Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Godzilla.exe und Suspicious Cloud 7 EP

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.05.2016, 17:44   #1
tommi3000
 
Godzilla.exe und Suspicious Cloud 7 EP - Standard

Godzilla.exe und Suspicious Cloud 7 EP



Hallo,

ich hoffe Ihr könnt mir helfen. Ich habe heute bemerkt, dass mein Nortonantivirus nachdem er Bedrohungen erfolgreich bekämpft hat, einen Neustart forderte. Gozilla.exe ist hier das Stichwort. Malwarebytes (free) hat leider nichts gefunden und ein Norton-Quickscan ebensowenig. Daraufhin habe ich versucht, mich im Internet schlau zu machen und den NPE geladen und alles infizierte gelöscht. Trotzdem kommen Godzilla Bedrohungen und die Suspicious Cloud 7 EP-Fehler immer wieder (Verlauf von Norton anbei). Momentan läuft der Fullscan von Norton und dauert wohl noch einige Stunden, bisher auch ohne Fund, obwohl Norton zwischendurch wieder kämpfen musste. Ich habe zwei Festplatten im PC, die sich spiegeln sollen, wobei die eine wohl nicht mehr richtig funktioniert. Glaube alo nicht, dass es an der zweiten Platte liegt. Bitte nehmt Rücksicht auf mich, bin schon etwas älter und kein PC-Crack. Virusverlauf war zu groß, deshalb das wichtigste per Screenshot.

Hoffe sehr auf Eure Hilfe, habe so viele Programme auf dem PC und hoffe, dass ich nicht alles neu installieren muss.

Viele Grüße und vielen Dank im Voraus

FRST.txt

Addition.txt

Name:  Unbenannt 1.jpg
Hits: 325
Größe:  193,0 KB

Name:  Unbenannt 2.jpg
Hits: 319
Größe:  293,3 KB

Alt 20.05.2016, 15:36   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Godzilla.exe und Suspicious Cloud 7 EP - Standard

Godzilla.exe und Suspicious Cloud 7 EP



moin



Was soll denn das werden, die Logs liegen dir schon als Text vor, statt einfach kopieren und einfügen musst du diesen Text zweimal abfotografieren und diesen reinen Text mit ein paar Kilobyte zu hunderten von Kilobyte als Bildfomat reinstellen??

Die anderen Logs sind auch völlig unbrauchbar gepostet. Beachte folgenden Lesestoff:

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 20.05.2016, 17:06   #3
tommi3000
 
Godzilla.exe und Suspicious Cloud 7 EP - Standard

Godzilla.exe und Suspicious Cloud 7 EP



Sorry, mache so etwas zum ersten Mal. Hoffe so ist es richtig.
Zuerst kommen die Syspicious Cloud 7 EP Angriffe und etwas später gozilla.exe.

Hoffe, Ihr könnt helfen.

Verlauf Norton

Code:
ATTFilter
Kategorie: Scanergebnisse
Datum/Uhrzeit,Risiko,Aktivität,Status,Scandauer (T:S:M:S),Insgesamt gescannte Elemente,Dateien und Verzeichnisse,Registrierungseinträge,Prozesse und Elemente beim Start,Netzwerk- und Browserelemente,Andere,Vertrauenswürdige Dateien,Übersprungene Dateien,Insgesamt erkannte Sicherheitsrisiken,Insgesamt behobene Sicherheitsrisiken,"Sicherkeitsrisiken insgesamt, die ein Eingreifen erfordern"
19.05.2016 16:12:04,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:24:20,8.506,5.442,917,1.522,616,9,690,277,0,0,0
19.05.2016 09:49:41,Infos,Vollständiger Systemscan - Ergebnisse,Abgebrochen,0:00:24:07,23.805,20.748,919,1.523,606,9,1.304,295,0,0,0
19.05.2016 08:28:14,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:08:18,8.590,5.468,919,1.588,606,9,709,278,0,0,0
19.05.2016 07:56:52,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:10:19,8.531,5.444,919,1.553,606,9,689,69,0,0,0
18.05.2016 09:24:05,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:13:15,8.529,5.447,919,1.526,628,9,696,280,0,0,0
18.05.2016 08:44:49,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:08:01,8.628,5.469,919,1.615,616,9,712,0,0,0,0
17.05.2016 15:51:45,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:10:41,8.651,5.467,919,1.640,616,9,697,57,0,0,0
16.05.2016 08:28:52,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:08:40,8.813,5.466,919,1.801,618,9,709,0,0,0,0
14.05.2016 11:53:16,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:07:56,8.625,5.468,919,1.611,618,9,709,22,0,0,0
13.05.2016 07:42:33,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:09:52,8.655,5.474,919,1.637,616,9,708,0,0,0,0


Kategorie: Behobene Sicherheitsrisiken
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Aktivität
19.05.2016 16:38:09,Hoch,gozilla.exe (SONAR.Heuristic.142) erkannt von SONAR,entfernt,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 30
19.05.2016 16:33:11,Hoch,gozilla.exe (SONAR.Heuristic.142) erkannt von SONAR,entfernt,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 30
19.05.2016 16:30:45,Hoch,gozilla.exe (SONAR.Heuristic.142) erkannt von SONAR,entfernt,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 30
19.05.2016 16:28:20,Hoch,gozilla.exe (SONAR.Heuristic.142) erkannt von SONAR,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 30
19.05.2016 15:41:47,Hoch,fakeopenh264.dll (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 1
19.05.2016 15:40:56,Hoch,clearkey.dll (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 1
19.05.2016 15:39:33,Hoch,breakpadinjector.dll (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 1
19.05.2016 15:39:09,Hoch,libegl.dll (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 1
19.05.2016 15:38:48,Hoch,libexif.dll (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 1
19.05.2016 14:55:56,Hoch,gozilla.exe (SONAR.Heuristic.142) erkannt von SONAR,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 15
19.05.2016 14:51:01,Hoch,clearkey.dll (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 1
19.05.2016 14:50:57,Hoch,fakeopenh264.dll (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 1
19.05.2016 14:48:50,Hoch,breakpadinjector.dll (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 1
19.05.2016 14:48:42,Hoch,libegl.dll (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 2
19.05.2016 14:26:23,Hoch,gozilla.exe (SONAR.Heuristic.142) erkannt von SONAR,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 13
19.05.2016 14:01:59,Hoch,fakeopenh264.dll (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 1
19.05.2016 14:01:52,Hoch,clearkey.dll (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 1
19.05.2016 14:00:33,Hoch,breakpadinjector.dll (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 1
19.05.2016 14:00:15,Hoch,libegl.dll (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 2
19.05.2016 13:30:05,Hoch,fakeopenh264.dll (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 1
19.05.2016 13:30:00,Hoch,clearkey.dll (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 1
19.05.2016 13:28:33,Hoch,breakpadinjector.dll (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 1
19.05.2016 13:27:58,Hoch,libegl.dll (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 2
19.05.2016 12:32:45,Hoch,clearkey.dll (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 2
19.05.2016 09:17:40,Hoch,gozilla.exe (SONAR.Heuristic.142) erkannt von SONAR,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 13
19.05.2016 08:59:04,Hoch,breakpadinjector.dll (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 1
19.05.2016 08:58:51,Hoch,libegl.dll (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 2
19.05.2016 08:27:15,Hoch,clearkey.dll (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 1
19.05.2016 08:27:08,Hoch,fakeopenh264.dll (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 1
19.05.2016 08:24:50,Hoch,breakpadinjector.dll (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 1
19.05.2016 08:24:36,Hoch,libexif.dll (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 1
19.05.2016 08:22:57,Hoch,gozilla.exe (SONAR.Heuristic.142) erkannt von SONAR,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 17
19.05.2016 07:48:19,Hoch,gozilla.exe (SONAR.Heuristic.142) erkannt von SONAR,entfernt,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 23
19.05.2016 07:46:38,Hoch,gozilla.exe (SONAR.Heuristic.142) erkannt von SONAR,entfernt,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 23
19.05.2016 07:45:50,Hoch,gozilla.exe (SONAR.Heuristic.142) erkannt von SONAR,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 23
19.05.2016 07:44:58,Hoch,gozilla.exe (SONAR.Heuristic.142) erkannt von SONAR,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 24
19.05.2016 07:43:57,Hoch,gozilla.exe (SONAR.Heuristic.142) erkannt von SONAR,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 24
19.05.2016 06:34:18,Hoch,breakpadinjector.dll (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 1
19.05.2016 06:33:09,Hoch,clearkey.dll (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 1
16.05.2016 08:28:39,Hoch,chromeagenthelper.exe (SONAR.Heuristic.142) erkannt von SONAR,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 20
14.05.2016 07:52:41,Hoch,chromeagenthelper.exe (SONAR.Heuristic.142) erkannt von SONAR,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 20
13.05.2016 07:56:53,Hoch,chromeagenthelper.exe (SONAR.Heuristic.142) erkannt von SONAR,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 25


Kategorie: Nicht behobene Sicherheitsrisiken
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Aktivität
19.05.2016 16:25:46,Hoch,gozilla.exe (SONAR.Heuristic.142) erkannt von SONAR,Neustart erforderlich,Starten Sie den Computer neu.,Ausgeführte Bedrohungsaktionen: 31
19.05.2016 16:23:28,Hoch,gozilla.exe (SONAR.Heuristic.142) erkannt von SONAR,Neustart erforderlich,Starten Sie den Computer neu.,Ausgeführte Bedrohungsaktionen: 17


Kategorie: Quarantäne
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Aktivität
19.05.2016 16:28:20,Hoch,gozilla.exe (SONAR.Heuristic.142) erkannt von SONAR,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 30
19.05.2016 15:41:47,Hoch,fakeopenh264.dll (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 1
19.05.2016 15:40:56,Hoch,clearkey.dll (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 1
19.05.2016 15:39:33,Hoch,breakpadinjector.dll (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 1
19.05.2016 15:39:09,Hoch,libegl.dll (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 1
19.05.2016 15:38:48,Hoch,libexif.dll (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 1
19.05.2016 14:55:56,Hoch,gozilla.exe (SONAR.Heuristic.142) erkannt von SONAR,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 15
19.05.2016 14:51:01,Hoch,clearkey.dll (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 1
19.05.2016 14:50:57,Hoch,fakeopenh264.dll (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 1
19.05.2016 14:48:50,Hoch,breakpadinjector.dll (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 1
19.05.2016 14:48:42,Hoch,libegl.dll (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 2
19.05.2016 14:26:23,Hoch,gozilla.exe (SONAR.Heuristic.142) erkannt von SONAR,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 13
19.05.2016 14:01:59,Hoch,fakeopenh264.dll (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 1
19.05.2016 14:01:52,Hoch,clearkey.dll (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 1
19.05.2016 14:00:33,Hoch,breakpadinjector.dll (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 1
19.05.2016 14:00:15,Hoch,libegl.dll (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 2
19.05.2016 13:30:05,Hoch,fakeopenh264.dll (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 1
19.05.2016 13:30:00,Hoch,clearkey.dll (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 1
19.05.2016 13:28:33,Hoch,breakpadinjector.dll (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 1
19.05.2016 13:27:58,Hoch,libegl.dll (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 2
19.05.2016 12:32:45,Hoch,clearkey.dll (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 2
19.05.2016 09:17:40,Hoch,gozilla.exe (SONAR.Heuristic.142) erkannt von SONAR,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 13
19.05.2016 08:59:04,Hoch,breakpadinjector.dll (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 1
19.05.2016 08:58:51,Hoch,libegl.dll (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 2
19.05.2016 08:27:15,Hoch,clearkey.dll (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 1
19.05.2016 08:27:08,Hoch,fakeopenh264.dll (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 1
19.05.2016 08:24:50,Hoch,breakpadinjector.dll (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 1
19.05.2016 08:24:36,Hoch,libexif.dll (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 1
19.05.2016 08:22:57,Hoch,gozilla.exe (SONAR.Heuristic.142) erkannt von SONAR,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 17
19.05.2016 07:45:50,Hoch,gozilla.exe (SONAR.Heuristic.142) erkannt von SONAR,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 23
19.05.2016 07:44:58,Hoch,gozilla.exe (SONAR.Heuristic.142) erkannt von SONAR,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 24
19.05.2016 07:43:57,Hoch,gozilla.exe (SONAR.Heuristic.142) erkannt von SONAR,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 24
19.05.2016 06:34:18,Hoch,breakpadinjector.dll (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 1
19.05.2016 06:33:09,Hoch,clearkey.dll (Suspicious.Cloud.7.EP) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 1
16.05.2016 08:28:39,Hoch,chromeagenthelper.exe (SONAR.Heuristic.142) erkannt von SONAR,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 20
14.05.2016 07:52:41,Hoch,chromeagenthelper.exe (SONAR.Heuristic.142) erkannt von SONAR,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 20
13.05.2016 07:56:53,Hoch,chromeagenthelper.exe (SONAR.Heuristic.142) erkannt von SONAR,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 25


Kategorie: SONAR-Aktivität
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Aktivität
19.05.2016 16:38:09,Hoch,gozilla.exe (SONAR.Heuristic.142) erkannt von SONAR,entfernt,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 30
19.05.2016 16:33:11,Hoch,gozilla.exe (SONAR.Heuristic.142) erkannt von SONAR,entfernt,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 30
19.05.2016 16:30:45,Hoch,gozilla.exe (SONAR.Heuristic.142) erkannt von SONAR,entfernt,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 30
19.05.2016 16:28:20,Hoch,gozilla.exe (SONAR.Heuristic.142) erkannt von SONAR,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 30
19.05.2016 16:25:46,Hoch,gozilla.exe (SONAR.Heuristic.142) erkannt von SONAR,Neustart erforderlich,Starten Sie den Computer neu.,Ausgeführte Bedrohungsaktionen: 31
19.05.2016 16:23:28,Hoch,gozilla.exe (SONAR.Heuristic.142) erkannt von SONAR,Neustart erforderlich,Starten Sie den Computer neu.,Ausgeführte Bedrohungsaktionen: 17
19.05.2016 14:55:56,Hoch,gozilla.exe (SONAR.Heuristic.142) erkannt von SONAR,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 15
19.05.2016 14:26:23,Hoch,gozilla.exe (SONAR.Heuristic.142) erkannt von SONAR,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 13
19.05.2016 09:17:40,Hoch,gozilla.exe (SONAR.Heuristic.142) erkannt von SONAR,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 13
19.05.2016 08:22:57,Hoch,gozilla.exe (SONAR.Heuristic.142) erkannt von SONAR,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 17
19.05.2016 07:48:19,Hoch,gozilla.exe (SONAR.Heuristic.142) erkannt von SONAR,entfernt,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 23
19.05.2016 07:46:38,Hoch,gozilla.exe (SONAR.Heuristic.142) erkannt von SONAR,entfernt,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 23
19.05.2016 07:45:50,Hoch,gozilla.exe (SONAR.Heuristic.142) erkannt von SONAR,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 23
19.05.2016 07:44:58,Hoch,gozilla.exe (SONAR.Heuristic.142) erkannt von SONAR,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 24
19.05.2016 07:43:57,Hoch,gozilla.exe (SONAR.Heuristic.142) erkannt von SONAR,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 24
16.05.2016 08:28:39,Hoch,chromeagenthelper.exe (SONAR.Heuristic.142) erkannt von SONAR,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 20
14.05.2016 07:52:41,Hoch,chromeagenthelper.exe (SONAR.Heuristic.142) erkannt von SONAR,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 20
13.05.2016 07:56:53,Hoch,chromeagenthelper.exe (SONAR.Heuristic.142) erkannt von SONAR,Isoliert,Behoben - Keine Aktion erforderlich,Ausgeführte Bedrohungsaktionen: 25


Kategorie: Firewall - Netzwerk und Verbindungen
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Gateway-IP-Adresse,Subnetz-Identifikation,Physische Gateway-Adresse,Kategorie
19.05.2016 15:06:10,Infos,Es besteht eine Verbindung zu einem öffentlichen Netzwerk. (Teredo-Tunneladapter(::0)),Geschützt,Keine Aktion erforderlich,Teredo-Tunneladapter(::0),,,
19.05.2016 15:06:01,Infos,Es besteht eine Verbindung zu einem öffentlichen Netzwerk. (127.0.0.0/255.0.0.0),Geschützt,Keine Aktion erforderlich,,127.0.0.0/255.0.0.0,,
19.05.2016 15:06:01,Infos,Es besteht eine Verbindung zu einem privaten Netzwerk. (08 96 D7 B0 60 57),Freigegeben,Keine Aktion erforderlich,,,08 96 D7 B0 60 57,
19.05.2016 15:05:48,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Teredo Tunneling Pseudo-Interface’ (IP-Adresse: 2001::3e9d:8c85:3c1b:3d7:3f57:4de0) wird geschützt.,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
19.05.2016 15:05:47,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Teredo Tunneling Pseudo-Interface’ (IP-Adresse: fe80::3c1b:3d7:3f57:4de0%30) wird geschützt.,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
19.05.2016 15:03:59,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Realtek PCIe GBE Family Controller’ (IP-Adresse: 192.168.178.31) wird geschützt.,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
19.05.2016 15:03:59,Infos,IP-Adresse aus Adapter Realtek PCIe GBE Family Controller verschwunden (IP-Adresse: 169.254.135.5).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
19.05.2016 15:03:43,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Realtek PCIe GBE Family Controller’ (IP-Adresse: 169.254.135.5) wird geschützt.,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
19.05.2016 15:03:41,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Realtek PCIe GBE Family Controller’ (IP-Adresse: fe80::400e:dc59:3ede:8705%10) wird geschützt.,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
19.05.2016 15:03:31,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Software Loopback Interface 1’ (IP-Adresse: ::1) wird geschützt.,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
19.05.2016 15:03:31,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Software Loopback Interface 1’ (IP-Adresse: 127.0.0.1) wird geschützt.,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
19.05.2016 14:32:19,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Teredo Tunneling Pseudo-Interface’ (IP-Adresse: 2001::3e9d:8c85:389f:b52:3f57:4de0) wird geschützt.,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
19.05.2016 14:32:19,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Teredo Tunneling Pseudo-Interface’ (IP-Adresse: fe80::389f:b52:3f57:4de0%30) wird geschützt.,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
19.05.2016 14:30:49,Infos,Es besteht eine Verbindung zu einem öffentlichen Netzwerk. (127.0.0.0/255.0.0.0),Geschützt,Keine Aktion erforderlich,,127.0.0.0/255.0.0.0,,
19.05.2016 14:30:49,Infos,Es besteht eine Verbindung zu einem privaten Netzwerk. (08 96 D7 B0 60 57),Freigegeben,Keine Aktion erforderlich,,,08 96 D7 B0 60 57,
19.05.2016 14:29:51,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Realtek PCIe GBE Family Controller’ (IP-Adresse: 192.168.178.31) wird geschützt.,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
19.05.2016 14:29:51,Infos,IP-Adresse aus Adapter Realtek PCIe GBE Family Controller verschwunden (IP-Adresse: 169.254.135.5).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
19.05.2016 14:29:36,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Realtek PCIe GBE Family Controller’ (IP-Adresse: 169.254.135.5) wird geschützt.,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
19.05.2016 14:29:34,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Realtek PCIe GBE Family Controller’ (IP-Adresse: fe80::400e:dc59:3ede:8705%10) wird geschützt.,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
19.05.2016 14:29:25,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Software Loopback Interface 1’ (IP-Adresse: ::1) wird geschützt.,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
19.05.2016 14:29:25,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Software Loopback Interface 1’ (IP-Adresse: 127.0.0.1) wird geschützt.,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
19.05.2016 13:40:42,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Teredo Tunneling Pseudo-Interface’ (IP-Adresse: 2001::509c:564e:388b:3c5c:3f57:4de0) wird geschützt.,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
19.05.2016 13:40:41,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Teredo Tunneling Pseudo-Interface’ (IP-Adresse: fe80::388b:3c5c:3f57:4de0%30) wird geschützt.,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
19.05.2016 13:40:05,Infos,Es besteht eine Verbindung zu einem öffentlichen Netzwerk. (127.0.0.0/255.0.0.0),Geschützt,Keine Aktion erforderlich,,127.0.0.0/255.0.0.0,,
19.05.2016 13:40:05,Infos,Es besteht eine Verbindung zu einem privaten Netzwerk. (08 96 D7 B0 60 57),Freigegeben,Keine Aktion erforderlich,,,08 96 D7 B0 60 57,
19.05.2016 13:39:01,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Realtek PCIe GBE Family Controller’ (IP-Adresse: 192.168.178.31) wird geschützt.,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
19.05.2016 13:39:01,Infos,IP-Adresse aus Adapter Realtek PCIe GBE Family Controller verschwunden (IP-Adresse: 169.254.135.5).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
19.05.2016 13:38:45,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Realtek PCIe GBE Family Controller’ (IP-Adresse: 169.254.135.5) wird geschützt.,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
19.05.2016 13:38:43,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Realtek PCIe GBE Family Controller’ (IP-Adresse: fe80::400e:dc59:3ede:8705%10) wird geschützt.,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
19.05.2016 13:38:35,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Software Loopback Interface 1’ (IP-Adresse: ::1) wird geschützt.,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
19.05.2016 13:38:35,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Software Loopback Interface 1’ (IP-Adresse: 127.0.0.1) wird geschützt.,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
19.05.2016 13:09:43,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Teredo Tunneling Pseudo-Interface’ (IP-Adresse: 2001::509c:564e:8fc:3da7:3f57:4de0) wird geschützt.,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
19.05.2016 13:09:42,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Teredo Tunneling Pseudo-Interface’ (IP-Adresse: fe80::8fc:3da7:3f57:4de0%30) wird geschützt.,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
19.05.2016 13:08:03,Infos,Es besteht eine Verbindung zu einem öffentlichen Netzwerk. (127.0.0.0/255.0.0.0),Geschützt,Keine Aktion erforderlich,,127.0.0.0/255.0.0.0,,
19.05.2016 13:07:48,Infos,Es besteht eine Verbindung zu einem privaten Netzwerk. (08 96 D7 B0 60 57),Freigegeben,Keine Aktion erforderlich,,,08 96 D7 B0 60 57,
19.05.2016 13:06:35,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Realtek PCIe GBE Family Controller’ (IP-Adresse: 192.168.178.31) wird geschützt.,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
19.05.2016 13:06:35,Infos,IP-Adresse aus Adapter Realtek PCIe GBE Family Controller verschwunden (IP-Adresse: 169.254.135.5).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
19.05.2016 13:06:23,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Realtek PCIe GBE Family Controller’ (IP-Adresse: 169.254.135.5) wird geschützt.,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
19.05.2016 13:06:21,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Realtek PCIe GBE Family Controller’ (IP-Adresse: fe80::400e:dc59:3ede:8705%10) wird geschützt.,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
19.05.2016 13:06:02,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Software Loopback Interface 1’ (IP-Adresse: ::1) wird geschützt.,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
19.05.2016 13:06:02,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Software Loopback Interface 1’ (IP-Adresse: 127.0.0.1) wird geschützt.,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
19.05.2016 08:37:37,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Teredo Tunneling Pseudo-Interface’ (IP-Adresse: 2001::509c:564e:3465:ac0:3f57:4de0) wird geschützt.,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
19.05.2016 08:37:36,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Teredo Tunneling Pseudo-Interface’ (IP-Adresse: fe80::3465:ac0:3f57:4de0%30) wird geschützt.,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
19.05.2016 08:37:00,Infos,Es besteht eine Verbindung zu einem öffentlichen Netzwerk. (127.0.0.0/255.0.0.0),Geschützt,Keine Aktion erforderlich,,127.0.0.0/255.0.0.0,,
19.05.2016 08:37:00,Infos,Es besteht eine Verbindung zu einem privaten Netzwerk. (08 96 D7 B0 60 57),Freigegeben,Keine Aktion erforderlich,,,08 96 D7 B0 60 57,
19.05.2016 08:35:55,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Realtek PCIe GBE Family Controller’ (IP-Adresse: 192.168.178.31) wird geschützt.,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
19.05.2016 08:35:55,Infos,IP-Adresse aus Adapter Realtek PCIe GBE Family Controller verschwunden (IP-Adresse: 169.254.135.5).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
19.05.2016 08:35:38,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Realtek PCIe GBE Family Controller’ (IP-Adresse: 169.254.135.5) wird geschützt.,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
19.05.2016 08:35:37,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Realtek PCIe GBE Family Controller’ (IP-Adresse: fe80::400e:dc59:3ede:8705%10) wird geschützt.,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
19.05.2016 08:35:25,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Software Loopback Interface 1’ (IP-Adresse: ::1) wird geschützt.,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
19.05.2016 08:35:25,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Software Loopback Interface 1’ (IP-Adresse: 127.0.0.1) wird geschützt.,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
19.05.2016 08:09:55,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Teredo Tunneling Pseudo-Interface’ (IP-Adresse: 2001::509c:564e:3c91:1fdb:3f57:4de0) wird geschützt.,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
19.05.2016 08:09:55,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Teredo Tunneling Pseudo-Interface’ (IP-Adresse: fe80::3c91:1fdb:3f57:4de0%30) wird geschützt.,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
19.05.2016 08:09:15,Infos,Es besteht eine Verbindung zu einem öffentlichen Netzwerk. (127.0.0.0/255.0.0.0),Geschützt,Keine Aktion erforderlich,,127.0.0.0/255.0.0.0,,
19.05.2016 08:09:15,Infos,Es besteht eine Verbindung zu einem privaten Netzwerk. (08 96 D7 B0 60 57),Freigegeben,Keine Aktion erforderlich,,,08 96 D7 B0 60 57,
19.05.2016 08:07:23,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Realtek PCIe GBE Family Controller’ (IP-Adresse: 192.168.178.31) wird geschützt.,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
19.05.2016 08:07:23,Infos,IP-Adresse aus Adapter Realtek PCIe GBE Family Controller verschwunden (IP-Adresse: 169.254.135.5).,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
19.05.2016 08:07:04,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Realtek PCIe GBE Family Controller’ (IP-Adresse: 169.254.135.5) wird geschützt.,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
19.05.2016 08:07:02,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Realtek PCIe GBE Family Controller’ (IP-Adresse: fe80::400e:dc59:3ede:8705%10) wird geschützt.,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
19.05.2016 08:06:49,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Software Loopback Interface 1’ (IP-Adresse: ::1) wird geschützt.,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen
19.05.2016 08:06:49,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Software Loopback Interface 1’ (IP-Adresse: 127.0.0.1) wird geschützt.,Erkannt,Keine Aktion erforderlich,,,,Firewall - Netzwerk und Verbindungen


Kategorie: Firewall - Aktivitäten
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Kategorie
19.05.2016 15:06:28,Infos,Benutzer hat sich eingeloggt.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten
19.05.2016 15:03:31,Infos,Firewall-Regeln aktualisiert.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten
19.05.2016 15:00:04,Infos,Es ist kein Benutzer eingeloggt.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten
19.05.2016 14:30:55,Infos,Benutzer hat sich eingeloggt.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten
19.05.2016 14:29:25,Infos,Firewall-Regeln aktualisiert.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten
19.05.2016 14:27:49,Infos,Es ist kein Benutzer eingeloggt.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten
19.05.2016 13:40:10,Infos,Benutzer hat sich eingeloggt.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten
19.05.2016 13:38:35,Infos,Firewall-Regeln aktualisiert.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten
19.05.2016 13:36:59,Infos,Es ist kein Benutzer eingeloggt.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten
19.05.2016 13:08:37,Infos,Benutzer hat sich eingeloggt.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten
19.05.2016 13:06:02,Infos,Firewall-Regeln aktualisiert.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten
19.05.2016 13:04:26,Infos,Es ist kein Benutzer eingeloggt.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten
19.05.2016 08:37:02,Infos,Benutzer hat sich eingeloggt.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten
19.05.2016 08:35:25,Infos,Firewall-Regeln aktualisiert.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten
19.05.2016 08:33:34,Infos,Es ist kein Benutzer eingeloggt.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten
19.05.2016 08:09:24,Infos,Benutzer hat sich eingeloggt.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten
19.05.2016 08:06:49,Infos,Firewall-Regeln aktualisiert.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten
19.05.2016 08:04:46,Infos,Es ist kein Benutzer eingeloggt.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten


Kategorie: Angriffsschutz
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Kategorie,Standardaktionen,Durchgeführte Aktion
19.05.2016 15:05:50,Infos,Version der Angriffsschutz-Engine: 7.6.0.217 Version des Definitionssatzes: 20160518.001,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
19.05.2016 15:05:50,Infos,Angriffsschutz wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
19.05.2016 15:05:50,Infos,Der Angriffsschutz überwacht den Netzwerkverkehr. Treiberversion: 15.1.0.1263,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
19.05.2016 14:30:47,Infos,Version der Angriffsschutz-Engine: 7.6.0.217 Version des Definitionssatzes: 20160518.001,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
19.05.2016 14:30:47,Infos,Angriffsschutz wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
19.05.2016 14:30:47,Infos,Der Angriffsschutz überwacht den Netzwerkverkehr. Treiberversion: 15.1.0.1263,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
19.05.2016 13:40:02,Infos,Der Angriffsschutz überwacht den Netzwerkverkehr. Treiberversion: 15.1.0.1263,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
19.05.2016 13:40:02,Infos,Angriffsschutz wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
19.05.2016 13:40:02,Infos,Version der Angriffsschutz-Engine: 7.6.0.217 Version des Definitionssatzes: 20160518.001,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
19.05.2016 13:07:45,Infos,Version der Angriffsschutz-Engine: 7.6.0.217 Version des Definitionssatzes: 20160518.001,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
19.05.2016 13:07:45,Infos,Angriffsschutz wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
19.05.2016 13:07:45,Infos,Der Angriffsschutz überwacht den Netzwerkverkehr. Treiberversion: 15.1.0.1263,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
19.05.2016 08:36:57,Infos,Version der Angriffsschutz-Engine: 7.6.0.217 Version des Definitionssatzes: 20160518.001,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
19.05.2016 08:36:57,Infos,Angriffsschutz wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
19.05.2016 08:36:57,Infos,Der Angriffsschutz überwacht den Netzwerkverkehr. Treiberversion: 15.1.0.1263,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
19.05.2016 08:09:10,Infos,Version der Angriffsschutz-Engine: 7.6.0.217 Version des Definitionssatzes: 20160518.001,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
19.05.2016 08:09:10,Infos,Angriffsschutz wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
19.05.2016 08:09:10,Infos,Der Angriffsschutz überwacht den Netzwerkverkehr. Treiberversion: 15.1.0.1263,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
19.05.2016 06:33:12,Infos,Angriffsschutz wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
19.05.2016 06:33:12,Infos,Version der Angriffsschutz-Engine: 7.6.0.217 Version des Definitionssatzes: 20160518.001,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
19.05.2016 06:33:12,Infos,Der Angriffsschutz überwacht den Netzwerkverkehr. Treiberversion: 15.1.0.1263,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich


Kategorie: Download-Insight
Datum/Uhrzeit,Risiko,Aktivität,Status,Aktivität
19.05.2016 14:09:57,Infos,Download-Insight stellte den Start von ember media manager beta 1.4.7.2 x86(1).exe fest,Zugriff zugelassen,Ausgeführte Bedrohungsaktionen: 0
19.05.2016 14:01:49,Infos,Download-Insight analysierte Ember Media Manager BETA 1.4.7.2 x86(1).exe,Zugriff zugelassen,Ausgeführte Bedrohungsaktionen: 0
19.05.2016 09:33:08,Infos,Download-Insight stellte den Start von npe.exe fest,Zugriff zugelassen,Ausgeführte Bedrohungsaktionen: 0
19.05.2016 09:32:05,Infos,Download-Insight analysierte NPE.exe,Zugriff zugelassen,Ausgeführte Bedrohungsaktionen: 0
18.05.2016 07:29:27,Infos,Download-Insight analysierte widevinecdmadapter.dll,Zugriff zugelassen,Ausgeführte Bedrohungsaktionen: 0


Kategorie: AntiSpam
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion
19.05.2016 06:33:02,Infos,AntiSpam-Definitionsversion 20160518.007 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich
18.05.2016 07:25:20,Infos,AntiSpam-Definitionsversion 20160517.005 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich
16.05.2016 19:08:21,Infos,AntiSpam-Definitionsversion 20160516.004 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich


Kategorie: Norton-Produktmanipulationsschutz
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Datum,Quelle,Quell-PID,Ziel,Ziel-PID,Aktion,Terminalsitzung
19.05.2016 15:10:22,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,19.05.2016 15:10:22,C:\WINDOWS\SYSTEM32\CONHOST.EXE,9168,C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\cltlmh.exe,4056,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
19.05.2016 14:35:38,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,19.05.2016 14:35:38,C:\WINDOWS\SYSTEM32\CONHOST.EXE,8316,C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\cltlmh.exe,2500,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
19.05.2016 13:44:56,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,19.05.2016 13:44:56,C:\WINDOWS\SYSTEM32\CONHOST.EXE,3732,C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\cltlmh.exe,7724,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
19.05.2016 13:12:37,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,19.05.2016 13:12:37,C:\WINDOWS\SYSTEM32\CONHOST.EXE,6972,C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\cltlmh.exe,8148,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
19.05.2016 08:45:25,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,19.05.2016 08:45:25,C:\PROGRAM FILES (X86)\ MALWAREBYTES ANTI-MALWARE \MBAM.EXE,8512,C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\nis.exe,5184,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",1
19.05.2016 08:41:55,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,19.05.2016 08:41:55,C:\WINDOWS\SYSTEM32\CONHOST.EXE,2144,C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\cltlmh.exe,3768,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
19.05.2016 08:14:06,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,19.05.2016 08:14:06,C:\WINDOWS\SYSTEM32\CONHOST.EXE,6088,C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\cltlmh.exe,3556,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
19.05.2016 06:15:26,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,19.05.2016 06:15:26,C:\WINDOWS\SYSTEM32\CONHOST.EXE,6284,C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\cltlmh.exe,8048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
18.05.2016 07:09:16,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,18.05.2016 07:09:16,C:\WINDOWS\SYSTEM32\CONHOST.EXE,8464,C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\cltlmh.exe,932,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
17.05.2016 14:14:27,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,17.05.2016 14:14:27,C:\WINDOWS\SYSTEM32\CONHOST.EXE,8240,C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\cltlmh.exe,7892,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
17.05.2016 08:31:47,Mittel,Nicht autorisierter Zugriff blockiert (Registrierungssicherheitsschlüssel einrichten),Blockiert,Keine Aktion erforderlich,17.05.2016 08:31:47,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,804,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ROOT\LEGACY_BHDRVX64\0000\Control\,,"Registrierungssicherheitsschlüssel einrichten, Nicht autorisierter Zugriff blockiert",
16.05.2016 21:00:34,Mittel,Nicht autorisierter Zugriff blockiert (Registrierungssicherheitsschlüssel einrichten),Blockiert,Keine Aktion erforderlich,16.05.2016 21:00:34,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,804,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ROOT\LEGACY_BHDRVX64\0000\Control\,,"Registrierungssicherheitsschlüssel einrichten, Nicht autorisierter Zugriff blockiert",


Kategorie: Leistungswarnmeldung
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion
19.05.2016 15:18:26,Infos,Datenträgerlesevorgang wird stark beansprucht durch: Firefox ,Erkannt,Keine Aktion erforderlich
19.05.2016 13:55:07,Infos,"Datenträgerlesevorgang, Datenträgerschreibvorgang wird stark beansprucht durch: Java(TM) Platform SE binary ",Erkannt,Keine Aktion erforderlich
19.05.2016 13:21:04,Infos,Datenträgerlesevorgang wird stark beansprucht durch: Hostprozess für Windows-Dienste ,Erkannt,Keine Aktion erforderlich
19.05.2016 09:46:07,Infos,CPU wird stark beansprucht durch: Plugin Container for Firefox ,Erkannt,Keine Aktion erforderlich
19.05.2016 06:23:59,Infos,Datenträgerlesevorgang wird stark beansprucht durch: Hostprozess für Windows-Dienste ,Erkannt,Keine Aktion erforderlich
18.05.2016 12:28:29,Infos,CPU wird stark beansprucht durch: Firefox ,Erkannt,Keine Aktion erforderlich
18.05.2016 07:17:28,Infos,Datenträgerlesevorgang wird stark beansprucht durch: Hostprozess für Windows-Dienste ,Erkannt,Keine Aktion erforderlich
17.05.2016 14:53:14,Infos,CPU wird stark beansprucht durch: VLC media player ,Erkannt,Keine Aktion erforderlich
17.05.2016 14:47:17,Infos,CPU wird stark beansprucht durch: Firefox ,Erkannt,Keine Aktion erforderlich
17.05.2016 14:39:14,Infos,CPU wird stark beansprucht durch: JDownloader 2 Launcher ,Erkannt,Keine Aktion erforderlich


Kategorie: Norton-Fehlerbericht
Datum/Uhrzeit,Risiko,Aktivität,Status,Fehlertyp,Fehlerzeit,Fehler-ID,Fehlerklasse,Produktbezeichnung,Produktversion,Prozess-ID,Thread-ID,Prozessname,Prozessversion,Prozesszeitstempel,Name des Moduls,Modulversion,Zeitstempel des Moduls,Offset des Moduls,Hash-Code,Komponentenname,Komponenten-ID,Fehlercode,Schweregrad,Fehlerdatei
17.05.2016 15:43:55,Infos,Norton-Fehlerbericht senden,Gesendet,Fehlerbedingung erkannt,17.05.2016 09:31:25,{7BE97F03-F8A6-46C6-8BE3-D840DC4C5123},0x1109D7FB,Norton Internet Security,22.6.0.142,0x121C,0x2628,NIS,13.1.0.74,10.02.2016 02:08:46,avModule,22.1.1.49,12.02.2016 21:06:52,0x3FC8E,0x4787E77C,avModule,0x0,0x80004005,Gering,"C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.0.124\CmnClnt\ErrorInstances\1109D7FB\7BE97F03-F8A6-46C6-8BE3-D840DC4C5123.dat, C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.0.124\CmnClnt\ErrorInstances\1109D7FB\7BE97F03-F8A6-46C6-8BE3-D840DC4C5123.dat.tmp, C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.0.124\ErrMgmt\Queue\Incoming\SQ_{0D903976-00A1-4AB8-BCB3-FB1B231D480F}\SQ_{61BF0E7A-54B1-44E6-B93C-208FC04C2A83}.etl, C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.0.124\ErrMgmt\Queue\Incoming\SQ_{0D903976-00A1-4AB8-BCB3-FB1B231D480F}\SQ_{7EF1DB4D-AC21-4407-B20D-3A949719822B}.plist, C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.0.124\ErrMgmt\Queue\Incoming\SQ_{0D903976-00A1-4AB8-BCB3-FB1B231D480F}\SQ_{506BF622-6EEC-4340-AE91-EEA40C6B715E}.dlist"


