) C:\Users\Natalie\AppData\Local\Pokki\Engine\ServiceStartMenuIndexer.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_19_0_0_185.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_19_0_0_185.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7546072 2014-03-10] (Realtek Semiconductor)
HKLM\...\Run: [SimplePass] => C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe [3957816 2014-03-01] (Hewlett-Packard)
HKLM\...\Run: [OPBHOBroker] => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe [415288 2014-03-01] (Hewlett-Packard)
HKLM\...\Run: [OPBHOBrokerDesktop] => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe [415288 2014-03-01] (Hewlett-Packard)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2818800 2014-04-22] (Synaptics Incorporated)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [108144 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-04-06] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AccelerometerSysTrayApplet] => C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe [126240 2014-02-13] (Hewlett-Packard Company)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe [475448 2014-03-04] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782008 2015-08-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66936 2015-08-13] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKU\S-1-5-21-647977859-3027898583-1589647192-1002\...\Run: [icq] => C:\Users\Natalie\AppData\Roaming\ICQM\icq.exe [35224128 2014-09-21] (ICQ)
HKU\S-1-5-21-647977859-3027898583-1589647192-1002\...\MountPoints2: {b40a8ebf-f0e6-11e3-825c-806e6f6e6963} - "E:\autorun.exe" 

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{0DC44695-0075-46C1-966C-9A354B460D2F}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{2F4F40F4-5195-45A8-881B-48D3993261FD}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPNOT14/4
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPNOT14/4
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT14/4
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT14/4
HKU\S-1-5-21-647977859-3027898583-1589647192-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/
HKU\S-1-5-21-647977859-3027898583-1589647192-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT14/4
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {ECFF8D84-A75D-4675-B7B3-613D6665B9B5} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {ECFF8D84-A75D-4675-B7B3-613D6665B9B5} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-647977859-3027898583-1589647192-1002 -> DefaultScope {FBA12B06-D30E-11E4-8333-90489A62A078} URL = hxxp://search.homepage-web.com/?src=omnibox&partner=hp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-647977859-3027898583-1589647192-1002 -> {ECFF8D84-A75D-4675-B7B3-613D6665B9B5} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-647977859-3027898583-1589647192-1002 -> {FBA12B06-D30E-11E4-8333-90489A62A078} URL = hxxp://search.homepage-web.com/?src=omnibox&partner=hp&q={searchTerms}
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2013-08-28] (Hewlett-Packard)
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2014-12-16] (Adblock Plus)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-09-28] (Oracle Corporation)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2014-03-04] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-28] (Oracle Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2013-08-28] (Hewlett-Packard)
BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2014-12-16] (Adblock Plus)

FireFox:
========
FF ProfilePath: C:\Users\Natalie\AppData\Roaming\Mozilla\Firefox\Profiles\kf5sblmd.default
FF NewTab: hxxp://homepage-web.com/?s=hp&m=tab
FF DefaultSearchEngine: Web Search
FF SelectedSearchEngine: Web Search
FF Homepage: hxxps://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll [2015-09-22] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-22] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw_1204144.dll [2013-09-05] (Adobe Systems, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-28] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-28] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2013-08-06] ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Natalie\AppData\Roaming\Mozilla\Firefox\Profiles\kf5sblmd.default\searchplugins\Web Search.xml [2015-03-25]
FF Extension: Avira Browser Safety - C:\Users\Natalie\AppData\Roaming\Mozilla\Firefox\Profiles\kf5sblmd.default\Extensions\abs@avira.com [2015-09-17]
FF Extension: German Dictionary - C:\Users\Natalie\AppData\Roaming\Mozilla\Firefox\Profiles\kf5sblmd.default\Extensions\de-DE@dictionaries.addons.mozilla.org [2015-09-20]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-04-06] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-08-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-08-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-08-27] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-08-27] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [228104 2015-08-13] (Avira Operations GmbH & Co. KG)
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [88064 2014-03-05] () [Datei ist nicht signiert]
R2 DACoreService; C:\Program Files (x86)\Nuance\Dragon Notes\Core\DACore.exe [411024 2013-02-01] (Nuance Communications, Inc.)
R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [227904 2014-01-28] (WildTangent)
R2 HP Support Assistant Service; C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [92160 2014-01-13] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 HPWMISVC; C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe [469304 2014-03-04] (Hewlett-Packard Development Company, L.P.)
S3 Intel(R) TA SAM; C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [18064 2015-04-18] ()
R2 Intel(R) Technology Access Legacy CS Loader; C:\Program Files\Intel Corporation\Intel(R) Technology Access\LegacyCsLoaderService.exe [144128 2015-07-31] (Intel(R) Corporation)
R2 Intel(R) TechnologyAccessService; C:\Program Files\Intel Corporation\Intel(R) Technology Access\IntelTechnologyAccessService.exe [481536 2015-07-31] (Intel(R) Corporation)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [174368 2014-06-09] ()
R2 omniserv; C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe [88064 2014-03-01] (Softex Inc.) [Datei ist nicht signiert]
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [290520 2014-01-09] (Realtek Semiconductor)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [191728 2014-04-22] (Synaptics Incorporated)
S3 w3logsvc; C:\Windows\system32\inetsrv\w3logsvc.dll [76800 2014-07-02] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [36608 2013-12-14] (Advanced Micro Devices, Inc.)
R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59648 2013-11-04] (Advanced Micro Devices)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [222720 2013-12-20] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137288 2015-08-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-08-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-08-15] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [43576 2015-03-11] (Avira Operations GmbH & Co. KG)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-03-18] (Microsoft Corporation)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R1 ndisrd; C:\Windows\system32\DRIVERS\ndisrfl.sys [41688 2015-04-30] (Intel Corporation)
S3 NetTap630; C:\Windows\system32\DRIVERS\nettap630.sys [67800 2015-04-30] (Intel Corporation)
R3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [291544 2014-01-04] (Realtek Semiconductor Corp.)
R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [558296 2014-01-06] (Realtek Semiconductor Corporation)
R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [3785432 2015-04-21] (Realtek Semiconductor Corporation                           )
S4 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [163644 2015-09-28] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Datei ist nicht signiert]
R3 SmbDrv; C:\Windows\system32\DRIVERS\Smb_driver_AMDASF.sys [30448 2014-04-22] (Synaptics Incorporated)
S3 SmbDrvI; C:\Windows\System32\drivers\Smb_driver_Intel.sys [31472 2014-04-22] (Synaptics Incorporated)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
R3 WirelessButtonDriver; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [20800 2013-07-22] (Hewlett-Packard Development Company, L.P.)
S3 GENERICDRV; \??\C:\Users\ADMINI~1\AppData\Local\Temp\pft1D7A.tmp\amifldrv64.sys [X]
U3 McAPExe; kein ImagePath
U3 McMPFSvc; kein ImagePath
U3 McNaiAnn; kein ImagePath
U3 mcpltsvc; kein ImagePath
U3 McProxy; kein ImagePath
U3 mfecore; kein ImagePath
U3 MSK80Service; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-28 13:11 - 2015-09-28 13:12 - 00020141 _____ C:\Users\Natalie\Downloads\FRST.txt
2015-09-28 13:11 - 2015-09-28 13:11 - 00000000 ____D C:\FRST
2015-09-28 13:10 - 2015-09-28 13:10 - 02192384 _____ (Farbar) C:\Users\Natalie\Downloads\FRST64.exe
2015-09-28 13:07 - 2015-09-28 13:07 - 00000476 _____ C:\Users\Natalie\Downloads\defogger_disable.log
2015-09-28 13:07 - 2015-09-28 13:07 - 00000000 _____ C:\Users\Natalie\defogger_reenable
2015-09-28 13:06 - 2015-09-28 13:06 - 00050477 _____ C:\Users\Natalie\Downloads\Defogger.exe
2015-09-28 12:30 - 2015-09-28 12:30 - 00000000 ____D C:\Users\Natalie\AppData\Roaming\Oracle
2015-09-28 12:28 - 2015-09-28 12:28 - 00000000 ____D C:\Users\Natalie\AppData\Roaming\Sun
2015-09-28 12:28 - 2015-09-28 12:28 - 00000000 ____D C:\Users\Natalie\.oracle_jre_usage
2015-09-28 12:28 - 2015-08-10 20:15 - 01084928 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2015-09-28 12:28 - 2015-08-10 20:15 - 00845312 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2015-09-28 12:28 - 2015-08-10 20:06 - 00422400 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2015-09-28 12:28 - 2015-08-10 19:49 - 00713216 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2015-09-28 12:28 - 2015-08-10 18:56 - 00272384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2015-09-28 12:28 - 2015-08-10 18:46 - 00561664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2015-09-28 12:28 - 2015-08-07 23:41 - 07460168 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-09-28 12:28 - 2015-08-07 23:40 - 01736520 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-09-28 12:28 - 2015-08-07 23:40 - 01499920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-09-28 12:28 - 2015-08-07 23:40 - 01134752 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-09-28 12:28 - 2015-08-07 23:40 - 00686960 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-09-28 12:28 - 2015-08-07 23:40 - 00507176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2015-09-28 12:28 - 2015-08-07 16:13 - 00862720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2015-09-28 12:28 - 2015-08-06 18:47 - 04710400 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2015-09-28 12:28 - 2015-08-06 18:18 - 04068352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2015-09-28 12:28 - 2015-01-06 05:01 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndproxy.sys
2015-09-28 12:28 - 2015-01-06 04:59 - 00080896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wanarp.sys
2015-09-28 12:28 - 2015-01-06 03:12 - 00185856 _____ (Microsoft Corporation) C:\Windows\system32\rascfg.dll
2015-09-28 12:28 - 2015-01-06 03:02 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rascfg.dll
2015-09-28 12:28 - 2014-11-10 20:06 - 00136512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys
2015-09-28 12:27 - 2015-09-28 12:28 - 00000000 ____D C:\ProgramData\Oracle
2015-09-28 12:27 - 2015-09-28 12:27 - 00097888 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2015-09-28 12:27 - 2015-09-28 12:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-09-28 12:27 - 2015-09-28 12:27 - 00000000 ____D C:\Program Files (x86)\Java
2015-09-28 12:27 - 2015-08-06 19:05 - 00669184 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2015-09-28 12:27 - 2015-08-06 18:37 - 00536576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2015-09-28 12:27 - 2015-05-01 03:13 - 06521800 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2015-09-28 12:27 - 2015-05-01 03:13 - 01488000 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2015-09-28 12:27 - 2015-05-01 03:13 - 00261376 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll
2015-09-28 12:27 - 2014-11-17 22:17 - 00672984 _____ (Microsoft Corporation) C:\Windows\system32\MDMAgent.exe
2015-09-28 12:27 - 2014-11-17 22:17 - 00273240 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsAdminFlows.exe
2015-09-28 12:27 - 2014-11-14 08:54 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.Handlers.dll
2015-09-28 12:27 - 2014-11-14 08:46 - 02171904 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsAdminFlowUI.dll
2015-09-28 12:26 - 2014-11-15 21:05 - 00801584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2015-09-28 12:26 - 2014-11-15 08:29 - 00962216 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2015-09-28 12:26 - 2014-11-14 08:57 - 01027584 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2015-09-28 12:26 - 2014-11-14 07:03 - 00885760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll
2015-09-28 12:26 - 2014-11-10 20:06 - 00473408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2015-09-28 12:26 - 2014-11-10 04:57 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\agilevpn.sys
2015-09-28 12:26 - 2014-11-10 03:20 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vpnike.dll
2015-09-28 12:26 - 2014-11-10 03:08 - 00702464 _____ (Microsoft Corporation) C:\Windows\system32\rasapi32.dll
2015-09-28 12:26 - 2014-11-10 02:57 - 00624640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasapi32.dll
2015-09-28 12:26 - 2014-11-08 06:00 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndistapi.sys
2015-09-28 12:26 - 2014-11-08 05:58 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rasl2tp.sys
2015-09-28 12:26 - 2014-11-08 05:56 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\kmddsp.tsp
2015-09-28 12:26 - 2014-11-08 05:56 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\rasmxs.dll
2015-09-28 12:26 - 2014-11-08 05:56 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\rasser.dll
2015-09-28 12:26 - 2014-11-08 05:24 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\rasdiag.dll
2015-09-28 12:26 - 2014-11-08 05:13 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kmddsp.tsp
2015-09-28 12:26 - 2014-11-08 05:13 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasmxs.dll
2015-09-28 12:26 - 2014-11-08 05:13 - 00022528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasser.dll
2015-09-28 12:26 - 2014-11-08 04:48 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasdiag.dll
2015-09-28 12:26 - 2014-11-08 04:38 - 00166912 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll
2015-09-28 12:26 - 2014-11-08 04:17 - 00143360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll
2015-09-28 12:26 - 2014-11-08 04:03 - 00733696 _____ (Microsoft Corporation) C:\Windows\system32\SkyDriveTelemetry.dll
2015-09-28 12:26 - 2014-11-08 03:58 - 04837376 _____ (Microsoft Corporation) C:\Windows\system32\SyncEngine.dll
2015-09-28 12:26 - 2014-11-08 03:49 - 01154048 _____ (Microsoft Corporation) C:\Windows\system32\SkyDrive.exe
2015-09-28 12:26 - 2014-11-07 05:58 - 00952896 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll
2015-09-28 12:26 - 2014-11-07 05:20 - 00786120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmp4srcsnk.dll
2015-09-28 12:26 - 2014-11-05 04:12 - 00211968 _____ (Microsoft Corporation) C:\Windows\system32\QSHVHOST.DLL
2015-09-28 12:26 - 2014-11-05 04:12 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\QSVRMGMT.DLL
2015-09-28 12:26 - 2014-11-05 04:06 - 00514048 _____ (Microsoft Corporation) C:\Windows\system32\DevicePairing.dll
2015-09-28 12:26 - 2014-11-05 03:44 - 00657920 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2015-09-28 12:26 - 2014-11-05 03:43 - 00252416 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2015-09-28 12:26 - 2014-11-05 03:41 - 00558080 _____ (Microsoft Corporation) C:\Windows\system32\untfs.dll
2015-09-28 12:26 - 2014-11-05 03:39 - 00155648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\QSHVHOST.DLL
2015-09-28 12:26 - 2014-11-05 03:39 - 00094208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\QSVRMGMT.DLL
2015-09-28 12:26 - 2014-11-05 03:33 - 00465408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DevicePairing.dll
2015-09-28 12:26 - 2014-11-05 03:21 - 00658432 _____ (Microsoft Corporation) C:\Windows\system32\WSDApi.dll
2015-09-28 12:26 - 2014-11-05 03:20 - 00498688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll
2015-09-28 12:26 - 2014-11-05 03:18 - 00507392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\untfs.dll
2015-09-28 12:26 - 2014-11-05 03:14 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\WSDMon.dll
2015-09-28 12:26 - 2014-11-05 03:06 - 00555520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSDApi.dll
2015-09-28 12:26 - 2014-11-04 21:33 - 00058176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dam.sys
2015-09-28 12:26 - 2014-11-04 08:27 - 00128512 _____ (Microsoft Corporation) C:\Windows\splwow64.exe
2015-09-28 12:26 - 2014-11-04 07:01 - 00827392 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe
2015-09-28 12:26 - 2014-10-29 05:05 - 00551232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2015-09-28 12:26 - 2014-10-29 03:55 - 00242176 _____ (Microsoft Corporation) C:\Windows\system32\WinSCard.dll
2015-09-28 12:26 - 2014-10-29 03:13 - 00169984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinSCard.dll
2015-09-28 12:26 - 2014-10-21 03:59 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\eventcls.dll
2015-09-28 12:26 - 2014-10-21 03:19 - 00015360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\eventcls.dll
2015-09-28 12:26 - 2014-10-21 02:50 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\vsstrace.dll
2015-09-28 12:26 - 2014-10-21 02:31 - 01574400 _____ (Microsoft Corporation) C:\Windows\system32\vssapi.dll
2015-09-28 12:26 - 2014-10-21 02:31 - 00055296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vsstrace.dll
2015-09-28 12:26 - 2014-10-21 02:30 - 01454080 _____ (Microsoft Corporation) C:\Windows\system32\VSSVC.exe
2015-09-28 12:26 - 2014-10-21 02:20 - 01142272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vssapi.dll
2015-09-28 12:26 - 2014-10-17 06:56 - 00039744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelpep.sys
2015-09-28 12:26 - 2014-10-17 05:35 - 00086336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2015-09-28 12:24 - 2015-09-28 12:24 - 00584288 _____ (Oracle Corporation) C:\Users\Natalie\Downloads\jxpiinstall.exe
2015-09-28 12:24 - 2015-07-16 20:58 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\NcdAutoSetup.dll
2015-09-28 12:24 - 2015-06-10 00:39 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BTHUSB.SYS
2015-09-28 12:24 - 2015-06-10 00:39 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthenum.sys
2015-09-28 12:24 - 2015-06-10 00:38 - 01201664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthport.sys
2015-09-28 11:46 - 2015-09-28 12:07 - 00000952 _____ C:\Users\Public\Desktop\Sid Meier's Civilization 4 starten.lnk
2015-09-28 11:46 - 2015-09-28 11:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firaxis Games
2015-09-28 11:45 - 2015-09-28 11:51 - 00000000 ____D C:\Program Files (x86)\Sid Meier's Civilization 4
2015-09-28 11:29 - 2015-09-28 12:50 - 00163644 _____ (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) C:\Windows\SysWOW64\Drivers\SECDRV.SYS
2015-09-27 13:29 - 2015-09-27 13:29 - 00290244 _____ C:\Users\Natalie\Downloads\Makalister_Keti_Zachgi_menya_Litmir.net_bid152175.fb2.zip
2015-09-27 13:29 - 2015-09-27 13:29 - 00287673 _____ C:\Users\Natalie\Downloads\Makalister_Keti_Ty_menya_prosto_ubivaesh_Litmir.net_bid152174.fb2.zip
2015-09-27 13:29 - 2015-09-27 13:29 - 00255315 _____ C:\Users\Natalie\Downloads\Makalister_Keiti_Razochgi_moi_ogon_Litmir.net_bid150618.fb2.zip
2015-09-27 13:28 - 2015-09-27 13:28 - 00300740 _____ C:\Users\Natalie\Downloads\Makalister_Keiti_Otchayannyi_shag_Litmir.net_bid153673_original_0d5ef.fb2.zip
2015-09-27 13:28 - 2015-09-27 13:28 - 00289999 _____ C:\Users\Natalie\Downloads\Makalister_Keiti__Blagie_namereniya_www.Litmir.net_18493.fb2.zip
2015-09-27 13:23 - 2015-09-27 13:23 - 00594388 _____ C:\Users\Natalie\Downloads\Makalister_Keyti_Seks_loj_i_vampiryi.mobi
2015-09-27 13:18 - 2015-09-27 13:18 - 00259812 _____ C:\Users\Natalie\Downloads\Makalister_Keiti_Poslednii_iz_strastnyh_vampirov_Litmir.net_bid134257_original_a4309.fb2.zip
2015-09-27 13:18 - 2015-09-27 13:18 - 00111443 _____ C:\Users\Natalie\Downloads\Makalister_Keiti_Ne_pryach_svoih_mertvecov_Litmir.net_bid134256_original_eda40.fb2.zip
2015-09-27 13:11 - 2015-09-27 13:11 - 00290244 _____ C:\Users\Natalie\Downloads\Makalister_-_Zazhgi_menya.fb2.zip
2015-09-27 13:11 - 2015-09-27 13:11 - 00263566 _____ C:\Users\Natalie\Downloads\Makalister_Keyti_-_U_lorda_nepriyatnosti.fb2.zip
2015-09-27 13:11 - 2015-09-27 13:11 - 00262706 _____ C:\Users\Natalie\Downloads\Макалистер_-_Благие_намерения.fb2.zip
2015-09-27 13:11 - 2015-09-27 13:11 - 00260988 _____ C:\Users\Natalie\Downloads\Makalister_-_Razozhgi_moy_ogon.fb2.zip
2015-09-27 13:11 - 2015-09-27 13:11 - 00238442 _____ C:\Users\Natalie\Downloads\Makalister_Keyti_-_Ty_menya_prosto_ubivaesh.fb2.zip
2015-09-27 13:11 - 2015-09-27 13:11 - 00187815 _____ C:\Users\Natalie\Downloads\Макалистер_-_Последний_из_страстных_вампиров.fb2.zip
2015-09-27 13:11 - 2015-09-27 13:11 - 00111999 _____ C:\Users\Natalie\Downloads\Макалистер_-_Руководство_для_девушек_по_обращению_с_вампирами.fb2.zip
2015-09-27 13:11 - 2015-09-27 13:11 - 00064126 _____ C:\Users\Natalie\Downloads\Макалистер_-_Не_прячь_своих_мертвецов.txt.zip
2015-09-27 13:07 - 2015-09-27 13:07 - 00257279 _____ C:\Users\Natalie\Downloads\Макалистер_-_Даже_вампиры_хандрят.fb2.zip
2015-09-27 13:07 - 2015-09-27 13:07 - 00238012 _____ C:\Users\Natalie\Downloads\Makalister_Keyti_-_Kraduschiysya_vampir_zataivshiysya_klyk.fb2.zip
2015-09-27 13:07 - 2015-09-27 13:07 - 00210356 _____ C:\Users\Natalie\Downloads\Макалистер_-_Секс__ложь_и_вампиры.fb2.zip
2015-09-27 13:06 - 2015-09-27 13:06 - 00265028 _____ C:\Users\Natalie\Downloads\Макалистер_-_Секс_и_одинокий_вампир.fb2.zip
2015-09-18 22:39 - 2014-04-16 01:35 - 00028352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aspnet_counters.dll
2015-09-18 22:39 - 2014-04-16 01:34 - 00029888 _____ (Microsoft Corporation) C:\Windows\system32\aspnet_counters.dll
2015-09-18 22:35 - 2015-09-18 22:35 - 00002715 _____ C:\Users\Public\Desktop\Skype.lnk
2015-09-18 22:35 - 2015-09-18 22:35 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-09-18 22:35 - 2015-09-18 22:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-09-18 22:30 - 2015-09-18 22:30 - 00000000 ____D C:\Users\Natalie\Tracing
2015-09-18 22:28 - 2015-09-18 22:28 - 00000000 ____D C:\Users\Natalie\AppData\Local\Skype
2015-09-18 22:27 - 2015-09-21 06:48 - 00000000 ____D C:\Users\Natalie\AppData\Roaming\Skype
2015-09-18 22:27 - 2015-09-18 22:35 - 00000000 ____D C:\ProgramData\Skype
2015-09-18 22:27 - 2015-09-18 22:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-09-18 22:26 - 2015-09-18 22:26 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-09-18 22:26 - 2015-09-18 22:26 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2015-09-18 22:26 - 2015-08-22 15:42 - 00901264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2015-09-18 22:26 - 2015-08-22 15:42 - 00066400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:42 - 00022368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:42 - 00019808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:42 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:42 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:42 - 00016224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:42 - 00015712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:42 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:42 - 00013664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:42 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:42 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:42 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:42 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:42 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:42 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:35 - 00984448 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2015-09-18 22:26 - 2015-08-22 15:35 - 00063840 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:35 - 00020832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:35 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:35 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:35 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:35 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:35 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2015-09-17 21:43 - 2015-09-17 21:43 - 00117248 _____ C:\Users\Natalie\Desktop\Filme aus Patricks Bibliothek.xls
2015-09-10 19:00 - 2015-06-19 19:07 - 02819072 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers.dll
2015-09-10 18:59 - 2015-07-09 18:14 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-09-10 18:59 - 2015-07-03 23:51 - 01380056 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-09-10 18:59 - 2015-07-03 16:00 - 01097216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2015-09-09 21:34 - 2015-09-03 04:18 - 02531400 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-09-09 21:34 - 2015-09-03 04:17 - 01903848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2015-09-09 21:34 - 2015-09-02 20:48 - 02345472 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-09-09 21:34 - 2015-09-02 19:09 - 01556992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2015-09-09 21:34 - 2015-07-22 16:19 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2015-09-09 21:34 - 2015-07-22 15:52 - 01633792 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2015-09-09 21:34 - 2015-07-17 16:15 - 00951296 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-09-09 21:34 - 2015-07-17 16:10 - 00749568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2015-09-09 21:34 - 2015-07-13 21:10 - 00411455 _____ C:\Windows\system32\ApnDatabase.xml
2015-09-09 21:34 - 2015-07-10 21:06 - 00118272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthpan.sys
2015-09-09 21:34 - 2015-06-27 13:47 - 00118616 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-09-09 21:28 - 2015-08-27 04:48 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-09-09 21:28 - 2015-08-26 20:00 - 00721920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-09-09 21:28 - 2015-08-26 20:00 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-09-09 21:28 - 2015-08-26 20:00 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-09-09 21:28 - 2015-08-26 20:00 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-09-09 21:28 - 2015-08-26 16:46 - 03705344 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-09-09 21:28 - 2015-08-26 16:29 - 02240512 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-09-09 21:28 - 2015-08-26 16:27 - 00891904 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-09-09 21:28 - 2015-08-26 16:27 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2015-09-09 21:28 - 2015-08-26 16:26 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-09-09 21:28 - 2015-08-26 16:26 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-09-09 21:28 - 2015-08-26 16:26 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-09-09 21:28 - 2015-08-22 20:19 - 25188352 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-09-09 21:28 - 2015-08-22 19:35 - 02886144 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-09-09 21:28 - 2015-08-22 19:34 - 00585216 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-09-09 21:28 - 2015-08-22 19:22 - 19856384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-09-09 21:28 - 2015-08-22 19:21 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-09-09 21:28 - 2015-08-22 19:20 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-09-09 21:28 - 2015-08-22 18:55 - 00504832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-09-09 21:28 - 2015-08-22 18:50 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-09-09 21:28 - 2015-08-22 18:50 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2015-09-09 21:28 - 2015-08-22 18:45 - 00665600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-09-09 21:28 - 2015-08-22 18:44 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-09-09 21:28 - 2015-08-22 18:41 - 14451712 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-09-09 21:28 - 2015-08-22 18:41 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-09-09 21:28 - 2015-08-22 18:41 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-09-09 21:28 - 2015-08-22 18:41 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-09-09 21:28 - 2015-08-22 18:39 - 02126336 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-09-09 21:28 - 2015-08-22 18:28 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-09-09 21:28 - 2015-08-22 18:26 - 02427392 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-09-09 21:28 - 2015-08-22 18:23 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2015-09-09 21:28 - 2015-08-22 18:22 - 12857344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-09-09 21:28 - 2015-08-22 18:20 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-09-09 21:28 - 2015-08-22 18:18 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-09-09 21:28 - 2015-08-22 18:18 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-09-09 21:28 - 2015-08-22 18:18 - 00327168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-09-09 21:28 - 2015-08-22 18:14 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-09-09 21:28 - 2015-08-22 18:01 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-09-09 21:28 - 2015-08-22 18:00 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-09-09 21:28 - 2015-08-22 17:56 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-09-09 21:28 - 2015-08-22 17:55 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-09-09 21:28 - 2015-07-30 19:18 - 00268288 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-09-09 21:28 - 2015-07-30 18:22 - 00230912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2015-09-09 21:25 - 2015-09-02 04:56 - 04175872 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-09-09 21:25 - 2015-09-02 04:55 - 00358912 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-09-09 21:25 - 2015-09-02 04:50 - 00044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-09-09 21:25 - 2015-09-02 04:17 - 00301568 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-09-09 21:25 - 2015-09-02 04:13 - 00035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-09-09 21:25 - 2015-08-03 23:15 - 00074928 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-09-09 21:25 - 2015-08-03 23:15 - 00065600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2015-09-09 21:25 - 2015-08-01 16:22 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-09-09 21:25 - 2015-08-01 05:47 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\schtasks.exe
2015-09-09 21:25 - 2015-08-01 05:45 - 00182784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schtasks.exe
2015-09-09 21:25 - 2015-08-01 05:38 - 01265152 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-09-09 21:25 - 2015-08-01 05:37 - 00468992 _____ (Microsoft Corporation) C:\Windows\system32\taskeng.exe
2015-09-09 21:25 - 2015-08-01 05:37 - 00359936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\taskeng.exe
2015-09-09 21:25 - 2015-07-22 16:34 - 02775552 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-09-09 21:25 - 2015-07-22 16:33 - 01728000 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2015-09-09 21:25 - 2015-07-22 16:25 - 02461184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-09-09 21:25 - 2015-07-22 16:25 - 01546752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2015-09-09 21:25 - 2015-07-18 20:31 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\shacct.dll
2015-09-09 21:25 - 2015-07-18 20:29 - 00655872 _____ (Microsoft Corporation) C:\Windows\system32\SettingSync.dll
2015-09-09 21:25 - 2015-07-18 20:29 - 00148480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shacct.dll
2015-09-09 21:25 - 2015-07-18 20:27 - 00520192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSync.dll
2015-09-09 21:25 - 2015-07-14 05:27 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\tzsync.exe
2015-09-09 21:07 - 2015-09-09 21:07 - 00003746 _____ C:\Windows\System32\Tasks\IntelTA-Upgrade-56460984-97c2-4bc7-a632-d776cf817f5d
2015-09-09 21:07 - 2015-09-09 21:07 - 00003500 _____ C:\Windows\System32\Tasks\IntelTA-Upgrade-56460984-97c2-4bc7-a632-d776cf817f5d-Logon
2015-09-09 21:07 - 2015-09-09 21:07 - 00000000 ____D C:\Program Files (x86)\Intel Corporation

