Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.05.2016, 20:00   #1
Der-
 
Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund - Standard

Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund



Moin,

vorab muss ich hinzufügen, dass ich mein System wegen Umstellung auf Windows 10 sowieso bald komplett neu aufsetze. Aber trotzdem, befürchte ich einige Viren etc. eingefangen zu haben, die wohlmöglich die merkwürdigen Fehler verursachen.
Vielleicht liegt es auch an etwas anderem, ich kann ehrlich gesagt momentan die Fehlerquelle noch nicht wirklich ausmachen.

Die Hilfe über das Forum, ein Systemcheck bezüglich Trojaner usw. zu machen, wäre sehr hilfreich. Danke

Ich habe Antivirus durchlaufen lassen mit folgendem Bericht:
Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 26. Mai 2016  19:05


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : 
Computername   :
 
Versionsinformationen:
build.dat      : 15.0.17.273    92152 Bytes  04.04.2016 17:07:00
AVSCAN.EXE     : 15.0.17.264  1258544 Bytes  18.05.2016 12:10:51
AVSCANRC.DLL   : 15.0.17.269    65256 Bytes  18.05.2016 12:10:51
LUKE.DLL       : 15.0.17.264    68864 Bytes  18.05.2016 12:10:55
AVSCPLR.DLL    : 15.0.17.264   130712 Bytes  18.05.2016 12:10:51
REPAIR.DLL     : 15.0.17.264   640544 Bytes  18.05.2016 12:10:51
repair.rdf     : 1.0.17.36    1627608 Bytes  25.05.2016 15:35:59
AVREG.DLL      : 15.0.17.264   350584 Bytes  18.05.2016 12:10:51
avlode.dll     : 15.0.17.264   722920 Bytes  18.05.2016 12:10:50
avlode.rdf     : 14.0.5.36      94056 Bytes  01.03.2016 17:20:47
XBV00009.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:46:30
XBV00010.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:46:30
XBV00011.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:46:30
XBV00012.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:46:30
XBV00013.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:46:30
XBV00014.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:46:30
XBV00015.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:46:30
XBV00016.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:46:30
XBV00017.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:46:30
XBV00018.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:46:30
XBV00019.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:46:30
XBV00020.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:46:30
XBV00021.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:46:30
XBV00022.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:46:30
XBV00023.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:46:30
XBV00024.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:46:30
XBV00025.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:46:30
XBV00026.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:46:30
XBV00027.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:46:30
XBV00028.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:46:30
XBV00029.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:46:30
XBV00030.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:46:30
XBV00031.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:46:30
XBV00032.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:46:30
XBV00033.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:46:30
XBV00034.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:46:30
