Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Verdacht auf Schadsoftware im systemordner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 11.02.2016, 00:51   #1
Cho
 
Verdacht auf Schadsoftware im systemordner - Standard

Verdacht auf Schadsoftware im systemordner



Guten Abend,
Vorweg sei gesagt Logfiles und die Welt der Schadsoftwarebeseitigung sind Neuland fuer mich, da diese fuer mich bis jetzt immer Neuinstallation des OS ausmachte.

Eines lauschigen Abends nach der Arbeit oeffnete ich meine Webmailbriefkaesten: hotmail, gmail - wie eigentlich jeden Tag, war auf der Homepage eines Anbieters fuer den World of Warcraft patch 3.3.5a und besuchte einige externe links (votingsites) ausgehend dieser.

Nach dem starten des WoW Clients teilte mir Comodo mit: Eine schadsoftware wurde gefunden ... etc. Ich suchte nach dieser Datei, konnte sie nicht finden und gleichgueltig wie ich bin, ignorierte ich es. Ich war und bin auf weiteres mit dem Internet verbunden, jedoch liess und laesst sich keine Website mehr aufrufen weder ueber Chrome noch Internetexplorer (Chrome: dns_probe_finished_no_internet) nach Neustart des Systems beim Einloggen ueber den WoW Client - wowerror und bestehendes Browserproblem. Systemwiederherstellung durchgefuehrt: c:\windows\sysWOW64\acengine.dll konnte nicht wieder hergerichtet werden(der genaue Wortlaut liegt mir nicht mehr im Sinn). Weiter bin ich nicht.
Code:
ATTFilter
 Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 00:08:22, on 11.02.2016
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18163)
CHROME: 48.0.2564.103
FIREFOX: 40.0.3 (x86 de)
Boot mode: Normal

Running processes:
C:\ProgramData\DatacardService\DCSHelper.exe
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
C:\Program Files (x86)\Gaming Mouse\DareUMonitor.exe
C:\Program Files (x86)\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files (x86)\SHARKOON Skiller\GameMon.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Users\Thjo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Thjo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Thjo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Thjo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Thjo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Thjo\Desktop\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files (x86)\PDF Architect\PDFIEPlugin.dll
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Dare-U mouse] "C:\Program Files (x86)\Gaming Mouse\DareUMonitor.exe"
O4 - HKLM\..\Run: [GamingKeyboard] "C:\Program Files (x86)\SHARKOON Skiller\GameMon.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Thjo\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\acengine.dll' missing
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs:  
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: COMODO Virtual Service Manager (cmdvirth) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: COMODO Dragon Update Service (DragonUpdater) - Comodo - C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: HWDeviceService64.exe - Unknown owner - C:\ProgramData\DatacardService\HWDeviceService64.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Net.Tcp Service Handler (NetTcpHandler) - Unknown owner - C:\Users\Thjo\AppData\Roaming\NetService\netservice.exe
O23 - Service: Pure Networks Platform Service (nmservice) - Unknown owner - C:\Program Files (x86)\Common Files\Pure Networks Shared\Platform\nmsrvc.exe (file missing)
O23 - Service: PDF Architect Helper Service - pdfforge GbR - C:\Program Files (x86)\PDF Architect\HelperService.exe
O23 - Service: PDF Architect Service - pdfforge GbR - C:\Program Files (x86)\PDF Architect\ConversionService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SAMSUNG Mobile Connectivity Service (ss_conn_service) - DEVGURU Co., LTD. - C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11813 bytes
         

Alt 11.02.2016, 01:18   #2
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Verdacht auf Schadsoftware im systemordner - Standard

Verdacht auf Schadsoftware im systemordner





Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.



Los geht's:

Schritt 1


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 12.02.2016, 21:11   #3
Cho
 
Verdacht auf Schadsoftware im systemordner - Standard

Verdacht auf Schadsoftware im systemordner



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-02-2016
durchgeführt von Thjo (2016-02-12 21:04:46)
Gestartet von C:\Users\Thjo\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-02-24 06:10:56)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1912886851-1498176660-1426717308-500 - Administrator - Disabled)
Fredy (S-1-5-21-1912886851-1498176660-1426717308-1000 - Administrator - Enabled) => C:\Users\Fredy
Gast (S-1-5-21-1912886851-1498176660-1426717308-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-1912886851-1498176660-1426717308-1002 - Limited - Enabled)
Thjo (S-1-5-21-1912886851-1498176660-1426717308-1003 - Administrator - Enabled) => C:\Users\Thjo

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: COMODO Antivirus (Enabled - Up to date) {F25D0092-CDBE-B303-ADB7-88DE8CDECCF5}
AS: Comodo Defense+ (Enabled - Up to date) {493CE176-EB84-BC8D-9707-B3ACF7598648}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: COMODO Firewall (Enabled) {CA6681B7-87D1-B25B-86E8-21EB720D8B8E}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-1912886851-1498176660-1426717308-1003\...\uTorrent) (Version: 3.4.6.41562 - BitTorrent Inc.)
Adobe Flash Media Live Encoder 3.1 (HKLM-x32\...\{37491A3D-B2A6-402D-898E-5C4EF3984C29}) (Version: 3.1.0 - Adobe Systems Incorporated)
Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.286 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.286 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.14) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.14 - Adobe Systems Incorporated)
Age of Mythology (HKLM-x32\...\Age of Mythology 1.0) (Version:  - )
Alarmstufe Rot 2-Ra2Ru- Editor (HKLM-x32\...\ST6UNST #1) (Version:  - )
Alien Arena 7.53 (HKLM-x32\...\Alien Arena 7.53_is1) (Version:  - COR Entertainment, LLC)
Angry Birds Space (HKLM-x32\...\{7170BF54-7808-45EE-AB06-6BCE7A254E29}) (Version: 1.2.0 - Rovio)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.12.9.0 - Asmedia Technology)
ATI Catalyst Install Manager (HKLM\...\{B72CAB06-4420-F4D1-AFBB-AF9093D3D237}) (Version: 3.0.833.0 - ATI Technologies, Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bing Bar (HKLM-x32\...\{449CE12D-E2C7-4B97-B19E-55D163EA9435}) (Version: 7.0.619.0 - Microsoft Corporation)
BitTorrent (HKLM-x32\...\BitTorrent) (Version: 7.6.0 - BitTorrent Inc.)
Blacklight: Retribution (HKLM-x32\...\Steam App 209870) (Version:  - )
Brother MFL-Pro Suite MFC-465CN (HKLM-x32\...\{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}) (Version: 1.0.2.0 - Brother Industries, Ltd.)
Call of Duty: Modern Warfare 2 - Multiplayer (HKLM-x32\...\Steam App 10190) (Version:  - Infinity Ward)
Call of Duty: Modern Warfare 2 (HKLM-x32\...\Steam App 10180) (Version:  - Infinity Ward)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.2.4214 - CDBurnerXP)
CDex - Open Source Digital Audio CD Extractor (HKLM-x32\...\CDex) (Version: 1.70.4.2009 - Georgy Berdyshev)
Comodo Dragon (HKLM-x32\...\Comodo Dragon) (Version: 46.9.15.425 - Comodo)
COMODO Internet Security (HKLM\...\{E62381A7-B1C1-4121-8262-84D38C77786C}) (Version: 5.12.59641.2599 - COMODO Security Solutions Inc.)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{51DD370C-6690-424E-9674-5F14468B323F}) (Version: 15.0.0.487 - Corel Corporation)
Corel Graphics - Windows Shell Extension (x32 Version: 15.0.487 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - BR (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Capture (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Common (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Connect (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Custom Data (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - DE (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Draw (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - EN (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - ES (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Extra Content (HKLM-x32\...\_{D0291D38-D7AE-47B6-AD64-4FAB908FDB9F}) (Version:  - Corel Corporation)
CorelDRAW Graphics Suite X5 - Extra Content (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Filters (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - FontNav (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - FR (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - IPM (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - IT (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - NL (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - PHOTO-PAINT (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Photozoom Plugin (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Redist (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Setup Files (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - VBA (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - VideoBrowser (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - VSTA (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Windows Shell Extension 64 Bit (Version: 15.0.487 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - WT (x32 Version: 15.0 -  Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW(R) Graphics Suite X5 (HKLM-x32\...\_{CE54DCE1-E00A-4D91-ACB9-A2D916C24051}) (Version: 15.0.0.486 - Corel Corporation)
Counter-Strike (HKLM-x32\...\Steam App 10) (Version:  - Valve)
Counter-Strike 1.6 (HKLM-x32\...\Counter-Strike 1.6) (Version: 1.6 - Valve)
Counter-Strike: Source (HKLM-x32\...\Steam App 240) (Version:  - Valve)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Data Lifeguard Diagnostic for Windows 1.28 (HKLM-x32\...\{519C4DB6-B53B-4F5C-8297-89B2BE949FA5}_is1) (Version:  - Western Digital Corporation)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Dota 2 Test (HKLM-x32\...\Steam App 205790) (Version:  - )
Driver Whiz (HKLM-x32\...\{97BBECCF-B1FD-4010-8D4B-EFC9E3CCEECF}) (Version: 8.0.1 - Driver Whiz)
Everlasting Summer (HKLM-x32\...\Steam App 331470) (Version:  - Soviet Games)
Fast-Search (HKLM-x32\...\Fast-Search) (Version: 3.0.1.2 - Aleksandr Davidu) <==== ACHTUNG
Free YouTube Download version 3.1.29.608 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.1.29.608 - DVDVideoSoft Ltd.)
Google Chrome (HKU\S-1-5-21-1912886851-1498176660-1426717308-1003\...\Google Chrome) (Version: 48.0.2564.103 - Google Inc.)
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
Grand Theft Auto III (HKLM-x32\...\Steam App 12100) (Version:  - Rockstar Games)
Grand Theft Auto: San Andreas (HKLM-x32\...\Steam App 12120) (Version:  - Rockstar Games)
Grand Theft Auto: Vice City (HKLM-x32\...\Steam App 12110) (Version:  - Rockstar Games)
Groovedown Version 0.84 (HKLM-x32\...\{D4911E92-A059-4901-8AB3-8638B6D96456}_is1) (Version: 0.84 - Groovedown.me)
Grundschule Lernspass mit Hexe Lilli Mathematik Klasse 3+4 (HKLM-x32\...\Grundschule Lernspass mit Hexe Lilli Mathematik Klasse 3+4) (Version:  - )
GTA2 (HKLM-x32\...\{2987EE84-C4EE-4FF5-8160-32DE00D6ABC6}) (Version: 1.00.001 - )
Helium (HKLM-x32\...\{9A781940-AC41-4D5E-8E1E-76A04B916FB9}) (Version: 1.0.0 - ClockworkMod)
Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (HKLM-x32\...\{8E87B944-4815-3C5E-947F-5035C9F64362}.KB947789) (Version: 1 - Microsoft Corporation)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3347 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.32 - Irfan Skiljan)
Java 8 Update 31 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418031F0}) (Version: 8.0.310 - Oracle Corporation)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Java(TM) 6 Update 22 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216022F0}) (Version: 6.0.220 - Oracle)
jogotempo 3.4 (HKLM-x32\...\jogotempo) (Version: 3.4 - DN) <==== ACHTUNG
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
LBOTS Top mouse Driver (HKLM-x32\...\{F1A273BD-6A9E-41D8-A111-5E56ACD286F8}) (Version: 1.0 - Togran)
MaxDriverUpdater Service (HKLM-x32\...\zz.7030.mdu) (Version: 1.0.0 - CSDI) <==== ACHTUNG
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM-x32\...\{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (HKLM-x32\...\{8E87B944-4815-3C5E-947F-5035C9F64362}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime (HKLM-x32\...\{299C0434-4F4E-341F-A916-4E07AEB35E79}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU (HKLM-x32\...\{76DAEC83-AF7B-333C-8A53-83D7C7D39199}) (Version: 9.0.30729 - Microsoft Corporation)
MobileWiFi (HKLM-x32\...\MobileWiFi) (Version: TOOL-ConnLaucher_WIN1.12.09.00 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML4 Parser (HKLM-x32\...\{01501EBA-EC35-4F9F-8889-3BE346E5DA13}) (Version: 1.0.0 - Microsoft Game Studios)
MyFreeCodec (HKU\S-1-5-21-1912886851-1498176660-1426717308-1003\...\MyFreeCodec) (Version:  - )
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice.org 3.3 (HKLM-x32\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
PDF Architect (HKLM-x32\...\{80A07844-CA64-4DE4-AB61-D37DDBE8074F}) (Version: 1.0.52.8917 - pdfforge)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.6.2 - pdfforge)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.992 - Even Balance, Inc.)
QuickTime 7 (HKLM-x32\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.46.610.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6136 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.48 - Piriform)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.25.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.1.25.0 - Renesas Electronics Corporation) Hidden
RocketDock 1.3.5 (HKLM-x32\...\RocketDock_is1) (Version:  - Punk Software)
Rocksmith 2014 (HKLM-x32\...\Steam App 221680) (Version:  - Ubisoft - San Francisco)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.49.0 - SAMSUNG Electronics Co., Ltd.)
SHARKOON Skiller (HKLM-x32\...\{91C25547-9534-41A5-823A-1E54BA16EA3F}) (Version: 1.00.0000 - )
Skype™ 7.18 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.18.109 - Skype Technologies S.A.)
Software Version Updater (HKLM-x32\...\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}) (Version:  - ) <==== ACHTUNG
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Sweet Home 3D version 4.6 (HKLM\...\Sweet Home 3D_is1) (Version:  - eTeks)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.10.1 - TeamSpeak Systems GmbH)
TeamSpeak 3 Client (HKU\S-1-5-21-1912886851-1498176660-1426717308-1003\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
TomTom HOME (HKLM-x32\...\{0E09BE17-EDEA-42CA-8974-42A587F51510}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME (HKLM-x32\...\{5DCB2EB3-87AD-426E-8D74-8B92C9D731C4}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME (HKLM-x32\...\{7A2BB1C8-903D-4585-9F3B-CADD67D07D37}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
Visual Studio 2008 x64 Redistributables (HKLM-x32\...\{FCDBEA60-79F0-4FAE-BBA8-55A26C609A49}) (Version: 10.0.0.2 - AVG Technologies)
Visual Studio 2010 x64 Redistributables (HKLM\...\{21B133D6-5979-47F0-BE1C-F6A6B304693F}) (Version: 13.0.0.1 - AVG Technologies)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WavePad Sound Editor (HKLM-x32\...\WavePad) (Version: 5.48 - NCH Software)
Winamp (HKLM-x32\...\Winamp) (Version: 5.623  - Nullsoft, Inc)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Wings Of Fury (HKLM-x32\...\Wings Of Fury) (Version:  - )
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
XSplit (HKLM-x32\...\{6CBFDB9F-4DEF-4F39-A76A-BB8DDABA0428}) (Version: 1.0.1203.1602 - SplitMediaLabs)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01754211-727F-40E2-956A-4506E122B87C} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-18] (Microsoft Corporation)
Task: {0AE11F5D-DF5E-4819-A7FD-909C792AEF4D} - System32\Tasks\{CC891E96-6C39-4968-BA2A-590FD86B2EFE} => pcalua.exe -a "C:\Users\Fredy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K812BON2\ViewerInstall.exe" -d C:\Users\Fredy\Desktop
Task: {3EA7F48C-37DE-4463-8374-834EBCDC1EC5} - System32\Tasks\{F59A24DC-6932-4A91-AB63-08FC4A08CF48} => Chrome.exe 
Task: {49D1030C-76F7-4B34-A4E5-B5125F4D8AA2} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1912886851-1498176660-1426717308-1003Core => C:\Users\Thjo\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-12] (Google Inc.)
Task: {52B848FB-FEFB-4362-B42C-B365D7B292D1} - System32\Tasks\COMODO\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2015-08-28] (COMODO)
Task: {54278DE2-1974-4BB1-95B8-9FE3D1E44FED} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1912886851-1498176660-1426717308-1000Core => C:\Users\Fredy\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {856C2739-AAE2-43FE-9D9C-9596EB4EF95D} - System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2015-08-28] (COMODO)
Task: {8A188D4B-027C-43DA-842C-46FBABC7BC21} - System32\Tasks\AmiUpdXp => C:\Users\Thjo\AppData\Local\31506\Updater.exe [2015-11-01] () <==== ACHTUNG
Task: {97015BFA-B7AE-4E73-8501-0726B8C7065D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {A07D4B90-BD40-4403-9A42-33B63C8FC5F3} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2015-08-28] (COMODO)
Task: {A110C698-AF62-4036-BB0E-357700400107} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-01-12] (Adobe Systems Incorporated)
Task: {A38AA616-8DBB-490D-8B4F-E4D26EA203A5} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2015-08-28] (COMODO)
Task: {CDE7DC1A-625B-4D71-AFFC-E3FEF2EDFE3D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {CDEB763E-FB95-40AF-BC50-D6DB924D6A7B} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1912886851-1498176660-1426717308-1000UA => C:\Users\Fredy\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {D2168444-5EC6-42BA-913A-CF61EBD2A184} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2015-08-28] (COMODO)
Task: {D8C7362D-6E27-44F6-A96B-5CB9DBD71BF5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-20] (Adobe Systems Incorporated)
Task: {E56C6779-4823-4104-9735-DF31797EB3B5} - System32\Tasks\{6FCC631B-6FFD-484C-A1B1-0CC3E5CB425A} => Chrome.exe 
Task: {E70D8554-A31F-44C7-B927-DDD5E68C835A} - System32\Tasks\{2B7EAD15-398A-41F5-AD27-BBFDFDA23ABE} => Chrome.exe 
Task: {ED98B5E4-8775-4508-BB7B-2AB380C50745} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-18] (Microsoft Corporation)
Task: {F0A2B659-87EC-441A-B47E-27B13B253B27} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-12-26] (Apple Inc.)
Task: {FB78ED28-34CD-4AE7-B349-5BC8BEF07980} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1912886851-1498176660-1426717308-1003UA => C:\Users\Thjo\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-12] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\AmiUpdXp.job => C:\Users\Thjo\AppData\Local\31506\Updater.exe <==== ACHTUNG
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1912886851-1498176660-1426717308-1000Core.job => C:\Users\Fredy\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1912886851-1498176660-1426717308-1000UA.job => C:\Users\Fredy\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1912886851-1498176660-1426717308-1003Core.job => C:\Users\Thjo\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1912886851-1498176660-1426717308-1003UA.job => C:\Users\Thjo\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-01-15 04:42 - 2014-01-15 04:42 - 00351824 _____ () C:\ProgramData\DatacardService\HWDeviceService64.exe
2012-07-09 22:36 - 2012-07-09 22:36 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2012-07-09 22:36 - 2012-07-09 22:36 - 00189248 _____ () C:\Windows\SysWOW64\PnkBstrB.exe
2011-08-31 19:13 - 2011-08-31 19:13 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2015-02-11 22:00 - 2015-02-11 22:00 - 00786432 _____ () C:\Program Files (x86)\Gaming Mouse\DareUMonitor.exe
2012-10-05 00:33 - 2015-01-08 23:02 - 00067808 _____ () C:\Program Files\COMODO\COMODO Internet Security\scanners\smart.cav
2013-02-09 17:07 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2011-01-17 15:19 - 2012-05-11 13:18 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
2015-02-11 22:00 - 2015-02-11 22:00 - 00057344 _____ () C:\Program Files (x86)\Gaming Mouse\lan.dll
2015-02-11 22:00 - 2015-02-11 22:00 - 00061440 _____ () C:\Program Files (x86)\Gaming Mouse\hiddriver.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows\explorer.exe:$CmdTcID
AlternateDataStreams: C:\Windows\IsUninst.exe:$CmdTcID
AlternateDataStreams: C:\Windows\notepad.exe:$CmdTcID
AlternateDataStreams: C:\Windows\ST6UNST.EXE:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aaclient.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\acmigration.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\adtschema.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\advapi32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aeinv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aelupsvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aepic.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aitstatic.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\apisetschema.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\apphelp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\appinfo.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\appraiser.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\atmfd.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\atmlib.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\audiodg.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\AudioEng.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\AUDIOKSE.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\AudioSes.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\audiosrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\auditpol.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\authui.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\basesrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\bcryptprimitives.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\blackbox.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\catsrvut.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cewmdm.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ci.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\clfs.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\clfsw32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\COLORCNV.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\CompatTelRunner.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\comsvcs.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\conhost.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\consent.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\CPFilters.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\credssp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\crypt32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cryptbase.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cryptnet.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cryptsp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cryptsvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cryptui.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\csrsrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\d3d10warp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\davclnt.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\dciman32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\devenum.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\devinv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\diagtrack.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\difx64.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\drmmgrtn.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\drmv2clt.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\dwmapi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\dwmcore.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\DWrite.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\dxtmsft.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\dxtrans.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\els.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\EncDec.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\EncDump.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\evr.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ExplorerFrame.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\fixmapi.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\FntCache.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\fontsub.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\gdi32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\generaltel.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\gfxSrvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\GfxUI.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\hccutils.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\hkcmd.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ie4uinit.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieapfltr.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\iedkcs32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieetwcollector.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieetwcollectorres.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieetwproxystub.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieframe.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\iernonce.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\iertutil.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\iesetup.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieui.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieUnatt.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ig4icd64.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igd10umd64.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igdde64.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igdumd64.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfx11cmrt64.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxcmjit64.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxcmrt64.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxCoIn_v3347.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxcpl.cpl:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxdev.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\IGFXDEVLib.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxdo.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxexps.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxext.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxpers.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxpph.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrara.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrchs.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrcht.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrcsy.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrdan.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrdeu.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrell.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrenu.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxresn.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxress.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrfin.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrfra.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrheb.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrhrv.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrhun.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrita.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrjpn.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrkor.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrnld.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrnor.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrplk.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrptb.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrptg.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrrom.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrrus.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrsky.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrslv.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrsve.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrtha.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrtrk.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxsrvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxsrvc.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxTMM.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxtray.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\iglhcp64.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\iglhsip64.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\inetcpl.cpl:$CmdTcID
AlternateDataStreams: C:\Windows\system32\InkEd.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\inseng.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\invagent.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\java.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\JavaScriptCollectionAgent.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\javaw.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\javaws.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\jnwmon.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\jscript.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\jscript9.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\jscript9diag.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\jsproxy.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\KBDAZE.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\KBDAZEL.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\kbdgeoqw.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\kerberos.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\kernel32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\KernelBase.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ksproxy.ax:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ksuser.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\lpk.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\lsasrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\lsass.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mapi32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mapistub.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mcmde.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mcupdate_GenuineIntel.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mf.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mferror.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mfplat.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mfpmp.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mfps.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mfvdsp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\MFWMAAEC.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\MP3DMOD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\MP43DECD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\MP4SDECD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\MPG4DECD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\MRT.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msaudite.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msctf.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msfeeds.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mshtml.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\MshtmlDac.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mshtmled.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mshtmlmedia.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msiexec.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msihnd.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msimsg.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msmmsp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msmpeg2adec.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\MSMPEG2ENC.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msmpeg2vdec.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msnetobj.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msobjs.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msrating.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msscp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\MsSpellCheckingFacility.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mstscax.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msv1_0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msxml3.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msxml3r.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msxml6.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msxml6r.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mtxoci.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ncrypt.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nlasvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nlsbres.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\notepad.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ntdll.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ntoskrnl.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ntvdm64.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\occache.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ole32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\oleaut32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\pcadm.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\pcaevts.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\pcalua.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\pcasvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\pcawrk.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\perftrack.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\powertracker.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\profsvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\qasf.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\qdvd.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\qedit.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\quartz.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\RESAMPLEDMO.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\rpcrt4.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\rrinstaller.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\rstrui.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\scesrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\schannel.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\schedsvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\sdbinst.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\secur32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\shell32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\shimeng.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\smss.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\srclient.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\srcore.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\sspicli.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\sspisrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\SysFxUI.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\sysmain.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\tdh.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\tsgqec.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\TSpkg.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\TSWbPrxy.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\tzres.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ubpm.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\urlmon.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\user32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\usp10.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\UtcResources.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\vbscript.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\VIDRESZR.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wdi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wdigest.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\webcheck.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WebClnt.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\win32k.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WindowsCodecs.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wininet.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\winload.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\winresume.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WinSetupUI.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\winsrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wintrust.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WinUSBCoInstaller.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WMADMOD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WMADMOE.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WMALFXGFXDSP.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wmdrmsdk.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WMPhoto.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wmpmde.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WMSPDMOD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WMSPDMOE.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WMVDECOD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WMVENCOD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WMVSDECD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WMVSENCD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WMVXENCD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wow64.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wow64cpu.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wow64win.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wshrm.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wu.upgrade.ps.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wuapi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wuapp.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wuauclt.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wuaueng.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wucltux.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wudriver.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wups.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wups2.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wuwebv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\aaclient.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\adtschema.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\advapi32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\apisetschema.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\apphelp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\atmfd.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\atmlib.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\AudioEng.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\AUDIOKSE.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\AudioSes.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\auditpol.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\authui.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\bcryptprimitives.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\blackbox.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\catsrvut.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\cewmdm.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\clfsw32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\COLORCNV.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\comsvcs.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\CPFilters.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\credssp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\crypt32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\cryptbase.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\cryptnet.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\cryptsp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\cryptsvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\cryptui.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\d3d10warp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\davclnt.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\dciman32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\devenum.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\drmmgrtn.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\drmv2clt.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\dwmapi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\dwmcore.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\DWrite.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\dxtmsft.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\dxtrans.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\els.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\EncDec.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\evr.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\explorer.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\ExplorerFrame.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\fixmapi.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\FlashPlayerApp.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\FlashPlayerInstaller.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\fontsub.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\gdi32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\ieapfltr.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\iedkcs32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\ieetwproxystub.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\ieframe.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\iernonce.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\iertutil.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\iesetup.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\ieui.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\ieUnatt.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\ig4icd32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\igd10umd32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\igdde32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\igdumd32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\igfx11cmrt32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\igfxcmjit32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\igfxcmrt32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\igfxdv32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\igfxexps32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\iglhcp32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\iglhsip32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\inetcpl.cpl:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\InkEd.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\inseng.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\instnm.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\IntelCpHeciSvc.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\java.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\javaw.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\javaws.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\jscript.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\jscript9.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\jscript9diag.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\jsproxy.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\KBDAZE.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\KBDAZEL.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\kbdgeoqw.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\kerberos.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\kernel32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\KernelBase.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\ksproxy.ax:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\ksuser.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\lpk.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\mapi32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\mapistub.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\MASetupCleaner.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\mf.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\mferror.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\mfplat.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\mfpmp.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\mfps.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\mfvdsp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\MFWMAAEC.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\MP3DMOD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\MP43DECD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\MP4SDECD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\MPG4DECD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\msaudite.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\msctf.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\msfeeds.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\mshtml.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\MshtmlDac.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\mshtmled.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\mshtmlmedia.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\msi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\msiexec.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\msihnd.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\msimsg.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\msmpeg2adec.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\MSMPEG2ENC.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\msmpeg2vdec.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\msnetobj.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\msobjs.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\msorcl32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\msrating.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\msscp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\mstscax.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\msv1_0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\msxml3.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\msxml3r.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\msxml6.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\msxml6r.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\mtxoci.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\muzapp.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\ncrypt.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\ncsi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\nlaapi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\nlsbres.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\notepad.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\ntdll.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\ntkrnlpa.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\ntoskrnl.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\ntvdm64.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\occache.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\ole32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\oleaut32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\qasf.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\qdvd.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\qedit.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\quartz.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\RCHTXDE.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\Redemption.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\RESAMPLEDMO.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\RICHTX32.OCX:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\rpcrt4.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\rrinstaller.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\scesrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\schannel.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\sdbinst.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\secur32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\setup16.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\shell32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\shimeng.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\srclient.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\sspicli.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\tdh.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\tsgqec.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\TSpkg.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\tzres.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\ubpm.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\urlmon.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\user.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\user32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\usp10.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\VB6DE.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\VB6STKIT.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\vbscript.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\VIDRESZR.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\wdi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\wdigest.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\webcheck.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\WebClnt.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\WindowsCodecs.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\wininet.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\wintrust.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\WMADMOD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\WMADMOE.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\wmdrmsdk.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\WMPhoto.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\wmpmde.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\WMSPDMOD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\WMSPDMOE.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\WMVDECOD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\WMVENCOD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\WMVSDECD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\WMVSENCD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\WMVXENCD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\wow32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\wshrm.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\wuapi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\wuapp.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\wudriver.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\wups.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\wuwebv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\afd.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\cng.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\drmk.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\drmkaud.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\http.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\igdkmd64.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\ksecdd.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\ksecpkg.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mountmgr.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mrxdav.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mrxsmb.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mrxsmb10.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mrxsmb20.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\ndis.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\PEAuth.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\portcls.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\rmcast.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\ssudbus.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\ssudmdm.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\tdx.sys:$CmdTcID
AlternateDataStreams: C:\ProgramData\TEMP:0B4227B4
AlternateDataStreams: C:\Users\Fredy\Desktop\reit.jpeg:#3or4kl4x13tuuug3Byamue2s4b
AlternateDataStreams: C:\Users\Fredy\Desktop\reit.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\Users\Fredy\Downloads\A0131503 (1).PDF:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\A0263344.PDF:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Anmeldung Reiterferien (1).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Anmeldung Reiterferien.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Delivery Status Notification (Failure).zip:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Endlich Wochenende.jpg:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Firefox Setup Stub 37.0.1.exe:$CmdTcID
AlternateDataStreams: C:\Users\Fredy\Downloads\Firefox Setup Stub 37.0.1.exe:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Firefox Setup Stub 38.0.1.exe:$CmdTcID
AlternateDataStreams: C:\Users\Fredy\Downloads\Firefox Setup Stub 38.0.1.exe:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Firefox Setup Stub 38.0.5 (1).exe:$CmdTcID
AlternateDataStreams: C:\Users\Fredy\Downloads\Firefox Setup Stub 38.0.5 (1).exe:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Firefox Setup Stub 38.0.5.exe:$CmdTcID
AlternateDataStreams: C:\Users\Fredy\Downloads\Firefox Setup Stub 38.0.5.exe:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Ford_Tourneo_Custom-Preisliste.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Ihre Retourenmarke.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\info-november-2014.doc:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\InstallMyDriveConnect (1).exe:$CmdTcID
AlternateDataStreams: C:\Users\Fredy\Downloads\InstallMyDriveConnect (1).exe:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\InstallMyDriveConnect.exe:$CmdTcID
AlternateDataStreams: C:\Users\Fredy\Downloads\InstallMyDriveConnect.exe:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\iSense_-_Bedienungsanleitung_deutsch_0209.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\No Subject (1).eml:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\No Subject.eml:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\page002.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\reit.jpeg:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Reiterferien.jpeg:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Silverlight_x64.exe:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_01-04-2015_1539.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_01-06-2015_1017.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_01-09-2015_1419 (1).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_01-09-2015_1419.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_02-01-2015_1125 (1).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_02-01-2015_1125 (2).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_02-01-2015_1125.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_02-01-2015_1128.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_02-01-2015_1129.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_02-04-2015_1441.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_05-02-2015_1458.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_05-04-2015_2224.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_09-06-2015_1015.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_10-02-2015_2113.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_15-01-2015_1036.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_15-07-2015_1809 (1).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_15-07-2015_1809.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_18-07-2015_1021.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_19-06-2015_0716.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_25-03-2015_1623.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_26-03-2015_0311.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_26-03-2015_0315 (1).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_26-03-2015_0315.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_28-02-2015_1415.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_30-01-2016_0702.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_31-12-2014_1035.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\{054B8FBA-A127-48E3-B1A1-5FFF0919ADFF}.wpostx:$CmdZnID
AlternateDataStreams: C:\Users\Thjo\Desktop\FRST64.exe:$CmdTcID
AlternateDataStreams: C:\Users\Thjo\Desktop\hijackthis.exe:$CmdTcID
AlternateDataStreams: C:\Users\Thjo\Downloads\Hausschwein1.doc:$CmdZnID
AlternateDataStreams: C:\Users\Thjo\Downloads\Rechnung:$CmdZnID
AlternateDataStreams: C:\Users\Thjo\Downloads\Vittorio Camardese (RAI-1965).mp4:$CmdZnID

