Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Firefox öffnet willkürlich dubiose Websites (z.B.Umfragen)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.12.2015, 23:52   #1
Infinit3
 
Firefox öffnet willkürlich dubiose Websites (z.B.Umfragen) - Standard

Firefox öffnet willkürlich dubiose Websites (z.B.Umfragen)



Hallo liebe TrojanerBoard-Community!

Ich habe seit einigen Tagen Probleme mit meinem Mozilla Firefox. Bei normaler Nutzung öffnet er willkürlich irgendwelche dubiosen Websites, wie z.B. eine ´´Anonyme Umfrage´´, die suggeriert von Mozilla zu stammen. (Screenshot hänge ich an)
Habe bereits einige Scans mit Malwarebytes und natürlich mit den angebenen Tools gemacht. Neuinstallation von Firefox, Browserbereinigung etc. haben bisher nicht geholfen.
Bleibt noch zu erwähnen, dass ich vorhin einen Bluescreen bekam beim Versuch Gimp zu öffnen. Die Fehlermeldung lautete: CRITICAL_STRUCTURE_CORRUPTION. Weiß allerdings nicht ob das etwas damit zu tun hat oder lediglich ein Fehler seitens Windows 10 ist.
Vielen Dank im Voraus!

Gruß,
Max

EDIT: Ich habe die Gmer.txt in eine .zip gepackt, da sie zu groß war! Habe außerdem noch ein Screenshot von Google dazu gepackt, da mir der Link in der Adresszeile etwas merkwürdig vorkommt.
Angehängte Grafiken
Dateityp: jpg Anonymous Survey.jpg (44,6 KB, 110x aufgerufen)
Dateityp: jpg Google.jpg (37,3 KB, 109x aufgerufen)
Angehängte Dateien
Dateityp: log defogger_disable.log (468 Bytes, 76x aufgerufen)

Alt 03.12.2015, 09:17   #2
Warlord711
/// TB-Ausbilder
 
Firefox öffnet willkürlich dubiose Websites (z.B.Umfragen) - Standard

Firefox öffnet willkürlich dubiose Websites (z.B.Umfragen)



Hallo Infinit3



Mein Name ist Timo und ich werde Dir bei deinem Problem behilflich sein.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Hier findest du die Anleitung für Hilfesuchende
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scans durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist immer der sicherste Weg.

Wir arbeiten hier alle freiwillig und meist auch nur in unserer Freizeit. Daher kann es bei Antworten zu Verzögerungen kommen.
Solltest du innerhalb 48 Std keine Antwort von mir erhalten, dann schreib mit eine PM
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis ich oder jemand vom Team sagt, dass Du clean bist.


Führe sämtliche Tools mit administrativen Rechten aus, Vista, Win7,Win8 User mit Rechtsklick "als Administrator starten".



So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Cursor zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.


Bitte die Logs in Code-Tags posten, vielen Dank.
__________________

__________________

Alt 03.12.2015, 14:16   #3
Infinit3
 
Firefox öffnet willkürlich dubiose Websites (z.B.Umfragen) - Standard

Firefox öffnet willkürlich dubiose Websites (z.B.Umfragen)



Hi Timo!

Danke für die Antwort! Wer lesen kann ist klar im Vorteil (dass man die logs als CodeTags einfügen soll)
Hier die logs:


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:01-12-2015
durchgeführt von MAX (2015-12-02 23:00:05)
Gestartet von C:\Users\MAX\Desktop\AntiVirus
Windows 10 Pro (X64) (2015-08-05 12:00:41)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3274204834-676022921-3350024908-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3274204834-676022921-3350024908-503 - Limited - Disabled)
Gast (S-1-5-21-3274204834-676022921-3350024908-501 - Limited - Disabled) => C:\Users\Gast
GastKonto (S-1-5-21-3274204834-676022921-3350024908-1043 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-3274204834-676022921-3350024908-1002 - Limited - Enabled)
MAX (S-1-5-21-3274204834-676022921-3350024908-1000 - Administrator - Enabled) => C:\Users\MAX
MAX User (S-1-5-21-3274204834-676022921-3350024908-1004 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: 360 Total Security (Enabled - Up to date) {2B66EE1E-E5C8-C2F7-648F-4E55AC68D37D}
AS: 360 Total Security (Enabled - Up to date) {90070FFA-C3F2-CD79-5E3F-7527D7EF99C0}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-3274204834-676022921-3350024908-1000\...\uTorrent) (Version: 3.4.5.41372 - BitTorrent Inc.)
360 Total Security (HKLM-x32\...\360TotalSecurity) (Version: 8.0.0.1062 - 360 Security Center)
7-Zip 15.12 (x64) (HKLM\...\7-Zip) (Version: 15.12 - Igor Pavlov)
Absolute Uninstaller 5.3.1.20 (HKLM-x32\...\Absolute Uninstaller) (Version: 5.3.1.20 - Glarysoft Ltd)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.2.172 - Adobe Systems, Inc.)
Amazon Music (HKU\S-1-5-21-3274204834-676022921-3350024908-1000\...\Amazon Amazon Music) (Version: 3.11.5.1140 - Amazon Services LLC)
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 5.00 - Advanced Micro Devices, Inc.)
Arma 2 (HKLM-x32\...\Steam App 33910) (Version:  - Bohemia Interactive)
Arma 2: Operation Arrowhead (HKLM-x32\...\Steam App 33930) (Version:  - Bohemia Interactive)
Avast Browser Cleanup (HKU\S-1-5-21-3274204834-676022921-3350024908-1000\...\Avast Browser Cleanup) (Version: 10.4.2233.107 - AVAST Software)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version:  - AVM Berlin)
BattlEye for OA Uninstall (HKLM-x32\...\BattlEye for OA) (Version:  - )
BioShock Infinite (HKLM-x32\...\Steam App 8870) (Version:  - Irrational Games)
BlueJ (HKLM-x32\...\{7D66971C-652B-4065-A6B1-B3EE313C254B}) (Version: 3.1.6 - BlueJ Team)
Borderlands 2 (HKLM-x32\...\Steam App 49520) (Version:  - Gearbox Software)
Burnout(TM) Paradise The Ultimate Box (HKLM-x32\...\{9A996B6A-846E-4A89-B9C4-17546B7BE49F}) (Version: 1.0.0.0 - Electronic Arts)
Call of Duty: Black Ops III (HKLM-x32\...\Steam App 311210) (Version:  - Treyarch)
Call of Duty: Modern Warfare 2 - Multiplayer (HKLM-x32\...\Steam App 10190) (Version:  - Infinity Ward)
Catalyst Control Center Next Localization BR (Version: 2015.1118.123.2413 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2015.1118.123.2413 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2015.1118.123.2413 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2015.1118.123.2413 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2015.1118.123.2413 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2015.1118.123.2413 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2015.1118.123.2413 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2015.1118.123.2413 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2015.1118.123.2413 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2015.1118.123.2413 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2015.1118.123.2413 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2015.1118.123.2413 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2015.1118.123.2413 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2015.1118.123.2413 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2015.1118.123.2413 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2015.1118.123.2413 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2015.1118.123.2413 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2015.1118.123.2413 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2015.1118.123.2413 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2015.1118.123.2413 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2015.1118.123.2413 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.12 - Piriform)
Corsair Utility Engine (HKLM-x32\...\{C6BECCF7-108F-4676-9471-E98F9AB40ABC}) (Version: 1.12.75 - Corsair)
Creative Systeminformationen (HKLM-x32\...\SysInfo) (Version: 1.10 - Creative Technology Limited)
CrystalDiskInfo 6.5.2 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 6.5.2 - Crystal Dew World)
DartPro 2.9.0.0 (HKLM-x32\...\DartPro_is1) (Version:  - RuSyS)
Dead Space (HKLM-x32\...\{025A585C-0C66-413D-80D2-4C05CB699771}) (Version: 1.0.0.222 - Electronic Arts)
Dia (nur entfernen) (HKLM-x32\...\Dia) (Version:  - )
Dropbox (HKLM-x32\...\Dropbox) (Version: 3.10.11 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.27.37 - Dropbox, Inc.) Hidden
Fallout 3 - Game of the Year Edition (HKLM-x32\...\Steam App 22370) (Version:  - Bethesda Game Studios)
Fallout 3 - The Garden of Eden Creation Kit (HKLM-x32\...\{B343B0E3-212A-40B9-8207-1BD299228F5D}) (Version: 1.00.0000 - Bethesda Softworks)
FIFA 16 (HKLM-x32\...\{28FA2805-7992-4A28-844B-040C57204718}) (Version: 1.4.55163.11 - Electronic Arts)
Free Studio (HKLM-x32\...\Free Studio_is1) (Version: 6.5.12.1127 - DVDVideoSoft Ltd.)
Fussball Manager 2003 (HKLM-x32\...\{7B80F2CF-3012-41B3-0083-D96E3B923A33}) (Version:  - )
GameTracker Lite (HKLM-x32\...\GameTracker Lite) (Version:  - ClanServers Hosting LLC.)
GDR 5520 für SQL Server 2008 (KB 2977321) (64-bit) (HKLM\...\KB2977321) (Version: 10.3.5520.0 - Microsoft Corporation)
GDR 5538 für SQL Server 2008 (KB 3045305) (64-bit) (HKLM\...\KB3045305) (Version: 10.3.5538.0 - Microsoft Corporation)
GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Hotfix für Microsoft Visual Basic 2010 Express - DEU (KB2635973) (HKLM-x32\...\{CCAC7E52-ECCE-3C4D-B1BE-BC2ACF1C1C0E}.KB2635973) (Version: 1 - Microsoft Corporation)
Hotline Miami (HKLM-x32\...\Steam App 219150) (Version:  - Dennaton Games)
HWiNFO64 Version 5.10 (HKLM\...\HWiNFO64_is1) (Version: 5.10 - Martin Malík - REALiX)
Java 8 Update 66 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418066F0}) (Version: 8.0.660.18 - Oracle Corporation)
Java SE Development Kit 8 Update 66 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180660}) (Version: 8.0.660.18 - Oracle Corporation)
KC Softwares SUMo (HKLM-x32\...\KC Softwares SUMo_is1) (Version: 4.2.1.293 - KC Softwares)
KeePass Password Safe 2.30 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.30 - Dominik Reichl)
K-Lite Mega Codec Pack 11.7.5 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 11.7.5 - )
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{42AA4CA8-DCD8-4308-BCAB-0B6D75856A9D}) (Version: 3.5.95.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{67F42018-F647-4D3C-BE62-F8CB4FE2FCD5}) (Version: 3.5.67.0 - Microsoft Corporation)
Microsoft Help Viewer 1.1 (HKLM\...\Microsoft Help Viewer 1.1) (Version: 1.1.40219 - Microsoft Corporation)
Microsoft Help Viewer 1.1 Language Pack - DEU (HKLM\...\Microsoft Help Viewer 1.1 Language Pack - DEU) (Version: 1.1.40219 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2008 (64-bit) (HKLM\...\Microsoft SQL Server 10 Release) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2008 Browser (HKLM-x32\...\{4AF2248C-B3DF-46FB-9596-87F5DB193689}) (Version: 10.3.5500.0 - Microsoft Corporation)
Microsoft SQL Server 2008 Native Client (HKLM\...\{12FE6AA6-65D2-40EE-B925-62193128A0E6}) (Version: 10.3.5500.0 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Management Objects (HKLM-x32\...\{E9089B6A-1FDE-47F3-8D29-175F5B7A0722}) (Version: 10.50.1750.9 - Microsoft Corporation)
Microsoft SQL Server 2008 Setup Support Files  (HKLM\...\{F43ADE73-2880-4A95-B995-4FE386ECF667}) (Version: 10.3.5538.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 DEU (HKLM-x32\...\{0125D081-30D0-4A97-82A8-C28D444B6256}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 DEU (HKLM\...\{C3EAE456-7E7A-451F-80EF-F34C7A13C558}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server System CLR Types (HKLM-x32\...\{C668416A-9213-4058-B7F2-01A42D85559D}) (Version: 10.50.1750.9 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{28D06854-572C-4A65-83E5-F8CAF26B9FDC}) (Version: 10.3.5500.0 - Microsoft Corporation)
Microsoft Visual Basic 2010 Express - DEU (HKLM-x32\...\Microsoft Visual Basic 2010 Express - DEU) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 (HKLM-x32\...\{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}) (Version: 9.0.21022.218 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Runtime - 10.0.40219 (HKLM\...\{1C7C8AAF-A16D-32E8-89E5-F6D165DE0BCE}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Runtime - 10.0.40219 (HKLM-x32\...\{5D9ED403-94DE-3BA0-B1D6-71F4BDA412E6}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{b341426f-8543-4e0d-96c3-e976f8ec5ab6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools (HKLM-x32\...\{616C6F39-4CE1-3434-A665-2F6A04C09A7F}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Express Prerequisites x64 - DEU (HKLM\...\{3C983A67-DFB2-3D3D-AD9E-CA1A5A09FD18}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Service Pack 1 (HKLM-x32\...\Microsoft Visual Studio 2010 Service Pack 1) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Word 2000 (HKLM-x32\...\{00170407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{B3B750C0-8C22-439D-B7CE-67F3ED99CC2B}) (Version: 1.20.146.0 - Microsoft)
Mirror's Edge™ (HKLM-x32\...\{A99CE45B-E8DB-4F8B-B95E-B900BA3822D4}) (Version: 1.0.1.0 - Electronic Arts)
Mozilla Firefox 42.0 (x64 de) (HKLM\...\Mozilla Firefox 42.0 (x64 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0 - Mozilla)
Mozilla Thunderbird 38.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.4.0 (x86 de)) (Version: 38.4.0 - Mozilla)
Mp3tag v2.72 (HKLM-x32\...\Mp3tag) (Version: v2.72 - Florian Heidenreich)
MSI Afterburner 4.1.1 (HKLM-x32\...\Afterburner) (Version: 4.1.1 - MSI Co., LTD)
Need for Speed Underground 2 (HKLM-x32\...\{909F8EBC-EC7F-48FF-0085-475D818F0F31}) (Version:  - )
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.7 - Notepad++ Team)
NVIDIA PhysX (HKLM-x32\...\{64467D47-FFE4-4FBC-ABBA-A0DB829A17EB}) (Version: 9.12.0613 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenAL 1.1 Core PC SDK (ver 3.05) (HKLM-x32\...\InstallShield_{1C10D0D6-AF1A-48B8-9BF7-52A2BB014E0C}) (Version: 3.05 - Creative Labs)
OpenAL 1.1 Core PC SDK (ver 3.05) (x32 Version: 3.05 - Creative Labs) Hidden
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 9.5.12.2862 - Electronic Arts, Inc.)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.90.220.0 - Overwolf Ltd.)
PlanetSide 2 (HKLM-x32\...\Steam App 218230) (Version:  - Daybreak Games)
PlanetSide 2 (HKU\S-1-5-21-3274204834-676022921-3350024908-1000\...\DG0-PlanetSide 2) (Version:  - Sony Online Entertainment)
Pro Evolution Soccer 6 (HKLM-x32\...\InstallShield_{EBB794ED-D282-4334-92FB-254481EFF514}) (Version: 1.00.0000 - KONAMI)
Pro Evolution Soccer 6 (x32 Version: 1.00.0000 - KONAMI) Hidden
Rainbow Six Siege - Open Beta (HKLM-x32\...\Uplay Install 1001) (Version:  - Ubisoft)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7634 - Realtek Semiconductor Corp.)
RivaTuner Statistics Server 6.4.0 (HKLM-x32\...\RTSS) (Version: 6.4.0 - Unwinder)
Service Pack 3 für SQL Server 2008 (KB2546951) (64-bit) (HKLM\...\KB2546951) (Version: 10.3.5500.0 - Microsoft Corporation)
SimCity 2000 Special Edition (HKLM-x32\...\{59D2C751-F7BE-4E9F-9C8C-1F16013802C7}) (Version: 2.0.0.1 - Electronic Arts)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.5.0.9082 - Microsoft Corporation)
Skype™ 7.15 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.15.102 - Skype Technologies S.A.)
Sound Blaster Tactic(3D) Alpha (HKLM-x32\...\{2226247D-9846-4370-A1EF-FAA6958F7632}) (Version: 1.0 - Creative Technology Limited)
Sql Server Customer Experience Improvement Program (Version: 10.3.5500.0 - Microsoft Corporation) Hidden
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
System Requirements Lab (HKLM-x32\...\{F89CDED6-B1F1-489F-BA44-698BF6A737C2}) (Version: 6.1.6.0 - Husdawg, LLC)
TeamSpeak 3 Client (HKU\S-1-5-21-3274204834-676022921-3350024908-1000\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH)
Unity Web Player (HKU\S-1-5-21-3274204834-676022921-3350024908-1000\...\UnityWebPlayer) (Version: 5.0.1f1 - Unity Technologies ApS)
Uplay (HKLM-x32\...\Uplay) (Version: 4.6 - Ubisoft)
Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 DEU (HKLM-x32\...\{CFCB8616-A5D1-4281-80E8-389F685BFAE2}) (Version: 4.0.8080.0 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Warframe (HKLM-x32\...\Steam App 230410) (Version:  - Digital Extremes)
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows Phone app for desktop (HKLM-x32\...\{19773614-FC22-4ACC-AAA3-E6BDA81ACF92}) (Version: 1.1.2726.0 - Microsoft Corporation)
XAMPP (HKLM-x32\...\xampp) (Version: 5.6.14-4 - Bitnami)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3274204834-676022921-3350024908-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\MAX\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\FileCoAuth.exe (Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

24-11-2015 20:42:29 Installiert Realtek High Definition Audio Driver
25-11-2015 22:31:43 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610
25-11-2015 22:32:34 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610
25-11-2015 22:33:04 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727
26-11-2015 10:46:21 DirectX wurde installiert
26-11-2015 10:47:59 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610
27-11-2015 20:27:17 backup
28-11-2015 00:39:12 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610
28-11-2015 00:41:16 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610
28-11-2015 00:43:16 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610
28-11-2015 17:49:59 JRT Pre-Junkware Removal
29-11-2015 18:04:35 DVDVideoSoftRestorePoint

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2015-11-28 17:27 - 00000860 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1 localhost
::1 localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0808C64E-6FC7-43A2-ABF5-1A9835C5300F} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {096CBCC9-E3CD-4CD3-8F61-7BD9AB9EAD97} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {09EC1A34-DA67-4A09-A2C2-D06F5F064CF2} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2015-11-06] ()
Task: {15320596-6EE8-45FA-A0B6-193CE604D3A8} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {1FB15202-0EC9-4DDE-8111-DC96DB92763D} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {20559C80-502F-4C5D-9C7A-50B2086658F5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-11-16] (Piriform Ltd)
Task: {23F0EAA7-68A7-44C4-B642-28E85D748064} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {2588AC30-21F2-4373-A5AD-C5D31611D1AD} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {28CAED7C-D41B-4688-B473-7BC1C49602B2} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {2F798601-3D84-4DEB-B6B5-AC688BFE0862} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {346444C1-19EC-4E77-B4E2-7018FFC79D66} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3274204834-676022921-3350024908-1000Core => C:\Users\MAX\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: {39EEBD11-2948-4F91-85A4-9D5758142967} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {49C7E569-F9A2-4F24-9E26-7C4C0F0176CE} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {5CF06578-15DA-4D31-B18E-ADD54960E5C0} - System32\Tasks\{D9A265A2-BB2E-4AD3-958E-6D13DC2444D5} => G:\Origin\Origin.exe [2015-11-24] (Electronic Arts)
Task: {5FA24BE4-A772-42DA-A19D-38318EF1488D} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {634FE5FC-727B-4FD8-B1A3-A2B490E21652} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {656874AC-5D8C-471D-9468-92F6AFC9D03C} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {65E5FA4C-B1EE-4CB1-9DF9-39EDC24F066A} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-09-21] (Dropbox, Inc.)
Task: {751DE2D3-0D7F-45B1-BE4E-F80291F80A4E} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {7ADC38F3-8759-474E-B2AB-E996FB611B34} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {7BC1E8E4-D254-41F2-A2F0-A6FC6B9A542B} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {88077E09-C5A4-4BEE-85A0-2DF725FFD967} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {880B36DE-3222-4580-8B7B-707DF601106E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {9F052F3C-421E-42FD-8AAD-11C48ED3EECF} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {A0FF1C4C-B44D-432C-AFCB-8A38CAAB8ADC} - \Microsoft\Windows\File Classification Infrastructure\Property Definition Sync -> Keine Datei <==== ACHTUNG
Task: {A82D8AE5-18BD-4BE4-B188-0A811C49A3F2} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {ADD5AA3B-2C79-4F5C-9207-32AB41B9E7D1} - System32\Tasks\Amazon Music Helper => C:\Users\MAX\AppData\Local\Amazon Music\Amazon Music Helper.exe [2015-11-18] ()
Task: {AE15F44F-C8A9-4F9E-BFC3-8844C50B9CFA} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {AE2DD786-7EE8-4758-8F0F-E9948AA513F2} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {B0FC1383-5183-412D-A050-F5193F539772} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {B65155AC-04F8-4C47-BD02-ACD5FBCA188D} - System32\Tasks\avast! BCU UpdateS-1-5-21-3274204834-676022921-3350024908-1000 => C:\Users\MAX\AppData\Roaming\AVAST Software\Browser Cleanup\BCUUpdate.exe [2015-03-18] (AVAST Software)
Task: {C0E54907-F5BD-4E3A-B92D-AF9C8DFBB543} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2015-11-16] (Overwolf LTD)
Task: {C6CF39EB-AE58-4D5D-80B5-3E30F3E796F8} - System32\Tasks\avastBCLS-1-5-21-3274204834-676022921-3350024908-1000 => C:\Users\MAX\AppData\Roaming\AVAST Software\Browser Cleanup\BCUSched.exe [2015-10-16] (AVAST Software)
Task: {C6EC1502-67D0-4C89-AF35-03D28AF8E3B2} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-09-21] (Dropbox, Inc.)
Task: {C97AB481-8F96-45CE-BE54-8D4ECF96F277} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {CF1EF92C-FF8E-40D0-9EF9-E5E90DED93EC} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {D37669C4-83F6-41A8-AB06-A5EF47CD0A7A} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {D3DFBA6E-ACCC-48FB-B4C7-B015EEF0A651} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {D4F0F048-235B-49FD-ADD0-A02952A879B9} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {DC445798-AB36-401E-A19A-53A055FB2FFA} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {DCCB91F9-754A-4667-8540-ED6984061126} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {DEA59210-57FA-4A93-B53B-804A16B2D9EC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-11] (Adobe Systems Incorporated)
Task: {E4F7007B-2D8C-48B0-81AA-FE07084775AC} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {E622D56E-EB4C-480B-A7D0-A81E70DB8C03} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {E9B6D70F-EA01-4F10-A87A-B7F33B3DFE51} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [2015-11-18] (Advanced Micro Devices, Inc.)
Task: {ECEC387C-38B1-461A-B023-F08C6F8A9FBF} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {F781D8ED-1B5D-4A8F-9E1D-9969F09863C7} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-11-11] (Microsoft Corporation)
Task: {FABF6A9F-02F8-4945-9F1F-8D4AB3252915} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated)
Task: {FD423BC3-0670-4AE2-B5AC-09B8CD7A3D8C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-05 13:12 - 2015-07-15 03:04 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-08-19 18:28 - 2015-08-11 10:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2014-07-16 16:11 - 2015-06-26 21:10 - 00076152 _____ () C:\Windows\system32\PnkBstrA.exe
2015-10-01 15:36 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2014-07-08 17:39 - 2015-11-18 22:36 - 05890368 _____ () C:\Users\MAX\AppData\Local\Amazon Music\Amazon Music Helper.exe
2015-10-01 15:36 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-10-01 15:35 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-10-01 15:36 - 2015-09-17 06:44 - 06569472 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-10-01 15:35 - 2015-09-17 06:42 - 00471040 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-10-01 15:35 - 2015-09-17 06:42 - 01808384 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-01 15:36 - 2015-09-17 06:43 - 02274816 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 12:00 - 2015-07-10 17:43 - 00210432 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2015-06-25 16:34 - 2015-06-25 16:34 - 00014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2015-06-25 16:37 - 2015-06-25 16:37 - 00739840 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-06-25 16:35 - 2015-06-25 16:35 - 00014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2015-06-25 16:38 - 2015-06-25 16:38 - 00071168 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-06-25 15:53 - 2015-06-25 15:53 - 00011776 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.dll
2015-06-25 15:51 - 2015-06-25 15:51 - 02013696 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2015-07-10 12:21 - 2015-11-20 11:51 - 00088184 _____ () C:\Program Files (x86)\360\Total Security\deepscan\qutmload.dll
2015-09-19 16:41 - 2015-10-05 17:18 - 00778752 _____ () G:\Steam\SDL2.dll
2015-09-19 16:41 - 2015-07-03 17:12 - 04962816 _____ () G:\Steam\v8.dll
2015-09-19 16:41 - 2015-11-10 03:44 - 02541648 _____ () G:\Steam\video.dll
2015-09-19 16:41 - 2015-09-24 01:33 - 02549248 _____ () G:\Steam\libavcodec-56.dll
2015-09-19 16:41 - 2015-09-24 01:33 - 00491008 _____ () G:\Steam\libavformat-56.dll
2015-09-19 16:41 - 2015-09-24 01:33 - 00332800 _____ () G:\Steam\libavresample-2.dll
2015-09-19 16:41 - 2015-09-24 01:33 - 00442880 _____ () G:\Steam\libavutil-54.dll
2015-09-19 16:41 - 2015-09-24 01:33 - 00485888 _____ () G:\Steam\libswscale-3.dll
2015-09-19 16:41 - 2015-07-03 17:12 - 01556992 _____ () G:\Steam\icui18n.dll
2015-09-19 16:41 - 2015-07-03 17:12 - 01187840 _____ () G:\Steam\icuuc.dll
2015-09-19 16:41 - 2015-11-10 03:44 - 00806992 _____ () G:\Steam\bin\chromehtml.DLL
2015-09-19 16:41 - 2015-11-03 23:00 - 00201728 _____ () G:\Steam\bin\openvr_api.dll
2015-11-17 15:23 - 2015-11-17 15:23 - 00091136 _____ () C:\Program Files (x86)\Corsair\Corsair Utility Engine\LuaQtWrapperLibrary.dll
2015-11-17 15:21 - 2015-11-17 15:21 - 00200704 _____ () C:\Program Files (x86)\Corsair\Corsair Utility Engine\lua52.dll
2015-11-17 15:22 - 2015-11-17 15:22 - 00224256 _____ () C:\Program Files (x86)\Corsair\Corsair Utility Engine\quazip.dll
2015-09-19 16:41 - 2015-10-08 23:20 - 45010208 _____ () G:\Steam\bin\libcef.dll
2015-09-19 16:41 - 2015-09-25 00:56 - 00119208 _____ () G:\Steam\winh264.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\WINDOWS\Temp:$DATA