XBV00035.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:46:30
XBV00036.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:46:30
XBV00037.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:46:30
XBV00038.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:46:30
XBV00039.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:46:30
XBV00040.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:46:30
XBV00041.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:46:30
XBV00231.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:15:23
XBV00232.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:15:23
XBV00233.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:15:23
XBV00234.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:15:23
XBV00235.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:15:23
XBV00236.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:15:23
XBV00237.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:15:23
XBV00238.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:15:23
XBV00239.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:15:23
XBV00240.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:15:23
XBV00241.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:15:23
XBV00242.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:15:23
XBV00243.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:15:23
XBV00244.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:15:23
XBV00245.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:15:23
XBV00246.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:15:23
XBV00247.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:15:23
XBV00248.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:15:23
XBV00249.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:15:23
XBV00250.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:15:23
XBV00251.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:15:23
XBV00252.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:15:23
XBV00253.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:15:23
XBV00254.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:15:23
XBV00255.VDF   : 8.12.88.34      2048 Bytes  06.05.2016 16:15:23
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 10:06:13
XBV00001.VDF   : 7.11.237.0  48041984 Bytes  02.06.2015 14:46:26
XBV00002.VDF   : 7.12.37.36  16452096 Bytes  17.12.2015 14:46:29
XBV00003.VDF   : 8.12.44.142  3948032 Bytes  09.01.2016 12:29:45
XBV00004.VDF   : 8.12.52.208  4036096 Bytes  02.02.2016 14:07:27
XBV00005.VDF   : 8.12.62.184  2779136 Bytes  26.02.2016 19:37:20
XBV00006.VDF   : 8.12.71.186  2191360 Bytes  19.03.2016 17:21:03
XBV00007.VDF   : 8.12.80.192  3617280 Bytes  13.04.2016 06:56:51
XBV00008.VDF   : 8.12.88.34   4358144 Bytes  06.05.2016 16:15:18
XBV00042.VDF   : 8.12.88.36     42496 Bytes  06.05.2016 16:15:18
XBV00043.VDF   : 8.12.88.38     26624 Bytes  06.05.2016 16:15:18
XBV00044.VDF   : 8.12.88.40     19968 Bytes  06.05.2016 16:15:18
XBV00045.VDF   : 8.12.88.42     32256 Bytes  06.05.2016 18:15:16
XBV00046.VDF   : 8.12.88.44     31232 Bytes  06.05.2016 20:15:24
XBV00047.VDF   : 8.12.88.46     48128 Bytes  06.05.2016 03:35:25
XBV00048.VDF   : 8.12.88.62     89088 Bytes  07.05.2016 10:22:14
XBV00049.VDF   : 8.12.88.74     35840 Bytes  07.05.2016 10:22:15
XBV00050.VDF   : 8.12.88.86     14848 Bytes  07.05.2016 10:22:15
XBV00051.VDF   : 8.12.88.88      7168 Bytes  07.05.2016 10:22:15