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1912886851-1498176660-1426717308-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Thjo\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E5A7E3FF-2495-4550-934F-EA05E0714816}] => (Allow) C:\Program Files (x86)\BitTorrent\BitTorrent.exe
FirewallRules: [{E397E7A3-2776-4588-8678-D23DB7F4621A}] => (Allow) C:\Program Files (x86)\BitTorrent\BitTorrent.exe
FirewallRules: [{29C8C067-79CB-4AC5-988D-C743762E15C4}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{2373B847-0066-466C-ADA3-4D80221B50FA}] => (Allow) LPort=2869
FirewallRules: [{53AB9D5E-91E6-44C0-90EA-9B9A07A52C00}] => (Allow) LPort=1900
FirewallRules: [{2944F8D6-7DCE-4C98-8024-92E34EBD2286}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{AABF4EC1-AAFA-4B86-9D41-AB06E1F88EE7}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [TCP Query User{072CF2C6-F419-4D09-AD0C-C1559F8A66AE}C:\windows.old\users\fredy\documents\thjorven\games\starwarsjediknight\gamedata\jk2mp.exe] => (Allow) C:\windows.old\users\fredy\documents\thjorven\games\starwarsjediknight\gamedata\jk2mp.exe
FirewallRules: [UDP Query User{CCBC1B7C-CB44-45E6-A462-425683193AF1}C:\windows.old\users\fredy\documents\thjorven\games\starwarsjediknight\gamedata\jk2mp.exe] => (Allow) C:\windows.old\users\fredy\documents\thjorven\games\starwarsjediknight\gamedata\jk2mp.exe
FirewallRules: [{B275759E-AA04-448C-B599-F834FAA456C5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F7E2E24B-C45C-4F54-B44D-28BEAE10ED91}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [TCP Query User{4AA647E1-46FF-4D77-9369-9F2E89EA7E31}C:\windows.old\users\fredy\documents\thjorven\games\alien arena 7_53\crx.exe] => (Allow) C:\windows.old\users\fredy\documents\thjorven\games\alien arena 7_53\crx.exe
FirewallRules: [UDP Query User{B1DC9A47-40A7-40D3-8DBF-CF6B3C1D49A2}C:\windows.old\users\fredy\documents\thjorven\games\alien arena 7_53\crx.exe] => (Allow) C:\windows.old\users\fredy\documents\thjorven\games\alien arena 7_53\crx.exe
FirewallRules: [{00EF8AB1-0646-4892-ACE6-2FD8BD31C222}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\blacklightretribution\Blacklight Retribution.exe
FirewallRules: [{DEBEDDE5-B1DE-48E8-BF2D-418C3BFA38B3}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\blacklightretribution\Blacklight Retribution.exe
FirewallRules: [{95933B0F-0F96-4BB0-AFFB-25BB42D68ADA}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{C4C33D6F-AC52-4294-A51C-CC174BC77856}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{53045B61-692C-4E5E-886E-C7AF7AB754AE}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{4F352AD1-8CC4-4214-87A5-06BD4EDA6F12}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{79FC874F-E8F2-4EF9-823F-C365051E9374}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\shooter73\counter-strike\hl.exe
FirewallRules: [{6797A7CD-9F2E-41EB-8020-806702C8BB85}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\shooter73\counter-strike\hl.exe
FirewallRules: [{194F9CC2-0CA0-4BB1-AD9F-DCDE16502658}] => (Allow) C:\Program Files (x86)\AVG\AVG2012\avgmfapx.exe
FirewallRules: [{983F88FB-8C5F-4DC4-B867-5036DD1064F5}] => (Allow) C:\Program Files (x86)\AVG\AVG2012\avgmfapx.exe
FirewallRules: [TCP Query User{E67A93EF-95BA-4AC1-A7A1-3AAB3AD6F0D9}C:\program files (x86)\steam\steamapps\shooter73\counter-strike source\hl2.exe] => (Allow) C:\program files (x86)\steam\steamapps\shooter73\counter-strike source\hl2.exe
FirewallRules: [UDP Query User{16D895D7-BA57-4048-93BD-29D65AD6C86F}C:\program files (x86)\steam\steamapps\shooter73\counter-strike source\hl2.exe] => (Allow) C:\program files (x86)\steam\steamapps\shooter73\counter-strike source\hl2.exe
FirewallRules: [{FED88176-7667-45F6-89B9-DF7A9A603980}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgmfapx.exe
FirewallRules: [{EEA4550E-DD0F-479A-8B20-27C95F6EA513}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgmfapx.exe
FirewallRules: [{1921DF20-21EF-49A3-AEF1-768AA3AA5076}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe
FirewallRules: [{76F5D991-DCD3-4498-B4FF-82070F3DC3D4}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe
FirewallRules: [{55743485-14B1-41C2-80E4-035E4F25EF49}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\call of duty modern warfare 2\iw4sp.exe
FirewallRules: [{7DB2BD9C-251E-469E-8916-5167626B901C}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\call of duty modern warfare 2\iw4sp.exe
FirewallRules: [{4C528A19-B454-402E-8B75-BC25AD2687C4}] => (Allow) C:\Program Files (x86)\Common Files\Comodo\GeekBuddyRSP.exe
FirewallRules: [{3351F3AD-6939-4DC0-91AB-9B1FC29E53AB}] => (Allow) C:\Program Files (x86)\Common Files\Comodo\GeekBuddyRSP.exe
FirewallRules: [{9F3D9913-BECB-4E06-9C86-C166BA4664E3}] => (Allow) C:\Windows\Temp\CMC_DRAGON\restart_helper.exe
FirewallRules: [{31F2C993-7CA4-4231-8FFB-CAA38F971381}] => (Allow) C:\Windows\Temp\CMC_DRAGON\restart_helper.exe
FirewallRules: [{DF924AE7-8E38-48AA-B38B-6AF59E423E58}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{20C0EF20-58BE-49F6-A538-092EB74316D0}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{C744E59B-4B50-49FA-A21B-6F7FFA77754D}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{371AE2E9-6D93-4BF7-8453-CD7888DEB8A1}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{630BBF7C-2B40-4A66-BAB4-4D409C872437}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Everlasting Summer\Everlasting Summer.exe
FirewallRules: [{59442F7F-51B4-4AA0-9AF5-8CE667F43BC5}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Everlasting Summer\Everlasting Summer.exe
FirewallRules: [{4E425BE6-74B1-441F-9957-B4639D5C120C}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{36D9ADCB-620E-4932-91B5-00762101BF9F}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{DEFACB30-4A4D-4E6F-9AAA-3B2BEC7AC0EA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1306DF65-C4C6-4088-A6B9-4AA784CBF34E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C97D8160-D0BC-467E-83E1-61F4F5924266}] => (Allow) C:\Program Files (x86)\Max Driver Updater\maxdu.exe
FirewallRules: [{A3BACE8D-19C2-42CF-B619-AE9AAA0378C6}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Grand Theft Auto 3\gta3.exe
FirewallRules: [{220186FC-AEE2-4302-BAA4-F20484326009}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Grand Theft Auto 3\gta3.exe
FirewallRules: [{5699FA92-1C7C-4B4A-A6AD-644388536744}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Grand Theft Auto Vice City\gta-vc.exe
FirewallRules: [{C5AA776E-AF09-4049-811F-82D830C2EDFC}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Grand Theft Auto Vice City\gta-vc.exe
FirewallRules: [{2C3CEC15-19A8-4AD6-AADA-86666B7C9EC6}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Grand Theft Auto San Andreas\gta-sa.exe
FirewallRules: [{4A78D1EE-3F22-410B-9A63-D25EF5454F58}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Grand Theft Auto San Andreas\gta-sa.exe
FirewallRules: [{1AFA3A09-E8FC-4BF5-B754-C7316A012E6D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\blacklightretribution\Binaries\Win32\FoxGame-win32-Shipping.exe
FirewallRules: [{AB799426-76FB-4CF1-BC48-288AE1736969}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\blacklightretribution\Binaries\Win32\FoxGame-win32-Shipping.exe
FirewallRules: [{8217A805-0039-4D19-B2F1-505EBE529940}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\dota 2 test\game\bin\win64\dota2.exe
FirewallRules: [{421C217E-03B5-4097-8331-FC74C77DAAC9}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\dota 2 test\game\bin\win64\dota2.exe
FirewallRules: [{46FBD9C3-3D6D-4865-9FAB-9720A2007A76}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{B9C5B523-463A-4307-8369-7C5C9545FED2}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{D275B355-2259-4D21-B207-790D904CA8A5}] => (Allow) C:\Users\Thjo\AppData\Local\Google\Chrome\Application\chrome.exe
FirewallRules: [{F39CFAD2-EEF4-4941-A6CC-CC939F38CBE3}] => (Allow) C:\Users\Fredy\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

03-02-2016 17:42:55 Geplanter Prüfpunkt
10-02-2016 19:28:22 Windows Update
10-02-2016 22:12:36 Wiederherstellungsvorgang
11-02-2016 20:18:05 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Android Phone
Description: Android Phone
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: MTP-USB-Gerät
Description: MTP-USB-Gerät
Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}
Manufacturer: (Standardmäßiges MTP-Gerät)
Service: WUDFRd
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/12/2016 07:53:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: netservice.exe, Version: 0.0.0.0, Zeitstempel: 0x557e7cf3
Name des fehlerhaften Moduls: netservice.exe, Version: 0.0.0.0, Zeitstempel: 0x557e7cf3
Ausnahmecode: 0x40000015
Fehleroffset: 0x00013184
ID des fehlerhaften Prozesses: 0x34c
Startzeit der fehlerhaften Anwendung: 0xnetservice.exe0
Pfad der fehlerhaften Anwendung: netservice.exe1
Pfad des fehlerhaften Moduls: netservice.exe2
Berichtskennung: netservice.exe3

Error: (02/12/2016 07:47:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: netservice.exe, Version: 0.0.0.0, Zeitstempel: 0x557e7cf3
Name des fehlerhaften Moduls: netservice.exe, Version: 0.0.0.0, Zeitstempel: 0x557e7cf3
Ausnahmecode: 0x40000015
Fehleroffset: 0x00013184
ID des fehlerhaften Prozesses: 0x788
Startzeit der fehlerhaften Anwendung: 0xnetservice.exe0
Pfad der fehlerhaften Anwendung: netservice.exe1
Pfad des fehlerhaften Moduls: netservice.exe2
Berichtskennung: netservice.exe3

Error: (02/12/2016 07:45:49 PM) (Source: .NET Runtime Optimization Service) (EventID: 1111) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80070005.

Error: (02/12/2016 07:45:47 PM) (Source: .NET Runtime Optimization Service) (EventID: 1111) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80070005.

Error: (02/12/2016 07:43:22 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/12/2016 07:42:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ss_conn_service.exe, Version: 2.5.5.0, Zeitstempel: 0x542b9ddb
Name des fehlerhaften Moduls: ss_conn_service.exe, Version: 2.5.5.0, Zeitstempel: 0x542b9ddb
Ausnahmecode: 0x40000015
Fehleroffset: 0x00063296
ID des fehlerhaften Prozesses: 0x828
Startzeit der fehlerhaften Anwendung: 0xss_conn_service.exe0
Pfad der fehlerhaften Anwendung: ss_conn_service.exe1
Pfad des fehlerhaften Moduls: ss_conn_service.exe2
Berichtskennung: ss_conn_service.exe3

Error: (02/11/2016 08:23:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ss_conn_service.exe, Version: 2.5.5.0, Zeitstempel: 0x542b9ddb
Name des fehlerhaften Moduls: ss_conn_service.exe, Version: 2.5.5.0, Zeitstempel: 0x542b9ddb
Ausnahmecode: 0x40000015
Fehleroffset: 0x00063296
ID des fehlerhaften Prozesses: 0x85c
Startzeit der fehlerhaften Anwendung: 0xss_conn_service.exe0
Pfad der fehlerhaften Anwendung: ss_conn_service.exe1
Pfad des fehlerhaften Moduls: ss_conn_service.exe2
Berichtskennung: ss_conn_service.exe3

Error: (02/11/2016 08:22:58 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/11/2016 01:42:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: netservice.exe, Version: 0.0.0.0, Zeitstempel: 0x557e7cf3
Name des fehlerhaften Moduls: netservice.exe, Version: 0.0.0.0, Zeitstempel: 0x557e7cf3
Ausnahmecode: 0x40000015
Fehleroffset: 0x00013184
ID des fehlerhaften Prozesses: 0x16e4
Startzeit der fehlerhaften Anwendung: 0xnetservice.exe0
Pfad der fehlerhaften Anwendung: netservice.exe1
Pfad des fehlerhaften Moduls: netservice.exe2
Berichtskennung: netservice.exe3

Error: (02/11/2016 01:35:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: netservice.exe, Version: 0.0.0.0, Zeitstempel: 0x557e7cf3
Name des fehlerhaften Moduls: netservice.exe, Version: 0.0.0.0, Zeitstempel: 0x557e7cf3
Ausnahmecode: 0x40000015
Fehleroffset: 0x00013184
ID des fehlerhaften Prozesses: 0x9fc
Startzeit der fehlerhaften Anwendung: 0xnetservice.exe0
Pfad der fehlerhaften Anwendung: netservice.exe1
Pfad des fehlerhaften Moduls: netservice.exe2
Berichtskennung: netservice.exe3


Systemfehler:
=============
Error: (02/12/2016 08:58:44 PM) (Source: Application Popup) (EventID: 86) (User: )
Description: Für ein Dateiobjekt mit wartendem Löschvorgang wurde ein Vorgang angefordert, der kein Schließvorgang ist.

Error: (02/12/2016 08:58:37 PM) (Source: Application Popup) (EventID: 86) (User: )
Description: Für ein Dateiobjekt mit wartendem Löschvorgang wurde ein Vorgang angefordert, der kein Schließvorgang ist.

Error: (02/12/2016 07:53:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Net.Tcp Service Handler" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Aufführung des konfigurierten Wiederherstellungsp.
Error: (02/12/2016 07:47:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Net.Tcp Service Handler" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/12/2016 07:42:43 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
CFRMD

Error: (02/12/2016 07:42:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SAMSUNG Mobile Connectivity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/12/2016 07:42:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Pure Networks Platform Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (02/11/2016 08:23:09 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
CFRMD

Error: (02/11/2016 08:23:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SAMSUNG Mobile Connectivity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/11/2016 08:22:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Pure Networks Platform Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 3975.63 MB
Verfügbarer physikalischer RAM: 2286.09 MB
Summe virtueller Speicher: 7949.46 MB
Verfügbarer virtueller Speicher: 6118.16 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:1811.92 GB) (Free:1057.34 GB) NTFS
Drive d: (Recover) (Fixed) (Total:50 GB) (Free:31.47 GB) NTFS
Drive f: () (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1811.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=50 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

==================== Ende von Addition.txt ============================
         
__________________

Alt 12.02.2016, 21:14   #4
Cho
 
Verdacht auf Schadsoftware im systemordner - Standard

Verdacht auf Schadsoftware im systemordner



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-02-2016
durchgeführt von Thjo (Administrator) auf FREDY-PC (12-02-2016 21:04:29)
Gestartet von C:\Users\Thjo\Desktop
Geladene Profile: Thjo (Verfügbare Profile: Fredy & Thjo)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
(Comodo) C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe
() C:\ProgramData\DatacardService\HWDeviceService64.exe
(pdfforge GbR) C:\Program Files (x86)\PDF Architect\HelperService.exe
(pdfforge GbR) C:\Program Files (x86)\PDF Architect\ConversionService.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
() C:\Windows\SysWOW64\PnkBstrB.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.5\GoogleCrashHandler64.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
() C:\Program Files (x86)\Gaming Mouse\DareUMonitor.exe
(Game Inc.) C:\Program Files (x86)\SHARKOON Skiller\GameMon.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcMon.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10918504 2011-10-18] (Realtek Semiconductor)
HKLM\...\Run: [COMODO Internet Security] => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [1427648 2015-08-28] (COMODO)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2011-04-14] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [Dare-U mouse] => C:\Program Files (x86)\Gaming Mouse\DareUMonitor.exe [786432 2015-02-11] ()
HKLM-x32\...\Run: [GamingKeyboard] => C:\Program Files (x86)\SHARKOON Skiller\GameMon.exe [1803264 2012-06-07] (Game Inc.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2015-12-26] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-12-26] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1085656 2016-01-12] (Adobe Systems Incorporated)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1912886851-1498176660-1426717308-1003\...\Run: [Google Update] => C:\Users\Thjo\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-09-12] (Google Inc.)
HKU\S-1-5-21-1912886851-1498176660-1426717308-1003\...\Run: [] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
Startup: C:\Users\Thjo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk [2012-08-26]
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog9 01 C:\Windows\system32\acengine.dll Keine Datei 
Winsock: Catalog9 02 C:\Windows\system32\acengine.dll Keine Datei 
Winsock: Catalog9 03 C:\Windows\system32\acengine.dll Keine Datei 
Winsock: Catalog9 04 C:\Windows\system32\acengine.dll Keine Datei 
Winsock: Catalog9 15 C:\Windows\system32\acengine.dll Keine Datei 
Winsock: Catalog9-x64 01 C:\Windows\system32\acengine64.dll [318720 2015-09-03] (Abengine)
Winsock: Catalog9-x64 02 C:\Windows\system32\acengine64.dll [318720 2015-09-03] (Abengine)
Winsock: Catalog9-x64 03 C:\Windows\system32\acengine64.dll [318720 2015-09-03] (Abengine)
Winsock: Catalog9-x64 04 C:\Windows\system32\acengine64.dll [318720 2015-09-03] (Abengine)
Winsock: Catalog9-x64 15 C:\Windows\system32\acengine64.dll [318720 2015-09-03] (Abengine)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{3E41B36C-4655-428C-8DF3-407649FCA033}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{49658649-6ABB-4119-8A34-F81CA5AA4CB4}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{581A1AAC-08F6-43F8-A530-28EF3D2D55A4}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{9054367B-DB05-4953-91F6-95B7BD4CFDC4}: [DhcpNameServer] 192.168.8.1 192.168.8.1

Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-1912886851-1498176660-1426717308-1003 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://isearch.avg.com/search?cid={6BD26440-4886-4D90-870B-FC498F9D411F}&mid=9fca6ba151e947d187625dc0e37d7fa9-5598c2dd87472ff0ea6099ab5666f1025389894a&lang=de&ds=AVG&pr=pr&d=2012-10-04 17:48:07&v=12.2.5.34&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1912886851-1498176660-1426717308-1003 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=37612DD1-FA03-468F-BA15-3A804D1D5BB1&apn_sauid=CB7CCB96-B1B7-4061-9C61-91585DFC4590
SearchScopes: HKU\S-1-5-21-1912886851-1498176660-1426717308-1003 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://isearch.avg.com/search?cid={6BD26440-4886-4D90-870B-FC498F9D411F}&mid=9fca6ba151e947d187625dc0e37d7fa9-5598c2dd87472ff0ea6099ab5666f1025389894a&lang=de&ds=AVG&pr=pr&d=2012-10-04 17:48:07&v=12.2.5.34&sap=dsp&q={searchTerms}
BHO: AVG Safe Search -> {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -> Keine Datei
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-02-13] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Kein Name -> {D4027C7F-154A-4066-A1AD-4243D8127440} -> Keine Datei
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-02-13] (Oracle Corporation)
BHO-x32: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll [2013-01-09] (pdfforge GbR)
BHO-x32: AVG Safe Search -> {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -> Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-02-13] (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [2012-03-08] (Microsoft Corporation)
BHO-x32: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll [2011-04-01] (Microsoft Corporation.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-02-13] (Oracle Corporation)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll [2011-04-01] (Microsoft Corporation.)
Toolbar: HKLM-x32 - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files (x86)\PDF Architect\PDFIEPlugin.dll [2013-01-09] (pdfforge GbR)
Toolbar: HKU\S-1-5-21-1912886851-1498176660-1426717308-1003 -> Kein Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  Keine Datei
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -  Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\Thjo\AppData\Roaming\Mozilla\Firefox\Profiles\gcgnk1v1.default
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: AVG Secure Search
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_286.dll [2016-01-20] ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\system32\npDeployJava1.dll [2013-06-19] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-13] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Users\Thjo\Desktop\File\VLC\npvlc.dll [2014-09-22] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Users\Thjo\Desktop\File\VLC\npvlc.dll [2014-09-22] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_286.dll [2016-01-20] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-02-13] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-13] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-01] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-01] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-12-17] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1912886851-1498176660-1426717308-1003: @tools.google.com/Google Update;version=3 -> C:\Users\Thjo\AppData\Local\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin HKU\S-1-5-21-1912886851-1498176660-1426717308-1003: @tools.google.com/Google Update;version=9 -> C:\Users\Thjo\AppData\Local\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2013-02-09] [ist nicht signiert]

Chrome: 
=======
CHR Plugin: (Native Client) - C:\Users\Thjo\AppData\Local\Google\Chrome\Application\48.0.2564.103\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Thjo\AppData\Local\Google\Chrome\Application\48.0.2564.103\pdf.dll => Keine Datei
CHR Plugin: (Shockwave Flash) - C:\Users\Thjo\AppData\Local\Google\Chrome\Application\48.0.2564.103\gcswf32.dll => Keine Datei
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_268.dll => Keine Datei
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll => Keine Datei
CHR Plugin: (AVG SiteSafety plugin) - C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\12.1.5\\npsitesafety.dll => Keine Datei
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll => Keine Datei
CHR Plugin: (Java(TM) Platform SE 6 U33) - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll => Keine Datei
CHR Plugin: (Java Deployment Toolkit 6.0.330.3) - C:\Windows\SysWOW64\npdeployJava1.dll => Keine Datei
CHR Plugin: (Windows Live™ Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll => Keine Datei
CHR Profile: C:\Users\Thjo\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (ProxFlow) - C:\Users\Thjo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2016-01-03]
CHR Extension: (YouTube) - C:\Users\Thjo\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-15]
CHR Extension: (Google-Suche) - C:\Users\Thjo\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-31]
CHR Extension: (AdBlock) - C:\Users\Thjo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-02-06]
CHR Extension: (Schwarz + Silber-Metall-Kohlenstoff) - C:\Users\Thjo\AppData\Local\Google\Chrome\User Data\Default\Extensions\lodhggoaglindpoejnjldimdlikkphph [2015-12-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Thjo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-22]
CHR Extension: (Google Mail) - C:\Users\Thjo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-13]
StartMenuInternet: Google Chrome - C:\Users\Fredy\AppData\Local\Google\Chrome\Application\chrome.exe
StartMenuInternet: Google Chrome.3RZ4BHI6KD3YF5IMXLEYFQ4OWM - C:\Users\Thjo\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 cmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [5542472 2015-09-07] (COMODO)
S3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [2265792 2015-08-28] (COMODO)
R2 DragonUpdater; C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe [2057072 2016-02-05] (Comodo)
R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [351824 2014-01-15] ()
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1324104 2013-01-09] (pdfforge GbR)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [795208 2013-01-09] (pdfforge GbR)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2012-07-09] ()
R2 PnkBstrB; C:\Windows\SysWOW64\PnkBstrB.exe [189248 2012-07-09] ()
S2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-03-09] (DEVGURU Co., LTD.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 NetTcpHandler; C:\Users\Thjo\AppData\Roaming\NetService\netservice.exe -start [X]
S2 nmservice; "C:\Program Files (x86)\Common Files\Pure Networks Shared\Platform\nmsrvc.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BrSerIf; C:\Windows\System32\DRIVERS\BrSerIf.sys [97280 2006-12-12] (Brother Industries Ltd.)
S1 CFRMD; C:\Windows\SysWOW64\DRIVERS\CFRMD.sys [37976 2012-09-03] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [21184 2015-11-18] (COMODO)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [806032 2015-11-18] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [45856 2015-08-05] (COMODO)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [279616 2012-04-16] (DT Soft Ltd)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 GameKB; C:\Windows\System32\drivers\GameKB.sys [27648 2012-05-11] ()
S3 hwusb_cdcacm; C:\Windows\System32\DRIVERS\ew_cdcacm.sys [121728 2013-12-10] (Huawei Technologies Co., Ltd.)
S3 hwusb_wwanecm; C:\Windows\System32\DRIVERS\ew_wwanecm.sys [376704 2013-12-10] (Huawei Technologies Co., Ltd.)
R1 inspect; C:\Windows\System32\DRIVERS\inspect.sys [105096 2015-08-05] (COMODO)
S4 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [11376 2015-11-18] () [Datei ist nicht signiert]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-12 21:04 - 2016-02-12 21:04 - 00019359 _____ C:\Users\Thjo\Desktop\FRST.txt
2016-02-12 21:03 - 2016-02-12 21:04 - 00089035 _____ C:\Users\Thjo\Desktop\Addition.txt
2016-02-12 21:02 - 2016-02-12 21:04 - 00000000 ____D C:\FRST
2016-02-12 21:01 - 2016-02-12 21:01 - 02370560 _____ (Farbar) C:\Users\Thjo\Desktop\FRST64.exe
2016-02-11 13:49 - 2016-02-11 13:49 - 25839104 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-02-11 13:49 - 2016-02-11 13:49 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-02-11 13:49 - 2016-02-11 13:49 - 14458368 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-02-11 13:49 - 2016-02-11 13:49 - 12857856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-02-11 13:49 - 2016-02-11 13:49 - 02887680 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-02-11 13:49 - 2016-02-11 13:49 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-02-11 13:49 - 2016-02-11 13:49 - 01547264 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-02-11 13:49 - 2016-02-11 13:49 - 01312256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-02-11 13:49 - 2016-02-11 13:49 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-02-11 13:49 - 2016-02-11 13:49 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-02-11 13:49 - 2016-02-11 13:49 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-02-11 13:49 - 2016-02-11 13:49 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-02-11 13:49 - 2016-02-06 11:32 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-02-11 13:49 - 2016-02-06 10:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-02-11 13:48 - 2016-02-11 13:48 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-02-11 13:48 - 2016-02-11 13:48 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-02-11 13:48 - 2016-02-11 13:48 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-02-11 13:48 - 2016-02-11 13:48 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-02-11 13:48 - 2016-02-11 13:48 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-02-11 13:48 - 2016-02-11 13:48 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-02-11 13:48 - 2016-02-11 13:48 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-02-11 13:48 - 2016-02-11 13:48 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-02-11 13:48 - 2016-02-11 13:48 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-02-11 13:48 - 2016-02-11 13:48 - 00387784 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-02-11 13:48 - 2016-02-11 13:48 - 00341200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-02-11 13:48 - 2016-02-11 13:48 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-02-11 13:48 - 2016-02-11 13:48 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-02-11 13:48 - 2016-02-11 13:48 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-02-11 13:48 - 2016-02-11 13:48 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-02-11 13:48 - 2016-02-11 13:48 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-02-11 13:48 - 2016-02-11 13:48 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-02-11 13:48 - 2016-02-11 13:48 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-02-11 13:48 - 2016-02-11 13:48 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-02-11 13:48 - 2016-02-11 13:48 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-02-11 13:48 - 2016-02-11 13:48 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-02-11 13:48 - 2016-02-11 13:48 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-02-11 13:48 - 2016-02-11 13:48 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-02-11 13:48 - 2016-02-11 13:48 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-02-11 13:48 - 2016-02-11 13:48 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-02-11 13:48 - 2016-02-11 13:48 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-02-11 13:48 - 2016-02-11 13:48 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-02-11 13:48 - 2016-02-11 13:48 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-02-11 13:47 - 2016-02-11 13:47 - 06052352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-02-11 13:47 - 2016-02-11 13:47 - 04611072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-02-11 13:47 - 2016-02-11 13:47 - 02597376 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-02-11 13:47 - 2016-02-11 13:47 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-02-11 13:47 - 2016-02-11 13:47 - 02120704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-02-11 13:47 - 2016-02-11 13:47 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-02-11 13:47 - 2016-02-11 13:47 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-02-11 13:47 - 2016-02-11 13:47 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-02-11 13:47 - 2016-02-11 13:47 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-02-11 13:47 - 2016-02-11 13:47 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-02-11 13:47 - 2016-02-11 13:47 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-02-11 13:47 - 2016-02-11 13:47 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-02-11 13:47 - 2016-02-11 13:47 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-02-11 13:47 - 2016-02-11 13:47 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-02-11 13:47 - 2016-02-11 13:47 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-02-11 13:47 - 2016-02-11 13:47 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-02-11 13:47 - 2016-02-11 13:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-02-11 13:47 - 2016-02-11 13:47 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-02-11 13:47 - 2016-02-11 13:47 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-02-11 13:47 - 2016-02-11 13:47 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-02-11 13:47 - 2016-02-11 13:47 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-02-11 13:47 - 2016-02-11 13:47 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-02-11 13:47 - 2016-01-22 07:40 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-02-11 13:47 - 2016-01-22 07:01 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-02-11 00:37 - 2016-02-11 00:37 - 00023967 _____ C:\Users\Thjo\Desktop\Unbenannt 1.odt
2016-02-11 00:08 - 2016-02-11 00:08 - 00388608 _____ (Trend Micro Inc.) C:\Users\Thjo\Desktop\hijackthis.exe
2016-02-10 19:13 - 2016-02-10 19:13 - 03211776 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-02-10 19:13 - 2016-02-10 19:13 - 01362944 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-02-10 19:13 - 2016-02-10 19:13 - 01162240 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-02-10 19:13 - 2016-02-10 19:13 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-02-10 19:13 - 2016-02-10 19:13 - 00677376 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-02-10 19:13 - 2016-02-10 19:13 - 00499200 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-02-10 19:13 - 2016-02-10 19:13 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2016-02-10 19:13 - 2016-02-10 19:13 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2016-02-10 19:13 - 2016-02-10 19:13 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-02-10 19:13 - 2016-02-10 19:13 - 00025024 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-02-10 19:13 - 2016-02-10 19:13 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 05573056 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-02-10 19:12 - 2016-02-10 19:12 - 03993536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-02-10 19:12 - 2016-02-10 19:12 - 03938752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-02-10 19:12 - 2016-02-10 19:12 - 01733592 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 01461248 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 01314328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 01214464 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00961024 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00880128 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00730112 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00723968 _____ (Microsoft Corporation) C:\Windows\system32\EncDec.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00642560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00642048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00535040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EncDec.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00422400 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-02-10 19:12 - 2016-02-10 19:12 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-02-10 19:12 - 2016-02-10 19:12 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-02-10 19:12 - 2016-02-10 19:12 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00176128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msorcl32.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-02-10 19:12 - 2016-02-10 19:12 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-02-10 19:12 - 2016-02-10 19:12 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2016-02-10 19:12 - 2016-02-10 19:12 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-02-10 19:12 - 2016-02-10 19:12 - 00114176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mtxoci.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-02-10 19:12 - 2016-02-10 19:12 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-02-10 19:12 - 2016-02-10 19:12 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-02-10 19:12 - 2016-02-10 19:12 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-02-10 19:12 - 2016-02-10 19:12 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-02-10 19:12 - 2016-02-10 19:12 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-02-10 19:12 - 2016-02-10 19:12 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-02-10 19:12 - 2016-02-10 19:12 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-02-10 19:09 - 2016-02-10 19:09 - 02085888 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-02-10 19:09 - 2016-02-10 19:09 - 01413632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2016-02-10 19:06 - 2016-02-10 19:06 - 14179840 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-02-10 19:06 - 2016-02-10 19:06 - 12877824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2016-02-10 19:06 - 2016-02-10 19:06 - 03231232 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-02-10 19:06 - 2016-02-10 19:06 - 03169792 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-02-10 19:06 - 2016-02-10 19:06 - 02973184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2016-02-10 19:06 - 2016-02-10 19:06 - 02610176 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-02-10 19:06 - 2016-02-10 19:06 - 01940992 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-02-10 19:06 - 2016-02-10 19:06 - 01866752 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2016-02-10 19:06 - 2016-02-10 19:06 - 01805824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-02-10 19:06 - 2016-02-10 19:06 - 01498624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2016-02-10 19:06 - 2016-02-10 19:06 - 00709120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-02-10 19:06 - 2016-02-10 19:06 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2016-02-10 19:06 - 2016-02-10 19:06 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-02-10 19:06 - 2016-02-10 19:06 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2016-02-10 19:06 - 2016-02-10 19:06 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-02-10 19:06 - 2016-02-10 19:06 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-02-10 19:06 - 2016-02-10 19:06 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2016-02-10 19:06 - 2016-02-10 19:06 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2016-02-10 19:06 - 2016-02-10 19:06 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-02-10 19:06 - 2016-02-10 19:06 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-02-10 19:06 - 2016-02-10 19:06 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-02-10 19:06 - 2016-02-10 19:06 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2016-02-10 19:06 - 2016-02-10 19:06 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2016-02-10 19:06 - 2016-02-10 19:06 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2016-02-10 18:53 - 2016-02-10 18:53 - 00000000 ____D C:\Users\Thjo\AppData\Local\ElevatedDiagnostics
2016-02-04 15:02 - 2016-02-04 15:03 - 01045208 _____ C:\Users\Fredy\Documents\Bett.odt
2016-02-03 19:04 - 2016-02-03 19:04 - 00254313 _____ C:\Users\Fredy\Downloads\reit.jpeg
2016-02-03 18:57 - 2016-02-03 18:57 - 00254313 _____ C:\Users\Fredy\Desktop\reit.jpeg
2016-02-03 14:59 - 2016-02-03 14:59 - 00000000 ____D C:\Users\Fredy\AppData\Local\{39B2F3DF-C536-443D-9FC6-CBEAC91D1834}
2016-02-03 14:46 - 2016-02-03 14:46 - 00000000 ____D C:\Users\Fredy\AppData\Local\{D5317CAD-75AE-4595-A6AB-B1F2B1983E2B}
2016-02-02 06:19 - 2016-02-03 15:28 - 00000000 ____D C:\Users\Fredy\Documents\Reitferien Anmeldung Blanko 2016
2016-02-02 06:17 - 2016-02-02 06:17 - 00020165 _____ C:\Users\Fredy\Downloads\Anmeldung Reiterferien (1).pdf
2016-01-30 07:02 - 2016-01-30 07:02 - 00120360 _____ C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_30-01-2016_0702.pdf
2016-01-27 18:23 - 2016-01-27 18:25 - 32358455 _____ C:\Users\Thjo\Downloads\Vittorio Camardese (RAI-1965).mp4
2016-01-23 21:15 - 2016-01-23 21:15 - 00000000 ____D C:\Users\Thjo\Tracing
2016-01-23 21:14 - 2016-02-10 23:35 - 00000000 ____D C:\Users\Thjo\AppData\Roaming\Skype
2016-01-23 21:14 - 2016-01-23 21:14 - 00002699 _____ C:\Users\Public\Desktop\Skype.lnk
2016-01-23 21:14 - 2016-01-23 21:14 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-01-23 21:14 - 2016-01-23 21:14 - 00000000 ____D C:\ProgramData\Skype
2016-01-23 21:14 - 2016-01-23 21:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-01-20 15:38 - 2016-01-20 17:38 - 04499648 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2016-01-17 13:40 - 2016-01-17 13:40 - 00000000 ____D C:\Users\Fredy\AppData\Local\Apple
2016-01-16 07:15 - 2016-01-16 07:15 - 00172038 _____ C:\Users\Fredy\Downloads\Ford_Tourneo_Custom-Preisliste.pdf
2016-01-13 23:40 - 2016-01-13 23:40 - 04121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2016-01-13 23:40 - 2016-01-13 23:40 - 03209728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2016-01-13 23:40 - 2016-01-13 23:40 - 01888768 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2016-01-13 23:40 - 2016-01-13 23:40 - 01620992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2016-01-13 23:40 - 2016-01-13 23:40 - 01307136 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2adec.dll
2016-01-13 23:40 - 2016-01-13 23:40 - 01232896 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL
2016-01-13 23:40 - 2016-01-13 23:40 - 01160192 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2ENC.DLL
2016-01-13 23:40 - 2016-01-13 23:40 - 01153024 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL
2016-01-13 23:40 - 2016-01-13 23:40 - 01010688 _____ (Microsoft Corporation) C:\Windows\system32\mcmde.dll
2016-01-13 23:40 - 2016-01-13 23:40 - 00978944 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOD.DLL
2016-01-13 23:40 - 2016-01-13 23:40 - 00970240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2adec.dll
2016-01-13 23:40 - 2016-01-13 23:40 - 00902144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOD.DLL
2016-01-13 23:40 - 2016-01-13 23:40 - 00829952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMPEG2ENC.DLL
2016-01-13 23:40 - 2016-01-13 23:40 - 00815616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOE.DLL
2016-01-13 23:40 - 2016-01-13 23:40 - 00739328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOD.DLL
2016-01-13 23:40 - 2016-01-13 23:40 - 00666112 _____ (Microsoft Corporation) C:\Windows\system32\WMVSDECD.DLL
2016-01-13 23:40 - 2016-01-13 23:40 - 00541184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSDECD.DLL
2016-01-13 23:40 - 2016-01-13 23:40 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-01-13 23:40 - 2016-01-13 23:40 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\mapistub.dll
2016-01-13 23:40 - 2016-01-13 23:40 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\mapi32.dll
2016-01-13 23:40 - 2016-01-13 23:40 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapistub.dll
2016-01-13 23:40 - 2016-01-13 23:40 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapi32.dll
2016-01-13 23:40 - 2016-01-13 23:40 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\fixmapi.exe
2016-01-13 23:40 - 2016-01-13 23:40 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fixmapi.exe
2016-01-13 23:39 - 2016-01-13 23:39 - 02777088 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2016-01-13 23:39 - 2016-01-13 23:39 - 02285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2016-01-13 23:39 - 2016-01-13 23:39 - 01955328 _____ (Microsoft Corporation) C:\Windows\system32\WMVENCOD.DLL
2016-01-13 23:39 - 2016-01-13 23:39 - 01575424 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOE.DLL
2016-01-13 23:39 - 2016-01-13 23:39 - 01573888 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2016-01-13 23:39 - 2016-01-13 23:39 - 01568768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVENCOD.DLL
2016-01-13 23:39 - 2016-01-13 23:39 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2016-01-13 23:39 - 2016-01-13 23:39 - 01325056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOE.DLL
2016-01-13 23:39 - 2016-01-13 23:39 - 01026048 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2016-01-13 23:39 - 2016-01-13 23:39 - 00740352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmpmde.dll
2016-01-13 23:39 - 2016-01-13 23:39 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVXENCD.DLL
2016-01-13 23:39 - 2016-01-13 23:39 - 00653824 _____ (Microsoft Corporation) C:\Windows\system32\MP4SDECD.DLL
2016-01-13 23:39 - 2016-01-13 23:39 - 00642048 _____ (Microsoft Corporation) C:\Windows\system32\WMVXENCD.DLL
2016-01-13 23:39 - 2016-01-13 23:39 - 00632320 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2016-01-13 23:39 - 2016-01-13 23:39 - 00624640 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2016-01-13 23:39 - 2016-01-13 23:39 - 00609280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFWMAAEC.DLL
2016-01-13 23:39 - 2016-01-13 23:39 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2016-01-13 23:39 - 2016-01-13 23:39 - 00509952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2016-01-13 23:39 - 2016-01-13 23:39 - 00489984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2016-01-13 23:39 - 2016-01-13 23:39 - 00484864 _____ (Microsoft Corporation) C:\Windows\system32\MFWMAAEC.DLL
2016-01-13 23:39 - 2016-01-13 23:39 - 00447488 _____ (Microsoft Corporation) C:\Windows\system32\WMVSENCD.DLL
2016-01-13 23:39 - 2016-01-13 23:39 - 00432128 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2016-01-13 23:39 - 2016-01-13 23:39 - 00415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP4SDECD.DLL
2016-01-13 23:39 - 2016-01-13 23:39 - 00378880 _____ (Microsoft Corporation) C:\Windows\system32\SysFxUI.dll
2016-01-13 23:39 - 2016-01-13 23:39 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2016-01-13 23:39 - 2016-01-13 23:39 - 00358400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSENCD.DLL
2016-01-13 23:39 - 2016-01-13 23:39 - 00354816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2016-01-13 23:39 - 2016-01-13 23:39 - 00292352 _____ (Microsoft Corporation) C:\Windows\system32\VIDRESZR.DLL
2016-01-13 23:39 - 2016-01-13 23:39 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\qasf.dll
2016-01-13 23:39 - 2016-01-13 23:39 - 00250880 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2016-01-13 23:39 - 2016-01-13 23:39 - 00241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MPG4DECD.DLL
2016-01-13 23:39 - 2016-01-13 23:39 - 00241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP43DECD.DLL
2016-01-13 23:39 - 2016-01-13 23:39 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2016-01-13 23:39 - 2016-01-13 23:39 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\RESAMPLEDMO.DLL
2016-01-13 23:39 - 2016-01-13 23:39 - 00224768 _____ (Microsoft Corporation) C:\Windows\system32\MPG4DECD.DLL
2016-01-13 23:39 - 2016-01-13 23:39 - 00223744 _____ (Microsoft Corporation) C:\Windows\system32\MP43DECD.DLL
2016-01-13 23:39 - 2016-01-13 23:39 - 00206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RESAMPLEDMO.DLL
2016-01-13 23:39 - 2016-01-13 23:39 - 00206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qasf.dll
2016-01-13 23:39 - 2016-01-13 23:39 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2016-01-13 23:39 - 2016-01-13 23:39 - 00193536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2016-01-13 23:39 - 2016-01-13 23:39 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\COLORCNV.DLL
2016-01-13 23:39 - 2016-01-13 23:39 - 00154112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VIDRESZR.DLL
2016-01-13 23:39 - 2016-01-13 23:39 - 00153600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\COLORCNV.DLL
2016-01-13 23:39 - 2016-01-13 23:39 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2016-01-13 23:39 - 2016-01-13 23:39 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2016-01-13 23:39 - 2016-01-13 23:39 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\MP3DMOD.DLL
2016-01-13 23:39 - 2016-01-13 23:39 - 00079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP3DMOD.DLL
2016-01-13 23:39 - 2016-01-13 23:39 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\devenum.dll
2016-01-13 23:39 - 2016-01-13 23:39 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\mfvdsp.dll
2016-01-13 23:39 - 2016-01-13 23:39 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\devenum.dll
2016-01-13 23:39 - 2016-01-13 23:39 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2016-01-13 23:39 - 2016-01-13 23:39 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfvdsp.dll
2016-01-13 23:39 - 2016-01-13 23:39 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2016-01-13 23:39 - 2016-01-13 23:39 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2016-01-13 23:39 - 2016-01-13 23:39 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2016-01-13 23:39 - 2016-01-13 23:39 - 00005632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmkaud.sys
2016-01-13 23:39 - 2016-01-13 23:39 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\ksuser.dll
2016-01-13 23:39 - 2016-01-13 23:39 - 00004608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksuser.dll
2016-01-13 23:39 - 2016-01-13 23:39 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2016-01-13 23:39 - 2016-01-13 23:39 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2016-01-13 23:36 - 2016-01-13 23:36 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-01-13 23:36 - 2016-01-13 23:36 - 00312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-01-13 20:15 - 2016-01-13 20:15 - 00147651 _____ C:\Users\Thjo\Downloads\Rechnung