Kategorie: Norton Community Watch
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Aktualisierungsdatum,Übertragen von,Beschreibung,Übertragungsdetails
19.05.2016 16:45:29,Infos,Statistische Übertragung: Suspicious.Cloud.9 Entlastet,Ausstehend,Keine Aktion erforderlich,19.05.2016 16:45:29,Norton Internet Security,Statistische Übertragung: Suspicious.Cloud.9 Entlastet,"_8675453c2ef84a018b39b70d3b04e9b5  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 8A E7 B3 AA 04 03 00 ................  <br>00 C8 19 03 06 00 01 02 04 00 00 00 06 85 00 08 ................  <br>01 12 04 00 00 00 00 1A 04 00 00 00 00 22 08 00 .............\"..  <br>00 00 00 00 00 00 00 2A 08 00 00 00 00 00 00 00 .......*........  <br>00 32 5F 02 01 00 00 00 02 14 5E 03 00 00 B2 22 .2_.......^....\"  <br>FD FF 14 71 00 00 D0 F2 02 00 EC 12 03 00 5C BD ...q..........\.  <br>05 00 56 50 07 00 E3 AB 08 00 82 8F 09 00 19 A3 ..VP............  <br>0B 00 52 4B 0C 00 2D BA 0E 00 57 4C 10 00 5A 1C ..RK..-...WL..Z.  <br>11 00 13 AA 12 00 A3 70 14 00 52 0B 16 00 2D C6 .......p..R...-.  <br>17 00 04 9F 18 00 7B FF 1A 00 6F 37 1C 00 4F ED ......{...o7..O.  <br>1D 00 3A 00                                     ..:.              <br>"
19.05.2016 16:40:30,Infos,Statistische Übertragung: serienbriefe.exe.1F396D82_9AEF_4FBD_821C_2D434CD41B03 Entlastet,Ausstehend,Keine Aktion erforderlich,19.05.2016 16:40:30,Norton Internet Security,Statistische Übertragung: serienbriefe.exe.1F396D82_9AEF_4FBD_821C_2D434CD41B03 Entlastet,"CSIDL_WINDOWS\installer\$patchcache$\managed\a3ec7cf25e328e1479b5aa20636d94df\19.30.0\serienbriefe.exe.1f396d82_9aef_4fbd_821c_2d434cd41b03  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 08 52 7A 4E 04 03 00 ..........RzN...  <br>00 C8 19 03 06 00 01 02 04 00 00 00 06 27 00 08 .............'..  <br>01 12 04 EC 94 54 3E 1A 04 EC 94 54 3E 22 08 00 .....T>....T>\"..  <br>00 00 00 00 00 00 00 2A 08 00 00 00 00 00 00 00 .......*........  <br>00 32 01 02 3A 00                               .2..:.            <br>"
19.05.2016 16:40:30,Infos,Statistische Übertragung: qwwordexport.exe.1F396D82_9AEF_4FBD_821C_2D434CD41B03 Entlastet,Ausstehend,Keine Aktion erforderlich,19.05.2016 16:40:30,Norton Internet Security,Statistische Übertragung: qwwordexport.exe.1F396D82_9AEF_4FBD_821C_2D434CD41B03 Entlastet,"CSIDL_WINDOWS\installer\$patchcache$\managed\a3ec7cf25e328e1479b5aa20636d94df\19.30.0\qwwordexport.exe.1f396d82_9aef_4fbd_821c_2d434cd41b03  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 B3 B5 E7 B8 04 03 00 ................  <br>00 C8 19 03 06 00 01 02 04 00 00 00 06 27 00 08 .............'..  <br>01 12 04 EC 94 54 3E 1A 04 EC 94 54 3E 22 08 00 .....T>....T>\"..  <br>00 00 00 00 00 00 00 2A 08 00 00 00 00 00 00 00 .......*........  <br>00 32 01 02 3A 00                               .2..:.            <br>"
19.05.2016 16:32:41,Infos,Statistische Übertragung: SweetHome3D.exe Entlastet,Ausstehend,Keine Aktion erforderlich,19.05.2016 16:32:41,Norton Internet Security,Statistische Übertragung: SweetHome3D.exe Entlastet,"CSIDL_SYSTEM_DRIVE\program files\sweet home 3d\sweethome3d.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 20 78 9E D2 04 03 00 ......... x.....  <br>00 C8 19 03 06 00 01 02 04 00 00 00 06 27 00 08 .............'..  <br>01 12 04 36 82 77 46 1A 04 4F BB 45 47 22 08 35 ...6.wF..O.EG\".5  <br>68 14 4B 1E 43 D1 01 2A 08 F8 A5 CC 4C 1E 43 D1 h.K.C..*....L.C.  <br>01 32 01 02 3A 00                               .2..:.            <br>"
19.05.2016 16:16:34,Infos,Statistische Übertragung: Uninstall.exe Entlastet,Ausstehend,Keine Aktion erforderlich,19.05.2016 16:16:34,Norton Internet Security,Statistische Übertragung: Uninstall.exe Entlastet,"CSIDL_SYSTEM_DRIVE\program files\openvpn\uninstall.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 8B AC F4 BE 04 03 00 ................  <br>00 C8 19 03 06 00 01 02 04 00 00 00 06 27 00 08 .............'..  <br>01 12 04 4D 62 BC 44 1A 04 4D 62 BC 44 22 08 00 ...Mb.D..Mb.D\"..  <br>00 00 00 00 00 00 00 2A 08 00 00 00 00 00 00 00 .......*........  <br>00 32 01 02 3A 00                               .2..:.            <br>"
19.05.2016 16:11:48,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,19.05.2016 16:11:48,Norton Internet Security,Norton Community Watch-Feedback,c:\program files (x86)\dynatrace\lastmile\agents\gozilla\runtime\gozilla.exe
19.05.2016 16:11:48,Infos,Norton Community Watch-Feedback,Gesendet,Keine Aktion erforderlich,19.05.2016 16:11:50,Norton Internet Security,Norton Community Watch-Feedback,"c:\program files (x86)\dynatrace\lastmile\agents\gozilla\runtime\gozilla.exe  <br>OS-Country:49  <br>OS-Language:German  <br>Processor:Intel64 Family 6 Model 30 Stepping 5  <br>System:Windows 7 build 7601 Service Pack 1  <br>Platform-GUID:4DF63F69-E926-11DF-A999-20CF30B5A789  <br>DateSubmitted:Thu, 19 May 2016 14:11:49 GMT  <br>Product:Norton Internet Security 22.6.0.142"
19.05.2016 16:11:22,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,19.05.2016 16:11:22,Norton Internet Security,Norton Community Watch-Feedback,c:\program files (x86)\dynatrace\lastmile\agents\gozilla\runtime\gozilla.exe
19.05.2016 16:11:22,Infos,Norton Community Watch-Feedback,Gesendet,Keine Aktion erforderlich,19.05.2016 16:11:23,Norton Internet Security,Norton Community Watch-Feedback,"c:\program files (x86)\dynatrace\lastmile\agents\gozilla\runtime\gozilla.exe  <br>OS-Country:49  <br>OS-Language:German  <br>Processor:Intel64 Family 6 Model 30 Stepping 5  <br>System:Windows 7 build 7601 Service Pack 1  <br>Platform-GUID:4DF63F69-E926-11DF-A999-20CF30B5A789  <br>DateSubmitted:Thu, 19 May 2016 14:11:22 GMT  <br>Product:Norton Internet Security 22.6.0.142"
19.05.2016 16:11:02,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,19.05.2016 16:11:02,Norton Internet Security,Norton Community Watch-Feedback,c:\program files (x86)\dynatrace\lastmile\agents\gozilla\runtime\gozilla.exe
19.05.2016 16:11:02,Infos,Norton Community Watch-Feedback,Gesendet,Keine Aktion erforderlich,19.05.2016 16:11:04,Norton Internet Security,Norton Community Watch-Feedback,"c:\program files (x86)\dynatrace\lastmile\agents\gozilla\runtime\gozilla.exe  <br>OS-Country:49  <br>OS-Language:German  <br>Processor:Intel64 Family 6 Model 30 Stepping 5  <br>System:Windows 7 build 7601 Service Pack 1  <br>Platform-GUID:4DF63F69-E926-11DF-A999-20CF30B5A789  <br>DateSubmitted:Thu, 19 May 2016 14:11:03 GMT  <br>Product:Norton Internet Security 22.6.0.142"
19.05.2016 16:10:45,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,19.05.2016 16:10:45,Norton Internet Security,Norton Community Watch-Feedback,c:\program files (x86)\dynatrace\lastmile\agents\gozilla\runtime\gozilla.exe
19.05.2016 16:10:45,Infos,Norton Community Watch-Feedback,Gesendet,Keine Aktion erforderlich,19.05.2016 16:10:46,Norton Internet Security,Norton Community Watch-Feedback,"c:\program files (x86)\dynatrace\lastmile\agents\gozilla\runtime\gozilla.exe  <br>OS-Country:49  <br>OS-Language:German  <br>Processor:Intel64 Family 6 Model 30 Stepping 5  <br>System:Windows 7 build 7601 Service Pack 1  <br>Platform-GUID:4DF63F69-E926-11DF-A999-20CF30B5A789  <br>DateSubmitted:Thu, 19 May 2016 14:10:46 GMT  <br>Product:Norton Internet Security 22.6.0.142"
19.05.2016 16:10:34,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,19.05.2016 16:10:34,Norton Internet Security,Norton Community Watch-Feedback,c:\program files (x86)\dynatrace\lastmile\agents\gozilla\runtime\gozilla.exe
19.05.2016 16:10:34,Infos,Norton Community Watch-Feedback,Gesendet,Keine Aktion erforderlich,19.05.2016 16:10:36,Norton Internet Security,Norton Community Watch-Feedback,"c:\program files (x86)\dynatrace\lastmile\agents\gozilla\runtime\gozilla.exe  <br>OS-Country:49  <br>OS-Language:German  <br>Processor:Intel64 Family 6 Model 30 Stepping 5  <br>System:Windows 7 build 7601 Service Pack 1  <br>Platform-GUID:4DF63F69-E926-11DF-A999-20CF30B5A789  <br>DateSubmitted:Thu, 19 May 2016 14:10:36 GMT  <br>Product:Norton Internet Security 22.6.0.142"
19.05.2016 16:10:33,Infos,Statistische Übertragung: WUD.exe Entlastet,Ausstehend,Keine Aktion erforderlich,19.05.2016 16:10:33,Norton Internet Security,Statistische Übertragung: WUD.exe Entlastet,"CSIDL_SYSTEM_DRIVE\program files\windows updates downloader\wud.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 0E 3F 40 C7 04 03 00 ..........?@....  <br>00 C8 19 03 06 00 01 02 04 00 00 00 06 27 00 08 .............'..  <br>01 12 04 30 21 70 3C 1A 04 30 21 70 3C 22 08 00 ...0!p<..0!p<\"..  <br>00 00 00 00 00 00 00 2A 08 00 00 00 00 00 00 00 .......*........  <br>00 32 01 02 3A 00                               .2..:.            <br>"
19.05.2016 16:08:50,Infos,Statistische Übertragung: Serienbriefe.exe Entlastet,Ausstehend,Keine Aktion erforderlich,19.05.2016 16:08:50,Norton Internet Security,Statistische Übertragung: Serienbriefe.exe Entlastet,"CSIDL_SYSTEM_DRIVE\program files\lexware\quicken\2012\serienbriefe.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 F0 52 0C 08 04 03 00 ..........R.....  <br>00 C8 19 03 06 00 01 02 04 00 00 00 06 27 00 08 .............'..  <br>01 12 04 00 87 4D 3F 1A 04 00 87 4D 3F 22 08 00 .....M?....M?\"..  <br>00 00 00 00 00 00 00 2A 08 00 00 00 00 00 00 00 .......*........  <br>00 32 01 02 3A 00                               .2..:.            <br>"
19.05.2016 16:08:50,Infos,Statistische Übertragung: qwWordExport.exe Entlastet,Ausstehend,Keine Aktion erforderlich,19.05.2016 16:08:50,Norton Internet Security,Statistische Übertragung: qwWordExport.exe Entlastet,"CSIDL_SYSTEM_DRIVE\program files\lexware\quicken\2012\qwwordexport.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 8D 83 19 E1 04 03 00 ................  <br>00 C8 19 03 06 00 01 02 04 00 00 00 06 27 00 08 .............'..  <br>01 12 04 01 87 4D 3F 1A 04 01 87 4D 3F 22 08 00 .....M?....M?\"..  <br>00 00 00 00 00 00 00 2A 08 00 00 00 00 00 00 00 .......*........  <br>00 32 01 02 3A 00                               .2..:.            <br>"
19.05.2016 16:06:41,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,19.05.2016 16:06:41,Norton Internet Security,Norton Community Watch-Feedback,c:\program files (x86)\dynatrace\lastmile\agents\gozilla\runtime\gozilla.exe
19.05.2016 16:06:41,Infos,Norton Community Watch-Feedback,Gesendet,Keine Aktion erforderlich,19.05.2016 16:06:46,Norton Internet Security,Norton Community Watch-Feedback,"c:\program files (x86)\dynatrace\lastmile\agents\gozilla\runtime\gozilla.exe  <br>OS-Country:49  <br>OS-Language:German  <br>Processor:Intel64 Family 6 Model 30 Stepping 5  <br>System:Windows 7 build 7601 Service Pack 1  <br>Platform-GUID:4DF63F69-E926-11DF-A999-20CF30B5A789  <br>DateSubmitted:Thu, 19 May 2016 14:06:43 GMT  <br>Product:Norton Internet Security 22.6.0.142"
19.05.2016 16:05:52,Infos,Norton Community Watch-Feedback,Ausstehend,Keine Aktion erforderlich,19.05.2016 16:05:52,Norton Internet Security,Norton Community Watch-Feedback,c:\program files (x86)\dynatrace\lastmile\agents\gozilla\runtime\gozilla.exe
19.05.2016 16:02:52,Infos,Statistische Übertragung: uninstall.exe Entlastet,Ausstehend,Keine Aktion erforderlich,19.05.2016 16:02:52,Norton Internet Security,Statistische Übertragung: uninstall.exe Entlastet,"CSIDL_SYSTEM_DRIVE\program files\avidemux 2.6 - 64bits\uninstall.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 DA 02 0C 4B 04 03 00 ............K...  <br>00 C8 19 03 06 00 01 02 04 00 00 00 06 27 00 08 .............'..  <br>01 12 04 08 4C CB 44 1A 04 0B 4C CB 44 22 08 00 ....L.D...L.D\"..  <br>00 00 00 00 00 00 00 2A 08 00 00 00 00 00 00 00 .......*........  <br>00 32 01 02 3A 00                               .2..:.            <br>"
19.05.2016 16:02:25,Infos,Statistische Übertragung: xbmc_asap.dll Entlastet,Ausstehend,Keine Aktion erforderlich,19.05.2016 16:02:25,Norton Internet Security,Statistische Übertragung: xbmc_asap.dll Entlastet,"CSIDL_PROGRAM_FILES\xbmc\system\players\paplayer\xbmc_asap.dll  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 37 B9 A7 1E 04 03 00 .........7......  <br>00 C8 19 03 06 00 01 02 04 00 00 00 06 27 00 08 .............'..  <br>01 12 04 2B 75 11 45 1A 04 2B 75 11 45 22 08 00 ...+u.E..+u.E\"..  <br>00 00 00 00 00 00 00 2A 08 00 00 00 00 00 00 00 .......*........  <br>00 32 01 02 3A 00                               .2..:.            <br>"
19.05.2016 16:02:25,Infos,Statistische Übertragung: libsidplay2.dll Entlastet,Ausstehend,Keine Aktion erforderlich,19.05.2016 16:02:25,Norton Internet Security,Statistische Übertragung: libsidplay2.dll Entlastet,"CSIDL_PROGRAM_FILES\xbmc\system\players\paplayer\libsidplay2.dll  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 45 E8 4B B7 04 03 00 .........E.K....  <br>00 C8 19 03 06 00 01 02 04 00 00 00 06 27 00 08 .............'..  <br>01 12 04 32 74 11 45 1A 04 32 74 11 45 22 08 00 ...2t.E..2t.E\"..  <br>00 00 00 00 00 00 00 2A 08 00 00 00 00 00 00 00 .......*........  <br>00 32 01 02 3A 00                               .2..:.            <br>"
19.05.2016 16:01:41,Infos,BeispielÜbertragung: DVR-Studio HD.exe,Ausstehend,Keine Aktion erforderlich,19.05.2016 16:01:41,Norton Internet Security,BeispielÜbertragung: DVR-Studio HD.exe,CSIDL_PROGRAM_FILES\dvr-studio hd 4\dvr-studio hd.exe
19.05.2016 16:01:38,Infos,Statistische Übertragung: DVR-Studio HD.exe,Ausstehend,Keine Aktion erforderlich,19.05.2016 16:01:38,Norton Internet Security,Statistische Übertragung: DVR-Studio HD.exe,"CSIDL_PROGRAM_FILES\dvr-studio hd 4\dvr-studio hd.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 04 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 03 F4 41 D8 02 04 00 ...........A....  <br>2B A6 00 00 04 03 00 00 C8 19 03 06 00 01 02 04 +...............  <br>00 00 00 06 27 00 08 01 12 04 36 A9 81 47 1A 04 ....'.....6..G..  <br>36 A9 81 47 22 08 F7 EB 24 60 71 35 D1 01 2A 08 6..G\"...$`q5..*.  <br>B6 0A 29 60 71 35 D1 01 32 01 02 3A 00          ..)`q5..2..:.     <br>"
19.05.2016 16:01:33,Infos,BeispielÜbertragung: DVR-Capture.exe,Ausstehend,Keine Aktion erforderlich,19.05.2016 16:01:33,Norton Internet Security,BeispielÜbertragung: DVR-Capture.exe,CSIDL_PROGRAM_FILES\dvr-capture\dvr-capture.exe
19.05.2016 16:01:27,Infos,Statistische Übertragung: DVR-Capture.exe,Ausstehend,Keine Aktion erforderlich,19.05.2016 16:01:27,Norton Internet Security,Statistische Übertragung: DVR-Capture.exe,"CSIDL_PROGRAM_FILES\dvr-capture\dvr-capture.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 04 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 7F 27 EB 31 02 04 00 ..........'.1...  <br>2B A6 00 00 04 03 00 00 C8 19 03 06 00 01 02 04 +...............  <br>00 00 00 06 85 00 08 01 12 04 CE 6C 30 46 1A 04 ...........l0F..  <br>CE 6C 30 46 22 08 54 D1 24 CD 53 C8 D0 01 2A 08 .l0F\".T.$.S...*.  <br>8F B7 27 CD 53 C8 D0 01 32 5F 02 01 00 00 00 02 ..'.S...2_......  <br>14 C7 01 00 00 B2 22 FD FF F4 71 00 00 2E F4 02 ......\"...q.....  <br>00 26 13 03 00 5C BD 05 00 8D 50 07 00 4E B4 08 .&...\....P..N..  <br>00 A9 8F 09 00 53 A4 0B 00 4F 4C 0C 00 4E BA 0E .....S...OL..N..  <br>00 73 4E 10 00 17 2A 11 00 13 AA 12 00 32 75 14 .sN...*......2u.  <br>00 52 0B 16 00 C9 C9 17 00 6A 9F 18 00 46 01 1B .R.......j...F..  <br>00 9D 3B 1C 00 06 F3 1D 00 3A 00                ..;......:.       <br>"
19.05.2016 16:01:26,Infos,Statistische Übertragung: mpeg_muxer.dll,Ausstehend,Keine Aktion erforderlich,19.05.2016 16:01:26,Norton Internet Security,Statistische Übertragung: mpeg_muxer.dll,"CSIDL_PROGRAM_FILES\dvr-studio hd 4\mpeg_muxer.dll  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 93 96 FD BB 04 03 00 ................  <br>00 C8 19 03 06 00 01 02 04 00 00 00 06 85 00 08 ................  <br>01 12 04 41 51 63 46 1A 04 41 51 63 46 22 08 99 ...AQcF..AQcF\"..  <br>B6 A5 60 71 35 D1 01 2A 08 92 00 A8 60 71 35 D1 ..`q5..*....`q5.  <br>01 32 5F 02 01 00 00 00 02 14 D5 01 00 00 B2 22 .2_............\"  <br>FD FF 29 EA 00 00 C3 8B 02 00 9B 15 04 00 63 D8 ..)...........c.  <br>05 00 95 7A 07 00 60 DF 08 00 AF DB 09 00 15 E4 ...z..`.........  <br>0B 00 E6 13 0D 00 67 DB 0E 00 E6 C5 0F 00 B1 2A ......g........*  <br>12 00 10 AD 12 00 44 35 15 00 32 24 16 00 0C F7 ......D5..2$....  <br>17 00 3F AE 19 00 58 02 1A 00 E2 CE 1C 00 5D 22 ..?...X.......]\"  <br>1E 00 3A 00                                     ..:.              <br>"
19.05.2016 16:01:26,Infos,Statistische Übertragung: StartApplication.exe Entlastet,Ausstehend,Keine Aktion erforderlich,19.05.2016 16:01:26,Norton Internet Security,Statistische Übertragung: StartApplication.exe Entlastet,"CSIDL_PROGRAM_FILES\dvr-studio hd 4\startapplication.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 7A 4C 57 15 04 03 00 .........zLW....  <br>00 C8 19 03 06 00 01 02 04 00 00 00 06 27 00 08 .............'..  <br>01 12 04 69 6A D8 46 1A 04 69 6A D8 46 22 08 C5 ...ij.F..ij.F\"..  <br>E8 B9 89 71 35 D1 01 2A 08 4D 97 C4 89 71 35 D1 ...q5..*.M...q5.  <br>01 32 01 02 3A 00                               .2..:.            <br>"
19.05.2016 16:01:24,Infos,Statistische Übertragung: h264_recode.dll Entlastet,Ausstehend,Keine Aktion erforderlich,19.05.2016 16:01:24,Norton Internet Security,Statistische Übertragung: h264_recode.dll Entlastet,"CSIDL_PROGRAM_FILES\dvr-studio hd 4\h264_recode.dll  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 65 C2 5C 50 04 03 00 .........e.\P...  <br>00 C8 19 03 06 00 01 02 04 00 00 00 06 27 00 08 .............'..  <br>01 12 04 A5 95 57 47 1A 04 A5 95 57 47 22 08 CD .....WG....WG\"..  <br>79 04 61 71 35 D1 01 2A 08 9D BF 08 61 71 35 D1 y.aq5..*....aq5.  <br>01 32 01 02 3A 00                               .2..:.            <br>"
19.05.2016 16:01:23,Infos,Statistische Übertragung: EDITOR.dll,Ausstehend,Keine Aktion erforderlich,19.05.2016 16:01:23,Norton Internet Security,Statistische Übertragung: EDITOR.dll,"CSIDL_PROGRAM_FILES\dvr-studio hd 4\editor.dll  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 06 D1 EB 9A 04 03 00 ................  <br>00 C8 19 03 06 00 01 02 04 00 00 00 06 85 00 08 ................  <br>01 12 04 38 A9 81 47 1A 04 38 A9 81 47 22 08 40 ...8..G..8..G\".@  <br>3E 23 60 71 35 D1 01 2A 08 D5 9D 24 60 71 35 D1 >#`q5..*...$`q5.  <br>01 32 5F 02 01 00 00 00 02 14 9F 01 00 00 B2 22 .2_............\"  <br>FD FF 9B F0 00 00 36 0C 03 00 4C 3A 03 00 7A FE ......6...L:..z.  <br>04 00 65 32 07 00 F2 C9 08 00 7B D3 09 00 77 EE ..e2......{...w.  <br>0B 00 EB 4F 0C 00 84 EB 0E 00 82 4E 10 00 D7 49 ...O.......N...I  <br>12 00 A2 67 12 00 AF CB 14 00 BA BC 15 00 8E C9 ...g............  <br>17 00 AB C4 19 00 65 FD 19 00 29 E5 1C 00 D6 23 ......e...)....#  <br>1E 00 3A 00                                     ..:.              <br>"
19.05.2016 16:01:22,Infos,Statistische Übertragung: AUTHORING.dll,Ausstehend,Keine Aktion erforderlich,19.05.2016 16:01:22,Norton Internet Security,Statistische Übertragung: AUTHORING.dll,"CSIDL_PROGRAM_FILES\dvr-studio hd 4\authoring.dll  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 79 6E 83 1F 04 03 00 .........yn.....  <br>00 C8 19 03 06 00 01 02 04 00 00 00 06 85 00 08 ................  <br>01 12 04 37 A9 81 47 1A 04 37 A9 81 47 22 08 4F ...7..G..7..G\".O  <br>E0 33 60 71 35 D1 01 2A 08 D5 D3 39 60 71 35 D1 .3`q5..*...9`q5.  <br>01 32 5F 02 01 00 00 00 02 14 36 02 00 00 B2 22 .2_.......6....\"  <br>FD FF E1 F1 00 00 30 0D 03 00 50 3A 03 00 76 FF ......0...P:..v.  <br>04 00 46 33 07 00 FF C9 08 00 AE D5 09 00 83 EE ..F3............  <br>0B 00 1E 50 0C 00 8C EB 0E 00 9C 4E 10 00 D7 49 ...P.......N...I  <br>12 00 A2 67 12 00 C9 CB 14 00 BA BC 15 00 8E C9 ...g............  <br>17 00 AB C4 19 00 CA FD 19 00 29 E5 1C 00 6E 24 ..........)...n$  <br>1E 00 3A 00                                     ..:.              <br>"
19.05.2016 16:01:17,Infos,Statistische Übertragung: DVR-Compress 2.0.exe Entlastet,Ausstehend,Keine Aktion erforderlich,19.05.2016 16:01:17,Norton Internet Security,Statistische Übertragung: DVR-Compress 2.0.exe Entlastet,"CSIDL_PROGRAM_FILES\dvr-compress 2\dvr-compress 2.0.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 C0 41 A1 BD 04 03 00 ..........A.....  <br>00 C8 19 03 06 00 01 02 04 00 00 00 06 85 00 08 ................  <br>01 12 04 8B 51 48 40 1A 04 8B 51 48 40 22 08 00 ....QH@...QH@\"..  <br>00 00 00 00 00 00 00 2A 08 00 00 00 00 00 00 00 .......*........  <br>00 32 5F 02 01 00 00 00 02 14 D7 02 00 00 B2 22 .2_............\"  <br>FD FF 14 71 00 00 2E F4 02 00 26 13 03 00 5C BD ...q......&...\.  <br>05 00 56 50 07 00 E6 AB 08 00 82 8F 09 00 20 A3 ..VP.......... .  <br>0B 00 AE 4B 0C 00 46 BA 0E 00 59 4C 10 00 5A 1C ...K..F...YL..Z.  <br>11 00 13 AA 12 00 15 75 14 00 52 0B 16 00 2D C6 .......u..R...-.  <br>17 00 36 9F 18 00 2F 91 1A 00 6F 37 1C 00 92 F2 ..6.../...o7....  <br>1D 00 3A 00                                     ..:.              <br>"
19.05.2016 16:01:12,Infos,BeispielÜbertragung: TaskTray.exe,Ausstehend,Keine Aktion erforderlich,19.05.2016 16:01:12,Norton Internet Security,BeispielÜbertragung: TaskTray.exe,CSIDL_PROGRAM_FILES\driver-soft\drivergenius\tasktray.exe
19.05.2016 16:01:11,Infos,Statistische Übertragung: TaskTray.exe,Ausstehend,Keine Aktion erforderlich,19.05.2016 16:01:11,Norton Internet Security,Statistische Übertragung: TaskTray.exe,"CSIDL_PROGRAM_FILES\driver-soft\drivergenius\tasktray.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 04 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 86 AD D9 AD 02 04 00 ................  <br>2B A6 00 00 04 03 00 00 C8 19 03 06 00 01 02 04 +...............  <br>00 00 00 06 27 00 08 01 12 04 9D A0 37 42 1A 04 ....'.......7B..  <br>EC 08 EF 3C 22 08 00 00 00 00 00 00 00 00 2A 08 ...<\".........*.  <br>00 00 00 00 00 00 00 00 32 01 02 3A 00          ........2..:.     <br>"
19.05.2016 16:01:04,Infos,BeispielÜbertragung: DriverGenius.exe,Ausstehend,Keine Aktion erforderlich,19.05.2016 16:01:04,Norton Internet Security,BeispielÜbertragung: DriverGenius.exe,CSIDL_PROGRAM_FILES\driver-soft\drivergenius\drivergenius.exe
19.05.2016 16:01:02,Infos,Statistische Übertragung: DriverGenius.exe,Ausstehend,Keine Aktion erforderlich,19.05.2016 16:01:02,Norton Internet Security,Statistische Übertragung: DriverGenius.exe,"CSIDL_PROGRAM_FILES\driver-soft\drivergenius\drivergenius.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 04 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 EA B5 33 5A 02 04 00 ...........3Z...  <br>2B A6 00 00 04 03 00 00 C8 19 03 06 00 01 02 04 +...............  <br>00 00 00 06 27 00 08 01 12 04 6E 9C 6F 3F 1A 04 ....'.....n.o?..  <br>6E 9C 6F 3F 22 08 00 00 00 00 00 00 00 00 2A 08 n.o?\".........*.  <br>00 00 00 00 00 00 00 00 32 01 02 3A 00          ........2..:.     <br>"
19.05.2016 16:01:02,Infos,Statistische Übertragung: dreamboxEDIT.exe,Ausstehend,Keine Aktion erforderlich,19.05.2016 16:01:02,Norton Internet Security,Statistische Übertragung: dreamboxEDIT.exe,"CSIDL_PROGRAM_FILES\dreamboxedit\dreamboxedit.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 27 DD 9D FD 04 03 00 .........'......  <br>00 C8 19 03 06 00 01 02 04 00 00 00 06 85 00 08 ................  <br>01 12 04 11 48 E4 46 1A 04 11 48 E4 46 22 08 3A ....H.F...H.F\".:  <br>CD F7 6A A4 D2 D0 01 2A 08 0A 03 9A 6B A4 D2 D0 ..j....*....k...  <br>01 32 5F 02 01 00 00 00 02 14 77 03 00 00 B2 22 .2_.......w....\"  <br>FD FF 3D 86 01 00 AC 60 02 00 AA F4 03 00 35 92 ..=....`......5.  <br>05 00 35 F9 06 00 5B 6D 08 00 6D 9D 0A 00 FD 2E ..5...[m..m.....  <br>0C 00 06 FA 0C 00 7F 3E 0F 00 9D 7B 10 00 73 97 .......>...{..s.  <br>11 00 44 BC 13 00 36 BB 14 00 1B 53 16 00 95 BC ..D...6....S....  <br>17 00 67 EA 19 00 C9 41 1B 00 90 83 1C 00 08 5B ..g....A.......[  <br>1E 00 3A 00                                     ..:.              <br>"
19.05.2016 16:01:01,Infos,Statistische Übertragung: uninstall.exe Entlastet,Ausstehend,Keine Aktion erforderlich,19.05.2016 16:01:01,Norton Internet Security,Statistische Übertragung: uninstall.exe Entlastet,"CSIDL_PROGRAM_FILES\deutsche telekom\telekom fotoservice\uninstall.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 D5 23 EB E1 04 03 00 ..........#.....  <br>00 C8 19 03 06 00 01 02 04 00 00 00 06 27 00 08 .............'..  <br>01 12 04 58 92 37 42 1A 04 58 92 37 42 22 08 00 ...X.7B..X.7B\"..  <br>00 00 00 00 00 00 00 2A 08 00 00 00 00 00 00 00 .......*........  <br>00 32 01 02 3A 00                               .2..:.            <br>"
19.05.2016 15:56:24,Infos,Statistische Übertragung: qwWordExport.exe Entlastet,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:56:24,Norton Internet Security,Statistische Übertragung: qwWordExport.exe Entlastet,"CSIDL_PROGRAM_FILES\quicken2007\qwwordexport.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 28 77 0B 9F 04 03 00 .........(w.....  <br>00 C8 19 03 06 00 01 02 04 00 00 00 06 27 00 08 .............'..  <br>01 12 04 8C 3E FC 34 1A 04 8C 3E FC 34 22 08 00 ....>.4...>.4\"..  <br>00 00 00 00 00 00 00 2A 08 00 00 00 00 00 00 00 .......*........  <br>00 32 01 02 3A 00                               .2..:.            <br>"
19.05.2016 15:56:17,Infos,Statistische Übertragung: qimmo2007.exe Entlastet,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:56:17,Norton Internet Security,Statistische Übertragung: qimmo2007.exe Entlastet,"CSIDL_PROGRAM_FILES\qimmo2007\qimmo2007.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 53 CE 8E DB 04 03 00 .........S......  <br>00 C8 19 03 06 00 01 02 04 00 00 00 06 27 00 08 .............'..  <br>01 12 04 04 AB 37 42 1A 04 D5 48 33 35 22 08 00 .....7B...H35\"..  <br>00 00 00 00 00 00 00 2A 08 00 00 00 00 00 00 00 .......*........  <br>00 32 01 02 3A 00                               .2..:.            <br>"
19.05.2016 15:54:55,Infos,Statistische Übertragung: Uninstall.exe Entlastet,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:54:55,Norton Internet Security,Statistische Übertragung: Uninstall.exe Entlastet,"CSIDL_PROGRAM_FILES\openvpn\uninstall.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 61 8A 79 EE 04 03 00 .........a.y....  <br>00 C8 19 03 06 00 01 02 04 00 00 00 06 27 00 08 .............'..  <br>01 12 04 E6 46 78 44 1A 04 E6 46 78 44 22 08 00 ....FxD...FxD\"..  <br>00 00 00 00 00 00 00 2A 08 00 00 00 00 00 00 00 .......*........  <br>00 32 01 02 3A 00                               .2..:.            <br>"
19.05.2016 15:54:54,Infos,Statistische Übertragung: uninstall.exe Entlastet,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:54:54,Norton Internet Security,Statistische Übertragung: uninstall.exe Entlastet,"CSIDL_PROGRAM_FILES\notepad++\uninstall.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 C0 FA 04 F4 04 03 00 ................  <br>00 C8 19 03 06 00 01 02 04 00 00 00 06 27 00 08 .............'..  <br>01 12 04 49 6A 3D 44 1A 04 27 5F 78 44 22 08 00 ...Ij=D..'_xD\"..  <br>00 00 00 00 00 00 00 2A 08 00 00 00 00 00 00 00 .......*........  <br>00 32 01 02 3A 00                               .2..:.            <br>"
19.05.2016 15:48:18,Infos,Statistische Übertragung: TR_Setup_Onl_2.25.exe,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:48:18,Norton Internet Security,Statistische Übertragung: TR_Setup_Onl_2.25.exe,"CSIDL_PROGRAM_FILES\konzept und marketing\downloads\tr_setup_onl_2.25.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 92 58 C2 BA 04 03 00 ..........X.....  <br>00 C8 19 03 06 00 01 02 04 00 00 00 06 85 00 08 ................  <br>01 12 04 D6 58 B6 46 1A 04 D9 58 B6 46 22 08 00 ....X.F...X.F\"..  <br>00 00 00 00 00 00 00 2A 08 00 00 00 00 00 00 00 .......*........  <br>00 32 5F 02 01 00 00 00 02 14 89 02 00 00 B2 22 .2_............\"  <br>FD FF 95 86 01 00 96 5F 02 00 43 FE 03 00 CC 09 ......._..C.....  <br>06 00 E3 8D 07 00 52 6B 08 00 91 A1 0A 00 71 2A ......Rk......q*  <br>0C 00 F4 7B 0D 00 BF 3E 0F 00 5C 85 10 00 6A 9A ...{...>..\...j.  <br>11 00 5F BF 12 00 BF 2A 15 00 A5 4E 16 00 BE 01 .._....*...N....  <br>18 00 8A EA 19 00 66 45 1B 00 B9 7B 1C 00 EC 58 ......fE...{...X  <br>1E 00 3A 00                                     ..:.              <br>"
19.05.2016 15:48:14,Infos,Statistische Übertragung: TR_Setup_Onl_2.24.exe,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:48:14,Norton Internet Security,Statistische Übertragung: TR_Setup_Onl_2.24.exe,"CSIDL_PROGRAM_FILES\konzept und marketing\downloads\tr_setup_onl_2.24.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 CA 2F 4B 7F 04 03 00 ........../K....  <br>00 C8 19 03 06 00 01 02 04 00 00 00 06 85 00 08 ................  <br>01 12 04 97 76 64 46 1A 04 99 76 64 46 22 08 00 ....vdF...vdF\"..  <br>00 00 00 00 00 00 00 2A 08 00 00 00 00 00 00 00 .......*........  <br>00 32 5F 02 01 00 00 00 02 14 40 03 00 00 B2 22 .2_.......@....\"  <br>FD FF 95 86 01 00 96 5F 02 00 41 FE 03 00 CC 09 ......._..A.....  <br>06 00 E3 8D 07 00 52 6B 08 00 91 A1 0A 00 71 2A ......Rk......q*  <br>0C 00 F4 7B 0D 00 BF 3E 0F 00 5C 85 10 00 6A 9A ...{...>..\...j.  <br>11 00 5F BF 12 00 BF 2A 15 00 A5 4E 16 00 BE 01 .._....*...N....  <br>18 00 8A EA 19 00 66 45 1B 00 B9 7B 1C 00 EC 58 ......fE...{...X  <br>1E 00 3A 00                                     ..:.              <br>"
19.05.2016 15:48:10,Infos,Statistische Übertragung: TR_Setup_Onl_2.23.exe,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:48:10,Norton Internet Security,Statistische Übertragung: TR_Setup_Onl_2.23.exe,"CSIDL_PROGRAM_FILES\konzept und marketing\downloads\tr_setup_onl_2.23.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 AD 5C CB BD 04 03 00 ..........\.....  <br>00 C8 19 03 06 00 01 02 04 00 00 00 06 85 00 08 ................  <br>01 12 04 B1 73 42 45 1A 04 B7 73 42 45 22 08 00 ....sBE...sBE\"..  <br>00 00 00 00 00 00 00 2A 08 00 00 00 00 00 00 00 .......*........  <br>00 32 5F 02 01 00 00 00 02 14 40 03 00 00 B2 22 .2_.......@....\"  <br>FD FF 95 86 01 00 96 5F 02 00 41 FE 03 00 CC 09 ......._..A.....  <br>06 00 E3 8D 07 00 52 6B 08 00 91 A1 0A 00 71 2A ......Rk......q*  <br>0C 00 F4 7B 0D 00 BF 3E 0F 00 5C 85 10 00 6A 9A ...{...>..\...j.  <br>11 00 5F BF 12 00 BF 2A 15 00 A5 4E 16 00 BE 01 .._....*...N....  <br>18 00 8A EA 19 00 66 45 1B 00 B9 7B 1C 00 EC 58 ......fE...{...X  <br>1E 00 3A 00                                     ..:.              <br>"
19.05.2016 15:48:05,Infos,Statistische Übertragung: TarifrechnerInstall.exe Entlastet,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:48:05,Norton Internet Security,Statistische Übertragung: TarifrechnerInstall.exe Entlastet,"tarifrechnerinstall.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 1B 5F 60 44 04 03 00 .........._`D...  <br>00 C8 19 03 06 00 01 02 04 00 00 00 06 27 00 08 .............'..  <br>01 12 04 00 00 00 00 1A 04 00 00 00 00 22 08 00 .............\"..  <br>00 00 00 00 00 00 00 2A 08 00 00 00 00 00 00 00 .......*........  <br>00 32 01 02 3A 00                               .2..:.            <br>"
19.05.2016 15:48:02,Infos,Statistische Übertragung: Suspicious.Cloud.7.F Entlastet,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:48:02,Norton Internet Security,Statistische Übertragung: Suspicious.Cloud.7.F Entlastet,"starterexe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 C7 4F F3 9F 04 03 00 ..........O.....  <br>00 C8 19 03 06 00 01 02 04 00 00 00 06 85 00 08 ................  <br>01 12 04 00 00 00 00 1A 04 00 00 00 00 22 08 00 .............\"..  <br>00 00 00 00 00 00 00 2A 08 00 00 00 00 00 00 00 .......*........  <br>00 32 5F 02 01 00 00 00 02 14 A2 02 00 00 B2 22 .2_............\"  <br>FD FF EF 82 00 00 35 B9 01 00 12 70 03 00 C6 18 ......5....p....  <br>05 00 88 BD 06 00 49 40 08 00 7C 0C 0A 00 25 26 ......I@..|...%&  <br>0C 00 AE 64 0D 00 A8 A9 0E 00 8E EE 0F 00 FD 38 ...d...........8  <br>11 00 5A BD 12 00 C9 AE 14 00 87 47 16 00 26 8C ..Z........G..&.  <br>17 00 F7 13 19 00 AF 21 1B 00 37 57 1C 00 28 3E .......!..7W..(>  <br>1E 00 3A 00                                     ..:.              <br>"
19.05.2016 15:48:02,Infos,Statistische Übertragung: Suspicious.Cloud.2 Entlastet,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:48:02,Norton Internet Security,Statistische Übertragung: Suspicious.Cloud.2 Entlastet,"hotfixdatei  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 41 A3 73 D1 04 03 00 .........A.s....  <br>00 C8 19 03 06 00 01 02 04 00 00 00 06 27 00 08 .............'..  <br>01 12 04 00 00 00 00 1A 04 00 00 00 00 22 08 00 .............\"..  <br>00 00 00 00 00 00 00 2A 08 00 00 00 00 00 00 00 .......*........  <br>00 32 01 02 3A 00                               .2..:.            <br>"
19.05.2016 15:47:42,Infos,BeispielÜbertragung: Ad-Aware Web Companion.exe,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:47:42,Norton Internet Security,BeispielÜbertragung: Ad-Aware Web Companion.exe,CSIDL_PROGRAM_FILES\lavasoft\web companion\application\ad-aware web companion.exe
19.05.2016 15:47:40,Infos,Statistische Übertragung: Ad-Aware Web Companion.exe,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:47:40,Norton Internet Security,Statistische Übertragung: Ad-Aware Web Companion.exe,"CSIDL_PROGRAM_FILES\lavasoft\web companion\application\ad-aware web companion.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 04 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 1B 56 FF D4 02 04 00 ..........V.....  <br>2B A6 00 00 04 03 00 00 C8 19 03 06 00 01 02 04 +...............  <br>00 00 00 06 27 00 08 01 12 04 ED 58 FC 46 1A 04 ....'......X.F..  <br>ED 58 FC 46 22 08 62 85 27 96 25 C9 D0 01 2A 08 .X.F\".b.'.%...*.  <br>53 19 2C 96 25 C9 D0 01 32 01 02 3A 00          S.,.%...2..:.     <br>"
19.05.2016 15:47:28,Infos,Statistische Übertragung: HotfixMS12060.exe Entlastet,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:47:28,Norton Internet Security,Statistische Übertragung: HotfixMS12060.exe Entlastet,"CSIDL_PROGRAM_FILES\konzept und marketing\hotfixms12060.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 1D B6 2B BC 04 03 00 ...........+....  <br>00 C8 19 03 06 00 01 02 04 00 00 00 06 27 00 08 .............'..  <br>01 12 04 06 A8 3B 47 1A 04 06 A8 3B 47 22 08 D3 .....;G....;G\"..  <br>3F 8F C8 B4 0C D1 01 2A 08 22 C3 9B C8 B4 0C D1 ?......*.\"......  <br>01 32 01 02 3A 00                               .2..:.            <br>"
19.05.2016 15:47:28,Infos,Statistische Übertragung: TR_Setup_Onl_2.27.exe,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:47:28,Norton Internet Security,Statistische Übertragung: TR_Setup_Onl_2.27.exe,"CSIDL_PROGRAM_FILES\konzept und marketing\downloads\tr_setup_onl_2.27.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 D0 73 FE 92 04 03 00 ..........s.....  <br>00 C8 19 03 06 00 01 02 04 00 00 00 06 85 00 08 ................  <br>01 12 04 1D 51 56 47 1A 04 5D 51 56 47 22 08 CE ....QVG..]QVG\"..  <br>86 30 AA B1 0C D1 01 2A 08 11 E2 45 F2 B1 0C D1 .0.....*...E....  <br>01 32 5F 02 01 00 00 00 02 14 89 02 00 00 B2 22 .2_............\"  <br>FD FF 95 86 01 00 96 5F 02 00 43 FE 03 00 CC 09 ......._..C.....  <br>06 00 E3 8D 07 00 52 6B 08 00 91 A1 0A 00 71 2A ......Rk......q*  <br>0C 00 F4 7B 0D 00 BF 3E 0F 00 5C 85 10 00 6A 9A ...{...>..\...j.  <br>11 00 5F BF 12 00 BF 2A 15 00 A5 4E 16 00 BE 01 .._....*...N....  <br>18 00 8A EA 19 00 66 45 1B 00 BA 7B 1C 00 EC 58 ......fE...{...X  <br>1E 00 3A 00                                     ..:.              <br>"
19.05.2016 15:45:31,Infos,Statistische Übertragung: klcp_installer.exe Entlastet,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:45:31,Norton Internet Security,Statistische Übertragung: klcp_installer.exe Entlastet,"CSIDL_PROGRAM_FILES\k-lite codec pack\klcp_installer.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 FE BB 53 E3 04 03 00 ...........S....  <br>00 C8 19 03 06 00 01 02 04 00 00 00 06 27 00 08 .............'..  <br>01 12 04 AC 53 90 44 1A 04 A7 53 90 44 22 08 00 ....S.D...S.D\"..  <br>00 00 00 00 00 00 00 2A 08 00 00 00 00 00 00 00 .......*........  <br>00 32 01 02 3A 00                               .2..:.            <br>"
19.05.2016 15:41:50,Infos,BeispielÜbertragung: Suspicious.Cloud.7.EP,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:41:50,Norton Internet Security,BeispielÜbertragung: Suspicious.Cloud.7.EP,CSIDL_PROGRAM_FILES\dynatrace\lastmile\agents\gozilla\runtime\gmp-fakeopenh264\1.0\fakeopenh264.dll
19.05.2016 15:40:58,Infos,BeispielÜbertragung: Suspicious.Cloud.7.EP,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:40:58,Norton Internet Security,BeispielÜbertragung: Suspicious.Cloud.7.EP,CSIDL_PROGRAM_FILES\dynatrace\lastmile\agents\gozilla\runtime\gmp-clearkey\0.1\clearkey.dll
19.05.2016 15:39:37,Infos,BeispielÜbertragung: Suspicious.Cloud.7.EP,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:39:37,Norton Internet Security,BeispielÜbertragung: Suspicious.Cloud.7.EP,CSIDL_PROGRAM_FILES\dynatrace\lastmile\agents\gozilla\runtime\breakpadinjector.dll
19.05.2016 15:39:13,Infos,BeispielÜbertragung: Suspicious.Cloud.7.EP,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:39:13,Norton Internet Security,BeispielÜbertragung: Suspicious.Cloud.7.EP,CSIDL_PROGRAM_FILES\dynatrace\lastmile\agents\chrome\runtime\libegl.dll
19.05.2016 15:39:01,Infos,BeispielÜbertragung: Suspicious.Cloud.7.EP,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:39:01,Norton Internet Security,BeispielÜbertragung: Suspicious.Cloud.7.EP,CSIDL_PROGRAM_FILES\dynatrace\lastmile\agents\chrome\runtime\libexif.dll
19.05.2016 15:37:19,Infos,Statistische Übertragung: Suspicious.Cloud.7.EP,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:37:19,Norton Internet Security,Statistische Übertragung: Suspicious.Cloud.7.EP,"CSIDL_PROGRAM_FILES\dynatrace\lastmile\agents\gozilla\runtime\gmp-fakeopenh264\1.0\fakeopenh264.dllDetection Digest:  <br>03 00 EA AF 0F 01 00 04 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 BD 36 C0 24 04 03 00 ..........6.$...  <br>00 C8 19 03 06 00 01 02 04 0E 03 00 05 4F 00 5C .............O.\  <br>44 65 76 69 63 65 5C 48 61 72 64 64 69 73 6B 56 Device\HarddiskV  <br>6F 6C 75 6D 65 31 5C 50 72 6F 67 72 61 6D 20 46 olume1\Program F  <br>69 6C 65 73 20 28 78 38 36 29 5C 44 79 6E 61 74 iles (x86)\Dynat  <br>72 61 63 65 5C 4C 61 73 74 4D 69 6C 65 5C 6A 72 race\LastMile\jr  <br>65 5C 62 69 6E 5C 6A 61 76 61 2E 65 78 65 06 27 e\bin\java.exe.'  <br>00 08 01 12 04 40 6A B3 48 1A 04 48 6A B3 48 22 .....@j.H..Hj.H\"  <br>08 1D 8E 49 DE D0 B1 D1 01 2A 08 1B 79 E7 E3 D0 ...I.....*..y...  <br>B1 D1 01 32 01 02 3A 00                         ...2..:.          <br>"
19.05.2016 15:37:19,Infos,Statistische Übertragung: Suspicious.Cloud.7.EP,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:37:19,Norton Internet Security,Statistische Übertragung: Suspicious.Cloud.7.EP,"CSIDL_PROGRAM_FILES\dynatrace\lastmile\agents\gozilla\runtime\gmp-clearkey\0.1\clearkey.dllDetection Digest:  <br>03 00 EA AF 0F 01 00 04 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 99 6C 00 B7 04 03 00 ..........l.....  <br>00 C8 19 03 06 00 01 02 04 0E 03 00 05 4F 00 5C .............O.\  <br>44 65 76 69 63 65 5C 48 61 72 64 64 69 73 6B 56 Device\HarddiskV  <br>6F 6C 75 6D 65 31 5C 50 72 6F 67 72 61 6D 20 46 olume1\Program F  <br>69 6C 65 73 20 28 78 38 36 29 5C 44 79 6E 61 74 iles (x86)\Dynat  <br>72 61 63 65 5C 4C 61 73 74 4D 69 6C 65 5C 6A 72 race\LastMile\jr  <br>65 5C 62 69 6E 5C 6A 61 76 61 2E 65 78 65 06 27 e\bin\java.exe.'  <br>00 08 01 12 04 40 6A B3 48 1A 04 48 6A B3 48 22 .....@j.H..Hj.H\"  <br>08 48 E1 21 DE D0 B1 D1 01 2A 08 20 74 E0 E3 D0 .H.!.....*. t...  <br>B1 D1 01 32 01 02 3A 00                         ...2..:.          <br>"
19.05.2016 15:35:27,Infos,Statistische Übertragung: ielowutil.exe,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:35:27,Norton Internet Security,Statistische Übertragung: ielowutil.exe,"CSIDL_PROGRAM_FILES\internet explorer\ielowutil.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 04 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 CF C3 A2 18 02 04 00 ................  <br>2B A6 00 00 04 03 00 00 C8 19 03 06 00 01 02 04 +...............  <br>00 00 00 06 27 00 08 01 12 04 0E 3C AB 48 1A 04 ....'......<.H..  <br>24 20 97 48 22 08 5D DC 83 45 57 AB D1 01 2A 08 $ .H\".]..EW...*.  <br>6E 03 84 45 57 AB D1 01 32 01 02 3A 00          n..EW...2..:.     <br>"
19.05.2016 15:34:22,Infos,Statistische Übertragung: DVR-TrueCover.exe Entlastet,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:34:22,Norton Internet Security,Statistische Übertragung: DVR-TrueCover.exe Entlastet,"CSIDL_PROGRAM_FILES\dvr-truecover\dvr-truecover.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 8A E7 B3 AA 04 03 00 ................  <br>00 C8 19 03 06 00 01 02 04 00 00 00 06 85 00 08 ................  <br>01 12 04 82 3C FD 3E 1A 04 82 3C FD 3E 22 08 00 ....<.>...<.>\"..  <br>00 00 00 00 00 00 00 2A 08 00 00 00 00 00 00 00 .......*........  <br>00 32 5F 02 01 00 00 00 02 14 5E 03 00 00 B2 22 .2_.......^....\"  <br>FD FF 14 71 00 00 D0 F2 02 00 EC 12 03 00 5C BD ...q..........\.  <br>05 00 56 50 07 00 E3 AB 08 00 82 8F 09 00 19 A3 ..VP............  <br>0B 00 52 4B 0C 00 2D BA 0E 00 57 4C 10 00 5A 1C ..RK..-...WL..Z.  <br>11 00 13 AA 12 00 A3 70 14 00 52 0B 16 00 2D C6 .......p..R...-.  <br>17 00 04 9F 18 00 7B FF 1A 00 6F 37 1C 00 4F ED ......{...o7..O.  <br>1D 00 3A 00                                     ..:.              <br>"
19.05.2016 15:34:09,Infos,Statistische Übertragung: Suspicious.Cloud.7.EP,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:34:09,Norton Internet Security,Statistische Übertragung: Suspicious.Cloud.7.EP,"CSIDL_PROGRAM_FILES\dynatrace\lastmile\agents\gozilla\runtime\breakpadinjector.dllDetection Digest:  <br>03 00 EA AF 0F 01 00 04 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 EB 47 06 7A 04 03 00 ..........G.z...  <br>00 C8 19 03 06 00 01 02 04 0E 03 00 05 4F 00 5C .............O.\  <br>44 65 76 69 63 65 5C 48 61 72 64 64 69 73 6B 56 Device\HarddiskV  <br>6F 6C 75 6D 65 31 5C 50 72 6F 67 72 61 6D 20 46 olume1\Program F  <br>69 6C 65 73 20 28 78 38 36 29 5C 44 79 6E 61 74 iles (x86)\Dynat  <br>72 61 63 65 5C 4C 61 73 74 4D 69 6C 65 5C 6A 72 race\LastMile\jr  <br>65 5C 62 69 6E 5C 6A 61 76 61 2E 65 78 65 06 27 e\bin\java.exe.'  <br>00 08 01 12 04 40 6A B3 48 1A 04 48 6A B3 48 22 .....@j.H..Hj.H\"  <br>08 50 97 1F DE D0 B1 D1 01 2A 08 FF 25 E0 E3 D0 .P.......*..%...  <br>B1 D1 01 32 01 02 3A 00                         ...2..:.          <br>"
19.05.2016 15:33:53,Infos,Statistische Übertragung: Suspicious.Cloud.7.EP,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:33:53,Norton Internet Security,Statistische Übertragung: Suspicious.Cloud.7.EP,"CSIDL_PROGRAM_FILES\dynatrace\lastmile\agents\chrome\runtime\libexif.dllDetection Digest:  <br>03 00 EA AF 0F 01 00 04 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 85 1C 0E 46 04 03 00 ............F...  <br>00 C8 19 03 06 00 01 02 04 0E 03 00 05 4F 00 5C .............O.\  <br>44 65 76 69 63 65 5C 48 61 72 64 64 69 73 6B 56 Device\HarddiskV  <br>6F 6C 75 6D 65 31 5C 50 72 6F 67 72 61 6D 20 46 olume1\Program F  <br>69 6C 65 73 20 28 78 38 36 29 5C 44 79 6E 61 74 iles (x86)\Dynat  <br>72 61 63 65 5C 4C 61 73 74 4D 69 6C 65 5C 6A 72 race\LastMile\jr  <br>65 5C 62 69 6E 5C 6A 61 76 61 2E 65 78 65 06 27 e\bin\java.exe.'  <br>00 08 01 12 04 54 6A B3 48 1A 04 59 6A B3 48 22 .....Tj.H..Yj.H\"  <br>08 2C 2D 10 F6 D0 B1 D1 01 2A 08 D7 54 AD FB D0 .,-......*..T...  <br>B1 D1 01 32 01 02 3A 00                         ...2..:.          <br>"
19.05.2016 15:33:51,Infos,Statistische Übertragung: Suspicious.Cloud.7.EP,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:33:51,Norton Internet Security,Statistische Übertragung: Suspicious.Cloud.7.EP,"CSIDL_PROGRAM_FILES\dynatrace\lastmile\agents\chrome\runtime\libegl.dllDetection Digest:  <br>03 00 EA AF 0F 01 00 04 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 3E 74 EA 7D 04 03 00 .........>t.}...  <br>00 C8 19 03 06 00 01 02 04 0E 03 00 05 4F 00 5C .............O.\  <br>44 65 76 69 63 65 5C 48 61 72 64 64 69 73 6B 56 Device\HarddiskV  <br>6F 6C 75 6D 65 31 5C 50 72 6F 67 72 61 6D 20 46 olume1\Program F  <br>69 6C 65 73 20 28 78 38 36 29 5C 44 79 6E 61 74 iles (x86)\Dynat  <br>72 61 63 65 5C 4C 61 73 74 4D 69 6C 65 5C 6A 72 race\LastMile\jr  <br>65 5C 62 69 6E 5C 6A 61 76 61 2E 65 78 65 06 27 e\bin\java.exe.'  <br>00 08 01 12 04 54 6A B3 48 1A 04 59 6A B3 48 22 .....Tj.H..Yj.H\"  <br>08 1C 06 10 F6 D0 B1 D1 01 2A 08 A6 DF AC FB D0 .........*......  <br>B1 D1 01 32 01 02 3A 00                         ...2..:.          <br>"
19.05.2016 15:33:16,Infos,Statistische Übertragung: iku.exe Entlastet,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:33:16,Norton Internet Security,Statistische Übertragung: iku.exe Entlastet,"CSIDL_PROGRAM_FILES_COMMON\logishrd\lwsplugins\lws\applets\gallery\socialnetworking\applets\youku\iku.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 04 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 86 5A D9 3B 01 03 00 ..........Z.;...  <br>01 AA 00 04 03 00 00 C8 19 03 06 00 01 02 04 00 ................  <br>00 00 06 27 00 08 01 12 04 C6 99 0C 3F 1A 04 C6 ...'........?...  <br>99 0C 3F 22 08 BC E6 54 10 3B 84 D1 01 2A 08 E4 ..?\"...T.;...*..  <br>56 7D 10 3B 84 D1 01 32 01 02 3A 00             V}.;...2..:.      <br>"
19.05.2016 15:32:37,Infos,Statistische Übertragung: NV_o2o_Teilnehmer_DE.exe Entlastet,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:32:37,Norton Internet Security,Statistische Übertragung: NV_o2o_Teilnehmer_DE.exe Entlastet,"CSIDL_PROGRAM_FILES_COMMON\lexware\netviewer\nv_o2o_teilnehmer_de.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 04 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 76 2F 3E 25 01 03 00 .........v/>%...  <br>01 A3 00 04 03 00 00 C8 19 03 06 00 01 02 04 00 ................  <br>00 00 06 27 00 08 01 12 04 69 4F 68 3C 1A 04 69 ...'.....iOh<..i  <br>4F 68 3C 22 08 00 00 00 00 00 00 00 00 2A 08 00 Oh<\".........*..  <br>00 00 00 00 00 00 00 32 01 02 3A 00             .......2..:.      <br>"
19.05.2016 15:32:04,Infos,Statistische Übertragung: BrowserHelpersInstaller.exe Entlastet,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:32:04,Norton Internet Security,Statistische Übertragung: BrowserHelpersInstaller.exe Entlastet,"CSIDL_PROGRAM_FILES_COMMON\dvdvideosoft\bin\browserhelpersinstaller.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 8C A1 54 1F 04 03 00 ...........T....  <br>00 C8 19 03 06 00 01 02 04 00 00 00 06 27 00 08 .............'..  <br>01 12 04 D7 7A 6C 45 1A 04 A1 8B 65 45 22 08 00 ....zlE....eE\"..  <br>00 00 00 00 00 00 00 2A 08 00 00 00 00 00 00 00 .......*........  <br>00 32 01 02 3A 00                               .2..:.            <br>"
19.05.2016 15:32:04,Infos,Statistische Übertragung: Ddbacweb.dll,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:32:04,Norton Internet Security,Statistische Übertragung: Ddbacweb.dll,"CSIDL_PROGRAM_FILES_COMMON\datadesign\ddbac\ddbacweb.dll  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 F0 7D AE 51 04 03 00 ..........}.Q...  <br>00 C8 19 03 06 00 01 02 04 00 00 00 06 85 00 08 ................  <br>01 12 04 B9 11 38 42 1A 04 B6 53 4F 2A 22 08 00 .....8B...SO*\"..  <br>00 00 00 00 00 00 00 2A 08 00 00 00 00 00 00 00 .......*........  <br>00 32 5F 02 01 00 00 00 02 14 31 06 00 00 B2 22 .2_.......1....\"  <br>FD FF 2D 67 01 00 53 9C 02 00 8D FD 03 00 D2 F0 ..-g..S.........  <br>05 00 8A 7E 07 00 99 02 09 00 F0 41 0A 00 F2 D7 ...~.......A....  <br>0A 00 D8 8A 0D 00 49 EF 0E 00 50 A4 10 00 5F 41 ......I...P..._A  <br>12 00 52 FF 12 00 77 51 15 00 EA A8 16 00 95 29 ..R...wQ.......)  <br>18 00 82 B5 19 00 5A 6F 1B 00 6E A6 1C 00 96 2B ......Zo..n....+  <br>1E 00 3A 00                                     ..:.              <br>"
19.05.2016 15:30:58,Infos,BeispielÜbertragung: 50.0.2661.102_50.0.2661.94_chrome_updater.exe,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:30:58,Norton Internet Security,BeispielÜbertragung: 50.0.2661.102_50.0.2661.94_chrome_updater.exe,CSIDL_PROGRAM_FILES\google\update\download\{4dc8b4ca-1bda-483e-b5fa-d3c12e15b62d}\50.0.2661.102\50.0.2661.102_50.0.2661.94_chrome_updater.exe
19.05.2016 15:30:56,Infos,Statistische Übertragung: 50.0.2661.102_50.0.2661.94_chrome_updater.exe,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:30:56,Norton Internet Security,Statistische Übertragung: 50.0.2661.102_50.0.2661.94_chrome_updater.exe,"CSIDL_PROGRAM_FILES\google\update\download\{4dc8b4ca-1bda-483e-b5fa-d3c12e15b62d}\50.0.2661.102\50.0.2661.102_50.0.2661.94_chrome_updater.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 04 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 BA 87 A2 51 02 04 00 ............Q...  <br>2B A6 00 00 04 03 00 00 C8 19 03 06 00 01 02 04 +...............  <br>00 00 00 06 27 00 08 01 12 04 E4 2A AD 48 1A 04 ....'......*.H..  <br>AB 24 AB 48 22 08 FA 39 C8 88 D7 AC D1 01 2A 08 .$.H\"..9......*.  <br>2C AF C8 88 D7 AC D1 01 32 01 02 3A 00          ,.......2..:.     <br>"
19.05.2016 15:30:13,Infos,Statistische Übertragung: FreemakeVC.exe Entlastet,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:30:13,Norton Internet Security,Statistische Übertragung: FreemakeVC.exe Entlastet,"CSIDL_PROGRAM_FILES\freemake\freemake video converter\freemakevc.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 A3 09 38 23 04 03 00 ...........8#...  <br>00 C8 19 03 06 00 01 02 04 00 00 00 06 27 00 08 .............'..  <br>01 12 04 F4 4B 06 47 1A 04 76 52 D2 46 22 08 43 ....K.G..vR.F\".C  <br>49 D8 B2 2A D0 D0 01 2A 08 FC D8 0D B3 2A D0 D0 I..*...*.....*..  <br>01 32 01 02 3A 00                               .2..:.            <br>"
19.05.2016 15:28:38,Infos,BeispielÜbertragung: helper.exe,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:28:38,Norton Internet Security,BeispielÜbertragung: helper.exe,CSIDL_PROGRAM_FILES\mozilla firefox\uninstall\helper.exe
19.05.2016 15:28:37,Infos,Statistische Übertragung: helper.exe,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:28:37,Norton Internet Security,Statistische Übertragung: helper.exe,"CSIDL_PROGRAM_FILES\mozilla firefox\uninstall\helper.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 01 04 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 0E 8B BB B8 FF 02 08 ................  <br>00 B2 22 FC FF B2 22 FC FF 04 03 00 00 C8 19 03 ..\"...\".........  <br>06 00 01 02 04 00 00 00 06 85 00 08 01 12 04 F7 ................  <br>38 A6 48 1A 04 FA 38 A6 48 22 08 93 0B EF 00 66 8.H...8.H\".....f  <br>A7 D1 01 2A 08 C5 80 EF 00 66 A7 D1 01 32 5F 02 ...*.....f...2_.  <br>01 00 00 00 02 14 C4 01 00 00 B2 22 FD FF 38 93 ...........\"..8.  <br>00 00 3D 77 02 00 06 03 04 00 14 D5 05 00 16 65 ..=w...........e  <br>07 00 39 D4 08 00 FF DA 09 00 FE AE 0A 00 46 74 ..9...........Ft  <br>0C 00 AD CA 0E 00 A3 A9 0F 00 36 16 12 00 5D 52 ..........6...]R  <br>12 00 BC 1F 15 00 7E 72 15 00 CE D7 17 00 38 A7 ......~r......8.  <br>19 00 3C C4 1A 00 CE 84 1C 00 30 0D 1E 00 3A 00 ..<.......0...:.  <br>"
19.05.2016 15:28:22,Infos,BeispielÜbertragung: IECacheWinInetLdr.exe,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:28:22,Norton Internet Security,BeispielÜbertragung: IECacheWinInetLdr.exe,CSIDL_PROGRAM_FILES\tuneup utilities 2014\iecachewininetldr.exe
19.05.2016 15:28:21,Infos,Statistische Übertragung: IECacheWinInetLdr.exe,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:28:21,Norton Internet Security,Statistische Übertragung: IECacheWinInetLdr.exe,"CSIDL_PROGRAM_FILES\tuneup utilities 2014\iecachewininetldr.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 04 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 6D 96 4B A4 02 04 00 .........m.K....  <br>2B A6 00 00 04 03 00 00 C8 19 03 06 00 01 02 04 +...............  <br>00 00 00 06 27 00 08 01 12 04 BC 2E D9 46 1A 04 ....'........F..  <br>BC 2E D9 46 22 08 00 00 00 00 00 00 00 00 2A 08 ...F\".........*.  <br>00 00 00 00 00 00 00 00 32 01 02 3A 00          ........2..:.     <br>"
19.05.2016 15:28:05,Infos,BeispielÜbertragung: uninstall.exe,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:28:05,Norton Internet Security,BeispielÜbertragung: uninstall.exe,CSIDL_PROGRAM_FILES\teamviewer\version9\uninstall.exe
19.05.2016 15:28:05,Infos,Statistische Übertragung: uninstall.exe,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:28:05,Norton Internet Security,Statistische Übertragung: uninstall.exe,"CSIDL_PROGRAM_FILES\teamviewer\version9\uninstall.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 04 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 54 B3 6F F4 02 04 00 .........T.o....  <br>2B A6 00 00 04 03 00 00 C8 19 03 06 00 01 02 04 +...............  <br>00 00 00 06 27 00 08 01 12 04 D1 73 5A 44 1A 04 ....'......sZD..  <br>6D 6E 51 44 22 08 00 00 00 00 00 00 00 00 2A 08 mnQD\".........*.  <br>00 00 00 00 00 00 00 00 32 01 02 3A 00          ........2..:.     <br>"
19.05.2016 15:27:51,Infos,BeispielÜbertragung: SAMSUNG_USB_Driver_for_Mobile_Phones.exe,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:27:51,Norton Internet Security,BeispielÜbertragung: SAMSUNG_USB_Driver_for_Mobile_Phones.exe,CSIDL_PROGRAM_FILES\samsung\kies3\usb driver\samsung_usb_driver_for_mobile_phones.exe
19.05.2016 15:27:47,Infos,Statistische Übertragung: SAMSUNG_USB_Driver_for_Mobile_Phones.exe,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:27:47,Norton Internet Security,Statistische Übertragung: SAMSUNG_USB_Driver_for_Mobile_Phones.exe,"CSIDL_PROGRAM_FILES\samsung\kies3\usb driver\samsung_usb_driver_for_mobile_phones.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 04 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 E3 11 CE 33 02 04 00 ............3...  <br>2B A6 00 00 04 03 00 00 C8 19 03 06 00 01 02 04 +...............  <br>00 00 00 06 27 00 08 01 12 04 2D A1 51 45 1A 04 ....'.....-.QE..  <br>2D A1 51 45 22 08 00 00 00 00 00 00 00 00 2A 08 -.QE\".........*.  <br>00 00 00 00 00 00 00 00 32 01 02 3A 00          ........2..:.     <br>"
19.05.2016 15:27:35,Infos,Statistische Übertragung: helper.exe,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:27:35,Norton Internet Security,Statistische Übertragung: helper.exe,"CSIDL_PROGRAM_FILES\dynatrace\lastmile\agents\gozilla\runtime\uninstall\helper.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 89 3E C4 A7 FF 04 03 ..........>.....  <br>00 00 C8 19 03 06 00 01 02 04 00 00 00 06 85 00 ................  <br>08 01 12 04 40 6A B3 48 1A 04 48 6A B3 48 22 08 ....@j.H..Hj.H\".  <br>7B B4 E2 DD D0 B1 D1 01 2A 08 F4 F9 D8 E3 D0 B1 {.......*.......  <br>D1 01 32 5F 02 01 00 00 00 02 14 A2 01 00 00 B2 ..2_............  <br>22 FD FF 2F 93 00 00 85 76 02 00 D0 F4 03 00 07 \"../....v.......  <br>D5 05 00 6E 61 07 00 91 BF 08 00 00 D3 09 00 FE ...na...........  <br>AE 0A 00 EA 73 0C 00 BC CA 0E 00 A3 A9 0F 00 96 ....s...........  <br>16 12 00 DF 50 12 00 C8 18 15 00 5F 72 15 00 C7 ....P......_r...  <br>D6 17 00 5D A1 19 00 31 BF 1A 00 AE 84 1C 00 10 ...]...1........  <br>0D 1E 00 3A 00                                  ...:.             <br>"
19.05.2016 15:27:35,Infos,Statistische Übertragung: helper.exe,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:27:35,Norton Internet Security,Statistische Übertragung: helper.exe,"CSIDL_PROGRAM_FILES\dynatrace\lastmile\agents\gozilla\runtime\uninstall\helper.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 89 3E C4 A7 FF 04 03 ..........>.....  <br>00 00 C8 19 03 06 00 01 02 04 00 00 00 06 85 00 ................  <br>08 01 12 04 40 6A B3 48 1A 04 48 6A B3 48 22 08 ....@j.H..Hj.H\".  <br>7B B4 E2 DD D0 B1 D1 01 2A 08 F4 F9 D8 E3 D0 B1 {.......*.......  <br>D1 01 32 5F 02 01 00 00 00 02 14 C4 01 00 00 B2 ..2_............  <br>22 FD FF 38 93 00 00 3D 77 02 00 06 03 04 00 14 \"..8...=w.......  <br>D5 05 00 16 65 07 00 39 D4 08 00 FF DA 09 00 FE ....e..9........  <br>AE 0A 00 46 74 0C 00 AD CA 0E 00 A3 A9 0F 00 36 ...Ft..........6  <br>16 12 00 5D 52 12 00 BC 1F 15 00 7E 72 15 00 CE ...]R......~r...  <br>D7 17 00 38 A7 19 00 3C C4 1A 00 CE 84 1C 00 30 ...8...<.......0  <br>0D 1E 00 3A 00                                  ...:.             <br>"
19.05.2016 15:27:35,Infos,Statistische Übertragung: helper.exe,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:27:35,Norton Internet Security,Statistische Übertragung: helper.exe,"CSIDL_PROGRAM_FILES\dynatrace\lastmile\agents\gozilla\runtime\uninstall\helper.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 89 3E C4 A7 FF 04 03 ..........>.....  <br>00 00 C8 19 03 06 00 01 02 04 00 00 00 06 85 00 ................  <br>08 01 12 04 40 6A B3 48 1A 04 48 6A B3 48 22 08 ....@j.H..Hj.H\".  <br>7B B4 E2 DD D0 B1 D1 01 2A 08 F4 F9 D8 E3 D0 B1 {.......*.......  <br>D1 01 32 5F 02 01 00 00 00 02 14 C4 01 00 00 B2 ..2_............  <br>22 FD FF 38 93 00 00 3D 77 02 00 06 03 04 00 14 \"..8...=w.......  <br>D5 05 00 16 65 07 00 39 D4 08 00 FF DA 09 00 FE ....e..9........  <br>AE 0A 00 46 74 0C 00 AD CA 0E 00 A3 A9 0F 00 36 ...Ft..........6  <br>16 12 00 5D 52 12 00 BC 1F 15 00 7E 72 15 00 CE ...]R......~r...  <br>D7 17 00 38 A7 19 00 3C C4 1A 00 CE 84 1C 00 30 ...8...<.......0  <br>0D 1E 00 3A 00                                  ...:.             <br>"
19.05.2016 15:27:35,Infos,BeispielÜbertragung: helper.exe,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:27:35,Norton Internet Security,BeispielÜbertragung: helper.exe,CSIDL_PROGRAM_FILES\dynatrace\lastmile\agents\gozilla\runtime\uninstall\helper.exe
19.05.2016 15:27:29,Infos,Statistische Übertragung: updater.exe Entlastet,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:27:29,Norton Internet Security,Statistische Übertragung: updater.exe Entlastet,"CSIDL_PROGRAM_FILES\dynatrace\lastmile\agents\gozilla\runtime\updater.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 07 7D 23 30 04 03 00 ..........}#0...  <br>00 C8 19 03 06 00 01 02 04 00 00 00 06 27 00 08 .............'..  <br>01 12 04 40 6A B3 48 1A 04 48 6A B3 48 22 08 B4 ...@j.H..Hj.H\"..  <br>15 F6 DD D0 B1 D1 01 2A 08 DE D7 DF E3 D0 B1 D1 .......*........  <br>01 32 01 02 3A 00                               .2..:.            <br>"
19.05.2016 15:27:28,Infos,Statistische Übertragung: crashreporter.exe,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:27:28,Norton Internet Security,Statistische Übertragung: crashreporter.exe,"CSIDL_PROGRAM_FILES\dynatrace\lastmile\agents\gozilla\runtime\crashreporter.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 7E C4 1E 90 04 03 00 .........~......  <br>00 C8 19 03 06 00 01 02 04 00 00 00 06 85 00 08 ................  <br>01 12 04 40 6A B3 48 1A 04 48 6A B3 48 22 08 7A ...@j.H..Hj.H\".z  <br>C3 C8 DD D0 B1 D1 01 2A 08 70 C1 D7 E3 D0 B1 D1 .......*.p......  <br>01 32 5F 02 01 00 00 00 02 14 74 01 00 00 B2 22 .2_.......t....\"  <br>FD FF CD 15 01 00 97 F5 01 00 67 77 03 00 E8 7F ..........gw....  <br>05 00 D0 D7 06 00 A2 B6 08 00 9E 67 0A 00 AF 7F ...........g....  <br>0B 00 6E FA 0C 00 36 33 0E 00 01 EC 0F 00 A9 DF ..n...63........  <br>11 00 43 E6 12 00 F5 F1 14 00 3A A5 16 00 C3 57 ..C.......:....W  <br>18 00 DA 48 19 00 CE BE 1A 00 8B C2 1B 00 C3 AE ...H............  <br>1D 00 3A 00                                     ..:.              <br>"
19.05.2016 15:27:27,Infos,Statistische Übertragung: crashreporter.exe,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:27:27,Norton Internet Security,Statistische Übertragung: crashreporter.exe,"CSIDL_PROGRAM_FILES\dynatrace\lastmile\agents\gozilla\runtime\crashreporter.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 7E C4 1E 90 04 03 00 .........~......  <br>00 C8 19 03 06 00 01 02 04 00 00 00 06 85 00 08 ................  <br>01 12 04 40 6A B3 48 1A 04 48 6A B3 48 22 08 7A ...@j.H..Hj.H\".z  <br>C3 C8 DD D0 B1 D1 01 2A 08 70 C1 D7 E3 D0 B1 D1 .......*.p......  <br>01 32 5F 02 01 00 00 00 02 14 74 01 00 00 B2 22 .2_.......t....\"  <br>FD FF CD 15 01 00 97 F5 01 00 67 77 03 00 E8 7F ..........gw....  <br>05 00 D0 D7 06 00 A2 B6 08 00 9E 67 0A 00 AF 7F ...........g....  <br>0B 00 6E FA 0C 00 36 33 0E 00 01 EC 0F 00 A9 DF ..n...63........  <br>11 00 43 E6 12 00 F5 F1 14 00 3A A5 16 00 C3 57 ..C.......:....W  <br>18 00 DA 48 19 00 CE BE 1A 00 8B C2 1B 00 C3 AE ...H............  <br>1D 00 3A 00                                     ..:.              <br>"
19.05.2016 15:27:26,Infos,BeispielÜbertragung: crashreporter.exe,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:27:26,Norton Internet Security,BeispielÜbertragung: crashreporter.exe,CSIDL_PROGRAM_FILES\dynatrace\lastmile\agents\gozilla\runtime\crashreporter.exe
19.05.2016 15:26:53,Infos,Statistische Übertragung: updater.exe Entlastet,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:26:53,Norton Internet Security,Statistische Übertragung: updater.exe Entlastet,"gozilla\updater.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 07 7D 23 30 04 03 00 ..........}#0...  <br>00 C8 19 03 06 00 01 02 04 00 00 00 06 27 00 08 .............'..  <br>01 12 04 00 00 00 00 1A 04 00 00 00 00 22 08 00 .............\"..  <br>00 00 00 00 00 00 00 2A 08 00 00 00 00 00 00 00 .......*........  <br>00 32 01 02 3A 00                               .2..:.            <br>"
19.05.2016 15:26:08,Infos,Statistische Übertragung: gomezchromeagent.exe Entlastet,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:26:08,Norton Internet Security,Statistische Übertragung: gomezchromeagent.exe Entlastet,"gomezchromeagent.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 03 0D 57 AF 04 03 00 ...........W....  <br>00 C8 19 03 06 00 01 02 04 00 00 00 06 27 00 08 .............'..  <br>01 12 04 00 00 00 00 1A 04 00 00 00 00 22 08 00 .............\"..  <br>00 00 00 00 00 00 00 2A 08 00 00 00 00 00 00 00 .......*........  <br>00 32 01 02 3A 00                               .2..:.            <br>"
19.05.2016 15:26:03,Infos,Statistische Übertragung: gomezchromeagent.exe Entlastet,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:26:03,Norton Internet Security,Statistische Übertragung: gomezchromeagent.exe Entlastet,"CSIDL_PROGRAM_FILES\dynatrace\lastmile\agents\chrome\runtime\gomezchromeagent.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 03 0D 57 AF 04 03 00 ...........W....  <br>00 C8 19 03 06 00 01 02 04 00 00 00 06 27 00 08 .............'..  <br>01 12 04 54 6A B3 48 1A 04 5A 6A B3 48 22 08 70 ...Tj.H..Zj.H\".p  <br>F1 BB F5 D0 B1 D1 01 2A 08 CD AF 21 F8 D0 B1 D1 .......*...!....  <br>01 32 01 02 3A 00                               .2..:.            <br>"
19.05.2016 15:26:01,Infos,Statistische Übertragung: tls_edit.exe,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:26:01,Norton Internet Security,Statistische Übertragung: tls_edit.exe,"CSIDL_PROGRAM_FILES\dynatrace\lastmile\agents\chrome\runtime\tls_edit.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 BD FF A8 7E 04 03 00 ............~...  <br>00 C8 19 03 06 00 01 02 04 00 00 00 06 85 00 08 ................  <br>01 12 04 54 6A B3 48 1A 04 5A 6A B3 48 22 08 92 ...Tj.H..Zj.H\"..  <br>3F BC F5 D0 B1 D1 01 2A 08 B9 48 2D F8 D0 B1 D1 ?......*..H-....  <br>01 32 5F 02 01 00 00 00 02 14 62 04 00 00 B2 22 .2_.......b....\"  <br>FD FF 85 ED 00 00 A2 FC 01 00 5A 1A 04 00 0A 53 ..........Z....S  <br>05 00 45 2F 06 00 83 9C 08 00 BD 4B 0A 00 B2 FA ..E/.......K....  <br>0B 00 99 F1 0C 00 3C 2F 0E 00 38 12 10 00 A0 D4 ......</..8.....  <br>11 00 10 CC 12 00 B1 EA 14 00 43 A3 16 00 C2 57 ..........C....W  <br>18 00 34 40 19 00 81 02 1A 00 83 D2 1C 00 83 2D ..4@...........-  <br>1D 00 3A 00                                     ..:.              <br>"
19.05.2016 15:25:59,Infos,Statistische Übertragung: tls_edit.exe,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:25:59,Norton Internet Security,Statistische Übertragung: tls_edit.exe,"CSIDL_PROGRAM_FILES\dynatrace\lastmile\agents\chrome\runtime\tls_edit.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 BD FF A8 7E 04 03 00 ............~...  <br>00 C8 19 03 06 00 01 02 04 00 00 00 06 85 00 08 ................  <br>01 12 04 54 6A B3 48 1A 04 5A 6A B3 48 22 08 92 ...Tj.H..Zj.H\"..  <br>3F BC F5 D0 B1 D1 01 2A 08 B9 48 2D F8 D0 B1 D1 ?......*..H-....  <br>01 32 5F 02 01 00 00 00 02 14 62 04 00 00 B2 22 .2_.......b....\"  <br>FD FF 85 ED 00 00 A2 FC 01 00 5A 1A 04 00 0A 53 ..........Z....S  <br>05 00 45 2F 06 00 83 9C 08 00 BD 4B 0A 00 B2 FA ..E/.......K....  <br>0B 00 99 F1 0C 00 3C 2F 0E 00 38 12 10 00 A0 D4 ......</..8.....  <br>11 00 10 CC 12 00 B1 EA 14 00 43 A3 16 00 C2 57 ..........C....W  <br>18 00 34 40 19 00 81 02 1A 00 83 D2 1C 00 83 2D ..4@...........-  <br>1D 00 3A 00                                     ..:.              <br>"
19.05.2016 15:25:58,Infos,BeispielÜbertragung: tls_edit.exe,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:25:58,Norton Internet Security,BeispielÜbertragung: tls_edit.exe,CSIDL_PROGRAM_FILES\dynatrace\lastmile\agents\chrome\runtime\tls_edit.exe
19.05.2016 15:25:52,Infos,Statistische Übertragung: Mp3tagShell32.dll,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:25:52,Norton Internet Security,Statistische Übertragung: Mp3tagShell32.dll,"CSIDL_PROGRAM_FILES\mp3tag\mp3tagshell32.dll  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 46 31 91 8E 04 03 00 .........F1.....  <br>00 C8 19 03 06 00 01 02 04 00 00 00 06 85 00 08 ................  <br>01 12 04 39 5A 97 48 1A 04 39 5A 97 48 22 08 00 ...9Z.H..9Z.H\"..  <br>00 00 00 00 00 00 00 2A 08 34 45 CA 8C 51 A1 D1 .......*.4E..Q..  <br>01 32 5F 02 01 00 00 00 02 14 81 01 00 00 B2 22 .2_............\"  <br>FD FF 2C A4 00 00 0C 92 02 00 52 0E 04 00 42 E5 ..,.......R...B.  <br>05 00 08 86 07 00 13 E2 08 00 00 DE 09 00 77 D3 ..............w.  <br>0A 00 4C 15 0D 00 AF EF 0E 00 A4 16 10 00 45 3D ..L...........E=  <br>12 00 73 C6 12 00 E9 36 15 00 5A 56 16 00 94 F8 ..s....6..ZV....  <br>17 00 27 B4 19 00 6F CD 1A 00 ED F0 1C 00 22 27 ..'...o.......\"'  <br>1E 00 3A 00                                     ..:.              <br>"
19.05.2016 15:25:51,Infos,Statistische Übertragung: Mp3tagShell32.dll,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:25:51,Norton Internet Security,Statistische Übertragung: Mp3tagShell32.dll,"CSIDL_PROGRAM_FILES\mp3tag\mp3tagshell32.dll  <br>Detection Digest:  <br>03 00 EA AF 0F 01 00 03 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 46 31 91 8E 04 03 00 .........F1.....  <br>00 C8 19 03 06 00 01 02 04 00 00 00 06 85 00 08 ................  <br>01 12 04 39 5A 97 48 1A 04 39 5A 97 48 22 08 00 ...9Z.H..9Z.H\"..  <br>00 00 00 00 00 00 00 2A 08 34 45 CA 8C 51 A1 D1 .......*.4E..Q..  <br>01 32 5F 02 01 00 00 00 02 14 81 01 00 00 B2 22 .2_............\"  <br>FD FF 2C A4 00 00 0C 92 02 00 52 0E 04 00 42 E5 ..,.......R...B.  <br>05 00 08 86 07 00 13 E2 08 00 00 DE 09 00 77 D3 ..............w.  <br>0A 00 4C 15 0D 00 AF EF 0E 00 A4 16 10 00 45 3D ..L...........E=  <br>12 00 73 C6 12 00 E9 36 15 00 5A 56 16 00 94 F8 ..s....6..ZV....  <br>17 00 27 B4 19 00 6F CD 1A 00 ED F0 1C 00 22 27 ..'...o.......\"'  <br>1E 00 3A 00                                     ..:.              <br>"
19.05.2016 15:25:50,Infos,BeispielÜbertragung: Mp3tagShell32.dll,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:25:50,Norton Internet Security,BeispielÜbertragung: Mp3tagShell32.dll,CSIDL_PROGRAM_FILES\mp3tag\mp3tagshell32.dll
19.05.2016 15:25:45,Infos,Statistische Übertragung: helper.exe,Ausstehend,Keine Aktion erforderlich,19.05.2016 15:25:45,Norton Internet Security,Statistische Übertragung: helper.exe,"CSIDL_PROGRAM_FILES\mozilla firefox\uninstall\helper.exe  <br>Detection Digest:  <br>03 00 EA AF 0F 01 01 04 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................  <br>00 00 00 00 00 00 00 00 00 0E 8B BB B8 FF 02 08 ................  <br>00 B2 22 FC FF B2 22 FC FF 04 03 00 00 C8 19 03 ..\"...\".........  <br>06 00 01 02 04 00 00 00 06 85 00 08 01 12 04 F7 ................  <br>38 A6 48 1A 04 FA 38 A6 48 22 08 93 0B EF 00 66 8.H...8.H\".....f  <br>A7 D1 01 2A 08 C5 80 EF 00 66 A7 D1 01 32 5F 02 ...*.....f...2_.  <br>01 00 00 00 02 14 C4 01 00 00 B2 22 FD FF 38 93 ...........\"..8.  <br>00 00 3D 77 02 00 06 03 04 00 14 D5 05 00 16 65 ..=w...........e  <br>07 00 39 D4 08 00 FF DA 09 00 FE AE 0A 00 46 74 ..9...........Ft  <br>0C 00 AD CA 0E 00 A3 A9 0F 00 36 16 12 00 5D 52 ..........6...]R  <br>12 00 BC 1F 15 00 7E 72 15 00 CE D7 17 00 38 A7 ......~r......8.  <br>19 00 3C C4 1A 00 CE 84 1C 00 30 0D 1E 00 3A 00 ..<.......0...:.  <br>"