XBV00052.VDF   : 8.12.88.100    19968 Bytes  07.05.2016 10:22:15
XBV00053.VDF   : 8.12.88.112    27648 Bytes  07.05.2016 10:22:15
XBV00054.VDF   : 8.12.88.114   124416 Bytes  07.05.2016 10:22:15
XBV00055.VDF   : 8.12.88.126   100352 Bytes  08.05.2016 10:22:15
XBV00056.VDF   : 8.12.88.138    11776 Bytes  08.05.2016 10:22:15
XBV00057.VDF   : 8.12.88.150    16384 Bytes  08.05.2016 10:22:15
XBV00058.VDF   : 8.12.88.162    27136 Bytes  08.05.2016 10:22:15
XBV00059.VDF   : 8.12.88.174    24576 Bytes  08.05.2016 10:22:15
XBV00060.VDF   : 8.12.88.176   147456 Bytes  09.05.2016 10:22:15
XBV00061.VDF   : 8.12.88.190     2048 Bytes  09.05.2016 10:22:15
XBV00062.VDF   : 8.12.88.204    50688 Bytes  09.05.2016 10:22:15
XBV00063.VDF   : 8.12.88.216    29184 Bytes  09.05.2016 09:52:01
XBV00064.VDF   : 8.12.88.226     2048 Bytes  09.05.2016 09:52:01
XBV00065.VDF   : 8.12.88.230   199168 Bytes  09.05.2016 09:52:01
XBV00066.VDF   : 8.12.88.232     2048 Bytes  09.05.2016 09:52:01
XBV00067.VDF   : 8.12.88.234     2048 Bytes  09.05.2016 09:52:01
XBV00068.VDF   : 8.12.88.236     2048 Bytes  09.05.2016 09:52:01
XBV00069.VDF   : 8.12.88.250   127488 Bytes  10.05.2016 11:52:00
XBV00070.VDF   : 8.12.89.4      21504 Bytes  10.05.2016 11:52:00
XBV00071.VDF   : 8.12.89.14     27648 Bytes  10.05.2016 11:52:00
XBV00072.VDF   : 8.12.89.24      2048 Bytes  10.05.2016 11:52:00
XBV00073.VDF   : 8.12.89.34      2048 Bytes  10.05.2016 11:52:00
XBV00074.VDF   : 8.12.89.54    117760 Bytes  10.05.2016 15:52:01
XBV00075.VDF   : 8.12.89.64      2048 Bytes  10.05.2016 15:52:01
XBV00076.VDF   : 8.12.89.74      2048 Bytes  10.05.2016 15:52:01
XBV00077.VDF   : 8.12.89.84     84992 Bytes  10.05.2016 19:52:02
XBV00078.VDF   : 8.12.89.94     27648 Bytes  10.05.2016 21:52:02
XBV00079.VDF   : 8.12.89.96     33792 Bytes  10.05.2016 21:52:02
XBV00080.VDF   : 8.12.89.98     24576 Bytes  10.05.2016 10:27:45
XBV00081.VDF   : 8.12.89.102   110080 Bytes  11.05.2016 10:27:45
XBV00082.VDF   : 8.12.89.104     2048 Bytes  11.05.2016 10:27:45
XBV00083.VDF   : 8.12.89.106     2560 Bytes  11.05.2016 10:27:45
XBV00084.VDF   : 8.12.89.108     2048 Bytes  11.05.2016 10:27:45
XBV00085.VDF   : 8.12.89.110    79360 Bytes  11.05.2016 14:27:44
XBV00086.VDF   : 8.12.89.124    90624 Bytes  11.05.2016 14:27:44
XBV00087.VDF   : 8.12.89.138     2048 Bytes  11.05.2016 20:27:45
XBV00088.VDF   : 8.12.89.140     2048 Bytes  11.05.2016 20:27:45
XBV00089.VDF   : 8.12.89.152   193024 Bytes  12.05.2016 17:58:15
XBV00090.VDF   : 8.12.89.182    75776 Bytes  12.05.2016 17:58:15
XBV00091.VDF   : 8.12.89.192    47616 Bytes  12.05.2016 17:58:15
XBV00092.VDF   : 8.12.89.234   126976 Bytes  12.05.2016 19:58:09
XBV00093.VDF   : 8.12.89.248    17408 Bytes  12.05.2016 19:58:09
XBV00094.VDF   : 8.12.90.6      25088 Bytes  12.05.2016 19:58:09
XBV00095.VDF   : 8.12.90.32     13824 Bytes  12.05.2016 21:58:09
XBV00096.VDF   : 8.12.90.46     18944 Bytes  12.05.2016 19:53:53
XBV00097.VDF   : 8.12.90.48      2048 Bytes  12.05.2016 19:53:53
XBV00098.VDF   : 8.12.90.62     81408 Bytes  13.05.2016 19:53:53
XBV00099.VDF   : 8.12.90.74     13312 Bytes  13.05.2016 19:53:53
XBV00100.VDF   : 8.12.90.76     20992 Bytes  13.05.2016 19:53:53
XBV00101.VDF   : 8.12.90.80    118784 Bytes  13.05.2016 19:53:53
XBV00102.VDF   : 8.12.90.82      2048 Bytes  13.05.2016 19:53:53
XBV00103.VDF   : 8.12.90.94      2048 Bytes  13.05.2016 19:53:54