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-28 13:09 - 2014-08-07 18:03 - 00000000 ____D C:\Users\Natalie\AppData\Local\Pokki
2015-09-28 13:07 - 2014-08-07 18:03 - 00000000 ____D C:\Users\Natalie
2015-09-28 13:02 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\sru
2015-09-28 12:42 - 2014-08-07 18:11 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-647977859-3027898583-1589647192-1002
2015-09-28 12:42 - 2014-05-01 00:19 - 00800954 _____ C:\Windows\system32\perfh007.dat
2015-09-28 12:42 - 2014-05-01 00:19 - 00174458 _____ C:\Windows\system32\perfc007.dat
2015-09-28 12:42 - 2014-03-18 11:53 - 01921090 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-28 12:39 - 2015-04-24 19:55 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-09-28 12:39 - 2014-08-07 18:08 - 00000000 ____D C:\Users\Natalie\Documents\Youcam
2015-09-28 12:38 - 2014-08-13 20:24 - 00002144 _____ C:\Users\Natalie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Menu.lnk
2015-09-28 12:36 - 2013-08-22 16:46 - 00093007 _____ C:\Windows\setupact.log
2015-09-28 12:36 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-28 12:33 - 2014-06-10 21:29 - 00065536 _____ C:\Windows\system32\spu_storage.bin
2015-09-28 12:33 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\setup
2015-09-28 12:33 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\inetsrv
2015-09-28 12:33 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\setup
2015-09-28 12:33 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\inetsrv
2015-09-28 12:32 - 2014-08-07 18:03 - 01102066 _____ C:\Windows\WindowsUpdate.log
2015-09-28 12:30 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2015-09-28 11:46 - 2014-04-30 15:17 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-09-28 11:43 - 2014-08-15 22:17 - 00000000 ____D C:\Users\Natalie\AppData\Roaming\My Games
2015-09-28 08:20 - 2015-02-08 12:37 - 00000000 ____D C:\Users\Natalie\Documents\Kündigungen
2015-09-27 14:48 - 2014-08-13 20:40 - 00000000 ____D C:\Users\Natalie\Documents\Calibre-Bibliothek
2015-09-25 07:13 - 2015-03-13 21:46 - 00003718 _____ C:\Windows\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
2015-09-22 20:39 - 2015-04-24 19:55 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-09-20 17:07 - 2015-03-15 14:51 - 00000000 ____D C:\Users\Natalie\Verkauf
2015-09-18 15:03 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness
2015-09-17 21:46 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2015-09-17 21:11 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache
2015-09-15 03:18 - 2013-08-22 17:38 - 00812008 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-09-15 03:18 - 2013-08-22 17:38 - 00178152 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-09-13 21:33 - 2013-08-22 16:44 - 00491448 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-13 21:29 - 2014-03-18 11:38 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-13 21:29 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-09-13 18:32 - 2014-08-30 11:01 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-09-13 18:26 - 2013-08-22 15:25 - 00000199 _____ C:\Windows\win.ini
2015-09-13 18:25 - 2014-08-16 21:23 - 00000000 ____D C:\Windows\system32\MRT
2015-09-11 07:02 - 2014-03-18 11:44 - 00373012 _____ C:\Windows\PFRO.log
2015-09-10 20:59 - 2014-08-31 09:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-09-10 20:59 - 2014-06-10 21:14 - 00000000 ____D C:\ProgramData\Package Cache

Einige Dateien in TEMP:
====================
C:\Users\Natalie\AppData\Local\Temp\avgnt.exe
C:\Users\Natalie\AppData\Local\Temp\Intel_Technology_Access_Software.exe
C:\Users\Natalie\AppData\Local\Temp\oct11B.tmp.exe
C:\Users\Natalie\AppData\Local\Temp\oct12.tmp.exe
C:\Users\Natalie\AppData\Local\Temp\oct2916.tmp.exe
C:\Users\Natalie\AppData\Local\Temp\oct55F2.tmp.exe
C:\Users\Natalie\AppData\Local\Temp\oct56CD.tmp.exe
C:\Users\Natalie\AppData\Local\Temp\oct5B8F.tmp.exe
C:\Users\Natalie\AppData\Local\Temp\oct61AA.tmp.exe
C:\Users\Natalie\AppData\Local\Temp\oct72FF.tmp.exe
C:\Users\Natalie\AppData\Local\Temp\oct9562.tmp.exe
C:\Users\Natalie\AppData\Local\Temp\octAA60.tmp.exe
C:\Users\Natalie\AppData\Local\Temp\octADB2.tmp.exe
C:\Users\Natalie\AppData\Local\Temp\octB756.tmp.exe
C:\Users\Natalie\AppData\Local\Temp\octD0A0.tmp.exe
C:\Users\Natalie\AppData\Local\Temp\octE0D2.tmp.exe
C:\Users\Natalie\AppData\Local\Temp\octE650.tmp.exe
C:\Users\Natalie\AppData\Local\Temp\octF05B.tmp.exe
C:\Users\Natalie\AppData\Local\Temp\octF081.tmp.exe
C:\Users\Natalie\AppData\Local\Temp\octF861.tmp.exe
C:\Users\Natalie\AppData\Local\Temp\octFAA5.tmp.exe
C:\Users\Natalie\AppData\Local\Temp\octFDC0.tmp.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-20 15:51

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-09-2015 01
durchgeführt von Natalie (2015-09-28 13:12:50)
Gestartet von C:\Users\Natalie\Downloads
Windows 8.1 (X64) (2014-08-07 16:03:25)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-647977859-3027898583-1589647192-500 - Administrator - Disabled)
Gast (S-1-5-21-647977859-3027898583-1589647192-501 - Limited - Disabled)
Natalie (S-1-5-21-647977859-3027898583-1589647192-1002 - Administrator - Enabled) => C:\Users\Natalie