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKU\S-1-5-21-3274204834-676022921-3350024908-1000\Software\Classes\.exe: exefile =>  <===== ACHTUNG
HKU\S-1-5-21-3274204834-676022921-3350024908-1000\Software\Classes\exefile:  <===== ACHTUNG

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3274204834-676022921-3350024908-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\MAX\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Exif Launcher.lnk => C:\Windows\pss\Exif Launcher.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^ExifLauncher2.lnk => C:\Windows\pss\ExifLauncher2.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk => C:\Windows\pss\Microsoft Office.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Textbausteine Freeware.lnk => C:\Windows\pss\Textbausteine Freeware.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^MAX^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupfolder: C:^Users^MAX^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox_Schule.lnk => C:\Windows\pss\Dropbox_Schule.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Creative Cloud => "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: Amazon Music => "C:\Users\MAX\AppData\Local\Amazon Music\Amazon Music Helper.exe"
MSCONFIG\startupreg: BingDesktop => C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
MSCONFIG\startupreg: CyberGhost => "C:\Program Files\CyberGhost 5\CyberGhost.exe" /autostart /min
MSCONFIG\startupreg: Dropbox Update => "C:\Users\MAX\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
MSCONFIG\startupreg: EADM => "G:\Origin\Origin.exe" -AutoStart
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: KeePass 2 PreLoad => "C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe" --preload
MSCONFIG\startupreg: Live Update => C:\Program Files (x86)\MSI\Live Update\Live Update.exe /REMINDER
MSCONFIG\startupreg: Overwolf => C:\Program Files (x86)\Overwolf\Overwolf.exe -silent
MSCONFIG\startupreg: Raptr => C:\PROGRA~2\Raptr\raptrstub.exe --startup
MSCONFIG\startupreg: RazerGameBooster => C:\Program Files (x86)\Razer\Razer Game Booster\RazerGameBooster.exe -autorun
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: SoftAuto.exe => "C:\Program Files (x86)\Creative\Software Update 3\SoftAuto.exe"
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\MAX\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run32: => "KeePass 2 PreLoad"
HKLM\...\StartupApproved\Run32: => "Live Update"
HKLM\...\StartupApproved\Run32: => "AVMWlanClient"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKU\S-1-5-21-3274204834-676022921-3350024908-1000\...\StartupApproved\StartupFolder: => "Dropbox.lnk"
HKU\S-1-5-21-3274204834-676022921-3350024908-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3274204834-676022921-3350024908-1000\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-3274204834-676022921-3350024908-1000\...\StartupApproved\Run: => "Amazon Music"
HKU\S-1-5-21-3274204834-676022921-3350024908-1000\...\StartupApproved\Run: => "uTorrent"
HKU\S-1-5-21-3274204834-676022921-3350024908-1000\...\StartupApproved\Run: => "CTPostBootSequencer"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [{1C310790-1684-4969-B802-7C0C806830B1}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe
FirewallRules: [{571A3003-5F93-4D46-8701-2362EBD19522}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe
FirewallRules: [{3FC0CACB-0180-42A8-A5FD-C448E3A19D09}] => (Allow) C:\Users\MAX\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{1B054181-DA35-472D-9A24-7DB61AF988EA}] => (Allow) C:\Users\MAX\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{F91787A3-E1E1-4B57-BCDD-1A109185BB89}] => (Allow) D:\SteamLibrary\steamapps\common\BioShock Infinite\Binaries\Win32\BioShockInfinite.exe
FirewallRules: [{506313ED-5CA3-467B-BF39-0F97D24F0AF0}] => (Allow) D:\SteamLibrary\steamapps\common\BioShock Infinite\Binaries\Win32\BioShockInfinite.exe
FirewallRules: [{4C22E92E-81EC-435B-9A19-264C17F99FA6}] => (Allow) G:\Program Files (x86)\Origin Games\Mirrors Edge\Binaries\MirrorsEdge.exe
FirewallRules: [{7F3688AF-6182-4AAA-9041-222508454FFD}] => (Allow) G:\Program Files (x86)\Origin Games\Mirrors Edge\Binaries\MirrorsEdge.exe
FirewallRules: [{7C801E71-6212-49DF-8253-6B7B8632E5E3}] => (Allow) G:\Program Files (x86)\Origin Games\Battlefield 4\bf4.exe
FirewallRules: [{AC4E3BFD-1A4F-4FCE-97FD-C2B3D6127C47}] => (Allow) G:\Program Files (x86)\Origin Games\Battlefield 4\bf4.exe
FirewallRules: [{100C79AA-DDB4-4967-95EC-8B0F9E9323A8}] => (Allow) G:\Program Files (x86)\Origin Games\Battlefield 4\bf4_x86.exe
FirewallRules: [{0187F8A0-A39D-4DA8-B72A-78108E7AE668}] => (Allow) G:\Program Files (x86)\Origin Games\Battlefield 4\bf4_x86.exe
FirewallRules: [{69BBBBEC-AE05-4FE8-AF93-1C8FD80BFD9C}] => (Allow) G:\Steam\SteamApps\common\Fallout 3 goty\FalloutLauncher.exe
FirewallRules: [{FFF6E375-42B0-4D1F-9FF3-0126A56A4B59}] => (Allow) G:\Steam\SteamApps\common\Fallout 3 goty\FalloutLauncher.exe
FirewallRules: [{99A4DEE3-A2EB-4FF6-B8F9-B92FC0779193}] => (Allow) G:\UPlay\Ubisoft Game Launcher\Uplay.exe
FirewallRules: [{5921D7D5-6630-43E5-B57E-7F502F4B52E8}] => (Allow) G:\UPlay\Ubisoft Game Launcher\Uplay.exe
FirewallRules: [{CB62B85B-55B9-46F4-A4F9-1D8170E623BB}] => (Allow) G:\UPlay\Ubisoft Game Launcher\Uplay.exe
FirewallRules: [{02DB54E9-B85A-4BD2-8DA6-3EE65D8FCB99}] => (Allow) G:\UPlay\Ubisoft Game Launcher\Uplay.exe
FirewallRules: [{284910A9-96EC-4A22-BD22-7EFC7F933778}] => (Allow) D:\Burnout(TM) Paradise - The Ultimate Box\BurnoutParadise.exe
FirewallRules: [{F450AAE6-DAA4-485A-89F0-BB531E98B3A2}] => (Allow) D:\Burnout(TM) Paradise - The Ultimate Box\BurnoutParadise.exe
FirewallRules: [{F2FBAAE4-8C75-457B-AA6B-EC3FEF22A1A6}] => (Allow) D:\Burnout(TM) Paradise - The Ultimate Box\BurnoutConfigTool.exe
FirewallRules: [{8489F813-1CBD-4CF0-ACC2-664269794F11}] => (Allow) D:\Burnout(TM) Paradise - The Ultimate Box\BurnoutConfigTool.exe
FirewallRules: [{0313D2FF-9723-4BB5-9FDE-A700506D8A79}] => (Allow) D:\Burnout(TM) Paradise - The Ultimate Box\BurnoutLauncher.exe
FirewallRules: [{6D6EA457-4FEC-4BD4-AA01-EA2C9D395986}] => (Allow) D:\Burnout(TM) Paradise - The Ultimate Box\BurnoutLauncher.exe
FirewallRules: [{8B1AE11D-74D0-4BD3-80B2-ACF1F618003C}] => (Allow) G:\Program Files (x86)\Origin Games\Dead Space\Dead Space.exe
FirewallRules: [{CCE6F011-A291-4B45-AC9A-3D5EEEBF47D1}] => (Allow) G:\Program Files (x86)\Origin Games\Dead Space\Dead Space.exe
FirewallRules: [UDP Query User{E9775CB0-685C-4AC6-8B42-357167EB7184}G:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) G:\program files (x86)\origin games\battlefield 4\bf4.exe
FirewallRules: [TCP Query User{15847016-D69A-42E4-9416-47DABFB1C950}G:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) G:\program files (x86)\origin games\battlefield 4\bf4.exe
FirewallRules: [{903BC636-D438-44FA-A951-920AD5111ED9}] => (Allow) G:\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [{C2D229E3-676E-4EB8-91D0-2583AB93E681}] => (Allow) G:\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [{CA023712-16A9-47F2-A067-7EAD0271A9AC}] => (Allow) G:\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{F3BAF441-D125-4342-8371-8F30E5F7A4F6}] => (Allow) G:\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{2CB7E2DC-2D86-4E40-B8A0-3F6A920133BB}] => (Allow) G:\Steam\SteamApps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [{3240163F-290C-4CB1-BC55-A977F27F6D35}] => (Allow) G:\Steam\SteamApps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [UDP Query User{3FE9F59B-4858-4B98-879F-C75937495A1E}G:\steam\steamapps\common\call of duty 4\iw3mp.exe] => (Allow) G:\steam\steamapps\common\call of duty 4\iw3mp.exe
FirewallRules: [TCP Query User{599B28F6-9093-434D-85B7-A798BDC55566}G:\steam\steamapps\common\call of duty 4\iw3mp.exe] => (Allow) G:\steam\steamapps\common\call of duty 4\iw3mp.exe
FirewallRules: [{2CBA8FAC-7392-4790-AC96-36F962AB7F92}] => (Allow) G:\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{47B342A9-54C0-492D-8136-9508DCE34256}] => (Allow) G:\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{D2E26D7E-783C-4723-8D3A-2E66EA1028D1}] => (Allow) G:\Steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{E6C3E632-A390-4E74-AABC-349BE9392E61}] => (Allow) G:\Steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [UDP Query User{3B875534-4502-4F3C-B203-E40F8FFC971D}G:\steam\steamapps\common\far cry 3\bin\farcry3_d3d11.exe] => (Allow) G:\steam\steamapps\common\far cry 3\bin\farcry3_d3d11.exe
FirewallRules: [TCP Query User{747E6A20-6113-4FF7-85A3-2E1A24B830D1}G:\steam\steamapps\common\far cry 3\bin\farcry3_d3d11.exe] => (Allow) G:\steam\steamapps\common\far cry 3\bin\farcry3_d3d11.exe
FirewallRules: [{BB29D274-2E05-4D77-96FE-47EF99BC70BD}] => (Allow) G:\Steam\bin\steamwebhelper.exe
FirewallRules: [{0BCCE3F4-F8D7-40B2-AC51-8E430497D3C9}] => (Allow) G:\Steam\bin\steamwebhelper.exe
FirewallRules: [{D9F4D4C2-E81D-4537-BEE5-5B4940D15113}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [UDP Query User{691AF452-9192-48C4-BB22-C7CB8EA398B6}G:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe] => (Allow) G:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe
FirewallRules: [TCP Query User{307B8B4E-1E49-46EF-AA37-7D2B41077D37}G:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe] => (Allow) G:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe
FirewallRules: [{B90696A1-D3E4-43F6-99C9-0AF2A4CE04A5}] => (Allow) G:\Steam\SteamApps\common\borderlands\Binaries\Borderlands.exe
FirewallRules: [{F63C18E7-FD0F-4401-BB1F-8BB12754AE95}] => (Allow) G:\Steam\SteamApps\common\borderlands\Binaries\Borderlands.exe
FirewallRules: [UDP Query User{26A77A82-992C-4648-B5AA-0DE962834BB4}G:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe] => (Allow) G:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe
FirewallRules: [TCP Query User{B736DE7B-B3C7-40E5-A2D3-68F7CF8DC908}G:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe] => (Allow) G:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe
FirewallRules: [{0A25988F-856D-48E3-B169-FA0E176D1CCD}] => (Allow) G:\Steam\SteamApps\common\call of duty black ops\BlackOpsMP.exe
FirewallRules: [{76AD84CD-A584-478C-8557-698CE3FC326A}] => (Allow) G:\Steam\SteamApps\common\call of duty black ops\BlackOpsMP.exe
FirewallRules: [{3D05BDB4-FF47-40DF-98A0-9AF32839BB9E}] => (Allow) G:\Steam\SteamApps\common\call of duty black ops\BlackOps.exe
FirewallRules: [{EE4F9D8B-F8B0-4D30-9DA5-2BF5D15F84D0}] => (Allow) G:\Steam\SteamApps\common\call of duty black ops\BlackOps.exe
FirewallRules: [UDP Query User{1313C93B-6CA7-4ACB-937B-83B7490E21E8}G:\steam\steamapps\common\call of duty 4\iw3mp.exe] => (Allow) G:\steam\steamapps\common\call of duty 4\iw3mp.exe
FirewallRules: [TCP Query User{89B3BC41-E88A-4B2E-8E35-8B3CFD49D806}G:\steam\steamapps\common\call of duty 4\iw3mp.exe] => (Allow) G:\steam\steamapps\common\call of duty 4\iw3mp.exe
FirewallRules: [{8808C553-109E-4F73-AD0F-9BF462CF8C0D}] => (Allow) G:\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{3A4E2BF5-FCED-4F54-A74B-4E59E37DC679}] => (Allow) G:\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{2F650077-7C1B-4CCF-9B49-AFC2AA4ACB26}] => (Allow) G:\Steam\SteamApps\common\Far Cry 3\bin\farcry3_d3d11.exe
FirewallRules: [{9A2C838F-8D28-4F62-8B99-147434C30B32}] => (Allow) G:\Steam\SteamApps\common\Far Cry 3\bin\farcry3_d3d11.exe
FirewallRules: [{E743A823-1BC9-4E11-8FFB-2DB75F43855A}] => (Allow) G:\Steam\SteamApps\common\Far Cry 3\bin\farcry3.exe
FirewallRules: [{B492EE27-3E23-4EF5-8A37-C7B08F26440B}] => (Allow) G:\Steam\SteamApps\common\Far Cry 3\bin\farcry3.exe
FirewallRules: [{55953F4F-EB8F-4CB8-8C57-26EF59DC56A2}] => (Allow) G:\Steam\Steam.exe
FirewallRules: [{2BBFB5A4-CE68-42BD-B368-6792583C5F37}] => (Allow) G:\Steam\Steam.exe
FirewallRules: [{865D7129-D6C9-4380-8EF6-BC73252AC48F}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe
FirewallRules: [{4E44D9AA-B6EF-41CF-913F-AF997BB8B9CF}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe
FirewallRules: [{60C5EB6B-8B8D-491D-B545-8C5B510E682E}] => (Allow) G:\Steam\SteamApps\common\Arma 2\arma2.exe
FirewallRules: [{4933D3E1-AF69-4867-B9C3-B363C4DBDB22}] => (Allow) G:\Steam\SteamApps\common\Arma 2\arma2.exe
FirewallRules: [{17C910F4-6CD9-48D4-BB51-8D8870D67F3E}] => (Allow) G:\Steam\SteamApps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe
FirewallRules: [{D32A644C-BF9B-4736-838C-0682F9D2557E}] => (Allow) G:\Steam\SteamApps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe
FirewallRules: [{885B8920-B271-444B-AF46-3AB36BE38CB9}] => (Allow) G:\Steam\SteamApps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe
FirewallRules: [{8C62D3C7-7722-46B2-AE61-89CD87380A0E}] => (Allow) G:\Steam\SteamApps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe
FirewallRules: [TCP Query User{38D034E2-49FE-4F7C-8286-49203335A63D}C:\program files (x86)\dayzlauncher\dayzlauncher.exe] => (Allow) C:\program files (x86)\dayzlauncher\dayzlauncher.exe
FirewallRules: [UDP Query User{F16FC6B5-45D0-4340-914A-CCC7619D5A50}C:\program files (x86)\dayzlauncher\dayzlauncher.exe] => (Allow) C:\program files (x86)\dayzlauncher\dayzlauncher.exe
FirewallRules: [TCP Query User{141FFCF3-7649-4D4E-8DC3-9E4112D16A8E}G:\program files (x86)\origin games\fifa 16\fifa16.exe] => (Allow) G:\program files (x86)\origin games\fifa 16\fifa16.exe
FirewallRules: [UDP Query User{779D89F7-D3BF-4DC6-9B6A-D0CD544EEE67}G:\program files (x86)\origin games\fifa 16\fifa16.exe] => (Allow) G:\program files (x86)\origin games\fifa 16\fifa16.exe
FirewallRules: [{6D5AF097-690A-46E9-B056-210E50D01CE8}] => (Allow) G:\Steam\SteamApps\common\Call of Duty Modern Warfare 2\iw4mp.exe
FirewallRules: [{52430FB0-27D2-436C-80B1-F1069D67A96C}] => (Allow) G:\Steam\SteamApps\common\Call of Duty Modern Warfare 2\iw4mp.exe
FirewallRules: [{71AE6A74-900E-4F90-B2F4-A337F9D83951}] => (Allow) G:\Program Files (x86)\Origin Games\SimCity 2000 SE\Game\Game\DOSBox\DOSBox.exe
FirewallRules: [{5E3105ED-0F54-4AC2-9823-6F7C385C3A4B}] => (Allow) G:\Program Files (x86)\Origin Games\SimCity 2000 SE\Game\Game\DOSBox\DOSBox.exe
FirewallRules: [{9C0FAA48-9FFA-45BE-B8E7-1BA7A09D7073}] => (Allow) G:\Steam\SteamApps\common\PlanetSide 2\LaunchPad.exe
FirewallRules: [{DD2C8C68-D76B-4F1F-97BB-8A0786408AF0}] => (Allow) G:\Steam\SteamApps\common\PlanetSide 2\LaunchPad.exe
FirewallRules: [TCP Query User{3D9AFD32-2EB7-4245-9D0E-38D4651E0BA3}G:\steam\steamapps\common\planetside 2\planetside2_x64.exe] => (Allow) G:\steam\steamapps\common\planetside 2\planetside2_x64.exe
FirewallRules: [UDP Query User{7B0D3C43-DBB7-4B52-A294-FAC857EDB4E9}G:\steam\steamapps\common\planetside 2\planetside2_x64.exe] => (Allow) G:\steam\steamapps\common\planetside 2\planetside2_x64.exe
FirewallRules: [{9A3D9E59-891B-4F4A-97EB-6B044B5E8331}] => (Allow) G:\Steam\SteamApps\common\Far Cry 3\bin\FC3UpdaterSteam.exe
FirewallRules: [{AD11916D-05A8-4007-BC0D-B7A40856DC6B}] => (Allow) G:\Steam\SteamApps\common\Far Cry 3\bin\FC3UpdaterSteam.exe
FirewallRules: [{9088D252-8739-448A-B4A0-F03CE161B6B1}] => (Allow) G:\Steam\SteamApps\common\Call of Duty Black Ops III\BlackOps3.exe
FirewallRules: [{05B26E51-C6F1-4610-A7B8-A44E4FEE8FCD}] => (Allow) G:\Steam\SteamApps\common\Call of Duty Black Ops III\BlackOps3.exe
FirewallRules: [{F3F89B16-8845-4F9F-BD63-01831167639F}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{6C97AE5A-4B7A-40EF-9276-E7FFD9F040A9}] => (Allow) G:\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{B499318E-C997-482F-9D07-095E9A6F980B}] => (Allow) G:\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{0647ACB0-FD2D-4174-9667-EF9524B0B747}] => (Allow) G:\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{2350F012-FDB4-45B1-93B9-6DFBBE984E2A}] => (Allow) G:\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{24D2A4C7-8F5D-4E1D-A535-706622BD4195}] => (Allow) G:\Steam\steamapps\common\Warframe\Tools\Launcher.exe
FirewallRules: [{28CA4F67-0FC4-4619-8078-D91623197DB6}] => (Allow) G:\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe
FirewallRules: [{D8B8FF1B-034F-4B60-ACD8-E15AEDC9E5D6}] => (Allow) G:\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{B5686AE9-D8D6-41C4-AEA2-FB9C217BB717}] => (Allow) G:\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{DD0DECA4-35EC-429D-A293-66C9CE6AEA3A}] => (Allow) G:\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{2BAD61E0-6C07-4ADF-88B8-7357814DCEAF}] => (Allow) G:\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{F2A34E63-5E1D-4FAB-848D-515A6671F0AF}] => (Allow) G:\Steam\steamapps\common\Warframe\Tools\Launcher.exe
FirewallRules: [{3D6C8436-4753-46A2-A632-1DBDA2D641A4}] => (Allow) G:\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe
FirewallRules: [{0A7B79EA-F46E-48C6-B4A9-2B33F3C919F7}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
FirewallRules: [{3B6915CF-728E-418A-BB0B-3B69CBFA9CE6}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
FirewallRules: [{E5C3142B-563D-48B6-ADEC-F702F504F69B}] => (Allow) C:\Users\MAX\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{5A32849D-34AA-47CC-B4BA-623BD89D3596}] => (Allow) C:\Users\MAX\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{76526D8E-B498-48A1-9ED0-24AB27011B05}] => (Allow) C:\Users\MAX\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{CB179510-6955-4555-BB99-C03409422115}] => (Allow) C:\Users\MAX\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{F58EAD5B-E40C-4F6F-82D7-DD40A4B83C68}] => (Allow) C:\Users\MAX\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{1C548135-212A-4C03-A6CD-9C726DA63CC9}] => (Allow) C:\Users\MAX\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{37CBB957-1A57-4324-A6F7-0FFC84A6E1A3}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{2391D716-01E8-4AE6-BF9E-508460B34B6A}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [TCP Query User{EF90D4E9-AB54-47C6-94BE-CD173785BA52}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [UDP Query User{F7C3CB89-2022-42B6-A148-7BB445414A98}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [{F4741C57-A81A-4C10-90A8-84DFAA6C0959}] => (Allow) G:\UPlay\Ubisoft Game Launcher\games\Rainbow Six Siege - Open Beta\RainbowSix.exe
FirewallRules: [{29610758-B225-4A32-B78C-CB4C8A16CAF1}] => (Allow) G:\UPlay\Ubisoft Game Launcher\games\Rainbow Six Siege - Open Beta\RainbowSix.exe
FirewallRules: [{98997CD0-7391-4C7C-B19C-A928B6268D59}] => (Allow) G:\Program Files (x86)\Origin Games\Battlefield 4\BF4WebHelper.exe
FirewallRules: [{BADA3121-1289-44AF-AAB1-DAAFC71797B2}] => (Allow) G:\Program Files (x86)\Origin Games\Battlefield 4\BF4WebHelper.exe
FirewallRules: [{E13621BA-BDAA-4B31-9351-7794DF116DEC}] => (Allow) G:\Program Files (x86)\Origin Games\Battlefield 4\BF4X86WebHelper.exe
FirewallRules: [{D371FB55-D84E-4A60-A7C1-5C9A1649446B}] => (Allow) G:\Program Files (x86)\Origin Games\Battlefield 4\BF4X86WebHelper.exe
FirewallRules: [{FF87C247-9C45-4C6E-9043-A80EA46B4E34}] => (Allow) G:\Program Files (x86)\Origin Games\FIFA 16\fifasetup\fifaconfig.exe
FirewallRules: [{69A6FCE3-2446-420F-BC8C-88E21B2CB786}] => (Allow) G:\Program Files (x86)\Origin Games\FIFA 16\fifasetup\fifaconfig.exe
FirewallRules: [{7E563A50-FEE3-4184-B710-2678F8865548}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{677E1671-644E-45F5-8449-02278B4E2E66}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{F3D754DC-C684-4010-A97F-4AAE6190FCAE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{045C01AC-A468-4A63-9962-684418F6CAE3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{79010D49-95FA-41B9-95CE-6395D0A13647}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
FirewallRules: [{5DAB484D-5CEE-4BA3-A456-0295D647518E}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/02/2015 05:34:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: cnext.exe, Version: 10.1.1.1522, Zeitstempel: 0x564c17eb
Name des fehlerhaften Moduls: qwindows.dll, Version: 5.5.0.0, Zeitstempel: 0x558c6f1f
Ausnahmecode: 0xc000041d
Fehleroffset: 0x000000000000f5ef
ID des fehlerhaften Prozesses: 0x1674
Startzeit der fehlerhaften Anwendung: 0xcnext.exe0
Pfad der fehlerhaften Anwendung: cnext.exe1
Pfad des fehlerhaften Moduls: cnext.exe2
Berichtskennung: cnext.exe3
Vollständiger Name des fehlerhaften Pakets: cnext.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: cnext.exe5