Kategorie: Dateibereinigung
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Kategorie,Ergebnis,Freigegebener Speicherplatz
19.05.2016 09:05:15,Infos,Temporäre Internet Explorer-Dateien,Erfolgreich,Keine Aktion erforderlich,Optimierung,Behoben: 1,
19.05.2016 09:05:13,Infos,Temporäre Windows-Dateien,Erfolgreich,Keine Aktion erforderlich,Optimierung,Behoben: 29,62 KB
17.05.2016 15:54:51,Infos,Temporäre Windows-Dateien,Erfolgreich,Keine Aktion erforderlich,Optimierung,Behoben: 37,121 MB
17.05.2016 15:53:45,Infos,Temporäre Internet Explorer-Dateien,Erfolgreich,Keine Aktion erforderlich,Optimierung,Behoben: 66,1.233 KB
         
__________________

Alt 20.05.2016, 17:10   #4
tommi3000
 
Godzilla.exe und Suspicious Cloud 7 EP - Standard

Godzilla.exe und Suspicious Cloud 7 EP



Code:
ATTFilter
Kategorie: Festplattenoptimierung
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Kategorie,Details,Ergebnis
19.05.2016 09:25:15,Infos,Festplattenoptimierung,Abgebrochen,Keine Aktion erforderlich,Optimierung,Abgebrochen.,
14.05.2016 11:56:08,Infos,Optimierung,Erfolgreich,Keine Aktion erforderlich,Optimierung,"Laufwerk C:  Optimierung nicht erforderlich, aktuelle Datenträgerfragmentierung 6%.",Keine Probleme erkannt.
14.05.2016 11:45:53,Infos,Optimierung,Fehler,Keine Aktion erforderlich,Optimierung,,


Kategorie: Silent-Mode
Datum/Uhrzeit,Risiko,Aktivität,Status,Programm,Überschrift
19.05.2016 13:02:59,Infos,Ein Programm hat den Vollbildmodus verlassen. Der Silent-Mode ist ausgeschaltet.,Abgeschlossen,C:\program files (x86)\kodi\kodi.exe,Kodi
19.05.2016 13:02:03,Infos,Ein Programm ist in den Vollbildmodus gewechselt. Silent-Mode ist eingeschaltet.,Abgeschlossen,C:\program files (x86)\kodi\kodi.exe,Kodi
19.05.2016 08:04:35,Infos,Ein Programm hat den Vollbildmodus verlassen. Der Silent-Mode ist ausgeschaltet.,Abgeschlossen,C:\program files (x86)\kodi\kodi.exe,Kodi
19.05.2016 08:03:08,Infos,Ein Programm ist in den Vollbildmodus gewechselt. Silent-Mode ist eingeschaltet.,Abgeschlossen,C:\program files (x86)\kodi\kodi.exe,Kodi
19.05.2016 07:51:34,Infos,Ein Programm hat den Vollbildmodus verlassen. Der Silent-Mode ist ausgeschaltet.,Abgeschlossen,C:\program files (x86)\kodi\kodi.exe,Kodi
19.05.2016 07:51:10,Infos,Ein Programm ist in den Vollbildmodus gewechselt. Silent-Mode ist eingeschaltet.,Abgeschlossen,C:\program files (x86)\kodi\kodi.exe,Kodi
19.05.2016 07:49:50,Infos,Ein Programm hat den Vollbildmodus verlassen. Der Silent-Mode ist ausgeschaltet.,Abgeschlossen,C:\program files (x86)\kodi\kodi.exe,Kodi
19.05.2016 07:49:19,Infos,Ein Programm ist in den Vollbildmodus gewechselt. Silent-Mode ist eingeschaltet.,Abgeschlossen,C:\program files (x86)\kodi\kodi.exe,Kodi
19.05.2016 07:47:15,Infos,Ein Programm hat den Vollbildmodus verlassen. Der Silent-Mode ist ausgeschaltet.,Abgeschlossen,C:\program files (x86)\kodi\kodi.exe,Kodi
19.05.2016 07:46:48,Infos,Ein Programm ist in den Vollbildmodus gewechselt. Silent-Mode ist eingeschaltet.,Abgeschlossen,C:\program files (x86)\kodi\kodi.exe,Kodi
19.05.2016 07:40:33,Infos,Ein Programm hat den Vollbildmodus verlassen. Der Silent-Mode ist ausgeschaltet.,Abgeschlossen,C:\program files (x86)\kodi\kodi.exe,Kodi
19.05.2016 07:40:20,Infos,Ein Programm ist in den Vollbildmodus gewechselt. Silent-Mode ist eingeschaltet.,Abgeschlossen,C:\program files (x86)\kodi\kodi.exe,Kodi
19.05.2016 07:39:50,Infos,Ein Programm hat den Vollbildmodus verlassen. Der Silent-Mode ist ausgeschaltet.,Abgeschlossen,C:\program files (x86)\kodi\kodi.exe,Kodi
19.05.2016 07:39:38,Infos,Ein Programm ist in den Vollbildmodus gewechselt. Silent-Mode ist eingeschaltet.,Abgeschlossen,C:\program files (x86)\kodi\kodi.exe,Kodi
19.05.2016 07:39:21,Infos,Ein Programm hat den Vollbildmodus verlassen. Der Silent-Mode ist ausgeschaltet.,Abgeschlossen,C:\program files (x86)\kodi\kodi.exe,Kodi
19.05.2016 07:39:04,Infos,Ein Programm ist in den Vollbildmodus gewechselt. Silent-Mode ist eingeschaltet.,Abgeschlossen,C:\program files (x86)\kodi\kodi.exe,Kodi
18.05.2016 15:55:47,Infos,Ein Programm hat den Vollbildmodus verlassen. Der Silent-Mode ist ausgeschaltet.,Abgeschlossen,D:\westwood\ar2\gamemd.exe,Yuri's Revenge
18.05.2016 15:09:35,Infos,Ein Programm ist in den Vollbildmodus gewechselt. Silent-Mode ist eingeschaltet.,Abgeschlossen,D:\westwood\ar2\gamemd.exe,Yuri's Revenge
18.05.2016 14:24:55,Infos,Ein Programm hat den Vollbildmodus verlassen. Der Silent-Mode ist ausgeschaltet.,Abgeschlossen,C:\program files (x86)\kodi\kodi.exe,Kodi
18.05.2016 13:04:33,Infos,Ein Programm ist in den Vollbildmodus gewechselt. Silent-Mode ist eingeschaltet.,Abgeschlossen,C:\program files (x86)\kodi\kodi.exe,Kodi
18.05.2016 11:25:04,Infos,Ein Programm hat den Vollbildmodus verlassen. Der Silent-Mode ist ausgeschaltet.,Abgeschlossen,D:\westwood\ar2\gamemd.exe,Yuri's Revenge
18.05.2016 11:12:09,Infos,Ein Programm ist in den Vollbildmodus gewechselt. Silent-Mode ist eingeschaltet.,Abgeschlossen,D:\westwood\ar2\gamemd.exe,Yuri's Revenge
18.05.2016 11:10:34,Infos,Ein Programm hat den Vollbildmodus verlassen. Der Silent-Mode ist ausgeschaltet.,Abgeschlossen,D:\westwood\ar2\gamemd.exe,Yuri's Revenge
18.05.2016 10:45:17,Infos,Ein Programm ist in den Vollbildmodus gewechselt. Silent-Mode ist eingeschaltet.,Abgeschlossen,D:\westwood\ar2\gamemd.exe,Yuri's Revenge
18.05.2016 10:35:37,Infos,Ein Programm hat den Vollbildmodus verlassen. Der Silent-Mode ist ausgeschaltet.,Abgeschlossen,D:\westwood\ar2\gamemd.exe,Yuri's Revenge
18.05.2016 10:31:32,Infos,Ein Programm ist in den Vollbildmodus gewechselt. Silent-Mode ist eingeschaltet.,Abgeschlossen,D:\westwood\ar2\gamemd.exe,Yuri's Revenge
18.05.2016 10:14:10,Infos,Ein Programm hat den Vollbildmodus verlassen. Der Silent-Mode ist ausgeschaltet.,Abgeschlossen,C:\windows\syswow64\macromed\flash\flashplayerplugin_21_0_0_242.exe,Adobe Flash Player
18.05.2016 10:11:51,Infos,Ein Programm ist in den Vollbildmodus gewechselt. Silent-Mode ist eingeschaltet.,Abgeschlossen,C:\windows\syswow64\macromed\flash\flashplayerplugin_21_0_0_242.exe,Adobe Flash Player
17.05.2016 17:58:16,Infos,Ein Programm hat den Vollbildmodus verlassen. Der Silent-Mode ist ausgeschaltet.,Abgeschlossen,C:\program files (x86)\kodi\kodi.exe,Kodi
17.05.2016 17:58:08,Infos,Ein Programm ist in den Vollbildmodus gewechselt. Silent-Mode ist eingeschaltet.,Abgeschlossen,C:\program files (x86)\kodi\kodi.exe,Kodi
17.05.2016 16:35:32,Infos,Ein Programm hat den Vollbildmodus verlassen. Der Silent-Mode ist ausgeschaltet.,Abgeschlossen,C:\program files (x86)\kodi\kodi.exe,Kodi
17.05.2016 16:35:22,Infos,Ein Programm ist in den Vollbildmodus gewechselt. Silent-Mode ist eingeschaltet.,Abgeschlossen,C:\program files (x86)\kodi\kodi.exe,Kodi
17.05.2016 16:29:20,Infos,Ein Programm hat den Vollbildmodus verlassen. Der Silent-Mode ist ausgeschaltet.,Abgeschlossen,C:\program files (x86)\kodi\kodi.exe,Kodi
17.05.2016 16:05:35,Infos,Ein Programm ist in den Vollbildmodus gewechselt. Silent-Mode ist eingeschaltet.,Abgeschlossen,C:\program files (x86)\kodi\kodi.exe,Kodi
17.05.2016 16:05:25,Infos,Ein Programm hat den Vollbildmodus verlassen. Der Silent-Mode ist ausgeschaltet.,Abgeschlossen,C:\program files (x86)\kodi\kodi.exe,Kodi
17.05.2016 15:55:28,Infos,Ein Programm ist in den Vollbildmodus gewechselt. Silent-Mode ist eingeschaltet.,Abgeschlossen,C:\program files (x86)\kodi\kodi.exe,Kodi
17.05.2016 15:26:17,Infos,Ein Programm hat den Vollbildmodus verlassen. Der Silent-Mode ist ausgeschaltet.,Abgeschlossen,C:\program files (x86)\kodi\kodi.exe,Kodi
17.05.2016 15:25:47,Infos,Ein Programm ist in den Vollbildmodus gewechselt. Silent-Mode ist eingeschaltet.,Abgeschlossen,C:\program files (x86)\kodi\kodi.exe,Kodi
17.05.2016 15:24:30,Infos,Ein Programm hat den Vollbildmodus verlassen. Der Silent-Mode ist ausgeschaltet.,Abgeschlossen,C:\program files (x86)\kodi\kodi.exe,Kodi
17.05.2016 15:19:10,Infos,Ein Programm ist in den Vollbildmodus gewechselt. Silent-Mode ist eingeschaltet.,Abgeschlossen,C:\program files (x86)\kodi\kodi.exe,Kodi
17.05.2016 08:32:47,Infos,Ein Programm hat den Vollbildmodus verlassen. Der Silent-Mode ist ausgeschaltet.,Abgeschlossen,C:\program files (x86)\kodi\kodi.exe,Kodi
17.05.2016 08:32:09,Infos,Ein Programm ist in den Vollbildmodus gewechselt. Silent-Mode ist eingeschaltet.,Abgeschlossen,C:\program files (x86)\kodi\kodi.exe,Kodi
17.05.2016 07:59:18,Infos,Ein Programm hat den Vollbildmodus verlassen. Der Silent-Mode ist ausgeschaltet.,Abgeschlossen,C:\program files (x86)\kodi\kodi.exe,Kodi
17.05.2016 02:30:46,Infos,Ein Programm ist in den Vollbildmodus gewechselt. Silent-Mode ist eingeschaltet.,Abgeschlossen,C:\program files (x86)\kodi\kodi.exe,Kodi
17.05.2016 02:30:27,Infos,Ein Programm hat den Vollbildmodus verlassen. Der Silent-Mode ist ausgeschaltet.,Abgeschlossen,C:\program files (x86)\kodi\kodi.exe,Kodi
16.05.2016 17:00:29,Infos,Ein Programm ist in den Vollbildmodus gewechselt. Silent-Mode ist eingeschaltet.,Abgeschlossen,C:\program files (x86)\kodi\kodi.exe,Kodi
16.05.2016 16:39:17,Infos,Ein Programm hat den Vollbildmodus verlassen. Der Silent-Mode ist ausgeschaltet.,Abgeschlossen,C:\program files (x86)\kodi\kodi.exe,Kodi
16.05.2016 16:38:57,Infos,Ein Programm ist in den Vollbildmodus gewechselt. Silent-Mode ist eingeschaltet.,Abgeschlossen,C:\program files (x86)\kodi\kodi.exe,Kodi
16.05.2016 16:38:50,Infos,Ein Programm hat den Vollbildmodus verlassen. Der Silent-Mode ist ausgeschaltet.,Abgeschlossen,C:\program files (x86)\kodi\kodi.exe,Kodi
16.05.2016 16:38:26,Infos,Ein Programm ist in den Vollbildmodus gewechselt. Silent-Mode ist eingeschaltet.,Abgeschlossen,C:\program files (x86)\kodi\kodi.exe,Kodi
16.05.2016 16:27:07,Infos,Ein Programm hat den Vollbildmodus verlassen. Der Silent-Mode ist ausgeschaltet.,Abgeschlossen,C:\program files (x86)\mozilla firefox\firefox.exe,Facebook - Mozilla Firefox
16.05.2016 16:26:56,Infos,Ein Programm ist in den Vollbildmodus gewechselt. Silent-Mode ist eingeschaltet.,Abgeschlossen,C:\program files (x86)\mozilla firefox\firefox.exe,Facebook - Mozilla Firefox
16.05.2016 15:30:56,Infos,Ein Programm hat den Vollbildmodus verlassen. Der Silent-Mode ist ausgeschaltet.,Abgeschlossen,C:\program files (x86)\kodi\kodi.exe,Kodi
16.05.2016 15:30:45,Infos,Ein Programm ist in den Vollbildmodus gewechselt. Silent-Mode ist eingeschaltet.,Abgeschlossen,C:\program files (x86)\kodi\kodi.exe,Kodi
16.05.2016 15:12:44,Infos,Ein Programm hat den Vollbildmodus verlassen. Der Silent-Mode ist ausgeschaltet.,Abgeschlossen,C:\program files (x86)\kodi\kodi.exe,Kodi
16.05.2016 15:12:23,Infos,Ein Programm ist in den Vollbildmodus gewechselt. Silent-Mode ist eingeschaltet.,Abgeschlossen,C:\program files (x86)\kodi\kodi.exe,Kodi
16.05.2016 15:08:12,Infos,Ein Programm hat den Vollbildmodus verlassen. Der Silent-Mode ist ausgeschaltet.,Abgeschlossen,C:\program files (x86)\kodi\kodi.exe,Kodi
16.05.2016 15:07:31,Infos,Ein Programm ist in den Vollbildmodus gewechselt. Silent-Mode ist eingeschaltet.,Abgeschlossen,C:\program files (x86)\kodi\kodi.exe,Kodi