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

10-Fingersystem in 5 Stunden Version 2.1.0 (HKLM-x32\...\10-Fingersystem in 5 Stunden_is1) (Version:  - (c) 2009 HERDT)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adblock Plus für IE (32-Bit- und 64-Bit) (HKLM\...\{E407C8D7-09C6-4056-BFAD-68C5FD8340F0}) (Version: 1.3 - Eyeo GmbH)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.4.144 - Adobe Systems, Inc.)
Advertising Center (x32 Version: 0.0.0.2 - Nero AG) Hidden
AMD Catalyst Install Manager (HKLM\...\{0B448829-3672-18EA-4117-C1240D4CF140}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.12.420 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{315dd168-0794-4cf1-8355-f195cde642fc}) (Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG) Hidden
Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Build-a-lot (x32 Version: 2.2.0.98 - WildTangent) Hidden
Building the Great Wall of China Collector's Edition (x32 Version: 3.0.2.48 - WildTangent) Hidden
calibre 64bit (HKLM\...\{2342B0FF-6738-4AD5-9BD2-563C55ED9D63}) (Version: 2.28.0 - Kovid Goyal)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Crazy Chicken Soccer (x32 Version: 2.2.0.110 - WildTangent) Hidden
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.6.3728 - CyberLink Corp.)
Cyberlink PhotoDirector (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.4.4824 - CyberLink Corp.)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.6.3821 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.6.3906 - CyberLink Corp.)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.3.3709 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.3.3907 - CyberLink Corp.)
DisableMSDefender (Version: 1.0.0 - Hewlett-Packard Company) Hidden
DolbyFiles (x32 Version: 0.1 - Nero AG) Hidden
Dragon Notes de-DE (HKLM-x32\...\{C438C1D0-A46C-4BFA-AF07-11261DE9CCE0}) (Version: 01.00.100.011 - Nuance Communications Inc.)
Energy Star (HKLM\...\{465CA2B6-98AF-4E77-BE22-A908C34BB9EC}) (Version: 1.0.9 - Hewlett-Packard Company)
Evernote v. 5.2 (HKLM-x32\...\{412F6426-A3C7-11E3-8A71-00163E98E7D6}) (Version: 5.2.0.2951 - Evernote Corp.)
Farm Frenzy (x32 Version: 2.2.0.98 - WildTangent) Hidden
Governor of Poker 2 Premium Edition (x32 Version: 2.2.0.110 - WildTangent) Hidden
Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden
Host App Service (HKU\S-1-5-21-647977859-3027898583-1589647192-1002\...\Pokki) (Version: 0.269.7.768 - Pokki)
HP 3D DriveGuard (HKLM-x32\...\{F90A86C9-7779-47DD-AC06-8EE832C55F55}) (Version: 6.0.18.1 - Hewlett-Packard Company)
HP CoolSense (HKLM-x32\...\{E2C8D0C2-1C97-4C05-939A-5B13A0FE655C}) (Version: 2.20.31 - Hewlett-Packard Company)
HP Documentation (HKLM-x32\...\{082B1425-0F24-43FA-9B64-E8F617B0AD3B}) (Version: 1.1.0.0 - Hewlett-Packard)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.7493.4758 - Hewlett-Packard)
HP SimplePass (HKLM-x32\...\InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}) (Version: 8.01.08 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{8C696B4B-6AB1-44BC-9416-96EAC474CABE}) (Version: 7.5.2.12 - Hewlett-Packard Company)
HP System Event Utility (HKLM-x32\...\{E9FA2CA2-B7B2-43E6-8449-A1618B042EAE}) (Version: 1.1.3 - Hewlett-Packard Company)
HP Utility Center (HKLM\...\{B7B82520-8ECE-4743-BFD7-93B16C64B277}) (Version: 2.4.2 - Hewlett-Packard Company)
HP Wireless Button Driver (HKLM-x32\...\{30B2D1D8-0A07-4B71-9553-0710C5D31E35}) (Version: 1.1.2.1 - Hewlett-Packard Company)
ICQ 8.2 (build 7137) (HKU\S-1-5-21-647977859-3027898583-1589647192-1002\...\ICQ) (Version: 8.2.7137.0 - ICQ)
ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden
Inst5675 (Version: 8.01.08 - Softex Inc.) Hidden
Inst5676 (Version: 8.01.08 - Softex Inc.) Hidden
Intel(R) Technology Access (HKLM-x32\...\{fb74531f-28c3-4dca-9849-e6b8faa85afe}) (Version: 1.5.0.1021 - Intel Corporation)
Intel(R) Technology Access Software Asset Manager (x32 Version: 1.0.1562 - Intel Corporation) Hidden
Intel(R) Update Manager (HKLM-x32\...\{43FA4AC8-46F8-423F-96FD-9A7D67048F1C}) (Version: 2.5.1634 - Intel Corporation)
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Jewel Match 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Menu Templates - Starter Kit (x32 Version: 9.4.6.0 - Nero AG) Hidden
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Templates - Starter Kit (x32 Version: 9.4.6.0 - Nero AG) Hidden
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla)
Nero 9 Essentials (HKLM-x32\...\{bab815f6-c177-452e-ab03-df8478ed3c64}) (Version:  - Nero AG)
OEM Application Profile (HKLM-x32\...\{315F1A48-D883-B234-7C79-15873574ACC1}) (Version: 1.00.0000 - Ihr Firmenname)
Plants vs. Zombies - Game of the Year (x32 Version: 3.0.2.51 - WildTangent) Hidden
Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden
Ranch Rush 2 - Premium Edition (x32 Version: 2.2.0.98 - WildTangent) Hidden
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.6 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.29075 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.24.1218.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7195 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.00.13.1216 - REALTEK Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{91140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version:  - Microsoft) Hidden
Sid Meier's Civilization 4 (HKLM-x32\...\{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}) (Version: 1.00.0000 - Firaxis Games)
Sid Meier's Civilization 4 (x32 Version: 1.00.0000 - Firaxis Games) Hidden
Skype™ 7.8 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.)
Start Menu (HKU\S-1-5-21-647977859-3027898583-1589647192-1002\...\Pokki_Start_Menu) (Version: 0.269.7.768 - Pokki)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.1.7.8 - Synaptics Incorporated)
Trinklit Supreme (x32 Version: 2.2.0.98 - WildTangent) Hidden
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
Vacation Quest™ - Australia (x32 Version: 3.0.2.32 - WildTangent) Hidden
Virtual Families (x32 Version: 2.2.0.98 - WildTangent) Hidden
Wedding Dash (x32 Version: 2.2.0.95 - WildTangent) Hidden
WildTangent Games App für HP (x32 Version: 4.0.11.2 - WildTangent) Hidden
WildTangent-Spiele (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
Youda Jewel Shop (x32 Version: 3.0.2.51 - WildTangent) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

09-09-2015 21:04:31 Intel(R) Technology Access
13-09-2015 18:18:29 Windows Update
15-09-2015 19:42:47 Intel(R) Technology Access
15-09-2015 19:43:29 Intel(R) Technology Access
17-09-2015 20:08:26 Intel(R) Technology Access
21-09-2015 20:58:04 Intel(R) Technology Access
22-09-2015 21:13:42 Intel(R) Technology Access
28-09-2015 08:40:37 Intel(R) Technology Access
28-09-2015 08:41:27 Intel(R) Technology Access

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {015E73A6-EDFF-4EE0-9F6F-FE58EC8326AF} - System32\Tasks\IntelTA-Upgrade-56460984-97c2-4bc7-a632-d776cf817f5d-Logon => C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2015-04-18] ()
Task: {2CBB4792-50A0-4E54-BDDF-7C373550C407} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-08-26] (Microsoft Corporation)
Task: {316007E6-D02E-481B-80AE-AAF221232C23} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2014-01-13] (Hewlett-Packard Company)
Task: {590099EC-64BF-4419-8080-A630B549F9BB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-22] (Adobe Systems Incorporated)
Task: {5CFD1FA3-07D5-427B-9A00-20B04C1200DC} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2012-11-29] (Hewlett-Packard Company)
Task: {6FCFD36F-29B9-45EC-975D-E8700A866722} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2014-06-09] ()
Task: {7ABD5E27-7787-412A-9481-0944EC3E7C78} - System32\Tasks\IntelTA-Upgrade-56460984-97c2-4bc7-a632-d776cf817f5d => C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2015-04-18] ()
Task: {85830B06-698C-4A65-812A-EAD933B1362F} - System32\Tasks\Pokki => %LOCALAPPDATA%\Pokki\Engine\ServiceHostAppUpdater.exe
Task: {BB3B661A-E67A-4B88-97D6-8FB4AFE676E4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {C59AD2FC-421C-4AB6-AD73-16FCC8C4F771} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2013-12-18] (Hewlett-Packard)
Task: {CE96DDE6-239F-419C-9AE6-47FA2E11F10A} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2014-06-09] ()
Task: {E42E50BE-0E3A-4386-9674-365884D0C97B} - System32\Tasks\YCMServiceAgent => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [2014-03-07] (CyberLink Corp.)
Task: {F32F1211-375B-484F-8FE8-D44401E98193} - System32\Tasks\Hewlett-Packard\HP CoolSense\HP CoolSense Start at Logon => C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [2013-11-01] (Hewlett-Packard Development Company, L.P.)
Task: {F6B1A014-ADF1-491C-AF2E-3065694CD981} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {FCC2C1B5-E567-405E-94A7-831EC3F50E1B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2013-12-18] (Hewlett-Packard)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-03-01 18:38 - 2014-03-01 18:38 - 02110464 _____ () C:\Program Files\Hewlett-Packard\SimplePass\autheng.dll
2014-03-01 18:34 - 2014-03-01 18:34 - 00021504 _____ () C:\Program Files\Hewlett-Packard\SimplePass\cryptodll.dll
2014-03-01 18:34 - 2014-03-01 18:34 - 00035328 _____ () C:\Program Files\Hewlett-Packard\SimplePass\ssplogon.dll
2014-03-01 18:34 - 2014-03-01 18:34 - 00055296 _____ () C:\Program Files\Hewlett-Packard\SimplePass\RandomPass.dll
2014-03-01 18:52 - 2014-03-01 18:52 - 00367504 _____ () C:\Program Files\Hewlett-Packard\SimplePass\mstrpwd.dll
2014-03-01 18:52 - 2014-03-01 18:52 - 00712592 _____ () C:\Program Files\Hewlett-Packard\SimplePass\GraphicalPwd.dll
2014-04-06 22:38 - 2014-04-06 22:38 - 00127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2014-06-10 21:26 - 2014-03-05 18:09 - 00088064 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
2015-07-07 11:44 - 2015-07-07 11:44 - 00088064 _____ () C:\Program Files\Intel Corporation\Intel(R) Technology Access\libglog.dll
2015-07-07 13:41 - 2015-07-07 13:41 - 01793280 _____ () C:\Program Files\Intel Corporation\Intel(R) Technology Access\cpprest120_1_4.dll
2015-07-07 13:41 - 2015-07-07 13:41 - 00354560 _____ () C:\Program Files\Intel Corporation\Intel(R) Technology Access\JsonCpp.dll
2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2014-03-01 18:41 - 2014-03-01 18:41 - 00065024 _____ () C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
2014-06-10 21:53 - 2013-02-01 11:16 - 00387984 _____ () C:\Program Files (x86)\Nuance\Dragon Notes\Core\fl_core.dll
2014-06-10 21:53 - 2013-02-01 11:16 - 01165712 _____ () C:\Program Files (x86)\Nuance\Dragon Notes\Core\vocon3200_asr.dll
2014-06-10 21:53 - 2013-02-01 11:16 - 00199056 _____ () C:\Program Files (x86)\Nuance\Dragon Notes\Core\vocon3200_base.dll
2014-06-10 21:53 - 2013-02-01 11:16 - 01132944 _____ () C:\Program Files (x86)\Nuance\Dragon Notes\Core\vocon3200_pron.dll
2014-06-10 21:53 - 2013-02-01 11:16 - 00035216 _____ () C:\Program Files (x86)\Nuance\Dragon Notes\Core\vocon3200_platform.dll
2014-06-10 21:53 - 2013-02-01 11:16 - 00229264 _____ () C:\Program Files (x86)\Nuance\Dragon Notes\Core\sdxg.dll
2014-06-10 21:53 - 2013-02-01 11:15 - 00027136 _____ () C:\Program Files (x86)\Nuance\Dragon Notes\Core\WASAPIResamplingStreamCOMServer.dll
2014-09-21 08:51 - 2014-09-21 08:51 - 00859144 _____ () C:\Users\Natalie\AppData\Roaming\ICQM\ICQ\dll\YLUSBTEL.dll
2015-04-28 22:15 - 2015-04-28 22:15 - 00569856 _____ () C:\Users\Natalie\AppData\Local\Pokki\Engine\ppGoogleNaClPluginChrome.dll
2015-04-28 22:15 - 2015-04-28 22:15 - 01400846 _____ () C:\Users\Natalie\AppData\Local\Pokki\Engine\avcodec-54.dll
2015-04-28 22:15 - 2015-04-28 22:15 - 00151054 _____ () C:\Users\Natalie\AppData\Local\Pokki\Engine\avutil-51.dll
2015-04-28 22:15 - 2015-04-28 22:15 - 00222734 _____ () C:\Users\Natalie\AppData\Local\Pokki\Engine\avformat-54.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-647977859-3027898583-1589647192-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Theme2\img7.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{23EF46B6-DE0A-41A2-8759-F20B0C0DC2E2}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{3610B931-0CC1-44B3-9BF7-D393D26BCBDD}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{C64953CB-1F4A-4F37-980E-0FB7890601BC}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{97F64F00-85E6-4D27-922D-725E01C0AE48}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{58EFBD14-380B-4838-86B6-27959212318C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{69E560CC-FA7C-4496-AB55-5C0D7639B832}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
FirewallRules: [{76F81E90-E46E-488E-A31C-8DCDE0C74677}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{B2BBE67F-4CA2-4547-A128-A856EC0CA9BB}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{AA0C4E34-8727-402A-A9EF-0279CD5D83D0}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{28DEDA74-A4D9-4C30-8E5F-7F66AA73F960}] => (Allow) C:\Program Files (x86)\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe
FirewallRules: [{FD0669AB-0085-4837-952F-0E1DDA6F68E7}] => (Allow) C:\Program Files (x86)\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe
FirewallRules: [{129AA103-438A-4AFD-9AAB-8A3A5C2A7CB5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BDD439E7-10B7-42FA-9905-085B178CA9F7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{7119871A-E72C-4017-B4C0-DF9F4B463334}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{E6BDFA3C-783F-47C1-8730-DE0D91430870}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{BDEF8715-098A-4EA3-9E90-40DD55DB6912}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{0D70014A-0D69-473E-8A39-E45C73644788}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{76229004-9B30-4A84-8E0C-DD2663AA6FBE}] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{6BCA200B-919D-4477-BE37-4CFBB31B125C}] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{C7C534D8-8882-4FED-B9B3-D15A2F169C74}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPDeviceDetection3.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/27/2015 09:31:17 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll8

Error: (09/20/2015 05:16:41 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll8

Error: (09/14/2015 07:43:24 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll8

Error: (09/13/2015 06:24:35 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll8

Error: (09/12/2015 08:22:44 PM) (Source: Python Service) (EventID: 255) (User: )
Description: Exception : (1056, 'StartService', 'Es wird bereits eine Instanz des Dienstes ausgef\xfchrt.')

Error: (09/09/2015 09:07:15 PM) (Source: iumsvc) (EventID: 255) (User: )
Description: Exception : 'NoneType' object has no attribute 'version_number'

Error: (09/05/2015 10:39:03 AM) (Source: DACoreService) (EventID: 0) (User: )
Description: StartServiceCtrlDispatcher failed.

Error: (08/29/2015 11:09:09 AM) (Source: Python Service) (EventID: 255) (User: )
Description: Exception : (1056, 'StartService', 'Es wird bereits eine Instanz des Dienstes ausgef\xfchrt.')

Error: (08/26/2015 06:58:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: update.exe_Avira Product Family, Version: 15.0.12.402, Zeitstempel: 0x559fa6c4
Name des fehlerhaften Moduls: MSVCP120.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f7ced
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000e5a8
ID des fehlerhaften Prozesses: 0x15ec
Startzeit der fehlerhaften Anwendung: 0xupdate.exe_Avira Product Family0
Pfad der fehlerhaften Anwendung: update.exe_Avira Product Family1
Pfad des fehlerhaften Moduls: update.exe_Avira Product Family2
Berichtskennung: update.exe_Avira Product Family3
Vollständiger Name des fehlerhaften Pakets: update.exe_Avira Product Family4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: update.exe_Avira Product Family5

Error: (08/25/2015 11:33:54 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IntelTechnologyAccessService.exe, Version: 1.4.4.1000, Zeitstempel: 0x559c1ed9
Name des fehlerhaften Moduls: MSVCR120.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f83ff
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000074a30
ID des fehlerhaften Prozesses: 0x7ec
Startzeit der fehlerhaften Anwendung: 0xIntelTechnologyAccessService.exe0
Pfad der fehlerhaften Anwendung: IntelTechnologyAccessService.exe1
Pfad des fehlerhaften Moduls: IntelTechnologyAccessService.exe2
Berichtskennung: IntelTechnologyAccessService.exe3
Vollständiger Name des fehlerhaften Pakets: IntelTechnologyAccessService.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: IntelTechnologyAccessService.exe5


Systemfehler:
=============
Error: (09/28/2015 09:48:38 AM) (Source: DCOM) (EventID: 10010) (User: MeinPC)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (09/28/2015 09:48:08 AM) (Source: DCOM) (EventID: 10010) (User: MeinPC)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (09/27/2015 09:31:23 AM) (Source: DCOM) (EventID: 10010) (User: MeinPC)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (09/26/2015 09:08:34 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AudioEndpointBuilder erreicht.

Error: (09/26/2015 09:08:04 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WlanSvc erreicht.

Error: (09/26/2015 08:52:29 AM) (Source: DCOM) (EventID: 10010) (User: MeinPC)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (09/26/2015 08:51:59 AM) (Source: DCOM) (EventID: 10010) (User: MeinPC)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (09/25/2015 08:23:37 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 32212256841170432

Error: (09/25/2015 08:23:58 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎25.‎09.‎2015 um 14:33:45 unerwartet heruntergefahren.

Error: (09/21/2015 06:49:37 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet: 
%%1062


==================== Speicherinformationen =========================== 

Prozessor: AMD A10-5745M APU with Radeon(tm) HD Graphics 
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 7365.21 MB
Verfügbarer physikalischer RAM: 5585.02 MB
Summe virtueller Speicher: 8517.21 MB
Verfügbarer virtueller Speicher: 6178.79 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:676.5 GB) (Free:581.34 GB) NTFS
Drive d: (RECOVERY) (Fixed) (Total:21.12 GB) (Free:2.12 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
Drive e: (CIVILIZATION4) (CDROM) (Total:1.31 GB) (Free:0 GB) UDF

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: 6F653072)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-09-28 13:33:50
Windows 6.2.9200  x64 \Device\Harddisk0\DR0 -> \Device\00000024 TOSHIBA_MQ01ABD075 rev.AX001C 698,64GB
Running: x0ntcyow.exe; Driver: C:\Users\Natalie\AppData\Local\Temp\ufldypog.sys


---- Kernel code sections - GMER 2.1 ----

.text    C:\Windows\System32\win32k.sys!W32pServiceTable                                                                                                                                                            fffff96000116300 15 bytes [00, 0B, F2, 01, 00, 06, 6C, ...]
.text    C:\Windows\System32\win32k.sys!W32pServiceTable + 16                                                                                                                                                       fffff96000116310 8 bytes [00, D7, FB, FF, 00, D3, CD, ...]