XBV00104.VDF   : 8.12.90.106    96768 Bytes  13.05.2016 11:45:58
XBV00105.VDF   : 8.12.90.118     2048 Bytes  13.05.2016 11:45:58
XBV00106.VDF   : 8.12.90.130    37888 Bytes  13.05.2016 11:45:58
XBV00107.VDF   : 8.12.90.142     2048 Bytes  13.05.2016 11:45:58
XBV00108.VDF   : 8.12.90.166   127488 Bytes  14.05.2016 11:45:58
XBV00109.VDF   : 8.12.90.176    16384 Bytes  14.05.2016 11:45:59
XBV00110.VDF   : 8.12.90.186    26624 Bytes  14.05.2016 11:45:59
XBV00111.VDF   : 8.12.90.196    13824 Bytes  14.05.2016 13:45:58
XBV00112.VDF   : 8.12.90.198    27648 Bytes  14.05.2016 15:45:58
XBV00113.VDF   : 8.12.90.200   196608 Bytes  15.05.2016 11:44:37
XBV00114.VDF   : 8.12.90.210    17408 Bytes  15.05.2016 11:44:37
XBV00115.VDF   : 8.12.90.220    15872 Bytes  15.05.2016 13:44:37
XBV00116.VDF   : 8.12.90.230    19968 Bytes  15.05.2016 15:44:37
XBV00117.VDF   : 8.12.90.240    69120 Bytes  16.05.2016 13:45:54
XBV00118.VDF   : 8.12.90.242     2048 Bytes  16.05.2016 13:45:54
XBV00119.VDF   : 8.12.90.246     2048 Bytes  16.05.2016 13:45:54
XBV00120.VDF   : 8.12.91.0      24064 Bytes  16.05.2016 13:45:54
XBV00121.VDF   : 8.12.91.2      25088 Bytes  16.05.2016 13:45:54
XBV00122.VDF   : 8.12.91.4      38400 Bytes  16.05.2016 13:45:54
XBV00123.VDF   : 8.12.91.6      60416 Bytes  16.05.2016 13:45:54
XBV00124.VDF   : 8.12.91.8      20992 Bytes  16.05.2016 15:45:52
XBV00125.VDF   : 8.12.91.10     17408 Bytes  16.05.2016 15:45:52
XBV00126.VDF   : 8.12.91.12     16896 Bytes  16.05.2016 19:45:54
XBV00127.VDF   : 8.12.91.14     12288 Bytes  16.05.2016 19:45:54
XBV00128.VDF   : 8.12.91.24     10240 Bytes  16.05.2016 19:45:54
XBV00129.VDF   : 8.12.91.32     13824 Bytes  16.05.2016 21:45:53
XBV00130.VDF   : 8.12.91.40      9728 Bytes  16.05.2016 21:45:53
XBV00131.VDF   : 8.12.91.48     11776 Bytes  16.05.2016 23:45:54
XBV00132.VDF   : 8.12.91.50      7168 Bytes  16.05.2016 12:35:17
XBV00133.VDF   : 8.12.91.52     30208 Bytes  17.05.2016 12:35:17
XBV00134.VDF   : 8.12.91.56     10240 Bytes  17.05.2016 12:35:17
XBV00135.VDF   : 8.12.91.58     16896 Bytes  17.05.2016 12:35:17
XBV00136.VDF   : 8.12.91.60     11264 Bytes  17.05.2016 12:35:17
XBV00137.VDF   : 8.12.91.62     13824 Bytes  17.05.2016 12:35:17
XBV00138.VDF   : 8.12.91.66      2048 Bytes  17.05.2016 14:35:15
XBV00139.VDF   : 8.12.91.70    124416 Bytes  17.05.2016 16:35:15
XBV00140.VDF   : 8.12.91.78     29184 Bytes  17.05.2016 16:35:15
XBV00141.VDF   : 8.12.91.86      2048 Bytes  17.05.2016 16:35:15
XBV00142.VDF   : 8.12.91.94     47104 Bytes  17.05.2016 22:35:23
XBV00143.VDF   : 8.12.91.102     2048 Bytes  17.05.2016 22:35:23
XBV00144.VDF   : 8.12.91.104     2048 Bytes  17.05.2016 22:35:23
XBV00145.VDF   : 8.12.91.112     2048 Bytes  17.05.2016 22:35:23
XBV00146.VDF   : 8.12.91.120    95744 Bytes  17.05.2016 00:35:18
XBV00147.VDF   : 8.12.91.128     2048 Bytes  18.05.2016 00:35:18
XBV00148.VDF   : 8.12.91.144    96256 Bytes  18.05.2016 10:10:47
XBV00149.VDF   : 8.12.91.150    17920 Bytes  18.05.2016 10:10:47
XBV00150.VDF   : 8.12.91.156    10752 Bytes  18.05.2016 10:10:47
XBV00151.VDF   : 8.12.91.170    17408 Bytes  18.05.2016 10:10:47
XBV00152.VDF   : 8.12.91.184    50688 Bytes  18.05.2016 20:10:46
XBV00153.VDF   : 8.12.91.200   117760 Bytes  18.05.2016 20:10:46
XBV00154.VDF   : 8.12.91.214     2048 Bytes  18.05.2016 20:10:46
XBV00155.VDF   : 8.12.91.216     2048 Bytes  18.05.2016 20:10:46