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-12 21:02 - 2015-11-01 21:57 - 00000000 ____D C:\Users\Thjo\AppData\Roaming\NetService
2016-02-12 21:01 - 2012-11-17 16:37 - 01474832 _____ C:\Windows\system32\Drivers\sfi.dat
2016-02-12 20:38 - 2012-05-23 17:20 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-02-12 20:36 - 2012-03-07 16:55 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1912886851-1498176660-1426717308-1000UA.job
2016-02-12 20:22 - 2012-07-28 18:16 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1912886851-1498176660-1426717308-1003UA.job
2016-02-12 20:07 - 2012-03-24 21:17 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-02-12 20:06 - 2012-03-24 21:17 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-02-12 19:55 - 2009-07-14 05:45 - 00024400 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-02-12 19:55 - 2009-07-14 05:45 - 00024400 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-02-12 19:43 - 2015-11-01 22:16 - 00000360 _____ C:\Windows\Tasks\AmiUpdXp.job
2016-02-12 19:42 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-02-11 19:48 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2016-02-11 19:21 - 2012-07-28 18:16 - 00001064 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1912886851-1498176660-1426717308-1003Core.job
2016-02-11 14:37 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2016-02-11 14:36 - 2012-03-07 16:55 - 00001068 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1912886851-1498176660-1426717308-1000Core.job
2016-02-11 13:43 - 2015-10-23 11:16 - 00030208 ___SH C:\Users\Fredy\Documents\Thumbs.db
2016-02-11 13:36 - 2012-03-20 18:49 - 00000000 ____D C:\Users\Fredy\AppData\Local\ElevatedDiagnostics
2016-02-10 22:02 - 2011-05-16 15:04 - 00792772 _____ C:\Windows\system32\perfh007.dat
2016-02-10 22:02 - 2011-05-16 15:04 - 00202940 _____ C:\Windows\system32\perfc007.dat
2016-02-10 22:02 - 2009-07-14 06:13 - 01769702 _____ C:\Windows\system32\PerfStringBackup.INI
2016-02-10 22:02 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-02-10 21:56 - 2013-09-27 16:44 - 00393216 _____ C:\Windows\system32\FNTCACHE.DAT
2016-02-10 21:53 - 2014-12-10 22:02 - 00000000 ____D C:\Windows\system32\appraiser
2016-02-10 21:53 - 2014-05-06 17:56 - 00000000 ___SD C:\Windows\system32\CompatTel
2016-02-10 21:53 - 2011-04-12 09:28 - 00000000 ____D C:\Program Files\Windows Journal
2016-02-10 19:42 - 2013-07-13 00:02 - 00000000 ____D C:\Windows\system32\MRT
2016-02-10 19:42 - 2012-02-25 20:01 - 146614896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-02-06 14:37 - 2012-05-08 11:14 - 00000000 ____D C:\Users\Public\Documents\Corel
2016-02-06 11:43 - 2012-03-07 16:57 - 00002389 _____ C:\Users\Fredy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-02-06 11:43 - 2012-03-07 16:57 - 00002364 _____ C:\Users\Fredy\Desktop\Google Chrome.lnk
2016-02-05 16:29 - 2012-07-28 18:18 - 00002384 _____ C:\Users\Thjo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-02-04 14:14 - 2012-05-11 13:35 - 00000000 ____D C:\Users\Fredy\Documents\Rechnungen
2016-02-03 19:16 - 2012-07-28 18:16 - 00004088 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1912886851-1498176660-1426717308-1003UA
2016-02-03 19:16 - 2012-07-28 18:16 - 00003692 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1912886851-1498176660-1426717308-1003Core
2016-02-03 18:58 - 2012-03-18 18:40 - 00000000 ____D C:\Users\Fredy\Documents\Scanned Documents
2016-02-03 18:57 - 2014-05-07 16:35 - 00174592 ___SH C:\Users\Fredy\Desktop\Thumbs.db
2016-02-03 15:04 - 2012-02-24 07:52 - 00000000 ____D C:\Users\Fredy\AppData\Roaming\Adobe
2016-02-03 14:31 - 2012-03-07 16:55 - 00004094 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1912886851-1498176660-1426717308-1000UA
2016-02-03 14:31 - 2012-03-07 16:55 - 00003698 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1912886851-1498176660-1426717308-1000Core
2016-02-01 20:01 - 2012-03-24 21:17 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-02-01 20:01 - 2012-03-24 21:17 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-02-01 14:30 - 2015-03-03 23:03 - 00000000 ___RD C:\Users\Thjo\Desktop\File 2.0
2016-01-23 21:15 - 2012-07-28 17:01 - 00000000 ____D C:\Users\Thjo
2016-01-20 17:38 - 2012-05-23 17:20 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-01-20 17:38 - 2012-05-23 17:20 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-01-20 17:38 - 2012-02-24 07:52 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-01-14 20:54 - 2013-03-14 16:35 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-01-14 02:40 - 2013-03-14 16:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-01-14 02:40 - 2013-03-14 16:35 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-01-13 23:39 - 2009-07-14 01:22 - 01393152 _____ (Microsoft Corporation) C:\Windows\system32\WMALFXGFXDSP.dll

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-01-06 17:59 - 2015-01-06 17:59 - 0007602 _____ () C:\Users\Thjo\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
C:\Users\Fredy\AppData\Local\Temp\02DABAAC.dll
C:\Users\Fredy\AppData\Local\Temp\03A8D061.dll
C:\Users\Fredy\AppData\Local\Temp\044590CB.dll
C:\Users\Fredy\AppData\Local\Temp\065E057A.dll
C:\Users\Fredy\AppData\Local\Temp\0783FC2F.dll
C:\Users\Fredy\AppData\Local\Temp\07CC88FF.dll
C:\Users\Fredy\AppData\Local\Temp\0820764B.dll
C:\Users\Fredy\AppData\Local\Temp\083E81DD.dll
C:\Users\Fredy\AppData\Local\Temp\08D57571.dll
C:\Users\Fredy\AppData\Local\Temp\0CF9ED6B.dll
C:\Users\Fredy\AppData\Local\Temp\0F5FA8E5.dll
C:\Users\Fredy\AppData\Local\Temp\0FB3C5E0.dll
C:\Users\Fredy\AppData\Local\Temp\12CDC334.dll
C:\Users\Fredy\AppData\Local\Temp\134F14DC.dll
C:\Users\Fredy\AppData\Local\Temp\134FB052.dll
C:\Users\Fredy\AppData\Local\Temp\13852801.dll
C:\Users\Fredy\AppData\Local\Temp\1BBADD64.dll
C:\Users\Fredy\AppData\Local\Temp\1ED6A1F3.dll
C:\Users\Fredy\AppData\Local\Temp\216738FA.dll
C:\Users\Fredy\AppData\Local\Temp\25F8C807.dll
C:\Users\Fredy\AppData\Local\Temp\26C8BF1C.dll
C:\Users\Fredy\AppData\Local\Temp\277C5E7F.dll
C:\Users\Fredy\AppData\Local\Temp\2C9F1147.dll
C:\Users\Fredy\AppData\Local\Temp\2F8D9243.dll
C:\Users\Fredy\AppData\Local\Temp\336C26EE.dll
C:\Users\Fredy\AppData\Local\Temp\365B7C1D.dll
C:\Users\Fredy\AppData\Local\Temp\387238B5.dll
C:\Users\Fredy\AppData\Local\Temp\3C134D53.dll
C:\Users\Fredy\AppData\Local\Temp\409A2BCA.dll
C:\Users\Fredy\AppData\Local\Temp\464EBFA5.dll
C:\Users\Fredy\AppData\Local\Temp\4C1784C3.dll
C:\Users\Fredy\AppData\Local\Temp\4C1A1FF3.dll
C:\Users\Fredy\AppData\Local\Temp\4C264419.dll
C:\Users\Fredy\AppData\Local\Temp\52A50191.dll
C:\Users\Fredy\AppData\Local\Temp\550B50B9.dll
C:\Users\Fredy\AppData\Local\Temp\550DC4DC.dll
C:\Users\Fredy\AppData\Local\Temp\579C80C3.dll
C:\Users\Fredy\AppData\Local\Temp\5B046BEB.dll
C:\Users\Fredy\AppData\Local\Temp\5DBD19A6.dll
C:\Users\Fredy\AppData\Local\Temp\5DBEAAD8.dll
C:\Users\Fredy\AppData\Local\Temp\5FDB6246.dll
C:\Users\Fredy\AppData\Local\Temp\603BC9E9.dll
C:\Users\Fredy\AppData\Local\Temp\6076F010.dll
C:\Users\Fredy\AppData\Local\Temp\60A9209C.dll
C:\Users\Fredy\AppData\Local\Temp\628DEF3A.dll
C:\Users\Fredy\AppData\Local\Temp\688526A5.dll
C:\Users\Fredy\AppData\Local\Temp\698C5EE3.dll
C:\Users\Fredy\AppData\Local\Temp\69BBD736.dll
C:\Users\Fredy\AppData\Local\Temp\6AC4946E.dll
C:\Users\Fredy\AppData\Local\Temp\6BD4F401.dll
C:\Users\Fredy\AppData\Local\Temp\6BDA838C.dll
C:\Users\Fredy\AppData\Local\Temp\6C258B1F.dll
C:\Users\Fredy\AppData\Local\Temp\7249A2CD.dll
C:\Users\Fredy\AppData\Local\Temp\76BC734F.dll
C:\Users\Fredy\AppData\Local\Temp\78A8357C.dll
C:\Users\Fredy\AppData\Local\Temp\78AA9425.dll
C:\Users\Fredy\AppData\Local\Temp\79000D3C.dll
C:\Users\Fredy\AppData\Local\Temp\79A361E1.dll
C:\Users\Fredy\AppData\Local\Temp\800E5A66.dll
C:\Users\Fredy\AppData\Local\Temp\8451DE58.dll
C:\Users\Fredy\AppData\Local\Temp\867D9B98.dll
C:\Users\Fredy\AppData\Local\Temp\86910685.dll
C:\Users\Fredy\AppData\Local\Temp\87A3DB78.dll
C:\Users\Fredy\AppData\Local\Temp\88837A35.dll
C:\Users\Fredy\AppData\Local\Temp\890B2562.dll
C:\Users\Fredy\AppData\Local\Temp\8D4979D1.dll
C:\Users\Fredy\AppData\Local\Temp\8D54FE44.dll
C:\Users\Fredy\AppData\Local\Temp\941FCCF9.dll
C:\Users\Fredy\AppData\Local\Temp\951EE95A.dll
C:\Users\Fredy\AppData\Local\Temp\96CA9CF7.dll
C:\Users\Fredy\AppData\Local\Temp\98EC1038.dll
C:\Users\Fredy\AppData\Local\Temp\9BDCC935.dll
C:\Users\Fredy\AppData\Local\Temp\9BE097CC.dll
C:\Users\Fredy\AppData\Local\Temp\9CE0B24C.dll
C:\Users\Fredy\AppData\Local\Temp\9D917DF6.dll
C:\Users\Fredy\AppData\Local\Temp\9E78F311.dll
C:\Users\Fredy\AppData\Local\Temp\A086F5F7.dll
C:\Users\Fredy\AppData\Local\Temp\A2AE497F.dll
C:\Users\Fredy\AppData\Local\Temp\A354CAE2.dll
C:\Users\Fredy\AppData\Local\Temp\A3D8D57F.dll
C:\Users\Fredy\AppData\Local\Temp\A3FE8774.dll
C:\Users\Fredy\AppData\Local\Temp\A47F4B50.dll
C:\Users\Fredy\AppData\Local\Temp\A6B979DB.dll
C:\Users\Fredy\AppData\Local\Temp\A7112228.dll
C:\Users\Fredy\AppData\Local\Temp\ABEF7B23.dll
C:\Users\Fredy\AppData\Local\Temp\AE3350CD.dll
C:\Users\Fredy\AppData\Local\Temp\AE3E4BE2.dll
C:\Users\Fredy\AppData\Local\Temp\AF79FDDC.dll
C:\Users\Fredy\AppData\Local\Temp\B6053471.dll
C:\Users\Fredy\AppData\Local\Temp\B859CD72.dll
C:\Users\Fredy\AppData\Local\Temp\B8E1FA66.dll
C:\Users\Fredy\AppData\Local\Temp\BCFDA1CC.dll
C:\Users\Fredy\AppData\Local\Temp\BD256031.dll
C:\Users\Fredy\AppData\Local\Temp\BFAE6089.dll
C:\Users\Fredy\AppData\Local\Temp\BullseyeCoverage-2-x86.dll
C:\Users\Fredy\AppData\Local\Temp\C09CF87A.dll
C:\Users\Fredy\AppData\Local\Temp\C3251E2E.dll
C:\Users\Fredy\AppData\Local\Temp\C6BBF189.dll
C:\Users\Fredy\AppData\Local\Temp\CA99BDFE.dll
C:\Users\Fredy\AppData\Local\Temp\CC045AF5.dll
C:\Users\Fredy\AppData\Local\Temp\CC788000.dll
C:\Users\Fredy\AppData\Local\Temp\CE362F54.dll
C:\Users\Fredy\AppData\Local\Temp\CE4D8CE9.dll
C:\Users\Fredy\AppData\Local\Temp\CFE2C2A7.dll
C:\Users\Fredy\AppData\Local\Temp\D14E15DD.dll
C:\Users\Fredy\AppData\Local\Temp\D153C21A.dll
C:\Users\Fredy\AppData\Local\Temp\D73880A5.dll
C:\Users\Fredy\AppData\Local\Temp\D74DE3E6.dll
C:\Users\Fredy\AppData\Local\Temp\D75C4724.dll
C:\Users\Fredy\AppData\Local\Temp\DECE8CBB.dll
C:\Users\Fredy\AppData\Local\Temp\E0F9FFCA.dll
C:\Users\Fredy\AppData\Local\Temp\E1371526.dll
C:\Users\Fredy\AppData\Local\Temp\E165C198.dll
C:\Users\Fredy\AppData\Local\Temp\E1F377B0.dll
C:\Users\Fredy\AppData\Local\Temp\E21F009A.dll
C:\Users\Fredy\AppData\Local\Temp\E371B6D3.dll
C:\Users\Fredy\AppData\Local\Temp\E78C9AD8.dll
C:\Users\Fredy\AppData\Local\Temp\E78F5737.dll
C:\Users\Fredy\AppData\Local\Temp\E887E6BF.dll
C:\Users\Fredy\AppData\Local\Temp\EAE246A0.dll
C:\Users\Fredy\AppData\Local\Temp\EE150763.dll
C:\Users\Fredy\AppData\Local\Temp\EE1FA550.dll
C:\Users\Fredy\AppData\Local\Temp\F0236149.dll
C:\Users\Fredy\AppData\Local\Temp\F5673C9F.dll
C:\Users\Fredy\AppData\Local\Temp\FA14E97D.dll
C:\Users\Fredy\AppData\Local\Temp\FE4C6826.dll
C:\Users\Fredy\AppData\Local\Temp\FF1B93A9.dll
C:\Users\Fredy\AppData\Local\Temp\install_reader11_de_gtba_chra_dy_aaa_aih.exe
C:\Users\Fredy\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Fredy\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
C:\Users\Fredy\AppData\Local\Temp\jre-7u65-windows-i586-iftw.exe
C:\Users\Fredy\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\Fredy\AppData\Local\Temp\jre-7u71-windows-i586-iftw.exe
C:\Users\Fredy\AppData\Local\Temp\setup.exe
C:\Users\Fredy\AppData\Local\Temp\vlc-2.1.5-win64.exe
C:\Users\Thjo\AppData\Local\Temp\ICReinstall_DriverGuide_Driver_Download_858083.exe
C:\Users\Thjo\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
C:\Users\Thjo\AppData\Local\Temp\jre-8u31-windows-au.exe
C:\Users\Thjo\AppData\Local\Temp\mp3el.exe
C:\Users\Thjo\AppData\Local\Temp\Opera_NI_stable.exe
C:\Users\Thjo\AppData\Local\Temp\pn9C96.exe
C:\Users\Thjo\AppData\Local\Temp\teamspeak+3+themes+anime__10924_i1730541153_il1918780.exe
C:\Users\Thjo\AppData\Local\Temp\VOPackage.exe
C:\Users\Thjo\AppData\Local\Temp\_is3A13.exe
C:\Users\Thjo\AppData\Local\Temp\_is4875.exe
C:\Users\Thjo\AppData\Local\Temp\{A423CA76-E3F9-4FEE-A685-9C7570847FAF}-26.0.1410.43_25.0.1364.172_chrome_updater.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-02-11 14:29

==================== Ende von FRST.txt ============================
         

Alt 12.02.2016, 21:20   #5
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Verdacht auf Schadsoftware im systemordner - Standard

Verdacht auf Schadsoftware im systemordner



Hi,

Schritt 1

Bitte deinstalliere folgende Programme:

Fast-Search
jogotempo 3.4
MaxDriverUpdater Service
Software Version Updater
Java 8 Update 31


Versuche es bei Windows 7 zunächst über Systemsteuerung/Programme deinstallieren.

Sollte das nicht gehen, lade Dir bitte Revo Uninstallerhier herunter. Entpacke die zip-Datei auf den Desktop. Anleitung
  • Starte die Revouninstaller.exe
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den oben angegebenen Programmen und wähle sie einzeln aus.
    Klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

Wenn Du ein Programm nicht deinstallieren kannst, mach mit dem nächsten weiter.
Auch wenn am Ende noch Programme übrig geblieben sind, führe den nächsten Schritt aus:

Schritt 2
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 3

  • Download und Anleitung
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass Deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4



Bitte starte FRST erneut, markiere auch die checkbox und drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 13.02.2016, 10:21   #6
Cho
 
Verdacht auf Schadsoftware im systemordner - Standard

Verdacht auf Schadsoftware im systemordner



Code:
ATTFilter
# AdwCleaner v5.033 - Bericht erstellt am 12/02/2016 um 22:04:27
# Aktualisiert am 07/02/2016 von Xplode
# Datenbank : 2016-02-07.1 [Lokal]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Thjo - FREDY-PC
# Gestartet von : C:\Users\Thjo\Desktop\AdwCleaner_5.033.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

[-] Dienst Gelöscht : NETTCPHANDLER

***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files\AdTrustMedia
[-] Ordner Gelöscht : C:\Program Files (x86)\AdTrustMedia
[-] Ordner Gelöscht : C:\Program Files (x86)\driver whiz
[-] Ordner Gelöscht : C:\Program Files (x86)\Fast-Search
[-] Ordner Gelöscht : C:\Program Files (x86)\Max Driver Updater
[-] Ordner Gelöscht : C:\Program Files (x86)\MaxDrivrUpdater
[-] Ordner Gelöscht : C:\Program Files (x86)\myfree codec
[-] Ordner Gelöscht : C:\Program Files (x86)\Common Files\AVG Secure Search
[-] Ordner Gelöscht : C:\Program Files (x86)\Common Files\DVDVideoSoft\AskTB
[-] Ordner Gelöscht : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
[-] Ordner Gelöscht : C:\ProgramData\AdTrustMedia
[-] Ordner Gelöscht : C:\ProgramData\apn
[-] Ordner Gelöscht : C:\ProgramData\Ask
[-] Ordner Gelöscht : C:\ProgramData\driver whiz
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\driver whiz
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Max Driver Updater
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
[-] Ordner Gelöscht : C:\Users\Fredy\AppData\Local\AdTrustMedia
[-] Ordner Gelöscht : C:\Users\Fredy\AppData\Roaming\dvdvideosoftiehelpers
[-] Ordner Gelöscht : C:\Users\Fredy\AppData\Roaming\Systweak
[-] Ordner Gelöscht : C:\Users\Fredy\AppData\Roaming\Mozilla\Firefox\Profiles\lue77e5y.default\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
[-] Ordner Gelöscht : C:\Users\Fredy\AppData\Roaming\Mozilla\Firefox\Profiles\lue77e5y.default\Extensions\PrivDog@AdTrustMedia.com
[-] Ordner Gelöscht : C:\Users\Thjo\AppData\Local\AdTrustMedia
[-] Ordner Gelöscht : C:\Users\Thjo\AppData\Local\Temp\apn
[-] Ordner Gelöscht : C:\Users\Thjo\AppData\Roaming\NetService
[-] Ordner Gelöscht : C:\Users\Thjo\AppData\Roaming\RunDir

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\END
[-] Datei Gelöscht : C:\Users\Fredy\AppData\Roaming\Mozilla\Firefox\Profiles\lue77e5y.default\searchplugins\Askcom.xml
[-] Datei Gelöscht : C:\Users\Fredy\AppData\Roaming\Mozilla\Firefox\Profiles\lue77e5y.default\searchplugins\askcomsearch.xml
[-] Datei Gelöscht : C:\Users\Thjo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_isearch.avg.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Thjo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_isearch.avg.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Thjo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_isearch.avg.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Thjo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_isearch.avg.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Thjo\AppData\Local\Temp\VOPackage.exe
[-] Datei Gelöscht : C:\Users\Thjo\AppData\Local\Temp\lengine.ini.log
[-] Datei Gelöscht : C:\Windows\SysNative\roboot64.exe
[-] Datei Gelöscht : C:\Windows\SysNative\acengine64.dll

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****

[-] Geplante Aufgabe Gelöscht : AmiUpdXp
[-] Geplante Aufgabe Gelöscht : amiupdaterExd
[-] Geplante Aufgabe Gelöscht : amiupdaterExi

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zz.7030.mdu
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{117270FA-48AC-45BB-9171-B63D1B42A910}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EAC7DE5C-9520-435D-91AA-4A02E4773CEA}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B0660298-91AA-421F-BF0D-BFF6BB8BF3AE}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
[-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EAC7DE5C-9520-435D-91AA-4A02E4773CEA}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
[-] Schlüssel Gelöscht : HKCU\Software\APN
[-] Schlüssel Gelöscht : HKCU\Software\AVG Secure Search
[-] Schlüssel Gelöscht : HKCU\Software\Conduit
[-] Schlüssel Gelöscht : HKCU\Software\Myfree Codec
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\tstamptoken
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Conduit
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Fast-Search
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MaxDrivrUpdater
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Myfree Codec
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\NetTcpHandler
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\NtSvcHandler
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{97BBECCF-B1FD-4010-8D4B-EFC9E3CCEECF}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C42C5197-0EE9-4940-893B-F4EF047DFF0F}
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\AskPartnerNetwork
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\AVG Secure Search
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\AppDataLow\Software\AskToolbar
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com

***** [ Internetbrowser ] *****

[-] [C:\Users\Fredy\AppData\Roaming\Mozilla\Firefox\Profiles\lue77e5y.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.defaultengine", "Ask.com Search");
[-] [C:\Users\Fredy\AppData\Roaming\Mozilla\Firefox\Profiles\lue77e5y.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com Search");
[-] [C:\Users\Fredy\AppData\Roaming\Mozilla\Firefox\Profiles\lue77e5y.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.order.1", "Ask.com Search");
[-] [C:\Users\Fredy\AppData\Roaming\Mozilla\Firefox\Profiles\lue77e5y.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.selectedEngine", "Ask.com Search");
[-] [C:\Users\Fredy\AppData\Roaming\Mozilla\Firefox\Profiles\lue77e5y.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
[-] [C:\Users\Fredy\AppData\Roaming\Mozilla\Firefox\Profiles\lue77e5y.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.trusted-ads.ExLst", "{\"u\":{\"v\":\"1.70\",\"d\":\"032414\"},\"h\":{\"pogo.com\":{\"p\":[{\"e\":\"/.*/\",\"r\":[\"/connect\\\\.facebook\\\\.net\\\\/en_US\\\\/all\\\\.js$/i\"]}]}[...]
[-] [C:\Users\Fredy\AppData\Roaming\Mozilla\Firefox\Profiles\lue77e5y.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.trusted-ads.TrustAd", "{\"r\":[{\"t\":\"FQDN\",\"r\":\"trustedads.adtrustmedia.com\",\"c\":[{\"i\":\"1\",\"s\":[\"display.clickpoint.com\",\"www.africawin.com\",\"bs.quadrosystem[...]
[-] [C:\Users\Fredy\AppData\Roaming\Mozilla\Firefox\Profiles\lue77e5y.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.trusted-ads.serpInject", "{\"u\":{\"v\":\"2.33\",\"d\":\"032414\"},\"l\":\"hxxp://search.adtrustmedia.com/search_safecontent.php\",\"e\":[{\"u\":\"resource://trusted-ads/chrome/c[...]
[-] [C:\Users\Fredy\AppData\Roaming\Mozilla\Firefox\Profiles\lue77e5y.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.trusted-ads.serp_mywebsearch", "\"%2F*!%20serp-mywebsearch%20-%20v0.1.9%20-%202014-04-07%2014%3A01%3A53%20*%2F%0D%0Avar%20u%20%3D%20%7B%7D%3B%0A%0Avar%20Util%20%3D%20%7B%0A%09deb[...]
[-] [C:\Users\Thjo\AppData\Roaming\Mozilla\Firefox\Profiles\gcgnk1v1.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
[-] [C:\Users\Thjo\AppData\Roaming\Mozilla\Firefox\Profiles\gcgnk1v1.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.order.1", "Ask.com");
[-] [C:\Users\Thjo\AppData\Roaming\Mozilla\Firefox\Profiles\gcgnk1v1.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.selectedEngine", "AVG Secure Search");
[-] [C:\Users\Thjo\AppData\Roaming\Mozilla\Firefox\Profiles\gcgnk1v1.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
[-] [C:\Users\Thjo\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : isearch.avg.com