---- Threads - GMER 2.1 ----

Thread   C:\Windows\system32\csrss.exe [632:1956]                                                                                                                                                                   fffff960009992d0
---- Processes - GMER 2.1 ----

Library  C:\Windows\SYSTEM32\RTCOM\RtDataProc.dll (*** suspicious ***) @ C:\Program Files (x86)\Nuance\Dragon Notes\Core\DACore.exe [2044] (                                                                        0000000072420000
Library  C:\Users\Natalie\AppData\Local\Pokki\Engine\libPokki.dll (*** suspicious ***) @ C:\Users\Natalie\AppData\Local\Pokki\Engine\ServiceHostApp.exe [884] (Chromium/The Chromium Authors)(2015-08-19 00:00:46)  00000000605c0000

---- Disk sectors - GMER 2.1 ----

Disk     \Device\Harddisk0\DR0                                                                                                                                                                                      unknown MBR code

---- EOF - GMER 2.1 ----
         
Code:
ATTFilter
Exportierte Ereignisse:

18.09.2015 22:37 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\Users\Natalie\AppData\Local\Microsoft\Windows\INetCache\Low\IE\10XZHI7D\Flas
      hPlayer_Updater[1].exe'
      enthielt einen Virus oder unerwünschtes Programm 'PUA/InstallCore.diur' 
      [riskware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '528fd673.qua' 
      verschoben!

18.09.2015 22:02 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Natalie\AppData\Local\Microsoft\Windows\INetCache\IE\0USJUP1N\FlashPla
      yer_Updater.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.diur' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.09.2015 22:02 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Natalie\AppData\Local\Microsoft\Windows\INetCache\Low\IE\10XZHI7D\Flas
      hPlayer_Updater[1].exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.diur' [riskware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

18.09.2015 22:02 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Natalie\AppData\Local\Microsoft\Windows\INetCache\Low\IE\10XZHI7D\Flas
      hPlayer_Updater[1].exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.diur' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.09.2015 22:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Natalie\Downloads\FlashPlayer_Updater.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.diur' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.09.2015 22:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Natalie\AppData\Local\Microsoft\Windows\INetCache\Low\IE\N8UVRBR3\Flas
      hPlayer_Updater[1].exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.diur' [riskware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

18.09.2015 22:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Natalie\AppData\Local\Microsoft\Windows\INetCache\IE\OYA8F8LL\FlashPla
      yer_Updater.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.diur' [riskware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.09.2015 22:01 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\Natalie\AppData\Local\Microsoft\Windows\INetCache\Low\IE\C2DW5YQX\Flas
      hPlayer_Updater[1].exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.diur' [riskware] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

18.09.2015 21:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\Natalie\Downloads\setup.exe'
      wurde ein Virus oder unerwünschtes Programm 'PUA/InstallCore.Gen (Cloud)' 
      [PUA/InstallCore.Gen] gefunden.
      Ausgeführte Aktion: Zugriff verweigern
         

Alt 28.09.2015, 14:26   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehr - Standard

Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehr



Hi,

Adware/Junkware/Toolbars entfernen

1. Schritt: Malwarebytes

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




(alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!)

2. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



3. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




4. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 28.09.2015, 23:03   #3
NobodyKnows
 
Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehr - Standard

Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehr



Hi cosinus,
habe alle Schritte durchgeführt.
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 28.09.2015
Suchlaufzeit: 21:59
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.09.28.06
Rootkit-Datenbank: v2015.09.22.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Natalie

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 370022
Abgelaufene Zeit: 29 Min., 9 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.HomePageHelper, HKU\S-1-5-21-647977859-3027898583-1589647192-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FBA12B06-D30E-11E4-8333-90489A62A078}, In Quarantäne, [024492a3d7b4063093d2f1b54bb9956b], 

Registrierungswerte: 4
PUP.Optional.HomePageHelper, HKU\S-1-5-21-647977859-3027898583-1589647192-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FBA12B06-D30E-11E4-8333-90489A62A078}|FaviconURL, hxxp://homepage-web.com/favicon.ico, In Quarantäne, [024492a3d7b4063093d2f1b54bb9956b]
PUP.Optional.HomePageHelper, HKU\S-1-5-21-647977859-3027898583-1589647192-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FBA12B06-D30E-11E4-8333-90489A62A078}|FaviconURLFallback, hxxp://homepage-web.com/favicon.ico, In Quarantäne, [7fc7bc796c1f2c0a84e19c0aa163748c]
PUP.Optional.HomePageHelper, HKU\S-1-5-21-647977859-3027898583-1589647192-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FBA12B06-D30E-11E4-8333-90489A62A078}|TopResultURL, hxxp://search.homepage-web.com/?src=omnibox&partner=hp&q={searchTerms}, In Quarantäne, [a2a4f63f0883e155cd980c9a2bd90ff1]
PUP.Optional.HomePageHelper, HKU\S-1-5-21-647977859-3027898583-1589647192-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{FBA12B06-D30E-11E4-8333-90489A62A078}|URL, hxxp://search.homepage-web.com/?src=omnibox&partner=hp&q={searchTerms}, In Quarantäne, [16303df8b6d5082e99ccc0e6d92baa56]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 2
PUP.Optional.WebSearch, C:\Users\Natalie\AppData\Roaming\Mozilla\Firefox\Profiles\kf5sblmd.default\searchplugins\Web Search.xml, In Quarantäne, [4bfbcc690e7d6fc70f81ddf00202bf41], 
PUP.Optional.HomePageHelper, C:\Users\Natalie\AppData\Roaming\Mozilla\Firefox\Profiles\kf5sblmd.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "hxxp://homepage-web.com/?s=hp&m=tab");), Ersetzt,[ef57f73ef497de586970f6be9e67b749]

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
# AdwCleaner v5.009 - Bericht erstellt am 28/09/2015 um 22:43:53
# Aktualisiert am 27/09/2015 von Xplode
# Datenbank : 2015-09-27.1 [Server]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : Natalie - MEINPC
# Gestartet von : C:\Users\Natalie\Desktop\AdwCleaner_5.009.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Users\Natalie\AppData\Local\pokki

***** [ Dateien ] *****


***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****

[-] Task Gelöscht : Pokki
[-] Task Gelöscht : Adobe Flash Player Updater
[-] Task Gelöscht : IntelTA-Upgrade-56460984-97c2-4bc7-a632-d776cf817f5d
[-] Task Gelöscht : IntelTA-Upgrade-56460984-97c2-4bc7-a632-d776cf817f5d-Logon
[-] Task Gelöscht : Pokki
[-] Task Gelöscht : YCMServiceAgent

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\Classes\pokki
[-] Schlüssel Gelöscht : HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
[-] Schlüssel Gelöscht : HKCU\Software\Classes\Directory\shell\pokki
[-] Schlüssel Gelöscht : HKCU\Software\Classes\Drive\shell\pokki
[-] Schlüssel Gelöscht : HKCU\Software\Classes\lnkfile\shell\pokki
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_Start_Menu
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
[!] Schlüssel Nicht Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_Start_Menu
[-] Schlüssel Gelöscht : HKU\S-1-5-21-647977859-3027898583-1589647192-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\SearchScopes\{FBA12B06-D30E-11E4-8333-90489A62A078}
[-] Daten Wiederhergestellt : HKU\S-1-5-21-647977859-3027898583-1589647192-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]

***** [ Internetbrowser ] *****

[-] [C:\Users\Natalie\AppData\Roaming\Mozilla\Firefox\Profiles\kf5sblmd.default\prefs.js] [Preference] Gelöscht : user_pref("browser.newtab.url", "hxxp://homepage-web.com/?s=hp&m=tab");
[-] [C:\Users\Natalie\AppData\Roaming\Mozilla\Firefox\Profiles\kf5sblmd.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
[-] [C:\Users\Natalie\AppData\Roaming\Mozilla\Firefox\Profiles\kf5sblmd.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.selectedEngine", "Web Search");

*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2644 Bytes] ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.3 (09.21.2015:1)
OS: Windows 8.1 x64
Ran by Natalie on 28.09.2015 at 22:52:16,47
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{ECFF8D84-A75D-4675-B7B3-613D6665B9B5}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{ECFF8D84-A75D-4675-B7B3-613D6665B9B5}



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\Natalie\AppData\Roaming\mozilla\firefox\profiles\kf5sblmd.default\minidumps [3 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 28.09.2015 at 22:55:13,04
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-09-2015 01
durchgeführt von Natalie (Administrator) auf MEINPC (28-09-2015 22:58:57)
Gestartet von C:\Users\Natalie\Desktop
Geladene Profile: Natalie (Verfügbare Profile: Natalie)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\Dragon Notes\Core\DACore.exe
(Nero AG) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
(Intel(R) Corporation) C:\Program Files\Intel Corporation\Intel(R) Technology Access\LegacyCsLoaderService.exe
(Intel(R) Corporation) C:\Program Files\Intel Corporation\Intel(R) Technology Access\IntelTechnologyAccessService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7546072 2014-03-10] (Realtek Semiconductor)
HKLM\...\Run: [SimplePass] => C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe [3957816 2014-03-01] (Hewlett-Packard)
HKLM\...\Run: [OPBHOBroker] => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe [415288 2014-03-01] (Hewlett-Packard)
HKLM\...\Run: [OPBHOBrokerDesktop] => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe [415288 2014-03-01] (Hewlett-Packard)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2818800 2014-04-22] (Synaptics Incorporated)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [108144 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-04-06] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AccelerometerSysTrayApplet] => C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe [126240 2014-02-13] (Hewlett-Packard Company)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe [475448 2014-03-04] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782008 2015-08-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66936 2015-08-13] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKU\S-1-5-21-647977859-3027898583-1589647192-1002\...\Run: [icq] => C:\Users\Natalie\AppData\Roaming\ICQM\icq.exe [35224128 2014-09-21] (ICQ)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{0DC44695-0075-46C1-966C-9A354B460D2F}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{2F4F40F4-5195-45A8-881B-48D3993261FD}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPNOT14/4
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPNOT14/4
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT14/4
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT14/4
HKU\S-1-5-21-647977859-3027898583-1589647192-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/
HKU\S-1-5-21-647977859-3027898583-1589647192-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT14/4
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {ECFF8D84-A75D-4675-B7B3-613D6665B9B5} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-647977859-3027898583-1589647192-1002 -> DefaultScope {FBA12B06-D30E-11E4-8333-90489A62A078} URL = 
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2013-08-28] (Hewlett-Packard)
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2014-12-16] (Adblock Plus)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-09-28] (Oracle Corporation)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2014-03-04] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-28] (Oracle Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2013-08-28] (Hewlett-Packard)
BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2014-12-16] (Adblock Plus)