XBV00156.VDF   : 8.12.91.218     2048 Bytes  18.05.2016 20:10:46
XBV00157.VDF   : 8.12.91.220    40448 Bytes  18.05.2016 20:10:46
XBV00158.VDF   : 8.12.91.234    15872 Bytes  18.05.2016 20:10:46
XBV00159.VDF   : 8.12.92.4      17408 Bytes  18.05.2016 22:10:46
XBV00160.VDF   : 8.12.92.18     12800 Bytes  18.05.2016 00:10:46
XBV00161.VDF   : 8.12.92.20      2048 Bytes  18.05.2016 00:10:46
XBV00162.VDF   : 8.12.92.46     74240 Bytes  19.05.2016 07:58:47
XBV00163.VDF   : 8.12.92.58     10240 Bytes  19.05.2016 07:58:47
XBV00164.VDF   : 8.12.92.70      6144 Bytes  19.05.2016 07:58:47
XBV00165.VDF   : 8.12.92.72      5632 Bytes  19.05.2016 09:58:46
XBV00166.VDF   : 8.12.92.74     14848 Bytes  19.05.2016 11:58:51
XBV00167.VDF   : 8.12.92.78      2560 Bytes  19.05.2016 13:58:47
XBV00168.VDF   : 8.12.92.82     89088 Bytes  19.05.2016 19:58:49
XBV00169.VDF   : 8.12.92.84      2048 Bytes  19.05.2016 19:58:49
XBV00170.VDF   : 8.12.92.96     24064 Bytes  19.05.2016 21:58:49
XBV00171.VDF   : 8.12.92.120    56320 Bytes  20.05.2016 14:42:34
XBV00172.VDF   : 8.12.92.132    13824 Bytes  20.05.2016 14:42:34
XBV00173.VDF   : 8.12.92.144    10240 Bytes  20.05.2016 14:42:35
XBV00174.VDF   : 8.12.92.156    17920 Bytes  20.05.2016 14:42:35
XBV00175.VDF   : 8.12.92.160    17408 Bytes  20.05.2016 14:42:35
XBV00176.VDF   : 8.12.92.164    47616 Bytes  20.05.2016 20:42:34
XBV00177.VDF   : 8.12.92.176     8192 Bytes  20.05.2016 20:42:34
XBV00178.VDF   : 8.12.92.186     7168 Bytes  20.05.2016 22:42:34
XBV00179.VDF   : 8.12.92.196    11776 Bytes  20.05.2016 22:42:34
XBV00180.VDF   : 8.12.92.210    59392 Bytes  21.05.2016 16:40:06
XBV00181.VDF   : 8.12.92.212     3584 Bytes  21.05.2016 16:40:06
XBV00182.VDF   : 8.12.92.214    18432 Bytes  21.05.2016 16:40:06
XBV00183.VDF   : 8.12.92.220     2048 Bytes  21.05.2016 16:40:06
XBV00184.VDF   : 8.12.92.222    30720 Bytes  21.05.2016 16:40:06
XBV00185.VDF   : 8.12.92.224     2048 Bytes  21.05.2016 16:40:06
XBV00186.VDF   : 8.12.92.226    84992 Bytes  22.05.2016 13:52:00
XBV00187.VDF   : 8.12.92.228    15360 Bytes  22.05.2016 13:52:00
XBV00188.VDF   : 8.12.92.230     7680 Bytes  22.05.2016 13:52:00
XBV00189.VDF   : 8.12.92.240     2048 Bytes  22.05.2016 13:52:00
XBV00190.VDF   : 8.12.92.250    10240 Bytes  22.05.2016 15:52:00
XBV00191.VDF   : 8.12.93.4      70144 Bytes  23.05.2016 15:05:57
XBV00192.VDF   : 8.12.93.14      2048 Bytes  23.05.2016 15:05:57
XBV00193.VDF   : 8.12.93.16      2048 Bytes  23.05.2016 15:05:57
XBV00194.VDF   : 8.12.93.26     32768 Bytes  23.05.2016 15:05:57
XBV00195.VDF   : 8.12.93.28     11264 Bytes  23.05.2016 15:05:57
XBV00196.VDF   : 8.12.93.30     12288 Bytes  23.05.2016 15:05:57
XBV00197.VDF   : 8.12.93.32     16896 Bytes  23.05.2016 15:05:57
XBV00198.VDF   : 8.12.93.34     17920 Bytes  23.05.2016 15:05:57
XBV00199.VDF   : 8.12.93.36      8192 Bytes  23.05.2016 15:05:57
XBV00200.VDF   : 8.12.93.40     10752 Bytes  23.05.2016 21:05:55
XBV00201.VDF   : 8.12.93.44     51200 Bytes  23.05.2016 21:05:55
XBV00202.VDF   : 8.12.93.46     10752 Bytes  23.05.2016 23:05:56
XBV00203.VDF   : 8.12.93.52     58368 Bytes  24.05.2016 16:24:16
XBV00204.VDF   : 8.12.93.54      2048 Bytes  24.05.2016 16:24:16
XBV00205.VDF   : 8.12.93.58      2048 Bytes  24.05.2016 16:24:16
XBV00206.VDF   : 8.12.93.66     38912 Bytes  24.05.2016 16:24:16
XBV00207.VDF   : 8.12.93.70     11264 Bytes  24.05.2016 20:24:07