Kategorie: LiveUpdate
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Art des Update,Ergebnis,Datum/Uhrzeit,Angewendete Updates (gesamt),Norton Reputation Revocation List,Neustart erforderlich,Risiko,Norton Web Protection Definitions,Norton Virus Definitions X64,Norton IPS Definitions,Norton Submission Control Data,Norton Whitelist,Norton Antispam Definitions,Norton Safe Web Statistics,Extended File Attributes and Signatures
19.05.2016 13:33:43,Infos,LiveUpdate-Sitzung,Abgeschlossen,Keine Aktion erforderlich,Automatisch,Norton LiveUpdate wurde erfolgreich abgeschlossen. Ihr Norton-Produkt hat nun die neuesten Schutz-Updates.,19.05.2016 13:33:43,1,"Erfolgreich (3,19KB)",Nein,Infos,,,,,,,,
19.05.2016 06:33:07,Infos,LiveUpdate-Sitzung,Abgeschlossen,Keine Aktion erforderlich,Automatisch,Norton LiveUpdate wurde erfolgreich abgeschlossen. Ihr Norton-Produkt hat nun die neuesten Schutz-Updates.,19.05.2016 06:33:07,8,"Erfolgreich (4,76KB)",Nein,Infos,"Erfolgreich (82,35KB)","Erfolgreich (1,34MB)","Erfolgreich (342,92KB)","Erfolgreich (79,93KB)","Erfolgreich (18,50KB)","Erfolgreich (879,60KB)","Erfolgreich (3,14KB)",
18.05.2016 15:48:13,Infos,LiveUpdate-Sitzung,Abgeschlossen,Keine Aktion erforderlich,Automatisch,Norton LiveUpdate wurde erfolgreich abgeschlossen. Ihr Norton-Produkt hat nun die neuesten Schutz-Updates.,18.05.2016 15:48:13,3,"Erfolgreich (3,52KB)",Nein,Infos,"Erfolgreich (88,44KB)","Erfolgreich (310,44KB)",,,,,,
18.05.2016 08:47:12,Infos,LiveUpdate-Sitzung,Abgeschlossen,Keine Aktion erforderlich,Automatisch,Norton LiveUpdate wurde erfolgreich abgeschlossen. Ihr Norton-Produkt hat nun die neuesten Schutz-Updates.,18.05.2016 08:47:12,1,,Nein,Infos,"Erfolgreich (43,44KB)",,,,,,,
18.05.2016 07:25:27,Infos,LiveUpdate-Sitzung,Abgeschlossen,Keine Aktion erforderlich,Automatisch,Norton LiveUpdate wurde erfolgreich abgeschlossen. Ihr Norton-Produkt hat nun die neuesten Schutz-Updates.,18.05.2016 07:25:27,6,"Erfolgreich (4,64KB)",Nein,Infos,"Erfolgreich (207,09KB)","Erfolgreich (1,42MB)","Erfolgreich (385,26KB)",,,"Erfolgreich (874,74KB)","Erfolgreich (3,20KB)",

17.05.2016 16:45:54,Infos,LiveUpdate-Sitzung,Abgeschlossen,Keine Aktion erforderlich,Automatisch,Norton LiveUpdate wurde erfolgreich abgeschlossen. Ihr Norton-Produkt hat nun die neuesten Schutz-Updates.,17.05.2016 16:45:54,1,,Nein,Infos,,,,,"Erfolgreich (20,37KB)",,,
17.05.2016 15:42:29,Infos,LiveUpdate-Sitzung,Abgeschlossen,Keine Aktion erforderlich,Automatisch,Norton LiveUpdate wurde erfolgreich abgeschlossen. Ihr Norton-Produkt hat nun die neuesten Schutz-Updates.,17.05.2016 15:42:29,2,,Nein,Infos,"Erfolgreich (90,93KB)",,"Erfolgreich (613,04KB)",,,,,
17.05.2016 08:48:08,Infos,LiveUpdate-Sitzung,Abgeschlossen,Keine Aktion erforderlich,Automatisch,Norton LiveUpdate wurde erfolgreich abgeschlossen. Ihr Norton-Produkt hat nun die neuesten Schutz-Updates.,17.05.2016 08:48:08,3,"Erfolgreich (2,60KB)",Nein,Infos,"Erfolgreich (64,21KB)",,,,,,"Erfolgreich (3,19KB)",
17.05.2016 02:09:25,Infos,LiveUpdate-Sitzung,Abgeschlossen,Keine Aktion erforderlich,Automatisch,Norton LiveUpdate wurde erfolgreich abgeschlossen. Ihr Norton-Produkt hat nun die neuesten Schutz-Updates.,17.05.2016 02:09:25,3,"Erfolgreich (3,34KB)",Nein,Infos,"Erfolgreich (70,76KB)","Erfolgreich (1.019,32KB)",,,,,,
16.05.2016 19:08:25,Infos,LiveUpdate-Sitzung,Abgeschlossen,Keine Aktion erforderlich,Automatisch,Norton LiveUpdate wurde erfolgreich abgeschlossen. Ihr Norton-Produkt hat nun die neuesten Schutz-Updates.,16.05.2016 19:08:25,6,"Erfolgreich (3,56KB)",Nein,Infos,"Erfolgreich (68,84KB)","Erfolgreich (188,42KB)",,,"Erfolgreich (13,48KB)","Erfolgreich (1.017,17KB)",,"Erfolgreich (41,28KB)"
16.05.2016 12:07:09,Infos,LiveUpdate-Sitzung,Abgeschlossen,Keine Aktion erforderlich,Automatisch,Norton LiveUpdate wurde erfolgreich abgeschlossen. Ihr Norton-Produkt hat nun die neuesten Schutz-Updates.,16.05.2016 12:07:09,1,,Nein,Infos,"Erfolgreich (22,75KB)",,,,,,,
         
Code:
ATTFilter
FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:18-05-2016
durchgeführt von Claussen (Administrator) auf CLAUSSEN-PC (19-05-2016 17:17:46)
Gestartet von C:\Users\Claussen\Desktop
Geladene Profile: Claussen & DefaultAppPool (Verfügbare Profile: Claussen & DefaultAppPool)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\UMVPFSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Samsung) C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkManagerDMS.exe
(Samsung) C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkDMS.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Windows\System32\CISVC.EXE
(devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\HP\Common\HPSupportSolutionsFrameworkService.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\ScanToPCActivationApp.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
(RedFox) C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVDtray.exe
() C:\Program Files (x86)\Audials\Audials 2016\AudialsNotifier.exe
(Siber Systems) C:\Program Files (x86)\Siber Systems\AI RoboForm\robotaskbaricon.exe
(sw4you) C:\Program Files (x86)\Hardcopy\hardcopy.exe
() C:\Program Files (x86)\Dynatrace\LastMile\bin\GomezPEER.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Dynatrace\LastMile\jre\bin\java.exe
() C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
() C:\Program Files (x86)\Hardcopy\hcdll2_ex_Win32.exe
() C:\Program Files (x86)\Hardcopy\hcdll2_ex_x64.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Logitech Inc.) C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\HPNetworkCommunicatorCom.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\HPNetworkCommunicator.exe
() C:\Program Files (x86)\SlySoft\AnyDVD\ADvdDiscHlp64.exe
() C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe
(Lavasoft Limited) C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Bdrive Inc.) C:\Program Files\NetDrive\ndsvc.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\nis.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Copyright 2013 SAMSUNG) C:\Program Files\Samsung\Samsung Link\Samsung Link.exe
(Copyright 2013 SAMSUNG) C:\Program Files\Samsung\Samsung Link\Samsung Link.exe
() C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe
(Microsoft Corporation) C:\Windows\System32\TCPSVCS.EXE
(Microsoft Corporation) C:\Windows\System32\snmp.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
() C:\Program Files (x86)\Synology Data Replicator  3\SynoDrServicex64.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
() C:\Program Files (x86)\Common Files\LogiShrd\LQCVFX\COCIManager.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\nis.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\OUTLOOK.EXE
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\SeaPort.EXE
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_21_0_0_242.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_21_0_0_242.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [1609296 2010-05-18] (Logitech, Inc.)
HKLM\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [5299320 2012-10-25] (VIA)
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [5299320 2012-10-25] (VIA)
HKLM-x32\...\Run: [UpdatePSTShortCut] => C:\Program Files (x86)\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe [210216 2009-10-23] (CyberLink Corp.)
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [373760 2013-03-14] (shbox.de)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [ProductUpdater] => C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe [62464 2015-06-18] ()
HKLM-x32\...\Run: [LWS] => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-11-11] (Logitech Inc.)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\...\Run: [HP Officejet Pro 8500 A910 (NET)] => C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\...\Run: [LightScribe Control Panel] => C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2363392 2009-08-20] (Hewlett-Packard Company)
HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\...\Run: [] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [1021736 2016-01-08] (Samsung)
HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\...\Run: [AnyDVD] => C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVD.exe [109480 2016-03-28] (RedFox)
HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\...\Run: [AudialsNotifier] => C:\Program Files (x86)\Audials\Audials 2016\AudialsNotifier.exe [2412952 2016-01-27] ()
HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\...\Run: [RoboForm] => C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe [110376 2016-03-31] (Siber Systems)
HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\...\MountPoints2: {ae2aed29-6580-11e2-be1b-806e6f6e6963} - F:\autorun.exe
IFEO\autorout.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\fpassist.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\fpjoin.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\fpucnfg.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\freemakevideodownloader.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\freepdf.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\hpcustpartic.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\kies3.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\kiesagent.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\lxupdatemanager.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\unins000.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
ShellIconOverlayIdentifiers: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.6.0.142\buShell.dll [2016-02-18] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.6.0.142\buShell.dll [2016-02-18] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.6.0.142\buShell.dll [2016-02-18] (Symantec Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Claussen\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64\FileSyncShell64.dll [2015-08-07] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Claussen\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64\FileSyncShell64.dll [2015-08-07] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Claussen\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64\FileSyncShell64.dll [2015-08-07] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Claussen\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\FileSyncShell.dll [2015-08-07] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Claussen\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\FileSyncShell.dll [2015-08-07] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Claussen\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\FileSyncShell.dll [2015-08-07] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Hardcopy.LNK [2015-12-07]
ShortcutTarget: Hardcopy.LNK -> C:\Program Files (x86)\Hardcopy\hardcopy.exe (sw4you)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Last Mile.lnk [2016-02-10]
ShortcutTarget: Last Mile.lnk -> C:\Program Files (x86)\Dynatrace\LastMile\bin\GomezPEER.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Quicken 2012 Zahlungserinnerung.lnk [2013-07-29]
ShortcutTarget: Quicken 2012 Zahlungserinnerung.lnk -> C:\Windows\Installer\{2FC7CE3A-23E5-41E8-975B-AA0236D649FD}\BillMinder.8C5DA79E_7079_4AB3_81F7_712153351D0D.exe (Macrovision Corporation)
Startup: C:\Users\Claussen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2015-03-04]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Claussen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet Pro 8500 A910 (Netzwerk).lnk [2016-05-19]
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet Pro 8500 A910 (Netzwerk).lnk -> C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog9 01 C:\Windows\system32\LavasoftTcpService.dll Keine Datei 
Winsock: Catalog9 02 C:\Windows\system32\LavasoftTcpService.dll Keine Datei 
Winsock: Catalog9 03 C:\Windows\system32\LavasoftTcpService.dll Keine Datei 
Winsock: Catalog9 04 C:\Windows\system32\LavasoftTcpService.dll Keine Datei 
Winsock: Catalog9 15 C:\Windows\system32\LavasoftTcpService.dll Keine Datei 
Winsock: Catalog9-x64 01 C:\Windows\system32\LavasoftTcpService64.dll [422400 2015-07-28] (Lavasoft Limited)
Winsock: Catalog9-x64 02 C:\Windows\system32\LavasoftTcpService64.dll [422400 2015-07-28] (Lavasoft Limited)
Winsock: Catalog9-x64 03 C:\Windows\system32\LavasoftTcpService64.dll [422400 2015-07-28] (Lavasoft Limited)
Winsock: Catalog9-x64 04 C:\Windows\system32\LavasoftTcpService64.dll [422400 2015-07-28] (Lavasoft Limited)
Winsock: Catalog9-x64 15 C:\Windows\system32\LavasoftTcpService64.dll [422400 2015-07-28] (Lavasoft Limited)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{F78634EC-5111-423F-9A27-C09F72A6D400}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
URLSearchHook: HKU\S-1-5-21-2410709870-3922666886-2502311890-1000 - (Kein Name) - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - Keine Datei
SearchScopes: HKLM -> DefaultScope {F2133063-FE29-456E-AABB-32B4E02F2E5B} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKLM -> {F2133063-FE29-456E-AABB-32B4E02F2E5B} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2410709870-3922666886-2502311890-1000 -> DefaultScope {F2133063-FE29-456E-AABB-32B4E02F2E5B} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2410709870-3922666886-2502311890-1000 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxp://nortonsafe.search.ask.com/web?q={SEARCHTERMS}&o=APN10506&l=dis&prt=NIS&chn=retail&geo=DE&ver=21&locale=de_DE&gct=kwd&qsrc=2869
SearchScopes: HKU\S-1-5-21-2410709870-3922666886-2502311890-1000 -> {F2133063-FE29-456E-AABB-32B4E02F2E5B} URL = hxxp://www.sm.de/?q={searchTerms}
BHO: Bing Bar Helper -> {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} -> C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\amd64\BingExt.dll [2014-03-11] (Microsoft Corporation.)
BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine64\22.6.0.142\coIEPlg.dll [2016-02-21] (Symantec Corporation)
BHO: RoboForm Toolbar Helper -> {724d43a9-0d85-11d4-9908-00400523e39a} -> C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboForm-x64.dll [2016-03-31] (Siber Systems Inc.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_91\bin\ssv.dll [2016-04-21] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-04-21] (Oracle Corporation)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll [2014-11-06] (DVDVideoSoft Ltd.)
BHO-x32: Bing Bar Helper -> {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} -> C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Microsoft Corporation.)
BHO-x32: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\coIEPlg.dll [2016-02-21] (Symantec Corporation)
BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> Keine Datei
BHO-x32: RoboForm Toolbar Helper -> {724d43a9-0d85-11d4-9908-00400523e39a} -> C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll [2016-03-31] (Siber Systems Inc.)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2014-11-07] (DVDVideoSoft Ltd.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine64\22.6.0.142\coIEPlg.dll [2016-02-21] (Symantec Corporation)
Toolbar: HKLM - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\amd64\BingExt.dll [2014-03-11] (Microsoft Corporation.)
Toolbar: HKLM - &RoboForm Toolbar - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboForm-x64.dll [2016-03-31] (Siber Systems Inc.)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\coIEPlg.dll [2016-02-21] (Symantec Corporation)
Toolbar: HKLM-x32 - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Microsoft Corporation.)
Toolbar: HKLM-x32 - &RoboForm Toolbar - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll [2016-03-31] (Siber Systems Inc.)
Handler: base64 - Kein CLSID Wert
Handler: chrome - Kein CLSID Wert
Handler-x32: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Program Files (x86)\Haufe\HaufeReader\HRInstmon.dll [2005-04-27] (Haufe Mediengruppe)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} -  Keine Datei
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  Keine Datei
Handler: prox - Kein CLSID Wert

FireFox:
========
FF ProfilePath: C:\Users\Claussen\AppData\Roaming\Mozilla\Firefox\Profiles\dp55z42r.default-1443106874442
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-13] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-04-21] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-04-21] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-13] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2016-03-08] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2014-09-11] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2014-09-11] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2014-09-11] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2014-09-11] (Foxit Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-01-21] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-01-21] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-01-21] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-03] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2410709870-3922666886-2502311890-1000: @citrixonline.com/appdetectorplugin -> C:\Users\Claussen\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2015-06-25] (Citrix Online)
FF Plugin HKU\S-1-5-21-2410709870-3922666886-2502311890-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.)
FF Extension: Open about:permissons - C:\Users\Claussen\AppData\Roaming\Mozilla\Firefox\Profiles\dp55z42r.default-1443106874442\extensions\open.about.permissions@jasnapaka.com.xpi [2016-04-28]
FF Extension: Adblock Plus - C:\Users\Claussen\AppData\Roaming\Mozilla\Firefox\Profiles\dp55z42r.default-1443106874442\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-29]
FF Extension: UITBAutoInstaller - C:\Program Files (x86)\Mozilla Firefox\distribution\bundles\{edd7fc99-d65c-4979-85c2-ddeed30c50c7} [2016-05-06] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.0.124\coFFAddon
FF Extension: Norton Identity Safe - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.0.124\coFFAddon [2016-03-22]
FF HKLM-x32\...\Firefox\Extensions: [fmdownloader@gmail.com] - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com
FF Extension: Freemake Video Downloader Plugin - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com [2013-07-27] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [ytfmdownloader@gmail.com] - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com
FF Extension: Freemake Youtube Download Button - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com [2013-07-27] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.0.124\coFFAddon
FF HKLM-x32\...\Firefox\Extensions: [{22119944-ED35-4ab1-910B-E619EA06A115}] - C:\Program Files (x86)\Siber Systems\AI RoboForm\Firefox\roboform.xpi
FF Extension: RoboForm Toolbar - C:\Program Files (x86)\Siber Systems\AI RoboForm\Firefox\roboform.xpi [2016-03-31]
FF HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Claussen\AppData\Roaming\Mozilla\Firefox\Profiles\autyypnz.default\extensions\cliqz@cliqz.com => nicht gefunden
FF HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff
FF Extension: Download videos and MP3s from YouTube - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff [2014-11-12] [ist nicht signiert]
FF HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\...\Firefox\Extensions: [{22119944-ED35-4ab1-910B-E619EA06A115}] - C:\Program Files (x86)\Siber Systems\AI RoboForm\Firefox\roboform.xpi

Chrome: 
=======
CHR DefaultSearchURL: Default -> hxxps://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN11908&prt=cr
CHR DefaultSearchKeyword: Default -> NortonSafe
CHR DefaultSuggestURL: Default -> hxxp://ss-sym.ask.com/query?q={searchTerms}&sstype=prefix&li=ff
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.102\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.102\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.102\pdf.dll => Keine Datei
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll => Keine Datei
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll => Keine Datei
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll => Keine Datei
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll => Keine Datei
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll => Keine Datei
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll => Keine Datei
CHR Plugin: (VLC Web Plugin) - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll => Keine Datei
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\Windows\SysWOW64\npDeployJava1.dll => Keine Datei
CHR Profile: C:\Users\Claussen\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Freemake Video Downloader) - C:\Users\Claussen\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpegkgagfojjbcpkihigfmkojdmmimdf [2015-03-05]
CHR Extension: (Norton Security Toolbar) - C:\Users\Claussen\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe [2016-04-12]
CHR Extension: (Freemake Youtube Download Button) - C:\Users\Claussen\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehgldbbpchgpcfagfpfjgoomddhccfgh [2015-03-05]
CHR Extension: (Norton Identity Safe) - C:\Users\Claussen\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2015-03-05]
CHR Extension: (Norton Safe) - C:\Users\Claussen\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmgcfemagnogdodbambjhdcmfcpicngl [2016-04-12]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Claussen\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-12]
CHR Extension: (RoboForm Password Manager) - C:\Users\Claussen\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnlccmojcmeohlpggmfnbbiapkmbliob [2016-04-06]
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\Exts\Chrome.crx [2016-03-21]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pnlccmojcmeohlpggmfnbbiapkmbliob] - C:\Program Files (x86)\Siber Systems\AI RoboForm\Chrome\rf-chrome.crx [2015-07-31]
CHR HKLM-x32\...\Chrome\Extension: [bpegkgagfojjbcpkihigfmkojdmmimdf] - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx [2013-07-27]
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\Exts\Chrome.crx [2016-03-21]
CHR HKLM-x32\...\Chrome\Extension: [ehgldbbpchgpcfagfpfjgoomddhccfgh] - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Chrome\ChromeYoutubePlugin.crx [2013-07-27]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pnlccmojcmeohlpggmfnbbiapkmbliob] - C:\Program Files (x86)\Siber Systems\AI RoboForm\Chrome\rf-chrome.crx [2015-07-31]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AllShare Framework DMS; C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkManagerDMS.exe [404360 2013-12-21] (Samsung) [Datei ist nicht signiert]
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
S4 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [393032 2013-07-17] (BlueStack Systems, Inc.)
S4 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [384840 2013-07-17] (BlueStack Systems, Inc.)
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3755976 2015-07-01] (devolo AG)
R2 FoxitCloudUpdateService; C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\Foxit Cloud\FCUpdateService.exe [244392 2015-05-11] (Foxit Software Inc.)
S4 FreemakeVideoCapture; C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe [9216 2013-07-27] (Ellora Assets Corp.) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe [89840 2015-03-28] (Hewlett-Packard Company)
R2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751792 2015-07-28] (Lavasoft Limited)
R2 LightScribeService; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728 2009-08-20] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 ndsvc; C:\Program Files\NetDrive\ndsvc.exe [2789376 2013-12-17] (Bdrive Inc.) [Datei ist nicht signiert]
R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\NIS.exe [289080 2016-02-26] (Symantec Corporation)
S3 NMIndexingService; C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe [271920 2007-06-01] (Nero AG)
S3 OpenVPNService; C:\Program Files (x86)\OpenVPN\bin\openvpnserv.exe [32568 2013-08-22] (The OpenVPN Project)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2009-07-02] () [Datei ist nicht signiert]
R2 Samsung Link Service; C:\Program Files\Samsung\Samsung Link\Samsung Link.exe [609632 2014-03-13] (Copyright 2013 SAMSUNG)
R2 SearchProtectionService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [13312 2015-07-28] () [Datei ist nicht signiert]
R2 SNMP; C:\Windows\System32\snmp.exe [49664 2010-11-20] (Microsoft Corporation)
R2 SNMP; C:\Windows\SysWOW64\snmp.exe [47616 2010-11-20] (Microsoft Corporation)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R2 SynoDrService; C:\Program Files (x86)\Synology Data Replicator  3\SynoDrServicex64.exe [380928 2010-06-02] () [Datei ist nicht signiert]
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2145080 2015-06-25] (TuneUp Software)
R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27768 2012-10-22] (VIA Technologies, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [150440 2015-12-28] (SlySoft, Inc.)
R3 AnyDVD; C:\Windows\SysWOW64\Drivers\AnyDVD.sys [150440 2015-12-28] (SlySoft, Inc.)
R3 AVMCOWAN; C:\Windows\System32\DRIVERS\AVMCOWAN.sys [105472 2006-12-08] (AVM GmbH)
R1 BHDrvx64; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\BASHDefs\20160502.001\BHDrvx64.sys [1766640 2016-03-09] (Symantec Corporation)
R2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [70984 2013-07-17] (BlueStack Systems)
R1 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1606000.08E\ccSetx64.sys [173808 2015-07-11] (Symantec Corporation)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [497392 2016-05-04] (Symantec Corporation)
R3 ElbyCDFL; C:\Windows\System32\Drivers\ElbyCDFL.sys [40648 2007-02-16] (SlySoft, Inc.)
R3 ElbyCDFL; C:\Windows\SysWOW64\Drivers\ElbyCDFL.sys [40648 2007-02-16] (SlySoft, Inc.)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [156912 2016-05-04] (Symantec Corporation)
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-02-05] () [Datei ist nicht signiert]
S3 fxusbase; C:\Windows\System32\DRIVERS\fxusbase.sys [706560 2006-12-08] (AVM Berlin)
R1 IDSVia64; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\IPSDefs\20160518.001\IDSvia64.sys [876248 2016-05-13] (Symantec Corporation)
S3 Logi_Headset_DFU; C:\Windows\System32\Drivers\lhusbdfuamd64.sys [44136 2013-09-30] (CSR plc.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
R3 NAVENG; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\VirusDefs\20160518.020\ENG64.SYS [138456 2016-05-17] (Symantec Corporation)
R3 NAVEX15; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\VirusDefs\20160518.020\EX64.SYS [2148056 2016-05-17] (Symantec Corporation)
S3 ndfs; C:\Program Files\NetDrive\ndfs.sys [63712 2013-12-17] (Bdrive Inc.)
R2 npf; C:\Windows\System32\drivers\npf.sys [35344 2011-02-11] (CACE Technologies, Inc.)
R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2015-07-01] (CACE Technologies)
S3 Rockusb; C:\Windows\System32\DRIVERS\rockusb.sys [66704 2013-09-09] (Fuzhou Rockchip Electronics Co,Ltd.)
S3 RRNetCap; C:\Windows\System32\DRIVERS\rrnetcap.sys [37480 2012-12-18] (RapidSolution Software AG)
R1 RrNetCapFilterDriver; C:\Windows\System32\DRIVERS\RrNetCapFilterDriver.sys [25256 2015-06-17] (Audials AG)
R3 RRNetCapMP; C:\Windows\System32\DRIVERS\rrnetcap.sys [37480 2012-12-18] (RapidSolution Software AG)
R1 SRTSP; C:\Windows\System32\Drivers\NISx64\1606000.08E\SRTSP64.SYS [928504 2016-02-24] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1606000.08E\SRTSPX64.SYS [50936 2015-07-11] (Symantec Corporation)
R0 SymEFASI; C:\Windows\System32\drivers\NISx64\1606000.08E\SYMEFASI64.SYS [1621232 2016-02-24] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [111344 2015-07-28] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NISx64\1606000.08E\Ironx64.SYS [295664 2016-02-24] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\NISx64\1606000.08E\SYMNETS.SYS [577768 2016-02-24] (Symantec Corporation)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [31144 2015-06-04] (TuneUp Software)
R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}; C:\Program Files (x86)\CyberLink\PowerDVD8\000.fcl [146928 2009-08-28] (CyberLink Corp.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-19 17:17 - 2016-05-19 17:18 - 00039260 _____ C:\Users\Claussen\Desktop\FRST.txt
2016-05-19 17:17 - 2016-05-19 17:17 - 00000000 ____D C:\FRST
2016-05-19 17:11 - 2016-05-19 17:10 - 02382336 _____ (Farbar) C:\Users\Claussen\Desktop\FRST64.exe
2016-05-19 17:10 - 2016-05-19 17:10 - 02382336 _____ (Farbar) C:\Users\Claussen\Downloads\FRST64.exe
2016-05-19 15:10 - 2016-05-19 15:10 - 00001765 _____ C:\Users\Claussen\Desktop\Ember Media Manager BETA.lnk
2016-05-19 13:55 - 2016-05-19 13:57 - 20795012 _____ C:\Users\Claussen\Downloads\Ember Media Manager BETA 1.4.7.2 x86(1).exe
2016-05-19 13:07 - 2016-05-19 14:31 - 00000000 ____D C:\NPE
2016-05-19 09:32 - 2016-05-19 15:09 - 00000000 ____D C:\Users\Claussen\AppData\Local\NPE
2016-05-19 09:31 - 2016-05-19 09:31 - 03088296 _____ (Symantec Corporation) C:\Users\Claussen\Desktop\Norton Power Eraser.exe
2016-05-13 12:00 - 2016-05-13 12:00 - 05995712 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2016-05-11 09:32 - 2016-04-23 19:08 - 00394960 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-05-11 09:32 - 2016-04-23 18:24 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-05-11 09:32 - 2016-04-23 07:25 - 25816064 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-05-11 09:32 - 2016-04-23 07:16 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-05-11 09:32 - 2016-04-23 07:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-05-11 09:32 - 2016-04-23 07:01 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-05-11 09:32 - 2016-04-23 07:00 - 02893312 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-05-11 09:32 - 2016-04-23 07:00 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-05-11 09:32 - 2016-04-23 07:00 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-05-11 09:32 - 2016-04-23 07:00 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-05-11 09:32 - 2016-04-23 07:00 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-05-11 09:32 - 2016-04-23 06:52 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-05-11 09:32 - 2016-04-23 06:51 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-05-11 09:32 - 2016-04-23 06:48 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-05-11 09:32 - 2016-04-23 06:47 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-05-11 09:32 - 2016-04-23 06:47 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-05-11 09:32 - 2016-04-23 06:47 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-05-11 09:32 - 2016-04-23 06:47 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-05-11 09:32 - 2016-04-23 06:46 - 06052352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-05-11 09:32 - 2016-04-23 06:40 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-05-11 09:32 - 2016-04-23 06:36 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-05-11 09:32 - 2016-04-23 06:29 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-05-11 09:32 - 2016-04-23 06:27 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-05-11 09:32 - 2016-04-23 06:25 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-05-11 09:32 - 2016-04-23 06:24 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-05-11 09:32 - 2016-04-23 06:21 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-05-11 09:32 - 2016-04-23 06:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-05-11 09:32 - 2016-04-23 06:20 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-05-11 09:32 - 2016-04-23 06:11 - 20350464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-05-11 09:32 - 2016-04-23 06:09 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-05-11 09:32 - 2016-04-23 06:08 - 00497152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-05-11 09:32 - 2016-04-23 06:08 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-05-11 09:32 - 2016-04-23 06:08 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-05-11 09:32 - 2016-04-23 06:07 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-05-11 09:32 - 2016-04-23 06:07 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-05-11 09:32 - 2016-04-23 06:07 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-05-11 09:32 - 2016-04-23 06:06 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-05-11 09:32 - 2016-04-23 06:06 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-05-11 09:32 - 2016-04-23 06:05 - 02131968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-05-11 09:32 - 2016-04-23 06:04 - 02285568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-05-11 09:32 - 2016-04-23 06:02 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-05-11 09:32 - 2016-04-23 06:01 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-05-11 09:32 - 2016-04-23 06:00 - 15415808 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-05-11 09:32 - 2016-04-23 05:59 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-05-11 09:32 - 2016-04-23 05:58 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-05-11 09:32 - 2016-04-23 05:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-05-11 09:32 - 2016-04-23 05:58 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-05-11 09:32 - 2016-04-23 05:51 - 02596864 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-05-11 09:32 - 2016-04-23 05:50 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-05-11 09:32 - 2016-04-23 05:45 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-05-11 09:32 - 2016-04-23 05:44 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-05-11 09:32 - 2016-04-23 05:43 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-05-11 09:32 - 2016-04-23 05:41 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-05-11 09:32 - 2016-04-23 05:40 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-05-11 09:32 - 2016-04-23 05:39 - 01547776 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-05-11 09:32 - 2016-04-23 05:39 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-05-11 09:32 - 2016-04-23 05:36 - 04611072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-05-11 09:32 - 2016-04-23 05:33 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-05-11 09:32 - 2016-04-23 05:31 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-05-11 09:32 - 2016-04-23 05:30 - 02056192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-05-11 09:32 - 2016-04-23 05:30 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-05-11 09:32 - 2016-04-23 05:28 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-05-11 09:32 - 2016-04-23 05:26 - 13811200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-05-11 09:32 - 2016-04-23 05:12 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-05-11 09:32 - 2016-04-23 05:09 - 01312256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-05-11 09:32 - 2016-04-23 05:07 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-05-11 09:32 - 2016-04-14 15:49 - 00603648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll
2016-05-11 09:32 - 2016-04-14 15:21 - 00647680 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2016-05-11 09:32 - 2016-04-09 09:01 - 00986344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2016-05-11 09:32 - 2016-04-09 09:01 - 00264936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2016-05-11 09:32 - 2016-04-09 08:58 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-05-11 09:32 - 2016-04-09 08:57 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-05-11 09:32 - 2016-04-09 08:57 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2016-05-11 09:32 - 2016-04-09 08:54 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-05-11 09:32 - 2016-04-09 08:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-05-11 09:32 - 2016-04-09 07:49 - 03217408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-05-11 09:32 - 2016-04-06 17:27 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2016-05-11 09:31 - 2016-04-09 09:02 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-05-11 09:31 - 2016-04-09 09:01 - 05546216 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-05-11 09:31 - 2016-04-09 09:01 - 00706280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-05-11 09:31 - 2016-04-09 09:01 - 00154344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-05-11 09:31 - 2016-04-09 09:01 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-05-11 09:31 - 2016-04-09 08:59 - 03998952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-05-11 09:31 - 2016-04-09 08:59 - 03943144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-05-11 09:31 - 2016-04-09 08:59 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-05-11 09:31 - 2016-04-09 08:58 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-05-11 09:31 - 2016-04-09 08:58 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-05-11 09:31 - 2016-04-09 08:58 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-05-11 09:31 - 2016-04-09 08:58 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-05-11 09:31 - 2016-04-09 08:58 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-05-11 09:31 - 2016-04-09 08:58 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-05-11 09:31 - 2016-04-09 08:58 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-05-11 09:31 - 2016-04-09 08:58 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-05-11 09:31 - 2016-04-09 08:58 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-05-11 09:31 - 2016-04-09 08:58 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-05-11 09:31 - 2016-04-09 08:58 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-05-11 09:31 - 2016-04-09 08:58 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-05-11 09:31 - 2016-04-09 08:58 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-05-11 09:31 - 2016-04-09 08:58 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-05-11 09:31 - 2016-04-09 08:58 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 07:52 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-05-11 09:31 - 2016-04-09 07:52 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-05-11 09:31 - 2016-04-09 07:52 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-05-11 09:31 - 2016-04-09 07:51 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-05-11 09:31 - 2016-04-09 07:48 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-05-11 09:31 - 2016-04-09 07:47 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-05-11 09:31 - 2016-04-09 07:44 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-05-11 09:31 - 2016-04-09 07:44 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-05-11 09:31 - 2016-04-09 07:44 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-05-11 09:31 - 2016-04-09 07:43 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-05-11 09:31 - 2016-04-09 07:43 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-05-11 09:31 - 2016-04-09 07:42 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-05-11 09:31 - 2016-04-09 07:38 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-05-11 09:31 - 2016-04-09 07:38 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-05-11 09:31 - 2016-04-09 07:38 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-05-11 09:31 - 2016-04-09 07:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-05-11 09:31 - 2016-04-09 07:37 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-05-11 09:31 - 2016-04-09 07:37 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 07:37 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 07:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 07:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 06:20 - 01230848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2016-05-11 09:31 - 2016-04-09 05:52 - 01424896 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2016-05-09 16:21 - 2016-05-09 16:21 - 12147905 _____ C:\Users\Claussen\Downloads\themeforest-2819356-sahifa-responsive-wordpress-news-magazine-newspaper-theme(4).zip
2016-05-09 16:21 - 2016-05-09 16:21 - 00000000 ____D C:\Users\Claussen\Downloads\themeforest-2819356-sahifa-responsive-wordpress-news-magazine-newspaper-theme(4)
2016-05-09 15:47 - 2016-05-09 15:47 - 00009647 _____ C:\Users\Claussen\AppData\Local\recently-used.xbel
2016-05-09 13:51 - 2016-05-09 13:51 - 00000000 ____D C:\Users\Claussen\AppData\Local\webkit
2016-05-06 09:07 - 2016-05-08 07:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-05-03 10:57 - 2016-05-03 10:57 - 00452954 ____N C:\Users\Claussen\Documents\myadvertisingpaysneuerscreenshot.xcf
2016-04-29 20:44 - 2016-04-29 20:44 - 00109425 _____ C:\Users\Claussen\Downloads\Kreditkartenabrechnung-2016-04-28.pdf
2016-04-29 13:49 - 2016-04-29 13:49 - 00000000 ____D C:\Users\Claussen\Downloads\Man lernt nie aus
2016-04-28 15:26 - 2016-04-28 15:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag
2016-04-28 15:25 - 2016-04-28 15:25 - 03081072 _____ C:\Users\Claussen\Downloads\mp3tagv277setup.exe
2016-04-25 15:54 - 2016-04-25 15:54 - 00041829 _____ C:\Users\Claussen\Downloads\impressumdaten.pdf
2016-04-21 09:31 - 2016-04-21 09:32 - 57666112 _____ (Oracle Corporation) C:\Users\Claussen\Downloads\jre-8u91-windows-x64.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-19 17:00 - 2013-01-23 20:37 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-05-19 16:58 - 2013-01-25 10:00 - 00000000 ____D C:\Users\Claussen\Documents\Outlook-Dateien
2016-05-19 16:34 - 2015-06-25 15:57 - 00000580 _____ C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-2410709870-3922666886-2502311890-1000.job
2016-05-19 16:22 - 2013-01-23 20:35 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-05-19 16:08 - 2015-06-25 15:57 - 00000676 _____ C:\Windows\Tasks\G2MUploadTask-S-1-5-21-2410709870-3922666886-2502311890-1000.job
2016-05-19 15:25 - 2009-07-14 06:45 - 00015040 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-05-19 15:25 - 2009-07-14 06:45 - 00015040 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-05-19 15:20 - 2013-01-25 10:46 - 00000000 ____D C:\Users\Claussen\AppData\Local\Deployment
2016-05-19 15:08 - 2015-03-25 15:11 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-05-19 15:04 - 2013-01-23 20:35 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-05-19 15:03 - 2015-09-16 16:59 - 00000000 ____D C:\Program Files (x86)\Basic NFO Creator 1.0
2016-05-19 15:03 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-05-19 14:26 - 2014-10-26 15:18 - 00000000 ____D C:\Users\Claussen\AppData\Local\JDownloader 2.0
2016-05-19 14:25 - 2013-05-31 09:42 - 00000000 ____D C:\Users\Claussen\Documents\Online-BankingPlus
2016-05-19 14:10 - 2015-11-23 15:48 - 00000000 ____D C:\Users\Claussen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ember Media Manager BETA
2016-05-19 14:10 - 2015-11-23 15:47 - 00000000 ____D C:\Ember Media Manager BETA
2016-05-19 13:38 - 2015-07-30 11:47 - 00000000 ____D C:\Program Files (x86)\eBesucher Restarter
2016-05-19 12:50 - 2014-11-08 13:39 - 00000000 ____D C:\Users\Claussen\AppData\Roaming\Kodi
2016-05-19 09:33 - 2010-11-05 23:47 - 00000000 ____D C:\ProgramData\Norton
2016-05-19 08:21 - 2015-06-25 15:57 - 00003714 _____ C:\Windows\System32\Tasks\G2MUploadTask-S-1-5-21-2410709870-3922666886-2502311890-1000
2016-05-19 08:21 - 2015-06-25 15:57 - 00003618 _____ C:\Windows\System32\Tasks\G2MUpdateTask-S-1-5-21-2410709870-3922666886-2502311890-1000
2016-05-19 08:07 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-05-19 07:40 - 2013-12-17 11:14 - 00000000 ____D C:\Users\Claussen\AppData\Roaming\vlc
2016-05-16 10:06 - 2013-01-23 21:49 - 00000000 ____D C:\Users\Claussen\AppData\Roaming\HpUpdate
2016-05-14 14:25 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-05-13 12:00 - 2013-01-23 20:37 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-05-13 12:00 - 2013-01-23 20:37 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-05-13 12:00 - 2013-01-23 20:37 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-05-13 07:28 - 2016-01-14 11:00 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-05-13 07:27 - 2013-01-23 20:36 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-05-13 07:27 - 2013-01-23 20:36 - 00002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-05-13 07:26 - 2015-10-31 11:52 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-05-11 18:42 - 2009-07-14 19:58 - 00758500 _____ C:\Windows\system32\perfh007.dat
2016-05-11 18:42 - 2009-07-14 19:58 - 00168168 _____ C:\Windows\system32\perfc007.dat
2016-05-11 18:42 - 2009-07-14 07:13 - 01764510 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-11 18:42 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-05-11 18:34 - 2009-07-14 06:45 - 00429408 _____ C:\Windows\system32\FNTCACHE.DAT
2016-05-11 18:30 - 2009-07-14 20:18 - 00000000 ____D C:\Program Files\Windows Journal
2016-05-11 18:14 - 2013-08-14 10:02 - 00000000 ____D C:\Windows\system32\MRT
2016-05-11 17:38 - 2010-11-06 02:33 - 139319312 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-05-11 06:17 - 2013-01-23 20:35 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-05-11 06:17 - 2013-01-23 20:35 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-05-09 16:14 - 2013-03-20 10:38 - 00000000 ____D C:\Users\Claussen\.gimp-2.8
2016-05-08 09:56 - 2013-01-26 16:56 - 00044258 ____H C:\Users\Claussen\drlog.txt
2016-05-08 07:31 - 2013-05-13 12:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-05-03 16:57 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2016-05-03 13:48 - 2013-01-24 01:38 - 00003704 _____ C:\Windows\System32\Tasks\Java Update Scheduler
2016-04-28 15:30 - 2013-01-25 18:14 - 00000000 ____D C:\Users\Claussen\AppData\Roaming\Mp3tag
2016-04-28 15:29 - 2013-01-23 20:32 - 00000000 ____D C:\Users\Claussen\AppData\Local\CrashDumps
2016-04-28 15:26 - 2015-03-26 13:32 - 00000983 _____ C:\Users\Public\Desktop\Mp3tag.lnk
2016-04-28 15:26 - 2013-01-23 20:47 - 00000000 ____D C:\Program Files (x86)\Mp3tag
2016-04-21 10:12 - 2015-04-20 16:33 - 00002127 _____ C:\Users\Public\Desktop\Smart Switch.lnk
2016-04-21 10:07 - 2016-03-14 10:41 - 00001140 _____ C:\Users\Public\Desktop\SideSync.lnk
2016-04-21 09:39 - 2013-10-21 10:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-04-21 09:39 - 2013-01-25 10:58 - 00000000 ____D C:\Program Files\Java
2016-04-21 09:35 - 2015-12-06 13:30 - 00000000 ____D C:\Users\Claussen\.oracle_jre_usage
2016-04-21 09:34 - 2013-01-25 10:58 - 00110144 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-12-01 15:54 - 2014-03-04 07:22 - 0012052 _____ () C:\Users\Claussen\AppData\Roaming\Kommagetrennte Werte (Windows).EML
2014-03-28 08:45 - 2014-03-28 08:45 - 0000131 _____ () C:\Users\Claussen\AppData\Roaming\mbam.context.scan
2013-01-27 15:19 - 2014-03-30 09:49 - 0006656 _____ () C:\Users\Claussen\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-01-24 04:23 - 2013-01-24 04:23 - 0000096 _____ () C:\Users\Claussen\AppData\Local\fusioncache.dat
2015-08-24 13:32 - 2015-09-26 10:06 - 0000600 _____ () C:\Users\Claussen\AppData\Local\PUTTY.RND
2016-05-09 15:47 - 2016-05-09 15:47 - 0009647 _____ () C:\Users\Claussen\AppData\Local\recently-used.xbel
2013-05-08 15:01 - 2013-05-13 07:13 - 0001940 _____ () C:\Users\Claussen\AppData\Local\{96C87F53-AC72-4604-A9CC-186A49F17F3C}.ini
2013-01-23 21:39 - 2013-01-23 21:39 - 0000040 ___SH () C:\ProgramData\.zreglib
2013-01-23 21:48 - 2013-01-23 21:48 - 0000057 _____ () C:\ProgramData\Ament.ini

Einige Dateien in TEMP:
====================
C:\Users\Claussen\AppData\Local\Temp\proxy_vole3715226450209116567.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. 