FireFox:
========
FF ProfilePath: C:\Users\Natalie\AppData\Roaming\Mozilla\Firefox\Profiles\kf5sblmd.default
FF Homepage: hxxps://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll [2015-09-22] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-22] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw_1204144.dll [2013-09-05] (Adobe Systems, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-28] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-28] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2013-08-06] ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Extension: Avira Browser Safety - C:\Users\Natalie\AppData\Roaming\Mozilla\Firefox\Profiles\kf5sblmd.default\Extensions\abs@avira.com [2015-09-17]
FF Extension: German Dictionary - C:\Users\Natalie\AppData\Roaming\Mozilla\Firefox\Profiles\kf5sblmd.default\Extensions\de-DE@dictionaries.addons.mozilla.org [2015-09-20]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-04-06] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-08-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-08-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-08-27] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-08-27] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [228104 2015-08-13] (Avira Operations GmbH & Co. KG)
S2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [88064 2014-03-05] () [Datei ist nicht signiert]
R2 DACoreService; C:\Program Files (x86)\Nuance\Dragon Notes\Core\DACore.exe [411024 2013-02-01] (Nuance Communications, Inc.)
S2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [227904 2014-01-28] (WildTangent)
R2 HP Support Assistant Service; C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [92160 2014-01-13] (Hewlett-Packard Company) [Datei ist nicht signiert]
S2 HPWMISVC; C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe [469304 2014-03-04] (Hewlett-Packard Development Company, L.P.)
S3 Intel(R) TA SAM; C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [18064 2015-04-18] ()
R2 Intel(R) Technology Access Legacy CS Loader; C:\Program Files\Intel Corporation\Intel(R) Technology Access\LegacyCsLoaderService.exe [144128 2015-07-31] (Intel(R) Corporation)
R2 Intel(R) TechnologyAccessService; C:\Program Files\Intel Corporation\Intel(R) Technology Access\IntelTechnologyAccessService.exe [481536 2015-07-31] (Intel(R) Corporation)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [174368 2014-06-09] ()
S2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S2 omniserv; C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe [88064 2014-03-01] (Softex Inc.) [Datei ist nicht signiert]
S2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [290520 2014-01-09] (Realtek Semiconductor)
S2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [191728 2014-04-22] (Synaptics Incorporated)
S3 w3logsvc; C:\Windows\system32\inetsrv\w3logsvc.dll [76800 2014-07-02] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [36608 2013-12-14] (Advanced Micro Devices, Inc.)
R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59648 2013-11-04] (Advanced Micro Devices)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [222720 2013-12-20] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137288 2015-08-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-08-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-08-15] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [43576 2015-03-11] (Avira Operations GmbH & Co. KG)
R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-03-18] (Microsoft Corporation)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [113880 2015-09-28] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
R1 ndisrd; C:\Windows\system32\DRIVERS\ndisrfl.sys [41688 2015-04-30] (Intel Corporation)
S3 NetTap630; C:\Windows\system32\DRIVERS\nettap630.sys [67800 2015-04-30] (Intel Corporation)
R3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [291544 2014-01-04] (Realtek Semiconductor Corp.)
R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [558296 2014-01-06] (Realtek Semiconductor Corporation)
R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [3785432 2015-04-21] (Realtek Semiconductor Corporation                           )
S4 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [163644 2015-09-28] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Datei ist nicht signiert]
R3 SmbDrv; C:\Windows\system32\DRIVERS\Smb_driver_AMDASF.sys [30448 2014-04-22] (Synaptics Incorporated)
S3 SmbDrvI; C:\Windows\System32\drivers\Smb_driver_Intel.sys [31472 2014-04-22] (Synaptics Incorporated)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
R3 WirelessButtonDriver; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [20800 2013-07-22] (Hewlett-Packard Development Company, L.P.)
S3 GENERICDRV; \??\C:\Users\ADMINI~1\AppData\Local\Temp\pft1D7A.tmp\amifldrv64.sys [X]
U3 McAPExe; kein ImagePath
U3 McMPFSvc; kein ImagePath
U3 McNaiAnn; kein ImagePath
U3 mcpltsvc; kein ImagePath
U3 McProxy; kein ImagePath
U3 mfecore; kein ImagePath
U3 MSK80Service; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-28 22:58 - 2015-09-28 22:59 - 00016990 _____ C:\Users\Natalie\Desktop\FRST.txt
2015-09-28 22:55 - 2015-09-28 22:55 - 00001022 _____ C:\Users\Natalie\Desktop\JRT.txt
2015-09-28 22:51 - 2015-09-28 22:51 - 01798976 _____ (Malwarebytes) C:\Users\Natalie\Desktop\JRT.exe
2015-09-28 22:48 - 2015-09-28 22:48 - 00002723 _____ C:\Users\Natalie\Desktop\AdwCleaner[C1].txt
2015-09-28 22:40 - 2015-09-28 22:43 - 00000000 ____D C:\AdwCleaner
2015-09-28 22:34 - 2015-09-28 22:35 - 01670656 _____ C:\Users\Natalie\Desktop\AdwCleaner_5.009.exe
2015-09-28 22:33 - 2015-09-28 22:33 - 00002877 _____ C:\Users\Natalie\Desktop\mbam.txt
2015-09-28 21:57 - 2015-09-28 22:47 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-09-28 21:57 - 2015-09-28 21:57 - 00001121 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-09-28 21:57 - 2015-09-28 21:57 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-09-28 21:57 - 2015-09-28 21:57 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-09-28 21:57 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-09-28 21:57 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-09-28 21:57 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-09-28 21:56 - 2015-09-28 21:56 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Natalie\Downloads\mbam-setup-2.1.8.1057.exe
2015-09-28 13:33 - 2015-09-28 13:33 - 00001906 _____ C:\Users\Natalie\Desktop\Gmer.log
2015-09-28 13:14 - 2015-09-28 13:14 - 00380416 _____ C:\Users\Natalie\Downloads\x0ntcyow.exe
2015-09-28 13:12 - 2015-09-28 13:13 - 00030281 _____ C:\Users\Natalie\Downloads\Addition.txt
2015-09-28 13:11 - 2015-09-28 22:58 - 00000000 ____D C:\FRST
2015-09-28 13:11 - 2015-09-28 13:13 - 00055953 _____ C:\Users\Natalie\Downloads\FRST.txt
2015-09-28 13:10 - 2015-09-28 13:10 - 02192384 _____ (Farbar) C:\Users\Natalie\Desktop\FRST64.exe
2015-09-28 13:07 - 2015-09-28 13:07 - 00000476 _____ C:\Users\Natalie\Downloads\defogger_disable.log
2015-09-28 13:07 - 2015-09-28 13:07 - 00000000 _____ C:\Users\Natalie\defogger_reenable
2015-09-28 13:06 - 2015-09-28 13:06 - 00050477 _____ C:\Users\Natalie\Downloads\Defogger.exe
2015-09-28 12:30 - 2015-09-28 12:30 - 00000000 ____D C:\Users\Natalie\AppData\Roaming\Oracle
2015-09-28 12:28 - 2015-09-28 12:28 - 00000000 ____D C:\Users\Natalie\AppData\Roaming\Sun
2015-09-28 12:28 - 2015-09-28 12:28 - 00000000 ____D C:\Users\Natalie\.oracle_jre_usage
2015-09-28 12:28 - 2015-08-10 20:15 - 01084928 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2015-09-28 12:28 - 2015-08-10 20:15 - 00845312 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2015-09-28 12:28 - 2015-08-10 20:06 - 00422400 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2015-09-28 12:28 - 2015-08-10 19:49 - 00713216 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2015-09-28 12:28 - 2015-08-10 18:56 - 00272384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2015-09-28 12:28 - 2015-08-10 18:46 - 00561664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2015-09-28 12:28 - 2015-08-07 23:41 - 07460168 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-09-28 12:28 - 2015-08-07 23:40 - 01736520 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-09-28 12:28 - 2015-08-07 23:40 - 01499920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-09-28 12:28 - 2015-08-07 23:40 - 01134752 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-09-28 12:28 - 2015-08-07 23:40 - 00686960 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2015-09-28 12:28 - 2015-08-07 23:40 - 00507176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2015-09-28 12:28 - 2015-08-07 16:13 - 00862720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2015-09-28 12:28 - 2015-08-06 18:47 - 04710400 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2015-09-28 12:28 - 2015-08-06 18:18 - 04068352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2015-09-28 12:28 - 2015-01-06 05:01 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndproxy.sys
2015-09-28 12:28 - 2015-01-06 04:59 - 00080896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wanarp.sys
2015-09-28 12:28 - 2015-01-06 03:12 - 00185856 _____ (Microsoft Corporation) C:\Windows\system32\rascfg.dll
2015-09-28 12:28 - 2015-01-06 03:02 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rascfg.dll
2015-09-28 12:28 - 2014-11-10 20:06 - 00136512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys
2015-09-28 12:27 - 2015-09-28 12:28 - 00000000 ____D C:\ProgramData\Oracle
2015-09-28 12:27 - 2015-09-28 12:27 - 00097888 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2015-09-28 12:27 - 2015-09-28 12:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-09-28 12:27 - 2015-09-28 12:27 - 00000000 ____D C:\Program Files (x86)\Java
2015-09-28 12:27 - 2015-08-06 19:05 - 00669184 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2015-09-28 12:27 - 2015-08-06 18:37 - 00536576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2015-09-28 12:27 - 2015-05-01 03:13 - 06521800 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe
2015-09-28 12:27 - 2015-05-01 03:13 - 01488000 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2015-09-28 12:27 - 2015-05-01 03:13 - 00261376 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll
2015-09-28 12:27 - 2014-11-17 22:17 - 00672984 _____ (Microsoft Corporation) C:\Windows\system32\MDMAgent.exe
2015-09-28 12:27 - 2014-11-17 22:17 - 00273240 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsAdminFlows.exe
2015-09-28 12:27 - 2014-11-14 08:54 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettings.Handlers.dll
2015-09-28 12:27 - 2014-11-14 08:46 - 02171904 _____ (Microsoft Corporation) C:\Windows\system32\SystemSettingsAdminFlowUI.dll
2015-09-28 12:26 - 2014-11-15 21:05 - 00801584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2015-09-28 12:26 - 2014-11-15 08:29 - 00962216 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2015-09-28 12:26 - 2014-11-14 08:57 - 01027584 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2015-09-28 12:26 - 2014-11-14 07:03 - 00885760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll
2015-09-28 12:26 - 2014-11-10 20:06 - 00473408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2015-09-28 12:26 - 2014-11-10 04:57 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\agilevpn.sys
2015-09-28 12:26 - 2014-11-10 03:20 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vpnike.dll
2015-09-28 12:26 - 2014-11-10 03:08 - 00702464 _____ (Microsoft Corporation) C:\Windows\system32\rasapi32.dll
2015-09-28 12:26 - 2014-11-10 02:57 - 00624640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasapi32.dll
2015-09-28 12:26 - 2014-11-08 06:00 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndistapi.sys
2015-09-28 12:26 - 2014-11-08 05:58 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rasl2tp.sys
2015-09-28 12:26 - 2014-11-08 05:56 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\kmddsp.tsp
2015-09-28 12:26 - 2014-11-08 05:56 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\rasmxs.dll
2015-09-28 12:26 - 2014-11-08 05:56 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\rasser.dll
2015-09-28 12:26 - 2014-11-08 05:24 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\rasdiag.dll
2015-09-28 12:26 - 2014-11-08 05:13 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kmddsp.tsp
2015-09-28 12:26 - 2014-11-08 05:13 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasmxs.dll
2015-09-28 12:26 - 2014-11-08 05:13 - 00022528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasser.dll
2015-09-28 12:26 - 2014-11-08 04:48 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasdiag.dll
2015-09-28 12:26 - 2014-11-08 04:38 - 00166912 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll
2015-09-28 12:26 - 2014-11-08 04:17 - 00143360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll
2015-09-28 12:26 - 2014-11-08 04:03 - 00733696 _____ (Microsoft Corporation) C:\Windows\system32\SkyDriveTelemetry.dll
2015-09-28 12:26 - 2014-11-08 03:58 - 04837376 _____ (Microsoft Corporation) C:\Windows\system32\SyncEngine.dll
2015-09-28 12:26 - 2014-11-08 03:49 - 01154048 _____ (Microsoft Corporation) C:\Windows\system32\SkyDrive.exe
2015-09-28 12:26 - 2014-11-07 05:58 - 00952896 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll
2015-09-28 12:26 - 2014-11-07 05:20 - 00786120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmp4srcsnk.dll
2015-09-28 12:26 - 2014-11-05 04:12 - 00211968 _____ (Microsoft Corporation) C:\Windows\system32\QSHVHOST.DLL
2015-09-28 12:26 - 2014-11-05 04:12 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\QSVRMGMT.DLL
2015-09-28 12:26 - 2014-11-05 04:06 - 00514048 _____ (Microsoft Corporation) C:\Windows\system32\DevicePairing.dll
2015-09-28 12:26 - 2014-11-05 03:44 - 00657920 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2015-09-28 12:26 - 2014-11-05 03:43 - 00252416 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2015-09-28 12:26 - 2014-11-05 03:41 - 00558080 _____ (Microsoft Corporation) C:\Windows\system32\untfs.dll
2015-09-28 12:26 - 2014-11-05 03:39 - 00155648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\QSHVHOST.DLL
2015-09-28 12:26 - 2014-11-05 03:39 - 00094208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\QSVRMGMT.DLL
2015-09-28 12:26 - 2014-11-05 03:33 - 00465408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DevicePairing.dll
2015-09-28 12:26 - 2014-11-05 03:21 - 00658432 _____ (Microsoft Corporation) C:\Windows\system32\WSDApi.dll
2015-09-28 12:26 - 2014-11-05 03:20 - 00498688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll
2015-09-28 12:26 - 2014-11-05 03:18 - 00507392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\untfs.dll
2015-09-28 12:26 - 2014-11-05 03:14 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\WSDMon.dll
2015-09-28 12:26 - 2014-11-05 03:06 - 00555520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSDApi.dll
2015-09-28 12:26 - 2014-11-04 21:33 - 00058176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dam.sys
2015-09-28 12:26 - 2014-11-04 08:27 - 00128512 _____ (Microsoft Corporation) C:\Windows\splwow64.exe
2015-09-28 12:26 - 2014-11-04 07:01 - 00827392 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe
2015-09-28 12:26 - 2014-10-29 05:05 - 00551232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2015-09-28 12:26 - 2014-10-29 03:55 - 00242176 _____ (Microsoft Corporation) C:\Windows\system32\WinSCard.dll
2015-09-28 12:26 - 2014-10-29 03:13 - 00169984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinSCard.dll
2015-09-28 12:26 - 2014-10-21 03:59 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\eventcls.dll
2015-09-28 12:26 - 2014-10-21 03:19 - 00015360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\eventcls.dll
2015-09-28 12:26 - 2014-10-21 02:50 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\vsstrace.dll
2015-09-28 12:26 - 2014-10-21 02:31 - 01574400 _____ (Microsoft Corporation) C:\Windows\system32\vssapi.dll
2015-09-28 12:26 - 2014-10-21 02:31 - 00055296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vsstrace.dll
2015-09-28 12:26 - 2014-10-21 02:30 - 01454080 _____ (Microsoft Corporation) C:\Windows\system32\VSSVC.exe
2015-09-28 12:26 - 2014-10-21 02:20 - 01142272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vssapi.dll
2015-09-28 12:26 - 2014-10-17 06:56 - 00039744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelpep.sys
2015-09-28 12:26 - 2014-10-17 05:35 - 00086336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2015-09-28 12:24 - 2015-09-28 12:24 - 00584288 _____ (Oracle Corporation) C:\Users\Natalie\Downloads\jxpiinstall.exe
2015-09-28 12:24 - 2015-07-16 20:58 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\NcdAutoSetup.dll
2015-09-28 12:24 - 2015-06-10 00:39 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BTHUSB.SYS
2015-09-28 12:24 - 2015-06-10 00:39 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthenum.sys
2015-09-28 12:24 - 2015-06-10 00:38 - 01201664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthport.sys
2015-09-28 11:46 - 2015-09-28 12:07 - 00000952 _____ C:\Users\Public\Desktop\Sid Meier's Civilization 4 starten.lnk
2015-09-28 11:46 - 2015-09-28 11:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firaxis Games
2015-09-28 11:45 - 2015-09-28 11:51 - 00000000 ____D C:\Program Files (x86)\Sid Meier's Civilization 4
2015-09-28 11:29 - 2015-09-28 13:59 - 00163644 _____ (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) C:\Windows\SysWOW64\Drivers\SECDRV.SYS
2015-09-27 13:29 - 2015-09-27 13:29 - 00290244 _____ C:\Users\Natalie\Downloads\Makalister_Keti_Zachgi_menya_Litmir.net_bid152175.fb2.zip
2015-09-27 13:29 - 2015-09-27 13:29 - 00287673 _____ C:\Users\Natalie\Downloads\Makalister_Keti_Ty_menya_prosto_ubivaesh_Litmir.net_bid152174.fb2.zip
2015-09-27 13:29 - 2015-09-27 13:29 - 00255315 _____ C:\Users\Natalie\Downloads\Makalister_Keiti_Razochgi_moi_ogon_Litmir.net_bid150618.fb2.zip
2015-09-27 13:28 - 2015-09-27 13:28 - 00300740 _____ C:\Users\Natalie\Downloads\Makalister_Keiti_Otchayannyi_shag_Litmir.net_bid153673_original_0d5ef.fb2.zip
2015-09-27 13:28 - 2015-09-27 13:28 - 00289999 _____ C:\Users\Natalie\Downloads\Makalister_Keiti__Blagie_namereniya_www.Litmir.net_18493.fb2.zip
2015-09-27 13:23 - 2015-09-27 13:23 - 00594388 _____ C:\Users\Natalie\Downloads\Makalister_Keyti_Seks_loj_i_vampiryi.mobi
2015-09-27 13:18 - 2015-09-27 13:18 - 00259812 _____ C:\Users\Natalie\Downloads\Makalister_Keiti_Poslednii_iz_strastnyh_vampirov_Litmir.net_bid134257_original_a4309.fb2.zip
2015-09-27 13:18 - 2015-09-27 13:18 - 00111443 _____ C:\Users\Natalie\Downloads\Makalister_Keiti_Ne_pryach_svoih_mertvecov_Litmir.net_bid134256_original_eda40.fb2.zip
2015-09-27 13:11 - 2015-09-27 13:11 - 00290244 _____ C:\Users\Natalie\Downloads\Makalister_-_Zazhgi_menya.fb2.zip
2015-09-27 13:11 - 2015-09-27 13:11 - 00263566 _____ C:\Users\Natalie\Downloads\Makalister_Keyti_-_U_lorda_nepriyatnosti.fb2.zip
2015-09-27 13:11 - 2015-09-27 13:11 - 00262706 _____ C:\Users\Natalie\Downloads\Макалистер_-_Благие_намерения.fb2.zip
2015-09-27 13:11 - 2015-09-27 13:11 - 00260988 _____ C:\Users\Natalie\Downloads\Makalister_-_Razozhgi_moy_ogon.fb2.zip
2015-09-27 13:11 - 2015-09-27 13:11 - 00238442 _____ C:\Users\Natalie\Downloads\Makalister_Keyti_-_Ty_menya_prosto_ubivaesh.fb2.zip
2015-09-27 13:11 - 2015-09-27 13:11 - 00187815 _____ C:\Users\Natalie\Downloads\Макалистер_-_Последний_из_страстных_вампиров.fb2.zip
2015-09-27 13:11 - 2015-09-27 13:11 - 00111999 _____ C:\Users\Natalie\Downloads\Макалистер_-_Руководство_для_девушек_по_обращению_с_вампирами.fb2.zip
2015-09-27 13:11 - 2015-09-27 13:11 - 00064126 _____ C:\Users\Natalie\Downloads\Макалистер_-_Не_прячь_своих_мертвецов.txt.zip
2015-09-27 13:07 - 2015-09-27 13:07 - 00257279 _____ C:\Users\Natalie\Downloads\Макалистер_-_Даже_вампиры_хандрят.fb2.zip
2015-09-27 13:07 - 2015-09-27 13:07 - 00238012 _____ C:\Users\Natalie\Downloads\Makalister_Keyti_-_Kraduschiysya_vampir_zataivshiysya_klyk.fb2.zip
2015-09-27 13:07 - 2015-09-27 13:07 - 00210356 _____ C:\Users\Natalie\Downloads\Макалистер_-_Секс__ложь_и_вампиры.fb2.zip
2015-09-27 13:06 - 2015-09-27 13:06 - 00265028 _____ C:\Users\Natalie\Downloads\Макалистер_-_Секс_и_одинокий_вампир.fb2.zip
2015-09-18 22:39 - 2014-04-16 01:35 - 00028352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aspnet_counters.dll
2015-09-18 22:39 - 2014-04-16 01:34 - 00029888 _____ (Microsoft Corporation) C:\Windows\system32\aspnet_counters.dll
2015-09-18 22:35 - 2015-09-18 22:35 - 00002715 _____ C:\Users\Public\Desktop\Skype.lnk
2015-09-18 22:35 - 2015-09-18 22:35 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-09-18 22:35 - 2015-09-18 22:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-09-18 22:30 - 2015-09-18 22:30 - 00000000 ____D C:\Users\Natalie\Tracing
2015-09-18 22:28 - 2015-09-18 22:28 - 00000000 ____D C:\Users\Natalie\AppData\Local\Skype
2015-09-18 22:27 - 2015-09-21 06:48 - 00000000 ____D C:\Users\Natalie\AppData\Roaming\Skype
2015-09-18 22:27 - 2015-09-18 22:35 - 00000000 ____D C:\ProgramData\Skype
2015-09-18 22:27 - 2015-09-18 22:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-09-18 22:26 - 2015-09-18 22:26 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-09-18 22:26 - 2015-09-18 22:26 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2015-09-18 22:26 - 2015-08-22 15:42 - 00901264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2015-09-18 22:26 - 2015-08-22 15:42 - 00066400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:42 - 00022368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:42 - 00019808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:42 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:42 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:42 - 00016224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:42 - 00015712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:42 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:42 - 00013664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:42 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:42 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:42 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:42 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:42 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:42 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:35 - 00984448 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2015-09-18 22:26 - 2015-08-22 15:35 - 00063840 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:35 - 00020832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:35 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:35 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:35 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:35 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:35 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2015-09-18 22:26 - 2015-08-22 15:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2015-09-17 21:43 - 2015-09-17 21:43 - 00117248 _____ C:\Users\Natalie\Desktop\Filme aus Patricks Bibliothek.xls
2015-09-10 19:00 - 2015-06-19 19:07 - 02819072 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers.dll
2015-09-10 18:59 - 2015-07-09 18:14 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-09-10 18:59 - 2015-07-03 23:51 - 01380056 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-09-10 18:59 - 2015-07-03 16:00 - 01097216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2015-09-09 21:34 - 2015-09-03 04:18 - 02531400 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-09-09 21:34 - 2015-09-03 04:17 - 01903848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2015-09-09 21:34 - 2015-09-02 20:48 - 02345472 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-09-09 21:34 - 2015-09-02 19:09 - 01556992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2015-09-09 21:34 - 2015-07-22 16:19 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll
2015-09-09 21:34 - 2015-07-22 15:52 - 01633792 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2015-09-09 21:34 - 2015-07-17 16:15 - 00951296 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2015-09-09 21:34 - 2015-07-17 16:10 - 00749568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2015-09-09 21:34 - 2015-07-13 21:10 - 00411455 _____ C:\Windows\system32\ApnDatabase.xml
2015-09-09 21:34 - 2015-07-10 21:06 - 00118272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthpan.sys
2015-09-09 21:34 - 2015-06-27 13:47 - 00118616 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-09-09 21:28 - 2015-08-27 04:48 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-09-09 21:28 - 2015-08-26 20:00 - 00721920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-09-09 21:28 - 2015-08-26 20:00 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-09-09 21:28 - 2015-08-26 20:00 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-09-09 21:28 - 2015-08-26 20:00 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-09-09 21:28 - 2015-08-26 16:46 - 03705344 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-09-09 21:28 - 2015-08-26 16:29 - 02240512 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-09-09 21:28 - 2015-08-26 16:27 - 00891904 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-09-09 21:28 - 2015-08-26 16:27 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2015-09-09 21:28 - 2015-08-26 16:26 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-09-09 21:28 - 2015-08-26 16:26 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-09-09 21:28 - 2015-08-26 16:26 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-09-09 21:28 - 2015-08-22 20:19 - 25188352 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-09-09 21:28 - 2015-08-22 19:35 - 02886144 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-09-09 21:28 - 2015-08-22 19:34 - 00585216 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-09-09 21:28 - 2015-08-22 19:22 - 19856384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-09-09 21:28 - 2015-08-22 19:21 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-09-09 21:28 - 2015-08-22 19:20 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-09-09 21:28 - 2015-08-22 18:55 - 00504832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-09-09 21:28 - 2015-08-22 18:50 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-09-09 21:28 - 2015-08-22 18:50 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2015-09-09 21:28 - 2015-08-22 18:45 - 00665600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-09-09 21:28 - 2015-08-22 18:44 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-09-09 21:28 - 2015-08-22 18:41 - 14451712 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-09-09 21:28 - 2015-08-22 18:41 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-09-09 21:28 - 2015-08-22 18:41 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-09-09 21:28 - 2015-08-22 18:41 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-09-09 21:28 - 2015-08-22 18:39 - 02126336 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-09-09 21:28 - 2015-08-22 18:28 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-09-09 21:28 - 2015-08-22 18:26 - 02427392 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-09-09 21:28 - 2015-08-22 18:23 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2015-09-09 21:28 - 2015-08-22 18:22 - 12857344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-09-09 21:28 - 2015-08-22 18:20 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-09-09 21:28 - 2015-08-22 18:18 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-09-09 21:28 - 2015-08-22 18:18 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-09-09 21:28 - 2015-08-22 18:18 - 00327168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-09-09 21:28 - 2015-08-22 18:14 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-09-09 21:28 - 2015-08-22 18:01 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-09-09 21:28 - 2015-08-22 18:00 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-09-09 21:28 - 2015-08-22 17:56 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-09-09 21:28 - 2015-08-22 17:55 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-09-09 21:28 - 2015-07-30 19:18 - 00268288 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-09-09 21:28 - 2015-07-30 18:22 - 00230912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2015-09-09 21:25 - 2015-09-02 04:56 - 04175872 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-09-09 21:25 - 2015-09-02 04:55 - 00358912 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-09-09 21:25 - 2015-09-02 04:50 - 00044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-09-09 21:25 - 2015-09-02 04:17 - 00301568 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-09-09 21:25 - 2015-09-02 04:13 - 00035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-09-09 21:25 - 2015-08-03 23:15 - 00074928 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2015-09-09 21:25 - 2015-08-03 23:15 - 00065600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2015-09-09 21:25 - 2015-08-01 16:22 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2015-09-09 21:25 - 2015-08-01 05:47 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\schtasks.exe
2015-09-09 21:25 - 2015-08-01 05:45 - 00182784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schtasks.exe
2015-09-09 21:25 - 2015-08-01 05:38 - 01265152 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-09-09 21:25 - 2015-08-01 05:37 - 00468992 _____ (Microsoft Corporation) C:\Windows\system32\taskeng.exe
2015-09-09 21:25 - 2015-08-01 05:37 - 00359936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\taskeng.exe
2015-09-09 21:25 - 2015-07-22 16:34 - 02775552 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-09-09 21:25 - 2015-07-22 16:33 - 01728000 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Immersive.dll
2015-09-09 21:25 - 2015-07-22 16:25 - 02461184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-09-09 21:25 - 2015-07-22 16:25 - 01546752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Immersive.dll
2015-09-09 21:25 - 2015-07-18 20:31 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\shacct.dll
2015-09-09 21:25 - 2015-07-18 20:29 - 00655872 _____ (Microsoft Corporation) C:\Windows\system32\SettingSync.dll
2015-09-09 21:25 - 2015-07-18 20:29 - 00148480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shacct.dll
2015-09-09 21:25 - 2015-07-18 20:27 - 00520192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSync.dll
2015-09-09 21:25 - 2015-07-14 05:27 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\tzsync.exe
2015-09-09 21:07 - 2015-09-09 21:07 - 00000000 ____D C:\Program Files (x86)\Intel Corporation