XBV00208.VDF   : 8.12.93.76     51200 Bytes  24.05.2016 20:24:07
XBV00209.VDF   : 8.12.93.78     22016 Bytes  24.05.2016 20:24:07
XBV00210.VDF   : 8.12.93.80     20992 Bytes  24.05.2016 22:24:07
XBV00211.VDF   : 8.12.93.82    160256 Bytes  24.05.2016 22:24:07
XBV00212.VDF   : 8.12.93.86     17920 Bytes  25.05.2016 15:35:59
XBV00213.VDF   : 8.12.93.88      2048 Bytes  25.05.2016 15:35:59
XBV00214.VDF   : 8.12.93.90      2560 Bytes  25.05.2016 15:35:59
XBV00215.VDF   : 8.12.93.92      2560 Bytes  25.05.2016 15:35:59
XBV00216.VDF   : 8.12.93.120    64000 Bytes  25.05.2016 15:35:59
XBV00217.VDF   : 8.12.93.172    89600 Bytes  25.05.2016 17:35:54
XBV00218.VDF   : 8.12.93.198     2048 Bytes  25.05.2016 17:35:54
XBV00219.VDF   : 8.12.93.224    28160 Bytes  25.05.2016 19:35:55
XBV00220.VDF   : 8.12.93.228    17920 Bytes  25.05.2016 19:35:55
XBV00221.VDF   : 8.12.93.254    23040 Bytes  25.05.2016 10:42:45
XBV00222.VDF   : 8.12.94.0       2048 Bytes  25.05.2016 10:42:45
XBV00223.VDF   : 8.12.94.4      62464 Bytes  26.05.2016 10:42:45
XBV00224.VDF   : 8.12.94.26      9216 Bytes  26.05.2016 10:42:45
XBV00225.VDF   : 8.12.94.46     12800 Bytes  26.05.2016 10:42:45
XBV00226.VDF   : 8.12.94.66     17920 Bytes  26.05.2016 10:42:45
XBV00227.VDF   : 8.12.94.86     17408 Bytes  26.05.2016 12:42:43
XBV00228.VDF   : 8.12.94.106    12800 Bytes  26.05.2016 12:42:43
XBV00229.VDF   : 8.12.94.108     2048 Bytes  26.05.2016 12:42:43
XBV00230.VDF   : 8.12.94.114    25088 Bytes  26.05.2016 16:42:44
LOCAL000.VDF   : 8.12.94.114 159546880 Bytes  26.05.2016 16:42:59
Engineversion  : 8.3.40.20 
AEBB.DLL       : 8.1.3.0        59296 Bytes  19.11.2015 18:12:15
AECORE.DLL     : 8.3.12.4      247720 Bytes  21.03.2016 12:39:26
AECRYPTO.DLL   : 8.2.0.2       128936 Bytes  12.05.2016 17:58:15
AEDROID.DLL    : 8.4.3.362    2717608 Bytes  29.04.2016 15:03:05
AEEMU.DLL      : 8.1.3.8       404328 Bytes  18.03.2016 11:15:46
AEEXP.DLL      : 8.4.2.176     306032 Bytes  17.05.2016 12:35:17
AEGEN.DLL      : 8.1.8.116     547696 Bytes  24.05.2016 16:24:16
AEHELP.DLL     : 8.3.2.10      284584 Bytes  15.02.2016 15:37:55
AEHEUR.DLL     : 8.1.4.2308  10259312 Bytes  19.05.2016 11:58:51
AELIBINF.DLL   : 8.2.1.4        68464 Bytes  12.05.2016 17:58:15
AEMOBILE.DLL   : 8.1.8.10      301936 Bytes  26.11.2015 14:09:37
AEOFFICE.DLL   : 8.3.3.34      468904 Bytes  17.05.2016 12:35:17
AEPACK.DLL     : 8.4.2.14      805744 Bytes  31.03.2016 12:30:39
AERDL.DLL      : 8.2.1.42      813928 Bytes  18.03.2016 11:15:46
AESBX.DLL      : 8.2.21.4     1629032 Bytes  16.03.2016 10:57:45
AESCN.DLL      : 8.3.4.6       141216 Bytes  04.05.2016 14:02:14
AESCRIPT.DLL   : 8.3.0.140     612264 Bytes  24.05.2016 16:24:16
AEVDF.DLL      : 8.3.3.4       142184 Bytes  21.03.2016 12:39:26
AVWINLL.DLL    : 15.0.17.264    27680 Bytes  18.05.2016 12:10:49
AVPREF.DLL     : 15.0.17.264    53944 Bytes  18.05.2016 12:10:51
AVREP.DLL      : 15.0.17.264   223400 Bytes  18.05.2016 12:10:51
AVARKT.DLL     : 15.0.17.264   230080 Bytes  18.05.2016 12:10:50
AVEVTLOG.DLL   : 15.0.17.264   202776 Bytes  18.05.2016 12:10:50
SQLITE3.DLL    : 15.0.17.264   459752 Bytes  18.05.2016 12:10:56
AVSMTP.DLL     : 15.0.17.264    80200 Bytes  18.05.2016 12:10:51
NETNT.DLL      : 15.0.17.264    16880 Bytes  18.05.2016 12:10:55
CommonImageRc.dll: 15.0.17.269  4307832 Bytes  18.05.2016 12:10:49
CommonTextRc.dll: 15.0.17.269    68864 Bytes  18.05.2016 12:10:49