Error: (12/02/2015 05:34:11 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MAX-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (12/02/2015 01:15:49 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm thunderbird.exe, Version 38.4.0.5801 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: c38

Startzeit: 01d12cfb254887b6

Beendigungszeit: 17

Anwendungspfad: C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe

Berichts-ID: 6a5f99f8-98ee-11e5-9c0f-4061868cd938

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (12/02/2015 01:27:16 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MAX-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (12/02/2015 01:05:25 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MAX-PC)
Description: Bei der Aktivierung der App „windows.immersivecontrolpanel_cw5n1h2txyewy!microsoft.windows.immersivecontrolpanel“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (12/01/2015 10:11:42 PM) (Source: MsiInstaller) (EventID: 1024) (User: MAX-PC)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F094E6F00}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (11/30/2015 08:01:39 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MAX-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/29/2015 06:47:48 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MAX-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/29/2015 06:04:50 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (11/29/2015 01:33:55 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MAX-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (12/02/2015 05:36:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Gatewaydienst auf Anwendungsebene" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%5

Error: (12/02/2015 05:36:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Net.Msmq-Listeneradapter" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (12/02/2015 05:36:41 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Net.Msmq-Listeneradapter erreicht.

Error: (12/02/2015 05:36:07 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Net.Tcp-Listeneradapter" ist vom Dienst "Net.Tcp-Portfreigabedienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (12/02/2015 05:34:18 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Synchronisierungshost_Session2 erreicht.

Error: (12/02/2015 05:34:11 PM) (Source: DCOM) (EventID: 10010) (User: MAX-PC)
Description: CortanaUI.AppXd4tad4d57t4wtdbnnmb8v2xtzym8c1n8.mca

Error: (12/02/2015 05:34:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/02/2015 01:27:16 AM) (Source: DCOM) (EventID: 10010) (User: MAX-PC)
Description: CortanaUI.AppXtpp90jhw9p0njjb85kvhxpppgrqfp117.mca

Error: (12/02/2015 01:27:14 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/02/2015 01:05:25 AM) (Source: DCOM) (EventID: 10010) (User: MAX-PC)
Description: microsoft.windows.immersivecontrolpanel


CodeIntegrity:
===================================
  Date: 2015-11-15 00:18:22.334
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

  Date: 2015-11-15 00:18:22.054
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

  Date: 2015-11-14 20:26:35.973
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

  Date: 2015-11-14 20:26:35.799
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

  Date: 2015-11-07 15:19:18.392
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

  Date: 2015-11-07 15:19:18.253
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

  Date: 2015-11-07 15:11:39.041
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

  Date: 2015-11-07 15:11:38.839
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

  Date: 2015-10-18 20:39:16.435
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

  Date: 2015-10-18 20:39:16.320
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: AMD Phenom(tm) II X4 925 Processor
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 8191.18 MB
Verfügbarer physikalischer RAM: 6220.63 MB
Summe virtueller Speicher: 16383.18 MB
Verfügbarer virtueller Speicher: 13789.26 MB

==================== Laufwerke ================================

Drive c: (WINDOWS) (Fixed) (Total:121.63 GB) (Free:52.85 GB) NTFS
Drive d: (DISK GAMES) (Fixed) (Total:58.59 GB) (Free:9.4 GB) NTFS
Drive e: (MODDING) (Fixed) (Total:52.22 GB) (Free:46.46 GB) NTFS
Drive f: (ALL_AMERICAN_REJECTS) (CDROM) (Total:7.44 GB) (Free:0 GB) UDF
Drive g: (GAMES) (Fixed) (Total:465.76 GB) (Free:95.11 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive h: (SICHERN) (Fixed) (Total:298.09 GB) (Free:154.86 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 75981FE1)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 575C729A)
Partition 1: (Not Active) - (Size=121.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=450 MB) - (Type=27)
Partition 3: (Not Active) - (Size=58.6 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=52.2 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 298.1 GB) (Disk ID: 6574B157)
Partition 1: (Not Active) - (Size=298.1 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:56 on 02/12/2015 (MAX)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
__________________

Alt 03.12.2015, 14:18   #4
Infinit3
 
Firefox öffnet willkürlich dubiose Websites (z.B.Umfragen) - Standard

Firefox öffnet willkürlich dubiose Websites (z.B.Umfragen)



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:01-12-2015
durchgeführt von MAX (Administrator) auf MAX-PC (02-12-2015 22:58:26)
Gestartet von C:\Users\MAX\Desktop\AntiVirus
Geladene Profile: MAX (Verfügbare Profile: MAX & Gast & DefaultAppPool)
Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(QIHU 360 SOFTWARE CO. LIMITED) C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(ClanServers Hosting LLC) C:\Program Files (x86)\GameTracker\GSInGameService.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
() C:\Windows\System32\PnkBstrA.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Qihu Software Co. Limited) C:\Program Files (x86)\360\Total Security\safemon\QHWatchdog.exe
() C:\Users\MAX\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Microsoft Corporation) C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cnext.exe
(Valve Corporation) G:\Steam\Steam.exe
(Corsair Components, Inc.) C:\Program Files (x86)\Corsair\Corsair Utility Engine\CorsairHID.exe
(QIHU 360 SOFTWARE CO. LIMITED) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
(Valve Corporation) G:\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) G:\Steam\bin\steamwebhelper.exe
(Valve Corporation) G:\Steam\bin\steamwebhelper.exe
(AVAST Software) C:\Users\MAX\AppData\Roaming\AVAST Software\Browser Cleanup\BCUSched.exe
(Valve Corporation) G:\Steam\bin\steamwebhelper.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [XboxStat] => C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [825184 2009-09-30] (Microsoft Corporation)
HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\cnext.exe [4859592 2015-11-18] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM-x32\...\Run: [QHSafeTray] => C:\Program Files (x86)\360\Total Security\safemon\360Tray.exe [301176 2015-11-20] (QIHU 360 SOFTWARE CO. LIMITED)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [2720144 2015-08-09] (Dominik Reichl)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1045720 2015-09-14] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597040 2015-11-09] (Oracle Corporation)
HKLM-x32\...\Run: [Corsair Utility Engine] => C:\Program Files (x86)\Corsair\Corsair Utility Engine\CorsairHID.exe [13253952 2015-11-17] (Corsair Components, Inc.)
HKU\S-1-5-21-3274204834-676022921-3350024908-1000\...\Run: [Steam] => G:\Steam\steam.exe [3011152 2015-11-10] (Valve Corporation)
HKU\S-1-5-21-3274204834-676022921-3350024908-1000\...\Run: [uTorrent] => C:\Users\MAX\AppData\Roaming\uTorrent\uTorrent.exe [2026520 2015-11-22] (BitTorrent Inc.)
HKU\S-1-5-21-3274204834-676022921-3350024908-1000\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
HKU\S-1-5-21-3274204834-676022921-3350024908-1000\...\MountPoints2: {709c6df1-069f-11e4-9add-4061868cd938} - "I:\pushinst.exe" 
HKU\S-1-5-21-3274204834-676022921-3350024908-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [31232 2015-07-10] (Microsoft Corporation)
AppInit_DLLs: prio.dll => Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
Startup: C:\Users\MAX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Startup.bat [2015-09-03] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

AutoConfigURL: [S-1-5-21-3274204834-676022921-3350024908-1000] => hxxp://unstopp.me/wpad.dat?4e962b930bd27649d64bdf3b2002feb82015083
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7BC1BDBE-6005-42A7-9683-3775EE506FA5}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{ab4d2482-4a9f-4d69-befa-8b909c67872d}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-3274204834-676022921-3350024908-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-004-752
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-004-752&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-3274204834-676022921-3350024908-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-004-752&q={searchTerms}
HKU\S-1-5-21-3274204834-676022921-3350024908-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-004-752
HKU\S-1-5-21-3274204834-676022921-3350024908-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-004-752
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-004-752&q={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-004-752&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3274204834-676022921-3350024908-1000 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-004-752&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3274204834-676022921-3350024908-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-004-752&q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2015-11-15] (Oracle Corporation)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
BHO: SafeMon Class -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> C:\Program Files (x86)\360\Total Security\safemon\safemon64.dll [2015-11-20] (Qihu 360 Software Co., Ltd.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-15] (Oracle Corporation)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
BHO-x32: SafeMon Class -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> C:\Program Files (x86)\360\Total Security\safemon\safemon.dll [2015-11-12] (Qihu 360 Software Co., Ltd.)
DPF: HKLM-x32 {233C1507-6A77-46A4-9443-F871F945D258} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1414268032976
DPF: HKLM-x32 {6C269571-C6D7-4818-BCA4-32A035E8C884} hxxp://ccfiles.creative.com/Web/softwareupdate/su/ocx/15102/CTSUEng.cab
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://files.creative.com/Web/softwareupdate/ocx/150323/CTPID.cab
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\MAX\AppData\Roaming\Mozilla\Firefox\Profiles\4ppo5lh1.default-1434279157914
FF NewTab: about:newtab
FF DefaultSearchEngine: Google (avast)
FF DefaultSearchUrl: hxxps://www.google.com/search?trackid=sp-004-752
FF SearchEngineOrder.1: Google (avast)
FF SelectedSearchEngine: Google (avast)
FF Homepage: hxxps://www.google.com
FF Keyword.URL: hxxps://www.google.com/search?trackid=sp-004-752
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-11-11] ()
FF Plugin: @esn/npbattlelog,version=2.5.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.0\npbattlelogx64.dll [Keine Datei]
FF Plugin: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelogx64.dll [Keine Datei]
FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-15] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-15] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-11] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1222172.dll [2015-11-19] (Adobe Systems, Inc.)
FF Plugin-x32: @esn/npbattlelog,version=2.5.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.0\npbattlelog.dll [Keine Datei]
FF Plugin-x32: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelog.dll [Keine Datei]
FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3274204834-676022921-3350024908-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\MAX\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-03-27] (Unity Technologies ApS)
FF SearchPlugin: C:\Users\MAX\AppData\Roaming\Mozilla\Firefox\Profiles\4ppo5lh1.default-1434279157914\searchplugins\google-avast.xml [2015-11-28]
FF Extension: ProxTube - Unblock YouTube - C:\Users\MAX\AppData\Roaming\Mozilla\Firefox\Profiles\4ppo5lh1.default-1434279157914\Extensions\ich@maltegoetz.de.xpi [2015-08-02]
FF Extension: Flash and Video Download - C:\Users\MAX\AppData\Roaming\Mozilla\Firefox\Profiles\4ppo5lh1.default-1434279157914\Extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a} [2015-11-28]
FF Extension: Adblock Plus - C:\Users\MAX\AppData\Roaming\Mozilla\Firefox\Profiles\4ppo5lh1.default-1434279157914\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-25]
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-10-08] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [WebProtection@360safe.com] - C:\Program Files (x86)\360\Total Security\safemon\webprotection_firefox
FF Extension: 360 Internet Protection - C:\Program Files (x86)\360\Total Security\safemon\webprotection_firefox [2015-11-24]
StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe

Chrome: 
=======
CHR HomePage: Default -> hxxp://google.de/
CHR StartupUrls: Default -> "hxxp://www.google.de/" 
CHR Profile: C:\Users\MAX\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\MAX\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2014-11-02]
CHR Extension: (Google Docs) - C:\Users\MAX\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-11-03]
CHR Extension: (Google Drive) - C:\Users\MAX\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-11-03]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\MAX\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-11-03]
CHR Extension: (YouTube) - C:\Users\MAX\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-11-03]
CHR Extension: (Adblock Plus) - C:\Users\MAX\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-01-19]
CHR Extension: (Google-Suche) - C:\Users\MAX\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-11-03]
CHR Extension: (Google Tabellen) - C:\Users\MAX\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2014-11-02]
CHR Extension: (HTTPS Everywhere) - C:\Users\MAX\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcbommkclmclpchllfjekcdonpmejbdp [2014-12-09]
CHR Extension: (Google Wallet) - C:\Users\MAX\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-11-02]
CHR Extension: (Google Mail) - C:\Users\MAX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-11-02]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-05-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1225216 2015-09-28] ()
S3 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation)
S3 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation)
S3 Creative ALchemy AL6 Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [79360 2014-07-08] (Creative Labs) [Datei ist nicht signiert]
R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [423424 2011-10-19] (Creative Technology Ltd) [Datei ist nicht signiert]
S3 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [136048 2015-09-21] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [136048 2015-09-21] (Dropbox, Inc.)
S3 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [382312 2015-11-27] (Digital Wave Ltd.)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 MSMQ; C:\Windows\system32\mqsvc.exe [26112 2015-08-05] (Microsoft Corporation)
R2 MSSQL$SQLEXPRESS; C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [69964448 2015-04-03] (Microsoft Corporation)
S3 Origin Client Service; G:\Origin\OriginClientService.exe [2104840 2015-11-24] (Electronic Arts)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1008880 2015-11-16] (Overwolf LTD)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2015-06-26] ()
R2 QHActiveDefense; C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe [903288 2015-11-20] (QIHU 360 SOFTWARE CO. LIMITED)
S4 SQLAgent$SQLEXPRESS; C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [441512 2015-04-03] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 360AntiHacker; C:\Windows\System32\Drivers\360AntiHacker64.sys [137808 2015-11-12] (360.cn)
R3 360AvFlt; C:\Windows\System32\DRIVERS\360AvFlt.sys [77904 2015-11-12] (360.cn)
R3 360AvFlt; C:\Windows\SysWOW64\DRIVERS\360AvFlt.sys [77904 2015-11-20] (360.cn)
R1 360Box64; C:\Windows\System32\DRIVERS\360Box64.sys [319568 2015-11-20] (360.cn)
S3 360Camera; C:\Windows\System32\Drivers\360Camera64.sys [40520 2015-07-01] (360.cn)
R1 360FsFlt; C:\Windows\System32\DRIVERS\360FsFlt.sys [367696 2015-10-29] (360.cn)
S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [40720 2015-07-28] (Advanced Micro Devices, Inc.)
R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [55936 2011-11-13] (Advanced Micro Devices)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-09-18] (Advanced Micro Devices)
R1 BAPIDRV; C:\Windows\System32\DRIVERS\BAPIDRV64.sys [178768 2015-10-29] (360.cn)
R3 CorsairVBusDriver; C:\Windows\System32\drivers\CorsairVBusDriver.sys [47840 2015-07-06] (Corsair)
R3 CorsairVHidDriver; C:\Windows\System32\drivers\CorsairVHidDriver.sys [21728 2015-07-06] (Corsair)
S3 fwlanusbn; C:\Windows\system32\DRIVERS\fwlanusbn.sys [714368 2010-10-22] (AVM GmbH) [Datei ist nicht signiert]
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [886528 2000-01-01] (Realtek                                            )
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S1 Uim_DEVIM; C:\Windows\System32\DRIVERS\uim_devim.sys [25992 2014-05-19] ()
S1 Uim_IM; C:\Windows\System32\DRIVERS\uim_im.sys [700296 2014-05-19] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
R3 XENfiltv; C:\Windows\system32\drivers\XENfiltv.sys [25600 2009-07-31] (Creative Technology Ltd.)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [37416 2015-08-15] (Wellbia.com Co., Ltd.)
U3 idsvc; kein ImagePath
S3 VBoxNetFlt; \SystemRoot\system32\DRIVERS\VBoxNetFlt.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-02 22:58 - 2015-12-02 22:58 - 00000000 ____D C:\FRST
2015-12-02 22:56 - 2015-12-02 22:58 - 00000000 ____D C:\Users\MAX\Desktop\AntiVirus
2015-12-02 22:56 - 2015-12-02 22:56 - 00000000 _____ C:\Users\MAX\defogger_reenable
2015-12-02 20:48 - 2015-12-02 20:48 - 00016148 _____ C:\WINDOWS\system32\MAX-PC_MAX_HistoryPrediction.bin
2015-12-02 17:35 - 2015-12-02 17:36 - 00228144 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-12-01 23:04 - 2015-12-01 23:04 - 00001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-12-01 23:04 - 2015-12-01 23:04 - 00001000 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-12-01 23:04 - 2015-12-01 23:04 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-12-01 21:54 - 2015-12-01 21:54 - 00000000 ____D C:\Users\MAX\AppData\Local\MicrosoftEdge
2015-11-28 17:50 - 2015-11-28 17:50 - 00003502 _____ C:\WINDOWS\System32\Tasks\avastBCLS-1-5-21-3274204834-676022921-3350024908-1000
2015-11-28 17:49 - 2015-11-28 17:49 - 00004370 _____ C:\WINDOWS\System32\Tasks\avast! BCU UpdateS-1-5-21-3274204834-676022921-3350024908-1000
2015-11-28 17:49 - 2015-11-28 17:49 - 00001350 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Absolute Uninstaller.lnk
2015-11-28 17:49 - 2015-11-28 17:49 - 00000000 ____D C:\Users\MAX\AppData\Roaming\Microsoft\Windows\Start Menu\Avast Browser Cleanup
2015-11-28 17:49 - 2015-11-28 17:49 - 00000000 ____D C:\Users\MAX\AppData\Roaming\AVAST Software
2015-11-28 17:49 - 2015-11-28 17:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glarysoft
2015-11-28 17:49 - 2015-11-28 17:49 - 00000000 ____D C:\Program Files (x86)\Glarysoft
2015-11-28 17:28 - 2015-11-28 17:29 - 00001624 _____ C:\WINDOWS\system32\Drivers\kgpcpy.cfg
2015-11-28 17:27 - 2014-10-20 10:53 - 00082872 _____ (GFI Software) C:\WINDOWS\system32\Drivers\sbapifs.sys
2015-11-26 10:47 - 2007-04-04 18:53 - 00081768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xinput1_3.dll
2015-11-24 21:01 - 2015-11-24 21:01 - 00001782 _____ C:\Users\MAX\Desktop\AMD Radeon Settings.lnk
2015-11-24 21:01 - 2015-11-24 21:01 - 00000000 ____D C:\ProgramData\ATI
2015-11-24 20:57 - 2015-11-24 20:57 - 00004296 _____ C:\WINDOWS\System32\Tasks\AMD Updater
2015-11-24 20:57 - 2015-11-24 20:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Settings
2015-11-24 20:56 - 2015-11-24 20:56 - 00000000 ____D C:\Program Files (x86)\AMD
2015-11-24 20:53 - 2015-11-24 21:00 - 00000000 ____D C:\Users\MAX\AppData\Local\AMD
2015-11-24 20:53 - 2015-11-24 20:53 - 00000000 _____ C:\WINDOWS\ativpsrm.bin
2015-11-24 20:52 - 2015-11-24 20:52 - 00000000 ____D C:\Program Files\Common Files\ATI Technologies
2015-11-24 20:51 - 2015-11-25 23:19 - 00000000 ____D C:\Program Files\AMD
2015-11-24 20:51 - 2015-11-24 20:51 - 00000000 ____D C:\Users\MAX\AppData\Roaming\ATI
2015-11-24 20:51 - 2015-11-24 20:51 - 00000000 ____D C:\Users\MAX\AppData\Local\ATI
2015-11-24 20:50 - 2015-11-25 23:18 - 00000000 ____D C:\AMD
2015-11-24 20:45 - 2015-11-24 20:45 - 00000000 ____D C:\Program Files\Realtek
2015-11-24 20:44 - 2015-11-24 20:31 - 72203792 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoRes64.dat
2015-11-24 20:44 - 2015-11-24 20:31 - 07172920 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEP64A.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 05804772 _____ C:\WINDOWS\system32\Drivers\rtvienna.dat
2015-11-24 20:44 - 2015-11-24 20:31 - 05774632 _____ (Nahimic Inc) C:\WINDOWS\system32\NAHIMICV2apo.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 05289952 _____ (Nahimic Inc) C:\WINDOWS\system32\NAHIMICAPOlfx.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 04628736 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
2015-11-24 20:44 - 2015-11-24 20:31 - 04005405 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2015-11-24 20:44 - 2015-11-24 20:31 - 03299832 _____ (Yamaha Corporation) C:\WINDOWS\system32\YamahaAE2.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 03271912 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 03154607 _____ C:\WINDOWS\system32\Drivers\rtkSSTsetting.dat
2015-11-24 20:44 - 2015-11-24 20:31 - 02997504 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtPgEx64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 02965120 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RltkAPO64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 02893568 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSnMg64.cpl
2015-11-24 20:44 - 2015-11-24 20:31 - 02610208 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SysWOW64\RltkAPO.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 02190992 _____ (Yamaha Corporation) C:\WINDOWS\system32\YamahaAE.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 02110600 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\WavesGUILib64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 02028664 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoInstII64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 01435152 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRRPTR64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 01382240 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tosade.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 01351992 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTCOM64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 01121864 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\slcnt64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 01003864 _____ (Nahimic Inc) C:\WINDOWS\system32\NahimicAPONSControl.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00965032 _____ (Sony Corporation) C:\WINDOWS\system32\SFSS_APO.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00961848 _____ (DTS, Inc.) C:\WINDOWS\system32\sl3apo64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00933640 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SEHDRA64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00923752 _____ (Sony Corporation) C:\WINDOWS\system32\MISS_APO.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00888480 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tossaeapo64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00873464 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tadefxapo264.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00749000 _____ (DTS, Inc.) C:\WINDOWS\system32\sltech64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00716104 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SECOMN64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00689888 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00596120 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tosasfapo64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00589072 _____ (Sound Research, Corp.) C:\WINDOWS\SysWOW64\SECOMN32.DLL
2015-11-24 20:44 - 2015-11-24 20:31 - 00532384 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSTSX64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00467160 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRAPO64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00448584 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SEAPO64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00447720 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EED64A.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00387320 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEP64A.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00381416 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRCOM64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00343712 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtlCPAPI64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00341152 _____ (Synopsys, Inc.) C:\WINDOWS\SysWOW64\SRCOM.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00341152 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRCOM.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00321720 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DHT64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00321720 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DAA64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00258504 _____ (TODO: <Company name>) C:\WINDOWS\system32\slprp64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00231920 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFNHK64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00224264 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tossaemaxapo64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00221976 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSTSH64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00214840 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEED64A.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00209536 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSHP64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00195192 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCfg64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00172584 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\toseaeapo64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00166208 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSWOW64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00158704 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tadefxapo.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00151792 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEL64A.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00134208 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEA64A.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00110984 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEL64A.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00090920 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFCOM64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00088352 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEG64A.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00088328 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFAPO64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00084624 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEG64A.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00083632 _____ (Virage Logic Corporation / Sonic Focus) C:\WINDOWS\SysWOW64\SFCOM.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00075544 _____ (TOSHIBA CORPORATION.) C:\WINDOWS\system32\tepeqapo64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00023704 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoLDR64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 14057256 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioRealtek64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 13120760 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxVoiceAPO3064.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 12986520 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxVoiceAPO4064.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 09997848 _____ (Intel Corporation) C:\WINDOWS\system32\IntelSSTAPO.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 07096192 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPP64A.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 06264640 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPP64AF3.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 05338936 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOv211.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 03278408 _____ (Fortemedia Corporation) C:\WINDOWS\system32\FMAPO64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 02823280 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO7064.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 02437136 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOv201.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 02050184 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioEQ64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 01965816 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPD64A.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 01959608 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPD64AF3.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 01780624 _____ (DTS) C:\WINDOWS\system32\DTSS2SpeakerDLL64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 01601944 _____ (Conexant Systems Inc.) C:\WINDOWS\system32\CX64APO.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 01591064 _____ (DTS) C:\WINDOWS\system32\DTSS2HeadphoneDLL64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 01508936 _____ (DTS) C:\WINDOWS\system32\DTSBoostDLL64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 01395760 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO6064.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 01334384 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxSpeechAPO64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 01211832 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO5064.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 01186160 _____ (Intel Corporation) C:\WINDOWS\system32\IntelSstCApoPropPage.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 01164336 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO4064.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00998032 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxVoiceAPO2064.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00952984 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOProp.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00931624 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPOShell64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00743968 _____ (DTS) C:\WINDOWS\system32\DTSBassEnhancementDLL64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00727440 _____ (DTS) C:\WINDOWS\system32\DTSSymmetryDLL64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00708320 _____ (DTS) C:\WINDOWS\system32\DTSVoiceClarityDLL64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00678184 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO30.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00677672 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxVolumeSDAPO.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00618192 _____ (Knowles Acoustics ) C:\WINDOWS\system32\KAAPORT64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00574760 _____ (Andrea Electronics Corporation) C:\WINDOWS\system32\AERTAC64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00514528 _____ (DTS) C:\WINDOWS\system32\DTSU2PLFX64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00504312 _____ (DTS) C:\WINDOWS\system32\DTSNeoPCDLL64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00500560 _____ (DTS) C:\WINDOWS\system32\DTSU2PGFX64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00445408 _____ (DTS) C:\WINDOWS\system32\DTSLimiterDLL64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00441272 _____ (DTS) C:\WINDOWS\system32\DTSGainCompensatorDLL64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00428232 _____ (DTS) C:\WINDOWS\system32\DTSU2PREC64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00362056 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPO64AF3.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00357528 _____ (Dolby Laboratories) C:\WINDOWS\system32\HiFiDAX2API.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00340648 _____ (ICEpower a/s) C:\WINDOWS\system32\ICEsoundAPO64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00330568 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO20.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00327464 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPO64A.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00310424 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPA64F3.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00272720 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPA64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00253904 _____ (DTS) C:\WINDOWS\system32\DTSGFXAPO64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00253872 _____ (DTS) C:\WINDOWS\system32\DTSLFXAPO64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00252880 _____ (DTS) C:\WINDOWS\system32\DTSGFXAPONS64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00122328 _____ (Real Sound Lab SIA) C:\WINDOWS\system32\CONEQMSAPOGUILibrary.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00118600 _____ C:\WINDOWS\system32\AcpiServiceVnA64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00118600 _____ (Andrea Electronics Corporation) C:\WINDOWS\system32\AERTAR64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00105312 _____ C:\WINDOWS\system32\audioLibVc.dll
2015-11-24 20:39 - 2015-11-24 20:56 - 00000000 ____D C:\Program Files (x86)\ATI Technologies
2015-11-24 20:39 - 2015-11-24 20:39 - 00000000 ____D C:\ProgramData\AMD
2015-11-24 20:39 - 2015-11-24 20:39 - 00000000 ____D C:\Program Files\ATI
2015-11-24 20:39 - 2015-11-24 20:39 - 00000000 ____D C:\Program Files (x86)\AMD APP
2015-11-24 20:38 - 2015-11-24 20:39 - 00000000 ____D C:\Program Files\ATI Technologies
2015-11-24 19:15 - 2015-11-24 20:45 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2015-11-24 18:50 - 2000-01-01 01:00 - 00886528 _____ (Realtek ) C:\WINDOWS\system32\Drivers\rt640x64.sys
2015-11-24 18:50 - 2000-01-01 01:00 - 00082544 _____ (Realtek Semiconductor Corporation) C:\WINDOWS\system32\RtNicProp64.dll
2015-11-24 18:33 - 2015-11-24 18:33 - 00000000 ____D C:\ProgramData\SlimWare Utilities, Inc
2015-11-24 17:03 - 2015-11-24 17:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XAMPP
2015-11-24 17:03 - 2015-11-24 17:03 - 00000740 _____ C:\Users\MAX\Desktop\XAMPP Control Panel.lnk
2015-11-24 17:00 - 2015-11-24 17:09 - 00000000 ____D C:\xampp
2015-11-24 16:39 - 2015-11-24 20:16 - 00000000 ____D C:\WINDOWS\LastGood
2015-11-24 08:36 - 2015-11-24 08:36 - 09158496 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiumdag.dll
2015-11-24 08:36 - 2015-11-24 08:36 - 09105552 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiumd6a.dll
2015-11-24 08:36 - 2015-11-24 08:36 - 08168856 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiumdva.dll
2015-11-24 08:36 - 2015-11-24 08:36 - 00162784 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiuxp64.dll
2015-11-24 08:36 - 2015-11-24 08:36 - 00143088 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiuxpag.dll
2015-11-24 08:35 - 2015-11-24 08:35 - 13313544 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atidxx64.dll
2015-11-24 08:35 - 2015-11-24 08:35 - 11011560 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atidxx32.dll
2015-11-24 08:35 - 2015-11-24 08:35 - 10919104 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiumd64.dll
2015-11-24 08:35 - 2015-11-24 08:35 - 10338504 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdxc64.dll
2015-11-24 08:35 - 2015-11-24 08:35 - 01518720 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\aticfx64.dll
2015-11-24 08:35 - 2015-11-24 08:35 - 01249664 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\aticfx32.dll
2015-11-24 08:35 - 2015-11-24 08:35 - 00130616 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiu9p64.dll
2015-11-24 08:35 - 2015-11-24 08:35 - 00112400 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiu9pag.dll
2015-11-24 08:35 - 2015-11-24 08:35 - 00088032 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc64.dll
2015-11-24 08:35 - 2015-11-24 08:35 - 00081200 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atimpc32.dll
2015-11-24 08:34 - 2015-11-24 08:34 - 08426376 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdxc32.dll
2015-11-24 08:34 - 2015-11-24 08:34 - 00471352 _____ C:\WINDOWS\system32\amdmiracast.dll
2015-11-24 08:34 - 2015-11-24 08:34 - 00151968 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdhcp64.dll
2015-11-24 08:34 - 2015-11-24 08:34 - 00138416 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdhcp32.dll
2015-11-24 08:34 - 2015-11-24 08:34 - 00128568 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdave64.dll
2015-11-24 08:34 - 2015-11-24 08:34 - 00120200 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdave32.dll
2015-11-24 08:34 - 2015-11-24 08:34 - 00088032 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom64.dll
2015-11-24 08:34 - 2015-11-24 08:34 - 00081200 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdpcom32.dll
2015-11-24 08:33 - 2015-11-24 08:33 - 00874008 _____ (AMD) C:\WINDOWS\system32\coinst_15.30.dll
2015-11-24 08:33 - 2015-11-24 08:33 - 00243736 _____ C:\WINDOWS\system32\clinfo.exe
2015-11-24 08:33 - 2015-11-24 08:33 - 00232464 _____ C:\WINDOWS\system32\dgtrayicon.exe
2015-11-24 08:33 - 2015-11-24 08:33 - 00203792 _____ C:\WINDOWS\system32\hsa-thunk64.dll
2015-11-24 08:33 - 2015-11-24 08:33 - 00199696 _____ (AMD) C:\WINDOWS\system32\atitmm64.dll
2015-11-24 08:33 - 2015-11-24 08:33 - 00183312 _____ C:\WINDOWS\SysWOW64\hsa-thunk.dll
2015-11-24 08:33 - 2015-11-24 08:33 - 00136216 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantle64.dll
2015-11-24 08:33 - 2015-11-24 08:33 - 00122392 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantle32.dll
2015-11-24 08:33 - 2015-11-24 08:33 - 00104984 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantleaxl64.dll
2015-11-24 08:33 - 2015-11-24 08:33 - 00097808 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantleaxl32.dll
2015-11-24 08:33 - 2015-11-24 08:33 - 00012824 _____ (Microsoft Corporation) C:\WINDOWS\system32\detoured.dll
2015-11-24 08:33 - 2015-11-24 08:33 - 00012816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\detoured.dll
2015-11-24 08:32 - 2015-11-24 08:32 - 31385624 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atio6axx.dll
2015-11-24 08:32 - 2015-11-24 08:32 - 25848856 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atioglxx.dll
2015-11-24 08:32 - 2015-11-24 08:32 - 00341528 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODE.exe
2015-11-24 08:32 - 2015-11-24 08:32 - 00097816 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atisamu64.dll
2015-11-24 08:32 - 2015-11-24 08:32 - 00089624 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atisamu32.dll
2015-11-24 08:32 - 2015-11-24 08:32 - 00059928 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODCLI.exe
2015-11-24 08:31 - 2015-11-24 08:31 - 23968792 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\atikmdag.sys
2015-11-24 08:31 - 2015-11-24 08:31 - 15720472 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticaldd64.dll
2015-11-24 08:31 - 2015-11-24 08:31 - 00679960 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\atikmpag.sys
2015-11-24 08:31 - 2015-11-24 08:31 - 00561168 _____ (AMD) C:\WINDOWS\system32\atieclxx.exe
2015-11-24 08:31 - 2015-11-24 08:31 - 00451088 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atidemgy.dll
2015-11-24 08:31 - 2015-11-24 08:31 - 00255000 _____ (AMD) C:\WINDOWS\system32\atiesrxx.exe
2015-11-24 08:31 - 2015-11-24 08:31 - 00171032 _____ C:\WINDOWS\system32\atieah64.exe
2015-11-24 08:31 - 2015-11-24 08:31 - 00166424 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6txx.dll
2015-11-24 08:31 - 2015-11-24 08:31 - 00154136 _____ C:\WINDOWS\SysWOW64\atieah32.exe
2015-11-24 08:31 - 2015-11-24 08:31 - 00151064 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atigktxx.dll
2015-11-24 08:31 - 2015-11-24 08:31 - 00084496 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6pxx.dll
2015-11-24 08:31 - 2015-11-24 08:31 - 00078872 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiglpxx.dll
2015-11-24 08:31 - 2015-11-24 08:31 - 00078872 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiglpxx.dll
2015-11-24 08:31 - 2015-11-24 08:31 - 00071184 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalrt64.dll
2015-11-24 08:31 - 2015-11-24 08:31 - 00060952 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticalrt.dll
2015-11-24 08:31 - 2015-11-24 08:31 - 00040472 _____ (AMD) C:\WINDOWS\system32\atimuixx.dll
2015-11-24 08:30 - 2015-11-24 08:30 - 49992720 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdocl64.dll
2015-11-24 08:30 - 2015-11-24 08:30 - 14310928 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticaldd.dll
2015-11-24 08:30 - 2015-11-24 08:30 - 01281560 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll
2015-11-24 08:30 - 2015-11-24 08:30 - 00950296 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxy.dll
2015-11-24 08:30 - 2015-11-24 08:30 - 00950296 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxx.dll
2015-11-24 08:30 - 2015-11-24 08:30 - 00375824 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiapfxx.exe
2015-11-24 08:30 - 2015-11-24 08:30 - 00064536 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalcl64.dll
2015-11-24 08:30 - 2015-11-24 08:30 - 00057880 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticalcl.dll
2015-11-24 08:30 - 2015-11-24 08:30 - 00052248 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\ati2erec.dll
2015-11-24 08:29 - 2015-11-24 08:29 - 27605008 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdocl12cl64.dll
2015-11-24 08:29 - 2015-11-24 08:29 - 22357016 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\amdocl12cl.dll
2015-11-24 08:28 - 2015-11-24 08:28 - 41519640 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\amdocl.dll
2015-11-24 08:28 - 2015-11-24 08:28 - 06651928 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmantle64.dll
2015-11-24 08:28 - 2015-11-24 08:28 - 05232656 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdmantle32.dll
2015-11-24 08:28 - 2015-11-24 08:28 - 00686608 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdlvr64.dll
2015-11-24 08:28 - 2015-11-24 08:28 - 00571416 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdlvr32.dll
2015-11-24 08:28 - 2015-11-24 08:28 - 00059416 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmmcl6.dll
2015-11-24 08:28 - 2015-11-24 08:28 - 00048152 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdmmcl.dll
2015-11-24 08:27 - 2015-11-24 08:27 - 00305392 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\amdacpksd.sys
2015-11-24 08:27 - 2015-11-24 08:27 - 00213528 _____ C:\WINDOWS\system32\amdgfxinfo64.dll
2015-11-24 08:27 - 2015-11-24 08:27 - 00198680 _____ C:\WINDOWS\SysWOW64\amdgfxinfo32.dll
2015-11-24 08:27 - 2015-11-24 08:27 - 00143384 _____ C:\WINDOWS\system32\amdhdl64.dll
2015-11-24 08:27 - 2015-11-24 08:27 - 00132112 _____ C:\WINDOWS\SysWOW64\amdhdl32.dll
2015-11-24 08:27 - 2015-11-24 08:27 - 00073752 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2015-11-24 08:27 - 2015-11-24 08:27 - 00068120 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2015-11-24 05:43 - 2015-11-24 05:43 - 03471376 _____ C:\WINDOWS\SysWOW64\atiumdva.cap
2015-11-24 05:43 - 2015-11-24 05:43 - 03437632 _____ C:\WINDOWS\system32\atiumd6a.cap
2015-11-24 05:43 - 2015-11-24 05:43 - 00323588 _____ C:\WINDOWS\system32\ativvaxy_el.dat
2015-11-24 05:43 - 2015-11-24 05:43 - 00322740 _____ C:\WINDOWS\system32\ativvaxy_vi.dat
2015-11-24 05:43 - 2015-11-24 05:43 - 00321072 _____ C:\WINDOWS\system32\ativvaxy_vi_nd.dat
2015-11-24 05:43 - 2015-11-24 05:43 - 00320992 _____ C:\WINDOWS\system32\ativvaxy_el_nd.dat
2015-11-24 05:43 - 2015-11-24 05:43 - 00261920 _____ C:\WINDOWS\system32\ativvaxy_stn_nd.dat
2015-11-24 05:43 - 2015-11-24 05:43 - 00258464 _____ C:\WINDOWS\system32\ativvaxy_cz_nd.dat
2015-11-24 05:43 - 2015-11-24 05:43 - 00252628 _____ C:\WINDOWS\system32\ativvaxy_FJ.dat
2015-11-24 05:43 - 2015-11-24 05:43 - 00249680 _____ C:\WINDOWS\system32\ativvaxy_FJ_nd.dat
2015-11-24 05:43 - 2015-11-24 05:43 - 00234292 _____ C:\WINDOWS\system32\ativvaxy_cik.dat
2015-11-24 05:43 - 2015-11-24 05:43 - 00232624 _____ C:\WINDOWS\system32\ativvaxy_cik_nd.dat
2015-11-24 05:43 - 2015-11-24 05:43 - 00204952 _____ C:\WINDOWS\SysWOW64\ativvsvl.dat
2015-11-24 05:43 - 2015-11-24 05:43 - 00204952 _____ C:\WINDOWS\system32\ativvsvl.dat
2015-11-24 05:43 - 2015-11-24 05:43 - 00177344 _____ C:\WINDOWS\system32\ativce03.dat
2015-11-24 05:43 - 2015-11-24 05:43 - 00157144 _____ C:\WINDOWS\SysWOW64\ativvsva.dat
2015-11-24 05:43 - 2015-11-24 05:43 - 00157144 _____ C:\WINDOWS\system32\ativvsva.dat
2015-11-24 05:43 - 2015-11-24 05:43 - 00100832 _____ C:\WINDOWS\system32\ativce02.dat
2015-11-24 05:42 - 2015-11-24 05:42 - 00737410 _____ C:\WINDOWS\system32\atiicdxx.dat
2015-11-24 05:42 - 2015-11-24 05:42 - 00683960 _____ C:\WINDOWS\SysWOW64\atiapfxx.blb
2015-11-24 05:42 - 2015-11-24 05:42 - 00683960 _____ C:\WINDOWS\system32\atiapfxx.blb
2015-11-24 05:41 - 2015-11-24 05:41 - 00843639 _____ C:\WINDOWS\system32\amdicdxx.dat
2015-11-24 05:41 - 2015-11-24 05:41 - 00175648 _____ C:\WINDOWS\system32\amde31a.dat
2015-11-24 05:41 - 2015-11-24 05:41 - 00166560 _____ C:\WINDOWS\system32\amde34a.dat
2015-11-24 05:41 - 2015-11-24 05:41 - 00007112 _____ C:\WINDOWS\system32\AMDKernelEvents.man
2015-11-24 00:42 - 2015-11-24 00:42 - 00000000 ____D C:\WINDOWS\LastGood.Tmp
2015-11-20 00:47 - 2015-11-20 00:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Corsair Utility Engine
2015-11-20 00:47 - 2015-11-20 00:47 - 00000000 ____D C:\Program Files (x86)\Corsair
2015-11-18 23:44 - 2015-11-19 16:46 - 00000000 ____D C:\Users\MAX\Documents\Soundaufnahmen
2015-11-15 23:31 - 2015-11-15 23:31 - 00110176 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2015-11-15 23:31 - 2015-11-15 23:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-11-15 23:30 - 2015-11-15 23:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2015-11-15 23:29 - 2015-11-15 23:30 - 00000000 ____D C:\Program Files\Java
2015-11-11 15:38 - 2015-11-05 06:15 - 08020832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-11-11 15:38 - 2015-11-05 06:15 - 00541024 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2015-11-11 15:38 - 2015-11-05 06:14 - 00459104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2015-11-11 15:38 - 2015-11-05 06:13 - 00577888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2015-11-11 15:38 - 2015-11-05 06:11 - 01392480 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2015-11-11 15:38 - 2015-11-05 06:06 - 03621248 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-11-11 15:38 - 2015-11-05 06:06 - 00966416 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2015-11-11 15:38 - 2015-11-05 06:01 - 00607408 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2015-11-11 15:38 - 2015-11-05 05:56 - 01083072 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-11-11 15:38 - 2015-11-05 05:56 - 00116064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys
2015-11-11 15:38 - 2015-11-05 05:56 - 00025280 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2015-11-11 15:38 - 2015-11-05 05:30 - 00961376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2015-11-11 15:38 - 2015-11-05 05:24 - 02878512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-11-11 15:38 - 2015-11-05 05:23 - 00762888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2015-11-11 15:38 - 2015-11-05 05:23 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2015-11-11 15:38 - 2015-11-05 05:20 - 21873664 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-11-11 15:38 - 2015-11-05 05:18 - 24597504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-11-11 15:38 - 2015-11-05 05:18 - 03248128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2015-11-11 15:38 - 2015-11-05 05:18 - 00539728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2015-11-11 15:38 - 2015-11-05 05:17 - 02418688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-11-11 15:38 - 2015-11-05 05:12 - 00515072 _____ (Microsoft Corporation) C:\WINDOWS\system32\internetmail.dll
2015-11-11 15:38 - 2015-11-05 05:11 - 00333312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2015-11-11 15:38 - 2015-11-05 05:10 - 12504064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-11-11 15:38 - 2015-11-05 05:10 - 02987520 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2015-11-11 15:38 - 2015-11-05 05:07 - 01068032 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-11-11 15:38 - 2015-11-05 05:06 - 00453120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Usb.dll
2015-11-11 15:38 - 2015-11-05 05:05 - 01602560 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-11-11 15:38 - 2015-11-05 05:05 - 00826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-11-11 15:38 - 2015-11-05 05:03 - 02180608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-11-11 15:38 - 2015-11-05 05:03 - 01015808 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2015-11-11 15:38 - 2015-11-05 05:01 - 00949760 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2015-11-11 15:38 - 2015-11-05 05:01 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2015-11-11 15:38 - 2015-11-05 05:01 - 00579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2015-11-11 15:38 - 2015-11-05 04:59 - 03587072 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-11-11 15:38 - 2015-11-05 04:59 - 02675200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2015-11-11 15:38 - 2015-11-05 04:58 - 01383936 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-11-11 15:38 - 2015-11-05 04:58 - 00627712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2015-11-11 15:38 - 2015-11-05 04:56 - 01795072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-11-11 15:38 - 2015-11-05 04:55 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2015-11-11 15:38 - 2015-11-05 04:54 - 00502272 _____ (Microsoft Corporation) C:\WINDOWS\system32\dlnashext.dll
2015-11-11 15:38 - 2015-11-05 04:47 - 19326464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-11-11 15:38 - 2015-11-05 04:42 - 02647040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2015-11-11 15:38 - 2015-11-05 04:40 - 01918976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2015-11-11 15:38 - 2015-11-05 04:35 - 18803712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2015-11-11 15:38 - 2015-11-05 04:35 - 02639872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2015-11-11 15:38 - 2015-11-05 04:34 - 00311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Usb.dll
2015-11-11 15:38 - 2015-11-05 04:33 - 01380864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-11-11 15:38 - 2015-11-05 04:33 - 00650240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-11-11 15:38 - 2015-11-05 04:30 - 00767488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2015-11-11 15:38 - 2015-11-05 04:28 - 11262976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-11-11 15:38 - 2015-11-05 04:27 - 02049536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2015-11-11 15:38 - 2015-11-05 04:27 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2015-11-11 15:38 - 2015-11-05 04:23 - 00441344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dlnashext.dll
2015-11-08 23:56 - 2015-11-08 23:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-11-05 22:25 - 2015-11-05 22:25 - 09780937 _____ C:\Users\MAX\Desktop\JFLAP.jar
2015-11-05 00:18 - 2015-11-05 00:18 - 00000000 ____D C:\Users\MAX\AppData\LocalLow\Sony Online Entertainment
2015-11-03 20:18 - 2015-11-03 20:18 - 00001951 _____ C:\Users\MAX\Desktop\BlueJ.lnk
2015-11-03 20:18 - 2015-11-03 20:18 - 00000000 ____D C:\Users\MAX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BlueJ