LastRegBack: 2016-05-10 19:07

==================== Ende von FRST.txt ============================
         

Alt 20.05.2016, 17:13   #5
tommi3000
 
Godzilla.exe und Suspicious Cloud 7 EP - Standard

Godzilla.exe und Suspicious Cloud 7 EP



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-05-2016
durchgeführt von Claussen (2016-05-19 17:18:55)
Gestartet von C:\Users\Claussen\Desktop
Windows 7 Professional Service Pack 1 (X64) (2010-11-05 20:10:44)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2410709870-3922666886-2502311890-500 - Administrator - Disabled)
ASPNET (S-1-5-21-2410709870-3922666886-2502311890-1004 - Limited - Enabled)
Claussen (S-1-5-21-2410709870-3922666886-2502311890-1000 - Administrator - Enabled) => C:\Users\Claussen
Gast (S-1-5-21-2410709870-3922666886-2502311890-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2410709870-3922666886-2502311890-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Norton Internet Security (Enabled - Up to date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Internet Security (Enabled - Up to date) {E8A636F3-74D8-B6D0-C0D1-5440974F4F66}
FW: Norton Internet Security (Enabled) {6BFC5632-188D-B806-D13E-C607121B42A0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20039 - Adobe Systems Incorporated)
Adobe Flash Player 21 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
AFPL Ghostscript 8.54 (HKLM-x32\...\AFPL Ghostscript 8.54) (Version:  - )
AFPL Ghostscript Fonts (HKLM-x32\...\AFPL Ghostscript Fonts) (Version:  - )
Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 3.10.142.72249 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (x32 Version: 3.10.142.72249 - Alcor Micro Corp.) Hidden
AllShare Framework DMS (HKLM\...\{83232C27-8C3F-44A5-9EB2-BB7161228ADD}) (Version: 1.3.23 - Samsung)
Amazon Cloud Player (HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\...\Amazon Amazon Cloud Player) (Version: 2.1.0.381 - Amazon Services LLC)
AnyDVD (HKLM-x32\...\AnyDVD) (Version: 7.6.9.5 - RedFox)
Apple Application Support (32-Bit) (HKLM-x32\...\{FE5C2FAA-118D-4509-B51D-3F71CC9E1B3E}) (Version: 4.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{2937FD88-C9D6-4B82-B539-37CD0A572F42}) (Version: 4.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Audials (HKLM-x32\...\{694EBD22-9E33-459A-9C93-458BE1DFD89D}) (Version: 14.0.56000.0 - Audials AG)
Audials (HKLM-x32\...\{ACA1302B-490F-439F-AACD-10D63E64C17F}) (Version: 12.1.6800.0 - Audials AG)
Audials (HKLM-x32\...\{DA6EBFC9-8869-4B61-8D38-2668A395C5B0}) (Version: 11.0.54400.0 - Audials AG)
Audials (HKLM-x32\...\{EB99ED57-FF42-4272-8EDA-E367DFF29596}) (Version: 10.1.514.1400 - Audials AG)
Avidemux 2.6 - 64bits (HKLM-x32\...\Avidemux 2.6 - 64bits (64-bit)) (Version: 2.6.8.9046 - )
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version:  - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM-x32\...\AVMFBoxPrinter) (Version:  - AVM Berlin)
Basic NFO Creator 1.1 (HKLM-x32\...\ST6UNST #1) (Version:  - )
Bing Bar (HKLM-x32\...\{3365E735-48A6-4194-9988-CE59AC5AE503}) (Version: 7.3.132.0 - Microsoft Corporation)
BlueStacks App Player (HKLM-x32\...\BlueStacks App Player) (Version: 0.7.16.910 - BlueStack Systems, Inc.)
BlueStacks Notification Center (HKLM-x32\...\{FB93553A-CBA7-44FE-BD70-A996C859DD06}) (Version: 0.7.16.910 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Börsenmodul (HKLM-x32\...\Börsenmodul) (Version:  - )
Business plus+ (HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\...\224b4354cf638b49) (Version: 1.1.0.136 - BCA)
CAcert-Stammzertifikate (HKLM-x32\...\{3D42DACC-2DA6-455F-94FC-A15BCEF695E4}) (Version: 1.0.0 - CAcert Inc.)
CameraHelperMsi (x32 Version: 13.40.836.0 - Logitech) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.09 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.2.4478 - CDBurnerXP)
Citrix Online Launcher (HKLM-x32\...\{8A16C63D-027A-4645-B394-C033665D0195}) (Version: 1.0.325 - Citrix)
ClearProg 1.6.1 Beta 3 (HKLM-x32\...\ClearProg) (Version: 1.6.1 Beta 3 - Sven Hoffman)
CloneBD (HKLM-x32\...\CloneBD) (Version: 1.0.5.3 - Elaborate Bytes)
CloneCD (HKLM-x32\...\CloneCD) (Version:  - SlySoft)
CloneDVD2 (HKLM-x32\...\CloneDVD2) (Version: 2.9.3.0 - Elaborate Bytes)
Command & Conquer Alarmstufe Rot 2 (HKLM-x32\...\Red Alert 2) (Version:  - )
Command && Conquer Alarmstufe Rot 2 - Yuris Rache (HKLM-x32\...\Yuri's Revenge) (Version:  - )
CyberLink BD Advisor 2.0 (HKLM-x32\...\{2D2D8FE2-605C-4D3C-B706-36E981E7EEF0}) (Version:  - )
CyberLink Blu-ray Disc Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 6.0.2806 - CyberLink Corp.)
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1916 - CyberLink Corp.)
CyberLink MediaShow (HKLM-x32\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 4.1.3102 - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3224 - CyberLink Corp.)
CyberLink PowerDVD 8 (HKLM-x32\...\InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}) (Version: 8.0.3228 - CyberLink Corp.)
CyberLink PowerProducer (HKLM-x32\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.1.1520 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 1.0.2609 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DDBAC (HKLM-x32\...\{021BC94E-D464-4B9D-96F1-C6566B476A71}) (Version: 5.3.3 - DataDesign)
DDBAC (HKLM-x32\...\{95E4C506-2733-4873-90BF-459639248E61}) (Version: 4.0.15 - DataDesign)
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.3.1.0 - devolo AG)
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
DirPrintOK (HKLM-x32\...\DirPrintOK) (Version:  - )
dreamboxEDIT -- The one and only settings editor for your Dreambox (HKLM-x32\...\dreamboxEDIT) (Version:  - )
Driver Genius Professional Edition (HKLM-x32\...\Driver Genius Professional Edition_is1) (Version: 10.0 - Driver-Soft Inc.)
DVD-Cover Printmaster 1.4 (HKLM-x32\...\{38AFE2B1-19DB-432A-BA4A-410BFBA78DCE}) (Version: 1.4 - biu software)
DVR-Capture 1.03.1 (HKLM-x32\...\DVR-Capture) (Version: 1.03.1 - Haenien-Software)
DVR-Compress 2 (HKLM-x32\...\{ACCB1A09-8A57-455B-A77C-FA09581DB304}) (Version: 1.0.0 - Haenlein-Software)
DVR-Studio HD 2 (HKLM-x32\...\DVR-Studio HD 2) (Version: 2.0 - Haenlein-Software)
DVR-Studio HD 4 (HKLM-x32\...\DVR-Studio HD 4) (Version: 4.00.01 - Haenlein-Software)
DVR-TrueCover (HKLM-x32\...\{069F0133-A4FB-43A3-BA95-5B7841AD1CF4}) (Version: 1.0.0 - Haenlein-Software)
Dynatrace Peer (HKLM-x32\...\GomezPEER) (Version: 3.2 - Dynatrace)
eBesucher Restarter 1.2 (HKLM-x32\...\{3F099090-131B-4D94-97CF-6FD738F51C01}_is1) (Version: 1.2.04.0 - eBesucher)
Ember Media Manager BETA (HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\...\Ember Media Manager BETA) (Version:  - Team Ember Media Manager)
erLT (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
FileZilla Client 3.16.1 (HKLM-x32\...\FileZilla Client) (Version: 3.16.1 - Tim Kosse)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Foxit Cloud (HKLM-x32\...\{41914D8B-9D6E-4764-A1F9-BC43FB6782C1}_is1) (Version: 3.4.96.511 - Foxit Software Inc.)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 7.0.3.916 - Foxit Software Inc.)
Free Disc Burner version 3.0.19.812 (HKLM-x32\...\Free Disc Burner_is1) (Version: 3.0.19.812 - DVDVideoSoft Ltd.)
Free DVD Video Converter version 2.0.15.1125 (HKLM-x32\...\Free DVD Video Converter_is1) (Version: 2.0.15.1125 - DVDVideoSoft Ltd.)
Free Mp3 Wma Converter V 2.2 (HKLM-x32\...\Free Mp3 Wma Converter_is1) (Version: 2.2.0.0 - Koyote Soft)
Free MP4 Video Converter version 5.0.27.711 (HKLM-x32\...\Free MP4 Video Converter_is1) (Version: 5.0.27.711 - DVDVideoSoft Ltd.)
Free YouTube Download version 3.2.49.1107 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.49.1107 - DVDVideoSoft Ltd.)
Freemake Video Converter Version 4.1.6 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.6 - Ellora Assets Corporation)
Freemake Video Downloader (HKLM-x32\...\Freemake Video Downloader_is1) (Version: 3.5.3 - Ellora Assets Corporation)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version:  - )
funScreenScraping Client Version (HKLM-x32\...\{6FF8CBD2-0529-40E9-8DE0-5DAFF8C5E6D6}) (Version: 1.0.110 - fun communications GmbH)
funScreenScraping Microsoft Systemdateien (HKLM-x32\...\{AC849092-6F19-4395-8860-BC3B82CAFE51}) (Version: 1.0.6 - fun communications GmbH)
GetDataBack for NTFS (HKLM-x32\...\{56582EEA-3AEF-4D84-8B9D-C87A3CD9250F}) (Version: 4.00.000 - Runtime Software)
GIMP 2.8.4 (HKLM\...\GIMP-2_is1) (Version: 2.8.4 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 50.0.2661.102 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
GoToMeeting 7.18.0.4962 (HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\...\GoToMeeting) (Version: 7.18.0.4962 - CitrixOnline)
Hardcopy (HKLM-x32\...\Hardcopy) (Version: 2015.12.01 - www.hardcopy.de)
HaufeReader (HKLM-x32\...\HaufeReader) (Version:  - )
HP Officejet Pro 8500 A910 - Grundlegende Software für das Gerät (HKLM\...\{0A8BEF69-0DD7-4A8F-9AED-0CB91BEBCB58}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet Pro 8500 A910 Hilfe (HKLM-x32\...\{871B2A9D-0F12-44B3-88C1-E0CB10A232E4}) (Version: 140.0.2.2 - Hewlett Packard)
HP Support Solutions Framework (HKLM-x32\...\{FC3C2B77-6800-48C6-A15D-9D1031130C16}) (Version: 11.51.0049 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0000 - Microsoft) Hidden
HyperCam 2 (HKLM-x32\...\HyperCam 2) (Version: 2.29.01 - Hyperionics Technology LLC)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.27 - Irfan Skiljan)
iTunes (HKLM\...\{A31C5565-90D9-4615-AE13-94D86C3836C7}) (Version: 12.3.3.17 - Apple Inc.)
Java 8 Update 91 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418091F0}) (Version: 8.0.910.14 - Oracle Corporation)
JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
K-Lite Codec Pack 9.3.0 (Basic) (HKLM-x32\...\KLiteCodecPack_is1) (Version: 9.3.0 - )
Kodi (HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\...\Kodi) (Version:  - XBMC-Foundation)
Konfigurator Eumex 400 (HKLM-x32\...\Konfigurator Eumex 400) (Version:  - )
Konzept und Marketing Tarifrechner (HKLM-x32\...\{D769227C-6956-47F2-ACDC-52BF504F72FE}) (Version: 2.27.0 - mariosoft GmbH)
Lexware Info Service (HKLM-x32\...\{15B2BC56-D179-4450-84B9-7A8D7F4CE1B9}) (Version: 2.70.00.0081 - Haufe-Lexware GmbH & Co.KG)
Lexware online banking (HKLM-x32\...\{C908A5AC-4F61-4B9A-8A51-48B5696C53B1}) (Version: 12.00.00.0043 - Haufe-Lexware GmbH & Co.KG)
LG Tool Kit (HKLM-x32\...\{6179550A-3E7C-499E-BCC9-9E8113E0A285}) (Version: 10.01.0712.01 - )
LightScribe System Software (HKLM-x32\...\{CC8E94A2-55C7-4460-953C-2A790180578C}) (Version: 1.18.8.1 - LightScribe)
Logitech Harmony Remote Software 7 (HKLM-x32\...\{5C6F884D-680C-448B-B4C9-22296EE1B206}) (Version: 7.7.0.0 - Logitech)
Logitech SetPoint 6.1 (HKLM\...\SP6) (Version: 6.10.65 - Logitech)
Logitech Vid HD (HKLM-x32\...\Logitech Vid) (Version: 7.2 (7259) - Logitech Inc..)
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.40 - Logitech Inc.)
LWS VideoEffects (Version: 13.30.1379.0 - Logitech) Hidden
MAGIX Slideshow Maker 2 (HKLM-x32\...\MAGIX_MSI_Slideshow_Maker_2) (Version: 2.0.0.6 - MAGIX AG)
MAGIX Slideshow Maker 2 (x32 Version: 2.0.0.6 - MAGIX AG) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 1.1 (HKLM-x32\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 German Language Pack (HKLM-x32\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft AutoRoute 2002 (HKLM-x32\...\{F7F2DC0A-C22E-49AD-AD37-797309A54E7B}) (Version: 9.00.17.0200 - Microsoft)
Microsoft Expression Design 4 (HKLM-x32\...\Design_8.0.31217.1) (Version: 8.0.31217.1 - Microsoft Corporation)
Microsoft Expression Encoder 4 (HKLM-x32\...\Encoder_4.0.4276.0) (Version: 4.0.4276.0 - Microsoft Corporation)
Microsoft Expression Encoder 4 Screen Capture Codec (HKLM-x32\...\{E5AB3F65-7FAC-41C6-B176-7599D2404BB2}) (Version: 4.0.4276.0 - Microsoft Corporation)
Microsoft Office Access 2003 Runtime (HKLM-x32\...\{901C0407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Home and Business 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-0081-0407-0000-0000000FF1CE}) (Version: 14.0.6123.5001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\...\OneDriveSetup.exe) (Version: 17.3.5907.0716 - Microsoft Corporation)
Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit (HKLM-x32\...\{95140000-007D-0409-0000-0000000FF1CE}) (Version: 14.0.5120.5000 - Microsoft Corporation)
Microsoft Picture It! Foto 7.0 (HKLM-x32\...\{369B36BE-3D64-4641-9AEA-808D436FE132}) (Version: 7.0.0.0000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 DEU (HKLM-x32\...\{0125D081-30D0-4A97-82A8-C28D444B6256}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 DEU (HKLM\...\{C3EAE456-7E7A-451F-80EF-F34C7A13C558}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{887868A2-D6DE-3255-AA92-AA0B5A59B874}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{92a68ee6-690a-4c60-b5ac-4292593cb68c}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Windows Debugging Symbols (HKLM-x32\...\{0E8D886F-3205-4472-848E-990F400FF218}) (Version: 7601 - Microsoft)
Microsoft Windows Debugging Symbols (HKLM-x32\...\{46EA439E-2D16-49B6-AA80-00DE992FE7CE}) (Version: 7601 - Microsoft)
Microsoft Windows Debugging Symbols (HKLM-x32\...\{5CBDF0C2-6FD1-4A32-9A0A-143D9AB91CCE}) (Version: 7601 - Microsoft)
Microsoft Windows Debugging Symbols (HKLM-x32\...\{68ADAEAA-DABD-45C1-9CC2-F995407549CD}) (Version: 7601 - Microsoft)
Microsoft Windows Debugging Symbols (HKLM-x32\...\{8DD62FB6-083D-40B9-9D7D-48449FDDDED5}) (Version: 7601 - Microsoft)
Microsoft Windows Debugging Symbols (HKLM-x32\...\{C6DB958A-50CC-481B-9ED8-3BAD236F7B49}) (Version: 7601 - Microsoft)
Microsoft Works 2003-Setup-Start (HKLM-x32\...\Works2003Setup) (Version:  - )
Microsoft Works 7.0  (HKLM-x32\...\{EDDDC607-91D9-4758-9F57-265FDCD8A772}) (Version: 07.02.0702 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 46.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 de)) (Version: 46.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1.5966 - Mozilla)
MP3-Check (v1.0.39.0) (HKLM-x32\...\MP3-Check_is1) (Version: 1.0.39.0 - AudioMoves)
Mp3tag v2.77 (HKLM-x32\...\Mp3tag) (Version: v2.77 - Florian Heidenreich)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MusicBrainz Picard (HKLM-x32\...\MusicBrainz Picard) (Version: 1.2 - MusicBrainz)
MyFreeCodec (HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\...\MyFreeCodec) (Version:  - )
Nero 7 Essentials (HKLM-x32\...\{EDA023EF-0F82-4030-BF23-5283C1EE1031}) (Version: 7.02.9492 - Nero AG)
NetDrive (HKLM-x32\...\NetDrive) (Version: 1.3.2.0 - Bdrive Inc.)
Norton Internet Security (HKLM-x32\...\NIS) (Version: 22.6.0.142 - Symantec Corporation)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.5.5 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 314.07 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 314.07 - NVIDIA Corporation)
NVIDIA Grafiktreiber 314.07 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 314.07 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.23.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.23.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Update 1.12.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.12.12 - NVIDIA Corporation)
Online-Banking+ (HKLM-x32\...\Online-Banking+) (Version:  - Buhl Data Service GmbH)
Online-Banking+ (x32 Version: 15.2.1.18 - Buhl Data Service GmbH) Hidden
OnlineFotoservice (HKLM-x32\...\OnlineFotoservice) (Version: 6.0.3 - CEWE Stiftung u Co. KGaA)
OpenVPN 2.3.2-I003  (HKLM-x32\...\OpenVPN) (Version: 2.3.2-I003 - )
OpenVPN 2.3.4-I001  (HKLM\...\OpenVPN) (Version: 2.3.4-I001 - )
Outlook4Gmail 4.5.0 (HKLM-x32\...\{6A53C42D-DCCD-46B7-9143-51071726A6F6}_is1) (Version:  - Scand Ltd.)
paint.net (HKLM\...\{DADC2AF6-DC9F-4BCF-BFCE-DCEC16EF507C}) (Version: 4.0.9 - dotPDN LLC)
PDF Split And Merge Basic (HKLM\...\{9A40D2F8-9458-458B-95E3-B57797C574E1}) (Version: 2.2.3 - Andrea Vacondio)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.311.0 - Tracker Software Products Ltd)
Photo Station Uploader (remove only) (HKLM-x32\...\Photo Station Uploader) (Version:  - Synology)
Platform (x32 Version: 1.34 - VIA Technologies, Inc.) Hidden
Plex Media Server (HKLM-x32\...\{e9921c42-812d-4b39-9c02-612724349e82}) (Version: 0.9.907 - Plex, Inc.)
Plex Media Server (x32 Version: 0.9.907 - Plex, Inc.) Hidden
Quicken 2007 - Bankaktualisierung 1 (x32 Version: 14.10.83.116 - Lexware GmbH & Co KG) Hidden
Quicken 2007 - Modul Tipps und Tricks (HKLM-x32\...\{2EAEA5C8-FE59-4D29-B41D-4E7CE5D746E4}) (Version: 14 - Lexware GmbH & Co. KG)
Quicken 2007 - ServicePack 3 (x32 Version: 14.08.1108 - Lexware GmbH & Co KG) Hidden
Quicken DELUXE 2012 (HKLM-x32\...\{2FC7CE3A-23E5-41E8-975B-AA0236D649FD}) (Version: 19.36.00.0165 - Haufe-Lexware GmbH & Co.KG)
Quicken Import Export Server 2007 (HKLM-x32\...\{E1C390E3-1B12-4BB6-9007-E2F9511A112E}) (Version: 14.0.1.1 - Lexware GmbH & Co KG)
Quicken Import Export Server 2012 (HKLM-x32\...\{7FC74607-ED6E-49C3-87FA-56B50A2EE158}) (Version: 19.30.00.0134 - Haufe-Lexware GmbH & Co.KG)
QuickImmobilie DELUXE 2007 (HKLM-x32\...\QuickImmobilie DELUXE 2007) (Version:  - )
QuickStores-Toolbar 1.0.0 (HKLM-x32\...\QuickStores-Toolbar_is1) (Version: 1.0.0 - AB-Tools.com) <==== ACHTUNG
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.65.1025.2012 - Realtek)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Remote Control USB Driver (HKLM-x32\...\{8471021C-F529-43DE-84DF-3612E10F58C4}) (Version: 2.3.2.317 - )
RoboForm 7-9-18-5 (All Users) (HKLM-x32\...\AI RoboForm) (Version: 7-9-18-5 - Siber Systems)
Samsung AllShare (HKLM-x32\...\InstallShield_{DF47ACA3-7C78-4C08-8007-AC682563C9F1}) (Version: 2.1.0.12031_10 - Samsung Electronics Co., Ltd.)
Samsung AllShare (x32 Version: 2.1.0.12031_10 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.1.12123_2 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.5.1.12123_2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.15041.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.15041.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Link 1.8.0.1403131552 (HKLM\...\8474-7877-9059-0204) (Version: 1.8.0.1403131552 - Copyright 2013 SAMSUNG)
Samsung SideSync (HKLM-x32\...\Samsung SideSync) (Version: 4.3.0.92 - Samsung Electronics Co., Ltd.)
Samsung Story Album Viewer (HKLM-x32\...\InstallShield_{698BBAD8-B116-495D-B879-0F07A533E57F}) (Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.)
Samsung Story Album Viewer (x32 Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Servicepack Datumsaktualisierung (x32 Version: 1.00.00.0005 - Haufe-Lexware) Hidden
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16034.4 - Samsung Electronics Co., Ltd.)
Smart Switch (x32 Version: 4.1.16034.4 - Samsung Electronics Co., Ltd.) Hidden
Studie zur Verbesserung von HP Officejet Pro 8500 A910 Produkten (HKLM\...\{BCCDE374-C4C8-4099-A514-C73768BA55CC}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
Sweet Home 3D version 5.1 (HKLM\...\Sweet Home 3D_is1) (Version: 5.1 - eTeks)
Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version:  - )
Synology Data Replicator  3 (HKLM-x32\...\{8E310838-457C-4269-B177-3EFB300CBDDC}) (Version: 1.0.0.0 - Synology Inc.)
Synology Download Redirector (HKLM-x32\...\{B1E9B7ED-8187-433a-9EAE-20DF1A8968B1}) (Version: 1.0.0.0 - Synology Inc.)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.26297 - TeamViewer)
Telekom Fotoservice (HKLM-x32\...\Telekom Fotoservice) (Version:  - )
tinyMediaManager (HKLM-x32\...\{BE8230C8-5D38-424C-9C98-C9D12AFF1423}) (Version: 1.0.0 - Manuel Laggner)
T-Online 6.0 (HKLM-x32\...\{B1275E23-717A-4D52-997A-1AD1E24BC7F3}) (Version:  - )
T-Online WLAN-Access Finder (HKLM-x32\...\{295C31E5-3F91-498E-9623-DA24D2FA2B6A}) (Version:  - )
TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.353 - TuneUp Software) Hidden
TuneUp Utilities 2014 (HKLM-x32\...\TuneUp Utilities) (Version: 14.0.1000.353 - TuneUp Software)
TuneUp Utilities 2014 (x32 Version: 14.0.1000.353 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (x32 Version: 10.0.4600.4 - TuneUp Software) Hidden
UE BOOM Update-Assistent (HKLM-x32\...\{51C3661E-503C-44B7-A588-E468F8661725}) (Version: 1.2.7 - Logitech, Inc.)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.2 - VideoLAN)
Web Companion (HKLM-x32\...\{4dd0b1ba-a4aa-407e-a732-6a0509545a6f}) (Version: 2.0.1025.2130 - Lavasoft)
WEB.DE MailCheck für Mozilla Firefox (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 3.0.1.1739 - 1&1 Mail & Media GmbH)
Wertpapier-Analyse 2006 (HKLM-x32\...\Wertpapier-Analyse 2006) (Version:  - )
Wertpapieranalyse 2012 (HKLM-x32\...\{223766BE-E834-47AF-B002-0BAC11A37812}) (Version: 1.00.0006 - Haufe-Lexware GmbH & Co. KG)
Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Updates Downloader (HKLM-x32\...\Windows Updates Downloader) (Version: 2.50 Build 1002 - Supremus Corporation)
WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
Works Suite-Betriebssystem-Pack (x32 Version: 3.0.0.0000 - Microsoft Corporation) Hidden
XBMC (HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\...\XBMC) (Version:  - Team XBMC)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2410709870-3922666886-2502311890-1000_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Claussen\AppData\Local\Citrix\GoToMeeting\2759\G2MOutlookAddin64.dll (Citrix Online, a division of Citrix Systems, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {08D7362F-B57A-4215-83E2-56E8F84AFBE4} - System32\Tasks\hcdll2_ex_x64 => C:\Program Files (x86)\Hardcopy\hcdll2_ex_x64.exe [2012-11-08] ()
Task: {0B1F162E-0B4B-436E-8700-011B94FE6EBB} - System32\Tasks\{D6DF20B5-EC8F-4315-ADA3-C7C7CB53D6F2} => D:\Westwood\AR2\Ra2md.exe [2001-08-23] ()
Task: {12E5B862-C52F-470B-974B-B8359BC8C973} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {132FDAF3-A193-49C7-813A-AB7F8BD1A6D1} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-04-01] (Oracle Corporation)
Task: {1585A354-16A2-4ADE-A24D-83B1E7788BF3} - System32\Tasks\G2MUploadTask-S-1-5-21-2410709870-3922666886-2502311890-1000 => C:\Users\Claussen\AppData\Local\Citrix\GoToMeeting\4962\g2mupload.exe [2016-05-19] (Citrix Online, a division of Citrix Systems, Inc.)
Task: {1819D439-5DB6-4CAF-87FE-10906ECEA398} - System32\Tasks\hcdll2_ex_Win32 => C:\Program Files (x86)\Hardcopy\hcdll2_ex_Win32.exe [2013-07-17] ()
Task: {19A7D3CD-CB48-4794-8BF8-11297B7436CE} - System32\Tasks\G2MUpdateTask-S-1-5-21-2410709870-3922666886-2502311890-1000 => C:\Users\Claussen\AppData\Local\Citrix\GoToMeeting\4962\g2mupdate.exe [2016-05-19] (Citrix Online, a division of Citrix Systems, Inc.)
Task: {1F6F3AA5-F61B-49F0-8C39-E850B122C00C} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\WSCStub.exe [2016-02-26] (Symantec Corporation)
Task: {251B2464-1C04-47DC-AC20-E545921A73B6} - System32\Tasks\{1C06488D-2207-4F2A-AF9D-529D5A494C46} => pcalua.exe -a E:\LxSetup.exe -d E:\
Task: {327235A4-D4A0-4780-B622-AF24665A93DD} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-13] (Adobe Systems Incorporated)
Task: {56EBBE53-8B59-402A-9412-72C4519802B4} - System32\Tasks\{B6494934-2BFC-4DA7-9C45-4182A35DDEDA} => C:\Programme\Lexware\Quicken\2012\qw.exe [2011-10-13] (Haufe-Lexware GmbH & Co. KG)
Task: {727B5BBE-A847-4E96-BCE7-D3F507119550} - System32\Tasks\{A5AC1575-A6BA-473C-B532-FF9F2E3014C8} => C:\Programme\Microsoft AutoRoute\AutoRout.exe [2001-05-24] (Microsoft Corporation)
Task: {72D8B1AE-91BF-4C2D-B61B-446E471932BB} - System32\Tasks\hpUrlLauncher.exe_{26A632D7-4929-4174-B984-24A063BBFE05} => C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\utils\hpUrlLauncher.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {74340D12-92A9-4174-AB85-F37EDBCE8834} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {83D68022-EBF4-4905-A07F-0152E3D82197} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\SymErr.exe [2016-02-10] (Symantec Corporation)
Task: {91C1B459-731D-48F3-8772-E7E6AFA50321} - System32\Tasks\{9F5A40E2-FED2-44C9-9E07-6F3BEC82C019} => C:\Program Files (x86)\Microsoft AutoRoute\AutoRout.exe
Task: {98032154-A764-4793-AED8-8153951878C5} - System32\Tasks\RunAsStdUser Task => C:\Program Files\NetDrive\netdrive.exe [2014-05-07] (Bdrive Inc.)
Task: {9CBBB5E9-67F0-46EC-8A45-F1A910C968B2} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {9FDC234C-73A3-4CBF-95C6-0D2ED81CA0F3} - System32\Tasks\{095423A5-3ABF-4029-9913-CEC605C3CE07} => pcalua.exe -a C:\Users\Claussen\Desktop\Orbsmart_S92_201L1201\Driver\Release_DriverAssistant\DriverInstall.exe -d C:\Users\Claussen\Desktop\Orbsmart_S92_201L1201\Driver\Release_DriverAssistant
Task: {AF8D89C0-5EB5-4A1F-B626-9A3F85B0EA2D} - System32\Tasks\{01A6840C-60F6-4F54-86D9-0D95ACCBCDDA} => pcalua.exe -a "C:\Users\Claussen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O7W7YW2E\Audials_One-Setup.exe" -d C:\Users\Claussen\Desktop
Task: {B6198191-589A-46E2-8EF7-25E66643EFA3} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2014\OneClick.exe [2015-06-25] (TuneUp Software)
Task: {B6EC0B0D-B077-4671-9C23-8586DC8301EB} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-08-20] (Piriform Ltd)
Task: {B974F7A2-51AB-4BA5-94EE-A7AE32EDD898} - System32\Tasks\{10878986-E226-4008-9F69-6513A43F812B} => pcalua.exe -a F:\PStreets\Setup.exe -d F:\PStreets
Task: {BF5C53B6-EA91-4D07-870A-617D8BBF8F5B} - System32\Tasks\Run RoboForm TaskBar Icon => C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe [2016-03-31] (Siber Systems)
Task: {C33642E8-6268-4B5A-97F8-3533C1F18AA3} - System32\Tasks\{D67A11DA-D049-4823-86D8-DC64ECEE528C} => D:\Westwood\AR2\Ra2md.exe [2001-08-23] ()
Task: {CB96E92C-9CCA-4574-B959-4032BC03911F} - System32\Tasks\{C8D3F350-C704-4E7E-BA10-FA9D6244F701} => C:\Programme\Microsoft AutoRoute\AutoRout.exe [2001-05-24] (Microsoft Corporation)
Task: {CF5F5A57-DB18-4750-9543-14614D2302A3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {D6822C5D-83CD-4985-B93C-54B470BACB1D} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {E4C5D08A-07DF-49FC-A04C-580817499428} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [2013-05-30] (Hewlett-Packard)
Task: {E6C1E47B-6D18-4A12-8FE4-D27A0C6B2B00} - System32\Tasks\HPCustParticipation HP Officejet Pro 8500 A910 => C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\HPCustPartic.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {EB071DC0-BEF8-4ACB-844B-8241FB223A71} - System32\Tasks\Lexware-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe [2010-09-15] (Haufe-Lexware GmbH & Co. KG)
Task: {F41E79A1-893E-401F-992B-D19E6BC6D4BA} - System32\Tasks\Open URL by RoboForm => Rundll32.exe url.dll,FileProtocolHandler "hxxp://www.roboform.com/test-pass.html?aaa=KICMPMNJLMNMHMPMOMPMCNMJOMJMKMCNLMGMOJJMCNOJPMJJKJCNMMJJNMNJKJHMLMIMKJIMNMLMJNJICMIMCNGMCNOMHMFMOMOMCNPMCNGMJMPMPMFMJMCNOMCNIMJMPMOMCNNMJNPICMOMFMEKMICNJJCKFMNMLMMMJNHICMOJBJLJGIFIJNBJCMMLDJOJKIMIMIKJBJJNKJCMJNNICMJNDJCMLJKJJNMJ (Der Dateneintrag hat 51 mehr Zeichen).
Task: {F4EF1972-CAE0-4A37-A6F4-1AF5915E5B38} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Internet Security\Upgrade.exe [2016-02-26] (Symantec Corporation)
Task: {FE5039E0-3F84-4709-9F43-C1005704DE69} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\SymErr.exe [2016-02-10] (Symantec Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-2410709870-3922666886-2502311890-1000.job => C:\Users\Claussen\AppData\Local\Citrix\GoToMeeting\4962\g2mupdate.exe
Task: C:\Windows\Tasks\G2MUploadTask-S-1-5-21-2410709870-3922666886-2502311890-1000.job => C:\Users\Claussen\AppData\Local\Citrix\GoToMeeting\4962\g2mupload.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-01-26 14:53 - 2013-02-10 03:04 - 00086304 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-02-27 10:00 - 2010-06-17 22:56 - 00087040 _____ () C:\Windows\System32\redmonnt.dll
2016-03-18 23:56 - 2016-03-18 23:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-03-18 23:56 - 2016-03-18 23:56 - 01329936 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-12-07 18:11 - 2015-03-20 08:24 - 00155616 _____ () C:\Program Files (x86)\Hardcopy\HcDLL2_45_x64.dll
2016-03-16 12:17 - 2016-03-16 12:17 - 00052912 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2014-02-26 15:01 - 2014-02-26 15:01 - 00035328 _____ () C:\Program Files (x86)\Synology\Photo Station Uploader\ShellExtHandler.dll
2013-01-25 14:30 - 2012-10-25 11:26 - 00078456 ____N () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2013-01-25 14:30 - 2012-10-25 11:26 - 00386168 ____N () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2016-01-27 04:37 - 2016-01-27 04:37 - 02412952 _____ () C:\Program Files (x86)\Audials\Audials 2016\AudialsNotifier.exe
2015-10-08 20:41 - 2015-10-08 20:41 - 00073728 _____ () C:\Program Files (x86)\Dynatrace\LastMile\bin\GomezPEER.exe
2015-08-06 11:31 - 2015-06-18 12:22 - 00062464 _____ () C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
2015-12-07 18:11 - 2013-07-17 17:03 - 00037880 _____ () C:\Program Files (x86)\Hardcopy\hcdll2_ex_Win32.exe
2015-12-07 18:11 - 2012-11-08 08:38 - 00044608 _____ () C:\Program Files (x86)\Hardcopy\hcdll2_ex_x64.exe
2014-09-30 02:51 - 2014-09-30 02:51 - 00074664 _____ () C:\Program Files (x86)\SlySoft\AnyDVD\ADvdDiscHlp64.exe
2011-11-11 15:07 - 2011-11-11 15:07 - 00265240 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe
2011-03-22 10:08 - 2011-03-22 10:08 - 00161280 _____ () C:\Program Files\NetDrive\libexpat.dll
2013-01-23 22:51 - 2009-07-02 16:02 - 00244904 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2014-04-16 12:26 - 2014-03-13 16:52 - 00013824 _____ () C:\Program Files\Samsung\Samsung Link\JniSys.dll
2016-05-12 06:56 - 2016-05-12 06:56 - 00515584 _____ () C:\Windows\Temp\sqlite-3.7.2-sqlitejdbc.dll
2014-04-16 12:26 - 2014-03-13 16:52 - 02149376 _____ () C:\Program Files\Samsung\Samsung Link\scone_proxy.dll
2014-04-16 12:26 - 2014-03-13 16:52 - 01630720 _____ () C:\Program Files\Samsung\Samsung Link\scone_stub.dll
2013-12-21 11:25 - 2013-12-21 11:25 - 00036864 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\64bit\JNIInterface.dll
2013-12-21 11:26 - 2013-12-21 11:26 - 00144384 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\64bit\ASFAPI.dll
2013-12-21 11:27 - 2013-12-21 11:27 - 00018944 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\64bit\MediaDB_Manager.dll
2013-10-22 09:52 - 2013-10-22 09:52 - 00030720 _____ () C:\Windows\system32\MediaDB64.dll
2013-10-22 09:52 - 2013-10-22 09:52 - 00908800 _____ () C:\Windows\system32\ContentDirectoryPresenter64.dll
2013-12-21 11:27 - 2013-12-21 11:27 - 00521728 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\64bit\DMS_Manager.dll
2013-07-23 19:19 - 2013-07-23 19:19 - 00049152 _____ () C:\Windows\system32\boost_date_time-vc90-mt-1_47.dll
2013-07-23 19:19 - 2013-07-23 19:19 - 00016896 _____ () C:\Windows\system32\boost_system-vc90-mt-1_47.dll
2013-07-23 19:19 - 2013-07-23 19:19 - 00058880 _____ () C:\Windows\system32\boost_thread-vc90-mt-1_47.dll
2013-07-23 19:19 - 2013-07-23 19:19 - 00299520 _____ () C:\Windows\system32\boost_serialization-vc90-mt-1_47.dll
2015-07-28 13:07 - 2015-07-28 13:07 - 00013312 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe
2015-07-28 13:07 - 2015-07-28 13:07 - 00005632 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Service.Logger.dll
2015-07-28 13:07 - 2015-07-28 13:07 - 00028160 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WcfService.dll
2010-06-02 13:11 - 2010-06-02 13:11 - 00380928 _____ () C:\Program Files (x86)\Synology Data Replicator  3\SynoDrServicex64.exe
2015-06-25 07:53 - 2015-06-25 07:53 - 00699704 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\avgrepliba.dll
2011-08-12 13:19 - 2011-08-12 13:19 - 00680984 _____ () C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
2013-12-11 16:46 - 2013-12-11 16:46 - 01114624 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\DMSManager.dll
2013-10-22 09:48 - 2013-10-22 09:48 - 00707072 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\ContentDirectoryPresenter.dll
2013-10-24 16:53 - 2013-10-24 16:53 - 00107008 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\DCMCDP.dll
2013-12-11 16:46 - 2013-12-11 16:46 - 00102400 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\FolderCDP.dll
2013-12-11 16:46 - 2013-12-11 16:46 - 00077312 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\MetadataFramework.dll
2013-02-14 19:42 - 2013-02-14 19:42 - 00520234 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\sqlite3.dll
2013-02-14 19:42 - 2013-02-14 19:42 - 00450560 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\MoodExtractor.dll
2013-02-14 19:42 - 2013-02-14 19:42 - 05717504 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\DCMImgExtractor.dll
2013-10-25 19:48 - 2013-10-25 19:48 - 00028672 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AutoChaptering.dll
2013-02-14 19:42 - 2013-02-14 19:42 - 00147456 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\libexpat.dll
2013-10-25 19:48 - 2013-10-25 19:48 - 00012288 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\VideoThumb.dll
2013-02-14 19:42 - 2013-02-14 19:42 - 04671488 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\avcodec-52.dll
2013-02-14 19:42 - 2013-02-14 19:42 - 00070656 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\avutil-50.dll
2013-02-14 19:42 - 2013-02-14 19:42 - 00686080 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\avformat-52.dll
2013-02-14 19:42 - 2013-02-14 19:42 - 00152064 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\swscale-0.dll
2013-10-25 19:49 - 2013-10-25 19:49 - 00028160 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AudioExtractor.dll
2013-10-25 19:48 - 2013-10-25 19:48 - 00064000 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\ID3Driver.dll
2013-02-14 19:42 - 2013-02-14 19:42 - 00366592 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\tag.dll
2013-10-25 19:48 - 2013-10-25 19:48 - 00289792 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\libThumbnail.dll
2013-10-25 19:48 - 2013-10-25 19:48 - 00023040 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\RichInfoDriver.dll
2013-12-11 16:45 - 2013-12-11 16:45 - 00017920 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\VideoExtractor.dll
2013-10-25 19:53 - 2013-10-25 19:53 - 00117248 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\ThumbnailMaker.dll
2013-10-25 19:53 - 2013-10-25 19:53 - 01033728 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\ImageMagickWrapper.dll
2013-12-11 16:45 - 2013-12-11 16:45 - 00134144 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\VideoMetadataDriver.dll
2013-10-25 19:48 - 2013-10-25 19:48 - 00290816 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\libKeyFrame.dll
2013-10-25 19:48 - 2013-10-25 19:48 - 00024064 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\SECMetaDriver.dll
2013-10-25 19:53 - 2013-10-25 19:53 - 00012288 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\ImageExtractor.dll
2013-10-25 19:48 - 2013-10-25 19:48 - 00024064 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\photoDriver.dll
2013-02-14 19:42 - 2013-02-14 19:42 - 00399826 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\libexif-12.dll.dll
2013-10-25 19:48 - 2013-10-25 19:48 - 00013824 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\TextExtractor.dll
2013-10-24 16:53 - 2013-10-24 16:53 - 00032768 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\Autobackup.dll
2013-04-19 16:38 - 2013-04-19 16:38 - 00055808 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\RosettaAllShare.dll
2013-07-23 19:18 - 2013-07-23 19:18 - 00227840 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\boost_serialization-vc90-mt-1_47.dll
2013-07-23 19:18 - 2013-07-23 19:18 - 00038912 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\boost_date_time-vc90-mt-1_47.dll
2013-07-23 19:18 - 2013-07-23 19:18 - 00012800 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\boost_system-vc90-mt-1_47.dll
2013-07-23 19:18 - 2013-07-23 19:18 - 00046592 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\boost_thread-vc90-mt-1_47.dll
2013-02-14 19:42 - 2013-02-14 19:42 - 00044032 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\us.dll
2009-08-20 13:35 - 2009-08-20 13:35 - 02121728 _____ () C:\Program Files (x86)\Common Files\LightScribe\QtCore4.dll
2009-08-20 13:35 - 2009-08-20 13:35 - 07745536 _____ () C:\Program Files (x86)\Common Files\LightScribe\QtGui4.dll
2009-08-20 13:35 - 2009-08-20 13:35 - 00135168 _____ () C:\Program Files (x86)\Common Files\LightScribe\plugins\imageformats\qjpeg4.dll
2015-12-07 18:11 - 2015-03-20 08:24 - 00141792 _____ () C:\Program Files (x86)\Hardcopy\HcDLL2_45_Win32.dll
2016-01-27 04:37 - 2016-01-27 04:37 - 00049424 _____ () C:\Program Files (x86)\Audials\Audials 2016\boost_thread-vc90-mt-1_39.dll
2016-01-27 04:37 - 2016-01-27 04:37 - 00048400 _____ () C:\Program Files (x86)\Audials\Audials 2016\boost_date_time-vc90-mt-1_39.dll
2016-01-27 04:38 - 2016-01-27 04:38 - 00544152 _____ () C:\Program Files (x86)\Audials\Audials 2016\StreamingClient.dll
2016-01-27 04:37 - 2016-01-27 04:37 - 00016144 _____ () C:\Program Files (x86)\Audials\Audials 2016\boost_system-vc90-mt-1_39.dll
2016-01-27 04:37 - 2016-01-27 04:37 - 00068504 _____ () C:\Program Files (x86)\Audials\Audials 2016\CrashRpt.dll
2016-01-27 04:37 - 2016-01-27 04:37 - 00618256 _____ () C:\Program Files (x86)\Audials\Audials 2016\boost_regex-vc90-mt-1_39.dll
2016-05-13 09:47 - 2016-05-13 09:47 - 00340480 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\Utils\a92842aaf2e22e094c656fba08e02740\Utils.ni.dll
2016-05-13 09:47 - 2016-05-13 09:47 - 00550400 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\ManagedInterfaces\84cc48bef098729c513ec97930e0c362\ManagedInterfaces.ni.dll
2016-05-13 09:47 - 2016-05-13 09:47 - 04797440 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\AudialsComponents\7c8d6f7747e2614188b7ff9045e68690\AudialsComponents.ni.dll
2016-05-13 09:47 - 2016-05-13 09:47 - 00763392 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\RSControls\baaa917dec574208a2412aa08822db88\RSControls.ni.dll
2016-05-11 18:02 - 2016-05-11 18:02 - 00177664 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\fastJSON\24233752db0fa8ec829b4b28458de4af\fastJSON.ni.dll
2016-04-13 17:00 - 2016-04-13 17:00 - 00062464 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_32\CrashHandlerNET\f7c587e20106c5fd48182a5eb124a74c\CrashHandlerNET.ni.dll
2016-01-27 04:37 - 2016-01-27 04:37 - 00040856 _____ () C:\Program Files (x86)\Audials\Audials 2016\CrashHandlerNET.dll
2015-12-07 18:11 - 2015-11-25 17:42 - 03654112 _____ () C:\Program Files (x86)\Hardcopy\HcDllS.dll
2015-12-07 18:11 - 2012-07-05 15:56 - 00052800 _____ () C:\Program Files (x86)\Hardcopy\hardcopy_05.dll
2014-11-16 09:53 - 2014-11-16 09:53 - 00017408 _____ () C:\Program Files (x86)\Dynatrace\LastMile\jre\bin\SystemInfo.dll
2016-05-11 18:39 - 2016-05-11 18:39 - 02593168 _____ () C:\Users\Claussen\AppData\Local\Temp\SevenZipJBinding-N8q7X\lib7-Zip-JBinding.dll
2014-11-16 09:53 - 2014-11-16 09:53 - 00055808 _____ () C:\Program Files (x86)\Dynatrace\LastMile\jre\bin\ICE_JNIRegistry.dll
2011-11-11 15:08 - 2011-11-11 15:08 - 02145304 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtCore4.dll
2011-11-11 15:08 - 2011-11-11 15:08 - 07956504 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtGui4.dll
2011-11-11 15:08 - 2011-11-11 15:08 - 00342552 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtXml4.dll
2011-11-11 15:08 - 2011-11-11 15:08 - 00029208 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\imageformats\QGif4.dll
2011-11-11 15:08 - 2011-11-11 15:08 - 00128536 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll
2011-12-12 16:44 - 2011-12-12 16:44 - 00336408 _____ () C:\Program Files (x86)\Common Files\logishrd\LWSPlugins\LWS\Applets\CameraHelper\DevManagerCore.dll
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\office14\Cultures\office.odf
2015-11-11 03:42 - 2015-11-11 03:42 - 01045672 _____ () C:\Program Files (x86)\Microsoft Office\Office14\ADDINS\UmOutlookAddin.dll
2016-05-13 12:00 - 2016-05-13 12:00 - 19427520 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{8FC80B9E-BBAE-4F87-9BF0-2447A6C3C77C}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AllShareDMS.exe
FirewallRules: [{E9DA8B68-6BDF-40AA-80A1-4F30A46EB099}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShare.exe
FirewallRules: [{4DCD433C-4783-4E86-9754-737B73CD8100}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareAgent.exe
FirewallRules: [{D7F7BD94-9BB6-4C46-B48D-17290D1ABEF2}] => (Allow) LPort=12972
FirewallRules: [{3FE75F4B-A988-4BC8-A50F-D4C179C122F8}] => (Allow) LPort=14714
FirewallRules: [{347CF298-6A7D-46DF-A741-F01406C1952A}] => (Allow) LPort=31931
FirewallRules: [{638DE3D7-F8FD-4B06-B074-CE81BB8986C2}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8500 A910\bin\FaxApplications.exe
FirewallRules: [{821BEBDD-3570-46BE-A595-AA8B2BA987C0}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8500 A910\bin\DigitalWizards.exe
FirewallRules: [{447C2D18-3666-45A2-98B3-C57B95ADF48F}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8500 A910\bin\SendAFax.exe
FirewallRules: [{FECE5C56-7A97-4392-97F7-49CCAB888B10}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\DeviceSetup.exe
FirewallRules: [{B04098EB-995C-441E-996B-B9168E044FA3}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\HPNetworkCommunicator.exe
FirewallRules: [{4C348994-8847-4C63-8153-2A15546E7CF0}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{1E71E05E-5142-4F28-8472-325BEF00731F}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD8\PowerDVD8.EXE
FirewallRules: [SNMP-In-UDP] => (Allow) %SystemRoot%\system32\snmp.exe
FirewallRules: [SNMP-Out-UDP] => (Allow) %SystemRoot%\system32\snmp.exe
FirewallRules: [SNMP-In-UDP-NoScope] => (Allow) %SystemRoot%\system32\snmp.exe
FirewallRules: [SNMP-Out-UDP-NoScope] => (Allow) %SystemRoot%\system32\snmp.exe
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [{5649522A-E20E-4577-8DF7-D9CB2F3D74AA}] => (Allow) E:\fsetup.exe
FirewallRules: [{43B05584-9312-4428-AA1D-A7201C87B324}] => (Allow) E:\fsetup.exe
FirewallRules: [{95167A33-8467-4A44-9B33-FA0EE479BFCF}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{6AAAD455-984B-4592-9AE1-12EB528004DA}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{67DBE858-B749-474E-A122-266CD04337C6}] => (Allow) C:\Program Files\NetDrive\ndsvc.exe
FirewallRules: [{D73008FD-37FB-4998-A13E-378E1A3CE0DC}] => (Allow) C:\Program Files\NetDrive\ndsvc.exe
FirewallRules: [{F410C6FA-A496-4D50-8B58-1F716173A95F}] => (Allow) C:\Program Files\NetDrive\ndsvc.exe
FirewallRules: [{25D7FDAB-AA91-4F4D-B41C-E79AFA791B10}] => (Allow) C:\Program Files\NetDrive\ndsvc.exe
FirewallRules: [TCP Query User{E8940060-ABCA-4F56-A082-19675E605CA4}C:\program files (x86)\xbmc\xbmc.exe] => (Allow) C:\program files (x86)\xbmc\xbmc.exe
FirewallRules: [UDP Query User{EF30D770-66F0-4AE6-9A30-54A2F7A1B381}C:\program files (x86)\xbmc\xbmc.exe] => (Allow) C:\program files (x86)\xbmc\xbmc.exe
FirewallRules: [{D33A7DEE-3E81-4D52-B50F-49513550279D}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{0D9EC8D5-EFE0-44CA-AA15-E79CF3B404C7}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{DA08BBCA-40ED-44F7-BB6B-425465D89BC3}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{3D34730A-D669-4274-BD4C-993C50CB95C6}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{2403C77F-7962-4D97-9EA3-9FAFF0413BDC}] => (Allow) C:\Program Files (x86)\Plex\Plex Media Server\Plex Media Server.exe
FirewallRules: [{23DC8C08-3A12-4D71-83F9-E5893AFA7F72}] => (Allow) C:\Program Files (x86)\Plex\Plex Media Server\PlexScriptHost.exe
FirewallRules: [{CB7E34E4-2616-4FB1-8BF8-CD2EAD6BCCA7}] => (Allow) C:\Program Files (x86)\Plex\Plex Media Server\PlexDlnaServer.exe
FirewallRules: [{31E45793-76A9-4257-997C-114F5942F842}] => (Allow) C:\Program Files\Samsung\Samsung Link\Samsung Link Tray Agent.exe
FirewallRules: [{4CA0AE45-7430-4F79-A9DD-7E1FC6D39646}] => (Allow) C:\Program Files\Samsung\Samsung Link\Samsung Link.exe
FirewallRules: [{345373CE-98CA-4041-A50B-FC2DEC7395D6}] => (Allow) C:\Program Files\Samsung\Samsung Link\Samsung Link Tray Agent.exe
FirewallRules: [{E9AEDFBC-B296-499A-A982-D2E69DFCEB6E}] => (Allow) C:\Program Files\Samsung\Samsung Link\Samsung Link.exe
FirewallRules: [{3CF1737E-9C28-4E22-B828-91D40F5D9728}] => (Allow) C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkDMS.exe
FirewallRules: [{5AD9EA0D-2094-4378-976F-BD2AEA382670}] => (Allow) C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkDMS.exe
FirewallRules: [{022E0865-0B8E-40FE-B504-64196E6E9814}] => (Allow) LPort=8743
FirewallRules: [{2F4BB93A-327F-428A-88DE-20235D56F6A2}] => (Allow) LPort=8643
FirewallRules: [{FB684C3A-97A6-4CD2-9233-F5D68B584D32}] => (Allow) LPort=7676
FirewallRules: [{B843C36E-210C-41BB-9489-3C7919AEDBBC}] => (Allow) LPort=7679
FirewallRules: [{FB1E20FC-6672-40FF-9693-9A88A8318228}] => (Allow) LPort=24234
FirewallRules: [{4471EB4F-C0A2-4586-B2E5-7DDC5F016092}] => (Allow) LPort=7900
FirewallRules: [{3C209A21-77A7-4340-808F-E935C9CE4869}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{A042F015-C48D-42A6-88B4-AF6B62C18B5F}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [UDP Query User{CCDD30E2-5361-4DCF-AF7F-AE09BD3C6F41}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [{CA3E7F28-D829-442D-B997-EFD9218DFB47}] => (Allow) C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVDtray.exe
FirewallRules: [{6292BC12-C24F-4703-A552-64E1871D8F92}] => (Allow) C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVDtray.exe
FirewallRules: [TCP Query User{541879CF-00A2-4D30-B57D-D7C15D2ACB40}C:\program files (x86)\synology data replicator  3\backup.exe] => (Allow) C:\program files (x86)\synology data replicator  3\backup.exe
FirewallRules: [UDP Query User{66EADE5A-EA25-44BC-B5B2-777C81375F4C}C:\program files (x86)\synology data replicator  3\backup.exe] => (Allow) C:\program files (x86)\synology data replicator  3\backup.exe
FirewallRules: [{C172AEB7-A8C1-4089-B987-F99771D8A9C2}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{17600D30-7318-4DFB-8A4C-7975A58AE454}] => (Allow) LPort=2869
FirewallRules: [{73FDF61E-9D97-4010-B9AB-FAA33CE9C88D}] => (Allow) LPort=1900
FirewallRules: [{A8957168-D0F6-4C10-BB51-74F1323C8080}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{E61B34DC-817A-4149-BA1B-49E8DB837C2F}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [UDP Query User{F015CED5-2EF1-40D0-8792-4FAD43600668}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [{848453A0-B3FE-4D97-BDC4-289D70456731}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{47A33F2A-C28A-4706-9DBA-C5413F4CE8D0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5C477614-2588-4903-9982-D6B4254D2729}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{F21334FC-B167-419E-94BC-4A6ADB38F6D8}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{BDEFA7CA-4CA8-4DE7-92C4-34FF3E683716}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{59D9A26C-5010-4FDA-A21C-7592FB7882E9}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{50FD241F-60B1-41CF-B80B-0C90668B3D0F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{17B4645E-D360-4CB1-B13A-C30FDB0DD102}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{BB7DB656-908D-4AEE-A189-BFE47724AA27}D:\dcc296\dcc.exe] => (Allow) D:\dcc296\dcc.exe
FirewallRules: [UDP Query User{0C69647D-50E8-4606-BBEB-78F706FE8A56}D:\dcc296\dcc.exe] => (Allow) D:\dcc296\dcc.exe
FirewallRules: [TCP Query User{D8D8A44F-5B07-4A6C-8272-EDF2E5948A2B}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe
FirewallRules: [UDP Query User{9DC1FB78-5271-4124-91CD-014DB133CEC7}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe
FirewallRules: [{BFBDB108-B00A-4745-83AB-8710199BFABD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A438CB28-53F3-4414-9A36-C5D9DF2B3A3D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{813009FC-61F8-45A1-9925-81FE77A1F383}] => (Allow) C:\Program Files (x86)\Audials\Audials 10\Audials.exe
FirewallRules: [{992F7ECA-7486-488E-87E4-20B582406D9E}] => (Allow) C:\Program Files (x86)\Audials\Audials 11\Audials.exe
FirewallRules: [{22689268-B3C3-4365-99B7-E950DEBB6CF0}] => (Allow) C:\Program Files (x86)\Audials\Audials 12\Audials.exe
FirewallRules: [{B44CBA54-4E28-4973-A48B-1D4A78EE4D47}] => (Allow) C:\Program Files (x86)\Audials\Audials 2016\Audials.exe
FirewallRules: [TCP Query User{1BEB2840-2155-4771-B7E8-E1477F519CC0}C:\program files (x86)\dynatrace\lastmile\agents\gozilla\runtime\gozilla.exe] => (Allow) C:\program files (x86)\dynatrace\lastmile\agents\gozilla\runtime\gozilla.exe
FirewallRules: [UDP Query User{5FF0F689-AE65-4EE4-8921-C5FC0E94DC95}C:\program files (x86)\dynatrace\lastmile\agents\gozilla\runtime\gozilla.exe] => (Allow) C:\program files (x86)\dynatrace\lastmile\agents\gozilla\runtime\gozilla.exe
FirewallRules: [{B589F41F-1F33-4134-8A17-6B3B2470F4C6}] => (Allow) C:\Program Files (x86)\Logitech\Vid HD\Vid.exe
FirewallRules: [{EF014CD8-EE27-4517-AA6D-FB1268DC2D4C}] => (Allow) C:\Program Files (x86)\Logitech\Vid HD\Vid.exe
FirewallRules: [{8C08F6A7-079C-4CF0-98C1-F5D1EAA69705}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{CDE76D36-92DB-4E5F-BF1A-AA8F15527E9C}] => (Allow) C:\Program Files (x86)\Samsung\SideSync4\SideSync.exe
FirewallRules: [{92AA7B9A-A4D0-48B1-A23E-CFE77476AAEB}] => (Allow) C:\Program Files (x86)\Samsung\SideSync4\SideSync.exe
FirewallRules: [{6060EDB0-2F2D-421C-800F-8E4B6D3A3152}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe] => Enabled:Logitech Harmony Remote Software 7
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe] => Enabled:Logitech Harmony Remote Software 7