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: 

Beginn des Suchlaufs: Donnerstag, 26. Mai 2016  19:05

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, E:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'NIHardwareService.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AudioDevMon.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'pg_ctl.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsrXTU.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'Track-o-Bot.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'GWX.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'iusb3mon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '227' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipmGui.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'asrRd.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'WISPTIS.EXE' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAM Updates Notifier.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4937' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Windows\System32\pomstore.exe
  [FUND]      Ist das Trojanische Pferd TR/Dldr.Bregent.ewk
Beginne mit der Suche in 'E:\' <Spiele/Daten>

Beginne mit der Desinfektion:
C:\Windows\System32\pomstore.exe
  [FUND]      Ist das Trojanische Pferd TR/Dldr.Bregent.ewk
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0bd4e99d.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 26. Mai 2016  21:23
Benötigte Zeit:  2:17:01 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  50186 Verzeichnisse wurden überprüft
 1072482 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1072481 Dateien ohne Befall
   7024 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
 1250823 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
und der Bericht von Malwarebytes:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 26.05.2016
Suchlaufzeit: 21:47
Protokolldatei:  Malwarebytes Anti-Malware .txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.05.26.06
Rootkit-Datenbank: v2016.05.20.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Ich

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 428171
Abgelaufene Zeit: 10 Min., 20 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunOnce, Löschen bei Neustart, [f28c89511485e0564a24870bf40f7987], 

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Ich habe bereits die Bedrohung über Malwarebytes entfernt.

Sonst habe ich nichts gemacht.

Welche Fehler kommen auf meinem System vor?

Wenn Windows hochfährt, meldet Antivirus (jedenfalls gestern noch) einen Scriptfehler in einem Fenster mit der Frage, ob ich diesen weiterlaufen lassen will [Ja/nein]
Klick ich auf nein, passiert nix. Kann aber in dem Bereich, wo das Fenster war, keine Funktion mit der Maus ausführen(Außer mit dem Mauspfeil drüber fahren, kein rechtsklick, kein scrollen etc.) Dass heisst, ein "riesen" Loch ist in der Mitte des Bildschirms wodrin ich nichts machen kann.
Der Mozilla Firefox funktioniert teilweise nur hakend und friert eher seltener ein, mit der Meldung :keine Rückmeldung

Seit heute ist das mit der Maus wieder weg. Jetzt funktioniert aber das abspielen von video2brain Videos nicht mehr. Youtube etc. hab ich bisher noch nicht probiert.
Auch sind die Ladezeiten manchmal extrem lange und manchmal bricht er auch ab etc.

Im großen ganzen, mit den Funden und den "Symptomen", stimmt bestimmt irgendwas nicht ^^

Ich habe auch nach der pomstore.exe gesucht, und das merkwürdige ist, ich komme mit der Suche über google.de auf nur ein Ergebnis und das führt zu einem Beitrag von mir auf Trojaner Board aus dem Jahr 2014
Das finde ich interessant... Was ist pomstore.exe?
Hier nochmal der Link http://www.trojaner-board.de/149568-...mmelt-hat.html

Vielen Dank
Grüße
Der-

Geändert von Der- (27.05.2016 um 20:31 Uhr)

Alt 28.05.2016, 12:46   #2
Larusso
/// Selecta Jahrusso
 
Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund - Standard

Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund





Zitat:
vorab muss ich hinzufügen, dass ich mein System wegen Umstellung auf Windows 10 sowieso bald komplett neu aufsetze.
Dann wäre unsere Zeit hier sinnlos verschwendet. Warum sollen wir ein System bereinigen, welches sowieso formatiert wird ?
__________________

__________________

Alt 28.05.2016, 19:58   #3
Der-
 
Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund - Standard

Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund



Nun, weil ich bis dahin schon gerne auf einem Virenfreien System arbeiten möchte
Die Windows 10 umstellung werd ich erst im nächsten monat machen
__________________

Alt 29.05.2016, 10:49   #4
Larusso
/// Selecta Jahrusso
 
Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund - Standard

Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund



Warum stellst du nicht einfach gleich um

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 29.05.2016, 15:33   #5
Der-
 
Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund - Standard

Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund



Ich möchte die Windows 10 installation auf einer SSD machen und im gleichen Zuge baue ich auch einige Sachen am PC um und werd diesen komplett reinigen^^. Ich habe noch nicht alle Sachen da und daher dauert das noch nen bisschen und dann braucht es halt auch ein bisschen Zeit Aber Danke


Geändert von Der- (29.05.2016 um 15:40 Uhr)