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-28 22:46 - 2014-06-10 21:29 - 00065536 _____ C:\Windows\system32\spu_storage.bin
2015-09-28 22:46 - 2014-03-18 11:44 - 00373388 _____ C:\Windows\PFRO.log
2015-09-28 22:46 - 2013-08-22 16:46 - 00093239 _____ C:\Windows\setupact.log
2015-09-28 22:46 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-28 22:00 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\sru
2015-09-28 20:35 - 2014-08-07 18:11 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-647977859-3027898583-1589647192-1002
2015-09-28 20:26 - 2014-08-07 18:08 - 00000000 ____D C:\Users\Natalie\Documents\Youcam
2015-09-28 20:25 - 2014-08-13 20:24 - 00002144 _____ C:\Users\Natalie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Menu.lnk
2015-09-28 13:55 - 2014-08-13 20:40 - 00000000 ____D C:\Users\Natalie\Documents\Calibre-Bibliothek
2015-09-28 13:55 - 2014-08-07 18:03 - 01151344 _____ C:\Windows\WindowsUpdate.log
2015-09-28 13:07 - 2014-08-07 18:03 - 00000000 ____D C:\Users\Natalie
2015-09-28 12:42 - 2014-05-01 00:19 - 00800954 _____ C:\Windows\system32\perfh007.dat
2015-09-28 12:42 - 2014-05-01 00:19 - 00174458 _____ C:\Windows\system32\perfc007.dat
2015-09-28 12:42 - 2014-03-18 11:53 - 01921090 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-28 12:33 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\setup
2015-09-28 12:33 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\inetsrv
2015-09-28 12:33 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\setup
2015-09-28 12:33 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\inetsrv
2015-09-28 12:30 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2015-09-28 11:46 - 2014-04-30 15:17 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-09-28 11:43 - 2014-08-15 22:17 - 00000000 ____D C:\Users\Natalie\AppData\Roaming\My Games
2015-09-28 08:20 - 2015-02-08 12:37 - 00000000 ____D C:\Users\Natalie\Documents\Kündigungen
2015-09-25 07:13 - 2015-03-13 21:46 - 00003718 _____ C:\Windows\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
2015-09-20 17:07 - 2015-03-15 14:51 - 00000000 ____D C:\Users\Natalie\Verkauf
2015-09-18 15:03 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness
2015-09-17 21:46 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2015-09-17 21:11 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache
2015-09-15 03:18 - 2013-08-22 17:38 - 00812008 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-09-15 03:18 - 2013-08-22 17:38 - 00178152 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-09-13 21:33 - 2013-08-22 16:44 - 00491448 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-13 21:29 - 2014-03-18 11:38 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-13 21:29 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-09-13 18:32 - 2014-08-30 11:01 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-09-13 18:26 - 2013-08-22 15:25 - 00000199 _____ C:\Windows\win.ini
2015-09-13 18:25 - 2014-08-16 21:23 - 00000000 ____D C:\Windows\system32\MRT
2015-09-10 20:59 - 2014-08-31 09:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-09-10 20:59 - 2014-06-10 21:14 - 00000000 ____D C:\ProgramData\Package Cache

Einige Dateien in TEMP:
====================
C:\Users\Natalie\AppData\Local\Temp\avgnt.exe
C:\Users\Natalie\AppData\Local\Temp\Intel_Technology_Access_Software.exe
C:\Users\Natalie\AppData\Local\Temp\oct11B.tmp.exe
C:\Users\Natalie\AppData\Local\Temp\oct12.tmp.exe
C:\Users\Natalie\AppData\Local\Temp\oct2916.tmp.exe
C:\Users\Natalie\AppData\Local\Temp\oct55F2.tmp.exe
C:\Users\Natalie\AppData\Local\Temp\oct56CD.tmp.exe
C:\Users\Natalie\AppData\Local\Temp\oct5B8F.tmp.exe
C:\Users\Natalie\AppData\Local\Temp\oct61AA.tmp.exe
C:\Users\Natalie\AppData\Local\Temp\oct72FF.tmp.exe
C:\Users\Natalie\AppData\Local\Temp\oct9562.tmp.exe
C:\Users\Natalie\AppData\Local\Temp\octAA60.tmp.exe
C:\Users\Natalie\AppData\Local\Temp\octADB2.tmp.exe
C:\Users\Natalie\AppData\Local\Temp\octB756.tmp.exe
C:\Users\Natalie\AppData\Local\Temp\octD0A0.tmp.exe
C:\Users\Natalie\AppData\Local\Temp\octE0D2.tmp.exe
C:\Users\Natalie\AppData\Local\Temp\octE650.tmp.exe
C:\Users\Natalie\AppData\Local\Temp\octF05B.tmp.exe
C:\Users\Natalie\AppData\Local\Temp\octF081.tmp.exe
C:\Users\Natalie\AppData\Local\Temp\octF861.tmp.exe
C:\Users\Natalie\AppData\Local\Temp\octFAA5.tmp.exe
C:\Users\Natalie\AppData\Local\Temp\octFDC0.tmp.exe
C:\Users\Natalie\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-20 15:51

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-09-2015 01
durchgeführt von Natalie (2015-09-28 22:59:51)
Gestartet von C:\Users\Natalie\Desktop
Windows 8.1 (X64) (2014-08-07 16:03:25)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-647977859-3027898583-1589647192-500 - Administrator - Disabled)
Gast (S-1-5-21-647977859-3027898583-1589647192-501 - Limited - Disabled)
Natalie (S-1-5-21-647977859-3027898583-1589647192-1002 - Administrator - Enabled) => C:\Users\Natalie

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

10-Fingersystem in 5 Stunden Version 2.1.0 (HKLM-x32\...\10-Fingersystem in 5 Stunden_is1) (Version:  - (c) 2009 HERDT)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adblock Plus für IE (32-Bit- und 64-Bit) (HKLM\...\{E407C8D7-09C6-4056-BFAD-68C5FD8340F0}) (Version: 1.3 - Eyeo GmbH)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.4.144 - Adobe Systems, Inc.)
Advertising Center (x32 Version: 0.0.0.2 - Nero AG) Hidden
AMD Catalyst Install Manager (HKLM\...\{0B448829-3672-18EA-4117-C1240D4CF140}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.12.420 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{315dd168-0794-4cf1-8355-f195cde642fc}) (Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG) Hidden
Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Build-a-lot (x32 Version: 2.2.0.98 - WildTangent) Hidden
Building the Great Wall of China Collector's Edition (x32 Version: 3.0.2.48 - WildTangent) Hidden
calibre 64bit (HKLM\...\{2342B0FF-6738-4AD5-9BD2-563C55ED9D63}) (Version: 2.28.0 - Kovid Goyal)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Crazy Chicken Soccer (x32 Version: 2.2.0.110 - WildTangent) Hidden
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.6.3728 - CyberLink Corp.)
Cyberlink PhotoDirector (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.4.4824 - CyberLink Corp.)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.6.3821 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.6.3906 - CyberLink Corp.)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.3.3709 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.3.3907 - CyberLink Corp.)
DisableMSDefender (Version: 1.0.0 - Hewlett-Packard Company) Hidden
DolbyFiles (x32 Version: 0.1 - Nero AG) Hidden
Dragon Notes de-DE (HKLM-x32\...\{C438C1D0-A46C-4BFA-AF07-11261DE9CCE0}) (Version: 01.00.100.011 - Nuance Communications Inc.)
Energy Star (HKLM\...\{465CA2B6-98AF-4E77-BE22-A908C34BB9EC}) (Version: 1.0.9 - Hewlett-Packard Company)
Evernote v. 5.2 (HKLM-x32\...\{412F6426-A3C7-11E3-8A71-00163E98E7D6}) (Version: 5.2.0.2951 - Evernote Corp.)
Farm Frenzy (x32 Version: 2.2.0.98 - WildTangent) Hidden
Governor of Poker 2 Premium Edition (x32 Version: 2.2.0.110 - WildTangent) Hidden
Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP 3D DriveGuard (HKLM-x32\...\{F90A86C9-7779-47DD-AC06-8EE832C55F55}) (Version: 6.0.18.1 - Hewlett-Packard Company)
HP CoolSense (HKLM-x32\...\{E2C8D0C2-1C97-4C05-939A-5B13A0FE655C}) (Version: 2.20.31 - Hewlett-Packard Company)
HP Documentation (HKLM-x32\...\{082B1425-0F24-43FA-9B64-E8F617B0AD3B}) (Version: 1.1.0.0 - Hewlett-Packard)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.7493.4758 - Hewlett-Packard)
HP SimplePass (HKLM-x32\...\InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}) (Version: 8.01.08 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{8C696B4B-6AB1-44BC-9416-96EAC474CABE}) (Version: 7.5.2.12 - Hewlett-Packard Company)
HP System Event Utility (HKLM-x32\...\{E9FA2CA2-B7B2-43E6-8449-A1618B042EAE}) (Version: 1.1.3 - Hewlett-Packard Company)
HP Utility Center (HKLM\...\{B7B82520-8ECE-4743-BFD7-93B16C64B277}) (Version: 2.4.2 - Hewlett-Packard Company)
HP Wireless Button Driver (HKLM-x32\...\{30B2D1D8-0A07-4B71-9553-0710C5D31E35}) (Version: 1.1.2.1 - Hewlett-Packard Company)
ICQ 8.2 (build 7137) (HKU\S-1-5-21-647977859-3027898583-1589647192-1002\...\ICQ) (Version: 8.2.7137.0 - ICQ)
ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden
Inst5675 (Version: 8.01.08 - Softex Inc.) Hidden
Inst5676 (Version: 8.01.08 - Softex Inc.) Hidden
Intel(R) Technology Access (HKLM-x32\...\{fb74531f-28c3-4dca-9849-e6b8faa85afe}) (Version: 1.5.0.1021 - Intel Corporation)
Intel(R) Technology Access Software Asset Manager (x32 Version: 1.0.1562 - Intel Corporation) Hidden
Intel(R) Update Manager (HKLM-x32\...\{43FA4AC8-46F8-423F-96FD-9A7D67048F1C}) (Version: 2.5.1634 - Intel Corporation)
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Jewel Match 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Menu Templates - Starter Kit (x32 Version: 9.4.6.0 - Nero AG) Hidden
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Templates - Starter Kit (x32 Version: 9.4.6.0 - Nero AG) Hidden
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla)
Nero 9 Essentials (HKLM-x32\...\{bab815f6-c177-452e-ab03-df8478ed3c64}) (Version:  - Nero AG)
OEM Application Profile (HKLM-x32\...\{315F1A48-D883-B234-7C79-15873574ACC1}) (Version: 1.00.0000 - Ihr Firmenname)
Plants vs. Zombies - Game of the Year (x32 Version: 3.0.2.51 - WildTangent) Hidden
Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden
Ranch Rush 2 - Premium Edition (x32 Version: 2.2.0.98 - WildTangent) Hidden
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.6 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.29075 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.24.1218.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7195 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.00.13.1216 - REALTEK Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{91140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version:  - Microsoft) Hidden
Sid Meier's Civilization 4 (HKLM-x32\...\{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}) (Version: 1.00.0000 - Firaxis Games)
Sid Meier's Civilization 4 (x32 Version: 1.00.0000 - Firaxis Games) Hidden
Skype™ 7.8 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.1.7.8 - Synaptics Incorporated)
Trinklit Supreme (x32 Version: 2.2.0.98 - WildTangent) Hidden
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
Vacation Quest™ - Australia (x32 Version: 3.0.2.32 - WildTangent) Hidden
Virtual Families (x32 Version: 2.2.0.98 - WildTangent) Hidden
Wedding Dash (x32 Version: 2.2.0.95 - WildTangent) Hidden
WildTangent Games App für HP (x32 Version: 4.0.11.2 - WildTangent) Hidden
WildTangent-Spiele (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
Youda Jewel Shop (x32 Version: 3.0.2.51 - WildTangent) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

09-09-2015 21:04:31 Intel(R) Technology Access
13-09-2015 18:18:29 Windows Update
15-09-2015 19:42:47 Intel(R) Technology Access
15-09-2015 19:43:29 Intel(R) Technology Access
17-09-2015 20:08:26 Intel(R) Technology Access
21-09-2015 20:58:04 Intel(R) Technology Access
22-09-2015 21:13:42 Intel(R) Technology Access
28-09-2015 08:40:37 Intel(R) Technology Access
28-09-2015 08:41:27 Intel(R) Technology Access

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {316007E6-D02E-481B-80AE-AAF221232C23} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2014-01-13] (Hewlett-Packard Company)
Task: {55F6CAC8-7E18-4580-A336-4FB404562C47} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-08-26] (Microsoft Corporation)
Task: {5CFD1FA3-07D5-427B-9A00-20B04C1200DC} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2012-11-29] (Hewlett-Packard Company)
Task: {6FCFD36F-29B9-45EC-975D-E8700A866722} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2014-06-09] ()
Task: {BB3B661A-E67A-4B88-97D6-8FB4AFE676E4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {C59AD2FC-421C-4AB6-AD73-16FCC8C4F771} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2013-12-18] (Hewlett-Packard)
Task: {CE96DDE6-239F-419C-9AE6-47FA2E11F10A} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2014-06-09] ()
Task: {F32F1211-375B-484F-8FE8-D44401E98193} - System32\Tasks\Hewlett-Packard\HP CoolSense\HP CoolSense Start at Logon => C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [2013-11-01] (Hewlett-Packard Development Company, L.P.)
Task: {F6B1A014-ADF1-491C-AF2E-3065694CD981} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {FCC2C1B5-E567-405E-94A7-831EC3F50E1B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2013-12-18] (Hewlett-Packard)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-08-10 08:11 - 2013-08-10 08:11 - 00607744 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\JobCapsA.DLL
2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2015-07-07 11:44 - 2015-07-07 11:44 - 00088064 _____ () C:\Program Files\Intel Corporation\Intel(R) Technology Access\libglog.dll
2015-07-07 13:41 - 2015-07-07 13:41 - 01793280 _____ () C:\Program Files\Intel Corporation\Intel(R) Technology Access\cpprest120_1_4.dll
2015-07-07 13:41 - 2015-07-07 13:41 - 00354560 _____ () C:\Program Files\Intel Corporation\Intel(R) Technology Access\JsonCpp.dll
2014-06-10 21:53 - 2013-02-01 11:16 - 00387984 _____ () C:\Program Files (x86)\Nuance\Dragon Notes\Core\fl_core.dll
2014-06-10 21:53 - 2013-02-01 11:16 - 01165712 _____ () C:\Program Files (x86)\Nuance\Dragon Notes\Core\vocon3200_asr.dll
2014-06-10 21:53 - 2013-02-01 11:16 - 00199056 _____ () C:\Program Files (x86)\Nuance\Dragon Notes\Core\vocon3200_base.dll
2014-06-10 21:53 - 2013-02-01 11:16 - 01132944 _____ () C:\Program Files (x86)\Nuance\Dragon Notes\Core\vocon3200_pron.dll
2014-06-10 21:53 - 2013-02-01 11:16 - 00035216 _____ () C:\Program Files (x86)\Nuance\Dragon Notes\Core\vocon3200_platform.dll
2014-06-10 21:53 - 2013-02-01 11:16 - 00229264 _____ () C:\Program Files (x86)\Nuance\Dragon Notes\Core\sdxg.dll
2014-06-10 21:53 - 2013-02-01 11:15 - 00027136 _____ () C:\Program Files (x86)\Nuance\Dragon Notes\Core\WASAPIResamplingStreamCOMServer.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-647977859-3027898583-1589647192-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Theme2\img7.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{23EF46B6-DE0A-41A2-8759-F20B0C0DC2E2}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{3610B931-0CC1-44B3-9BF7-D393D26BCBDD}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{C64953CB-1F4A-4F37-980E-0FB7890601BC}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{97F64F00-85E6-4D27-922D-725E01C0AE48}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{58EFBD14-380B-4838-86B6-27959212318C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{69E560CC-FA7C-4496-AB55-5C0D7639B832}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
FirewallRules: [{76F81E90-E46E-488E-A31C-8DCDE0C74677}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{B2BBE67F-4CA2-4547-A128-A856EC0CA9BB}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{AA0C4E34-8727-402A-A9EF-0279CD5D83D0}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{28DEDA74-A4D9-4C30-8E5F-7F66AA73F960}] => (Allow) C:\Program Files (x86)\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe
FirewallRules: [{FD0669AB-0085-4837-952F-0E1DDA6F68E7}] => (Allow) C:\Program Files (x86)\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe
FirewallRules: [{129AA103-438A-4AFD-9AAB-8A3A5C2A7CB5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BDD439E7-10B7-42FA-9905-085B178CA9F7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{7119871A-E72C-4017-B4C0-DF9F4B463334}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{E6BDFA3C-783F-47C1-8730-DE0D91430870}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{BDEF8715-098A-4EA3-9E90-40DD55DB6912}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{0D70014A-0D69-473E-8A39-E45C73644788}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{76229004-9B30-4A84-8E0C-DD2663AA6FBE}] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{6BCA200B-919D-4477-BE37-4CFBB31B125C}] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{C7C534D8-8882-4FED-B9B3-D15A2F169C74}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPDeviceDetection3.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/28/2015 08:35:54 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll8

Error: (09/27/2015 09:31:17 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll8

Error: (09/20/2015 05:16:41 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll8

Error: (09/14/2015 07:43:24 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll8

Error: (09/13/2015 06:24:35 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll8

Error: (09/12/2015 08:22:44 PM) (Source: Python Service) (EventID: 255) (User: )
Description: Exception : (1056, 'StartService', 'Es wird bereits eine Instanz des Dienstes ausgef\xfchrt.')