==================== Wiederherstellungspunkte =========================

17-05-2016 16:19:20 Geplanter Prüfpunkt
19-05-2016 13:32:43 Norton_Power_Eraser_20160519133240904
19-05-2016 14:57:56 Norton_Power_Eraser_20160519145753781

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/19/2016 03:09:41 PM) (Source: SamsungAllShareV2.0) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei AllShareDmsUtil.Configuration.ConfigurationManager.GetSharingFolderList()
   bei AllShareDmsUtil.Manager.AllShareDmsManager.LoadSharingFolderList()
   bei AllShareDmsUtil.Manager.AllShareDmsManager.InitContentsDirectoryManager()
   bei AllShareDmsUtil.Manager.AllShareDmsManager.Initialize()
   bei AllShareDmsUtil.Manager.AllShareDmsManager..ctor()
   bei AllShareDmsUtil.Manager.AllShareDmsManager.get_Instance()
   bei AllShareDMS.AllShareDMS.DoStart()
   bei AllShareDMS.AllShareDMS.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (05/19/2016 03:05:24 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (05/19/2016 02:57:56 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "IVssAsrWriterBackup::GetDiskComponents" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070057, Falscher Parameter.
.


Vorgang:
   OnIdentify-Ereignis
   Generatordaten werden gesammelt

Kontext:
   Ausführungskontext: ASR Writer
   Generatorklassen-ID: {be000cbe-11fe-4426-9c58-531aa6355fc4}
   Generatorname: ASR Writer
   Generatorinstanz-ID: {e5773caa-ce75-43ca-a827-87ccf4d585b2}

Error: (05/19/2016 02:34:49 PM) (Source: SamsungAllShareV2.0) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei AllShareDmsUtil.Configuration.ConfigurationManager.GetSharingFolderList()
   bei AllShareDmsUtil.Manager.AllShareDmsManager.LoadSharingFolderList()
   bei AllShareDmsUtil.Manager.AllShareDmsManager.InitContentsDirectoryManager()
   bei AllShareDmsUtil.Manager.AllShareDmsManager.Initialize()
   bei AllShareDmsUtil.Manager.AllShareDmsManager..ctor()
   bei AllShareDmsUtil.Manager.AllShareDmsManager.get_Instance()
   bei AllShareDMS.AllShareDMS.DoStart()
   bei AllShareDMS.AllShareDMS.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (05/19/2016 02:31:35 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (05/19/2016 01:43:06 PM) (Source: SamsungAllShareV2.0) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei AllShareDmsUtil.Configuration.ConfigurationManager.GetSharingFolderList()
   bei AllShareDmsUtil.Manager.AllShareDmsManager.LoadSharingFolderList()
   bei AllShareDmsUtil.Manager.AllShareDmsManager.InitContentsDirectoryManager()
   bei AllShareDmsUtil.Manager.AllShareDmsManager.Initialize()
   bei AllShareDmsUtil.Manager.AllShareDmsManager..ctor()
   bei AllShareDmsUtil.Manager.AllShareDmsManager.get_Instance()
   bei AllShareDMS.AllShareDMS.DoStart()
   bei AllShareDMS.AllShareDMS.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (05/19/2016 01:40:43 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (05/19/2016 01:32:43 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "IVssAsrWriterBackup::GetDiskComponents" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070057, Falscher Parameter.
.


Vorgang:
   OnIdentify-Ereignis
   Generatordaten werden gesammelt

Kontext:
   Ausführungskontext: ASR Writer
   Generatorklassen-ID: {be000cbe-11fe-4426-9c58-531aa6355fc4}
   Generatorname: ASR Writer
   Generatorinstanz-ID: {ead5c008-4395-4ce9-a975-2f4a1f240d09}

Error: (05/19/2016 01:12:05 PM) (Source: SamsungAllShareV2.0) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei AllShareDmsUtil.Configuration.ConfigurationManager.GetSharingFolderList()
   bei AllShareDmsUtil.Manager.AllShareDmsManager.LoadSharingFolderList()
   bei AllShareDmsUtil.Manager.AllShareDmsManager.InitContentsDirectoryManager()
   bei AllShareDmsUtil.Manager.AllShareDmsManager.Initialize()
   bei AllShareDmsUtil.Manager.AllShareDmsManager..ctor()
   bei AllShareDmsUtil.Manager.AllShareDmsManager.get_Instance()
   bei AllShareDMS.AllShareDMS.DoStart()
   bei AllShareDMS.AllShareDMS.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (05/19/2016 01:09:01 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.


Systemfehler:
=============
Error: (05/19/2016 03:12:23 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (05/19/2016 03:04:58 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (05/19/2016 03:04:57 PM) (Source: SNMP) (EventID: 1500) (User: )
Description: Beim Zugreifen auf den Registrierungsschlüssel SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration ist ein Fehler aufgetreten.

Error: (05/19/2016 02:39:20 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.

Error: (05/19/2016 02:38:50 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.

Error: (05/19/2016 02:37:30 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (05/19/2016 02:31:12 PM) (Source: SNMP) (EventID: 1500) (User: )
Description: Beim Zugreifen auf den Registrierungsschlüssel SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration ist ein Fehler aufgetreten.

Error: (05/19/2016 02:30:50 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (05/19/2016 02:27:47 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "NPEService" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (05/19/2016 01:54:36 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.


CodeIntegrity:
===================================
  Date: 2015-09-09 10:42:36.430
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-09 10:42:36.430
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-09 07:45:01.182
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-09 07:45:01.182
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-08 14:20:15.040
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-08 14:20:15.040
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-08 07:25:59.856
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-08 07:25:59.856
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-07 07:30:43.372
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-07 07:30:43.372
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7 CPU 860 @ 2.80GHz
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 8183.05 MB
Verfügbarer physikalischer RAM: 4074.88 MB
Summe virtueller Speicher: 16364.29 MB
Verfügbarer virtueller Speicher: 11942.52 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:244.04 GB) (Free:78.84 GB) NTFS
Drive d: () (Fixed) (Total:687.37 GB) (Free:492.15 GB) NTFS
Drive f: (YR1) (CDROM) (Total:0.67 GB) (Free:0 GB) CDFS
Drive g: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive h: (My Book) (Fixed) (Total:3725.99 GB) (Free:1451.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 08E310BF)
Partition 1: (Not Active) - (Size=993 KB) - (Type=42)
Partition 2: (Active) - (Size=100 MB) - (Type=42)
Partition 3: (Not Active) - (Size=244 GB) - (Type=42)
Partition 4: (Not Active) - (Size=687.4 GB) - (Type=42)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 6D245454)
Partition 1: (Not Active) - (Size=993 KB) - (Type=42)
Partition 2: (Active) - (Size=100 MB) - (Type=42)
Partition 3: (Not Active) - (Size=100 MB) - (Type=42)
Partition 4: (Not Active) - (Size=244 GB) - (Type=42)
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 2.

==================== Ende von Addition.txt ============================
         
Norton Bericht

Code:
ATTFilter
Scanstatistiken:
  Scanstart:
   Lokal: 19.05.2016 15:07
   UTC: 19.05.2016 13:07
  Scanzeit: 28.643 Sekunden
  Scanziele: Gesamter Computer
  Zähler:
Gescannte Elemente insgesamt: 1.994.767
– Dateien und Laufwerke: 1.991.710
– Registrierungseinträge: 919
– Prozesse und Elemente beim Start: 1.523
– Netzwerk- und Browser-Elemente: 606
– Sonstiges: 4
– Vertrauenswürdige Dateien: 53.214
– Übersprungene Dateien: 17.038

Erkannte Sicherheitsrisiken insgesamt: 0
Behobene Elemente insgesamt: 0
Elemente insgesamt, die Aufmerksamkeit erfordern: 0

Behobene Bedrohungen:
Es wurden keine Risiken behoben.

Nicht behobene Bedrohungen:
Keine nicht behobenen Risiken
         
Malwarebytes

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 20.05.2016
Suchlaufzeit: 07:51
Protokolldatei: Malwarebytes Ergebnisse.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.05.20.01
Rootkit-Datenbank: v2016.05.06.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Claussen

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 615112
Abgelaufene Zeit: 2 Std., 53 Min., 25 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         


Alt 20.05.2016, 17:16   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Godzilla.exe und Suspicious Cloud 7 EP - Standard

Godzilla.exe und Suspicious Cloud 7 EP



Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    QuickStores-Toolbar 1.0.0

  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 

__________________
--> Godzilla.exe und Suspicious Cloud 7 EP

Alt 20.05.2016, 17:29   #7
tommi3000
 
Godzilla.exe und Suspicious Cloud 7 EP - Standard

Godzilla.exe und Suspicious Cloud 7 EP



Das habe ich hinbekommen. War das schon alles? Godzilla und der Suspicious-Fehler beide jetzt weg?

Alt 20.05.2016, 17:35   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Godzilla.exe und Suspicious Cloud 7 EP - Standard

Godzilla.exe und Suspicious Cloud 7 EP



Nö, wurde nirgends erwähnt, dass das schon alles sei.

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.05.2016, 19:09   #9
tommi3000
 
Godzilla.exe und Suspicious Cloud 7 EP - Standard

Godzilla.exe und Suspicious Cloud 7 EP



Hallo, bin immer noch bei adwcleaner. Nachdem ich auf löschen gedrückt habe steht keine Rückmeldung. Weiter abwarten?? VG

Seit 18:04 Uhr steht die Uhr. Soll ich weiter warten oder hat der PC sich aufgehängt? Die Sanduhr lässt sich noch bewegen aber Bild unverändert über eine Stunde jetzt. Was rätst Du mir?

Alt 20.05.2016, 19:29   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Godzilla.exe und Suspicious Cloud 7 EP - Standard

Godzilla.exe und Suspicious Cloud 7 EP



neu starten, adwCleaner nochmal probieren
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.05.2016, 20:23   #11
tommi3000
 
Godzilla.exe und Suspicious Cloud 7 EP - Standard

Godzilla.exe und Suspicious Cloud 7 EP



Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.6 (04.25.2016)
Operating System: Windows 7 Professional x64 
Ran by Claussen (Administrator) on 20.05.2016 at 19:53:33,34
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 30 

Failed to delete: C:\ai_recyclebin (Folder) 
Successfully deleted: C:\ProgramData\Start Menu\Programs\tuneup utilities 2014 (Folder) 
Successfully deleted: C:\ProgramData\Start Menu\Programs\tuneup utilities 2014.lnk (Shortcut) 
Successfully deleted: C:\Users\Claussen\AppData\Local\crashrpt (Folder) 
Successfully deleted: C:\Users\Claussen\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehgldbbpchgpcfagfpfjgoomddhccfgh (Folder) 
Successfully deleted: C:\Users\Claussen\Appdata\LocalLow\microsoft\silverlight\outofbrowser\index\portal.qtrax.com (File) 
Successfully deleted: C:\Users\Claussen\AppData\Roaming\Mozilla\Firefox\Profiles\pf1tizcb.default-1425023371535\extensions\mailcheck@web.de\searchplugins\mailcom-search.xml (File) 
Successfully deleted: C:\Users\Claussen\AppData\Roaming\Mozilla\Firefox\Profiles\pf1tizcb.default-1425023371535\searchplugins\safesearch.xml (File) 
Successfully deleted: C:\Users\Claussen\AppData\Roaming\Mozilla\Firefox\Profiles\pf1tizcb.default-1425023371535\user.js (File) 
Successfully deleted: C:\Users\Public\Desktop\tuneup utilities 2014.lnk (Shortcut) 
Successfully deleted: C:\Windows\system32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 (Task)
Successfully deleted: C:\Program Files (x86)\driver-soft (Folder) 
Successfully deleted: C:\Users\Claussen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Claussen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Claussen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AVFA59PT (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Claussen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Claussen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GDFVJ8GT (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Claussen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Claussen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M21619JR (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Claussen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VB48L4VL (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AVFA59PT (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GDFVJ8GT (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M21619JR (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VB48L4VL (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\SysWOW64\REN6BC0.tmp (File) 
Successfully deleted: C:\Windows\SysWOW64\REN9A43.tmp (File) 

user_pref(extensions.unitedinternet.email.runonceNewUsersShown, true);



Registry: 1 

Successfully deleted: HKLM\Software\Google\Chrome\Extensions\ehgldbbpchgpcfagfpfjgoomddhccfgh (Registry Key) 




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20.05.2016 at 19:59:03,94
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Code:
ATTFilter
# AdwCleaner v5.117 - Bericht erstellt am 20/05/2016 um 17:46:47
# Aktualisiert am 15/05/2016 von Xplode
# Datenbank : 2016-05-15.2 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (X64)
# Benutzername : Claussen - CLAUSSEN-PC
# Gestartet von : C:\Users\Claussen\Desktop\AdwCleaner_5.117.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

[-] Dienst gelöscht : LavasoftTcpService
[-] Dienst gelöscht : SearchProtectionService

***** [ Ordner ] *****

[-] Ordner gelöscht : C:\Partner
[-] Ordner gelöscht : C:\ProgramData\BrowserDefender
[-] Ordner gelöscht : C:\ProgramData\lavasoft\web companion
[#] Ordner gelöscht : C:\ProgramData\Application Data\BrowserDefender
[#] Ordner gelöscht : C:\ProgramData\Application Data\lavasoft\web companion
[-] Ordner gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
[-] Ordner gelöscht : C:\Program Files (x86)\myfree codec
[-] Ordner gelöscht : C:\Program Files (x86)\lavasoft\web companion
[-] Ordner gelöscht : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar
[-] Ordner gelöscht : C:\Users\Claussen\AppData\Roaming\dvdvideosoftiehelpers
[-] Ordner gelöscht : C:\Users\Claussen\AppData\Roaming\lavasoft\web companion

***** [ Dateien ] *****

[-] Datei gelöscht : C:\Windows\SysWOW64\lavasofttcpservice.dll
[-] Datei gelöscht : C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
[-] Datei gelöscht : C:\Users\Claussen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
[#] Datei gelöscht : C:\Users\Claussen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
[-] Datei gelöscht : C:\Users\Claussen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk
[-] Datei gelöscht : C:\Users\Claussen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Startfenster.lnk
[-] Datei gelöscht : C:\Users\Claussen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Startfenster.lnk
[-] Datei gelöscht : C:\Users\Claussen\Favorites\Startfenster.lnk
[-] Datei gelöscht : C:\Users\Claussen\Favorites\Links\Startfenster.lnk
[-] Datei gelöscht : C:\Users\Claussen\AppData\Roaming\Microsoft\Windows\Start Menu\QuickStores.url
[-] Datei gelöscht : C:\Users\Claussen\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk
[-] Datei gelöscht : C:\Users\Claussen\Desktop\QuickStores.url
[-] Datei gelöscht : C:\Users\Claussen\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bodddioamolcibagionmmobehnbhiakf_0.localstorage
[-] Datei gelöscht : C:\Windows\SysNative\LavasoftTcpService64.dll
[-] Datei gelöscht : C:\Windows\SysNative\LavasoftTcpServiceOff.ini

***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox
[-] Schlüssel gelöscht : HKCU\Software\5d53d9dde26fbe15
[-] Schlüssel gelöscht : HKLM\SOFTWARE\5d53d9dde26fbe15
[-] Wert gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{b64d9b05-48e1-4ceb-bf58-e0643994e900}]
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AniGIF.ucAniGIF
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{058F0E48-61CA-4964-9FBA-1978A1BB060D}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{059EACC2-1ABE-49E8-928D-DC8BD355B7A9}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{18F33C35-8EF2-40D7-8BA4-932B0121B472}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A0B10EBE-4E51-4CAE-949B-E6B9E7D68CEA}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
[-] Wert gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{81017EA9-9AA8-4A6A-9734-7AF40E7D593F}]
[-] Schlüssel gelöscht : HKCU\Software\APN PIP
[-] Schlüssel gelöscht : HKCU\Software\Browser
[-] Schlüssel gelöscht : HKCU\Software\Myfree Codec
[-] Schlüssel gelöscht : HKCU\Software\OCS
[-] Schlüssel gelöscht : HKCU\Software\Pokki
[-] Schlüssel gelöscht : HKCU\Software\Yahoo\Companion
[-] Schlüssel gelöscht : HKCU\Software\Yahoo\YFriendsBar
[-] Schlüssel gelöscht : HKCU\Software\AppDataLow\Software\Yahoo\Companion
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Driver-Soft
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Myfree Codec
[-] Schlüssel gelöscht : HKLM\SOFTWARE\PIP
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Yahoo\Companion
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Lavasoft\Web Companion
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Driver Genius Professional Edition_is1
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Tarma Installer
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2410709870-3922666886-2502311890-1000\Software\DataMngr
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2410709870-3922666886-2502311890-1000\Software\SweetIM
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F2133063-FE29-456E-AABB-32B4E02F2E5B}
[-] Daten wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{F2133063-FE29-456E-AABB-32B4E02F2E5B}
[-] Daten wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Daten wiederhergestellt : HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]

***** [ Internetbrowser ] *****

[-] [C:\Users\Claussen\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] gelöscht : delta-search.com
[-] [C:\Users\Claussen\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] gelöscht : suchmaschine

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [9594 Bytes] - [20/05/2016 17:46:47]
C:\AdwCleaner\AdwCleaner[S1].txt - [10387 Bytes] - [20/05/2016 17:43:38]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [9741 Bytes] ##########
         
Code:
ATTFilter
# AdwCleaner v5.117 - Bericht erstellt am 20/05/2016 um 17:43:38
# Aktualisiert am 15/05/2016 von Xplode
# Datenbank : 2016-05-15.2 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (X64)
# Benutzername : Claussen - CLAUSSEN-PC
# Gestartet von : C:\Users\Claussen\Desktop\AdwCleaner_5.117.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

Dienst gefunden : LavasoftTcpService
Dienst gefunden : SearchProtectionService

***** [ Ordner ] *****

Ordner gefunden : C:\Partner
Ordner gefunden : C:\ProgramData\BrowserDefender
Ordner gefunden : C:\ProgramData\lavasoft\web companion
Ordner gefunden : C:\ProgramData\Application Data\BrowserDefender
Ordner gefunden : C:\ProgramData\Application Data\lavasoft\web companion
Ordner gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Ordner gefunden : C:\Program Files (x86)\myfree codec
Ordner gefunden : C:\Program Files (x86)\lavasoft\web companion
Ordner gefunden : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar
Ordner gefunden : C:\Users\Claussen\AppData\Roaming\dvdvideosoftiehelpers
Ordner gefunden : C:\Users\Claussen\AppData\Roaming\lavasoft\web companion

***** [ Dateien ] *****

Datei gefunden : C:\Windows\SysWOW64\lavasofttcpservice.dll
Datei gefunden : C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
Datei gefunden : C:\Users\Claussen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Datei gefunden : C:\Users\Claussen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Datei gefunden : C:\Users\Claussen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk
Datei gefunden : C:\Users\Claussen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Startfenster.lnk
Datei gefunden : C:\Users\Claussen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Startfenster.lnk
Datei gefunden : C:\Users\Claussen\Favorites\Startfenster.lnk
Datei gefunden : C:\Users\Claussen\Favorites\Links\Startfenster.lnk
Datei gefunden : C:\Users\Claussen\AppData\Roaming\Microsoft\Windows\Start Menu\QuickStores.url
Datei gefunden : C:\Users\Claussen\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk
Datei gefunden : C:\Users\Claussen\Desktop\QuickStores.url
Datei gefunden : C:\Users\Claussen\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bodddioamolcibagionmmobehnbhiakf_0.localstorage
Datei gefunden : C:\Windows\SysNative\LavasoftTcpService64.dll
Datei gefunden : C:\Windows\SysNative\LavasoftTcpServiceOff.ini

***** [ DLL ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Schlüssel gefunden : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64
Schlüssel gefunden : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome
Schlüssel gefunden : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox
Schlüssel gefunden : HKCU\Software\5d53d9dde26fbe15
Schlüssel gefunden : HKLM\SOFTWARE\5d53d9dde26fbe15
Wert gefunden : HKCU\Software\Mozilla\Firefox\Extensions [{b64d9b05-48e1-4ceb-bf58-e0643994e900}]
Schlüssel gefunden : HKLM\SOFTWARE\Classes\AniGIF.ucAniGIF
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel gefunden : HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar
Schlüssel gefunden : HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar.1
Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{058F0E48-61CA-4964-9FBA-1978A1BB060D}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{059EACC2-1ABE-49E8-928D-DC8BD355B7A9}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{18F33C35-8EF2-40D7-8BA4-932B0121B472}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{A0B10EBE-4E51-4CAE-949B-E6B9E7D68CEA}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Wert gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{81017EA9-9AA8-4A6A-9734-7AF40E7D593F}]
Schlüssel gefunden : HKCU\Software\APN PIP
Schlüssel gefunden : HKCU\Software\Browser
Schlüssel gefunden : HKCU\Software\Myfree Codec
Schlüssel gefunden : HKCU\Software\OCS
Schlüssel gefunden : HKCU\Software\Pokki
Schlüssel gefunden : HKCU\Software\Yahoo\Companion
Schlüssel gefunden : HKCU\Software\Yahoo\YFriendsBar
Schlüssel gefunden : HKCU\Software\AppDataLow\Software\Yahoo\Companion
Schlüssel gefunden : HKLM\SOFTWARE\Driver-Soft
Schlüssel gefunden : HKLM\SOFTWARE\Myfree Codec
Schlüssel gefunden : HKLM\SOFTWARE\PIP
Schlüssel gefunden : HKLM\SOFTWARE\Yahoo\Companion
Schlüssel gefunden : HKLM\SOFTWARE\Lavasoft\Web Companion
Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Driver Genius Professional Edition_is1
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Tarma Installer
Schlüssel gefunden : HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\Software\APN PIP
Schlüssel gefunden : HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\Software\Browser
Schlüssel gefunden : HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\Software\Myfree Codec
Schlüssel gefunden : HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\Software\OCS
Schlüssel gefunden : HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\Software\Pokki
Schlüssel gefunden : HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\Software\Yahoo\Companion
Schlüssel gefunden : HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\Software\Yahoo\YFriendsBar
Schlüssel gefunden : HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\Software\AppDataLow\Software\Yahoo\Companion
Schlüssel gefunden : HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Schlüssel gefunden : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2410709870-3922666886-2502311890-1000\Software\DataMngr
Schlüssel gefunden : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2410709870-3922666886-2502311890-1000\Software\SweetIM
Schlüssel gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Schlüssel gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F2133063-FE29-456E-AABB-32B4E02F2E5B}
Daten gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {F2133063-FE29-456E-AABB-32B4E02F2E5B}
Schlüssel gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{F2133063-FE29-456E-AABB-32B4E02F2E5B}
Daten gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {F2133063-FE29-456E-AABB-32B4E02F2E5B}
Schlüssel gefunden : HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Schlüssel gefunden : HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\Software\Microsoft\Internet Explorer\SearchScopes\{F2133063-FE29-456E-AABB-32B4E02F2E5B}
Daten gefunden : HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {F2133063-FE29-456E-AABB-32B4E02F2E5B}

***** [ Internetbrowser ] *****

[C:\Users\Claussen\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] gefunden : delta-search.com
[C:\Users\Claussen\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] gefunden : suchmaschine

*************************

C:\AdwCleaner\AdwCleaner[S1].txt - [10221 Bytes] - [20/05/2016 17:43:38]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [10295 Bytes] ##########
         
Code:
ATTFilter
# AdwCleaner v5.117 - Bericht erstellt am 20/05/2016 um 19:32:17
# Aktualisiert am 15/05/2016 von Xplode
# Datenbank : 2016-05-15.2 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (X64)
# Benutzername : Claussen - CLAUSSEN-PC
# Gestartet von : C:\Users\Claussen\Desktop\AdwCleaner_5.117.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLL ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

***** [ Internetbrowser ] *****


*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [9832 Bytes] - [20/05/2016 17:46:47]
C:\AdwCleaner\AdwCleaner[S1].txt - [10387 Bytes] - [20/05/2016 17:43:38]
C:\AdwCleaner\AdwCleaner[S2].txt - [970 Bytes] - [20/05/2016 19:32:17]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1042 Bytes] ##########
         
Code:
ATTFilter
# AdwCleaner v5.117 - Bericht erstellt am 20/05/2016 um 19:39:13
# Aktualisiert am 15/05/2016 von Xplode
# Datenbank : 2016-05-15.2 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (X64)
# Benutzername : Claussen - CLAUSSEN-PC
# Gestartet von : C:\Users\Claussen\Desktop\AdwCleaner_5.117.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum
         
Code:
ATTFilter
# AdwCleaner v5.117 - Bericht erstellt am 20/05/2016 um 19:42:48
# Aktualisiert am 15/05/2016 von Xplode
# Datenbank : 2016-05-15.2 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (X64)
# Benutzername : Claussen - CLAUSSEN-PC
# Gestartet von : C:\Users\Claussen\Desktop\AdwCleaner_5.117.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLL ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

***** [ Internetbrowser ] *****


*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [9832 Bytes] - [20/05/2016 17:46:47]
C:\AdwCleaner\AdwCleaner[S1].txt - [10387 Bytes] - [20/05/2016 17:43:38]
C:\AdwCleaner\AdwCleaner[S2].txt - [1121 Bytes] - [20/05/2016 19:32:17]
C:\AdwCleaner\AdwCleaner[S3].txt - [384 Bytes] - [20/05/2016 19:39:13]
C:\AdwCleaner\AdwCleaner[S4].txt - [1115 Bytes] - [20/05/2016 19:42:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1188 Bytes] ##########
         
Ist jetzt alles wieder gut?