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [12689 Bytes] ##########
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-02-2016
durchgeführt von Thjo (Administrator) auf FREDY-PC (13-02-2016 10:14:08)
Gestartet von C:\Users\Thjo\Desktop
Geladene Profile: Thjo (Verfügbare Profile: Fredy & Thjo)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
(Comodo) C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe
() C:\ProgramData\DatacardService\HWDeviceService64.exe
(pdfforge GbR) C:\Program Files (x86)\PDF Architect\HelperService.exe
(pdfforge GbR) C:\Program Files (x86)\PDF Architect\ConversionService.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
() C:\Windows\SysWOW64\PnkBstrB.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.5\GoogleCrashHandler64.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
() C:\Program Files (x86)\Gaming Mouse\DareUMonitor.exe
(Game Inc.) C:\Program Files (x86)\SHARKOON Skiller\GameMon.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcMon.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10918504 2011-10-18] (Realtek Semiconductor)
HKLM\...\Run: [COMODO Internet Security] => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [1427648 2015-08-28] (COMODO)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2011-04-14] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [Dare-U mouse] => C:\Program Files (x86)\Gaming Mouse\DareUMonitor.exe [786432 2015-02-11] ()
HKLM-x32\...\Run: [GamingKeyboard] => C:\Program Files (x86)\SHARKOON Skiller\GameMon.exe [1803264 2012-06-07] (Game Inc.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2015-12-26] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-12-26] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1085656 2016-01-12] (Adobe Systems Incorporated)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1912886851-1498176660-1426717308-1003\...\Run: [Google Update] => C:\Users\Thjo\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-09-12] (Google Inc.)
HKU\S-1-5-21-1912886851-1498176660-1426717308-1003\...\Run: [] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
Startup: C:\Users\Thjo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk [2012-08-26]
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{3E41B36C-4655-428C-8DF3-407649FCA033}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{49658649-6ABB-4119-8A34-F81CA5AA4CB4}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{581A1AAC-08F6-43F8-A530-28EF3D2D55A4}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{9054367B-DB05-4953-91F6-95B7BD4CFDC4}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Internet Explorer:
==================
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-02-13] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-02-13] (Oracle Corporation)
BHO-x32: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll [2013-01-09] (pdfforge GbR)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.6.0_22\bin\ssv.dll [2012-03-16] (Sun Microsystems, Inc.)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [2012-03-08] (Microsoft Corporation)
BHO-x32: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll [2011-04-01] (Microsoft Corporation.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.6.0_22\bin\jp2ssv.dll [2012-03-16] (Sun Microsystems, Inc.)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll [2011-04-01] (Microsoft Corporation.)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -  Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\Thjo\AppData\Roaming\Mozilla\Firefox\Profiles\gcgnk1v1.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_286.dll [2016-01-20] ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\system32\npDeployJava1.dll [2013-06-19] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-13] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Users\Thjo\Desktop\File\VLC\npvlc.dll [2014-09-22] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Users\Thjo\Desktop\File\VLC\npvlc.dll [2014-09-22] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_286.dll [2016-01-20] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @java.com/DTPlugin -> C:\Program Files (x86)\Java\jre1.6.0_22\bin\npDeployJava1.dll [2012-03-16] (Sun Microsystems, Inc.)
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre1.6.0_22\bin\new_plugin\npjp2.dll [2012-03-16] (Sun Microsystems, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-01] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-01] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-12-17] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1912886851-1498176660-1426717308-1003: @tools.google.com/Google Update;version=3 -> C:\Users\Thjo\AppData\Local\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF Plugin HKU\S-1-5-21-1912886851-1498176660-1426717308-1003: @tools.google.com/Google Update;version=9 -> C:\Users\Thjo\AppData\Local\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.)
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2013-02-09] [ist nicht signiert]

Chrome: 
=======
CHR Plugin: (Native Client) - C:\Users\Thjo\AppData\Local\Google\Chrome\Application\48.0.2564.103\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Thjo\AppData\Local\Google\Chrome\Application\48.0.2564.103\pdf.dll => Keine Datei
CHR Plugin: (Shockwave Flash) - C:\Users\Thjo\AppData\Local\Google\Chrome\Application\48.0.2564.103\gcswf32.dll => Keine Datei
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_268.dll => Keine Datei
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll => Keine Datei
CHR Plugin: (AVG SiteSafety plugin) - C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\12.1.5\\npsitesafety.dll => Keine Datei
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll => Keine Datei
CHR Plugin: (Java(TM) Platform SE 6 U33) - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll => Keine Datei
CHR Plugin: (Java Deployment Toolkit 6.0.330.3) - C:\Windows\SysWOW64\npdeployJava1.dll => Keine Datei
CHR Plugin: (Windows Live™ Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll => Keine Datei
CHR Profile: C:\Users\Thjo\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (ProxFlow) - C:\Users\Thjo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2016-01-03]
CHR Extension: (YouTube) - C:\Users\Thjo\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-15]
CHR Extension: (Google-Suche) - C:\Users\Thjo\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-31]
CHR Extension: (AdBlock) - C:\Users\Thjo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-02-06]
CHR Extension: (Schwarz + Silber-Metall-Kohlenstoff) - C:\Users\Thjo\AppData\Local\Google\Chrome\User Data\Default\Extensions\lodhggoaglindpoejnjldimdlikkphph [2015-12-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Thjo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-22]
CHR Extension: (Google Mail) - C:\Users\Thjo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-13]
StartMenuInternet: Google Chrome - C:\Users\Fredy\AppData\Local\Google\Chrome\Application\chrome.exe
StartMenuInternet: Google Chrome.3RZ4BHI6KD3YF5IMXLEYFQ4OWM - C:\Users\Thjo\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 cmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [5542472 2015-09-07] (COMODO)
S3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [2265792 2015-08-28] (COMODO)
R2 DragonUpdater; C:\Program Files (x86)\Comodo\Dragon\dragon_updater.exe [2057072 2016-02-05] (Comodo)
R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [351824 2014-01-15] ()
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2016-02-12] (Malwarebytes)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1324104 2013-01-09] (pdfforge GbR)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [795208 2013-01-09] (pdfforge GbR)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2012-07-09] ()
R2 PnkBstrB; C:\Windows\SysWOW64\PnkBstrB.exe [189248 2012-07-09] ()
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-03-09] (DEVGURU Co., LTD.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 nmservice; "C:\Program Files (x86)\Common Files\Pure Networks Shared\Platform\nmsrvc.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BrSerIf; C:\Windows\System32\DRIVERS\BrSerIf.sys [97280 2006-12-12] (Brother Industries Ltd.)
S1 CFRMD; C:\Windows\SysWOW64\DRIVERS\CFRMD.sys [37976 2012-09-03] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [21184 2015-11-18] (COMODO)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [806032 2015-11-18] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [45856 2015-08-05] (COMODO)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [279616 2012-04-16] (DT Soft Ltd)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 GameKB; C:\Windows\System32\drivers\GameKB.sys [27648 2012-05-11] ()
S3 hwusb_cdcacm; C:\Windows\System32\DRIVERS\ew_cdcacm.sys [121728 2013-12-10] (Huawei Technologies Co., Ltd.)
S3 hwusb_wwanecm; C:\Windows\System32\DRIVERS\ew_wwanecm.sys [376704 2013-12-10] (Huawei Technologies Co., Ltd.)
R1 inspect; C:\Windows\System32\DRIVERS\inspect.sys [105096 2015-08-05] (COMODO)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2016-02-12] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2016-02-12] (Malwarebytes Corporation)
S4 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [11376 2015-11-18] () [Datei ist nicht signiert]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-13 10:13 - 2016-02-13 10:12 - 00009700 _____ C:\Users\Thjo\Desktop\mbam - Kopie.odt
2016-02-13 10:08 - 2016-02-13 10:09 - 00000250 _____ C:\Users\Thjo\Desktop\mbam.txt
2016-02-12 22:18 - 2016-02-12 22:19 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-02-12 22:18 - 2016-02-12 22:18 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-02-12 22:18 - 2016-02-12 22:18 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-02-12 22:18 - 2016-02-12 22:18 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-02-12 22:18 - 2016-02-12 22:18 - 00001110 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-02-12 22:18 - 2016-02-12 22:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-02-12 22:18 - 2016-02-12 22:18 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-02-12 22:18 - 2016-02-12 22:18 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-02-12 22:17 - 2016-02-12 22:17 - 22908888 _____ (Malwarebytes ) C:\Users\Thjo\Desktop\mbam-setup-org-2.2.0.1024.exe
2016-02-12 22:01 - 2016-02-12 22:04 - 00000000 ____D C:\AdwCleaner
2016-02-12 22:01 - 2016-02-12 22:01 - 01508352 ____N C:\Users\Thjo\Desktop\AdwCleaner_5.033.exe
2016-02-12 21:04 - 2016-02-13 10:15 - 00017159 _____ C:\Users\Thjo\Desktop\FRST.txt
2016-02-12 21:03 - 2016-02-12 21:04 - 00089035 _____ C:\Users\Thjo\Desktop\Addition.txt
2016-02-12 21:02 - 2016-02-13 10:14 - 00000000 ____D C:\FRST
2016-02-12 21:01 - 2016-02-12 21:01 - 02370560 _____ (Farbar) C:\Users\Thjo\Desktop\FRST64.exe
2016-02-11 13:49 - 2016-02-11 13:49 - 25839104 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-02-11 13:49 - 2016-02-11 13:49 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-02-11 13:49 - 2016-02-11 13:49 - 14458368 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-02-11 13:49 - 2016-02-11 13:49 - 12857856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-02-11 13:49 - 2016-02-11 13:49 - 02887680 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-02-11 13:49 - 2016-02-11 13:49 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-02-11 13:49 - 2016-02-11 13:49 - 01547264 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-02-11 13:49 - 2016-02-11 13:49 - 01312256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-02-11 13:49 - 2016-02-11 13:49 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-02-11 13:49 - 2016-02-11 13:49 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-02-11 13:49 - 2016-02-11 13:49 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-02-11 13:49 - 2016-02-11 13:49 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-02-11 13:49 - 2016-02-06 11:32 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-02-11 13:49 - 2016-02-06 10:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-02-11 13:48 - 2016-02-11 13:48 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-02-11 13:48 - 2016-02-11 13:48 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-02-11 13:48 - 2016-02-11 13:48 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-02-11 13:48 - 2016-02-11 13:48 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-02-11 13:48 - 2016-02-11 13:48 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-02-11 13:48 - 2016-02-11 13:48 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-02-11 13:48 - 2016-02-11 13:48 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-02-11 13:48 - 2016-02-11 13:48 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-02-11 13:48 - 2016-02-11 13:48 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-02-11 13:48 - 2016-02-11 13:48 - 00387784 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-02-11 13:48 - 2016-02-11 13:48 - 00341200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-02-11 13:48 - 2016-02-11 13:48 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-02-11 13:48 - 2016-02-11 13:48 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-02-11 13:48 - 2016-02-11 13:48 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-02-11 13:48 - 2016-02-11 13:48 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-02-11 13:48 - 2016-02-11 13:48 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-02-11 13:48 - 2016-02-11 13:48 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-02-11 13:48 - 2016-02-11 13:48 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-02-11 13:48 - 2016-02-11 13:48 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-02-11 13:48 - 2016-02-11 13:48 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-02-11 13:48 - 2016-02-11 13:48 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-02-11 13:48 - 2016-02-11 13:48 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-02-11 13:48 - 2016-02-11 13:48 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-02-11 13:48 - 2016-02-11 13:48 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-02-11 13:48 - 2016-02-11 13:48 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-02-11 13:48 - 2016-02-11 13:48 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-02-11 13:48 - 2016-02-11 13:48 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-02-11 13:48 - 2016-02-11 13:48 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-02-11 13:47 - 2016-02-11 13:47 - 06052352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-02-11 13:47 - 2016-02-11 13:47 - 04611072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-02-11 13:47 - 2016-02-11 13:47 - 02597376 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-02-11 13:47 - 2016-02-11 13:47 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-02-11 13:47 - 2016-02-11 13:47 - 02120704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-02-11 13:47 - 2016-02-11 13:47 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-02-11 13:47 - 2016-02-11 13:47 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-02-11 13:47 - 2016-02-11 13:47 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-02-11 13:47 - 2016-02-11 13:47 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-02-11 13:47 - 2016-02-11 13:47 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-02-11 13:47 - 2016-02-11 13:47 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-02-11 13:47 - 2016-02-11 13:47 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-02-11 13:47 - 2016-02-11 13:47 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-02-11 13:47 - 2016-02-11 13:47 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-02-11 13:47 - 2016-02-11 13:47 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-02-11 13:47 - 2016-02-11 13:47 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-02-11 13:47 - 2016-02-11 13:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-02-11 13:47 - 2016-02-11 13:47 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-02-11 13:47 - 2016-02-11 13:47 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-02-11 13:47 - 2016-02-11 13:47 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-02-11 13:47 - 2016-02-11 13:47 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-02-11 13:47 - 2016-02-11 13:47 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-02-11 13:47 - 2016-01-22 07:40 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-02-11 13:47 - 2016-01-22 07:01 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-02-11 00:37 - 2016-02-13 10:12 - 00009700 _____ C:\Users\Thjo\Desktop\mbam.odt
2016-02-11 00:08 - 2016-02-11 00:08 - 00388608 _____ (Trend Micro Inc.) C:\Users\Thjo\Desktop\hijackthis.exe
2016-02-10 19:13 - 2016-02-10 19:13 - 03211776 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-02-10 19:13 - 2016-02-10 19:13 - 01362944 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-02-10 19:13 - 2016-02-10 19:13 - 01162240 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-02-10 19:13 - 2016-02-10 19:13 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-02-10 19:13 - 2016-02-10 19:13 - 00677376 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-02-10 19:13 - 2016-02-10 19:13 - 00499200 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-02-10 19:13 - 2016-02-10 19:13 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2016-02-10 19:13 - 2016-02-10 19:13 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2016-02-10 19:13 - 2016-02-10 19:13 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-02-10 19:13 - 2016-02-10 19:13 - 00025024 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-02-10 19:13 - 2016-02-10 19:13 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 05573056 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-02-10 19:12 - 2016-02-10 19:12 - 03993536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-02-10 19:12 - 2016-02-10 19:12 - 03938752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-02-10 19:12 - 2016-02-10 19:12 - 01733592 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 01461248 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 01314328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 01214464 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00961024 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00880128 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00730112 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00723968 _____ (Microsoft Corporation) C:\Windows\system32\EncDec.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00642560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00642048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00535040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EncDec.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00422400 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-02-10 19:12 - 2016-02-10 19:12 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-02-10 19:12 - 2016-02-10 19:12 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-02-10 19:12 - 2016-02-10 19:12 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00176128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msorcl32.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-02-10 19:12 - 2016-02-10 19:12 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-02-10 19:12 - 2016-02-10 19:12 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2016-02-10 19:12 - 2016-02-10 19:12 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-02-10 19:12 - 2016-02-10 19:12 - 00114176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mtxoci.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-02-10 19:12 - 2016-02-10 19:12 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-02-10 19:12 - 2016-02-10 19:12 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-02-10 19:12 - 2016-02-10 19:12 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-02-10 19:12 - 2016-02-10 19:12 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-02-10 19:12 - 2016-02-10 19:12 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-02-10 19:12 - 2016-02-10 19:12 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-02-10 19:12 - 2016-02-10 19:12 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-02-10 19:12 - 2016-02-10 19:12 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-02-10 19:09 - 2016-02-10 19:09 - 02085888 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-02-10 19:09 - 2016-02-10 19:09 - 01413632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2016-02-10 19:06 - 2016-02-10 19:06 - 14179840 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-02-10 19:06 - 2016-02-10 19:06 - 12877824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2016-02-10 19:06 - 2016-02-10 19:06 - 03231232 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-02-10 19:06 - 2016-02-10 19:06 - 03169792 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-02-10 19:06 - 2016-02-10 19:06 - 02973184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2016-02-10 19:06 - 2016-02-10 19:06 - 02610176 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-02-10 19:06 - 2016-02-10 19:06 - 01940992 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-02-10 19:06 - 2016-02-10 19:06 - 01866752 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2016-02-10 19:06 - 2016-02-10 19:06 - 01805824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-02-10 19:06 - 2016-02-10 19:06 - 01498624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2016-02-10 19:06 - 2016-02-10 19:06 - 00709120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-02-10 19:06 - 2016-02-10 19:06 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2016-02-10 19:06 - 2016-02-10 19:06 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-02-10 19:06 - 2016-02-10 19:06 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2016-02-10 19:06 - 2016-02-10 19:06 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-02-10 19:06 - 2016-02-10 19:06 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-02-10 19:06 - 2016-02-10 19:06 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2016-02-10 19:06 - 2016-02-10 19:06 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2016-02-10 19:06 - 2016-02-10 19:06 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-02-10 19:06 - 2016-02-10 19:06 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-02-10 19:06 - 2016-02-10 19:06 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-02-10 19:06 - 2016-02-10 19:06 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2016-02-10 19:06 - 2016-02-10 19:06 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2016-02-10 19:06 - 2016-02-10 19:06 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2016-02-10 18:53 - 2016-02-10 18:53 - 00000000 ____D C:\Users\Thjo\AppData\Local\ElevatedDiagnostics
2016-02-04 15:02 - 2016-02-04 15:03 - 01045208 _____ C:\Users\Fredy\Documents\Bett.odt
2016-02-03 19:04 - 2016-02-03 19:04 - 00254313 _____ C:\Users\Fredy\Downloads\reit.jpeg
2016-02-03 18:57 - 2016-02-03 18:57 - 00254313 _____ C:\Users\Fredy\Desktop\reit.jpeg
2016-02-03 14:59 - 2016-02-03 14:59 - 00000000 ____D C:\Users\Fredy\AppData\Local\{39B2F3DF-C536-443D-9FC6-CBEAC91D1834}
2016-02-03 14:46 - 2016-02-03 14:46 - 00000000 ____D C:\Users\Fredy\AppData\Local\{D5317CAD-75AE-4595-A6AB-B1F2B1983E2B}
2016-02-02 06:19 - 2016-02-03 15:28 - 00000000 ____D C:\Users\Fredy\Documents\Reitferien Anmeldung Blanko 2016
2016-02-02 06:17 - 2016-02-02 06:17 - 00020165 _____ C:\Users\Fredy\Downloads\Anmeldung Reiterferien (1).pdf
2016-01-30 07:02 - 2016-01-30 07:02 - 00120360 _____ C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_30-01-2016_0702.pdf
2016-01-27 18:23 - 2016-01-27 18:25 - 32358455 _____ C:\Users\Thjo\Downloads\Vittorio Camardese (RAI-1965).mp4
2016-01-23 21:15 - 2016-01-23 21:15 - 00000000 ____D C:\Users\Thjo\Tracing
2016-01-23 21:14 - 2016-02-10 23:35 - 00000000 ____D C:\Users\Thjo\AppData\Roaming\Skype
2016-01-23 21:14 - 2016-01-23 21:14 - 00002699 _____ C:\Users\Public\Desktop\Skype.lnk
2016-01-23 21:14 - 2016-01-23 21:14 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-01-23 21:14 - 2016-01-23 21:14 - 00000000 ____D C:\ProgramData\Skype
2016-01-23 21:14 - 2016-01-23 21:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-01-20 15:38 - 2016-01-20 17:38 - 04499648 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2016-01-17 13:40 - 2016-01-17 13:40 - 00000000 ____D C:\Users\Fredy\AppData\Local\Apple
2016-01-16 07:15 - 2016-01-16 07:15 - 00172038 _____ C:\Users\Fredy\Downloads\Ford_Tourneo_Custom-Preisliste.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-13 10:10 - 2012-03-24 21:17 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-02-13 10:10 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-02-13 10:09 - 2012-11-17 16:37 - 01474832 _____ C:\Windows\system32\Drivers\sfi.dat
2016-02-13 10:09 - 2009-07-14 05:45 - 00000000 ____D C:\Windows\ServiceProfiles
2016-02-13 10:06 - 2012-03-24 21:17 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-02-13 09:38 - 2012-05-23 17:20 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-02-13 09:36 - 2012-03-07 16:55 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1912886851-1498176660-1426717308-1000UA.job
2016-02-13 09:21 - 2012-07-28 18:16 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1912886851-1498176660-1426717308-1003UA.job
2016-02-13 00:24 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2016-02-12 22:20 - 2009-07-14 05:45 - 00024400 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-02-12 22:20 - 2009-07-14 05:45 - 00024400 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-02-12 22:05 - 2015-02-07 18:55 - 00116600 _____ C:\Windows\system32\Drivers\fvstore.dat
2016-02-12 21:59 - 2012-02-24 08:05 - 00000000 ____D C:\Program Files (x86)\Java
2016-02-11 19:48 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2016-02-11 19:21 - 2012-07-28 18:16 - 00001064 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1912886851-1498176660-1426717308-1003Core.job
2016-02-11 14:36 - 2012-03-07 16:55 - 00001068 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1912886851-1498176660-1426717308-1000Core.job
2016-02-11 13:43 - 2015-10-23 11:16 - 00030208 ___SH C:\Users\Fredy\Documents\Thumbs.db
2016-02-11 13:36 - 2012-03-20 18:49 - 00000000 ____D C:\Users\Fredy\AppData\Local\ElevatedDiagnostics
2016-02-10 22:02 - 2011-05-16 15:04 - 00792772 _____ C:\Windows\system32\perfh007.dat
2016-02-10 22:02 - 2011-05-16 15:04 - 00202940 _____ C:\Windows\system32\perfc007.dat
2016-02-10 22:02 - 2009-07-14 06:13 - 01769702 _____ C:\Windows\system32\PerfStringBackup.INI
2016-02-10 22:02 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-02-10 21:56 - 2013-09-27 16:44 - 00393216 _____ C:\Windows\system32\FNTCACHE.DAT
2016-02-10 21:53 - 2014-12-10 22:02 - 00000000 ____D C:\Windows\system32\appraiser
2016-02-10 21:53 - 2014-05-06 17:56 - 00000000 ___SD C:\Windows\system32\CompatTel
2016-02-10 21:53 - 2011-04-12 09:28 - 00000000 ____D C:\Program Files\Windows Journal
2016-02-10 19:42 - 2013-07-13 00:02 - 00000000 ____D C:\Windows\system32\MRT
2016-02-10 19:42 - 2012-02-25 20:01 - 146614896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-02-06 14:37 - 2012-05-08 11:14 - 00000000 ____D C:\Users\Public\Documents\Corel
2016-02-06 11:43 - 2012-03-07 16:57 - 00002389 _____ C:\Users\Fredy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-02-06 11:43 - 2012-03-07 16:57 - 00002364 _____ C:\Users\Fredy\Desktop\Google Chrome.lnk
2016-02-05 16:29 - 2012-07-28 18:18 - 00002384 _____ C:\Users\Thjo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-02-04 14:14 - 2012-05-11 13:35 - 00000000 ____D C:\Users\Fredy\Documents\Rechnungen
2016-02-03 19:16 - 2012-07-28 18:16 - 00004088 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1912886851-1498176660-1426717308-1003UA
2016-02-03 19:16 - 2012-07-28 18:16 - 00003692 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1912886851-1498176660-1426717308-1003Core
2016-02-03 18:58 - 2012-03-18 18:40 - 00000000 ____D C:\Users\Fredy\Documents\Scanned Documents
2016-02-03 18:57 - 2014-05-07 16:35 - 00174592 ___SH C:\Users\Fredy\Desktop\Thumbs.db
2016-02-03 15:04 - 2012-02-24 07:52 - 00000000 ____D C:\Users\Fredy\AppData\Roaming\Adobe
2016-02-03 14:31 - 2012-03-07 16:55 - 00004094 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1912886851-1498176660-1426717308-1000UA
2016-02-03 14:31 - 2012-03-07 16:55 - 00003698 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1912886851-1498176660-1426717308-1000Core
2016-02-01 20:01 - 2012-03-24 21:17 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-02-01 20:01 - 2012-03-24 21:17 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-02-01 14:30 - 2015-03-03 23:03 - 00000000 ___RD C:\Users\Thjo\Desktop\File 2.0
2016-01-23 21:15 - 2012-07-28 17:01 - 00000000 ____D C:\Users\Thjo
2016-01-20 17:38 - 2012-05-23 17:20 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-01-20 17:38 - 2012-05-23 17:20 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-01-20 17:38 - 2012-02-24 07:52 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-01-14 20:54 - 2013-03-14 16:35 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-01-14 02:40 - 2013-03-14 16:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-01-14 02:40 - 2013-03-14 16:35 - 00000000 ____D C:\Program Files\Microsoft Silverlight