Error: (09/09/2015 09:07:15 PM) (Source: iumsvc) (EventID: 255) (User: )
Description: Exception : 'NoneType' object has no attribute 'version_number'

Error: (09/05/2015 10:39:03 AM) (Source: DACoreService) (EventID: 0) (User: )
Description: StartServiceCtrlDispatcher failed.

Error: (08/29/2015 11:09:09 AM) (Source: Python Service) (EventID: 255) (User: )
Description: Exception : (1056, 'StartService', 'Es wird bereits eine Instanz des Dienstes ausgef\xfchrt.')

Error: (08/26/2015 06:58:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: update.exe_Avira Product Family, Version: 15.0.12.402, Zeitstempel: 0x559fa6c4
Name des fehlerhaften Moduls: MSVCP120.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f7ced
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000e5a8
ID des fehlerhaften Prozesses: 0x15ec
Startzeit der fehlerhaften Anwendung: 0xupdate.exe_Avira Product Family0
Pfad der fehlerhaften Anwendung: update.exe_Avira Product Family1
Pfad des fehlerhaften Moduls: update.exe_Avira Product Family2
Berichtskennung: update.exe_Avira Product Family3
Vollständiger Name des fehlerhaften Pakets: update.exe_Avira Product Family4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: update.exe_Avira Product Family5


Systemfehler:
=============
Error: (09/28/2015 10:53:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Update Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/28/2015 10:53:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HP Support Assistant Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/28/2015 10:53:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "GamesAppIntegrationService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/28/2015 10:53:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HP Software Framework Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/28/2015 10:52:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SynTPEnh Caller Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/28/2015 10:52:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Nero BackItUp Scheduler 4.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 500 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/28/2015 10:52:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/28/2015 10:52:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMScheduler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/28/2015 10:52:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel(R) Technology Access Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/28/2015 10:52:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel(R) Technology Access Legacy CS Loader" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen =========================== 

Prozessor: AMD A10-5745M APU with Radeon(tm) HD Graphics 
Prozentuale Nutzung des RAM: 20%
Installierter physikalischer RAM: 7365.21 MB
Verfügbarer physikalischer RAM: 5868.44 MB
Summe virtueller Speicher: 8517.21 MB
Verfügbarer virtueller Speicher: 6766.18 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:676.5 GB) (Free:581 GB) NTFS
Drive d: (RECOVERY) (Fixed) (Total:21.12 GB) (Free:2.12 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: 6F653072)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
__________________

Alt 28.09.2015, 23:20   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehr - Standard

Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehr



FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
EmptyTemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.09.2015, 23:37   #5
NobodyKnows
 
Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehr - Standard

Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehr



Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-09-2015 01
durchgeführt von Natalie (2015-09-28 23:31:25) Run:1
Gestartet von C:\Users\Natalie\Desktop
Geladene Profile: Natalie (Verfügbare Profile: Natalie)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
EmptyTemp:
*****************

EmptyTemp: => 2.6 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.. 

==== Ende von Fixlog 23:31:45 ====
         


Alt 28.09.2015, 23:37   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehr - Standard

Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehr



Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




2. Schritt: ESETl

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
--> Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehr

Alt 29.09.2015, 14:26   #7
NobodyKnows
 
Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehr - Standard

Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehr



Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 29.09.2015
Suchlaufzeit: 10:31
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.09.29.02
Rootkit-Datenbank: v2015.09.22.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Natalie

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 361413
Abgelaufene Zeit: 28 Min., 18 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4814638ae80dfc4b9ceaf6bc636aca6b
# end=init
# utc_time=2015-09-29 09:17:15
# local_time=2015-09-29 11:17:15 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 25991
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4814638ae80dfc4b9ceaf6bc636aca6b
# end=updated
# utc_time=2015-09-29 09:23:16
# local_time=2015-09-29 11:23:16 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=4814638ae80dfc4b9ceaf6bc636aca6b
# engine=25991
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-09-29 11:50:22
# local_time=2015-09-29 01:50:22 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 3425209 34934800 0 0
# scanned=318536
# found=156
# cleaned=0
# scan_time=8825
sh=D2637139D83E56C2EC730053028975FB312941D1 ft=1 fh=fe8e03c563597374 vn="Win32/Webprefix.D Trojaner" ac=I fn="F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dlprotect.exe"
sh=A2A4635BF27718AF19D3E9BD90E8D4EF7205CAF8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\102.js"
sh=2A58EF9925B78DB27409BAD75BDC8509C5270567 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\104.js"
sh=2C5C97A4EDD53CE4333EEF27A9DB5FA4400143C6 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\119.js"
sh=9D0040A52CBC49955031A7B1DA89AC5E4087CE5B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\123.js"
sh=F4868E75E21D37FCBC9A5871B6B120EB3E4600DF ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.O evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\14.js"
sh=736E2498BA47FECD737FE362E155DFD1850D096E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\155.js"
sh=8B6733CD4C5088889266F93B0456AB6950288510 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\179.js"
sh=BD70E8BC50324F58EFD302B6A17C16D6A2C68413 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\180.js"
sh=8AF7DA529E5BE7EB53201E9E982A0EF9C1718675 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\184.js"
sh=4168C15341DD91504013B4DD0A19F9016D268AA3 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\191.js"
sh=FCD343976905A1CE3BB880C1C4A251AEDA3E140B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\195.js"
sh=3D8FEB274B1F910633E0EE3966A82AE9DCBD406A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\21.js"
sh=5DD581E41A53887D16BAC93BCFEA8237158B7712 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\221.js"
sh=390A4CC4D1B2877516D08A9AF727494C3A793D9C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\223.js"
sh=C96877808EA7B1E4152242453CCAD7C5C853217D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\231.js"
sh=831665BDDC110F83E63362486D77CC61B9AEA18A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\232.js"
sh=5D5F61F18A317DF935B86EC4BDD4A5D6A7AEAF8C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\242.js"
sh=6490AD9FB1A42DE1FEC3A25CABE8B9BFB06C19F3 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\262.js"
sh=75519F90BA65E5F91C27E0731BA59022767BA327 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\263.js"
sh=1300623294F1DF89A4FC8B65FB63ACAA647C71C0 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\265.js"
sh=D44F74F4A8D5F252C29A3DC9BF2250FC9B000C4E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\268.js"
sh=6D0A5C89885FA87550DF678D8B5CF3FA07B6ACD5 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\273.js"
sh=A61F2AB2BDA3DF4EA26FB96BFA4BAA4BEFA99E6A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\28.js"
sh=C73163CD43855A22A94B96091468B962503C19FD ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\281.js"
sh=E56E27467B6553A8224C39E518E0CC8EC0154CC4 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\282.js"
sh=FBB87C180584CC593BBEF71609A5AE0528AFCB57 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\289.js"
sh=D0C91B4ACE84473BFACA534FF1542F34C843F213 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.M evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\47.js"
sh=BDCFA8379825B1BC17A13BDF73B7384DE46E7C3B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.P evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\64.js"
sh=DCD71590392DD1D56DF84B892830CBF9ADD2DA7C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\91.js"
sh=F9B8598D93FB23CD506875B942368184AB47EDD2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\65c9a8a2-1bf3-4b76-a908-790ed66cf9a5@448cfdc5-7678-4b8e-933a-f13bfbd96c09.com\extensionData\plugins\93.js"
sh=A2A4635BF27718AF19D3E9BD90E8D4EF7205CAF8 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\102.js"
sh=2A58EF9925B78DB27409BAD75BDC8509C5270567 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\104.js"
sh=2C5C97A4EDD53CE4333EEF27A9DB5FA4400143C6 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\119.js"
sh=9D0040A52CBC49955031A7B1DA89AC5E4087CE5B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\123.js"
sh=F4868E75E21D37FCBC9A5871B6B120EB3E4600DF ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.O evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\14.js"
sh=736E2498BA47FECD737FE362E155DFD1850D096E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\155.js"
sh=8EA18D523FAE6A5DFFD796F141B689EB6CD7A5CE ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\178.js"
sh=8B6733CD4C5088889266F93B0456AB6950288510 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\179.js"
sh=BD70E8BC50324F58EFD302B6A17C16D6A2C68413 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\180.js"
sh=8AF7DA529E5BE7EB53201E9E982A0EF9C1718675 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\184.js"
sh=06107E2CB2818761C26753E71FE096DFDE882F3F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\190.js"
sh=4168C15341DD91504013B4DD0A19F9016D268AA3 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\191.js"
sh=FCD343976905A1CE3BB880C1C4A251AEDA3E140B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\195.js"
sh=120A1897CDAF91977081CA628B33BB478348DCF2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\198.js"
sh=E7DF7584A0B8E94694F7AD982C97BB76AE67645C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\206.js"
sh=3D8FEB274B1F910633E0EE3966A82AE9DCBD406A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\21.js"
sh=5DD581E41A53887D16BAC93BCFEA8237158B7712 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\221.js"
sh=390A4CC4D1B2877516D08A9AF727494C3A793D9C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\223.js"
sh=CDD822AC5D369DB85D02E74F74D964BD7243C5F7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\226.js"
sh=2F46ABC42FB6F8861B7EFBE369D6580CE315DA65 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\230.js"
sh=C96877808EA7B1E4152242453CCAD7C5C853217D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\231.js"
sh=831665BDDC110F83E63362486D77CC61B9AEA18A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\232.js"
sh=35D36463183D84D41863592E0E55D6B42778B7D9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\233.js"
sh=69DC3572DCA1D2F40094D0EC2C0EEA41F339B271 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\234.js"
sh=5D5F61F18A317DF935B86EC4BDD4A5D6A7AEAF8C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\242.js"
sh=602A8F0ABF9E608FA1C5193A97CC7AF608CED469 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\244.js"
sh=70E48F3C15ED033D1E6533BD68223A9D15294B62 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\257.js"
sh=8CA0579B9753600D9AF05D837F9340F2A3AD7FC4 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\260.js"
sh=9BB90F3674F972FB00E65A3E9B549927EF17CD40 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\262.js"
sh=518A8D23C31FD65FF025D64C2BA800EBE61E8112 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\263.js"
sh=1300623294F1DF89A4FC8B65FB63ACAA647C71C0 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\265.js"
sh=3820D09161C70174A054BFC2E5A107A07F4E7F4D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\266.js"
sh=4D1998B9FC9B2F62ECF712C1847F560FED045530 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\268.js"
sh=6D0A5C89885FA87550DF678D8B5CF3FA07B6ACD5 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\273.js"
sh=A61F2AB2BDA3DF4EA26FB96BFA4BAA4BEFA99E6A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\28.js"
sh=C73163CD43855A22A94B96091468B962503C19FD ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\281.js"
sh=E56E27467B6553A8224C39E518E0CC8EC0154CC4 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\282.js"
sh=29DDD37FD1451E03DEF938C684BAAACBDA171B03 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\284.js"
sh=282B17A82EA7B283B09C5EC3E33533E0F530F6A5 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\289.js"
sh=553E61B417559514866B973DD2B99DAB4E5F829A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\290.js"
sh=D0C91B4ACE84473BFACA534FF1542F34C843F213 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.M evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\47.js"
sh=BDCFA8379825B1BC17A13BDF73B7384DE46E7C3B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.P evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\64.js"
sh=DCD71590392DD1D56DF84B892830CBF9ADD2DA7C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\91.js"
sh=F9B8598D93FB23CD506875B942368184AB47EDD2 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Anwendungsdaten\Mozilla\Firefox\Profiles\e3ue60l8.default\extensions\e46480cf-7cf6-495e-af69-573053f52c72@b33ab36d-5952-49aa-adb2-a41b3dbe51a5.com\extensionData\plugins\93.js"
sh=5C53F26488238D494A188B1EDC1CAB2471BC80F8 ft=1 fh=4dcf2a23f845ead6 vn="Variante von Win32/DownloadGuide.A evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Eigene Dateien\Downloads\calibre.exe"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\nsa68.exe"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\nsb20.exe"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\nsc60.exe"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\nsm63.exe"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\nsn23.exe"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\nsr6B.exe"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\nss29.exe"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\nsu1B.exe"
sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\nsv18.exe"
sh=0E7CC420B0BE38296EF8516DC3786361119F1F5F ft=1 fh=02f58beb2edcfbd2 vn="Win32/AlteredSoftware.A evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.141301\GoogleCrashHandler.exe"
sh=01C53FBC0030066FE9032FEC431D9EA26B5811CC ft=1 fh=af8c82510ee8e748 vn="Win32/AlteredSoftware.C evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.141301\GoogleUpdate.exe"
sh=A565AA91F7873179776579995E9F4D2B2894AE5A ft=1 fh=22e3a81795d8fb05 vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.141301\GoogleUpdateBroker.exe"
sh=F1A0D0D29F924A24AF0F0521CF6F9A9150A10ECC ft=1 fh=22e3a817befc6b5a vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.141301\GoogleUpdateOnDemand.exe"
sh=9E2BB88A6A67D7785C14FC594CB672E8C8C2872E ft=1 fh=c71c00112372d0ea vn="Variante von Win32/AlteredSoftware.A evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.141301\goopdate.dll"
sh=0A6DCC2D1FD48FFD8E530E36853B99DCDF597257 ft=1 fh=d9cdf1c8ff17595a vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.141301\goopdateres_en.dll"
sh=58FEF548C9FE5AB9F393BDFD0EDC49F240DA03D1 ft=1 fh=c71c001182a9b069 vn="Variante von Win32/AlteredSoftware.E evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.141301\npGoogleUpdate4.dll"
sh=EDB4A6C7E75E18ACB805418EFFD78267BB2F37C4 ft=1 fh=c71c001126306ac8 vn="Variante von Win32/AlteredSoftware.G evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.141301\psmachine.dll"
sh=399CE73FBD27EABB303FD899656E3C66C55B3F29 ft=1 fh=c71c001160921a34 vn="Variante von Win32/AlteredSoftware.G evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.141301\psuser.dll"
sh=0E7CC420B0BE38296EF8516DC3786361119F1F5F ft=1 fh=02f58beb2edcfbd2 vn="Win32/AlteredSoftware.A evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.36700\GoogleCrashHandler.exe"
sh=01C53FBC0030066FE9032FEC431D9EA26B5811CC ft=1 fh=af8c82510ee8e748 vn="Win32/AlteredSoftware.C evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.36700\GoogleUpdate.exe"
sh=A565AA91F7873179776579995E9F4D2B2894AE5A ft=1 fh=22e3a81795d8fb05 vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.36700\GoogleUpdateBroker.exe"
sh=F1A0D0D29F924A24AF0F0521CF6F9A9150A10ECC ft=1 fh=22e3a817befc6b5a vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.36700\GoogleUpdateOnDemand.exe"
sh=9E2BB88A6A67D7785C14FC594CB672E8C8C2872E ft=1 fh=c71c00112372d0ea vn="Variante von Win32/AlteredSoftware.A evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.36700\goopdate.dll"
sh=BD79043F21E894C811C228B5AEF4231D5E5C986B ft=1 fh=d9cdf1c8ff17595a vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.36700\goopdateres_en.dll"
sh=58FEF548C9FE5AB9F393BDFD0EDC49F240DA03D1 ft=1 fh=c71c001182a9b069 vn="Variante von Win32/AlteredSoftware.E evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.36700\npGoogleUpdate4.dll"
sh=EDB4A6C7E75E18ACB805418EFFD78267BB2F37C4 ft=1 fh=c71c001126306ac8 vn="Variante von Win32/AlteredSoftware.G evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.36700\psmachine.dll"
sh=399CE73FBD27EABB303FD899656E3C66C55B3F29 ft=1 fh=c71c001160921a34 vn="Variante von Win32/AlteredSoftware.G evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.36700\psuser.dll"
sh=0E7CC420B0BE38296EF8516DC3786361119F1F5F ft=1 fh=02f58beb2edcfbd2 vn="Win32/AlteredSoftware.A evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.370348\GoogleCrashHandler.exe"
sh=01C53FBC0030066FE9032FEC431D9EA26B5811CC ft=1 fh=af8c82510ee8e748 vn="Win32/AlteredSoftware.C evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.370348\GoogleUpdate.exe"
sh=A565AA91F7873179776579995E9F4D2B2894AE5A ft=1 fh=22e3a81795d8fb05 vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.370348\GoogleUpdateBroker.exe"
sh=F1A0D0D29F924A24AF0F0521CF6F9A9150A10ECC ft=1 fh=22e3a817befc6b5a vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.370348\GoogleUpdateOnDemand.exe"
sh=9E2BB88A6A67D7785C14FC594CB672E8C8C2872E ft=1 fh=c71c00112372d0ea vn="Variante von Win32/AlteredSoftware.A evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.370348\goopdate.dll"
sh=AD1D8D651A4E211A1141DD82B5C9184C3054C022 ft=1 fh=d9cdf1c8ff17595a vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.370348\goopdateres_en.dll"
sh=58FEF548C9FE5AB9F393BDFD0EDC49F240DA03D1 ft=1 fh=c71c001182a9b069 vn="Variante von Win32/AlteredSoftware.E evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.370348\npGoogleUpdate4.dll"
sh=EDB4A6C7E75E18ACB805418EFFD78267BB2F37C4 ft=1 fh=c71c001126306ac8 vn="Variante von Win32/AlteredSoftware.G evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.370348\psmachine.dll"
sh=399CE73FBD27EABB303FD899656E3C66C55B3F29 ft=1 fh=c71c001160921a34 vn="Variante von Win32/AlteredSoftware.G evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\comh.370348\psuser.dll"
sh=C4420C6E94B8CAACCB3811384280D8A93CB0A37D ft=1 fh=25f111c507a31a21 vn="Win32/Toolbar.Conduit.R evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\DLG_WxKU4vnN\exe\conduit-searchprotect-1.0-default\sp-downloader.exe"
sh=508EC6CC4EA7799831B3F6EEF6756283FBBF07E9 ft=1 fh=2986675f493bbada vn="Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\Iminent\IminentMinibarIE.exe"
sh=0CE29E4B3CE1004C7967DAF574BA8D2920782299 ft=1 fh=af37a12746f98a73 vn="Win32/Toolbar.Montiera.I evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\Iminent\IMinentToolbar.exe"
sh=47A40C84F7F7936F426703787B143E6D3AAA4D31 ft=1 fh=1287f3a6623fb459 vn="Win32/Toolbar.Iminent.G evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\Iminent\metro.exe"
sh=C6DA6CFD23685D312BBD22E90A1C3532D6DC66A8 ft=1 fh=099986973aa95818 vn="Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\Iminent\MinibarFirefox.exe"
sh=E83ED15C7EF694A2281955A16FFEEC0672C56107 ft=1 fh=b13a5e86e12145f0 vn="Variante von MSIL/Solimba.AC evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\n7990\Setup.exe"
sh=3CFF6DD5901B4EC0C805D82B684A108E563CD20C ft=1 fh=448314a8002b0b4a vn="Variante von MSIL/Solimba.AC evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\n8111\FLVMPlayer.exe"
sh=519B892414FF6F8C29941DAB172CE9F7307B9673 ft=1 fh=13104aeead905766 vn="Variante von Win32/AdWare.NaviPromo.AZ Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\n8111\GenesisInstaller.exe"
sh=91C45E16A830548CC423AA01C18E456844DBB6B6 ft=1 fh=0d441bdf7e3fb258 vn="Win32/Toolbar.Iminent.C evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\n8111\Iminent_1712-b2fcad5e.exe"
sh=E83ED15C7EF694A2281955A16FFEEC0672C56107 ft=1 fh=b13a5e86e12145f0 vn="Variante von MSIL/Solimba.AC evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\n8111\Setup.exe"
sh=D1937AEB8ADBC5C7EB69C1AEFEEA4DEC6A1A90B5 ft=1 fh=e6c02fe7d3021daa vn="Win32/Wajam.B evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\n8111\wajam_2207-6c14163c.exe"
sh=132B2D344871A59EEA8CD45DCB289F880754DE0A ft=1 fh=b9e33d03cf564828 vn="Variante von MSIL/Solimba.AC evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\n9423\s9423.exe"
sh=8398427DEE8FECAF5BC25B22C826FC2DC6DF9747 ft=1 fh=81c159dc949cee29 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\nsn13\SpSetup.exe"
sh=8398427DEE8FECAF5BC25B22C826FC2DC6DF9747 ft=1 fh=81c159dc949cee29 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\nsp5B\SpSetup.exe"
sh=16068B8977B4DC562AE782D91BC009472667E331 ft=1 fh=c3b5a87b7d152749 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\OCS\ocs_v71a.exe"
sh=CAC3F5217C8FEB6BDC25AE772C94D751FA90A8E5 ft=1 fh=94d2ec36ff7da8ba vn="Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\RarSFX0\Binaries\IExploreInstaller.exe"
sh=96E1EA2C11DE1424C32D13A43506EB98BA83B514 ft=1 fh=339137e86119377b vn="Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\RarSFX0\Binaries\Minibar.InternetExplorer.BHOx64.dll"
sh=C8661024609E669BD360AA7E3EA2467252433B43 ft=1 fh=71ec62771cf76b1d vn="Win32/Wajam.K evtl. unerwünschte Anwendung" ac=I fn="F:\Dokumente und Einstellungen\Natalie\Lokale Einstellungen\Temp\~nsu.tmp\Au_.exe"
sh=02E1E58BE25BC656589C5DC5AF311B9F2E5EA6E2 ft=1 fh=a94b1d23b6435b2a vn="Win32/Toolbar.Iminent.G evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\Gemeinsame Dateien\IMGUpdater\IMGUpdater.exe"
sh=24EF3140A37F5F42B2393B8B3732EA7E76944C61 ft=1 fh=e5751ec0c518a7f8 vn="Win32/Toolbar.Iminent.J evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\Gemeinsame Dateien\Umbrella\Umbrella221.exe"
sh=0497D6347F3008648016CD7ACC12509B0B98FD78 ft=1 fh=be9d0da9f811b123 vn="Variante von Win32/Toolbar.Iminent.J evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\Gemeinsame Dateien\Umbrella\Umbrella221_bkp.exe"
sh=01C53FBC0030066FE9032FEC431D9EA26B5811CC ft=1 fh=af8c82510ee8e748 vn="Win32/AlteredSoftware.C evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\globalUpdate\Update\GoogleUpdate.exe"
sh=0E7CC420B0BE38296EF8516DC3786361119F1F5F ft=1 fh=02f58beb2edcfbd2 vn="Win32/AlteredSoftware.A evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\globalUpdate\Update\1.3.25.0\GoogleCrashHandler.exe"
sh=01C53FBC0030066FE9032FEC431D9EA26B5811CC ft=1 fh=af8c82510ee8e748 vn="Win32/AlteredSoftware.C evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\globalUpdate\Update\1.3.25.0\GoogleUpdate.exe"
sh=A565AA91F7873179776579995E9F4D2B2894AE5A ft=1 fh=22e3a81795d8fb05 vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\globalUpdate\Update\1.3.25.0\GoogleUpdateBroker.exe"
sh=F1A0D0D29F924A24AF0F0521CF6F9A9150A10ECC ft=1 fh=22e3a817befc6b5a vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\globalUpdate\Update\1.3.25.0\GoogleUpdateOnDemand.exe"
sh=9E2BB88A6A67D7785C14FC594CB672E8C8C2872E ft=1 fh=c71c00112372d0ea vn="Variante von Win32/AlteredSoftware.A evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\globalUpdate\Update\1.3.25.0\goopdate.dll"
sh=0A6DCC2D1FD48FFD8E530E36853B99DCDF597257 ft=1 fh=d9cdf1c8ff17595a vn="Variante von Win32/AlteredSoftware.B evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\globalUpdate\Update\1.3.25.0\goopdateres_en.dll"
sh=58FEF548C9FE5AB9F393BDFD0EDC49F240DA03D1 ft=1 fh=c71c001182a9b069 vn="Variante von Win32/AlteredSoftware.E evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll"
sh=EDB4A6C7E75E18ACB805418EFFD78267BB2F37C4 ft=1 fh=c71c001126306ac8 vn="Variante von Win32/AlteredSoftware.G evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\globalUpdate\Update\1.3.25.0\psmachine.dll"
sh=399CE73FBD27EABB303FD899656E3C66C55B3F29 ft=1 fh=c71c001160921a34 vn="Variante von Win32/AlteredSoftware.G evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\globalUpdate\Update\1.3.25.0\psuser.dll"
sh=87025736EFC9193C3774000DCE73A169AE9A494F ft=1 fh=71796607ca60e87b vn="Variante von Win32/Toolbar.Iminent.E evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\Iminent\Minibar.InternetExplorer.BHOx86.dll"
sh=6C72D997458AEED458973FBCFCF91E6B2D0DDE14 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\PSHD-9.9\360-58358.crx"
sh=4997EF58AA2968895D9C1ECA3B6F5F04BE8514C7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.E evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\PSHD-9.9\58358.crx"
sh=3DA85C3D74B71DEE918E0AA57C0E720AD7704D77 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.J evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\PSHD-9.9\58358.xpi"
sh=2AB54039C0F862750F7367CAD58DE59A4B4FBD55 ft=1 fh=50d971de4b5a720f vn="Variante von Win32/Toolbar.CrossRider.BP evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\PSHD-9.9\Uninstall.exe"
sh=05E7806F858137E76DED03CA2B82753ACAE86FDA ft=1 fh=59cf43efb6d351f7 vn="Win32/Packed.VMDetector.I evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\PSHD-9.9\utils.exe"
sh=CDB14C0DDE2741E7AF53DC42493A7906C5838585 ft=1 fh=92c0b9f6c7cf8a36 vn="Variante von Win32/BrowseFox.H evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\raving reyven\updateravingreyven.exe"
sh=43333B20CC333206457F9C2333530A054D6B4016 ft=1 fh=e0bf329f137e8bdc vn="Variante von Win32/BrowseFox.H evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\raving reyven\bin\utilravingreyven.exe"
sh=7E33D2F08B650E9F9536130D4051028356706BB7 ft=1 fh=26fed887a600cb4d vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\raving reyven\bin\plugins\ravingreyven.Bromon.dll"
sh=3BB88E72431037236BB26F1629CA6E6BBA043243 ft=1 fh=e08cd38970a693cb vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\raving reyven\bin\plugins\ravingreyven.BroStats.dll"
sh=3A152B24D5661A6702E8B3311A03D7A255F50025 ft=1 fh=e02eb9765aaf43e4 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\raving reyven\bin\plugins\ravingreyven.BrowserAdapterS.dll"
sh=18DC12518239A1B9D9B2BF92B4528C430AE0A540 ft=1 fh=290170bb60fa23a5 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\raving reyven\bin\plugins\ravingreyven.CompatibilityChecker.dll"
sh=C4FC72A6F4AC86F6160C040E9306D5943907CA6E ft=1 fh=504d878ba82c1b22 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="F:\Programme\raving reyven\bin\plugins\ravingreyven.PurBrowse.dll"
         