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-02 22:58 - 2015-07-10 10:05 - 00000000 ____D C:\Windows
2015-12-02 22:56 - 2015-08-05 12:32 - 00000000 ____D C:\Users\MAX
2015-12-02 22:09 - 2014-07-08 15:13 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-12-02 18:43 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-12-02 17:48 - 2015-07-14 19:43 - 00000000 ____D C:\Users\MAX\AppData\LocalLow\360WD
2015-12-02 17:44 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\INF
2015-12-02 17:40 - 2015-06-26 21:10 - 00281688 _____ C:\WINDOWS\SysWOW64\PnkBstrB.exe
2015-12-02 17:40 - 2014-07-09 17:42 - 00281688 _____ C:\WINDOWS\SysWOW64\PnkBstrB.xtr
2015-12-02 17:36 - 2015-07-10 13:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-12-02 17:35 - 2015-07-10 10:05 - 00131072 ___SH C:\WINDOWS\system32\config\BBI
2015-12-02 17:35 - 2014-07-08 14:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-12-02 15:49 - 2015-08-05 12:31 - 02263856 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-12-02 15:49 - 2015-07-10 17:34 - 00949924 _____ C:\WINDOWS\system32\perfh007.dat
2015-12-02 15:49 - 2015-07-10 17:34 - 00221148 _____ C:\WINDOWS\system32\perfc007.dat
2015-12-02 13:15 - 2014-07-09 15:49 - 00000000 ____D C:\Users\MAX\AppData\Roaming\Thunderbird
2015-12-01 23:01 - 2014-07-10 18:46 - 00000000 ____D C:\Users\MAX\Documents\CCleaner Registrys
2015-12-01 22:59 - 2014-07-09 15:43 - 00000000 ____D C:\Program Files (x86)\CCEnhancer
2015-12-01 22:59 - 2014-07-08 17:39 - 00000000 ____D C:\Program Files\CCleaner
2015-12-01 22:58 - 2014-07-09 15:32 - 00000000 ____D C:\AdwCleaner
2015-12-01 22:54 - 2015-07-17 13:23 - 00000000 _RSHD C:\360SANDBOX
2015-12-01 22:51 - 2015-07-05 18:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-12-01 22:49 - 2015-08-17 17:01 - 00000000 ___RD C:\Users\MAX\Dropbox
2015-12-01 22:49 - 2014-07-08 17:44 - 00000000 ____D C:\Users\MAX\AppData\Roaming\Dropbox
2015-12-01 22:49 - 2014-07-08 14:55 - 00000000 ____D C:\ProgramData\Origin
2015-12-01 22:21 - 2015-08-23 19:45 - 00001284 _____ C:\Users\MAX\Desktop\SUMo.lnk
2015-12-01 22:20 - 2015-07-14 19:35 - 00000000 __SHD C:\ProgramData\360Quarant
2015-12-01 22:20 - 2015-07-14 19:35 - 00000000 __SHD C:\$360Section
2015-12-01 22:11 - 2015-04-25 00:25 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-12-01 16:08 - 2015-07-10 12:04 - 00000000 ___HD C:\Program Files\WindowsApps
2015-11-30 13:07 - 2015-08-29 12:28 - 00000000 ____D C:\Users\MAX\AppData\Roaming\vlc
2015-11-29 23:47 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\ModemLogs
2015-11-29 18:50 - 2014-12-12 23:40 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-11-29 18:48 - 2014-07-08 14:13 - 00000000 ____D C:\WINDOWS\pss
2015-11-29 18:07 - 2015-09-21 13:28 - 00001321 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2015-11-29 18:07 - 2015-09-21 13:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2015-11-29 18:07 - 2015-08-20 20:22 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2015-11-29 18:05 - 2014-07-08 17:58 - 00000000 ____D C:\Users\MAX\AppData\Roaming\DVDVideoSoft
2015-11-29 01:33 - 2014-07-09 17:31 - 00000000 ____D C:\Users\MAX\AppData\Roaming\TS3Client
2015-11-28 17:50 - 2014-07-08 16:21 - 00000000 ____D C:\Users\MAX\AppData\Roaming\IObit
2015-11-28 17:50 - 2014-07-08 16:21 - 00000000 ____D C:\ProgramData\IObit
2015-11-28 17:49 - 2015-10-09 13:30 - 00000000 ____D C:\Users\MAX\Desktop\Games
2015-11-28 00:50 - 2015-09-17 22:51 - 00000000 ____D C:\Program Files\7-Zip
2015-11-28 00:48 - 2014-11-07 17:11 - 00000000 ____D C:\Users\MAX\AppData\Roaming\Notepad++
2015-11-28 00:36 - 2015-08-23 19:44 - 00001125 _____ C:\Users\MAX\Desktop\Notepad++.lnk
2015-11-28 00:20 - 2015-07-14 19:43 - 00000000 ____D C:\ProgramData\360TotalSecurity
2015-11-27 20:23 - 2015-07-14 19:45 - 00000000 ____D C:\Users\MAX\AppData\Roaming\360safe
2015-11-27 11:30 - 2015-08-05 13:06 - 00002392 _____ C:\Users\MAX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2015-11-27 11:30 - 2015-08-05 13:06 - 00000000 ___RD C:\Users\MAX\OneDrive
2015-11-26 12:25 - 2014-08-31 18:35 - 00000000 ____D C:\Users\MAX\.gimp-2.8
2015-11-26 12:25 - 2014-07-08 18:37 - 00000000 ____D C:\Users\MAX\AppData\Roaming\Skype
2015-11-26 10:56 - 2015-07-11 16:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2015-11-25 22:33 - 2015-08-05 12:28 - 00000000 ____D C:\ProgramData\Package Cache
2015-11-25 22:32 - 2015-08-05 22:20 - 00000000 ____D C:\Users\MAX\AppData\Roaming\DesktopOK
2015-11-24 20:45 - 2015-08-05 12:27 - 00000000 ____D C:\WINDOWS\system32\DAX2
2015-11-24 20:45 - 2014-07-08 15:23 - 00000000 ___HD C:\Program Files (x86)\Temp
2015-11-24 20:38 - 2012-02-23 20:32 - 00095760 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\AtihdW76.sys
2015-11-24 20:32 - 2014-07-08 15:37 - 00000000 ____D C:\Program Files (x86)\Realtek
2015-11-24 20:17 - 2014-07-08 18:57 - 00000000 ____D C:\Users\MAX\AppData\Roaming\uTorrent
2015-11-24 20:17 - 2014-07-08 18:37 - 00000000 ____D C:\ProgramData\Skype
2015-11-24 19:48 - 2015-04-15 22:37 - 00000000 ____D C:\Program Files (x86)\Raptr
2015-11-24 18:31 - 2015-08-23 19:51 - 00001162 _____ C:\Users\MAX\Desktop\MSI Afterburner.lnk
2015-11-24 18:27 - 2014-07-08 18:25 - 00000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2015-11-24 18:27 - 2014-07-08 18:24 - 00000000 ____D C:\Program Files (x86)\MSI Afterburner
2015-11-24 18:22 - 2015-09-27 16:38 - 00000000 ____D C:\Users\MAX\AppData\LocalLow\uTorrent
2015-11-24 18:18 - 2014-07-08 18:43 - 00000000 ____D C:\Program Files (x86)\Overwolf
2015-11-24 18:16 - 2014-07-08 18:41 - 00000000 ____D C:\Users\MAX\AppData\Local\Overwolf
2015-11-24 17:17 - 2014-07-08 17:39 - 00000870 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-11-24 00:42 - 2014-07-08 16:55 - 00000376 ___RH C:\WINDOWS\ctfile.rfc
2015-11-24 00:42 - 2014-07-08 16:55 - 00000000 ___HD C:\Program Files (x86)\Creative Installation Information
2015-11-24 00:42 - 2014-07-08 16:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Creative
2015-11-24 00:42 - 2014-07-08 16:49 - 00000000 ____D C:\Program Files (x86)\Creative
2015-11-24 00:41 - 2014-07-08 16:55 - 00466520 _____ (Creative Labs) C:\WINDOWS\system32\wrap_oal.dll
2015-11-24 00:41 - 2014-07-08 16:55 - 00445016 _____ (Creative Labs) C:\WINDOWS\SysWOW64\wrap_oal.dll
2015-11-24 00:41 - 2014-07-08 16:55 - 00123480 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\system32\OpenAL32.dll
2015-11-24 00:41 - 2014-07-08 16:55 - 00109144 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\SysWOW64\OpenAL32.dll
2015-11-24 00:41 - 2014-07-08 15:37 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-11-24 00:40 - 2014-07-08 16:55 - 00000000 ____D C:\Program Files\Creative
2015-11-24 00:40 - 2014-07-08 16:49 - 00000000 ____D C:\ProgramData\Creative
2015-11-24 00:33 - 2015-08-26 16:00 - 00000000 ____D C:\WINDOWS\SysWOW64\directx
2015-11-24 00:32 - 2015-06-24 21:22 - 00000946 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2015-11-24 00:32 - 2015-06-24 21:22 - 00000934 _____ C:\Users\Public\Desktop\GIMP 2.lnk
2015-11-24 00:25 - 2015-07-14 19:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\360 Security Center
2015-11-23 00:17 - 2015-08-05 13:21 - 00000000 ___DC C:\WINDOWS\Panther
2015-11-22 19:28 - 2015-08-23 19:47 - 00002718 _____ C:\Users\MAX\Desktop\µTorrent.lnk
2015-11-22 19:28 - 2014-07-08 18:58 - 00002718 _____ C:\Users\MAX\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
2015-11-22 17:21 - 2014-11-02 17:29 - 00000000 ____D C:\Users\MAX\AppData\Local\gtk-2.0
2015-11-21 12:17 - 2015-08-23 19:47 - 00001231 _____ C:\Users\MAX\Desktop\Amazon Music.lnk
2015-11-21 12:17 - 2014-07-08 17:39 - 00000000 ____D C:\Users\MAX\AppData\Local\Amazon Music
2015-11-20 11:51 - 2015-10-29 18:35 - 00077904 _____ (360.cn) C:\WINDOWS\SysWOW64\Drivers\360AvFlt.sys
2015-11-20 11:51 - 2015-07-14 19:43 - 00319568 _____ (360.cn) C:\WINDOWS\system32\Drivers\360Box64.sys
2015-11-20 01:03 - 2015-06-13 12:42 - 00002116 _____ C:\WINDOWS\System32\Tasks\{D9A265A2-BB2E-4AD3-958E-6D13DC2444D5}
2015-11-20 00:57 - 2014-07-08 18:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HWiNFO64
2015-11-20 00:57 - 2014-07-08 18:05 - 00000000 ____D C:\Program Files\HWiNFO64
2015-11-20 00:49 - 2014-07-08 18:37 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-11-19 19:14 - 2014-07-09 14:47 - 00000000 ____D C:\Users\MAX\Desktop\Handy Musik Synchronisierung
2015-11-19 19:12 - 2014-07-10 14:03 - 00000000 ____D C:\Users\MAX\AppData\Roaming\Mp3tag
2015-11-16 18:49 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\rescache
2015-11-15 14:48 - 2014-08-31 14:22 - 00000000 ____D C:\Users\MAX\AppData\Local\Warframe
2015-11-14 18:08 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-11-13 19:47 - 2015-10-01 14:55 - 00000000 ____D C:\Users\MAX\AppData\Roaming\dvdcss
2015-11-12 16:10 - 2015-07-14 19:43 - 00137808 _____ (360.cn) C:\WINDOWS\system32\Drivers\360AntiHacker64.sys
2015-11-12 16:10 - 2015-07-14 19:43 - 00077904 _____ (360.cn) C:\WINDOWS\system32\Drivers\360AvFlt.sys
2015-11-11 19:21 - 2014-09-06 21:46 - 00000000 ____D C:\Users\MAX\AppData\Local\Adobe
2015-11-11 15:55 - 2015-07-10 11:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-11-11 15:54 - 2014-07-08 17:08 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-11-11 15:51 - 2014-07-08 17:08 - 145617392 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-11-09 14:56 - 2015-10-25 00:23 - 00000000 ____D C:\Users\MAX\.oracle_jre_usage
2015-11-09 12:41 - 2015-07-22 22:58 - 00003062 _____ C:\WINDOWS\System32\Tasks\klcp_update
2015-11-08 23:56 - 2015-09-21 13:13 - 00000000 ____D C:\Program Files (x86)\Dropbox
2015-11-08 23:55 - 2015-07-22 22:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack
2015-11-08 23:55 - 2015-01-15 19:34 - 00000000 ____D C:\Program Files (x86)\K-Lite Codec Pack
2015-11-08 13:15 - 2015-08-05 13:01 - 00000000 __RHD C:\Users\Public\AccountPictures
2015-11-06 20:16 - 2014-11-04 16:19 - 00000000 ____D C:\Users\MAX\AppData\Roaming\KeePass
2015-11-05 00:19 - 2014-12-27 20:07 - 00000000 ____D C:\Users\MAX\AppData\Local\Black_Tree_Gaming
2015-11-05 00:09 - 2015-10-09 00:57 - 00000000 ____D C:\Program Files (x86)\DayZLauncher
2015-11-04 14:38 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-11-03 20:18 - 2014-10-05 12:42 - 00000000 ____D C:\Program Files (x86)\BlueJ
2015-11-03 20:16 - 2014-07-13 13:45 - 00000000 ____D C:\Program Files (x86)\DesktopOK
2015-11-03 19:20 - 2015-08-05 13:25 - 00810488 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-11-03 19:20 - 2015-08-05 13:25 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-10-17 00:11 - 2015-06-04 20:35 - 0000266 _____ () C:\Users\MAX\AppData\Roaming\prio.ini
2014-09-28 20:08 - 2014-09-28 20:09 - 1065984 _____ () C:\Users\MAX\AppData\Local\file__0.localstorage
2015-08-20 22:25 - 2015-08-20 22:25 - 0000017 _____ () C:\Users\MAX\AppData\Local\resmon.resmoncfg
2015-08-05 12:27 - 2015-08-05 12:27 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-30 13:57

==================== Ende von FRST.txt ============================
         
Die GMER.txt ist ein bisschen lang geraten.... Über 400.000 Zeichen. Soll ich die dennoch aufsplitten und posten?

Gruß,
Max

Alt 03.12.2015, 15:27   #5
Warlord711
/// TB-Ausbilder
 
Firefox öffnet willkürlich dubiose Websites (z.B.Umfragen) - Standard

Firefox öffnet willkürlich dubiose Websites (z.B.Umfragen)



Nee, GMER Log brauchst ausnahmsweise nicht posten.

Allerdings hast du das MBAM Log nicht gepostet,
das MBAM Log aus deinem 1. Post ist zudem das falsche.

Malwarebytes Anti-Malware Logfile finden - Anleitungen

Poste da bitte den letzten Suchlauf/Scan-Log

So gehts weiter:

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
Task: {15320596-6EE8-45FA-A0B6-193CE604D3A8} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {49C7E569-F9A2-4F24-9E26-7C4C0F0176CE} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {634FE5FC-727B-4FD8-B1A3-A2B490E21652} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {88077E09-C5A4-4BEE-85A0-2DF725FFD967} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {880B36DE-3222-4580-8B7B-707DF601106E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {A0FF1C4C-B44D-432C-AFCB-8A38CAAB8ADC} - \Microsoft\Windows\File Classification Infrastructure\Property Definition Sync -> Keine Datei <==== ACHTUNG
Task: {C97AB481-8F96-45CE-BE54-8D4ECF96F277} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {CF1EF92C-FF8E-40D0-9EF9-E5E90DED93EC} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {D37669C4-83F6-41A8-AB06-A5EF47CD0A7A} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {D3DFBA6E-ACCC-48FB-B4C7-B015EEF0A651} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {E4F7007B-2D8C-48B0-81AA-FE07084775AC} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {FD423BC3-0670-4AE2-B5AC-09B8CD7A3D8C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-3274204834-676022921-3350024908-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt 2
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


Schritt 4
Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

__________________
Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie | Spende | Lob & Kritik

Alt 03.12.2015, 16:39   #6
Infinit3
 
Firefox öffnet willkürlich dubiose Websites (z.B.Umfragen) - Standard

Firefox öffnet willkürlich dubiose Websites (z.B.Umfragen)



Danke erstmal!
Mir ist eingefallen, dass ich mit MBAM einen vollen Scan gemacht habe, den ich dann aber nach 5h abgebrochen habe, weshalb kein Log vorhanden war. Habe jetzt nochmal rasch einen Quickscan gemacht.