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-01-06 17:59 - 2015-01-06 17:59 - 0007602 _____ () C:\Users\Thjo\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
C:\Users\Fredy\AppData\Local\Temp\02DABAAC.dll
C:\Users\Fredy\AppData\Local\Temp\03A8D061.dll
C:\Users\Fredy\AppData\Local\Temp\044590CB.dll
C:\Users\Fredy\AppData\Local\Temp\065E057A.dll
C:\Users\Fredy\AppData\Local\Temp\0783FC2F.dll
C:\Users\Fredy\AppData\Local\Temp\07CC88FF.dll
C:\Users\Fredy\AppData\Local\Temp\0820764B.dll
C:\Users\Fredy\AppData\Local\Temp\083E81DD.dll
C:\Users\Fredy\AppData\Local\Temp\08D57571.dll
C:\Users\Fredy\AppData\Local\Temp\0CF9ED6B.dll
C:\Users\Fredy\AppData\Local\Temp\0F5FA8E5.dll
C:\Users\Fredy\AppData\Local\Temp\0FB3C5E0.dll
C:\Users\Fredy\AppData\Local\Temp\12CDC334.dll
C:\Users\Fredy\AppData\Local\Temp\134F14DC.dll
C:\Users\Fredy\AppData\Local\Temp\134FB052.dll
C:\Users\Fredy\AppData\Local\Temp\13852801.dll
C:\Users\Fredy\AppData\Local\Temp\1BBADD64.dll
C:\Users\Fredy\AppData\Local\Temp\1ED6A1F3.dll
C:\Users\Fredy\AppData\Local\Temp\216738FA.dll
C:\Users\Fredy\AppData\Local\Temp\25F8C807.dll
C:\Users\Fredy\AppData\Local\Temp\26C8BF1C.dll
C:\Users\Fredy\AppData\Local\Temp\277C5E7F.dll
C:\Users\Fredy\AppData\Local\Temp\2C9F1147.dll
C:\Users\Fredy\AppData\Local\Temp\2F8D9243.dll
C:\Users\Fredy\AppData\Local\Temp\336C26EE.dll
C:\Users\Fredy\AppData\Local\Temp\365B7C1D.dll
C:\Users\Fredy\AppData\Local\Temp\387238B5.dll
C:\Users\Fredy\AppData\Local\Temp\3C134D53.dll
C:\Users\Fredy\AppData\Local\Temp\409A2BCA.dll
C:\Users\Fredy\AppData\Local\Temp\464EBFA5.dll
C:\Users\Fredy\AppData\Local\Temp\4C1784C3.dll
C:\Users\Fredy\AppData\Local\Temp\4C1A1FF3.dll
C:\Users\Fredy\AppData\Local\Temp\4C264419.dll
C:\Users\Fredy\AppData\Local\Temp\52A50191.dll
C:\Users\Fredy\AppData\Local\Temp\550B50B9.dll
C:\Users\Fredy\AppData\Local\Temp\550DC4DC.dll
C:\Users\Fredy\AppData\Local\Temp\579C80C3.dll
C:\Users\Fredy\AppData\Local\Temp\5B046BEB.dll
C:\Users\Fredy\AppData\Local\Temp\5DBD19A6.dll
C:\Users\Fredy\AppData\Local\Temp\5DBEAAD8.dll
C:\Users\Fredy\AppData\Local\Temp\5FDB6246.dll
C:\Users\Fredy\AppData\Local\Temp\603BC9E9.dll
C:\Users\Fredy\AppData\Local\Temp\6076F010.dll
C:\Users\Fredy\AppData\Local\Temp\60A9209C.dll
C:\Users\Fredy\AppData\Local\Temp\628DEF3A.dll
C:\Users\Fredy\AppData\Local\Temp\688526A5.dll
C:\Users\Fredy\AppData\Local\Temp\698C5EE3.dll
C:\Users\Fredy\AppData\Local\Temp\69BBD736.dll
C:\Users\Fredy\AppData\Local\Temp\6AC4946E.dll
C:\Users\Fredy\AppData\Local\Temp\6BD4F401.dll
C:\Users\Fredy\AppData\Local\Temp\6BDA838C.dll
C:\Users\Fredy\AppData\Local\Temp\6C258B1F.dll
C:\Users\Fredy\AppData\Local\Temp\7249A2CD.dll
C:\Users\Fredy\AppData\Local\Temp\76BC734F.dll
C:\Users\Fredy\AppData\Local\Temp\78A8357C.dll
C:\Users\Fredy\AppData\Local\Temp\78AA9425.dll
C:\Users\Fredy\AppData\Local\Temp\79000D3C.dll
C:\Users\Fredy\AppData\Local\Temp\79A361E1.dll
C:\Users\Fredy\AppData\Local\Temp\800E5A66.dll
C:\Users\Fredy\AppData\Local\Temp\8451DE58.dll
C:\Users\Fredy\AppData\Local\Temp\867D9B98.dll
C:\Users\Fredy\AppData\Local\Temp\86910685.dll
C:\Users\Fredy\AppData\Local\Temp\87A3DB78.dll
C:\Users\Fredy\AppData\Local\Temp\88837A35.dll
C:\Users\Fredy\AppData\Local\Temp\890B2562.dll
C:\Users\Fredy\AppData\Local\Temp\8D4979D1.dll
C:\Users\Fredy\AppData\Local\Temp\8D54FE44.dll
C:\Users\Fredy\AppData\Local\Temp\941FCCF9.dll
C:\Users\Fredy\AppData\Local\Temp\951EE95A.dll
C:\Users\Fredy\AppData\Local\Temp\96CA9CF7.dll
C:\Users\Fredy\AppData\Local\Temp\98EC1038.dll
C:\Users\Fredy\AppData\Local\Temp\9BDCC935.dll
C:\Users\Fredy\AppData\Local\Temp\9BE097CC.dll
C:\Users\Fredy\AppData\Local\Temp\9CE0B24C.dll
C:\Users\Fredy\AppData\Local\Temp\9D917DF6.dll
C:\Users\Fredy\AppData\Local\Temp\9E78F311.dll
C:\Users\Fredy\AppData\Local\Temp\A086F5F7.dll
C:\Users\Fredy\AppData\Local\Temp\A2AE497F.dll
C:\Users\Fredy\AppData\Local\Temp\A354CAE2.dll
C:\Users\Fredy\AppData\Local\Temp\A3D8D57F.dll
C:\Users\Fredy\AppData\Local\Temp\A3FE8774.dll
C:\Users\Fredy\AppData\Local\Temp\A47F4B50.dll
C:\Users\Fredy\AppData\Local\Temp\A6B979DB.dll
C:\Users\Fredy\AppData\Local\Temp\A7112228.dll
C:\Users\Fredy\AppData\Local\Temp\ABEF7B23.dll
C:\Users\Fredy\AppData\Local\Temp\AE3350CD.dll
C:\Users\Fredy\AppData\Local\Temp\AE3E4BE2.dll
C:\Users\Fredy\AppData\Local\Temp\AF79FDDC.dll
C:\Users\Fredy\AppData\Local\Temp\B6053471.dll
C:\Users\Fredy\AppData\Local\Temp\B859CD72.dll
C:\Users\Fredy\AppData\Local\Temp\B8E1FA66.dll
C:\Users\Fredy\AppData\Local\Temp\BCFDA1CC.dll
C:\Users\Fredy\AppData\Local\Temp\BD256031.dll
C:\Users\Fredy\AppData\Local\Temp\BFAE6089.dll
C:\Users\Fredy\AppData\Local\Temp\BullseyeCoverage-2-x86.dll
C:\Users\Fredy\AppData\Local\Temp\C09CF87A.dll
C:\Users\Fredy\AppData\Local\Temp\C3251E2E.dll
C:\Users\Fredy\AppData\Local\Temp\C6BBF189.dll
C:\Users\Fredy\AppData\Local\Temp\CA99BDFE.dll
C:\Users\Fredy\AppData\Local\Temp\CC045AF5.dll
C:\Users\Fredy\AppData\Local\Temp\CC788000.dll
C:\Users\Fredy\AppData\Local\Temp\CE362F54.dll
C:\Users\Fredy\AppData\Local\Temp\CE4D8CE9.dll
C:\Users\Fredy\AppData\Local\Temp\CFE2C2A7.dll
C:\Users\Fredy\AppData\Local\Temp\D14E15DD.dll
C:\Users\Fredy\AppData\Local\Temp\D153C21A.dll
C:\Users\Fredy\AppData\Local\Temp\D73880A5.dll
C:\Users\Fredy\AppData\Local\Temp\D74DE3E6.dll
C:\Users\Fredy\AppData\Local\Temp\D75C4724.dll
C:\Users\Fredy\AppData\Local\Temp\DECE8CBB.dll
C:\Users\Fredy\AppData\Local\Temp\E0F9FFCA.dll
C:\Users\Fredy\AppData\Local\Temp\E1371526.dll
C:\Users\Fredy\AppData\Local\Temp\E165C198.dll
C:\Users\Fredy\AppData\Local\Temp\E1F377B0.dll
C:\Users\Fredy\AppData\Local\Temp\E21F009A.dll
C:\Users\Fredy\AppData\Local\Temp\E371B6D3.dll
C:\Users\Fredy\AppData\Local\Temp\E78C9AD8.dll
C:\Users\Fredy\AppData\Local\Temp\E78F5737.dll
C:\Users\Fredy\AppData\Local\Temp\E887E6BF.dll
C:\Users\Fredy\AppData\Local\Temp\EAE246A0.dll
C:\Users\Fredy\AppData\Local\Temp\EE150763.dll
C:\Users\Fredy\AppData\Local\Temp\EE1FA550.dll
C:\Users\Fredy\AppData\Local\Temp\F0236149.dll
C:\Users\Fredy\AppData\Local\Temp\F5673C9F.dll
C:\Users\Fredy\AppData\Local\Temp\FA14E97D.dll
C:\Users\Fredy\AppData\Local\Temp\FE4C6826.dll
C:\Users\Fredy\AppData\Local\Temp\FF1B93A9.dll
C:\Users\Fredy\AppData\Local\Temp\install_reader11_de_gtba_chra_dy_aaa_aih.exe
C:\Users\Fredy\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Fredy\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
C:\Users\Fredy\AppData\Local\Temp\jre-7u65-windows-i586-iftw.exe
C:\Users\Fredy\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\Fredy\AppData\Local\Temp\jre-7u71-windows-i586-iftw.exe
C:\Users\Fredy\AppData\Local\Temp\setup.exe
C:\Users\Fredy\AppData\Local\Temp\vlc-2.1.5-win64.exe
C:\Users\Thjo\AppData\Local\Temp\ICReinstall_DriverGuide_Driver_Download_858083.exe
C:\Users\Thjo\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
C:\Users\Thjo\AppData\Local\Temp\jre-8u31-windows-au.exe
C:\Users\Thjo\AppData\Local\Temp\mp3el.exe
C:\Users\Thjo\AppData\Local\Temp\Opera_NI_stable.exe
C:\Users\Thjo\AppData\Local\Temp\pn9C96.exe
C:\Users\Thjo\AppData\Local\Temp\sqlite3.dll
C:\Users\Thjo\AppData\Local\Temp\teamspeak+3+themes+anime__10924_i1730541153_il1918780.exe
C:\Users\Thjo\AppData\Local\Temp\_is3A13.exe
C:\Users\Thjo\AppData\Local\Temp\_is4875.exe
C:\Users\Thjo\AppData\Local\Temp\{A423CA76-E3F9-4FEE-A685-9C7570847FAF}-26.0.1410.43_25.0.1364.172_chrome_updater.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-02-11 14:29

==================== Ende von FRST.txt ============================
         

Alt 13.02.2016, 10:24   #7
Cho
 
Verdacht auf Schadsoftware im systemordner - Standard

Verdacht auf Schadsoftware im systemordner



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-02-2016
durchgeführt von Thjo (2016-02-13 10:16:11)
Gestartet von C:\Users\Thjo\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-02-24 06:10:56)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1912886851-1498176660-1426717308-500 - Administrator - Disabled)
Fredy (S-1-5-21-1912886851-1498176660-1426717308-1000 - Administrator - Enabled) => C:\Users\Fredy
Gast (S-1-5-21-1912886851-1498176660-1426717308-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-1912886851-1498176660-1426717308-1002 - Limited - Enabled)
Thjo (S-1-5-21-1912886851-1498176660-1426717308-1003 - Administrator - Enabled) => C:\Users\Thjo