Code:
ATTFilter
 Results of screen317's Security Check version 1.008  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Antivirus    
Windows Defender   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Java 8 Update 60  
 Adobe Flash Player 	19.0.0.185  
 Adobe Reader XI  
 Mozilla Firefox (40.0.3) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbam.exe  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Malwarebytes Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         

Alt 29.09.2015, 14:30   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehr - Standard

Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehr



Was ist Laufwerk F bei dir? ne alte Platte mit Windows XP noch drauf???
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.09.2015, 15:05   #9
NobodyKnows
 
Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehr - Standard

Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehr



Das stimmt, eine externe Festplatte mit Daten, die unter Win XP gesichert wurden.

Alt 29.09.2015, 15:09   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehr - Standard

Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehr



Die solltest du mal komplett aufräumen. Nach Möglichkeit würde ich die sogar überformatieren.


Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) empfehle ich die Erweiterung Ghostery, diese verhindert weitgehend Usertracking bzw. das Anzeigen von Werbebannern.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.09.2015, 15:27   #11
NobodyKnows
 
Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehr - Standard

Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehr



Vielen Dank für die Hilfe! Ich bin sehr beeindruckt!

Ich habe tatsächlich noch ein paar Fragen:

Könntest du mir bitte kurz zusammenfassen, was für ein Problem ich denn hatte und was haben wir konkret gemacht?

Wie unterscheide ich denn die guten von den bösen Cookies?

Was heißt, ich sollte die externe Festplatte überformatieren? Die Daten woanders zwischenlagern, neu formatieren und wieder dort abspeichern?

Alt 29.09.2015, 15:36   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehr - Standard

Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehr



Zitat:
Zitat von NobodyKnows Beitrag anzeigen
Könntest du mir bitte kurz zusammenfassen, was für ein Problem ich denn hatte und was haben wir konkret gemacht?
Wozu? Was gefunden wurde siehst du doch in den Logs.
Wenn du etwas wissen möchtest stellst du die Fragen bitte präziser, aber nicht sowas in der Art "lies mir die Logs vor"

Zitat:
Zitat von NobodyKnows Beitrag anzeigen
Wie unterscheide ich denn die guten von den bösen Cookies?
Was verstehst du unter gute und böse Cookies? Cookies von Trackingsites/Ad-Servern blockierst du mit Ghostery. Das wurde im letzten Posting auch erwähnt.

Cookie Culler ist nur optional. Für den Fall, dass du zwar bei jeder neuen Firefox-Sitzung keine Cookies mehr haben willst, aber bei bestimmten Domains die Cookies behalten werden sollen.

Zitat:
Zitat von NobodyKnows Beitrag anzeigen
Was heißt, ich sollte die externe Festplatte überformatieren? Die Daten woanders zwischenlagern, neu formatieren und wieder dort abspeichern?
Die siehst ja selbst, dass da viel Müll drauf ist. Und offensichtlich war auf dieser Platte auch mal XP drauf

Also Antwort: ja - Daten auf die interne Platte rüberkopieren, externe Platte formatieren und Daten wieder zurück darauf.
Wenn dir das zu mühselig ist musst du halt eben den ganzen anderen Müll von der externen löschen. Beides ist Aufwand.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.09.2015, 15:36   #13
NobodyKnows
 
Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehr - Standard

Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehr



Ach ja, das Ausgangsproblem war ja, dass ich Civilization 4 nicht mehr starten konnte. Es geht immer noch nicht :-(.

Alt 29.09.2015, 15:47   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehr - Standard

Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehr



Die Malware ist weg, der Rechner bereinigt. Wenn das Spiel immer noch nicht läuft ist das ein anderes Problem, das du am besten in einem neuen Thread hier im Windows-Bereich vorstellst.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.09.2015, 16:02   #15
NobodyKnows
 
Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehr - Standard

Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehr



Aber das habe ich doch in meiner ersten Mail. Das ist doch das eigentliche Thema.

Antwort

Themen zu Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehr
adobe, antivir, antivirus, avira, computer, defender, desktop, device driver, firefox, flash player, installation, malware, mozilla, object, programm, prozesse, pua/installcore.diur, realtek, registry, rundll, scan, services.exe, software, svchost.exe, system, udp, windows



Ähnliche Themen: Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehr


  1. Win8.1: Civilization4.exe startet nicht mehr
    Alles rund um Windows - 05.10.2015 (27)
  2. Windows7 64Bit: Computer startet nicht mehr, hängt sich bei "Windows wird gestartet" auf und startet neu.
    Log-Analyse und Auswertung - 17.08.2014 (3)
  3. Windows 8.1: Avira findet "TR/Swrort.A.10259" in "C:\Program Files (x86)\Google\Chrome\Application\old_chrome.exe"
    Plagegeister aller Art und deren Bekämpfung - 23.07.2014 (3)
  4. Windows 7 startet nicht mehr, Bluescreen "c0000135"
    Log-Analyse und Auswertung - 01.05.2014 (3)
  5. Win7: Nach Neustart erscheint RunDLL-Window mit "Problem beim Starten von C:\Program Files (x86)\HomeTab\TBUpdater.dll"
    Plagegeister aller Art und deren Bekämpfung - 17.12.2013 (8)
  6. Win7: Nach Neustart erscheint RunDLL-Window mit "Problem beim Starten von C:\Program Files (x86)\HomeTab\TBUpdater.dll"
    Log-Analyse und Auswertung - 04.11.2013 (7)
  7. Infektion mit VLC (von VLC.de): Programme in Win8 "hängen" und Browser funktionieren nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 11.09.2013 (3)
  8. Windows 8 x64 - "TR/ATRAPS.Gen2" in C:\Program Files (x86)\Google\Desktop\...\80000032.@ und ...\80000064.@ und ...{80000000.@
    Log-Analyse und Auswertung - 10.08.2013 (5)
  9. "Windows Explorer funktioniert nicht mehr" - und Startet danach wieder erneut (endlosschleife)
    Plagegeister aller Art und deren Bekämpfung - 13.12.2012 (12)
  10. Auch bei mir Dateien aus "Program Files (x86)" nach dem Hochfahren gelöscht...
    Log-Analyse und Auswertung - 23.08.2011 (19)
  11. Dateien aus "Program Files (x86)" nach dem Hochfahren gelöscht...
    Log-Analyse und Auswertung - 30.05.2011 (5)
  12. "C:\program files\internet explorer\iexplore.exe" SCODEF:2356 CREDAT:71937 startet automatisch
    Plagegeister aller Art und deren Bekämpfung - 14.02.2011 (4)
  13. (Trojaner) pc startet nicht mehr "C:\WINDOWS\system32\sshnas21.dll"
    Plagegeister aller Art und deren Bekämpfung - 20.07.2010 (0)
  14. problem mit "C:\Program Files\Navilog1\gnc.exe"
    Log-Analyse und Auswertung - 21.02.2010 (1)
  15. Vista startet nicht mehr wegen "c000021a {Fatal System Error}"
    Alles rund um Windows - 21.08.2009 (11)
  16. antivir startet nicht mehr ("keine zulässige win32-anwendung")
    Log-Analyse und Auswertung - 05.07.2008 (0)
  17. Windows Startet nach Linux-"Deinstallation" nicht mehr
    Alles rund um Mac OSX & Linux - 03.04.2008 (1)

Zum Thema Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehr - Hallo, seit heute startet die Civilization4.exe nicht mehr. Es kam die Aufforderung, ich soll das Programm als Admin starten. Dach die Abfrage "Benutzerkontensteuerung", ob ich möchte, dass von diesem Programm - Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehr...
Archiv
Du betrachtest: Win8.1: "C:\Program Files (x86)\Sid Meier's Civilization 4\Civilization4.exe" startet nicht mehr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.