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 03.12.2015
Suchlaufzeit: 15:44
Protokolldatei: MBAM.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.12.03.03
Rootkit-Datenbank: v2015.11.26.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: MAX

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 473978
Abgelaufene Zeit: 30 Min., 7 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:01-12-2015
durchgeführt von MAX (2015-12-03 16:16:07) Run:1
Gestartet von C:\Users\MAX\Desktop\AntiVirus
Geladene Profile: MAX & Gast (Verfügbare Profile: MAX & Gast & DefaultAppPool)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Task: {15320596-6EE8-45FA-A0B6-193CE604D3A8} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {49C7E569-F9A2-4F24-9E26-7C4C0F0176CE} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {634FE5FC-727B-4FD8-B1A3-A2B490E21652} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {88077E09-C5A4-4BEE-85A0-2DF725FFD967} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {880B36DE-3222-4580-8B7B-707DF601106E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {A0FF1C4C-B44D-432C-AFCB-8A38CAAB8ADC} - \Microsoft\Windows\File Classification Infrastructure\Property Definition Sync -> Keine Datei <==== ACHTUNG
Task: {C97AB481-8F96-45CE-BE54-8D4ECF96F277} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {CF1EF92C-FF8E-40D0-9EF9-E5E90DED93EC} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {D37669C4-83F6-41A8-AB06-A5EF47CD0A7A} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {D3DFBA6E-ACCC-48FB-B4C7-B015EEF0A651} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {E4F7007B-2D8C-48B0-81AA-FE07084775AC} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {FD423BC3-0670-4AE2-B5AC-09B8CD7A3D8C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-3274204834-676022921-3350024908-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
emptytemp:
*****************

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{15320596-6EE8-45FA-A0B6-193CE604D3A8}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{15320596-6EE8-45FA-A0B6-193CE604D3A8}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{49C7E569-F9A2-4F24-9E26-7C4C0F0176CE}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{49C7E569-F9A2-4F24-9E26-7C4C0F0176CE}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{634FE5FC-727B-4FD8-B1A3-A2B490E21652}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{634FE5FC-727B-4FD8-B1A3-A2B490E21652}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{88077E09-C5A4-4BEE-85A0-2DF725FFD967}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{88077E09-C5A4-4BEE-85A0-2DF725FFD967}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{880B36DE-3222-4580-8B7B-707DF601106E}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{880B36DE-3222-4580-8B7B-707DF601106E}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A0FF1C4C-B44D-432C-AFCB-8A38CAAB8ADC}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A0FF1C4C-B44D-432C-AFCB-8A38CAAB8ADC}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\File Classification Infrastructure\Property Definition Sync" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C97AB481-8F96-45CE-BE54-8D4ECF96F277}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C97AB481-8F96-45CE-BE54-8D4ECF96F277}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CF1EF92C-FF8E-40D0-9EF9-E5E90DED93EC}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CF1EF92C-FF8E-40D0-9EF9-E5E90DED93EC}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D37669C4-83F6-41A8-AB06-A5EF47CD0A7A}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D37669C4-83F6-41A8-AB06-A5EF47CD0A7A}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D3DFBA6E-ACCC-48FB-B4C7-B015EEF0A651}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D3DFBA6E-ACCC-48FB-B4C7-B015EEF0A651}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E4F7007B-2D8C-48B0-81AA-FE07084775AC}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E4F7007B-2D8C-48B0-81AA-FE07084775AC}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FD423BC3-0670-4AE2-B5AC-09B8CD7A3D8C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FD423BC3-0670-4AE2-B5AC-09B8CD7A3D8C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-3274204834-676022921-3350024908-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
EmptyTemp: => 374.3 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 16:16:47 ====
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.1 (11.24.2015)
Operating System: Windows 10 Pro x64 
Ran by MAX (Administrator) on 03.12.2015 at 16:27:16,77
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 




Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.12.2015 at 16:29:37,27
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:01-12-2015
durchgeführt von MAX (Administrator) auf MAX-PC (03-12-2015 16:30:32)
Gestartet von C:\Users\MAX\Desktop\AntiVirus
Geladene Profile: MAX (Verfügbare Profile: MAX & Gast & DefaultAppPool)
Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(ClanServers Hosting LLC) C:\Program Files (x86)\GameTracker\GSInGameService.exe
() C:\Windows\System32\PnkBstrA.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [XboxStat] => C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [825184 2009-09-30] (Microsoft Corporation)
HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\cnext.exe [4859592 2015-11-18] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [2720144 2015-08-09] (Dominik Reichl)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1045720 2015-09-14] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597040 2015-11-09] (Oracle Corporation)
HKLM-x32\...\Run: [Corsair Utility Engine] => C:\Program Files (x86)\Corsair\Corsair Utility Engine\CorsairHID.exe [13253952 2015-11-17] (Corsair Components, Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7021880 2015-12-03] (AVAST Software)
HKU\S-1-5-21-3274204834-676022921-3350024908-1000\...\Run: [Steam] => G:\Steam\steam.exe [3011152 2015-11-10] (Valve Corporation)
HKU\S-1-5-21-3274204834-676022921-3350024908-1000\...\Run: [uTorrent] => C:\Users\MAX\AppData\Roaming\uTorrent\uTorrent.exe [2026520 2015-11-22] (BitTorrent Inc.)
HKU\S-1-5-21-3274204834-676022921-3350024908-1000\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
HKU\S-1-5-21-3274204834-676022921-3350024908-1000\...\MountPoints2: {709c6df1-069f-11e4-9add-4061868cd938} - "I:\pushinst.exe" 
HKU\S-1-5-21-3274204834-676022921-3350024908-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [31232 2015-07-10] (Microsoft Corporation)
AppInit_DLLs: prio.dll => Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-12-03] (AVAST Software)
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
Startup: C:\Users\MAX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Startup.bat [2015-09-03] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

AutoConfigURL: [S-1-5-21-3274204834-676022921-3350024908-1000] => hxxp://unstopp.me/wpad.dat?4e962b930bd27649d64bdf3b2002feb82015083
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7BC1BDBE-6005-42A7-9683-3775EE506FA5}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{ab4d2482-4a9f-4d69-befa-8b909c67872d}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-004-752
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-004-752&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-3274204834-676022921-3350024908-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-004-752&q={searchTerms}
HKU\S-1-5-21-3274204834-676022921-3350024908-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-004-752
HKU\S-1-5-21-3274204834-676022921-3350024908-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-004-752
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-004-752&q={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-004-752&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3274204834-676022921-3350024908-1000 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-004-752&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3274204834-676022921-3350024908-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-004-752&q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2015-11-15] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-12-03] (AVAST Software)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-15] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-12-03] (AVAST Software)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
DPF: HKLM-x32 {233C1507-6A77-46A4-9443-F871F945D258} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1414268032976
DPF: HKLM-x32 {6C269571-C6D7-4818-BCA4-32A035E8C884} hxxp://ccfiles.creative.com/Web/softwareupdate/su/ocx/15102/CTSUEng.cab
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://files.creative.com/Web/softwareupdate/ocx/150323/CTPID.cab
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\MAX\AppData\Roaming\Mozilla\Firefox\Profiles\4ppo5lh1.default-1434279157914
FF NewTab: about:newtab
FF DefaultSearchEngine: Google (avast)
FF DefaultSearchUrl: hxxps://www.google.com/search?trackid=sp-004-752
FF SearchEngineOrder.1: Google (avast)
FF SelectedSearchEngine: Google (avast)
FF Homepage: hxxps://www.google.com
FF Keyword.URL: hxxps://www.google.com/search?trackid=sp-004-752
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-11-11] ()
FF Plugin: @esn/npbattlelog,version=2.5.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.0\npbattlelogx64.dll [Keine Datei]
FF Plugin: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelogx64.dll [Keine Datei]
FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-15] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-15] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-11] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1222172.dll [2015-11-19] (Adobe Systems, Inc.)
FF Plugin-x32: @esn/npbattlelog,version=2.5.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.0\npbattlelog.dll [Keine Datei]
FF Plugin-x32: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelog.dll [Keine Datei]
FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3274204834-676022921-3350024908-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\MAX\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-03-27] (Unity Technologies ApS)
FF SearchPlugin: C:\Users\MAX\AppData\Roaming\Mozilla\Firefox\Profiles\4ppo5lh1.default-1434279157914\searchplugins\google-avast.xml [2015-11-28]
FF Extension: ProxTube - Unblock YouTube - C:\Users\MAX\AppData\Roaming\Mozilla\Firefox\Profiles\4ppo5lh1.default-1434279157914\Extensions\ich@maltegoetz.de.xpi [2015-08-02]
FF Extension: Flash and Video Download - C:\Users\MAX\AppData\Roaming\Mozilla\Firefox\Profiles\4ppo5lh1.default-1434279157914\Extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a} [2015-11-28]
FF Extension: Adblock Plus - C:\Users\MAX\AppData\Roaming\Mozilla\Firefox\Profiles\4ppo5lh1.default-1434279157914\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-25]
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-10-08] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-03]
StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe

Chrome: 
=======
CHR HomePage: Default -> hxxp://google.de/
CHR StartupUrls: Default -> "hxxp://www.google.de/" 
CHR Profile: C:\Users\MAX\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\MAX\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2014-11-02]
CHR Extension: (Google Docs) - C:\Users\MAX\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-11-03]
CHR Extension: (Google Drive) - C:\Users\MAX\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-11-03]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\MAX\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-11-03]
CHR Extension: (YouTube) - C:\Users\MAX\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-11-03]
CHR Extension: (Adblock Plus) - C:\Users\MAX\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-01-19]
CHR Extension: (Google-Suche) - C:\Users\MAX\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-11-03]
CHR Extension: (Google Tabellen) - C:\Users\MAX\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2014-11-02]
CHR Extension: (HTTPS Everywhere) - C:\Users\MAX\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcbommkclmclpchllfjekcdonpmejbdp [2014-12-09]
CHR Extension: (Google Wallet) - C:\Users\MAX\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-11-02]
CHR Extension: (Google Mail) - C:\Users\MAX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-11-02]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-12-03]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-05-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [226440 2015-12-03] (AVAST Software)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1225216 2015-09-28] ()
S3 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation)
S3 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation)
S3 Creative ALchemy AL6 Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [79360 2014-07-08] (Creative Labs) [Datei ist nicht signiert]
R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [423424 2011-10-19] (Creative Technology Ltd) [Datei ist nicht signiert]
S3 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [136048 2015-09-21] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [136048 2015-09-21] (Dropbox, Inc.)
S3 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [382312 2015-11-27] (Digital Wave Ltd.)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 MSMQ; C:\Windows\system32\mqsvc.exe [26112 2015-08-05] (Microsoft Corporation)
R2 MSSQL$SQLEXPRESS; C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [69964448 2015-04-03] (Microsoft Corporation)
S3 Origin Client Service; G:\Origin\OriginClientService.exe [2104840 2015-11-24] (Electronic Arts)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1008880 2015-11-16] (Overwolf LTD)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2015-06-26] ()
S4 SQLAgent$SQLEXPRESS; C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [441512 2015-04-03] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [40720 2015-07-28] (Advanced Micro Devices, Inc.)
R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [55936 2011-11-13] (Advanced Micro Devices)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-12-03] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [97648 2015-12-03] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-12-03] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-12-03] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1055560 2015-12-03] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [450504 2015-12-03] (AVAST Software)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [155304 2015-12-03] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [273784 2015-12-03] (AVAST Software)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-09-18] (Advanced Micro Devices)
R3 CorsairVBusDriver; C:\Windows\System32\drivers\CorsairVBusDriver.sys [47840 2015-07-06] (Corsair)
R3 CorsairVHidDriver; C:\Windows\System32\drivers\CorsairVHidDriver.sys [21728 2015-07-06] (Corsair)
S3 fwlanusbn; C:\Windows\system32\DRIVERS\fwlanusbn.sys [714368 2010-10-22] (AVM GmbH) [Datei ist nicht signiert]
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [886528 2000-01-01] (Realtek                                            )
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S1 Uim_DEVIM; C:\Windows\System32\DRIVERS\uim_devim.sys [25992 2014-05-19] ()
S1 Uim_IM; C:\Windows\System32\DRIVERS\uim_im.sys [700296 2014-05-19] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
R3 XENfiltv; C:\Windows\system32\drivers\XENfiltv.sys [25600 2009-07-31] (Creative Technology Ltd.)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [37416 2015-08-15] (Wellbia.com Co., Ltd.)
U3 idsvc; kein ImagePath
S3 VBoxNetFlt; \SystemRoot\system32\DRIVERS\VBoxNetFlt.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-03 16:19 - 2015-12-03 16:19 - 00016148 _____ C:\WINDOWS\system32\MAX-PC_MAX_HistoryPrediction.bin
2015-12-03 14:52 - 2015-12-03 14:52 - 00004006 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2015-12-03 14:52 - 2015-12-03 14:52 - 00001986 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2015-12-03 14:51 - 2015-12-03 14:51 - 01055560 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2015-12-03 14:51 - 2015-12-03 14:51 - 00450504 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2015-12-03 14:51 - 2015-12-03 14:51 - 00386096 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2015-12-03 14:51 - 2015-12-03 14:51 - 00273784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2015-12-03 14:51 - 2015-12-03 14:51 - 00155304 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2015-12-03 14:51 - 2015-12-03 14:51 - 00097648 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2015-12-03 14:51 - 2015-12-03 14:51 - 00093528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2015-12-03 14:51 - 2015-12-03 14:51 - 00065224 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2015-12-03 14:51 - 2015-12-03 14:51 - 00043112 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2015-12-03 14:51 - 2015-12-03 14:51 - 00028656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2015-12-03 14:51 - 2015-12-03 14:51 - 00000000 ____D C:\Program Files\AVAST Software
2015-12-03 14:50 - 2015-12-03 14:50 - 00000000 ____D C:\ProgramData\AVAST Software
2015-12-02 23:50 - 2015-12-02 23:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2015-12-02 23:17 - 2015-12-02 23:17 - 739167741 _____ C:\WINDOWS\MEMORY.DMP
2015-12-02 23:17 - 2015-12-02 23:17 - 00279872 _____ C:\WINDOWS\Minidump\120215-35765-01.dmp
2015-12-02 22:58 - 2015-12-03 16:30 - 00000000 ____D C:\FRST
2015-12-02 22:56 - 2015-12-03 16:30 - 00000000 ____D C:\Users\MAX\Desktop\AntiVirus
2015-12-02 22:56 - 2015-12-02 22:56 - 00000000 _____ C:\Users\MAX\defogger_reenable
2015-12-02 17:35 - 2015-12-02 17:36 - 00228144 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-12-01 23:04 - 2015-12-01 23:04 - 00001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-12-01 23:04 - 2015-12-01 23:04 - 00001000 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-12-01 23:04 - 2015-12-01 23:04 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-12-01 21:54 - 2015-12-01 21:54 - 00000000 ____D C:\Users\MAX\AppData\Local\MicrosoftEdge
2015-11-28 17:49 - 2015-12-03 14:52 - 00000000 ____D C:\Users\MAX\AppData\Roaming\AVAST Software
2015-11-28 17:49 - 2015-11-28 17:49 - 00001350 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Absolute Uninstaller.lnk
2015-11-28 17:49 - 2015-11-28 17:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glarysoft
2015-11-28 17:49 - 2015-11-28 17:49 - 00000000 ____D C:\Program Files (x86)\Glarysoft
2015-11-28 17:28 - 2015-11-28 17:29 - 00001624 _____ C:\WINDOWS\system32\Drivers\kgpcpy.cfg
2015-11-28 17:27 - 2014-10-20 10:53 - 00082872 _____ (GFI Software) C:\WINDOWS\system32\Drivers\sbapifs.sys
2015-11-26 10:47 - 2007-04-04 18:53 - 00081768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xinput1_3.dll
2015-11-24 21:01 - 2015-11-24 21:01 - 00001782 _____ C:\Users\MAX\Desktop\AMD Radeon Settings.lnk
2015-11-24 21:01 - 2015-11-24 21:01 - 00000000 ____D C:\ProgramData\ATI
2015-11-24 20:57 - 2015-11-24 20:57 - 00004296 _____ C:\WINDOWS\System32\Tasks\AMD Updater
2015-11-24 20:57 - 2015-11-24 20:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Settings
2015-11-24 20:56 - 2015-11-24 20:56 - 00000000 ____D C:\Program Files (x86)\AMD
2015-11-24 20:53 - 2015-11-24 21:00 - 00000000 ____D C:\Users\MAX\AppData\Local\AMD
2015-11-24 20:53 - 2015-11-24 20:53 - 00000000 _____ C:\WINDOWS\ativpsrm.bin
2015-11-24 20:52 - 2015-11-24 20:52 - 00000000 ____D C:\Program Files\Common Files\ATI Technologies
2015-11-24 20:51 - 2015-11-25 23:19 - 00000000 ____D C:\Program Files\AMD
2015-11-24 20:51 - 2015-11-24 20:51 - 00000000 ____D C:\Users\MAX\AppData\Roaming\ATI
2015-11-24 20:51 - 2015-11-24 20:51 - 00000000 ____D C:\Users\MAX\AppData\Local\ATI
2015-11-24 20:50 - 2015-11-25 23:18 - 00000000 ____D C:\AMD
2015-11-24 20:45 - 2015-11-24 20:45 - 00000000 ____D C:\Program Files\Realtek
2015-11-24 20:44 - 2015-11-24 20:31 - 72203792 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoRes64.dat
2015-11-24 20:44 - 2015-11-24 20:31 - 07172920 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEP64A.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 05804772 _____ C:\WINDOWS\system32\Drivers\rtvienna.dat
2015-11-24 20:44 - 2015-11-24 20:31 - 05774632 _____ (Nahimic Inc) C:\WINDOWS\system32\NAHIMICV2apo.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 05289952 _____ (Nahimic Inc) C:\WINDOWS\system32\NAHIMICAPOlfx.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 04628736 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
2015-11-24 20:44 - 2015-11-24 20:31 - 04005405 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2015-11-24 20:44 - 2015-11-24 20:31 - 03299832 _____ (Yamaha Corporation) C:\WINDOWS\system32\YamahaAE2.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 03271912 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 03154607 _____ C:\WINDOWS\system32\Drivers\rtkSSTsetting.dat
2015-11-24 20:44 - 2015-11-24 20:31 - 02997504 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtPgEx64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 02965120 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RltkAPO64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 02893568 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSnMg64.cpl
2015-11-24 20:44 - 2015-11-24 20:31 - 02610208 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SysWOW64\RltkAPO.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 02190992 _____ (Yamaha Corporation) C:\WINDOWS\system32\YamahaAE.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 02110600 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\WavesGUILib64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 02028664 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoInstII64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 01435152 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRRPTR64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 01382240 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tosade.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 01351992 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTCOM64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 01121864 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\slcnt64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 01003864 _____ (Nahimic Inc) C:\WINDOWS\system32\NahimicAPONSControl.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00965032 _____ (Sony Corporation) C:\WINDOWS\system32\SFSS_APO.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00961848 _____ (DTS, Inc.) C:\WINDOWS\system32\sl3apo64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00933640 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SEHDRA64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00923752 _____ (Sony Corporation) C:\WINDOWS\system32\MISS_APO.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00888480 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tossaeapo64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00873464 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tadefxapo264.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00749000 _____ (DTS, Inc.) C:\WINDOWS\system32\sltech64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00716104 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SECOMN64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00689888 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00596120 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tosasfapo64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00589072 _____ (Sound Research, Corp.) C:\WINDOWS\SysWOW64\SECOMN32.DLL
2015-11-24 20:44 - 2015-11-24 20:31 - 00532384 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSTSX64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00467160 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRAPO64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00448584 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SEAPO64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00447720 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EED64A.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00387320 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEP64A.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00381416 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRCOM64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00343712 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtlCPAPI64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00341152 _____ (Synopsys, Inc.) C:\WINDOWS\SysWOW64\SRCOM.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00341152 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRCOM.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00321720 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DHT64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00321720 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DAA64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00258504 _____ (TODO: <Company name>) C:\WINDOWS\system32\slprp64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00231920 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFNHK64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00224264 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tossaemaxapo64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00221976 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSTSH64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00214840 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEED64A.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00209536 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSHP64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00195192 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCfg64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00172584 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\toseaeapo64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00166208 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSWOW64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00158704 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tadefxapo.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00151792 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEL64A.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00134208 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEA64A.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00110984 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEL64A.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00090920 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFCOM64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00088352 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEG64A.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00088328 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFAPO64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00084624 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEG64A.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00083632 _____ (Virage Logic Corporation / Sonic Focus) C:\WINDOWS\SysWOW64\SFCOM.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00075544 _____ (TOSHIBA CORPORATION.) C:\WINDOWS\system32\tepeqapo64.dll
2015-11-24 20:44 - 2015-11-24 20:31 - 00023704 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoLDR64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 14057256 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioRealtek64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 13120760 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxVoiceAPO3064.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 12986520 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxVoiceAPO4064.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 09997848 _____ (Intel Corporation) C:\WINDOWS\system32\IntelSSTAPO.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 07096192 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPP64A.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 06264640 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPP64AF3.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 05338936 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOv211.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 03278408 _____ (Fortemedia Corporation) C:\WINDOWS\system32\FMAPO64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 02823280 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO7064.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 02437136 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOv201.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 02050184 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioEQ64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 01965816 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPD64A.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 01959608 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPD64AF3.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 01780624 _____ (DTS) C:\WINDOWS\system32\DTSS2SpeakerDLL64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 01601944 _____ (Conexant Systems Inc.) C:\WINDOWS\system32\CX64APO.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 01591064 _____ (DTS) C:\WINDOWS\system32\DTSS2HeadphoneDLL64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 01508936 _____ (DTS) C:\WINDOWS\system32\DTSBoostDLL64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 01395760 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO6064.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 01334384 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxSpeechAPO64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 01211832 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO5064.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 01186160 _____ (Intel Corporation) C:\WINDOWS\system32\IntelSstCApoPropPage.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 01164336 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO4064.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00998032 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxVoiceAPO2064.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00952984 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOProp.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00931624 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPOShell64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00743968 _____ (DTS) C:\WINDOWS\system32\DTSBassEnhancementDLL64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00727440 _____ (DTS) C:\WINDOWS\system32\DTSSymmetryDLL64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00708320 _____ (DTS) C:\WINDOWS\system32\DTSVoiceClarityDLL64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00678184 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO30.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00677672 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxVolumeSDAPO.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00618192 _____ (Knowles Acoustics ) C:\WINDOWS\system32\KAAPORT64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00574760 _____ (Andrea Electronics Corporation) C:\WINDOWS\system32\AERTAC64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00514528 _____ (DTS) C:\WINDOWS\system32\DTSU2PLFX64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00504312 _____ (DTS) C:\WINDOWS\system32\DTSNeoPCDLL64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00500560 _____ (DTS) C:\WINDOWS\system32\DTSU2PGFX64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00445408 _____ (DTS) C:\WINDOWS\system32\DTSLimiterDLL64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00441272 _____ (DTS) C:\WINDOWS\system32\DTSGainCompensatorDLL64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00428232 _____ (DTS) C:\WINDOWS\system32\DTSU2PREC64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00362056 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPO64AF3.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00357528 _____ (Dolby Laboratories) C:\WINDOWS\system32\HiFiDAX2API.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00340648 _____ (ICEpower a/s) C:\WINDOWS\system32\ICEsoundAPO64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00330568 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO20.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00327464 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPO64A.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00310424 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPA64F3.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00272720 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPA64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00253904 _____ (DTS) C:\WINDOWS\system32\DTSGFXAPO64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00253872 _____ (DTS) C:\WINDOWS\system32\DTSLFXAPO64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00252880 _____ (DTS) C:\WINDOWS\system32\DTSGFXAPONS64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00122328 _____ (Real Sound Lab SIA) C:\WINDOWS\system32\CONEQMSAPOGUILibrary.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00118600 _____ C:\WINDOWS\system32\AcpiServiceVnA64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00118600 _____ (Andrea Electronics Corporation) C:\WINDOWS\system32\AERTAR64.dll
2015-11-24 20:43 - 2015-11-24 20:31 - 00105312 _____ C:\WINDOWS\system32\audioLibVc.dll
2015-11-24 20:39 - 2015-11-24 20:56 - 00000000 ____D C:\Program Files (x86)\ATI Technologies
2015-11-24 20:39 - 2015-11-24 20:39 - 00000000 ____D C:\ProgramData\AMD
2015-11-24 20:39 - 2015-11-24 20:39 - 00000000 ____D C:\Program Files\ATI
2015-11-24 20:39 - 2015-11-24 20:39 - 00000000 ____D C:\Program Files (x86)\AMD APP
2015-11-24 20:38 - 2015-11-24 20:39 - 00000000 ____D C:\Program Files\ATI Technologies
2015-11-24 19:15 - 2015-11-24 20:45 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2015-11-24 18:50 - 2000-01-01 01:00 - 00886528 _____ (Realtek ) C:\WINDOWS\system32\Drivers\rt640x64.sys
2015-11-24 18:50 - 2000-01-01 01:00 - 00082544 _____ (Realtek Semiconductor Corporation) C:\WINDOWS\system32\RtNicProp64.dll
2015-11-24 18:33 - 2015-11-24 18:33 - 00000000 ____D C:\ProgramData\SlimWare Utilities, Inc
2015-11-24 17:03 - 2015-11-24 17:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XAMPP
2015-11-24 17:03 - 2015-11-24 17:03 - 00000740 _____ C:\Users\MAX\Desktop\XAMPP Control Panel.lnk
2015-11-24 17:00 - 2015-11-24 17:09 - 00000000 ____D C:\xampp
2015-11-24 16:39 - 2015-11-24 20:16 - 00000000 ____D C:\WINDOWS\LastGood
2015-11-24 08:36 - 2015-11-24 08:36 - 09158496 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiumdag.dll
2015-11-24 08:36 - 2015-11-24 08:36 - 09105552 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiumd6a.dll
2015-11-24 08:36 - 2015-11-24 08:36 - 08168856 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiumdva.dll
2015-11-24 08:36 - 2015-11-24 08:36 - 00162784 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiuxp64.dll
2015-11-24 08:36 - 2015-11-24 08:36 - 00143088 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiuxpag.dll
2015-11-24 08:35 - 2015-11-24 08:35 - 13313544 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atidxx64.dll
2015-11-24 08:35 - 2015-11-24 08:35 - 11011560 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atidxx32.dll
2015-11-24 08:35 - 2015-11-24 08:35 - 10919104 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiumd64.dll
2015-11-24 08:35 - 2015-11-24 08:35 - 10338504 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdxc64.dll
2015-11-24 08:35 - 2015-11-24 08:35 - 01518720 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\aticfx64.dll
2015-11-24 08:35 - 2015-11-24 08:35 - 01249664 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\aticfx32.dll
2015-11-24 08:35 - 2015-11-24 08:35 - 00130616 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiu9p64.dll
2015-11-24 08:35 - 2015-11-24 08:35 - 00112400 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiu9pag.dll
2015-11-24 08:35 - 2015-11-24 08:35 - 00088032 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc64.dll
2015-11-24 08:35 - 2015-11-24 08:35 - 00081200 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atimpc32.dll
2015-11-24 08:34 - 2015-11-24 08:34 - 08426376 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdxc32.dll
2015-11-24 08:34 - 2015-11-24 08:34 - 00471352 _____ C:\WINDOWS\system32\amdmiracast.dll
2015-11-24 08:34 - 2015-11-24 08:34 - 00151968 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdhcp64.dll
2015-11-24 08:34 - 2015-11-24 08:34 - 00138416 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdhcp32.dll
2015-11-24 08:34 - 2015-11-24 08:34 - 00128568 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdave64.dll
2015-11-24 08:34 - 2015-11-24 08:34 - 00120200 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdave32.dll
2015-11-24 08:34 - 2015-11-24 08:34 - 00088032 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom64.dll
2015-11-24 08:34 - 2015-11-24 08:34 - 00081200 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdpcom32.dll
2015-11-24 08:33 - 2015-11-24 08:33 - 00874008 _____ (AMD) C:\WINDOWS\system32\coinst_15.30.dll
2015-11-24 08:33 - 2015-11-24 08:33 - 00243736 _____ C:\WINDOWS\system32\clinfo.exe
2015-11-24 08:33 - 2015-11-24 08:33 - 00232464 _____ C:\WINDOWS\system32\dgtrayicon.exe
2015-11-24 08:33 - 2015-11-24 08:33 - 00203792 _____ C:\WINDOWS\system32\hsa-thunk64.dll
2015-11-24 08:33 - 2015-11-24 08:33 - 00199696 _____ (AMD) C:\WINDOWS\system32\atitmm64.dll
2015-11-24 08:33 - 2015-11-24 08:33 - 00183312 _____ C:\WINDOWS\SysWOW64\hsa-thunk.dll
2015-11-24 08:33 - 2015-11-24 08:33 - 00136216 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantle64.dll
2015-11-24 08:33 - 2015-11-24 08:33 - 00122392 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantle32.dll
2015-11-24 08:33 - 2015-11-24 08:33 - 00104984 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantleaxl64.dll
2015-11-24 08:33 - 2015-11-24 08:33 - 00097808 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantleaxl32.dll
2015-11-24 08:33 - 2015-11-24 08:33 - 00012824 _____ (Microsoft Corporation) C:\WINDOWS\system32\detoured.dll
2015-11-24 08:33 - 2015-11-24 08:33 - 00012816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\detoured.dll
2015-11-24 08:32 - 2015-11-24 08:32 - 31385624 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atio6axx.dll
2015-11-24 08:32 - 2015-11-24 08:32 - 25848856 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atioglxx.dll
2015-11-24 08:32 - 2015-11-24 08:32 - 00341528 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODE.exe
2015-11-24 08:32 - 2015-11-24 08:32 - 00097816 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atisamu64.dll
2015-11-24 08:32 - 2015-11-24 08:32 - 00089624 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atisamu32.dll
2015-11-24 08:32 - 2015-11-24 08:32 - 00059928 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODCLI.exe
2015-11-24 08:31 - 2015-11-24 08:31 - 23968792 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\atikmdag.sys
2015-11-24 08:31 - 2015-11-24 08:31 - 15720472 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticaldd64.dll
2015-11-24 08:31 - 2015-11-24 08:31 - 00679960 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\atikmpag.sys
2015-11-24 08:31 - 2015-11-24 08:31 - 00561168 _____ (AMD) C:\WINDOWS\system32\atieclxx.exe
2015-11-24 08:31 - 2015-11-24 08:31 - 00451088 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atidemgy.dll
2015-11-24 08:31 - 2015-11-24 08:31 - 00255000 _____ (AMD) C:\WINDOWS\system32\atiesrxx.exe
2015-11-24 08:31 - 2015-11-24 08:31 - 00171032 _____ C:\WINDOWS\system32\atieah64.exe
2015-11-24 08:31 - 2015-11-24 08:31 - 00166424 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6txx.dll
2015-11-24 08:31 - 2015-11-24 08:31 - 00154136 _____ C:\WINDOWS\SysWOW64\atieah32.exe
2015-11-24 08:31 - 2015-11-24 08:31 - 00151064 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atigktxx.dll
2015-11-24 08:31 - 2015-11-24 08:31 - 00084496 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6pxx.dll
2015-11-24 08:31 - 2015-11-24 08:31 - 00078872 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiglpxx.dll
2015-11-24 08:31 - 2015-11-24 08:31 - 00078872 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiglpxx.dll
2015-11-24 08:31 - 2015-11-24 08:31 - 00071184 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalrt64.dll
2015-11-24 08:31 - 2015-11-24 08:31 - 00060952 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticalrt.dll
2015-11-24 08:31 - 2015-11-24 08:31 - 00040472 _____ (AMD) C:\WINDOWS\system32\atimuixx.dll
2015-11-24 08:30 - 2015-11-24 08:30 - 49992720 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdocl64.dll
2015-11-24 08:30 - 2015-11-24 08:30 - 14310928 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticaldd.dll
2015-11-24 08:30 - 2015-11-24 08:30 - 01281560 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll
2015-11-24 08:30 - 2015-11-24 08:30 - 00950296 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxy.dll
2015-11-24 08:30 - 2015-11-24 08:30 - 00950296 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxx.dll
2015-11-24 08:30 - 2015-11-24 08:30 - 00375824 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiapfxx.exe
2015-11-24 08:30 - 2015-11-24 08:30 - 00064536 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalcl64.dll
2015-11-24 08:30 - 2015-11-24 08:30 - 00057880 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticalcl.dll
2015-11-24 08:30 - 2015-11-24 08:30 - 00052248 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\ati2erec.dll
2015-11-24 08:29 - 2015-11-24 08:29 - 27605008 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdocl12cl64.dll
2015-11-24 08:29 - 2015-11-24 08:29 - 22357016 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\amdocl12cl.dll
2015-11-24 08:28 - 2015-11-24 08:28 - 41519640 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\amdocl.dll
2015-11-24 08:28 - 2015-11-24 08:28 - 06651928 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmantle64.dll
2015-11-24 08:28 - 2015-11-24 08:28 - 05232656 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdmantle32.dll
2015-11-24 08:28 - 2015-11-24 08:28 - 00686608 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdlvr64.dll
2015-11-24 08:28 - 2015-11-24 08:28 - 00571416 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdlvr32.dll
2015-11-24 08:28 - 2015-11-24 08:28 - 00059416 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmmcl6.dll
2015-11-24 08:28 - 2015-11-24 08:28 - 00048152 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdmmcl.dll
2015-11-24 08:27 - 2015-11-24 08:27 - 00305392 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\amdacpksd.sys
2015-11-24 08:27 - 2015-11-24 08:27 - 00213528 _____ C:\WINDOWS\system32\amdgfxinfo64.dll
2015-11-24 08:27 - 2015-11-24 08:27 - 00198680 _____ C:\WINDOWS\SysWOW64\amdgfxinfo32.dll
2015-11-24 08:27 - 2015-11-24 08:27 - 00143384 _____ C:\WINDOWS\system32\amdhdl64.dll
2015-11-24 08:27 - 2015-11-24 08:27 - 00132112 _____ C:\WINDOWS\SysWOW64\amdhdl32.dll
2015-11-24 08:27 - 2015-11-24 08:27 - 00073752 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2015-11-24 08:27 - 2015-11-24 08:27 - 00068120 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2015-11-24 05:43 - 2015-11-24 05:43 - 03471376 _____ C:\WINDOWS\SysWOW64\atiumdva.cap
2015-11-24 05:43 - 2015-11-24 05:43 - 03437632 _____ C:\WINDOWS\system32\atiumd6a.cap
2015-11-24 05:43 - 2015-11-24 05:43 - 00323588 _____ C:\WINDOWS\system32\ativvaxy_el.dat
2015-11-24 05:43 - 2015-11-24 05:43 - 00322740 _____ C:\WINDOWS\system32\ativvaxy_vi.dat
2015-11-24 05:43 - 2015-11-24 05:43 - 00321072 _____ C:\WINDOWS\system32\ativvaxy_vi_nd.dat
2015-11-24 05:43 - 2015-11-24 05:43 - 00320992 _____ C:\WINDOWS\system32\ativvaxy_el_nd.dat
2015-11-24 05:43 - 2015-11-24 05:43 - 00261920 _____ C:\WINDOWS\system32\ativvaxy_stn_nd.dat
2015-11-24 05:43 - 2015-11-24 05:43 - 00258464 _____ C:\WINDOWS\system32\ativvaxy_cz_nd.dat
2015-11-24 05:43 - 2015-11-24 05:43 - 00252628 _____ C:\WINDOWS\system32\ativvaxy_FJ.dat
2015-11-24 05:43 - 2015-11-24 05:43 - 00249680 _____ C:\WINDOWS\system32\ativvaxy_FJ_nd.dat
2015-11-24 05:43 - 2015-11-24 05:43 - 00234292 _____ C:\WINDOWS\system32\ativvaxy_cik.dat
2015-11-24 05:43 - 2015-11-24 05:43 - 00232624 _____ C:\WINDOWS\system32\ativvaxy_cik_nd.dat
2015-11-24 05:43 - 2015-11-24 05:43 - 00204952 _____ C:\WINDOWS\SysWOW64\ativvsvl.dat
2015-11-24 05:43 - 2015-11-24 05:43 - 00204952 _____ C:\WINDOWS\system32\ativvsvl.dat
2015-11-24 05:43 - 2015-11-24 05:43 - 00177344 _____ C:\WINDOWS\system32\ativce03.dat
2015-11-24 05:43 - 2015-11-24 05:43 - 00157144 _____ C:\WINDOWS\SysWOW64\ativvsva.dat
2015-11-24 05:43 - 2015-11-24 05:43 - 00157144 _____ C:\WINDOWS\system32\ativvsva.dat
2015-11-24 05:43 - 2015-11-24 05:43 - 00100832 _____ C:\WINDOWS\system32\ativce02.dat
2015-11-24 05:42 - 2015-11-24 05:42 - 00737410 _____ C:\WINDOWS\system32\atiicdxx.dat
2015-11-24 05:42 - 2015-11-24 05:42 - 00683960 _____ C:\WINDOWS\SysWOW64\atiapfxx.blb
2015-11-24 05:42 - 2015-11-24 05:42 - 00683960 _____ C:\WINDOWS\system32\atiapfxx.blb
2015-11-24 05:41 - 2015-11-24 05:41 - 00843639 _____ C:\WINDOWS\system32\amdicdxx.dat
2015-11-24 05:41 - 2015-11-24 05:41 - 00175648 _____ C:\WINDOWS\system32\amde31a.dat
2015-11-24 05:41 - 2015-11-24 05:41 - 00166560 _____ C:\WINDOWS\system32\amde34a.dat
2015-11-24 05:41 - 2015-11-24 05:41 - 00007112 _____ C:\WINDOWS\system32\AMDKernelEvents.man
2015-11-24 00:42 - 2015-11-24 00:42 - 00000000 ____D C:\WINDOWS\LastGood.Tmp
2015-11-20 00:47 - 2015-11-20 00:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Corsair Utility Engine
2015-11-20 00:47 - 2015-11-20 00:47 - 00000000 ____D C:\Program Files (x86)\Corsair
2015-11-18 23:44 - 2015-11-19 16:46 - 00000000 ____D C:\Users\MAX\Documents\Soundaufnahmen
2015-11-15 23:31 - 2015-11-15 23:31 - 00110176 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2015-11-15 23:31 - 2015-11-15 23:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-11-15 23:30 - 2015-11-15 23:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2015-11-15 23:29 - 2015-11-15 23:30 - 00000000 ____D C:\Program Files\Java
2015-11-11 15:38 - 2015-11-05 06:15 - 08020832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-11-11 15:38 - 2015-11-05 06:15 - 00541024 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2015-11-11 15:38 - 2015-11-05 06:14 - 00459104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2015-11-11 15:38 - 2015-11-05 06:13 - 00577888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2015-11-11 15:38 - 2015-11-05 06:11 - 01392480 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2015-11-11 15:38 - 2015-11-05 06:06 - 03621248 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-11-11 15:38 - 2015-11-05 06:06 - 00966416 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2015-11-11 15:38 - 2015-11-05 06:01 - 00607408 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2015-11-11 15:38 - 2015-11-05 05:56 - 01083072 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-11-11 15:38 - 2015-11-05 05:56 - 00116064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys
2015-11-11 15:38 - 2015-11-05 05:56 - 00025280 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2015-11-11 15:38 - 2015-11-05 05:30 - 00961376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2015-11-11 15:38 - 2015-11-05 05:24 - 02878512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-11-11 15:38 - 2015-11-05 05:23 - 00762888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2015-11-11 15:38 - 2015-11-05 05:23 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2015-11-11 15:38 - 2015-11-05 05:20 - 21873664 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-11-11 15:38 - 2015-11-05 05:18 - 24597504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-11-11 15:38 - 2015-11-05 05:18 - 03248128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2015-11-11 15:38 - 2015-11-05 05:18 - 00539728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2015-11-11 15:38 - 2015-11-05 05:17 - 02418688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-11-11 15:38 - 2015-11-05 05:12 - 00515072 _____ (Microsoft Corporation) C:\WINDOWS\system32\internetmail.dll
2015-11-11 15:38 - 2015-11-05 05:11 - 00333312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2015-11-11 15:38 - 2015-11-05 05:10 - 12504064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-11-11 15:38 - 2015-11-05 05:10 - 02987520 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2015-11-11 15:38 - 2015-11-05 05:07 - 01068032 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-11-11 15:38 - 2015-11-05 05:06 - 00453120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Usb.dll
2015-11-11 15:38 - 2015-11-05 05:05 - 01602560 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-11-11 15:38 - 2015-11-05 05:05 - 00826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-11-11 15:38 - 2015-11-05 05:03 - 02180608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-11-11 15:38 - 2015-11-05 05:03 - 01015808 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2015-11-11 15:38 - 2015-11-05 05:01 - 00949760 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2015-11-11 15:38 - 2015-11-05 05:01 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2015-11-11 15:38 - 2015-11-05 05:01 - 00579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2015-11-11 15:38 - 2015-11-05 04:59 - 03587072 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-11-11 15:38 - 2015-11-05 04:59 - 02675200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2015-11-11 15:38 - 2015-11-05 04:58 - 01383936 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-11-11 15:38 - 2015-11-05 04:58 - 00627712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2015-11-11 15:38 - 2015-11-05 04:56 - 01795072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-11-11 15:38 - 2015-11-05 04:55 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2015-11-11 15:38 - 2015-11-05 04:54 - 00502272 _____ (Microsoft Corporation) C:\WINDOWS\system32\dlnashext.dll
2015-11-11 15:38 - 2015-11-05 04:47 - 19326464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-11-11 15:38 - 2015-11-05 04:42 - 02647040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2015-11-11 15:38 - 2015-11-05 04:40 - 01918976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2015-11-11 15:38 - 2015-11-05 04:35 - 18803712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2015-11-11 15:38 - 2015-11-05 04:35 - 02639872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2015-11-11 15:38 - 2015-11-05 04:34 - 00311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Usb.dll
2015-11-11 15:38 - 2015-11-05 04:33 - 01380864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-11-11 15:38 - 2015-11-05 04:33 - 00650240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-11-11 15:38 - 2015-11-05 04:30 - 00767488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2015-11-11 15:38 - 2015-11-05 04:28 - 11262976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-11-11 15:38 - 2015-11-05 04:27 - 02049536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2015-11-11 15:38 - 2015-11-05 04:27 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2015-11-11 15:38 - 2015-11-05 04:23 - 00441344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dlnashext.dll
2015-11-08 23:56 - 2015-11-08 23:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-11-05 22:25 - 2015-11-05 22:25 - 09780937 _____ C:\Users\MAX\Desktop\JFLAP.jar
2015-11-05 00:18 - 2015-11-05 00:18 - 00000000 ____D C:\Users\MAX\AppData\LocalLow\Sony Online Entertainment
2015-11-03 20:18 - 2015-11-03 20:18 - 00001951 _____ C:\Users\MAX\Desktop\BlueJ.lnk
2015-11-03 20:18 - 2015-11-03 20:18 - 00000000 ____D C:\Users\MAX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BlueJ