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: COMODO Antivirus (Enabled - Up to date) {F25D0092-CDBE-B303-ADB7-88DE8CDECCF5}
AS: Comodo Defense+ (Enabled - Up to date) {493CE176-EB84-BC8D-9707-B3ACF7598648}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: COMODO Firewall (Enabled) {CA6681B7-87D1-B25B-86E8-21EB720D8B8E}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-1912886851-1498176660-1426717308-1003\...\uTorrent) (Version: 3.4.6.41562 - BitTorrent Inc.)
Adobe Flash Media Live Encoder 3.1 (HKLM-x32\...\{37491A3D-B2A6-402D-898E-5C4EF3984C29}) (Version: 3.1.0 - Adobe Systems Incorporated)
Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.286 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.286 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.14) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.14 - Adobe Systems Incorporated)
Age of Mythology (HKLM-x32\...\Age of Mythology 1.0) (Version:  - )
Alarmstufe Rot 2-Ra2Ru- Editor (HKLM-x32\...\ST6UNST #1) (Version:  - )
Alien Arena 7.53 (HKLM-x32\...\Alien Arena 7.53_is1) (Version:  - COR Entertainment, LLC)
Angry Birds Space (HKLM-x32\...\{7170BF54-7808-45EE-AB06-6BCE7A254E29}) (Version: 1.2.0 - Rovio)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.12.9.0 - Asmedia Technology)
ATI Catalyst Install Manager (HKLM\...\{B72CAB06-4420-F4D1-AFBB-AF9093D3D237}) (Version: 3.0.833.0 - ATI Technologies, Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bing Bar (HKLM-x32\...\{449CE12D-E2C7-4B97-B19E-55D163EA9435}) (Version: 7.0.619.0 - Microsoft Corporation)
BitTorrent (HKLM-x32\...\BitTorrent) (Version: 7.6.0 - BitTorrent Inc.)
Blacklight: Retribution (HKLM-x32\...\Steam App 209870) (Version:  - )
Brother MFL-Pro Suite MFC-465CN (HKLM-x32\...\{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}) (Version: 1.0.2.0 - Brother Industries, Ltd.)
Call of Duty: Modern Warfare 2 - Multiplayer (HKLM-x32\...\Steam App 10190) (Version:  - Infinity Ward)
Call of Duty: Modern Warfare 2 (HKLM-x32\...\Steam App 10180) (Version:  - Infinity Ward)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.2.4214 - CDBurnerXP)
CDex - Open Source Digital Audio CD Extractor (HKLM-x32\...\CDex) (Version: 1.70.4.2009 - Georgy Berdyshev)
Comodo Dragon (HKLM-x32\...\Comodo Dragon) (Version: 46.9.15.425 - Comodo)
COMODO Internet Security (HKLM\...\{E62381A7-B1C1-4121-8262-84D38C77786C}) (Version: 5.12.59641.2599 - COMODO Security Solutions Inc.)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{51DD370C-6690-424E-9674-5F14468B323F}) (Version: 15.0.0.487 - Corel Corporation)
Corel Graphics - Windows Shell Extension (x32 Version: 15.0.487 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - BR (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Capture (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Common (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Connect (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Custom Data (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - DE (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Draw (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - EN (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - ES (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Extra Content (HKLM-x32\...\_{D0291D38-D7AE-47B6-AD64-4FAB908FDB9F}) (Version:  - Corel Corporation)
CorelDRAW Graphics Suite X5 - Extra Content (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Filters (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - FontNav (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - FR (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - IPM (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - IT (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - NL (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - PHOTO-PAINT (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Photozoom Plugin (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Redist (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Setup Files (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - VBA (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - VideoBrowser (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - VSTA (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Windows Shell Extension 64 Bit (Version: 15.0.487 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - WT (x32 Version: 15.0 -  Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 (x32 Version: 15.0 - Corel Corporation) Hidden
CorelDRAW(R) Graphics Suite X5 (HKLM-x32\...\_{CE54DCE1-E00A-4D91-ACB9-A2D916C24051}) (Version: 15.0.0.486 - Corel Corporation)
Counter-Strike (HKLM-x32\...\Steam App 10) (Version:  - Valve)
Counter-Strike 1.6 (HKLM-x32\...\Counter-Strike 1.6) (Version: 1.6 - Valve)
Counter-Strike: Source (HKLM-x32\...\Steam App 240) (Version:  - Valve)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Data Lifeguard Diagnostic for Windows 1.28 (HKLM-x32\...\{519C4DB6-B53B-4F5C-8297-89B2BE949FA5}_is1) (Version:  - Western Digital Corporation)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Dota 2 Test (HKLM-x32\...\Steam App 205790) (Version:  - )
Everlasting Summer (HKLM-x32\...\Steam App 331470) (Version:  - Soviet Games)
Free YouTube Download version 3.1.29.608 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.1.29.608 - DVDVideoSoft Ltd.)
Google Chrome (HKU\S-1-5-21-1912886851-1498176660-1426717308-1003\...\Google Chrome) (Version: 48.0.2564.103 - Google Inc.)
Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
Grand Theft Auto III (HKLM-x32\...\Steam App 12100) (Version:  - Rockstar Games)
Grand Theft Auto: San Andreas (HKLM-x32\...\Steam App 12120) (Version:  - Rockstar Games)
Grand Theft Auto: Vice City (HKLM-x32\...\Steam App 12110) (Version:  - Rockstar Games)
Groovedown Version 0.84 (HKLM-x32\...\{D4911E92-A059-4901-8AB3-8638B6D96456}_is1) (Version: 0.84 - Groovedown.me)
Grundschule Lernspass mit Hexe Lilli Mathematik Klasse 3+4 (HKLM-x32\...\Grundschule Lernspass mit Hexe Lilli Mathematik Klasse 3+4) (Version:  - )
GTA2 (HKLM-x32\...\{2987EE84-C4EE-4FF5-8160-32DE00D6ABC6}) (Version: 1.00.001 - )
Helium (HKLM-x32\...\{9A781940-AC41-4D5E-8E1E-76A04B916FB9}) (Version: 1.0.0 - ClockworkMod)
Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (HKLM-x32\...\{8E87B944-4815-3C5E-947F-5035C9F64362}.KB947789) (Version: 1 - Microsoft Corporation)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3347 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.32 - Irfan Skiljan)
Java 8 Update 31 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418031F0}) (Version: 8.0.310 - Oracle Corporation)
Java(TM) 6 Update 22 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216022F0}) (Version: 6.0.220 - Oracle)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
LBOTS Top mouse Driver (HKLM-x32\...\{F1A273BD-6A9E-41D8-A111-5E56ACD286F8}) (Version: 1.0 - Togran)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM-x32\...\{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (HKLM-x32\...\{8E87B944-4815-3C5E-947F-5035C9F64362}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime (HKLM-x32\...\{299C0434-4F4E-341F-A916-4E07AEB35E79}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU (HKLM-x32\...\{76DAEC83-AF7B-333C-8A53-83D7C7D39199}) (Version: 9.0.30729 - Microsoft Corporation)
MobileWiFi (HKLM-x32\...\MobileWiFi) (Version: TOOL-ConnLaucher_WIN1.12.09.00 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML4 Parser (HKLM-x32\...\{01501EBA-EC35-4F9F-8889-3BE346E5DA13}) (Version: 1.0.0 - Microsoft Game Studios)
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice.org 3.3 (HKLM-x32\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
PDF Architect (HKLM-x32\...\{80A07844-CA64-4DE4-AB61-D37DDBE8074F}) (Version: 1.0.52.8917 - pdfforge)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.6.2 - pdfforge)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.992 - Even Balance, Inc.)
QuickTime 7 (HKLM-x32\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.46.610.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6136 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.48 - Piriform)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.25.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.1.25.0 - Renesas Electronics Corporation) Hidden
RocketDock 1.3.5 (HKLM-x32\...\RocketDock_is1) (Version:  - Punk Software)
Rocksmith 2014 (HKLM-x32\...\Steam App 221680) (Version:  - Ubisoft - San Francisco)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.49.0 - SAMSUNG Electronics Co., Ltd.)
SHARKOON Skiller (HKLM-x32\...\{91C25547-9534-41A5-823A-1E54BA16EA3F}) (Version: 1.00.0000 - )
Skype™ 7.18 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.18.109 - Skype Technologies S.A.)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Sweet Home 3D version 4.6 (HKLM\...\Sweet Home 3D_is1) (Version:  - eTeks)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.10.1 - TeamSpeak Systems GmbH)
TeamSpeak 3 Client (HKU\S-1-5-21-1912886851-1498176660-1426717308-1003\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
TomTom HOME (HKLM-x32\...\{0E09BE17-EDEA-42CA-8974-42A587F51510}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME (HKLM-x32\...\{5DCB2EB3-87AD-426E-8D74-8B92C9D731C4}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME (HKLM-x32\...\{7A2BB1C8-903D-4585-9F3B-CADD67D07D37}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
Visual Studio 2008 x64 Redistributables (HKLM-x32\...\{FCDBEA60-79F0-4FAE-BBA8-55A26C609A49}) (Version: 10.0.0.2 - AVG Technologies)
Visual Studio 2010 x64 Redistributables (HKLM\...\{21B133D6-5979-47F0-BE1C-F6A6B304693F}) (Version: 13.0.0.1 - AVG Technologies)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
WavePad Sound Editor (HKLM-x32\...\WavePad) (Version: 5.48 - NCH Software)
Winamp (HKLM-x32\...\Winamp) (Version: 5.623  - Nullsoft, Inc)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Wings Of Fury (HKLM-x32\...\Wings Of Fury) (Version:  - )
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
XSplit (HKLM-x32\...\{6CBFDB9F-4DEF-4F39-A76A-BB8DDABA0428}) (Version: 1.0.1203.1602 - SplitMediaLabs)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1912886851-1498176660-1426717308-1003_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Thjo\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1912886851-1498176660-1426717308-1003_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Thjo\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1912886851-1498176660-1426717308-1003_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Thjo\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1912886851-1498176660-1426717308-1003_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Thjo\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1912886851-1498176660-1426717308-1003_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Thjo\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1912886851-1498176660-1426717308-1003_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Thjo\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1912886851-1498176660-1426717308-1003_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Thjo\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1912886851-1498176660-1426717308-1003_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Thjo\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1912886851-1498176660-1426717308-1003_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Thjo\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1912886851-1498176660-1426717308-1003_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Thjo\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1912886851-1498176660-1426717308-1003_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Thjo\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll => Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0AE11F5D-DF5E-4819-A7FD-909C792AEF4D} - System32\Tasks\{CC891E96-6C39-4968-BA2A-590FD86B2EFE} => pcalua.exe -a "C:\Users\Fredy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K812BON2\ViewerInstall.exe" -d C:\Users\Fredy\Desktop
Task: {15FFB19D-C918-4FF1-B752-D3F2D7100CD3} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-18] (Microsoft Corporation)
Task: {3EA7F48C-37DE-4463-8374-834EBCDC1EC5} - System32\Tasks\{F59A24DC-6932-4A91-AB63-08FC4A08CF48} => Chrome.exe 
Task: {49D1030C-76F7-4B34-A4E5-B5125F4D8AA2} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1912886851-1498176660-1426717308-1003Core => C:\Users\Thjo\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-12] (Google Inc.)
Task: {52B848FB-FEFB-4362-B42C-B365D7B292D1} - System32\Tasks\COMODO\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2015-08-28] (COMODO)
Task: {54278DE2-1974-4BB1-95B8-9FE3D1E44FED} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1912886851-1498176660-1426717308-1000Core => C:\Users\Fredy\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {856C2739-AAE2-43FE-9D9C-9596EB4EF95D} - System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2015-08-28] (COMODO)
Task: {97015BFA-B7AE-4E73-8501-0726B8C7065D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {A07D4B90-BD40-4403-9A42-33B63C8FC5F3} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2015-08-28] (COMODO)
Task: {A110C698-AF62-4036-BB0E-357700400107} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-01-12] (Adobe Systems Incorporated)
Task: {A38AA616-8DBB-490D-8B4F-E4D26EA203A5} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2015-08-28] (COMODO)
Task: {CDE7DC1A-625B-4D71-AFFC-E3FEF2EDFE3D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {CDEB763E-FB95-40AF-BC50-D6DB924D6A7B} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1912886851-1498176660-1426717308-1000UA => C:\Users\Fredy\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {CE46F3BA-3A03-4E56-B7CB-0A5D6494D2D1} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-18] (Microsoft Corporation)
Task: {D2168444-5EC6-42BA-913A-CF61EBD2A184} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2015-08-28] (COMODO)
Task: {D8C7362D-6E27-44F6-A96B-5CB9DBD71BF5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-20] (Adobe Systems Incorporated)
Task: {E56C6779-4823-4104-9735-DF31797EB3B5} - System32\Tasks\{6FCC631B-6FFD-484C-A1B1-0CC3E5CB425A} => Chrome.exe 
Task: {E70D8554-A31F-44C7-B927-DDD5E68C835A} - System32\Tasks\{2B7EAD15-398A-41F5-AD27-BBFDFDA23ABE} => Chrome.exe 
Task: {F0A2B659-87EC-441A-B47E-27B13B253B27} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-12-26] (Apple Inc.)
Task: {FB78ED28-34CD-4AE7-B349-5BC8BEF07980} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1912886851-1498176660-1426717308-1003UA => C:\Users\Thjo\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-12] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1912886851-1498176660-1426717308-1000Core.job => C:\Users\Fredy\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1912886851-1498176660-1426717308-1000UA.job => C:\Users\Fredy\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1912886851-1498176660-1426717308-1003Core.job => C:\Users\Thjo\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1912886851-1498176660-1426717308-1003UA.job => C:\Users\Thjo\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-01-15 04:42 - 2014-01-15 04:42 - 00351824 _____ () C:\ProgramData\DatacardService\HWDeviceService64.exe
2012-07-09 22:36 - 2012-07-09 22:36 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2012-07-09 22:36 - 2012-07-09 22:36 - 00189248 _____ () C:\Windows\SysWOW64\PnkBstrB.exe
2011-08-31 19:13 - 2011-08-31 19:13 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2015-02-11 22:00 - 2015-02-11 22:00 - 00786432 _____ () C:\Program Files (x86)\Gaming Mouse\DareUMonitor.exe
2012-10-05 00:33 - 2015-01-08 23:02 - 00067808 _____ () C:\Program Files\COMODO\COMODO Internet Security\scanners\smart.cav
2013-02-09 17:07 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2011-01-17 15:19 - 2012-05-11 13:18 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
2010-11-19 17:45 - 2012-05-11 13:18 - 00170496 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxslt.dll
2015-02-11 22:00 - 2015-02-11 22:00 - 00057344 _____ () C:\Program Files (x86)\Gaming Mouse\lan.dll
2015-02-11 22:00 - 2015-02-11 22:00 - 00061440 _____ () C:\Program Files (x86)\Gaming Mouse\hiddriver.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows\explorer.exe:$CmdTcID
AlternateDataStreams: C:\Windows\IsUninst.exe:$CmdTcID
AlternateDataStreams: C:\Windows\notepad.exe:$CmdTcID
AlternateDataStreams: C:\Windows\ST6UNST.EXE:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aaclient.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\acmigration.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\adtschema.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\advapi32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aeinv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aelupsvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aepic.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\aitstatic.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\apisetschema.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\apphelp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\appinfo.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\appraiser.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\atmfd.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\atmlib.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\audiodg.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\AudioEng.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\AUDIOKSE.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\AudioSes.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\audiosrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\auditpol.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\authui.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\basesrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\bcryptprimitives.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\blackbox.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\catsrvut.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cewmdm.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ci.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\clfs.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\clfsw32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\COLORCNV.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\CompatTelRunner.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\comsvcs.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\conhost.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\consent.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\CPFilters.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\credssp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\crypt32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cryptbase.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cryptnet.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cryptsp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cryptsvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\cryptui.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\csrsrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\d3d10warp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\davclnt.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\dciman32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\devenum.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\devinv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\diagtrack.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\difx64.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\drmmgrtn.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\drmv2clt.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\dwmapi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\dwmcore.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\DWrite.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\dxtmsft.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\dxtrans.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\els.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\EncDec.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\EncDump.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\evr.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ExplorerFrame.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\fixmapi.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\FntCache.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\fontsub.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\gdi32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\generaltel.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\gfxSrvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\GfxUI.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\hccutils.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\hkcmd.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ie4uinit.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieapfltr.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\iedkcs32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieetwcollector.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieetwcollectorres.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieetwproxystub.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieframe.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\iernonce.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\iertutil.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\iesetup.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieui.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ieUnatt.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ig4icd64.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igd10umd64.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igdde64.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igdumd64.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfx11cmrt64.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxcmjit64.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxcmrt64.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxCoIn_v3347.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxcpl.cpl:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxdev.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\IGFXDEVLib.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxdo.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxexps.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxext.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxpers.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxpph.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrara.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrchs.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrcht.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrcsy.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrdan.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrdeu.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrell.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrenu.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxresn.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxress.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrfin.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrfra.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrheb.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrhrv.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrhun.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrita.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrjpn.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrkor.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrnld.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrnor.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrplk.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrptb.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrptg.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrrom.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrrus.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrsky.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrslv.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrsve.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrtha.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxrtrk.lrc:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxsrvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxsrvc.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxTMM.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\igfxtray.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\iglhcp64.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\iglhsip64.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\inetcpl.cpl:$CmdTcID
AlternateDataStreams: C:\Windows\system32\InkEd.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\inseng.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\invagent.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\java.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\JavaScriptCollectionAgent.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\javaw.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\javaws.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\jnwmon.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\jscript.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\jscript9.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\jscript9diag.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\jsproxy.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\KBDAZE.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\KBDAZEL.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\kbdgeoqw.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\kerberos.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\kernel32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\KernelBase.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ksproxy.ax:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ksuser.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\lpk.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\lsasrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\lsass.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mapi32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mapistub.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mcmde.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mcupdate_GenuineIntel.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mf.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mferror.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mfplat.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mfpmp.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mfps.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mfvdsp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\MFWMAAEC.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\MP3DMOD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\MP43DECD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\MP4SDECD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\MPG4DECD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\MRT.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msaudite.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msctf.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msfeeds.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mshtml.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\MshtmlDac.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mshtmled.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mshtmlmedia.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msiexec.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msihnd.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msimsg.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msmmsp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msmpeg2adec.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\MSMPEG2ENC.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msmpeg2vdec.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msnetobj.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msobjs.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msrating.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msscp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\MsSpellCheckingFacility.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mstscax.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msv1_0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msxml3.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msxml3r.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msxml6.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\msxml6r.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\mtxoci.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ncrypt.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nlasvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\nlsbres.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\notepad.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ntdll.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ntoskrnl.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ntvdm64.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\occache.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ole32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\oleaut32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\pcadm.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\pcaevts.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\pcalua.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\pcasvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\pcawrk.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\perftrack.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\powertracker.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\profsvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\qasf.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\qdvd.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\qedit.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\quartz.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\RESAMPLEDMO.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\rpcrt4.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\rrinstaller.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\rstrui.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\scesrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\schannel.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\schedsvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\sdbinst.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\secur32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\shell32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\shimeng.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\smss.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\srclient.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\srcore.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\sspicli.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\sspisrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\SysFxUI.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\sysmain.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\tdh.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\tsgqec.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\TSpkg.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\TSWbPrxy.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\tzres.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\ubpm.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\urlmon.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\user32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\usp10.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\UtcResources.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\vbscript.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\VIDRESZR.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wdi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wdigest.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\webcheck.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WebClnt.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\win32k.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WindowsCodecs.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wininet.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\winload.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\winresume.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WinSetupUI.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\winsrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wintrust.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WinUSBCoInstaller.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WMADMOD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WMADMOE.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WMALFXGFXDSP.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wmdrmsdk.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WMPhoto.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wmpmde.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WMSPDMOD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WMSPDMOE.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WMVDECOD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WMVENCOD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WMVSDECD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WMVSENCD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\WMVXENCD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wow64.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wow64cpu.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wow64win.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wshrm.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wu.upgrade.ps.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wuapi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wuapp.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wuauclt.exe:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wuaueng.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wucltux.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wudriver.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wups.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wups2.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\wuwebv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\aaclient.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\adtschema.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\advapi32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\apisetschema.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\apphelp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\atmfd.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\atmlib.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\AudioEng.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\AUDIOKSE.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\AudioSes.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\auditpol.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\authui.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\bcryptprimitives.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\blackbox.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\catsrvut.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\cewmdm.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\clfsw32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\COLORCNV.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\comsvcs.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\CPFilters.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\credssp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\crypt32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\cryptbase.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\cryptnet.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\cryptsp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\cryptsvc.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\cryptui.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\d3d10warp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\davclnt.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\dciman32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\devenum.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\drmmgrtn.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\drmv2clt.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\dwmapi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\dwmcore.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\DWrite.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\dxtmsft.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\dxtrans.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\els.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\EncDec.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\evr.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\explorer.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\ExplorerFrame.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\fixmapi.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\FlashPlayerApp.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\FlashPlayerInstaller.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\fontsub.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\gdi32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\ieapfltr.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\iedkcs32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\ieetwproxystub.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\ieframe.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\iernonce.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\iertutil.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\iesetup.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\ieui.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\ieUnatt.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\ig4icd32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\igd10umd32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\igdde32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\igdumd32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\igfx11cmrt32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\igfxcmjit32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\igfxcmrt32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\igfxdv32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\igfxexps32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\iglhcp32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\iglhsip32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\inetcpl.cpl:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\InkEd.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\inseng.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\instnm.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\IntelCpHeciSvc.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\java.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\javaw.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\javaws.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\jscript.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\jscript9.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\jscript9diag.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\jsproxy.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\KBDAZE.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\KBDAZEL.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\kbdgeoqw.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\kerberos.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\kernel32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\KernelBase.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\ksproxy.ax:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\ksuser.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\lpk.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\mapi32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\mapistub.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\MASetupCleaner.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\mf.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\mferror.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\mfplat.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\mfpmp.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\mfps.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\mfvdsp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\MFWMAAEC.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\MP3DMOD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\MP43DECD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\MP4SDECD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\MPG4DECD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\msaudite.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\msctf.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\msfeeds.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\mshtml.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\MshtmlDac.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\mshtmled.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\mshtmlmedia.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\msi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\msiexec.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\msihnd.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\msimsg.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\msmpeg2adec.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\MSMPEG2ENC.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\msmpeg2vdec.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\msnetobj.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\msobjs.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\msorcl32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\msrating.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\msscp.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\mstscax.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\msv1_0.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\msxml3.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\msxml3r.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\msxml6.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\msxml6r.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\mtxoci.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\muzapp.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\ncrypt.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\ncsi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\nlaapi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\nlsbres.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\notepad.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\ntdll.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\ntkrnlpa.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\ntoskrnl.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\ntvdm64.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\occache.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\ole32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\oleaut32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\qasf.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\qdvd.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\qedit.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\quartz.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\RCHTXDE.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\Redemption.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\RESAMPLEDMO.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\RICHTX32.OCX:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\rpcrt4.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\rrinstaller.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\scesrv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\schannel.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\sdbinst.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\secur32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\setup16.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\shell32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\shimeng.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\srclient.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\sspicli.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\tdh.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\tsgqec.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\TSpkg.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\tzres.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\ubpm.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\urlmon.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\user.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\user32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\usp10.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\VB6DE.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\VB6STKIT.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\vbscript.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\VIDRESZR.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\wdi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\wdigest.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\webcheck.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\WebClnt.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\WindowsCodecs.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\wininet.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\wintrust.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\WMADMOD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\WMADMOE.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\wmdrmsdk.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\WMPhoto.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\wmpmde.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\WMSPDMOD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\WMSPDMOE.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\WMVDECOD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\WMVENCOD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\WMVSDECD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\WMVSENCD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\WMVXENCD.DLL:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\wow32.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\wshrm.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\wuapi.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\wuapp.exe:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\wudriver.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\wups.dll:$CmdTcID
AlternateDataStreams: C:\Windows\SysWOW64\wuwebv.dll:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\afd.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\cng.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\drmk.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\drmkaud.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\http.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\igdkmd64.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\ksecdd.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\ksecpkg.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mbam.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mbamchameleon.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mountmgr.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mrxdav.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mrxsmb.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mrxsmb10.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mrxsmb20.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\mwac.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\ndis.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\PEAuth.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\portcls.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\rmcast.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\ssudbus.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\ssudmdm.sys:$CmdTcID
AlternateDataStreams: C:\Windows\system32\Drivers\tdx.sys:$CmdTcID
AlternateDataStreams: C:\ProgramData\TEMP:0B4227B4
AlternateDataStreams: C:\Users\Fredy\Desktop\reit.jpeg:#3or4kl4x13tuuug3Byamue2s4b
AlternateDataStreams: C:\Users\Fredy\Desktop\reit.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\Users\Fredy\Downloads\A0131503 (1).PDF:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\A0263344.PDF:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Anmeldung Reiterferien (1).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Anmeldung Reiterferien.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Delivery Status Notification (Failure).zip:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Endlich Wochenende.jpg:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Firefox Setup Stub 37.0.1.exe:$CmdTcID
AlternateDataStreams: C:\Users\Fredy\Downloads\Firefox Setup Stub 37.0.1.exe:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Firefox Setup Stub 38.0.1.exe:$CmdTcID
AlternateDataStreams: C:\Users\Fredy\Downloads\Firefox Setup Stub 38.0.1.exe:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Firefox Setup Stub 38.0.5 (1).exe:$CmdTcID
AlternateDataStreams: C:\Users\Fredy\Downloads\Firefox Setup Stub 38.0.5 (1).exe:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Firefox Setup Stub 38.0.5.exe:$CmdTcID
AlternateDataStreams: C:\Users\Fredy\Downloads\Firefox Setup Stub 38.0.5.exe:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Ford_Tourneo_Custom-Preisliste.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Ihre Retourenmarke.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\info-november-2014.doc:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\InstallMyDriveConnect (1).exe:$CmdTcID
AlternateDataStreams: C:\Users\Fredy\Downloads\InstallMyDriveConnect (1).exe:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\InstallMyDriveConnect.exe:$CmdTcID
AlternateDataStreams: C:\Users\Fredy\Downloads\InstallMyDriveConnect.exe:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\iSense_-_Bedienungsanleitung_deutsch_0209.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\No Subject (1).eml:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\No Subject.eml:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\page002.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\reit.jpeg:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Reiterferien.jpeg:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Silverlight_x64.exe:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_01-04-2015_1539.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_01-06-2015_1017.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_01-09-2015_1419 (1).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_01-09-2015_1419.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_02-01-2015_1125 (1).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_02-01-2015_1125 (2).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_02-01-2015_1125.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_02-01-2015_1128.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_02-01-2015_1129.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_02-04-2015_1441.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_05-02-2015_1458.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_05-04-2015_2224.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_09-06-2015_1015.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_10-02-2015_2113.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_15-01-2015_1036.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_15-07-2015_1809 (1).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_15-07-2015_1809.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_18-07-2015_1021.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_19-06-2015_0716.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_25-03-2015_1623.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_26-03-2015_0311.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_26-03-2015_0315 (1).pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_26-03-2015_0315.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_28-02-2015_1415.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_30-01-2016_0702.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\Umsatzdetails_Konto217015700_EUR_31-12-2014_1035.pdf:$CmdZnID
AlternateDataStreams: C:\Users\Fredy\Downloads\{054B8FBA-A127-48E3-B1A1-5FFF0919ADFF}.wpostx:$CmdZnID
AlternateDataStreams: C:\Users\Thjo\Desktop\FRST64.exe:$CmdTcID
AlternateDataStreams: C:\Users\Thjo\Desktop\hijackthis.exe:$CmdTcID
AlternateDataStreams: C:\Users\Thjo\Desktop\mbam-setup-org-2.2.0.1024.exe:$CmdTcID
AlternateDataStreams: C:\Users\Thjo\Downloads\Hausschwein1.doc:$CmdZnID
AlternateDataStreams: C:\Users\Thjo\Downloads\Rechnung:$CmdZnID
AlternateDataStreams: C:\Users\Thjo\Downloads\Vittorio Camardese (RAI-1965).mp4:$CmdZnID

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1912886851-1498176660-1426717308-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Thjo\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E5A7E3FF-2495-4550-934F-EA05E0714816}] => (Allow) C:\Program Files (x86)\BitTorrent\BitTorrent.exe
FirewallRules: [{E397E7A3-2776-4588-8678-D23DB7F4621A}] => (Allow) C:\Program Files (x86)\BitTorrent\BitTorrent.exe
FirewallRules: [{29C8C067-79CB-4AC5-988D-C743762E15C4}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{2373B847-0066-466C-ADA3-4D80221B50FA}] => (Allow) LPort=2869
FirewallRules: [{53AB9D5E-91E6-44C0-90EA-9B9A07A52C00}] => (Allow) LPort=1900
FirewallRules: [{2944F8D6-7DCE-4C98-8024-92E34EBD2286}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{AABF4EC1-AAFA-4B86-9D41-AB06E1F88EE7}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [TCP Query User{072CF2C6-F419-4D09-AD0C-C1559F8A66AE}C:\windows.old\users\fredy\documents\thjorven\games\starwarsjediknight\gamedata\jk2mp.exe] => (Allow) C:\windows.old\users\fredy\documents\thjorven\games\starwarsjediknight\gamedata\jk2mp.exe
FirewallRules: [UDP Query User{CCBC1B7C-CB44-45E6-A462-425683193AF1}C:\windows.old\users\fredy\documents\thjorven\games\starwarsjediknight\gamedata\jk2mp.exe] => (Allow) C:\windows.old\users\fredy\documents\thjorven\games\starwarsjediknight\gamedata\jk2mp.exe
FirewallRules: [{B275759E-AA04-448C-B599-F834FAA456C5}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F7E2E24B-C45C-4F54-B44D-28BEAE10ED91}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [TCP Query User{4AA647E1-46FF-4D77-9369-9F2E89EA7E31}C:\windows.old\users\fredy\documents\thjorven\games\alien arena 7_53\crx.exe] => (Allow) C:\windows.old\users\fredy\documents\thjorven\games\alien arena 7_53\crx.exe
FirewallRules: [UDP Query User{B1DC9A47-40A7-40D3-8DBF-CF6B3C1D49A2}C:\windows.old\users\fredy\documents\thjorven\games\alien arena 7_53\crx.exe] => (Allow) C:\windows.old\users\fredy\documents\thjorven\games\alien arena 7_53\crx.exe
FirewallRules: [{00EF8AB1-0646-4892-ACE6-2FD8BD31C222}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\blacklightretribution\Blacklight Retribution.exe
FirewallRules: [{DEBEDDE5-B1DE-48E8-BF2D-418C3BFA38B3}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\blacklightretribution\Blacklight Retribution.exe
FirewallRules: [{95933B0F-0F96-4BB0-AFFB-25BB42D68ADA}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{C4C33D6F-AC52-4294-A51C-CC174BC77856}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{53045B61-692C-4E5E-886E-C7AF7AB754AE}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{4F352AD1-8CC4-4214-87A5-06BD4EDA6F12}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{79FC874F-E8F2-4EF9-823F-C365051E9374}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\shooter73\counter-strike\hl.exe
FirewallRules: [{6797A7CD-9F2E-41EB-8020-806702C8BB85}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\shooter73\counter-strike\hl.exe
FirewallRules: [{194F9CC2-0CA0-4BB1-AD9F-DCDE16502658}] => (Allow) C:\Program Files (x86)\AVG\AVG2012\avgmfapx.exe
FirewallRules: [{983F88FB-8C5F-4DC4-B867-5036DD1064F5}] => (Allow) C:\Program Files (x86)\AVG\AVG2012\avgmfapx.exe
FirewallRules: [TCP Query User{E67A93EF-95BA-4AC1-A7A1-3AAB3AD6F0D9}C:\program files (x86)\steam\steamapps\shooter73\counter-strike source\hl2.exe] => (Allow) C:\program files (x86)\steam\steamapps\shooter73\counter-strike source\hl2.exe
FirewallRules: [UDP Query User{16D895D7-BA57-4048-93BD-29D65AD6C86F}C:\program files (x86)\steam\steamapps\shooter73\counter-strike source\hl2.exe] => (Allow) C:\program files (x86)\steam\steamapps\shooter73\counter-strike source\hl2.exe
FirewallRules: [{FED88176-7667-45F6-89B9-DF7A9A603980}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgmfapx.exe
FirewallRules: [{EEA4550E-DD0F-479A-8B20-27C95F6EA513}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgmfapx.exe
FirewallRules: [{1921DF20-21EF-49A3-AEF1-768AA3AA5076}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe
FirewallRules: [{76F5D991-DCD3-4498-B4FF-82070F3DC3D4}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe
FirewallRules: [{55743485-14B1-41C2-80E4-035E4F25EF49}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\call of duty modern warfare 2\iw4sp.exe
FirewallRules: [{7DB2BD9C-251E-469E-8916-5167626B901C}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\call of duty modern warfare 2\iw4sp.exe
FirewallRules: [{4C528A19-B454-402E-8B75-BC25AD2687C4}] => (Allow) C:\Program Files (x86)\Common Files\Comodo\GeekBuddyRSP.exe
FirewallRules: [{3351F3AD-6939-4DC0-91AB-9B1FC29E53AB}] => (Allow) C:\Program Files (x86)\Common Files\Comodo\GeekBuddyRSP.exe
FirewallRules: [{9F3D9913-BECB-4E06-9C86-C166BA4664E3}] => (Allow) C:\Windows\Temp\CMC_DRAGON\restart_helper.exe
FirewallRules: [{31F2C993-7CA4-4231-8FFB-CAA38F971381}] => (Allow) C:\Windows\Temp\CMC_DRAGON\restart_helper.exe
FirewallRules: [{DF924AE7-8E38-48AA-B38B-6AF59E423E58}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{20C0EF20-58BE-49F6-A538-092EB74316D0}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{C744E59B-4B50-49FA-A21B-6F7FFA77754D}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{371AE2E9-6D93-4BF7-8453-CD7888DEB8A1}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{630BBF7C-2B40-4A66-BAB4-4D409C872437}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Everlasting Summer\Everlasting Summer.exe
FirewallRules: [{59442F7F-51B4-4AA0-9AF5-8CE667F43BC5}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Everlasting Summer\Everlasting Summer.exe
FirewallRules: [{4E425BE6-74B1-441F-9957-B4639D5C120C}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{36D9ADCB-620E-4932-91B5-00762101BF9F}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{DEFACB30-4A4D-4E6F-9AAA-3B2BEC7AC0EA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1306DF65-C4C6-4088-A6B9-4AA784CBF34E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C97D8160-D0BC-467E-83E1-61F4F5924266}] => (Allow) C:\Program Files (x86)\Max Driver Updater\maxdu.exe
FirewallRules: [{A3BACE8D-19C2-42CF-B619-AE9AAA0378C6}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Grand Theft Auto 3\gta3.exe
FirewallRules: [{220186FC-AEE2-4302-BAA4-F20484326009}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Grand Theft Auto 3\gta3.exe
FirewallRules: [{5699FA92-1C7C-4B4A-A6AD-644388536744}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Grand Theft Auto Vice City\gta-vc.exe
FirewallRules: [{C5AA776E-AF09-4049-811F-82D830C2EDFC}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Grand Theft Auto Vice City\gta-vc.exe
FirewallRules: [{2C3CEC15-19A8-4AD6-AADA-86666B7C9EC6}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Grand Theft Auto San Andreas\gta-sa.exe
FirewallRules: [{4A78D1EE-3F22-410B-9A63-D25EF5454F58}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Grand Theft Auto San Andreas\gta-sa.exe
FirewallRules: [{1AFA3A09-E8FC-4BF5-B754-C7316A012E6D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\blacklightretribution\Binaries\Win32\FoxGame-win32-Shipping.exe
FirewallRules: [{AB799426-76FB-4CF1-BC48-288AE1736969}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\blacklightretribution\Binaries\Win32\FoxGame-win32-Shipping.exe
FirewallRules: [{8217A805-0039-4D19-B2F1-505EBE529940}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\dota 2 test\game\bin\win64\dota2.exe
FirewallRules: [{421C217E-03B5-4097-8331-FC74C77DAAC9}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\dota 2 test\game\bin\win64\dota2.exe
FirewallRules: [{46FBD9C3-3D6D-4865-9FAB-9720A2007A76}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{B9C5B523-463A-4307-8369-7C5C9545FED2}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{D275B355-2259-4D21-B207-790D904CA8A5}] => (Allow) C:\Users\Thjo\AppData\Local\Google\Chrome\Application\chrome.exe
FirewallRules: [{F39CFAD2-EEF4-4941-A6CC-CC939F38CBE3}] => (Allow) C:\Users\Fredy\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

03-02-2016 17:42:55 Geplanter Prüfpunkt
10-02-2016 19:28:22 Windows Update
10-02-2016 22:12:36 Wiederherstellungsvorgang
11-02-2016 20:18:05 Windows Update
12-02-2016 21:58:38 Removed Java 8 Update 31

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Android Phone
Description: Android Phone
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Realtek PCIe GBE Family Controller
Description: Realtek PCIe GBE Family Controller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: RTL8167
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: MTP-USB-Gerät
Description: MTP-USB-Gerät
Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}
Manufacturer: (Standardmäßiges MTP-Gerät)
Service: WUDFRd
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/13/2016 10:13:18 AM) (Source: .NET Runtime Optimization Service) (EventID: 1111) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80070005.

Error: (02/13/2016 10:13:16 AM) (Source: .NET Runtime Optimization Service) (EventID: 1111) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80070005.