Alt 20.05.2016, 20:28   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Godzilla.exe und Suspicious Cloud 7 EP - Standard

Godzilla.exe und Suspicious Cloud 7 EP



Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.05.2016, 20:39   #13
tommi3000
 
Godzilla.exe und Suspicious Cloud 7 EP - Standard

Godzilla.exe und Suspicious Cloud 7 EP



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:19-05-2016
durchgeführt von Claussen (2016-05-20 20:36:43)
Gestartet von C:\Users\Claussen\Downloads
Windows 7 Professional Service Pack 1 (X64) (2010-11-05 20:10:44)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2410709870-3922666886-2502311890-500 - Administrator - Disabled)
ASPNET (S-1-5-21-2410709870-3922666886-2502311890-1004 - Limited - Enabled)
Claussen (S-1-5-21-2410709870-3922666886-2502311890-1000 - Administrator - Enabled) => C:\Users\Claussen
Gast (S-1-5-21-2410709870-3922666886-2502311890-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2410709870-3922666886-2502311890-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Norton Internet Security (Enabled - Up to date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Internet Security (Enabled - Up to date) {E8A636F3-74D8-B6D0-C0D1-5440974F4F66}
FW: Norton Internet Security (Enabled) {6BFC5632-188D-B806-D13E-C607121B42A0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20039 - Adobe Systems Incorporated)
Adobe Flash Player 21 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
AFPL Ghostscript 8.54 (HKLM-x32\...\AFPL Ghostscript 8.54) (Version:  - )
AFPL Ghostscript Fonts (HKLM-x32\...\AFPL Ghostscript Fonts) (Version:  - )
Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 3.10.142.72249 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (x32 Version: 3.10.142.72249 - Alcor Micro Corp.) Hidden
AllShare Framework DMS (HKLM\...\{83232C27-8C3F-44A5-9EB2-BB7161228ADD}) (Version: 1.3.23 - Samsung)
Amazon Cloud Player (HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\...\Amazon Amazon Cloud Player) (Version: 2.1.0.381 - Amazon Services LLC)
AnyDVD (HKLM-x32\...\AnyDVD) (Version: 7.6.9.5 - RedFox)
Apple Application Support (32-Bit) (HKLM-x32\...\{FE5C2FAA-118D-4509-B51D-3F71CC9E1B3E}) (Version: 4.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{2937FD88-C9D6-4B82-B539-37CD0A572F42}) (Version: 4.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Audials (HKLM-x32\...\{694EBD22-9E33-459A-9C93-458BE1DFD89D}) (Version: 14.0.56000.0 - Audials AG)
Audials (HKLM-x32\...\{ACA1302B-490F-439F-AACD-10D63E64C17F}) (Version: 12.1.6800.0 - Audials AG)
Audials (HKLM-x32\...\{DA6EBFC9-8869-4B61-8D38-2668A395C5B0}) (Version: 11.0.54400.0 - Audials AG)
Audials (HKLM-x32\...\{EB99ED57-FF42-4272-8EDA-E367DFF29596}) (Version: 10.1.514.1400 - Audials AG)
Avidemux 2.6 - 64bits (HKLM-x32\...\Avidemux 2.6 - 64bits (64-bit)) (Version: 2.6.8.9046 - )
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version:  - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM-x32\...\AVMFBoxPrinter) (Version:  - AVM Berlin)
Basic NFO Creator 1.1 (HKLM-x32\...\ST6UNST #1) (Version:  - )
Bing Bar (HKLM-x32\...\{3365E735-48A6-4194-9988-CE59AC5AE503}) (Version: 7.3.132.0 - Microsoft Corporation)
BlueStacks App Player (HKLM-x32\...\BlueStacks App Player) (Version: 0.7.16.910 - BlueStack Systems, Inc.)
BlueStacks Notification Center (HKLM-x32\...\{FB93553A-CBA7-44FE-BD70-A996C859DD06}) (Version: 0.7.16.910 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Börsenmodul (HKLM-x32\...\Börsenmodul) (Version:  - )
Business plus+ (HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\...\224b4354cf638b49) (Version: 1.1.0.136 - BCA)
CAcert-Stammzertifikate (HKLM-x32\...\{3D42DACC-2DA6-455F-94FC-A15BCEF695E4}) (Version: 1.0.0 - CAcert Inc.)
CameraHelperMsi (x32 Version: 13.40.836.0 - Logitech) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.09 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.2.4478 - CDBurnerXP)
Citrix Online Launcher (HKLM-x32\...\{8A16C63D-027A-4645-B394-C033665D0195}) (Version: 1.0.325 - Citrix)
ClearProg 1.6.1 Beta 3 (HKLM-x32\...\ClearProg) (Version: 1.6.1 Beta 3 - Sven Hoffman)
CloneBD (HKLM-x32\...\CloneBD) (Version: 1.0.5.3 - Elaborate Bytes)
CloneCD (HKLM-x32\...\CloneCD) (Version:  - SlySoft)
CloneDVD2 (HKLM-x32\...\CloneDVD2) (Version: 2.9.3.0 - Elaborate Bytes)
Command & Conquer Alarmstufe Rot 2 (HKLM-x32\...\Red Alert 2) (Version:  - )
Command && Conquer Alarmstufe Rot 2 - Yuris Rache (HKLM-x32\...\Yuri's Revenge) (Version:  - )
CyberLink BD Advisor 2.0 (HKLM-x32\...\{2D2D8FE2-605C-4D3C-B706-36E981E7EEF0}) (Version:  - )
CyberLink Blu-ray Disc Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 6.0.2806 - CyberLink Corp.)
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1916 - CyberLink Corp.)
CyberLink MediaShow (HKLM-x32\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 4.1.3102 - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3224 - CyberLink Corp.)
CyberLink PowerDVD 8 (HKLM-x32\...\InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}) (Version: 8.0.3228 - CyberLink Corp.)
CyberLink PowerProducer (HKLM-x32\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.1.1520 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 1.0.2609 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DDBAC (HKLM-x32\...\{021BC94E-D464-4B9D-96F1-C6566B476A71}) (Version: 5.3.3 - DataDesign)
DDBAC (HKLM-x32\...\{95E4C506-2733-4873-90BF-459639248E61}) (Version: 4.0.15 - DataDesign)
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.3.1.0 - devolo AG)
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
DirPrintOK (HKLM-x32\...\DirPrintOK) (Version:  - )
dreamboxEDIT -- The one and only settings editor for your Dreambox (HKLM-x32\...\dreamboxEDIT) (Version:  - )
DVD-Cover Printmaster 1.4 (HKLM-x32\...\{38AFE2B1-19DB-432A-BA4A-410BFBA78DCE}) (Version: 1.4 - biu software)
DVR-Capture 1.03.1 (HKLM-x32\...\DVR-Capture) (Version: 1.03.1 - Haenien-Software)
DVR-Compress 2 (HKLM-x32\...\{ACCB1A09-8A57-455B-A77C-FA09581DB304}) (Version: 1.0.0 - Haenlein-Software)
DVR-Studio HD 2 (HKLM-x32\...\DVR-Studio HD 2) (Version: 2.0 - Haenlein-Software)
DVR-Studio HD 4 (HKLM-x32\...\DVR-Studio HD 4) (Version: 4.00.01 - Haenlein-Software)
DVR-TrueCover (HKLM-x32\...\{069F0133-A4FB-43A3-BA95-5B7841AD1CF4}) (Version: 1.0.0 - Haenlein-Software)
Dynatrace Peer (HKLM-x32\...\GomezPEER) (Version: 3.2 - Dynatrace)
eBesucher Restarter 1.2 (HKLM-x32\...\{3F099090-131B-4D94-97CF-6FD738F51C01}_is1) (Version: 1.2.04.0 - eBesucher)
Ember Media Manager BETA (HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\...\Ember Media Manager BETA) (Version:  - Team Ember Media Manager)
erLT (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
FileZilla Client 3.16.1 (HKLM-x32\...\FileZilla Client) (Version: 3.16.1 - Tim Kosse)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Foxit Cloud (HKLM-x32\...\{41914D8B-9D6E-4764-A1F9-BC43FB6782C1}_is1) (Version: 3.4.96.511 - Foxit Software Inc.)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 7.0.3.916 - Foxit Software Inc.)
Free Disc Burner version 3.0.19.812 (HKLM-x32\...\Free Disc Burner_is1) (Version: 3.0.19.812 - DVDVideoSoft Ltd.)
Free DVD Video Converter version 2.0.15.1125 (HKLM-x32\...\Free DVD Video Converter_is1) (Version: 2.0.15.1125 - DVDVideoSoft Ltd.)
Free Mp3 Wma Converter V 2.2 (HKLM-x32\...\Free Mp3 Wma Converter_is1) (Version: 2.2.0.0 - Koyote Soft)
Free MP4 Video Converter version 5.0.27.711 (HKLM-x32\...\Free MP4 Video Converter_is1) (Version: 5.0.27.711 - DVDVideoSoft Ltd.)
Free YouTube Download version 3.2.49.1107 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.49.1107 - DVDVideoSoft Ltd.)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version:  - )
funScreenScraping Client Version (HKLM-x32\...\{6FF8CBD2-0529-40E9-8DE0-5DAFF8C5E6D6}) (Version: 1.0.110 - fun communications GmbH)
funScreenScraping Microsoft Systemdateien (HKLM-x32\...\{AC849092-6F19-4395-8860-BC3B82CAFE51}) (Version: 1.0.6 - fun communications GmbH)
GetDataBack for NTFS (HKLM-x32\...\{56582EEA-3AEF-4D84-8B9D-C87A3CD9250F}) (Version: 4.00.000 - Runtime Software)
GIMP 2.8.4 (HKLM\...\GIMP-2_is1) (Version: 2.8.4 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 50.0.2661.102 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
GoToMeeting 7.18.0.4962 (HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\...\GoToMeeting) (Version: 7.18.0.4962 - CitrixOnline)
Hardcopy (HKLM-x32\...\Hardcopy) (Version: 2015.12.01 - www.hardcopy.de)
HaufeReader (HKLM-x32\...\HaufeReader) (Version:  - )
HP Officejet Pro 8500 A910 - Grundlegende Software für das Gerät (HKLM\...\{0A8BEF69-0DD7-4A8F-9AED-0CB91BEBCB58}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet Pro 8500 A910 Hilfe (HKLM-x32\...\{871B2A9D-0F12-44B3-88C1-E0CB10A232E4}) (Version: 140.0.2.2 - Hewlett Packard)
HP Support Solutions Framework (HKLM-x32\...\{FC3C2B77-6800-48C6-A15D-9D1031130C16}) (Version: 11.51.0049 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0000 - Microsoft) Hidden
HyperCam 2 (HKLM-x32\...\HyperCam 2) (Version: 2.29.01 - Hyperionics Technology LLC)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.27 - Irfan Skiljan)
iTunes (HKLM\...\{A31C5565-90D9-4615-AE13-94D86C3836C7}) (Version: 12.3.3.17 - Apple Inc.)
Java 8 Update 91 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418091F0}) (Version: 8.0.910.14 - Oracle Corporation)
JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
K-Lite Codec Pack 9.3.0 (Basic) (HKLM-x32\...\KLiteCodecPack_is1) (Version: 9.3.0 - )
Kodi (HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\...\Kodi) (Version:  - XBMC-Foundation)
Konzept und Marketing Tarifrechner (HKLM-x32\...\{D769227C-6956-47F2-ACDC-52BF504F72FE}) (Version: 2.27.0 - mariosoft GmbH)
Lexware Info Service (HKLM-x32\...\{15B2BC56-D179-4450-84B9-7A8D7F4CE1B9}) (Version: 2.70.00.0081 - Haufe-Lexware GmbH & Co.KG)
Lexware online banking (HKLM-x32\...\{C908A5AC-4F61-4B9A-8A51-48B5696C53B1}) (Version: 12.00.00.0043 - Haufe-Lexware GmbH & Co.KG)
LG Tool Kit (HKLM-x32\...\{6179550A-3E7C-499E-BCC9-9E8113E0A285}) (Version: 10.01.0712.01 - )
LightScribe System Software (HKLM-x32\...\{CC8E94A2-55C7-4460-953C-2A790180578C}) (Version: 1.18.8.1 - LightScribe)
Logitech Harmony Remote Software 7 (HKLM-x32\...\{5C6F884D-680C-448B-B4C9-22296EE1B206}) (Version: 7.7.0.0 - Logitech)
Logitech SetPoint 6.1 (HKLM\...\SP6) (Version: 6.10.65 - Logitech)
Logitech Vid HD (HKLM-x32\...\Logitech Vid) (Version: 7.2 (7259) - Logitech Inc..)
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.40 - Logitech Inc.)
LWS VideoEffects (Version: 13.30.1379.0 - Logitech) Hidden
MAGIX Slideshow Maker 2 (HKLM-x32\...\MAGIX_MSI_Slideshow_Maker_2) (Version: 2.0.0.6 - MAGIX AG)
MAGIX Slideshow Maker 2 (x32 Version: 2.0.0.6 - MAGIX AG) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 1.1 (HKLM-x32\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 German Language Pack (HKLM-x32\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft AutoRoute 2002 (HKLM-x32\...\{F7F2DC0A-C22E-49AD-AD37-797309A54E7B}) (Version: 9.00.17.0200 - Microsoft)
Microsoft Expression Design 4 (HKLM-x32\...\Design_8.0.31217.1) (Version: 8.0.31217.1 - Microsoft Corporation)
Microsoft Expression Encoder 4 (HKLM-x32\...\Encoder_4.0.4276.0) (Version: 4.0.4276.0 - Microsoft Corporation)
Microsoft Expression Encoder 4 Screen Capture Codec (HKLM-x32\...\{E5AB3F65-7FAC-41C6-B176-7599D2404BB2}) (Version: 4.0.4276.0 - Microsoft Corporation)
Microsoft Office Access 2003 Runtime (HKLM-x32\...\{901C0407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Home and Business 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-0081-0407-0000-0000000FF1CE}) (Version: 14.0.6123.5001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\...\OneDriveSetup.exe) (Version: 17.3.5907.0716 - Microsoft Corporation)
Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit (HKLM-x32\...\{95140000-007D-0409-0000-0000000FF1CE}) (Version: 14.0.5120.5000 - Microsoft Corporation)
Microsoft Picture It! Foto 7.0 (HKLM-x32\...\{369B36BE-3D64-4641-9AEA-808D436FE132}) (Version: 7.0.0.0000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 DEU (HKLM-x32\...\{0125D081-30D0-4A97-82A8-C28D444B6256}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 DEU (HKLM\...\{C3EAE456-7E7A-451F-80EF-F34C7A13C558}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{887868A2-D6DE-3255-AA92-AA0B5A59B874}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{92a68ee6-690a-4c60-b5ac-4292593cb68c}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Windows Debugging Symbols (HKLM-x32\...\{0E8D886F-3205-4472-848E-990F400FF218}) (Version: 7601 - Microsoft)
Microsoft Windows Debugging Symbols (HKLM-x32\...\{46EA439E-2D16-49B6-AA80-00DE992FE7CE}) (Version: 7601 - Microsoft)
Microsoft Windows Debugging Symbols (HKLM-x32\...\{5CBDF0C2-6FD1-4A32-9A0A-143D9AB91CCE}) (Version: 7601 - Microsoft)
Microsoft Windows Debugging Symbols (HKLM-x32\...\{68ADAEAA-DABD-45C1-9CC2-F995407549CD}) (Version: 7601 - Microsoft)
Microsoft Windows Debugging Symbols (HKLM-x32\...\{8DD62FB6-083D-40B9-9D7D-48449FDDDED5}) (Version: 7601 - Microsoft)
Microsoft Windows Debugging Symbols (HKLM-x32\...\{C6DB958A-50CC-481B-9ED8-3BAD236F7B49}) (Version: 7601 - Microsoft)
Microsoft Works 2003-Setup-Start (HKLM-x32\...\Works2003Setup) (Version:  - )
Microsoft Works 7.0  (HKLM-x32\...\{EDDDC607-91D9-4758-9F57-265FDCD8A772}) (Version: 07.02.0702 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 46.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 de)) (Version: 46.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1.5966 - Mozilla)
MP3-Check (v1.0.39.0) (HKLM-x32\...\MP3-Check_is1) (Version: 1.0.39.0 - AudioMoves)
Mp3tag v2.77 (HKLM-x32\...\Mp3tag) (Version: v2.77 - Florian Heidenreich)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MusicBrainz Picard (HKLM-x32\...\MusicBrainz Picard) (Version: 1.2 - MusicBrainz)
Nero 7 Essentials (HKLM-x32\...\{EDA023EF-0F82-4030-BF23-5283C1EE1031}) (Version: 7.02.9492 - Nero AG)
NetDrive (HKLM-x32\...\NetDrive) (Version: 1.3.2.0 - Bdrive Inc.)
Norton Internet Security (HKLM-x32\...\NIS) (Version: 22.6.0.142 - Symantec Corporation)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.5.5 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 314.07 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 314.07 - NVIDIA Corporation)
NVIDIA Grafiktreiber 314.07 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 314.07 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.23.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.23.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Update 1.12.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.12.12 - NVIDIA Corporation)
Online-Banking+ (HKLM-x32\...\Online-Banking+) (Version:  - Buhl Data Service GmbH)
Online-Banking+ (x32 Version: 15.2.1.18 - Buhl Data Service GmbH) Hidden
OnlineFotoservice (HKLM-x32\...\OnlineFotoservice) (Version: 6.0.3 - CEWE Stiftung u Co. KGaA)
OpenVPN 2.3.2-I003  (HKLM-x32\...\OpenVPN) (Version: 2.3.2-I003 - )
OpenVPN 2.3.4-I001  (HKLM\...\OpenVPN) (Version: 2.3.4-I001 - )
Outlook4Gmail 4.5.0 (HKLM-x32\...\{6A53C42D-DCCD-46B7-9143-51071726A6F6}_is1) (Version:  - Scand Ltd.)
paint.net (HKLM\...\{DADC2AF6-DC9F-4BCF-BFCE-DCEC16EF507C}) (Version: 4.0.9 - dotPDN LLC)
PDF Split And Merge Basic (HKLM\...\{9A40D2F8-9458-458B-95E3-B57797C574E1}) (Version: 2.2.3 - Andrea Vacondio)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.311.0 - Tracker Software Products Ltd)
Photo Station Uploader (remove only) (HKLM-x32\...\Photo Station Uploader) (Version:  - Synology)
Platform (x32 Version: 1.34 - VIA Technologies, Inc.) Hidden
Plex Media Server (HKLM-x32\...\{e9921c42-812d-4b39-9c02-612724349e82}) (Version: 0.9.907 - Plex, Inc.)
Plex Media Server (x32 Version: 0.9.907 - Plex, Inc.) Hidden
Quicken 2007 - Bankaktualisierung 1 (x32 Version: 14.10.83.116 - Lexware GmbH & Co KG) Hidden
Quicken 2007 - Modul Tipps und Tricks (HKLM-x32\...\{2EAEA5C8-FE59-4D29-B41D-4E7CE5D746E4}) (Version: 14 - Lexware GmbH & Co. KG)
Quicken 2007 - ServicePack 3 (x32 Version: 14.08.1108 - Lexware GmbH & Co KG) Hidden
Quicken DELUXE 2012 (HKLM-x32\...\{2FC7CE3A-23E5-41E8-975B-AA0236D649FD}) (Version: 19.36.00.0165 - Haufe-Lexware GmbH & Co.KG)
Quicken Import Export Server 2007 (HKLM-x32\...\{E1C390E3-1B12-4BB6-9007-E2F9511A112E}) (Version: 14.0.1.1 - Lexware GmbH & Co KG)
Quicken Import Export Server 2012 (HKLM-x32\...\{7FC74607-ED6E-49C3-87FA-56B50A2EE158}) (Version: 19.30.00.0134 - Haufe-Lexware GmbH & Co.KG)
QuickImmobilie DELUXE 2007 (HKLM-x32\...\QuickImmobilie DELUXE 2007) (Version:  - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.65.1025.2012 - Realtek)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Remote Control USB Driver (HKLM-x32\...\{8471021C-F529-43DE-84DF-3612E10F58C4}) (Version: 2.3.2.317 - )
RoboForm 7-9-18-5 (All Users) (HKLM-x32\...\AI RoboForm) (Version: 7-9-18-5 - Siber Systems)
Samsung AllShare (HKLM-x32\...\InstallShield_{DF47ACA3-7C78-4C08-8007-AC682563C9F1}) (Version: 2.1.0.12031_10 - Samsung Electronics Co., Ltd.)
Samsung AllShare (x32 Version: 2.1.0.12031_10 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.1.12123_2 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.5.1.12123_2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.15041.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.15041.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Link 1.8.0.1403131552 (HKLM\...\8474-7877-9059-0204) (Version: 1.8.0.1403131552 - Copyright 2013 SAMSUNG)
Samsung SideSync (HKLM-x32\...\Samsung SideSync) (Version: 4.3.0.92 - Samsung Electronics Co., Ltd.)
Samsung Story Album Viewer (HKLM-x32\...\InstallShield_{698BBAD8-B116-495D-B879-0F07A533E57F}) (Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.)
Samsung Story Album Viewer (x32 Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Servicepack Datumsaktualisierung (x32 Version: 1.00.00.0005 - Haufe-Lexware) Hidden
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16034.4 - Samsung Electronics Co., Ltd.)
Smart Switch (x32 Version: 4.1.16034.4 - Samsung Electronics Co., Ltd.) Hidden
Studie zur Verbesserung von HP Officejet Pro 8500 A910 Produkten (HKLM\...\{BCCDE374-C4C8-4099-A514-C73768BA55CC}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
Sweet Home 3D version 5.1 (HKLM\...\Sweet Home 3D_is1) (Version: 5.1 - eTeks)
Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version:  - )
Synology Data Replicator  3 (HKLM-x32\...\{8E310838-457C-4269-B177-3EFB300CBDDC}) (Version: 1.0.0.0 - Synology Inc.)
Synology Download Redirector (HKLM-x32\...\{B1E9B7ED-8187-433a-9EAE-20DF1A8968B1}) (Version: 1.0.0.0 - Synology Inc.)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.26297 - TeamViewer)
Telekom Fotoservice (HKLM-x32\...\Telekom Fotoservice) (Version:  - )
tinyMediaManager (HKLM-x32\...\{BE8230C8-5D38-424C-9C98-C9D12AFF1423}) (Version: 1.0.0 - Manuel Laggner)
T-Online 6.0 (HKLM-x32\...\{B1275E23-717A-4D52-997A-1AD1E24BC7F3}) (Version:  - )
T-Online WLAN-Access Finder (HKLM-x32\...\{295C31E5-3F91-498E-9623-DA24D2FA2B6A}) (Version:  - )
TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.353 - TuneUp Software) Hidden
TuneUp Utilities 2014 (HKLM-x32\...\TuneUp Utilities) (Version: 14.0.1000.353 - TuneUp Software)
TuneUp Utilities 2014 (x32 Version: 14.0.1000.353 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (x32 Version: 10.0.4600.4 - TuneUp Software) Hidden
UE BOOM Update-Assistent (HKLM-x32\...\{51C3661E-503C-44B7-A588-E468F8661725}) (Version: 1.2.7 - Logitech, Inc.)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.2 - VideoLAN)
Web Companion (HKLM-x32\...\{4dd0b1ba-a4aa-407e-a732-6a0509545a6f}) (Version: 2.0.1025.2130 - Lavasoft)
WEB.DE MailCheck für Mozilla Firefox (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 3.0.1.1739 - 1&1 Mail & Media GmbH)
Wertpapier-Analyse 2006 (HKLM-x32\...\Wertpapier-Analyse 2006) (Version:  - )
Wertpapieranalyse 2012 (HKLM-x32\...\{223766BE-E834-47AF-B002-0BAC11A37812}) (Version: 1.00.0006 - Haufe-Lexware GmbH & Co. KG)
Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Updates Downloader (HKLM-x32\...\Windows Updates Downloader) (Version: 2.50 Build 1002 - Supremus Corporation)
WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
Works Suite-Betriebssystem-Pack (x32 Version: 3.0.0.0000 - Microsoft Corporation) Hidden
XBMC (HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\...\XBMC) (Version:  - Team XBMC)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2410709870-3922666886-2502311890-1000_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Claussen\AppData\Local\Citrix\GoToMeeting\2759\G2MOutlookAddin64.dll (Citrix Online, a division of Citrix Systems, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {08D7362F-B57A-4215-83E2-56E8F84AFBE4} - System32\Tasks\hcdll2_ex_x64 => C:\Program Files (x86)\Hardcopy\hcdll2_ex_x64.exe [2012-11-08] ()
Task: {0B1F162E-0B4B-436E-8700-011B94FE6EBB} - System32\Tasks\{D6DF20B5-EC8F-4315-ADA3-C7C7CB53D6F2} => D:\Westwood\AR2\Ra2md.exe [2001-08-23] ()
Task: {12E5B862-C52F-470B-974B-B8359BC8C973} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {132FDAF3-A193-49C7-813A-AB7F8BD1A6D1} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-04-01] (Oracle Corporation)
Task: {1585A354-16A2-4ADE-A24D-83B1E7788BF3} - System32\Tasks\G2MUploadTask-S-1-5-21-2410709870-3922666886-2502311890-1000 => C:\Users\Claussen\AppData\Local\Citrix\GoToMeeting\4962\g2mupload.exe [2016-05-19] (Citrix Online, a division of Citrix Systems, Inc.)
Task: {1819D439-5DB6-4CAF-87FE-10906ECEA398} - System32\Tasks\hcdll2_ex_Win32 => C:\Program Files (x86)\Hardcopy\hcdll2_ex_Win32.exe [2013-07-17] ()
Task: {19A7D3CD-CB48-4794-8BF8-11297B7436CE} - System32\Tasks\G2MUpdateTask-S-1-5-21-2410709870-3922666886-2502311890-1000 => C:\Users\Claussen\AppData\Local\Citrix\GoToMeeting\4962\g2mupdate.exe [2016-05-19] (Citrix Online, a division of Citrix Systems, Inc.)
Task: {1F6F3AA5-F61B-49F0-8C39-E850B122C00C} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\WSCStub.exe [2016-02-26] (Symantec Corporation)
Task: {251B2464-1C04-47DC-AC20-E545921A73B6} - System32\Tasks\{1C06488D-2207-4F2A-AF9D-529D5A494C46} => pcalua.exe -a E:\LxSetup.exe -d E:\
Task: {327235A4-D4A0-4780-B622-AF24665A93DD} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-13] (Adobe Systems Incorporated)
Task: {56EBBE53-8B59-402A-9412-72C4519802B4} - System32\Tasks\{B6494934-2BFC-4DA7-9C45-4182A35DDEDA} => C:\Programme\Lexware\Quicken\2012\qw.exe [2011-10-13] (Haufe-Lexware GmbH & Co. KG)
Task: {727B5BBE-A847-4E96-BCE7-D3F507119550} - System32\Tasks\{A5AC1575-A6BA-473C-B532-FF9F2E3014C8} => C:\Programme\Microsoft AutoRoute\AutoRout.exe [2001-05-24] (Microsoft Corporation)
Task: {72D8B1AE-91BF-4C2D-B61B-446E471932BB} - System32\Tasks\hpUrlLauncher.exe_{26A632D7-4929-4174-B984-24A063BBFE05} => C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\utils\hpUrlLauncher.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {74340D12-92A9-4174-AB85-F37EDBCE8834} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {83D68022-EBF4-4905-A07F-0152E3D82197} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\SymErr.exe [2016-02-10] (Symantec Corporation)
Task: {91C1B459-731D-48F3-8772-E7E6AFA50321} - System32\Tasks\{9F5A40E2-FED2-44C9-9E07-6F3BEC82C019} => C:\Program Files (x86)\Microsoft AutoRoute\AutoRout.exe
Task: {98032154-A764-4793-AED8-8153951878C5} - System32\Tasks\RunAsStdUser Task => C:\Program Files\NetDrive\netdrive.exe [2014-05-07] (Bdrive Inc.)
Task: {9CBBB5E9-67F0-46EC-8A45-F1A910C968B2} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {9FDC234C-73A3-4CBF-95C6-0D2ED81CA0F3} - System32\Tasks\{095423A5-3ABF-4029-9913-CEC605C3CE07} => pcalua.exe -a C:\Users\Claussen\Desktop\Orbsmart_S92_201L1201\Driver\Release_DriverAssistant\DriverInstall.exe -d C:\Users\Claussen\Desktop\Orbsmart_S92_201L1201\Driver\Release_DriverAssistant
Task: {AF8D89C0-5EB5-4A1F-B626-9A3F85B0EA2D} - System32\Tasks\{01A6840C-60F6-4F54-86D9-0D95ACCBCDDA} => pcalua.exe -a "C:\Users\Claussen\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O7W7YW2E\Audials_One-Setup.exe" -d C:\Users\Claussen\Desktop
Task: {B6EC0B0D-B077-4671-9C23-8586DC8301EB} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-08-20] (Piriform Ltd)
Task: {B974F7A2-51AB-4BA5-94EE-A7AE32EDD898} - System32\Tasks\{10878986-E226-4008-9F69-6513A43F812B} => pcalua.exe -a F:\PStreets\Setup.exe -d F:\PStreets
Task: {BD755AB5-5B80-45D6-AFAC-8751D5649490} - System32\Tasks\{0F000044-6518-429B-824B-B4BC36FD8929} => pcalua.exe -a D:\Dateien\Hijackthis\HijackThis.exe -d D:\Dateien\Hijackthis
Task: {BF5C53B6-EA91-4D07-870A-617D8BBF8F5B} - System32\Tasks\Run RoboForm TaskBar Icon => C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe [2016-03-31] (Siber Systems)
Task: {C33642E8-6268-4B5A-97F8-3533C1F18AA3} - System32\Tasks\{D67A11DA-D049-4823-86D8-DC64ECEE528C} => D:\Westwood\AR2\Ra2md.exe [2001-08-23] ()
Task: {CB96E92C-9CCA-4574-B959-4032BC03911F} - System32\Tasks\{C8D3F350-C704-4E7E-BA10-FA9D6244F701} => C:\Programme\Microsoft AutoRoute\AutoRout.exe [2001-05-24] (Microsoft Corporation)
Task: {CF5F5A57-DB18-4750-9543-14614D2302A3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {D6822C5D-83CD-4985-B93C-54B470BACB1D} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {E4C5D08A-07DF-49FC-A04C-580817499428} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [2013-05-30] (Hewlett-Packard)
Task: {E6C1E47B-6D18-4A12-8FE4-D27A0C6B2B00} - System32\Tasks\HPCustParticipation HP Officejet Pro 8500 A910 => C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\HPCustPartic.exe [2012-10-17] (Hewlett-Packard Co.)
Task: {EB071DC0-BEF8-4ACB-844B-8241FB223A71} - System32\Tasks\Lexware-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe [2010-09-15] (Haufe-Lexware GmbH & Co. KG)
Task: {F41E79A1-893E-401F-992B-D19E6BC6D4BA} - System32\Tasks\Open URL by RoboForm => Rundll32.exe url.dll,FileProtocolHandler "hxxp://www.roboform.com/test-pass.html?aaa=KICMPMNJLMNMHMPMOMPMCNMJOMJMKMCNLMGMOJJMCNOJPMJJKJCNMMJJNMNJKJHMLMIMKJIMNMLMJNJICMIMCNGMCNOMHMFMOMOMCNPMCNGMJMPMPMFMJMCNOMCNIMJMPMOMCNNMJNPICMOMFMEKMICNJJCKFMNMLMMMJNHICMOJBJLJGIFIJNBJCMMLDJOJKIMIMIKJBJJNKJCMJNNICMJNDJCMLJKJJNMJ (Der Dateneintrag hat 51 mehr Zeichen).
Task: {F4EF1972-CAE0-4A37-A6F4-1AF5915E5B38} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Internet Security\Upgrade.exe [2016-02-26] (Symantec Corporation)
Task: {FE5039E0-3F84-4709-9F43-C1005704DE69} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\SymErr.exe [2016-02-10] (Symantec Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-2410709870-3922666886-2502311890-1000.job => C:\Users\Claussen\AppData\Local\Citrix\GoToMeeting\4962\g2mupdate.exe
Task: C:\Windows\Tasks\G2MUploadTask-S-1-5-21-2410709870-3922666886-2502311890-1000.job => C:\Users\Claussen\AppData\Local\Citrix\GoToMeeting\4962\g2mupload.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-02-27 10:00 - 2010-06-17 22:56 - 00087040 _____ () C:\Windows\System32\redmonnt.dll
2016-03-18 23:56 - 2016-03-18 23:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-03-18 23:56 - 2016-03-18 23:56 - 01329936 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-03-16 12:17 - 2016-03-16 12:17 - 00052912 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2014-02-26 15:01 - 2014-02-26 15:01 - 00035328 _____ () C:\Program Files (x86)\Synology\Photo Station Uploader\ShellExtHandler.dll
2012-06-18 17:24 - 2012-06-18 17:24 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_05.dll
2011-03-22 10:08 - 2011-03-22 10:08 - 00161280 _____ () C:\Program Files\NetDrive\libexpat.dll
2013-01-23 22:51 - 2009-07-02 16:02 - 00244904 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2014-04-16 12:26 - 2014-03-13 16:52 - 00013824 _____ () C:\Program Files\Samsung\Samsung Link\JniSys.dll
2016-05-20 15:11 - 2016-05-20 15:11 - 00515584 _____ () C:\Windows\Temp\sqlite-3.7.2-sqlitejdbc.dll
2014-04-16 12:26 - 2014-03-13 16:52 - 02149376 _____ () C:\Program Files\Samsung\Samsung Link\scone_proxy.dll
2014-04-16 12:26 - 2014-03-13 16:52 - 01630720 _____ () C:\Program Files\Samsung\Samsung Link\scone_stub.dll
2013-12-21 11:25 - 2013-12-21 11:25 - 00036864 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\64bit\JNIInterface.dll
2013-12-21 11:26 - 2013-12-21 11:26 - 00144384 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\64bit\ASFAPI.dll
2013-12-21 11:27 - 2013-12-21 11:27 - 00018944 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\64bit\MediaDB_Manager.dll
2013-10-22 09:52 - 2013-10-22 09:52 - 00030720 _____ () C:\Windows\system32\MediaDB64.dll
2013-10-22 09:52 - 2013-10-22 09:52 - 00908800 _____ () C:\Windows\system32\ContentDirectoryPresenter64.dll
2013-12-21 11:27 - 2013-12-21 11:27 - 00521728 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\64bit\DMS_Manager.dll
2013-07-23 19:19 - 2013-07-23 19:19 - 00049152 _____ () C:\Windows\system32\boost_date_time-vc90-mt-1_47.dll
2013-07-23 19:19 - 2013-07-23 19:19 - 00016896 _____ () C:\Windows\system32\boost_system-vc90-mt-1_47.dll
2013-07-23 19:19 - 2013-07-23 19:19 - 00058880 _____ () C:\Windows\system32\boost_thread-vc90-mt-1_47.dll
2013-07-23 19:19 - 2013-07-23 19:19 - 00299520 _____ () C:\Windows\system32\boost_serialization-vc90-mt-1_47.dll
2010-06-02 13:11 - 2010-06-02 13:11 - 00380928 _____ () C:\Program Files (x86)\Synology Data Replicator  3\SynoDrServicex64.exe
2015-06-25 07:53 - 2015-06-25 07:53 - 00699704 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\avgrepliba.dll
2013-01-26 14:53 - 2013-02-10 03:04 - 00086304 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-12-11 16:46 - 2013-12-11 16:46 - 01114624 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\DMSManager.dll
2013-10-22 09:48 - 2013-10-22 09:48 - 00707072 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\ContentDirectoryPresenter.dll
2013-10-24 16:53 - 2013-10-24 16:53 - 00107008 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\DCMCDP.dll
2013-12-11 16:46 - 2013-12-11 16:46 - 00102400 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\FolderCDP.dll
2013-12-11 16:46 - 2013-12-11 16:46 - 00077312 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\MetadataFramework.dll
2013-02-14 19:42 - 2013-02-14 19:42 - 00520234 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\sqlite3.dll
2013-02-14 19:42 - 2013-02-14 19:42 - 00450560 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\MoodExtractor.dll
2013-02-14 19:42 - 2013-02-14 19:42 - 05717504 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\DCMImgExtractor.dll
2013-10-25 19:48 - 2013-10-25 19:48 - 00028672 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AutoChaptering.dll
2013-02-14 19:42 - 2013-02-14 19:42 - 00147456 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\libexpat.dll
2013-10-25 19:48 - 2013-10-25 19:48 - 00012288 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\VideoThumb.dll
2013-02-14 19:42 - 2013-02-14 19:42 - 04671488 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\avcodec-52.dll
2013-02-14 19:42 - 2013-02-14 19:42 - 00070656 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\avutil-50.dll
2013-02-14 19:42 - 2013-02-14 19:42 - 00686080 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\avformat-52.dll
2013-02-14 19:42 - 2013-02-14 19:42 - 00152064 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\swscale-0.dll
2013-10-25 19:49 - 2013-10-25 19:49 - 00028160 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AudioExtractor.dll
2013-10-25 19:48 - 2013-10-25 19:48 - 00064000 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\ID3Driver.dll
2013-02-14 19:42 - 2013-02-14 19:42 - 00366592 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\tag.dll
2013-10-25 19:48 - 2013-10-25 19:48 - 00289792 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\libThumbnail.dll
2013-10-25 19:48 - 2013-10-25 19:48 - 00023040 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\RichInfoDriver.dll
2013-12-11 16:45 - 2013-12-11 16:45 - 00017920 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\VideoExtractor.dll
2013-10-25 19:53 - 2013-10-25 19:53 - 00117248 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\ThumbnailMaker.dll
2013-10-25 19:53 - 2013-10-25 19:53 - 01033728 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\ImageMagickWrapper.dll
2013-12-11 16:45 - 2013-12-11 16:45 - 00134144 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\VideoMetadataDriver.dll
2013-10-25 19:48 - 2013-10-25 19:48 - 00290816 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\libKeyFrame.dll
2013-10-25 19:48 - 2013-10-25 19:48 - 00024064 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\SECMetaDriver.dll
2013-10-25 19:53 - 2013-10-25 19:53 - 00012288 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\ImageExtractor.dll
2013-10-25 19:48 - 2013-10-25 19:48 - 00024064 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\photoDriver.dll
2013-02-14 19:42 - 2013-02-14 19:42 - 00399826 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\libexif-12.dll.dll
2013-10-25 19:48 - 2013-10-25 19:48 - 00013824 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\TextExtractor.dll
2013-10-24 16:53 - 2013-10-24 16:53 - 00032768 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\Autobackup.dll
2013-04-19 16:38 - 2013-04-19 16:38 - 00055808 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\RosettaAllShare.dll
2013-07-23 19:18 - 2013-07-23 19:18 - 00227840 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\boost_serialization-vc90-mt-1_47.dll
2013-07-23 19:18 - 2013-07-23 19:18 - 00038912 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\boost_date_time-vc90-mt-1_47.dll
2013-07-23 19:18 - 2013-07-23 19:18 - 00012800 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\boost_system-vc90-mt-1_47.dll
2013-07-23 19:18 - 2013-07-23 19:18 - 00046592 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\boost_thread-vc90-mt-1_47.dll
2013-02-14 19:42 - 2013-02-14 19:42 - 00044032 _____ () C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\us.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{8FC80B9E-BBAE-4F87-9BF0-2447A6C3C77C}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AllShareDMS.exe
FirewallRules: [{E9DA8B68-6BDF-40AA-80A1-4F30A46EB099}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShare.exe
FirewallRules: [{4DCD433C-4783-4E86-9754-737B73CD8100}] => (Allow) C:\Program Files (x86)\Samsung\AllShare\AllShareAgent.exe
FirewallRules: [{D7F7BD94-9BB6-4C46-B48D-17290D1ABEF2}] => (Allow) LPort=12972
FirewallRules: [{3FE75F4B-A988-4BC8-A50F-D4C179C122F8}] => (Allow) LPort=14714
FirewallRules: [{347CF298-6A7D-46DF-A741-F01406C1952A}] => (Allow) LPort=31931
FirewallRules: [{638DE3D7-F8FD-4B06-B074-CE81BB8986C2}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8500 A910\bin\FaxApplications.exe
FirewallRules: [{821BEBDD-3570-46BE-A595-AA8B2BA987C0}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8500 A910\bin\DigitalWizards.exe
FirewallRules: [{447C2D18-3666-45A2-98B3-C57B95ADF48F}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8500 A910\bin\SendAFax.exe
FirewallRules: [{FECE5C56-7A97-4392-97F7-49CCAB888B10}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\DeviceSetup.exe
FirewallRules: [{B04098EB-995C-441E-996B-B9168E044FA3}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\HPNetworkCommunicator.exe
FirewallRules: [{4C348994-8847-4C63-8153-2A15546E7CF0}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{1E71E05E-5142-4F28-8472-325BEF00731F}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD8\PowerDVD8.EXE
FirewallRules: [SNMP-In-UDP] => (Allow) %SystemRoot%\system32\snmp.exe
FirewallRules: [SNMP-Out-UDP] => (Allow) %SystemRoot%\system32\snmp.exe
FirewallRules: [SNMP-In-UDP-NoScope] => (Allow) %SystemRoot%\system32\snmp.exe
FirewallRules: [SNMP-Out-UDP-NoScope] => (Allow) %SystemRoot%\system32\snmp.exe
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [{5649522A-E20E-4577-8DF7-D9CB2F3D74AA}] => (Allow) E:\fsetup.exe
FirewallRules: [{43B05584-9312-4428-AA1D-A7201C87B324}] => (Allow) E:\fsetup.exe
FirewallRules: [{95167A33-8467-4A44-9B33-FA0EE479BFCF}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{6AAAD455-984B-4592-9AE1-12EB528004DA}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{67DBE858-B749-474E-A122-266CD04337C6}] => (Allow) C:\Program Files\NetDrive\ndsvc.exe
FirewallRules: [{D73008FD-37FB-4998-A13E-378E1A3CE0DC}] => (Allow) C:\Program Files\NetDrive\ndsvc.exe
FirewallRules: [{F410C6FA-A496-4D50-8B58-1F716173A95F}] => (Allow) C:\Program Files\NetDrive\ndsvc.exe
FirewallRules: [{25D7FDAB-AA91-4F4D-B41C-E79AFA791B10}] => (Allow) C:\Program Files\NetDrive\ndsvc.exe
FirewallRules: [TCP Query User{E8940060-ABCA-4F56-A082-19675E605CA4}C:\program files (x86)\xbmc\xbmc.exe] => (Allow) C:\program files (x86)\xbmc\xbmc.exe
FirewallRules: [UDP Query User{EF30D770-66F0-4AE6-9A30-54A2F7A1B381}C:\program files (x86)\xbmc\xbmc.exe] => (Allow) C:\program files (x86)\xbmc\xbmc.exe
FirewallRules: [{D33A7DEE-3E81-4D52-B50F-49513550279D}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{0D9EC8D5-EFE0-44CA-AA15-E79CF3B404C7}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{DA08BBCA-40ED-44F7-BB6B-425465D89BC3}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{3D34730A-D669-4274-BD4C-993C50CB95C6}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{2403C77F-7962-4D97-9EA3-9FAFF0413BDC}] => (Allow) C:\Program Files (x86)\Plex\Plex Media Server\Plex Media Server.exe
FirewallRules: [{23DC8C08-3A12-4D71-83F9-E5893AFA7F72}] => (Allow) C:\Program Files (x86)\Plex\Plex Media Server\PlexScriptHost.exe
FirewallRules: [{CB7E34E4-2616-4FB1-8BF8-CD2EAD6BCCA7}] => (Allow) C:\Program Files (x86)\Plex\Plex Media Server\PlexDlnaServer.exe
FirewallRules: [{31E45793-76A9-4257-997C-114F5942F842}] => (Allow) C:\Program Files\Samsung\Samsung Link\Samsung Link Tray Agent.exe
FirewallRules: [{4CA0AE45-7430-4F79-A9DD-7E1FC6D39646}] => (Allow) C:\Program Files\Samsung\Samsung Link\Samsung Link.exe
FirewallRules: [{345373CE-98CA-4041-A50B-FC2DEC7395D6}] => (Allow) C:\Program Files\Samsung\Samsung Link\Samsung Link Tray Agent.exe
FirewallRules: [{E9AEDFBC-B296-499A-A982-D2E69DFCEB6E}] => (Allow) C:\Program Files\Samsung\Samsung Link\Samsung Link.exe
FirewallRules: [{3CF1737E-9C28-4E22-B828-91D40F5D9728}] => (Allow) C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkDMS.exe
FirewallRules: [{5AD9EA0D-2094-4378-976F-BD2AEA382670}] => (Allow) C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkDMS.exe
FirewallRules: [{022E0865-0B8E-40FE-B504-64196E6E9814}] => (Allow) LPort=8743
FirewallRules: [{2F4BB93A-327F-428A-88DE-20235D56F6A2}] => (Allow) LPort=8643
FirewallRules: [{FB684C3A-97A6-4CD2-9233-F5D68B584D32}] => (Allow) LPort=7676
FirewallRules: [{B843C36E-210C-41BB-9489-3C7919AEDBBC}] => (Allow) LPort=7679
FirewallRules: [{FB1E20FC-6672-40FF-9693-9A88A8318228}] => (Allow) LPort=24234
FirewallRules: [{4471EB4F-C0A2-4586-B2E5-7DDC5F016092}] => (Allow) LPort=7900
FirewallRules: [{3C209A21-77A7-4340-808F-E935C9CE4869}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{A042F015-C48D-42A6-88B4-AF6B62C18B5F}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [UDP Query User{CCDD30E2-5361-4DCF-AF7F-AE09BD3C6F41}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [{CA3E7F28-D829-442D-B997-EFD9218DFB47}] => (Allow) C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVDtray.exe
FirewallRules: [{6292BC12-C24F-4703-A552-64E1871D8F92}] => (Allow) C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVDtray.exe
FirewallRules: [TCP Query User{541879CF-00A2-4D30-B57D-D7C15D2ACB40}C:\program files (x86)\synology data replicator  3\backup.exe] => (Allow) C:\program files (x86)\synology data replicator  3\backup.exe
FirewallRules: [UDP Query User{66EADE5A-EA25-44BC-B5B2-777C81375F4C}C:\program files (x86)\synology data replicator  3\backup.exe] => (Allow) C:\program files (x86)\synology data replicator  3\backup.exe
FirewallRules: [{C172AEB7-A8C1-4089-B987-F99771D8A9C2}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{17600D30-7318-4DFB-8A4C-7975A58AE454}] => (Allow) LPort=2869
FirewallRules: [{73FDF61E-9D97-4010-B9AB-FAA33CE9C88D}] => (Allow) LPort=1900
FirewallRules: [{A8957168-D0F6-4C10-BB51-74F1323C8080}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{E61B34DC-817A-4149-BA1B-49E8DB837C2F}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [UDP Query User{F015CED5-2EF1-40D0-8792-4FAD43600668}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [{848453A0-B3FE-4D97-BDC4-289D70456731}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{47A33F2A-C28A-4706-9DBA-C5413F4CE8D0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5C477614-2588-4903-9982-D6B4254D2729}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{F21334FC-B167-419E-94BC-4A6ADB38F6D8}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{BDEFA7CA-4CA8-4DE7-92C4-34FF3E683716}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{59D9A26C-5010-4FDA-A21C-7592FB7882E9}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{50FD241F-60B1-41CF-B80B-0C90668B3D0F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{17B4645E-D360-4CB1-B13A-C30FDB0DD102}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{BB7DB656-908D-4AEE-A189-BFE47724AA27}D:\dcc296\dcc.exe] => (Allow) D:\dcc296\dcc.exe
FirewallRules: [UDP Query User{0C69647D-50E8-4606-BBEB-78F706FE8A56}D:\dcc296\dcc.exe] => (Allow) D:\dcc296\dcc.exe
FirewallRules: [TCP Query User{D8D8A44F-5B07-4A6C-8272-EDF2E5948A2B}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe
FirewallRules: [UDP Query User{9DC1FB78-5271-4124-91CD-014DB133CEC7}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe
FirewallRules: [{BFBDB108-B00A-4745-83AB-8710199BFABD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A438CB28-53F3-4414-9A36-C5D9DF2B3A3D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{813009FC-61F8-45A1-9925-81FE77A1F383}] => (Allow) C:\Program Files (x86)\Audials\Audials 10\Audials.exe
FirewallRules: [{992F7ECA-7486-488E-87E4-20B582406D9E}] => (Allow) C:\Program Files (x86)\Audials\Audials 11\Audials.exe
FirewallRules: [{22689268-B3C3-4365-99B7-E950DEBB6CF0}] => (Allow) C:\Program Files (x86)\Audials\Audials 12\Audials.exe
FirewallRules: [{B44CBA54-4E28-4973-A48B-1D4A78EE4D47}] => (Allow) C:\Program Files (x86)\Audials\Audials 2016\Audials.exe
FirewallRules: [{B589F41F-1F33-4134-8A17-6B3B2470F4C6}] => (Allow) C:\Program Files (x86)\Logitech\Vid HD\Vid.exe
FirewallRules: [{EF014CD8-EE27-4517-AA6D-FB1268DC2D4C}] => (Allow) C:\Program Files (x86)\Logitech\Vid HD\Vid.exe
FirewallRules: [{8C08F6A7-079C-4CF0-98C1-F5D1EAA69705}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{CDE76D36-92DB-4E5F-BF1A-AA8F15527E9C}] => (Allow) C:\Program Files (x86)\Samsung\SideSync4\SideSync.exe
FirewallRules: [{92AA7B9A-A4D0-48B1-A23E-CFE77476AAEB}] => (Allow) C:\Program Files (x86)\Samsung\SideSync4\SideSync.exe
FirewallRules: [{6060EDB0-2F2D-421C-800F-8E4B6D3A3152}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe] => Enabled:Logitech Harmony Remote Software 7
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe] => Enabled:Logitech Harmony Remote Software 7

==================== Wiederherstellungspunkte =========================

20-05-2016 00:27:25 Geplanter Prüfpunkt
20-05-2016 11:21:52 Windows Update
20-05-2016 14:26:14 Removed Avira Browser Safety
20-05-2016 15:40:56 Norton_Power_Eraser_20160520154053265
20-05-2016 17:25:19 Revo Uninstaller's restore point - QuickStores-Toolbar 1.0.0
20-05-2016 19:53:37 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/20/2016 08:01:02 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (05/20/2016 07:43:04 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm AdwCleaner_5.117.exe, Version 5.1.1.7 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: a7c

Startzeit: 01d1b2be7bdffd37

Endzeit: 0

Anwendungspfad: C:\Users\Claussen\Desktop\AdwCleaner_5.117.exe

Berichts-ID:

Error: (05/20/2016 07:39:32 PM) (Source: SamsungAllShareV2.0) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei AllShareDmsUtil.Configuration.ConfigurationManager.GetSharingFolderList()
   bei AllShareDmsUtil.Manager.AllShareDmsManager.LoadSharingFolderList()
   bei AllShareDmsUtil.Manager.AllShareDmsManager.InitContentsDirectoryManager()
   bei AllShareDmsUtil.Manager.AllShareDmsManager.Initialize()
   bei AllShareDmsUtil.Manager.AllShareDmsManager..ctor()
   bei AllShareDmsUtil.Manager.AllShareDmsManager.get_Instance()
   bei AllShareDMS.AllShareDMS.DoStart()
   bei AllShareDMS.AllShareDMS.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (05/20/2016 07:36:51 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (05/20/2016 07:31:06 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.1.7601.19135 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 834

Startzeit: 01d1b29fd7ca2691

Endzeit: 31

Anwendungspfad: C:\Windows\Explorer.EXE

Berichts-ID: 7c5c2377-1ea4-11e6-854e-20cf30b5a789

Error: (05/20/2016 07:30:53 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm AdwCleaner_5.117.exe, Version 5.1.1.7 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 204c

Startzeit: 01d1b2ae2a99e1ea

Endzeit: 0

Anwendungspfad: C:\Users\Claussen\Desktop\AdwCleaner_5.117.exe

Berichts-ID: 917197e0-1eb0-11e6-854e-20cf30b5a789

Error: (05/20/2016 04:12:22 PM) (Source: Service1) (EventID: 0) (User: )
Description: Der Dienst kann nicht beendet werden. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei CaptureLibService.CaptureLibService.OnStop()
   bei System.ServiceProcess.ServiceBase.DeferredStop()

Error: (05/20/2016 04:06:09 PM) (Source: SamsungAllShareV2.0) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
   bei AllShareDmsUtil.Configuration.ConfigurationManager.GetSharingFolderList()
   bei AllShareDmsUtil.Manager.AllShareDmsManager.LoadSharingFolderList()
   bei AllShareDmsUtil.Manager.AllShareDmsManager.InitContentsDirectoryManager()
   bei AllShareDmsUtil.Manager.AllShareDmsManager.Initialize()
   bei AllShareDmsUtil.Manager.AllShareDmsManager..ctor()
   bei AllShareDmsUtil.Manager.AllShareDmsManager.get_Instance()
   bei AllShareDMS.AllShareDMS.DoStart()
   bei AllShareDMS.AllShareDMS.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (05/20/2016 04:01:29 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (05/20/2016 04:00:18 PM) (Source: SsfService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Der Dienstprozess konnte keine Verbindung mit dem Dienstcontroller herstellen


Systemfehler:
=============
Error: (05/20/2016 07:54:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/20/2016 07:42:18 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (05/20/2016 07:37:28 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80004005

Error: (05/20/2016 07:36:36 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (05/20/2016 07:36:00 PM) (Source: SNMP) (EventID: 1500) (User: )
Description: Beim Zugreifen auf den Registrierungsschlüssel SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration ist ein Fehler aufgetreten.