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-03 16:23 - 2014-07-09 15:32 - 00000000 ____D C:\AdwCleaner
2015-12-03 16:18 - 2015-07-10 13:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-12-03 16:17 - 2015-07-10 10:05 - 00131072 ___SH C:\WINDOWS\system32\config\BBI
2015-12-03 16:16 - 2014-07-09 17:31 - 00000000 ____D C:\Users\MAX\AppData\Roaming\TS3Client
2015-12-03 16:09 - 2014-07-08 15:13 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-12-03 15:44 - 2014-12-12 23:40 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-12-03 14:51 - 2015-07-10 10:05 - 00000000 ____D C:\Windows
2015-12-03 14:10 - 2015-07-10 12:04 - 00000000 ___HD C:\Program Files\WindowsApps
2015-12-03 14:10 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-12-03 00:10 - 2015-08-05 12:32 - 00000000 ____D C:\Users\MAX
2015-12-02 23:50 - 2015-09-17 22:51 - 00000000 ____D C:\Program Files\7-Zip
2015-12-02 23:19 - 2015-08-05 22:20 - 00000000 ____D C:\Users\MAX\AppData\Roaming\DesktopOK
2015-12-02 23:17 - 2015-08-24 17:41 - 00000000 ____D C:\WINDOWS\Minidump
2015-12-02 23:15 - 2014-08-31 18:35 - 00000000 ____D C:\Users\MAX\.gimp-2.8
2015-12-02 23:00 - 2015-07-14 19:35 - 00000000 __SHD C:\ProgramData\360Quarant
2015-12-02 23:00 - 2015-07-14 19:35 - 00000000 __SHD C:\$360Section
2015-12-02 17:44 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\INF
2015-12-02 17:40 - 2015-06-26 21:10 - 00281688 _____ C:\WINDOWS\SysWOW64\PnkBstrB.exe
2015-12-02 17:40 - 2014-07-09 17:42 - 00281688 _____ C:\WINDOWS\SysWOW64\PnkBstrB.xtr
2015-12-02 17:35 - 2014-07-08 14:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-12-02 15:49 - 2015-08-05 12:31 - 02263856 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-12-02 15:49 - 2015-07-10 17:34 - 00949924 _____ C:\WINDOWS\system32\perfh007.dat
2015-12-02 15:49 - 2015-07-10 17:34 - 00221148 _____ C:\WINDOWS\system32\perfc007.dat
2015-12-02 13:15 - 2014-07-09 15:49 - 00000000 ____D C:\Users\MAX\AppData\Roaming\Thunderbird
2015-12-01 23:01 - 2014-07-10 18:46 - 00000000 ____D C:\Users\MAX\Documents\CCleaner Registrys
2015-12-01 22:59 - 2014-07-09 15:43 - 00000000 ____D C:\Program Files (x86)\CCEnhancer
2015-12-01 22:59 - 2014-07-08 17:39 - 00000000 ____D C:\Program Files\CCleaner
2015-12-01 22:51 - 2015-07-05 18:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-12-01 22:49 - 2015-08-17 17:01 - 00000000 ___RD C:\Users\MAX\Dropbox
2015-12-01 22:49 - 2014-07-08 17:44 - 00000000 ____D C:\Users\MAX\AppData\Roaming\Dropbox
2015-12-01 22:49 - 2014-07-08 14:55 - 00000000 ____D C:\ProgramData\Origin
2015-12-01 22:21 - 2015-08-23 19:45 - 00001284 _____ C:\Users\MAX\Desktop\SUMo.lnk
2015-12-01 22:11 - 2015-04-25 00:25 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-11-30 13:07 - 2015-08-29 12:28 - 00000000 ____D C:\Users\MAX\AppData\Roaming\vlc
2015-11-29 23:47 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\ModemLogs
2015-11-29 18:48 - 2014-07-08 14:13 - 00000000 ____D C:\WINDOWS\pss
2015-11-29 18:07 - 2015-09-21 13:28 - 00001321 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2015-11-29 18:07 - 2015-09-21 13:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2015-11-29 18:07 - 2015-08-20 20:22 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2015-11-29 18:05 - 2014-07-08 17:58 - 00000000 ____D C:\Users\MAX\AppData\Roaming\DVDVideoSoft
2015-11-28 17:50 - 2014-07-08 16:21 - 00000000 ____D C:\Users\MAX\AppData\Roaming\IObit
2015-11-28 17:50 - 2014-07-08 16:21 - 00000000 ____D C:\ProgramData\IObit
2015-11-28 17:49 - 2015-10-09 13:30 - 00000000 ____D C:\Users\MAX\Desktop\Games
2015-11-28 00:48 - 2014-11-07 17:11 - 00000000 ____D C:\Users\MAX\AppData\Roaming\Notepad++
2015-11-28 00:36 - 2015-08-23 19:44 - 00001125 _____ C:\Users\MAX\Desktop\Notepad++.lnk
2015-11-27 11:30 - 2015-08-05 13:06 - 00002392 _____ C:\Users\MAX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2015-11-27 11:30 - 2015-08-05 13:06 - 00000000 ___RD C:\Users\MAX\OneDrive
2015-11-26 12:25 - 2014-07-08 18:37 - 00000000 ____D C:\Users\MAX\AppData\Roaming\Skype
2015-11-26 10:56 - 2015-07-11 16:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2015-11-25 22:33 - 2015-08-05 12:28 - 00000000 ____D C:\ProgramData\Package Cache
2015-11-24 20:45 - 2015-08-05 12:27 - 00000000 ____D C:\WINDOWS\system32\DAX2
2015-11-24 20:45 - 2014-07-08 15:23 - 00000000 ___HD C:\Program Files (x86)\Temp
2015-11-24 20:38 - 2012-02-23 20:32 - 00095760 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\AtihdW76.sys
2015-11-24 20:32 - 2014-07-08 15:37 - 00000000 ____D C:\Program Files (x86)\Realtek
2015-11-24 20:17 - 2014-07-08 18:57 - 00000000 ____D C:\Users\MAX\AppData\Roaming\uTorrent
2015-11-24 20:17 - 2014-07-08 18:37 - 00000000 ____D C:\ProgramData\Skype
2015-11-24 19:48 - 2015-04-15 22:37 - 00000000 ____D C:\Program Files (x86)\Raptr
2015-11-24 18:31 - 2015-08-23 19:51 - 00001162 _____ C:\Users\MAX\Desktop\MSI Afterburner.lnk
2015-11-24 18:27 - 2014-07-08 18:25 - 00000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2015-11-24 18:27 - 2014-07-08 18:24 - 00000000 ____D C:\Program Files (x86)\MSI Afterburner
2015-11-24 18:22 - 2015-09-27 16:38 - 00000000 ____D C:\Users\MAX\AppData\LocalLow\uTorrent
2015-11-24 18:18 - 2014-07-08 18:43 - 00000000 ____D C:\Program Files (x86)\Overwolf
2015-11-24 18:16 - 2014-07-08 18:41 - 00000000 ____D C:\Users\MAX\AppData\Local\Overwolf
2015-11-24 17:17 - 2014-07-08 17:39 - 00000870 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-11-24 00:42 - 2014-07-08 16:55 - 00000376 ___RH C:\WINDOWS\ctfile.rfc
2015-11-24 00:42 - 2014-07-08 16:55 - 00000000 ___HD C:\Program Files (x86)\Creative Installation Information
2015-11-24 00:42 - 2014-07-08 16:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Creative
2015-11-24 00:42 - 2014-07-08 16:49 - 00000000 ____D C:\Program Files (x86)\Creative
2015-11-24 00:41 - 2014-07-08 16:55 - 00466520 _____ (Creative Labs) C:\WINDOWS\system32\wrap_oal.dll
2015-11-24 00:41 - 2014-07-08 16:55 - 00445016 _____ (Creative Labs) C:\WINDOWS\SysWOW64\wrap_oal.dll
2015-11-24 00:41 - 2014-07-08 16:55 - 00123480 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\system32\OpenAL32.dll
2015-11-24 00:41 - 2014-07-08 16:55 - 00109144 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\SysWOW64\OpenAL32.dll
2015-11-24 00:41 - 2014-07-08 15:37 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-11-24 00:40 - 2014-07-08 16:55 - 00000000 ____D C:\Program Files\Creative
2015-11-24 00:40 - 2014-07-08 16:49 - 00000000 ____D C:\ProgramData\Creative
2015-11-24 00:33 - 2015-08-26 16:00 - 00000000 ____D C:\WINDOWS\SysWOW64\directx
2015-11-24 00:32 - 2015-06-24 21:22 - 00000946 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2015-11-24 00:32 - 2015-06-24 21:22 - 00000934 _____ C:\Users\Public\Desktop\GIMP 2.lnk
2015-11-23 00:17 - 2015-08-05 13:21 - 00000000 ___DC C:\WINDOWS\Panther
2015-11-22 19:28 - 2015-08-23 19:47 - 00002718 _____ C:\Users\MAX\Desktop\µTorrent.lnk
2015-11-22 19:28 - 2014-07-08 18:58 - 00002718 _____ C:\Users\MAX\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
2015-11-22 17:21 - 2014-11-02 17:29 - 00000000 ____D C:\Users\MAX\AppData\Local\gtk-2.0
2015-11-21 12:17 - 2015-08-23 19:47 - 00001231 _____ C:\Users\MAX\Desktop\Amazon Music.lnk
2015-11-21 12:17 - 2014-07-08 17:39 - 00000000 ____D C:\Users\MAX\AppData\Local\Amazon Music
2015-11-20 11:51 - 2015-10-29 18:35 - 00077904 _____ (360.cn) C:\WINDOWS\SysWOW64\Drivers\360AvFlt.sys
2015-11-20 01:03 - 2015-06-13 12:42 - 00002116 _____ C:\WINDOWS\System32\Tasks\{D9A265A2-BB2E-4AD3-958E-6D13DC2444D5}
2015-11-20 00:57 - 2014-07-08 18:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HWiNFO64
2015-11-20 00:57 - 2014-07-08 18:05 - 00000000 ____D C:\Program Files\HWiNFO64
2015-11-20 00:49 - 2014-07-08 18:37 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-11-19 19:14 - 2014-07-09 14:47 - 00000000 ____D C:\Users\MAX\Desktop\Handy Musik Synchronisierung
2015-11-19 19:12 - 2014-07-10 14:03 - 00000000 ____D C:\Users\MAX\AppData\Roaming\Mp3tag
2015-11-16 18:49 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\rescache
2015-11-15 14:48 - 2014-08-31 14:22 - 00000000 ____D C:\Users\MAX\AppData\Local\Warframe
2015-11-14 18:08 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-11-13 19:47 - 2015-10-01 14:55 - 00000000 ____D C:\Users\MAX\AppData\Roaming\dvdcss
2015-11-11 19:21 - 2014-09-06 21:46 - 00000000 ____D C:\Users\MAX\AppData\Local\Adobe
2015-11-11 15:55 - 2015-07-10 11:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-11-11 15:54 - 2014-07-08 17:08 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-11-11 15:51 - 2014-07-08 17:08 - 145617392 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-11-09 14:56 - 2015-10-25 00:23 - 00000000 ____D C:\Users\MAX\.oracle_jre_usage
2015-11-09 12:41 - 2015-07-22 22:58 - 00003062 _____ C:\WINDOWS\System32\Tasks\klcp_update
2015-11-08 23:56 - 2015-09-21 13:13 - 00000000 ____D C:\Program Files (x86)\Dropbox
2015-11-08 23:55 - 2015-07-22 22:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack
2015-11-08 23:55 - 2015-01-15 19:34 - 00000000 ____D C:\Program Files (x86)\K-Lite Codec Pack
2015-11-08 13:15 - 2015-08-05 13:01 - 00000000 __RHD C:\Users\Public\AccountPictures
2015-11-06 20:16 - 2014-11-04 16:19 - 00000000 ____D C:\Users\MAX\AppData\Roaming\KeePass
2015-11-05 00:19 - 2014-12-27 20:07 - 00000000 ____D C:\Users\MAX\AppData\Local\Black_Tree_Gaming
2015-11-05 00:09 - 2015-10-09 00:57 - 00000000 ____D C:\Program Files (x86)\DayZLauncher
2015-11-04 14:38 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-11-03 20:18 - 2014-10-05 12:42 - 00000000 ____D C:\Program Files (x86)\BlueJ
2015-11-03 20:16 - 2014-07-13 13:45 - 00000000 ____D C:\Program Files (x86)\DesktopOK
2015-11-03 19:20 - 2015-08-05 13:25 - 00810488 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-11-03 19:20 - 2015-08-05 13:25 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-10-17 00:11 - 2015-06-04 20:35 - 0000266 _____ () C:\Users\MAX\AppData\Roaming\prio.ini
2014-09-28 20:08 - 2014-09-28 20:09 - 1065984 _____ () C:\Users\MAX\AppData\Local\file__0.localstorage
2015-08-20 22:25 - 2015-08-20 22:25 - 0000017 _____ () C:\Users\MAX\AppData\Local\resmon.resmoncfg
2015-08-05 12:27 - 2015-08-05 12:27 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-30 13:57

==================== Ende von FRST.txt ============================
         
Danke dir!

AdWCleaner log vergessen

Code:
ATTFilter
# AdwCleaner v5.023 - Bericht erstellt am 03/12/2015 um 16:23:03
# Aktualisiert am 30/11/2015 von Xplode
# Datenbank : 2015-11-30.1 [Server]
# Betriebssystem : Windows 10 Pro  (x64)
# Benutzername : MAX - MAX-PC
# Gestartet von : C:\Users\MAX\Desktop\AntiVirus\adwcleaner_5.023.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


########## EOF - C:\AdwCleaner\AdwCleaner[S18].txt - [621 Bytes] ##########
         

Alt 03.12.2015, 17:07   #7
Warlord711
/// TB-Ausbilder
 
Firefox öffnet willkürlich dubiose Websites (z.B.Umfragen) - Standard

Firefox öffnet willkürlich dubiose Websites (z.B.Umfragen)



Hmm ich hab noch nichts gefunden, das zur Beschreibung willkürlich dubiose Webseiten usw. passt.

Deswegen müssen wir grad mal 2-3 Sachen abklären:

Zitat:
C:\Users\MAX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Startup.bat
Ist diese Datei dir bekannt ?

Zitat:
ProxTube - Unblock YouTube
Flash and Video Download
Sind diese Addons von dir installiert wurden ? Über Firefox - Addons ?

Bitte noch diesen Fix:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
AppInit_DLLs: prio.dll => Keine Datei
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie | Spende | Lob & Kritik

Alt 03.12.2015, 18:26   #8
Infinit3
 
Firefox öffnet willkürlich dubiose Websites (z.B.Umfragen) - Standard

Firefox öffnet willkürlich dubiose Websites (z.B.Umfragen)



Hi,
Jau die Startup.bat ist mir bekannt, die hab ich selbst erstellt für Backup-Zwecke.
Die Addons sind mir auch bekannt und hatte nie Probleme damit, wobei ich dieses Download Gedöns eig nicht brauche, könnte man mal entfernen.
Hier die Fixlog.txt:

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:01-12-2015
durchgeführt von MAX (2015-12-03 18:28:19) Run:2
Gestartet von C:\Users\MAX\Desktop\AntiVirus
Geladene Profile: MAX (Verfügbare Profile: MAX & Gast & DefaultAppPool)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
AppInit_DLLs: prio.dll => Keine Datei
*****************

"prio.dll" => Wert Daten erfolgreich entfernt.

==== Ende von Fixlog 18:28:19 ====
         
Also irgendwie habe ich doch tatsächlich das Gefühl, dass der Schädling weg ist aber das müsstest du besser beurteilen können als ich. Habe heute eigentlich kaum etwas Ungewöhnliches bemerkt, außer vorhin 1-2 mal. Die Google-Adresse sieht nun auch anders aus. (Screenshot angehängt) Falls sich dennoch etwas Ungewöhnliches tut meld' ich mich.
Mir ist gerade aufgefallen, dass die Google-Adresse variiert, je nachdem ob ich den Browser gerade gestartet habe (ist meine Startseite) oder ob ich sie danach benutze. Habe jetzt mal die Startseite zunächst zurückgesetzt und dann neu eingetragen, jetzt sieht sie bei beiden Malen gleich aus, sowie auf dem 2. Bild (GoogleNeu)
Angehängte Grafiken
Dateityp: jpg GoogleNeu.jpg (37,3 KB, 82x aufgerufen)

Geändert von Infinit3 (03.12.2015 um 19:14 Uhr)

Alt 03.12.2015, 22:41   #9
Infinit3
 
Firefox öffnet willkürlich dubiose Websites (z.B.Umfragen) - Standard

Firefox öffnet willkürlich dubiose Websites (z.B.Umfragen)



Kann leider die alte Antort nicht mehr bearbeiten. Es hat sich doch gerade tatsächlich wieder eine Spamseite geöffnet Das war ja abzusehen

Alt 04.12.2015, 11:24   #10
Warlord711
/// TB-Ausbilder
 
Firefox öffnet willkürlich dubiose Websites (z.B.Umfragen) - Standard

Firefox öffnet willkürlich dubiose Websites (z.B.Umfragen)



Hmm lass mal ESET laufen:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie | Spende | Lob & Kritik

Alt 04.12.2015, 19:14   #11
Infinit3
 
Firefox öffnet willkürlich dubiose Websites (z.B.Umfragen) - Standard

Firefox öffnet willkürlich dubiose Websites (z.B.Umfragen)



Hi,

Danke für deine Mühen!
Habe jetzt einen ESET Scan durchgeführt. Hier der log:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=765090c3012b0047ab18171915b0534d
# end=init
# utc_time=2015-12-04 12:36:04
# local_time=2015-12-04 01:36:04 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 27041
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=765090c3012b0047ab18171915b0534d
# end=updated
# utc_time=2015-12-04 12:40:08
# local_time=2015-12-04 01:40:08 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=765090c3012b0047ab18171915b0534d
# engine=27041
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-12-04 01:03:35
# local_time=2015-12-04 02:03:35 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 71 88 87089 87173 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 12688140 12708227 0 0
# scanned=51583
# found=0
# cleaned=0
# scan_time=1406
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=765090c3012b0047ab18171915b0534d
# end=init
# utc_time=2015-12-04 02:32:38
# local_time=2015-12-04 03:32:38 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=765090c3012b0047ab18171915b0534d
# end=init
# utc_time=2015-12-04 02:34:19
# local_time=2015-12-04 03:34:19 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 27044
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=765090c3012b0047ab18171915b0534d
# end=updated
# utc_time=2015-12-04 02:34:49
# local_time=2015-12-04 03:34:49 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=765090c3012b0047ab18171915b0534d
# engine=27044
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-12-04 05:45:03
# local_time=2015-12-04 06:45:03 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 71 88 100377 104061 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 12705028 12725115 0 0
# scanned=796485
# found=1
# cleaned=0
# scan_time=11413
sh=45A900304F7436489C43B1CA08923097804EE3E1 ft=1 fh=02b766e47b947bc1 vn="Variante von Win32/Packed.Themida verdächtige Datei" ac=I fn="H:\Gaming\Call of Duty\Modern Warfare\COD4 PunkBuster Updater.exe"
         
Die verdächtige Datei kann jedoch eigentlich nicht der Auslöser sein. Die ist mir bekannt und ist dort auch schon eine längere Zeit. Seltsam, seltsam warum immernoch nichts gefunden wurde...

Alt 07.12.2015, 09:13   #12
Warlord711
/// TB-Ausbilder
 
Firefox öffnet willkürlich dubiose Websites (z.B.Umfragen) - Standard

Firefox öffnet willkürlich dubiose Websites (z.B.Umfragen)



https://www.virustotal.com/de/file/5...59cf/analysis/

Nur zur Info, ich würd sowas nicht einsetzten, wobei, ich spiel auch kein "Call of Mutti" und wenn, dann brauch ich auch nicht zu cheaten


Also, am besten die Datei löschen, was anderes seh ich nicht.

Öffnen sich denn weiterhin noch Webseiten ?
__________________
Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie | Spende | Lob & Kritik

Alt 07.12.2015, 12:54   #13
Infinit3
 
Firefox öffnet willkürlich dubiose Websites (z.B.Umfragen) - Standard

Firefox öffnet willkürlich dubiose Websites (z.B.Umfragen)



Danke für die Info
Das ist kein offizielles Tool, sondern von nem Modder selbst geschrieben, deswegen vielleicht die Meldung. Habs auch nur weil Punkbuster den offiziellen Support eingestellt hat aber egal tut ja nichts zur Sache. Ja es öffnen sich immernoch Websites. Was mir auch aufgefallen ist: Wenn ich im Steam Shop surfe, also im Programm selbst (nicht im Browser) öffnen sich sogar da diese Websites, weiß net ob das was zur Sache tut.

Alt 08.12.2015, 09:35   #14
Warlord711
/// TB-Ausbilder
 
Firefox öffnet willkürlich dubiose Websites (z.B.Umfragen) - Standard

Firefox öffnet willkürlich dubiose Websites (z.B.Umfragen)



Schau mal unter
Zitat:
C:\Users\...yourname...\AppData\Local\Steam\htmlcache
, den Namen halt entsprechend auf C:\Users\MAX ändern.

Lösch mal den kompletten Ordnerinhalt unter htmlcache inkl Unterordner usw.

Steam sollte dabei nicht laufen.

Dann prüfen ob da die Seite noch kommt.
__________________
Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie | Spende | Lob & Kritik

Alt 09.12.2015, 21:37   #15
Infinit3
 
Firefox öffnet willkürlich dubiose Websites (z.B.Umfragen) - Standard

Firefox öffnet willkürlich dubiose Websites (z.B.Umfragen)



Leider tauchen die Websites immer noch auf, wenn auch äußerst unregelmäßig *_*, sowohl bei Steam als auch bei Firefox.

Antwort

Themen zu Firefox öffnet willkürlich dubiose Websites (z.B.Umfragen)
bereits, bluescreen, critical, dubiose, fehlermeldung, firefox, gepackt, hänge, liebe, malwarebytes, mozilla, natürlich, neuinstallation, nutzung, probleme, scans, screenshot, seite, tagen, tools, troja, versuch, websites, windows, öffnet



Ähnliche Themen: Firefox öffnet willkürlich dubiose Websites (z.B.Umfragen)


  1. Windows 7: Probleme mit Brwoser. Firefox öffnet selbständig Websites
    Plagegeister aller Art und deren Bekämpfung - 02.12.2015 (16)
  2. Windows 7: Firefox öffnet selbstständig Tabs mit Umfragen
    Log-Analyse und Auswertung - 08.08.2015 (20)
  3. Firefox öffnet willkürlich neue Tabs
    Plagegeister aller Art und deren Bekämpfung - 13.07.2014 (18)
  4. Firefox öffnet dubiose Tabs
    Plagegeister aller Art und deren Bekämpfung - 26.03.2014 (39)
  5. Firefox öffnet websites wie serve.bannersdontwork
    Log-Analyse und Auswertung - 13.08.2013 (7)
  6. e-ligatus-com, FireFox öffnet unaufgefordert dubiose Internetseite
    Log-Analyse und Auswertung - 19.05.2013 (10)
  7. Firefox öffnet willkürlich fremde Internetseiten
    Log-Analyse und Auswertung - 13.05.2011 (19)
  8. Firefox öffnet willkürlich neue Fenster
    Plagegeister aller Art und deren Bekämpfung - 17.03.2011 (34)
  9. Firefox öffnet automatisch attakierende Websites und weitere Kuriositäten
    Plagegeister aller Art und deren Bekämpfung - 09.02.2011 (21)
  10. Firefox öffnet dubiose Seiten
    Log-Analyse und Auswertung - 05.01.2011 (14)
  11. Firefox Öffnet in Google falsche Links und öffnet spontan Websites in neuem Tab
    Plagegeister aller Art und deren Bekämpfung - 28.11.2010 (5)
  12. Firefox öffnet ungewollt Websites + Generic Host Problem
    Log-Analyse und Auswertung - 22.11.2010 (45)
  13. Firefox öffnet ungewollt neue tabs oder leitet suchanfragen auf dubiose websites
    Plagegeister aller Art und deren Bekämpfung - 16.09.2010 (25)
  14. Windows friert ein, Firefox öffnet willkürlich Fenster ( in Flensburg)
    Plagegeister aller Art und deren Bekämpfung - 16.08.2010 (97)
  15. Erfolgreiche Antimalware Doctor Entfernung? Firefox öffnet selbstständig Websites
    Log-Analyse und Auswertung - 18.06.2010 (3)
  16. Firefox öffnet immer Websites
    Log-Analyse und Auswertung - 02.01.2009 (9)
  17. Firefox öffnet willkürlich Werbungfenster
    Plagegeister aller Art und deren Bekämpfung - 26.12.2008 (0)

Zum Thema Firefox öffnet willkürlich dubiose Websites (z.B.Umfragen) - Hallo liebe TrojanerBoard-Community! Ich habe seit einigen Tagen Probleme mit meinem Mozilla Firefox. Bei normaler Nutzung öffnet er willkürlich irgendwelche dubiosen Websites, wie z.B. eine ´´Anonyme Umfrage´´, die suggeriert von - Firefox öffnet willkürlich dubiose Websites (z.B.Umfragen)...
Archiv
Du betrachtest: Firefox öffnet willkürlich dubiose Websites (z.B.Umfragen) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.