Error: (02/13/2016 10:11:55 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/12/2016 10:17:29 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm explorer.exe, Version 6.1.7601.19135 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1330

Startzeit: 01d165dab070c6e1

Endzeit: 124

Anwendungspfad: C:\Windows\explorer.exe

Berichts-ID: 041c3ff2-d1ce-11e5-a6b8-8c89a599965a

Error: (02/12/2016 10:16:50 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm explorer.exe, Version 6.1.7601.19135 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 15b4

Startzeit: 01d165da9ef4f057

Endzeit: 141

Anwendungspfad: C:\Windows\explorer.exe

Berichts-ID: ea3cb3f0-d1cd-11e5-a6b8-8c89a599965a

Error: (02/12/2016 10:08:56 PM) (Source: .NET Runtime Optimization Service) (EventID: 1111) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80070005.

Error: (02/12/2016 10:08:55 PM) (Source: .NET Runtime Optimization Service) (EventID: 1111) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80070005.

Error: (02/12/2016 10:07:37 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/12/2016 09:47:33 PM) (Source: .NET Runtime Optimization Service) (EventID: 1111) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80070005.

Error: (02/12/2016 09:47:32 PM) (Source: .NET Runtime Optimization Service) (EventID: 1111) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80070005.


Systemfehler:
=============
Error: (02/13/2016 10:10:20 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
CFRMD

Error: (02/13/2016 10:10:19 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Pure Networks Platform Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (02/12/2016 10:17:36 PM) (Source: Application Popup) (EventID: 86) (User: )
Description: Für ein Dateiobjekt mit wartendem Löschvorgang wurde ein Vorgang angefordert, der kein Schließvorgang ist.

Error: (02/12/2016 10:06:02 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
CFRMD

Error: (02/12/2016 10:06:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Pure Networks Platform Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (02/12/2016 10:04:56 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (02/12/2016 10:04:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/12/2016 10:04:26 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/12/2016 10:04:26 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/12/2016 10:04:26 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 3975.63 MB
Verfügbarer physikalischer RAM: 2184.09 MB
Summe virtueller Speicher: 7949.46 MB
Verfügbarer virtueller Speicher: 5994.59 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:1811.92 GB) (Free:1057.25 GB) NTFS
Drive d: (Recover) (Fixed) (Total:50 GB) (Free:31.47 GB) NTFS
Drive f: () (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1811.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=50 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

==================== Ende von Addition.txt ============================
         
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org


Update, 12.02.2016 22:18, SYSTEM, FREDY-PC, Manual, Failed, No Internet connection detected, 
Update, 12.02.2016 22:19, SYSTEM, FREDY-PC, Manual, Failed, No Internet connection detected, 

(end)
         

Alt 13.02.2016, 12:28   #8
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Verdacht auf Schadsoftware im systemordner - Standard

Verdacht auf Schadsoftware im systemordner



Verbinde den PC wieder mit dem Internet und wiederhole den Scan mit MBAM bitte.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 14.02.2016, 15:21   #9
Cho
 
Verdacht auf Schadsoftware im systemordner - Standard

Verdacht auf Schadsoftware im systemordner



Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 14.02.2016
Suchlaufzeit: 13:02
Protokolldatei: mbann.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.02.14.02
Rootkit-Datenbank: v2016.02.08.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Thjo

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 773191
Abgelaufene Zeit: 2 Std., 7 Min., 12 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BitTorrent, In Quarantäne, [6931ec748d0cc37343331ce91ae66e92], 

Registrierungswerte: 1
PUP.Optional.MaxDriverUpdater, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{C97D8160-D0BC-467E-83E1-61F4F5924266}, v2.10|Action=Allow|Active=TRUE|Dir=In|App=C:\Program Files (x86)\Max Driver Updater\maxdu.exe|Name=MaxDriverUpdater|, In Quarantäne, [eab0c8984950a294872a4b0eb351bf41]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 5
PUP.Optional.ASK, C:\Users\Fredy\AppData\Local\Temp\APNLogs, In Quarantäne, [2872f868ecad67cf41149d5253af9868], 
PUP.Optional.ASK.Gen, C:\Users\Fredy\AppData\Local\Temp\APN-Stub, In Quarantäne, [c6d44e1247528ea876ad0cded32f48b8], 
PUP.Optional.ASK.Gen, C:\Users\Fredy\AppData\Local\Temp\APN-Stub\ORJ, In Quarantäne, [c6d44e1247528ea876ad0cded32f48b8], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub, In Quarantäne, [6c2eef71e3b60f2744df569437cbe51b], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ, In Quarantäne, [6c2eef71e3b60f2744df569437cbe51b], 

Dateien: 36
PUP.Optional.MaxDriverUpdater, C:\ProgramData\Comodo\Cis\Quarantine\data\{172A92B0-5DEF-4EF9-9AAE-C43DB0734A66}, In Quarantäne, [3c5e025e811870c66d39e0c4748d6997], 
PUP.Optional.CSDI, C:\ProgramData\Comodo\Cis\Quarantine\data\{9B59AD7A-362F-4BD1-BC5E-7755777FC6C3}, In Quarantäne, [009ad48cfc9db0868b7b5dabc83db050], 
PUP.Optional.OpenCandy, C:\ProgramData\Comodo\Cis\Quarantine\data\{AE9E6638-8CF6-412B-829B-24E9017A388F}, In Quarantäne, [7d1de878a1f8f541f90b4eab19eb5fa1], 
PUP.Optional.OpenCandy, C:\ProgramData\Comodo\Cis\Quarantine\data\{B60ABA31-12BF-4729-9529-3B7F372E1D44}, In Quarantäne, [dcbeadb3efaaff3745474bf943bf51af], 
PUP.Optional.OutBrowse, C:\ProgramData\Comodo\Cis\Quarantine\data\{CFE6B555-8282-495C-A98A-CEDB0F3F3F33}, In Quarantäne, [5f3baab62a6f3ef8b7f2297e53aeea16], 
PUP.Optional.OpenCandy, C:\Program Files (x86)\BitTorrent\BitTorrent.exe, In Quarantäne, [6931ec748d0cc37343331ce91ae66e92], 
PUP.Optional.Amonetize, C:\Users\Thjo\AppData\Local\Temp\teamspeak+3+themes+anime__10924_i1730541153_il1918780.exe, In Quarantäne, [881293cdd5c45adce7265761dd24d927], 
PUP.Optional.CSDI, C:\Users\Thjo\AppData\Local\Temp\_iu14D2N.tmp, In Quarantäne, [d2c857094a4ff1453bcb22e621e459a7], 
PUP.Optional.CSDI, C:\Users\Thjo\AppData\Local\Temp\_iu14D2O.tmp, In Quarantäne, [8d0d78e8a9f06fc766a0ca3e8b7a43bd], 
PUP.Optional.Amonetize, C:\Users\Thjo\Desktop\File 2.0\ts3 skins\teamspeak 3 themes anime_10924_i78821979_il345.exe, In Quarantäne, [97035a06c3d6f73f97fe2f744eb3ac54], 
PUP.Optional.ASK, C:\Users\Fredy\AppData\Local\Temp\APNLogs\ci.log, In Quarantäne, [2872f868ecad67cf41149d5253af9868], 
PUP.Optional.ASK, C:\Users\Fredy\AppData\Local\Temp\APNLogs\iw.log, In Quarantäne, [2872f868ecad67cf41149d5253af9868], 
PUP.Optional.ASK.Gen, C:\Users\Fredy\AppData\Local\Temp\APN-Stub\ORJ\Msi2275ce84-b361-4bfe-9a26-cc68712bd9a0.log, In Quarantäne, [c6d44e1247528ea876ad0cded32f48b8], 
PUP.Optional.ASK.Gen, C:\Users\Fredy\AppData\Local\Temp\APN-Stub\ORJ\Stb2275ce84-b361-4bfe-9a26-cc68712bd9a0.log, In Quarantäne, [c6d44e1247528ea876ad0cded32f48b8], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ\Stb8c33d5be-1ea5-4779-b1e5-dd728ac435bd.log, In Quarantäne, [6c2eef71e3b60f2744df569437cbe51b], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ\Msi2c5cfbdc-74a0-441f-9a82-32fa587f2464.log, In Quarantäne, [6c2eef71e3b60f2744df569437cbe51b], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ\Msidbd2e22a-2a55-4cdc-8d78-de806c14bac2.log, In Quarantäne, [6c2eef71e3b60f2744df569437cbe51b], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ\Stb15d40732-3258-4e57-b58e-34114d8910d1.log, In Quarantäne, [6c2eef71e3b60f2744df569437cbe51b], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ\Stb250e5a33-9876-4b99-92b7-120652451a23.log, In Quarantäne, [6c2eef71e3b60f2744df569437cbe51b], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ\Stb2c5cfbdc-74a0-441f-9a82-32fa587f2464.log, In Quarantäne, [6c2eef71e3b60f2744df569437cbe51b], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ\Stb461ed76a-29d5-45ad-b4b2-b5528b4ab676.log, In Quarantäne, [6c2eef71e3b60f2744df569437cbe51b], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ\Stb47cf3f85-273c-465a-ad87-867b1fa28b0a.log, In Quarantäne, [6c2eef71e3b60f2744df569437cbe51b], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ\Stb51ce8dc1-6c6d-46e0-9bfd-606217654b4e.log, In Quarantäne, [6c2eef71e3b60f2744df569437cbe51b], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ\Stb5480c123-a041-4eb3-982e-69fd367f28f8.log, In Quarantäne, [6c2eef71e3b60f2744df569437cbe51b], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ\Stb72fecee9-b5aa-4d51-8c39-da1d9acf982b.log, In Quarantäne, [6c2eef71e3b60f2744df569437cbe51b], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ\Stb8246e970-ba27-4658-9758-9ff380345020.log, In Quarantäne, [6c2eef71e3b60f2744df569437cbe51b], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ\Stb8653ef98-20a2-40c2-b974-edfd9bed78f5.log, In Quarantäne, [6c2eef71e3b60f2744df569437cbe51b], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ\Stba1531a8c-e749-4f4a-89c1-8a8850f77219.log, In Quarantäne, [6c2eef71e3b60f2744df569437cbe51b], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ\Stba23b17d3-4c47-447b-99a7-37667b1a2c43.log, In Quarantäne, [6c2eef71e3b60f2744df569437cbe51b], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ\Stba7971c72-6d39-4a13-85bc-06c9219144d3.log, In Quarantäne, [6c2eef71e3b60f2744df569437cbe51b], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ\Stba82b4014-ab85-4add-933c-64ecbd2f156b.log, In Quarantäne, [6c2eef71e3b60f2744df569437cbe51b], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ\Stbbeab79e5-7952-4c4d-b4b4-89b88f53247a.log, In Quarantäne, [6c2eef71e3b60f2744df569437cbe51b], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ\Stbc794f978-7a05-42aa-a09d-eb106b477a2e.log, In Quarantäne, [6c2eef71e3b60f2744df569437cbe51b], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ\Stbcb649a04-4b96-42b4-b5d9-77752ad5e60b.log, In Quarantäne, [6c2eef71e3b60f2744df569437cbe51b], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ\Stbdbd2e22a-2a55-4cdc-8d78-de806c14bac2.log, In Quarantäne, [6c2eef71e3b60f2744df569437cbe51b], 
PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\ORJ\Stbdd1b0074-b384-480a-b7b3-4363b228f930.log, In Quarantäne, [6c2eef71e3b60f2744df569437cbe51b], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

Alt 14.02.2016, 15:35   #10
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Verdacht auf Schadsoftware im systemordner - Standard

Verdacht auf Schadsoftware im systemordner



Jetzt bitte Suchscan durchführen:

Schritt 1

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 14.02.2016, 23:41   #11
Cho
 
Verdacht auf Schadsoftware im systemordner - Standard

Verdacht auf Schadsoftware im systemordner



Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ae48ba96c3c6ce45959f056c20b0305c
# end=init
# utc_time=2016-02-14 07:07:11
# local_time=2016-02-14 08:07:11 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 28126
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ae48ba96c3c6ce45959f056c20b0305c
# end=updated
# utc_time=2016-02-14 07:11:51
# local_time=2016-02-14 08:11:51 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=ae48ba96c3c6ce45959f056c20b0305c
# engine=28126
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-02-14 10:40:03
# local_time=2016-02-14 11:40:03 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='COMODO Antivirus'
# compatibility_mode=3074 16777213 100 83 20300 111626525 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 81879712 207119453 0 0
# scanned=592031
# found=31
# cleaned=0
# scan_time=12491
sh=8992F72873D09212597E582A16F8D9BC60E6A22A ft=1 fh=e21391a34e842ffc vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe.vir"
sh=E3C00E8AA20B0BE545DB08111971E54407750FE6 ft=1 fh=47ec64d8691d69c3 vn="NSIS/TrojanDownloader.Adload.BL Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Fast-Search\gze3012.exe.vir"
sh=AB2B1403489F47E20BA4C1EDC2A1E0B6D8C3B208 ft=1 fh=a5a4b6af423a0172 vn="Variante von Win32/Systweak.S evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\MaxDrivrUpdater\Maxdriverupdater.exe.vir"
sh=EB62B68C09AD39CC99ECFE5945C85B17B57C5D4B ft=1 fh=49089906967d59c2 vn="Mehrere Bedrohungen" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Thjo\AppData\Local\Temp\VOPackage.exe.vir"
sh=2DA9F512D104003C805836FC0C6A0985A302B8E9 ft=1 fh=570ae8f9b7bc6500 vn="Variante von Win64/Packed.Komodia.C verdächtige Datei" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysNative\acengine64.dll.vir"
sh=B5976B2C59FD9960CB10A09FC63AFEFC48A51C27 ft=1 fh=d2b7c0b03bc6f872 vn="Variante von Win64/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysNative\roboot64.exe.vir"
sh=3BDBC0A4AAFE509B1ACEEE33F4DD8924FB166D4C ft=1 fh=906ece77175719fe vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\NCH Software\WavePad\wavepad.exe"
sh=2D56F744E51E7F36B06C155695307406E294FFF9 ft=1 fh=043a62087976c72e vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\NCH Software\WavePad\wavepadsetup_v5.48.exe"
sh=4EB87BF9645920A0C4BBD75981EC33E7FD06552A ft=1 fh=08763c3dacfd4342 vn="Variante von Win32/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\ProgramData\Comodo\Cis\Quarantine\data\{09C4FBFA-D3F7-461B-839C-84DF16F5206D}"
sh=242376C845E3B9F148F49108D5B673E393308218 ft=1 fh=ea83ae9a74052cab vn="Variante von Win32/FastSearch.A evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Comodo\Cis\Quarantine\data\{3B0CE400-01EF-4B38-BADC-23C1910C45F3}"
sh=57CBCCBDED5E7EABFECBE2C0018ECDCAD829508B ft=1 fh=46c9665164a9b150 vn="Variante von Win64/Packed.Komodia.D verdächtige Datei" ac=I fn="C:\ProgramData\Comodo\Cis\Quarantine\data\{4357224F-1BC4-43EF-B12E-19313134CF74}"
sh=2714A44CBD7F3DF326D63B1EF62F03AAA211BEA6 ft=1 fh=dc9625570b6df250 vn="Variante von Win32/Agent.XUW Trojaner" ac=I fn="C:\ProgramData\Comodo\Cis\Quarantine\data\{799EC82B-A5DB-4D12-BC2C-E90545F3FD86}"
sh=2F661D225BDD43F62297122D94BBBA985B0B9F88 ft=1 fh=3b8cad234cf5c2e6 vn="Win32/Agent.XUZ Trojaner" ac=I fn="C:\ProgramData\Comodo\Cis\Quarantine\data\{AD16B639-A88C-43EE-A9E5-6C4A1B9F5820}"
sh=FBB65503D19EE6495A988AE5562382C75ED39E1C ft=1 fh=3b013f866604acc0 vn="Variante von Win32/Agent.XUW Trojaner" ac=I fn="C:\ProgramData\Comodo\Cis\Quarantine\data\{C2DBF383-96D2-4DB1-BF92-957505C56128}"
sh=FCF94DBD7D2AA1E6CEB70FDE64F0EBA46EB533B9 ft=1 fh=541716b88b03205d vn="Variante von Win32/FastSearch.A evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Comodo\Cis\Quarantine\data\{CD2E4DBE-1DB2-499A-8ED3-ACDF9517A598}"
sh=2E888C68FBD918BD0694F6265044C5FCC84B1769 ft=1 fh=e4334033177f844f vn="Variante von Win32/Agent.XUY Trojaner" ac=I fn="C:\ProgramData\Comodo\Cis\Quarantine\data\{D979E2F0-EEA0-4C69-8F7A-6D637CF77923}"
sh=94CF121DDA51AFB988B160872808C2BEFD72948E ft=1 fh=5c195050ed51fa4b vn="Variante von Win32/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\ProgramData\Comodo\Cis\Quarantine\data\{E4415A8D-AF1A-41D4-BB1B-C91417564759}"
sh=A8D063A928C04B64546A2DC15BE1F76424ED0B0C ft=1 fh=057e3940e1b401ca vn="Variante von Win32/RiskWare.Komodia.H Anwendung" ac=I fn="C:\ProgramData\Comodo\Cis\Quarantine\data\{EA86BCA0-2321-4909-82B3-DE9087250654}"
sh=4EB87BF9645920A0C4BBD75981EC33E7FD06552A ft=1 fh=08763c3dacfd4342 vn="Variante von Win32/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\Users\All Users\Comodo\Cis\Quarantine\data\{09C4FBFA-D3F7-461B-839C-84DF16F5206D}"
sh=242376C845E3B9F148F49108D5B673E393308218 ft=1 fh=ea83ae9a74052cab vn="Variante von Win32/FastSearch.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\Comodo\Cis\Quarantine\data\{3B0CE400-01EF-4B38-BADC-23C1910C45F3}"
sh=57CBCCBDED5E7EABFECBE2C0018ECDCAD829508B ft=1 fh=46c9665164a9b150 vn="Variante von Win64/Packed.Komodia.D verdächtige Datei" ac=I fn="C:\Users\All Users\Comodo\Cis\Quarantine\data\{4357224F-1BC4-43EF-B12E-19313134CF74}"
sh=2714A44CBD7F3DF326D63B1EF62F03AAA211BEA6 ft=1 fh=dc9625570b6df250 vn="Variante von Win32/Agent.XUW Trojaner" ac=I fn="C:\Users\All Users\Comodo\Cis\Quarantine\data\{799EC82B-A5DB-4D12-BC2C-E90545F3FD86}"
sh=2F661D225BDD43F62297122D94BBBA985B0B9F88 ft=1 fh=3b8cad234cf5c2e6 vn="Win32/Agent.XUZ Trojaner" ac=I fn="C:\Users\All Users\Comodo\Cis\Quarantine\data\{AD16B639-A88C-43EE-A9E5-6C4A1B9F5820}"
sh=FBB65503D19EE6495A988AE5562382C75ED39E1C ft=1 fh=3b013f866604acc0 vn="Variante von Win32/Agent.XUW Trojaner" ac=I fn="C:\Users\All Users\Comodo\Cis\Quarantine\data\{C2DBF383-96D2-4DB1-BF92-957505C56128}"
sh=FCF94DBD7D2AA1E6CEB70FDE64F0EBA46EB533B9 ft=1 fh=541716b88b03205d vn="Variante von Win32/FastSearch.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\Comodo\Cis\Quarantine\data\{CD2E4DBE-1DB2-499A-8ED3-ACDF9517A598}"
sh=2E888C68FBD918BD0694F6265044C5FCC84B1769 ft=1 fh=e4334033177f844f vn="Variante von Win32/Agent.XUY Trojaner" ac=I fn="C:\Users\All Users\Comodo\Cis\Quarantine\data\{D979E2F0-EEA0-4C69-8F7A-6D637CF77923}"
sh=94CF121DDA51AFB988B160872808C2BEFD72948E ft=1 fh=5c195050ed51fa4b vn="Variante von Win32/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\Users\All Users\Comodo\Cis\Quarantine\data\{E4415A8D-AF1A-41D4-BB1B-C91417564759}"
sh=A8D063A928C04B64546A2DC15BE1F76424ED0B0C ft=1 fh=057e3940e1b401ca vn="Variante von Win32/RiskWare.Komodia.H Anwendung" ac=I fn="C:\Users\All Users\Comodo\Cis\Quarantine\data\{EA86BCA0-2321-4909-82B3-DE9087250654}"
sh=75AAF35EEF08D0D7487C3D8FCDE97416B66B83BE ft=1 fh=925e8429260885f2 vn="Variante von Win32/InstallCore.BX evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Thjo\AppData\Local\Temp\ICReinstall_DriverGuide_Driver_Download_858083.exe"
sh=A901074F923EFA09A7E4413D55EF30C8FCBD0322 ft=1 fh=eb841dc825cb1c22 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Thjo\AppData\Local\Temp\DMR\dmr_72.exe"
sh=825CA6FAD031954C774B32CC183B894B48467897 ft=1 fh=361167a1913b5a94 vn="Win32/Packed.Autoit.C.Gen verdächtige Datei" ac=I fn="C:\Users\Thjo\Desktop\File\WoW\haaack\The Hitchhiker's Hack 3.3.5.exe"
         

Alt 15.02.2016, 15:27   #12
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Verdacht auf Schadsoftware im systemordner - Standard

Verdacht auf Schadsoftware im systemordner



Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 15.02.2016, 16:50   #13
Cho
 
Verdacht auf Schadsoftware im systemordner - Standard

Verdacht auf Schadsoftware im systemordner



Ne, ich kann so keine weiteren Probleme feststellen.
Ich bedanke mich recht herzlich für die kompetente und schnelle Hilfe bei meinem Problem und wünsche noch einen angenehmen Tag.

MfG Thjo

Alt 15.02.2016, 16:56   #14
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Verdacht auf Schadsoftware im systemordner - Standard

Verdacht auf Schadsoftware im systemordner



Hi,

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.



Java bitte deinstallieren und bei Bedarf mit der aktuellen Version ersetzen...



Wir haben es geschafft!
Die Logs sehen für mich im Moment sauber aus.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.




Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.



Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.

Meine Kauf-Empfehlung:



Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Antwort

Themen zu Verdacht auf Schadsoftware im systemordner
acengine.dll, adobe, adobe flash player, bho, desktop, einloggen, escape, explorer, flash player, google, hijack, hijackthis, homepage, internet, internet explorer, lsass.exe, microsoft, mozilla, neustart, object, pdf, security, starten, syswow64, usb, windows, wmp



Ähnliche Themen: Verdacht auf Schadsoftware im systemordner


  1. Schadsoftware?
    Plagegeister aller Art und deren Bekämpfung - 22.12.2015 (10)
  2. Verdacht Schadsoftware wegen Öffnen von ZIP-Datei in Spam-Mail (Vista)
    Plagegeister aller Art und deren Bekämpfung - 13.12.2015 (14)
  3. Systemordner öffnet sich und es werden Dateien kopiert
    Plagegeister aller Art und deren Bekämpfung - 05.05.2015 (1)
  4. Anhang einer gefälschten Telekom-Email geöffnet. Verdacht auf Schadsoftware
    Log-Analyse und Auswertung - 01.12.2014 (7)
  5. Asprire-Notebook wurde mit der Zeit immer langsamer - Verdacht auf Schadsoftware
    Plagegeister aller Art und deren Bekämpfung - 25.03.2014 (13)
  6. Zip-Datei von Spam-Mail geöffnet und nun verdacht auf Schadsoftware.
    Plagegeister aller Art und deren Bekämpfung - 15.03.2014 (8)
  7. Verdacht auf Befall mit Schadsoftware Win7
    Log-Analyse und Auswertung - 04.02.2014 (13)
  8. "Abuse-Meldung" von Telekom erhalten - Verdacht auf Schadsoftware..
    Log-Analyse und Auswertung - 03.09.2013 (13)
  9. PC nach Installation von Adware befallen + Verdacht auf weitere Schadsoftware
    Plagegeister aller Art und deren Bekämpfung - 03.06.2013 (13)
  10. Verdacht auf Schadsoftware - erhöhte CPU-Nutzung, Strg von selbst betätigt
    Plagegeister aller Art und deren Bekämpfung - 13.04.2013 (12)
  11. Malware im Systemordner
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (9)
  12. Nach Back Up auf ext. HDD mit YARCGUI wird Ordner zu Systemordner
    Alles rund um Windows - 26.03.2011 (8)
  13. Trojaner "Shutdowner.fft" im systemordner
    Plagegeister aller Art und deren Bekämpfung - 28.12.2010 (34)
  14. MSN Messenger Virus (msnmgr.exe im Systemordner)
    Plagegeister aller Art und deren Bekämpfung - 16.03.2010 (1)
  15. Verdacht auf Schadsoftware
    Log-Analyse und Auswertung - 21.06.2008 (7)
  16. Windows-Datei im Systemordner
    Plagegeister aller Art und deren Bekämpfung - 14.06.2008 (1)
  17. Habe einen Trojaner T.Virtuomonde.de im windows systemordner!
    Mülltonne - 21.10.2007 (0)

Zum Thema Verdacht auf Schadsoftware im systemordner - Guten Abend, Vorweg sei gesagt Logfiles und die Welt der Schadsoftwarebeseitigung sind Neuland fuer mich, da diese fuer mich bis jetzt immer Neuinstallation des OS ausmachte. Eines lauschigen Abends nach - Verdacht auf Schadsoftware im systemordner...
Archiv
Du betrachtest: Verdacht auf Schadsoftware im systemordner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.