Error: (05/20/2016 05:47:46 PM) (Source: SNMP) (EventID: 1500) (User: )
Description: Beim Zugreifen auf den Registrierungsschlüssel SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration ist ein Fehler aufgetreten.

Error: (05/20/2016 05:46:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Office Software Protection Platform" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/20/2016 05:46:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "BBUpdate" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/20/2016 05:46:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/20/2016 05:46:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2015-09-09 10:42:36.430
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-09 10:42:36.430
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-09 07:45:01.182
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-09 07:45:01.182
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-08 14:20:15.040
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-08 14:20:15.040
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-08 07:25:59.856
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-08 07:25:59.856
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-07 07:30:43.372
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-07 07:30:43.372
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7 CPU 860 @ 2.80GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 8183.05 MB
Verfügbarer physikalischer RAM: 5040.66 MB
Summe virtueller Speicher: 16364.29 MB
Verfügbarer virtueller Speicher: 12912.68 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:244.04 GB) (Free:79.06 GB) NTFS
Drive d: () (Fixed) (Total:687.37 GB) (Free:487.79 GB) NTFS
Drive f: (YR1) (CDROM) (Total:0.67 GB) (Free:0 GB) CDFS
Drive g: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive h: (My Book) (Fixed) (Total:3725.99 GB) (Free:1448.24 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 08E310BF)
Partition 1: (Not Active) - (Size=993 KB) - (Type=42)
Partition 2: (Active) - (Size=100 MB) - (Type=42)
Partition 3: (Not Active) - (Size=244 GB) - (Type=42)
Partition 4: (Not Active) - (Size=687.4 GB) - (Type=42)
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 1.

==================== Ende von Addition.txt ============================
         

Alt 20.05.2016, 20:39   #14
tommi3000
 
Godzilla.exe und Suspicious Cloud 7 EP - Standard

Godzilla.exe und Suspicious Cloud 7 EP



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:19-05-2016
durchgeführt von Claussen (Administrator) auf CLAUSSEN-PC (20-05-2016 20:34:41)
Gestartet von C:\Users\Claussen\Downloads
Geladene Profile: Claussen (Verfügbare Profile: Claussen & DefaultAppPool)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Logitech Inc.) C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\UMVPFSrv.exe
(Samsung) C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkManagerDMS.exe
(Samsung) C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkDMS.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Windows\System32\CISVC.EXE
(devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\HP\Common\HPSupportSolutionsFrameworkService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Bdrive Inc.) C:\Program Files\NetDrive\ndsvc.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\nis.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Copyright 2013 SAMSUNG) C:\Program Files\Samsung\Samsung Link\Samsung Link.exe
(Copyright 2013 SAMSUNG) C:\Program Files\Samsung\Samsung Link\Samsung Link.exe
(Microsoft Corporation) C:\Windows\System32\TCPSVCS.EXE
(Microsoft Corporation) C:\Windows\System32\snmp.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
() C:\Program Files (x86)\Synology Data Replicator  3\SynoDrServicex64.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\nis.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\SeaPort.EXE
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\conathst.exe
(Siber Systems) C:\Program Files (x86)\Siber Systems\AI RoboForm\robotaskbaricon.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [1609296 2010-05-18] (Logitech, Inc.)
HKLM\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [5299320 2012-10-25] (VIA)
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [5299320 2012-10-25] (VIA)
HKLM-x32\...\Run: [UpdatePSTShortCut] => C:\Program Files (x86)\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe [210216 2009-10-23] (CyberLink Corp.)
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [373760 2013-03-14] (shbox.de)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [LWS] => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-11-11] (Logitech Inc.)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\...\Run: [HP Officejet Pro 8500 A910 (NET)] => C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\...\Run: [LightScribe Control Panel] => C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2363392 2009-08-20] (Hewlett-Packard Company)
HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\...\Run: [] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [1021736 2016-01-08] (Samsung)
HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\...\Run: [AnyDVD] => C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVD.exe [109480 2016-03-28] (RedFox)
HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\...\Run: [AudialsNotifier] => C:\Program Files (x86)\Audials\Audials 2016\AudialsNotifier.exe [2412952 2016-01-27] ()
HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\...\Run: [RoboForm] => C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe [110376 2016-03-31] (Siber Systems)
HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\...\MountPoints2: {ae2aed29-6580-11e2-be1b-806e6f6e6963} - F:\autorun.exe
IFEO\autorout.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\fpassist.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\fpjoin.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\fpucnfg.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\freepdf.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\hpcustpartic.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\kies3.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\kiesagent.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
IFEO\lxupdatemanager.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
ShellIconOverlayIdentifiers: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.6.0.142\buShell.dll [2016-02-18] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.6.0.142\buShell.dll [2016-02-18] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.6.0.142\buShell.dll [2016-02-18] (Symantec Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Claussen\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64\FileSyncShell64.dll [2015-08-07] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Claussen\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64\FileSyncShell64.dll [2015-08-07] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Claussen\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64\FileSyncShell64.dll [2015-08-07] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Claussen\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\FileSyncShell.dll [2015-08-07] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Claussen\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\FileSyncShell.dll [2015-08-07] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Claussen\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\FileSyncShell.dll [2015-08-07] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Hardcopy.LNK [2015-12-07]
ShortcutTarget: Hardcopy.LNK -> C:\Program Files (x86)\Hardcopy\hardcopy.exe (sw4you)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Last Mile.lnk [2016-02-10]
ShortcutTarget: Last Mile.lnk -> C:\Program Files (x86)\Dynatrace\LastMile\bin\GomezPEER.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Quicken 2012 Zahlungserinnerung.lnk [2013-07-29]
ShortcutTarget: Quicken 2012 Zahlungserinnerung.lnk -> C:\Windows\Installer\{2FC7CE3A-23E5-41E8-975B-AA0236D649FD}\BillMinder.8C5DA79E_7079_4AB3_81F7_712153351D0D.exe (Macrovision Corporation)
Startup: C:\Users\Claussen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2015-03-04]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Claussen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet Pro 8500 A910 (Netzwerk).lnk [2016-05-20]
ShortcutTarget: Tintenwarnungen überwachen - HP Officejet Pro 8500 A910 (Netzwerk).lnk -> C:\Program Files\HP\HP Officejet Pro 8500 A910\Bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{F78634EC-5111-423F-9A27-C09F72A6D400}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
BHO: Bing Bar Helper -> {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} -> C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\amd64\BingExt.dll [2014-03-11] (Microsoft Corporation.)
BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine64\22.6.0.142\coIEPlg.dll [2016-02-21] (Symantec Corporation)
BHO: RoboForm Toolbar Helper -> {724d43a9-0d85-11d4-9908-00400523e39a} -> C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboForm-x64.dll [2016-03-31] (Siber Systems Inc.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_91\bin\ssv.dll [2016-04-21] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-04-21] (Oracle Corporation)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll [2014-11-06] (DVDVideoSoft Ltd.)
BHO-x32: Bing Bar Helper -> {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} -> C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Microsoft Corporation.)
BHO-x32: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\coIEPlg.dll [2016-02-21] (Symantec Corporation)
BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> Keine Datei
BHO-x32: RoboForm Toolbar Helper -> {724d43a9-0d85-11d4-9908-00400523e39a} -> C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll [2016-03-31] (Siber Systems Inc.)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine64\22.6.0.142\coIEPlg.dll [2016-02-21] (Symantec Corporation)
Toolbar: HKLM - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\amd64\BingExt.dll [2014-03-11] (Microsoft Corporation.)
Toolbar: HKLM - &RoboForm Toolbar - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboForm-x64.dll [2016-03-31] (Siber Systems Inc.)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\coIEPlg.dll [2016-02-21] (Symantec Corporation)
Toolbar: HKLM-x32 - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Program Files (x86)\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Microsoft Corporation.)
Toolbar: HKLM-x32 - &RoboForm Toolbar - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll [2016-03-31] (Siber Systems Inc.)
Handler-x32: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Program Files (x86)\Haufe\HaufeReader\HRInstmon.dll [2005-04-27] (Haufe Mediengruppe)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} -  Keine Datei
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\Claussen\AppData\Roaming\Mozilla\Firefox\Profiles\arksch4f.default-1463767235802
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-13] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-04-21] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-04-21] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-13] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2016-03-08] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2014-09-11] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2014-09-11] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2014-09-11] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2014-09-11] (Foxit Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-01-21] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-01-21] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-01-21] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-03] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2410709870-3922666886-2502311890-1000: @citrixonline.com/appdetectorplugin -> C:\Users\Claussen\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2015-06-25] (Citrix Online)
FF Plugin HKU\S-1-5-21-2410709870-3922666886-2502311890-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.)
FF Extension: UITBAutoInstaller - C:\Program Files (x86)\Mozilla Firefox\distribution\bundles\{edd7fc99-d65c-4979-85c2-ddeed30c50c7} [2016-05-06] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.0.124\coFFAddon
FF Extension: Norton Identity Safe - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.0.124\coFFAddon [2016-03-22]
FF HKLM-x32\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.0.124\coFFAddon
FF HKLM-x32\...\Firefox\Extensions: [{22119944-ED35-4ab1-910B-E619EA06A115}] - C:\Program Files (x86)\Siber Systems\AI RoboForm\Firefox\roboform.xpi
FF Extension: RoboForm Toolbar - C:\Program Files (x86)\Siber Systems\AI RoboForm\Firefox\roboform.xpi [2016-03-31]
FF HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Claussen\AppData\Roaming\Mozilla\Firefox\Profiles\autyypnz.default\extensions\cliqz@cliqz.com => nicht gefunden
FF HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\...\Firefox\Extensions: [{22119944-ED35-4ab1-910B-E619EA06A115}] - C:\Program Files (x86)\Siber Systems\AI RoboForm\Firefox\roboform.xpi

Chrome: 
=======
CHR DefaultSearchURL: Default -> hxxps://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN11908&prt=cr
CHR DefaultSearchKeyword: Default -> NortonSafe
CHR DefaultSuggestURL: Default -> hxxp://ss-sym.ask.com/query?q={searchTerms}&sstype=prefix&li=ff
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.102\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.102\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.102\pdf.dll => Keine Datei
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll => Keine Datei
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll => Keine Datei
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll => Keine Datei
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll => Keine Datei
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll => Keine Datei
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll => Keine Datei
CHR Plugin: (VLC Web Plugin) - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll => Keine Datei
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\Windows\SysWOW64\npDeployJava1.dll => Keine Datei
CHR Profile: C:\Users\Claussen\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Freemake Video Downloader) - C:\Users\Claussen\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpegkgagfojjbcpkihigfmkojdmmimdf [2015-03-05]
CHR Extension: (Norton Security Toolbar) - C:\Users\Claussen\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe [2016-04-12]
CHR Extension: (Norton Identity Safe) - C:\Users\Claussen\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2015-03-05]
CHR Extension: (Norton Safe) - C:\Users\Claussen\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmgcfemagnogdodbambjhdcmfcpicngl [2016-04-12]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Claussen\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-12]
CHR Extension: (RoboForm Password Manager) - C:\Users\Claussen\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnlccmojcmeohlpggmfnbbiapkmbliob [2016-04-06]
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\Exts\Chrome.crx [2016-03-21]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pnlccmojcmeohlpggmfnbbiapkmbliob] - C:\Program Files (x86)\Siber Systems\AI RoboForm\Chrome\rf-chrome.crx [2015-07-31]
CHR HKLM-x32\...\Chrome\Extension: [bpegkgagfojjbcpkihigfmkojdmmimdf] - <kein Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\Exts\Chrome.crx [2016-03-21]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pnlccmojcmeohlpggmfnbbiapkmbliob] - C:\Program Files (x86)\Siber Systems\AI RoboForm\Chrome\rf-chrome.crx [2015-07-31]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AllShare Framework DMS; C:\Program Files\Samsung\AllShare Framework DMS\1.3.23\AllShareFrameworkManagerDMS.exe [404360 2013-12-21] (Samsung) [Datei ist nicht signiert]
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
S4 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [393032 2013-07-17] (BlueStack Systems, Inc.)
S4 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [384840 2013-07-17] (BlueStack Systems, Inc.)
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3755976 2015-07-01] (devolo AG)
R2 FoxitCloudUpdateService; C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\Foxit Cloud\FCUpdateService.exe [244392 2015-05-11] (Foxit Software Inc.)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe [89840 2015-03-28] (Hewlett-Packard Company)
R2 LightScribeService; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728 2009-08-20] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 ndsvc; C:\Program Files\NetDrive\ndsvc.exe [2789376 2013-12-17] (Bdrive Inc.) [Datei ist nicht signiert]
R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\22.6.0.142\NIS.exe [289080 2016-02-26] (Symantec Corporation)
S3 NMIndexingService; C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe [271920 2007-06-01] (Nero AG)
S3 OpenVPNService; C:\Program Files (x86)\OpenVPN\bin\openvpnserv.exe [32568 2013-08-22] (The OpenVPN Project)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2009-07-02] () [Datei ist nicht signiert]
R2 Samsung Link Service; C:\Program Files\Samsung\Samsung Link\Samsung Link.exe [609632 2014-03-13] (Copyright 2013 SAMSUNG)
R2 SNMP; C:\Windows\System32\snmp.exe [49664 2010-11-20] (Microsoft Corporation)
R2 SNMP; C:\Windows\SysWOW64\snmp.exe [47616 2010-11-20] (Microsoft Corporation)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R2 SynoDrService; C:\Program Files (x86)\Synology Data Replicator  3\SynoDrServicex64.exe [380928 2010-06-02] () [Datei ist nicht signiert]
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2145080 2015-06-25] (TuneUp Software)
R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27768 2012-10-22] (VIA Technologies, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [150440 2015-12-28] (SlySoft, Inc.)
R3 AnyDVD; C:\Windows\SysWOW64\Drivers\AnyDVD.sys [150440 2015-12-28] (SlySoft, Inc.)
R3 AVMCOWAN; C:\Windows\System32\DRIVERS\AVMCOWAN.sys [105472 2006-12-08] (AVM GmbH)
R1 BHDrvx64; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\BASHDefs\20160502.001\BHDrvx64.sys [1766640 2016-03-09] (Symantec Corporation)
R2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [70984 2013-07-17] (BlueStack Systems)
R1 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1606000.08E\ccSetx64.sys [173808 2015-07-11] (Symantec Corporation)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [497392 2016-05-04] (Symantec Corporation)
R3 ElbyCDFL; C:\Windows\System32\Drivers\ElbyCDFL.sys [40648 2007-02-16] (SlySoft, Inc.)
R3 ElbyCDFL; C:\Windows\SysWOW64\Drivers\ElbyCDFL.sys [40648 2007-02-16] (SlySoft, Inc.)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [156912 2016-05-04] (Symantec Corporation)
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-02-05] () [Datei ist nicht signiert]
S3 fxusbase; C:\Windows\System32\DRIVERS\fxusbase.sys [706560 2006-12-08] (AVM Berlin)
R1 IDSVia64; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\IPSDefs\20160519.001\IDSvia64.sys [876248 2016-05-13] (Symantec Corporation)
S3 Logi_Headset_DFU; C:\Windows\System32\Drivers\lhusbdfuamd64.sys [44136 2013-09-30] (CSR plc.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
R3 NAVENG; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\VirusDefs\20160519.038\ENG64.SYS [138456 2016-05-17] (Symantec Corporation)
R3 NAVEX15; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\VirusDefs\20160519.038\EX64.SYS [2148056 2016-05-17] (Symantec Corporation)
S3 ndfs; C:\Program Files\NetDrive\ndfs.sys [63712 2013-12-17] (Bdrive Inc.)
R2 npf; C:\Windows\System32\drivers\npf.sys [35344 2011-02-11] (CACE Technologies, Inc.)
R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2015-07-01] (CACE Technologies)
S3 Rockusb; C:\Windows\System32\DRIVERS\rockusb.sys [66704 2013-09-09] (Fuzhou Rockchip Electronics Co,Ltd.)
S3 RRNetCap; C:\Windows\System32\DRIVERS\rrnetcap.sys [37480 2012-12-18] (RapidSolution Software AG)
R1 RrNetCapFilterDriver; C:\Windows\System32\DRIVERS\RrNetCapFilterDriver.sys [25256 2015-06-17] (Audials AG)
R3 RRNetCapMP; C:\Windows\System32\DRIVERS\rrnetcap.sys [37480 2012-12-18] (RapidSolution Software AG)
R1 SRTSP; C:\Windows\System32\Drivers\NISx64\1606000.08E\SRTSP64.SYS [928504 2016-02-24] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1606000.08E\SRTSPX64.SYS [50936 2015-07-11] (Symantec Corporation)
R0 SymEFASI; C:\Windows\System32\drivers\NISx64\1606000.08E\SYMEFASI64.SYS [1621232 2016-02-24] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [111344 2015-07-28] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NISx64\1606000.08E\Ironx64.SYS [295664 2016-02-24] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\NISx64\1606000.08E\SYMNETS.SYS [577768 2016-02-24] (Symantec Corporation)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [31144 2015-06-04] (TuneUp Software)
R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}; C:\Program Files (x86)\CyberLink\PowerDVD8\000.fcl [146928 2009-08-28] (CyberLink Corp.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-20 20:34 - 2016-05-20 20:35 - 00032480 _____ C:\Users\Claussen\Downloads\FRST.txt
2016-05-20 20:33 - 2016-05-20 20:33 - 02382336 _____ (Farbar) C:\Users\Claussen\Downloads\FRST64.exe
2016-05-20 20:27 - 2016-05-20 20:27 - 00001297 _____ C:\Users\Claussen\Desktop\RevoUninstallerPortable - Verknüpfung.lnk
2016-05-20 20:00 - 2016-05-20 20:00 - 00000000 ____D C:\Users\Claussen\Desktop\Alte Firefox-Daten
2016-05-20 19:59 - 2016-05-20 19:59 - 00004800 _____ C:\Users\Claussen\Desktop\JRT.txt
2016-05-20 19:52 - 2016-05-20 19:52 - 01610816 _____ (Malwarebytes) C:\Users\Claussen\Downloads\JRT.exe
2016-05-20 19:52 - 2016-05-20 19:52 - 01610816 _____ (Malwarebytes) C:\Users\Claussen\Desktop\JRT.exe
2016-05-20 17:42 - 2016-05-20 19:42 - 00000000 ____D C:\AdwCleaner
2016-05-20 17:40 - 2016-05-20 17:37 - 03651136 _____ C:\Users\Claussen\Desktop\AdwCleaner_5.117.exe
2016-05-20 17:37 - 2016-05-20 17:37 - 03651136 _____ C:\Users\Claussen\Downloads\AdwCleaner_5.117.exe
2016-05-20 17:20 - 2016-05-20 17:20 - 00000000 ____D C:\Users\Claussen\Downloads\RevoUninstallerPortable
2016-05-20 17:19 - 2016-05-20 17:19 - 02785665 _____ (PortableApps.com) C:\Users\Claussen\Downloads\RevoUninstallerPortable_1.95_Rev_2.paf.exe
2016-05-20 13:58 - 2016-05-20 15:08 - 00000000 ____D C:\Program Files (x86)\Avira
2016-05-20 13:57 - 2016-05-20 13:58 - 04898016 _____ (Avira Operations GmbH & Co. KG) C:\Users\Claussen\Downloads\avira_de_av_573efb822d6e3__ws.exe
2016-05-20 09:06 - 2016-05-20 09:06 - 00003128 _____ C:\Windows\System32\Tasks\{0F000044-6518-429B-824B-B4BC36FD8929}
2016-05-20 07:00 - 2016-05-20 07:00 - 10110088 _____ (Scand Ltd. ) C:\Users\Claussen\Downloads\Outlook4GmailSetup(1).exe
2016-05-19 17:18 - 2016-05-19 17:21 - 00082251 _____ C:\Users\Claussen\Desktop\Addition.txt
2016-05-19 17:17 - 2016-05-20 20:34 - 00000000 ____D C:\FRST
2016-05-19 17:17 - 2016-05-19 17:21 - 00075654 _____ C:\Users\Claussen\Desktop\FRST.txt
2016-05-19 13:55 - 2016-05-19 13:57 - 20795012 _____ C:\Users\Claussen\Downloads\Ember Media Manager BETA 1.4.7.2 x86(1).exe
2016-05-19 13:07 - 2016-05-20 15:11 - 00000000 ____D C:\NPE
2016-05-19 09:32 - 2016-05-20 15:50 - 00000000 ____D C:\Users\Claussen\AppData\Local\NPE
2016-05-19 09:31 - 2016-05-19 09:31 - 03088296 _____ (Symantec Corporation) C:\Users\Claussen\Desktop\Norton Power Eraser.exe
2016-05-13 12:00 - 2016-05-13 12:00 - 05995712 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2016-05-11 09:32 - 2016-04-23 19:08 - 00394960 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-05-11 09:32 - 2016-04-23 18:24 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-05-11 09:32 - 2016-04-23 07:25 - 25816064 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-05-11 09:32 - 2016-04-23 07:16 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-05-11 09:32 - 2016-04-23 07:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-05-11 09:32 - 2016-04-23 07:01 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-05-11 09:32 - 2016-04-23 07:00 - 02893312 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-05-11 09:32 - 2016-04-23 07:00 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-05-11 09:32 - 2016-04-23 07:00 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-05-11 09:32 - 2016-04-23 07:00 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-05-11 09:32 - 2016-04-23 07:00 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-05-11 09:32 - 2016-04-23 06:52 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-05-11 09:32 - 2016-04-23 06:51 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-05-11 09:32 - 2016-04-23 06:48 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-05-11 09:32 - 2016-04-23 06:47 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-05-11 09:32 - 2016-04-23 06:47 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-05-11 09:32 - 2016-04-23 06:47 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-05-11 09:32 - 2016-04-23 06:47 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-05-11 09:32 - 2016-04-23 06:46 - 06052352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-05-11 09:32 - 2016-04-23 06:40 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-05-11 09:32 - 2016-04-23 06:36 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-05-11 09:32 - 2016-04-23 06:29 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-05-11 09:32 - 2016-04-23 06:27 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-05-11 09:32 - 2016-04-23 06:25 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-05-11 09:32 - 2016-04-23 06:24 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-05-11 09:32 - 2016-04-23 06:21 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-05-11 09:32 - 2016-04-23 06:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-05-11 09:32 - 2016-04-23 06:20 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-05-11 09:32 - 2016-04-23 06:11 - 20350464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-05-11 09:32 - 2016-04-23 06:09 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-05-11 09:32 - 2016-04-23 06:08 - 00497152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-05-11 09:32 - 2016-04-23 06:08 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-05-11 09:32 - 2016-04-23 06:08 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-05-11 09:32 - 2016-04-23 06:07 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-05-11 09:32 - 2016-04-23 06:07 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-05-11 09:32 - 2016-04-23 06:07 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-05-11 09:32 - 2016-04-23 06:06 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-05-11 09:32 - 2016-04-23 06:06 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-05-11 09:32 - 2016-04-23 06:05 - 02131968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-05-11 09:32 - 2016-04-23 06:04 - 02285568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-05-11 09:32 - 2016-04-23 06:02 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-05-11 09:32 - 2016-04-23 06:01 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-05-11 09:32 - 2016-04-23 06:00 - 15415808 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-05-11 09:32 - 2016-04-23 05:59 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-05-11 09:32 - 2016-04-23 05:58 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-05-11 09:32 - 2016-04-23 05:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-05-11 09:32 - 2016-04-23 05:58 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-05-11 09:32 - 2016-04-23 05:51 - 02596864 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-05-11 09:32 - 2016-04-23 05:50 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-05-11 09:32 - 2016-04-23 05:45 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-05-11 09:32 - 2016-04-23 05:44 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-05-11 09:32 - 2016-04-23 05:43 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-05-11 09:32 - 2016-04-23 05:41 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-05-11 09:32 - 2016-04-23 05:40 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-05-11 09:32 - 2016-04-23 05:39 - 01547776 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-05-11 09:32 - 2016-04-23 05:39 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-05-11 09:32 - 2016-04-23 05:36 - 04611072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-05-11 09:32 - 2016-04-23 05:33 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-05-11 09:32 - 2016-04-23 05:31 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-05-11 09:32 - 2016-04-23 05:30 - 02056192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-05-11 09:32 - 2016-04-23 05:30 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-05-11 09:32 - 2016-04-23 05:28 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-05-11 09:32 - 2016-04-23 05:26 - 13811200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-05-11 09:32 - 2016-04-23 05:12 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-05-11 09:32 - 2016-04-23 05:09 - 01312256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-05-11 09:32 - 2016-04-23 05:07 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-05-11 09:32 - 2016-04-14 15:49 - 00603648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll
2016-05-11 09:32 - 2016-04-14 15:21 - 00647680 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2016-05-11 09:32 - 2016-04-09 09:01 - 00986344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2016-05-11 09:32 - 2016-04-09 09:01 - 00264936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2016-05-11 09:32 - 2016-04-09 08:58 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-05-11 09:32 - 2016-04-09 08:57 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-05-11 09:32 - 2016-04-09 08:57 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2016-05-11 09:32 - 2016-04-09 08:54 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-05-11 09:32 - 2016-04-09 08:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-05-11 09:32 - 2016-04-09 07:49 - 03217408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-05-11 09:32 - 2016-04-06 17:27 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2016-05-11 09:31 - 2016-04-09 09:02 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-05-11 09:31 - 2016-04-09 09:01 - 05546216 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-05-11 09:31 - 2016-04-09 09:01 - 00706280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-05-11 09:31 - 2016-04-09 09:01 - 00154344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-05-11 09:31 - 2016-04-09 09:01 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-05-11 09:31 - 2016-04-09 08:59 - 03998952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-05-11 09:31 - 2016-04-09 08:59 - 03943144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-05-11 09:31 - 2016-04-09 08:59 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-05-11 09:31 - 2016-04-09 08:58 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-05-11 09:31 - 2016-04-09 08:58 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-05-11 09:31 - 2016-04-09 08:58 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-05-11 09:31 - 2016-04-09 08:58 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-05-11 09:31 - 2016-04-09 08:58 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-05-11 09:31 - 2016-04-09 08:58 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-05-11 09:31 - 2016-04-09 08:58 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-05-11 09:31 - 2016-04-09 08:58 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-05-11 09:31 - 2016-04-09 08:58 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-05-11 09:31 - 2016-04-09 08:58 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-05-11 09:31 - 2016-04-09 08:58 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-05-11 09:31 - 2016-04-09 08:58 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-05-11 09:31 - 2016-04-09 08:58 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-05-11 09:31 - 2016-04-09 08:58 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-05-11 09:31 - 2016-04-09 08:58 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 07:52 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-05-11 09:31 - 2016-04-09 07:52 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-05-11 09:31 - 2016-04-09 07:52 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-05-11 09:31 - 2016-04-09 07:51 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-05-11 09:31 - 2016-04-09 07:48 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-05-11 09:31 - 2016-04-09 07:47 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-05-11 09:31 - 2016-04-09 07:44 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-05-11 09:31 - 2016-04-09 07:44 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-05-11 09:31 - 2016-04-09 07:44 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-05-11 09:31 - 2016-04-09 07:43 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-05-11 09:31 - 2016-04-09 07:43 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-05-11 09:31 - 2016-04-09 07:42 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-05-11 09:31 - 2016-04-09 07:38 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-05-11 09:31 - 2016-04-09 07:38 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-05-11 09:31 - 2016-04-09 07:38 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-05-11 09:31 - 2016-04-09 07:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-05-11 09:31 - 2016-04-09 07:37 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-05-11 09:31 - 2016-04-09 07:37 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 07:37 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 07:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 07:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-05-11 09:31 - 2016-04-09 06:20 - 01230848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2016-05-11 09:31 - 2016-04-09 05:52 - 01424896 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2016-05-09 16:21 - 2016-05-09 16:21 - 00000000 ____D C:\Users\Claussen\Downloads\themeforest-2819356-sahifa-responsive-wordpress-news-magazine-newspaper-theme(4)
2016-05-09 15:47 - 2016-05-09 15:47 - 00009647 _____ C:\Users\Claussen\AppData\Local\recently-used.xbel
2016-05-09 13:51 - 2016-05-09 13:51 - 00000000 ____D C:\Users\Claussen\AppData\Local\webkit
2016-05-06 09:07 - 2016-05-08 07:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-05-03 10:57 - 2016-05-03 10:57 - 00452954 ____N C:\Users\Claussen\Documents\myadvertisingpaysneuerscreenshot.xcf
2016-04-29 13:49 - 2016-04-29 13:49 - 00000000 ____D C:\Users\Claussen\Downloads\Man lernt nie aus
2016-04-28 15:26 - 2016-04-28 15:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-20 20:34 - 2015-06-25 15:57 - 00000580 _____ C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-2410709870-3922666886-2502311890-1000.job
2016-05-20 20:22 - 2013-01-23 20:35 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-05-20 20:08 - 2015-06-25 15:57 - 00000676 _____ C:\Windows\Tasks\G2MUploadTask-S-1-5-21-2410709870-3922666886-2502311890-1000.job
2016-05-20 20:00 - 2013-01-23 20:37 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-05-20 19:50 - 2009-07-14 06:45 - 00015040 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-05-20 19:50 - 2009-07-14 06:45 - 00015040 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-05-20 19:35 - 2013-01-23 20:35 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-05-20 19:35 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-05-20 17:46 - 2015-07-28 13:08 - 00000000 ____D C:\Users\Claussen\AppData\Roaming\Lavasoft
2016-05-20 17:46 - 2015-07-28 13:07 - 00000000 ____D C:\ProgramData\Lavasoft
2016-05-20 17:46 - 2015-07-28 13:07 - 00000000 ____D C:\Program Files (x86)\Lavasoft
2016-05-20 17:41 - 2014-10-26 15:18 - 00000000 ____D C:\Users\Claussen\AppData\Local\JDownloader 2.0
2016-05-20 17:41 - 2013-01-25 10:00 - 00000000 ____D C:\Users\Claussen\Documents\Outlook-Dateien
2016-05-20 16:35 - 2013-09-05 19:11 - 00015360 ___SH C:\Users\Claussen\Thumbs.db
2016-05-20 16:18 - 2015-11-23 15:48 - 00000000 ____D C:\Users\Claussen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ember Media Manager BETA
2016-05-20 16:12 - 2013-07-27 19:18 - 00000000 ____D C:\ProgramData\Freemake
2016-05-20 16:12 - 2013-07-27 19:17 - 00000000 ____D C:\Program Files (x86)\Freemake
2016-05-20 16:12 - 2013-01-25 10:46 - 00000000 ____D C:\Users\Claussen\AppData\Local\Deployment
2016-05-20 15:51 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-05-20 15:45 - 2015-11-23 15:47 - 00000000 ____D C:\Ember Media Manager BETA
2016-05-20 14:38 - 2013-01-25 15:14 - 00000000 ____D C:\Users\Claussen\AppData\Roaming\TeamViewer
2016-05-20 14:37 - 2013-08-16 16:44 - 00000000 ____D C:\Windows\Minidump
2016-05-20 14:37 - 2013-01-23 20:32 - 00000000 ____D C:\Users\Claussen\AppData\Local\CrashDumps
2016-05-20 14:33 - 2013-01-23 21:49 - 00000000 ____D C:\Users\Claussen\AppData\Roaming\HpUpdate
2016-05-20 14:27 - 2014-03-18 11:17 - 00000000 ____D C:\ProgramData\Package Cache
2016-05-20 08:44 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Help
2016-05-20 07:51 - 2015-03-25 15:11 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-05-19 18:59 - 2013-12-17 11:14 - 00000000 ____D C:\Users\Claussen\AppData\Roaming\vlc
2016-05-19 18:52 - 2014-11-08 13:39 - 00000000 ____D C:\Users\Claussen\AppData\Roaming\Kodi
2016-05-19 15:03 - 2015-09-16 16:59 - 00000000 ____D C:\Program Files (x86)\Basic NFO Creator 1.0
2016-05-19 14:25 - 2013-05-31 09:42 - 00000000 ____D C:\Users\Claussen\Documents\Online-BankingPlus
2016-05-19 13:38 - 2015-07-30 11:47 - 00000000 ____D C:\Program Files (x86)\eBesucher Restarter
2016-05-19 09:33 - 2010-11-05 23:47 - 00000000 ____D C:\ProgramData\Norton
2016-05-19 08:21 - 2015-06-25 15:57 - 00003714 _____ C:\Windows\System32\Tasks\G2MUploadTask-S-1-5-21-2410709870-3922666886-2502311890-1000
2016-05-19 08:21 - 2015-06-25 15:57 - 00003618 _____ C:\Windows\System32\Tasks\G2MUpdateTask-S-1-5-21-2410709870-3922666886-2502311890-1000
2016-05-19 08:07 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-05-14 14:25 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-05-13 12:00 - 2013-01-23 20:37 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-05-13 12:00 - 2013-01-23 20:37 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-05-13 12:00 - 2013-01-23 20:37 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-05-13 07:28 - 2016-01-14 11:00 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-05-13 07:27 - 2013-01-23 20:36 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-05-13 07:27 - 2013-01-23 20:36 - 00002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-05-13 07:26 - 2015-10-31 11:52 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-05-11 18:42 - 2009-07-14 19:58 - 00758500 _____ C:\Windows\system32\perfh007.dat
2016-05-11 18:42 - 2009-07-14 19:58 - 00168168 _____ C:\Windows\system32\perfc007.dat
2016-05-11 18:42 - 2009-07-14 07:13 - 01764510 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-11 18:34 - 2009-07-14 06:45 - 00429408 _____ C:\Windows\system32\FNTCACHE.DAT
2016-05-11 18:30 - 2009-07-14 20:18 - 00000000 ____D C:\Program Files\Windows Journal
2016-05-11 18:14 - 2013-08-14 10:02 - 00000000 ____D C:\Windows\system32\MRT
2016-05-11 17:38 - 2010-11-06 02:33 - 139319312 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-05-11 06:17 - 2013-01-23 20:35 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-05-11 06:17 - 2013-01-23 20:35 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-05-09 16:14 - 2013-03-20 10:38 - 00000000 ____D C:\Users\Claussen\.gimp-2.8
2016-05-08 09:56 - 2013-01-26 16:56 - 00044258 ____H C:\Users\Claussen\drlog.txt
2016-05-08 07:31 - 2013-05-13 12:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-05-03 16:57 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2016-05-03 13:48 - 2013-01-24 01:38 - 00003704 _____ C:\Windows\System32\Tasks\Java Update Scheduler
2016-04-28 15:30 - 2013-01-25 18:14 - 00000000 ____D C:\Users\Claussen\AppData\Roaming\Mp3tag
2016-04-28 15:26 - 2015-03-26 13:32 - 00000983 _____ C:\Users\Public\Desktop\Mp3tag.lnk
2016-04-28 15:26 - 2013-01-23 20:47 - 00000000 ____D C:\Program Files (x86)\Mp3tag
2016-04-21 15:05 - 2015-08-07 13:40 - 00453288 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-04-21 10:12 - 2015-04-20 16:33 - 00002127 _____ C:\Users\Public\Desktop\Smart Switch.lnk
2016-04-21 10:07 - 2016-03-14 10:41 - 00001140 _____ C:\Users\Public\Desktop\SideSync.lnk
2016-04-21 09:39 - 2013-10-21 10:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-04-21 09:39 - 2013-01-25 10:58 - 00000000 ____D C:\Program Files\Java
2016-04-21 09:35 - 2015-12-06 13:30 - 00000000 ____D C:\Users\Claussen\.oracle_jre_usage
2016-04-21 09:34 - 2013-01-25 10:58 - 00110144 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-12-01 15:54 - 2014-03-04 07:22 - 0012052 _____ () C:\Users\Claussen\AppData\Roaming\Kommagetrennte Werte (Windows).EML
2014-03-28 08:45 - 2014-03-28 08:45 - 0000131 _____ () C:\Users\Claussen\AppData\Roaming\mbam.context.scan
2013-01-27 15:19 - 2014-03-30 09:49 - 0006656 _____ () C:\Users\Claussen\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-01-24 04:23 - 2013-01-24 04:23 - 0000096 _____ () C:\Users\Claussen\AppData\Local\fusioncache.dat
2015-08-24 13:32 - 2015-09-26 10:06 - 0000600 _____ () C:\Users\Claussen\AppData\Local\PUTTY.RND
2016-05-09 15:47 - 2016-05-09 15:47 - 0009647 _____ () C:\Users\Claussen\AppData\Local\recently-used.xbel
2013-05-08 15:01 - 2013-05-13 07:13 - 0001940 _____ () C:\Users\Claussen\AppData\Local\{96C87F53-AC72-4604-A9CC-186A49F17F3C}.ini
2013-01-23 21:39 - 2013-01-23 21:39 - 0000040 ___SH () C:\ProgramData\.zreglib
2013-01-23 21:48 - 2013-01-23 21:48 - 0000057 _____ () C:\ProgramData\Ament.ini

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-05-20 00:20

==================== Ende von FRST.txt ============================
         

Alt 20.05.2016, 20:43   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Godzilla.exe und Suspicious Cloud 7 EP - Standard

Godzilla.exe und Suspicious Cloud 7 EP



FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
FF HKU\S-1-5-21-2410709870-3922666886-2502311890-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Claussen\AppData\Roaming\Mozilla\Firefox\Profiles\autyypnz.default\extensions\cliqz@cliqz.com => nicht gefunden
CHR DefaultSuggestURL: Default -> http://ss-sym.ask.com/query?q={searchTerms}&sstype=prefix&li=ff
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Godzilla.exe und Suspicious Cloud 7 EP
antivirus, erfolgreich, festplatte, festplatten, free, fullscan, gen, godzilla.exe, heute, infizierte, installieren, interne, internet, malwarebytes, neustart, nicht mehr, nichts, platte, platten, programme, richtig, spiegel, stunden, suspicious cloud 7 ep, tan, verlauf, versucht



Ähnliche Themen: Godzilla.exe und Suspicious Cloud 7 EP


  1. "Suspicious.Cloud.9" (Trojaner) und "SAPE.DnwldSponsor.2" (Virus?, vielleicht False Positive)
    Plagegeister aller Art und deren Bekämpfung - 22.08.2015 (23)
  2. Suspicious.Cloud.9
    Plagegeister aller Art und deren Bekämpfung - 16.01.2015 (7)
  3. suspicious.cloud.7 und suspicious.cloud.9 - ist es riskant, eine einzelne Datei (Excel) auf ein sauberes System zu kopieren?
    Plagegeister aller Art und deren Bekämpfung - 23.08.2014 (3)
  4. Suspicious.cloud.9 verhindert https-Seiten
    Plagegeister aller Art und deren Bekämpfung - 16.06.2014 (7)
  5. Maleware Suspicious.cloud ? Ist mein Rechner befallen?
    Log-Analyse und Auswertung - 24.05.2014 (15)
  6. Trojan.ADH.2 und Suspicious.Cloud.9
    Plagegeister aller Art und deren Bekämpfung - 19.02.2014 (9)
  7. Infizierte Registrierungsschlüssel sowie suspicious.cloud.9.
    Plagegeister aller Art und deren Bekämpfung - 24.12.2013 (9)
  8. Windows 7: Norton meldet Fund von Suspicious.Cloud.5
    Plagegeister aller Art und deren Bekämpfung - 08.12.2013 (9)
  9. Suspicious.Cloud.7.EP von Norton gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.10.2013 (13)
  10. Suspicious.Cloud.2 - bit8ae0.temp - Norton hat einen Virus gefunden!
    Plagegeister aller Art und deren Bekämpfung - 07.08.2013 (6)
  11. Suspicious.cloud.5 (groupon virus)
    Log-Analyse und Auswertung - 11.03.2013 (3)
  12. cloud behaviour .suspicious@1
    Plagegeister aller Art und deren Bekämpfung - 12.07.2012 (24)
  13. 50€-Trojaner "Suspicious.Cloud.7.EP"
    Plagegeister aller Art und deren Bekämpfung - 11.04.2012 (25)
  14. Windows gesperrt suspicious cloud 50€ zahlen
    Plagegeister aller Art und deren Bekämpfung - 05.04.2012 (5)
  15. Suspicious.Cloud.7.EP
    Plagegeister aller Art und deren Bekämpfung - 02.04.2012 (53)
  16. Hacked by Godzilla
    Log-Analyse und Auswertung - 20.05.2010 (11)
  17. Hacked by Godzilla
    Log-Analyse und Auswertung - 07.07.2009 (11)

Zum Thema Godzilla.exe und Suspicious Cloud 7 EP - Hallo, ich hoffe Ihr könnt mir helfen. Ich habe heute bemerkt, dass mein Nortonantivirus nachdem er Bedrohungen erfolgreich bekämpft hat, einen Neustart forderte. Gozilla.exe ist hier das Stichwort. Malwarebytes (free) - Godzilla.exe und Suspicious Cloud 7 EP...
Archiv
Du betrachtest: Godzilla.exe und Suspicious Cloud 7 EP auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.