Alt 29.05.2016, 15:39   #6
Der-
 
Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund - Standard

Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund



FRST.txt:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:29-05-2016 02
durchgeführt von Ich (Administrator) auf PCJD1234567 (29-05-2016 16:25:28)
Gestartet von C:\Users\Ich\Desktop
Geladene Profile: Ich & postgres (Verfügbare Profile: Ich & postgres)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
() C:\Program Files (x86)\ASRock Utility\AXTU\Bin\AsrXTU.exe
(M-Audio) C:\Program Files (x86)\M-Audio\Oxygen\AudioDevMon.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
() C:\Windows\SysWOW64\PnkBstrB.exe
(PostgreSQL Global Development Group) C:\postgreSQL\bin\pg_ctl.exe
(PostgreSQL Global Development Group) C:\postgreSQL\bin\postgres.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(PostgreSQL Global Development Group) C:\postgreSQL\bin\postgres.exe
(PostgreSQL Global Development Group) C:\postgreSQL\bin\postgres.exe
(PostgreSQL Global Development Group) C:\postgreSQL\bin\postgres.exe
(PostgreSQL Global Development Group) C:\postgreSQL\bin\postgres.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
() C:\Program Files (x86)\RocketDock\RocketDock.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
() E:\Program Files (x86)\Track-o-Bot\Track-o-Bot.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
() C:\Program Files\ASRock Utility\XFast RAM\asrRd.exe
(Dominik Reichl) F:\KeePass-1.18\KeePass.exe
(Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Program Files (x86)\Evernote\Evernote\Evernote.exe
(Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Program Files (x86)\Evernote\Evernote\EvernoteTray.exe
(Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe
(Valve Corporation) E:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) E:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) E:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13307496 2012-07-05] (Realtek Semiconductor)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [1744152 2011-10-07] (Logitech, Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [444904 2012-09-20] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-07-05] (Intel Corporation)
HKLM-x32\...\Run: [HF_G_Jul] => "C:\Program Files (x86)\AVG Secure Search\HF_G_Jul.exe"  /DoAction
HKLM-x32\...\Run: [NetFxUpdate_v1.1.4322] => "C:\Windows\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe" 1 v1.1.4322 GAC + NI NID
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [814608 2016-05-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642808 2012-12-19] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-04-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\Run: [ASRockXTU] => [X]
HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\Run: [RocketDock] => C:\Program Files (x86)\RocketDock\RocketDock.exe [495616 2007-09-02] ()
HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3672384 2012-04-11] (DT Soft Ltd)
HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [51662464 2016-04-08] (Skype Technologies S.A.)
HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\Run: [Track-o-Bot] => E:\Program Files (x86)\Track-o-Bot\Track-o-Bot.exe [3237376 2016-05-03] ()
HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\MountPoints2: {8112dd65-3020-11e2-9147-bc5ff438953c} - F:\pushinst.exe
Startup: C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip [2015-05-14] ()
Startup: C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk [2014-02-14]
ShortcutTarget: EvernoteClipper.lnk -> E:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe (Keine Datei)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{418E31FB-353D-4553-AF1A-805B19CC39A2}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{72D1D2DA-5D01-453D-8F30-2C0B8B902CDA}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-22] (Oracle Corporation)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2016-04-27] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-22] (Oracle Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2016-02-01] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\onvzeuol.default
FF Homepage: hxxps://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-18] ()
FF Plugin: @videolan.org/vlc,version=2.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-28] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2012-09-20] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-18] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1206147.dll [2013-11-25] (Adobe Systems, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-22] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-22] (Oracle Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-03] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2012-09-20] (Adobe Systems)
FF Extension: Pin It button - C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\onvzeuol.default\Extensions\jid1-YcMV6ngYmQRA2w@jetpack.xpi [2015-10-03]
FF Extension: ProxTube - Unblock YouTube - C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\onvzeuol.default\Extensions\{2541D29A-DB9E-4c1e-949A-31EFB4AEF4E7}.xpi [2015-09-27]
FF Extension: Adblock Plus - C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\onvzeuol.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]
FF Extension: web_clipper - C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\onvzeuol.default\Extensions\{E0B8C461-F8FB-49b4-8373-FE32E9252800}.xpi [2016-04-27]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [970656 2016-05-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [467016 2016-05-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [467016 2016-05-18] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1435704 2016-05-18] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [280008 2016-04-25] (Avira Operations GmbH & Co. KG)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1362464 2016-04-03] ()
S3 BRSptSvc; C:\ProgramData\BitRaider\BRSptSvc.exe [484592 2013-10-01] (BitRaider, LLC)
R2 OxygenAudioDevMon; C:\Program Files (x86)\M-Audio\Oxygen\AudioDevMon.exe [1632776 2010-03-04] (M-Audio)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [66872 2012-08-03] ()
R2 PnkBstrB; C:\Windows\SysWOW64\PnkBstrB.exe [107832 2012-08-03] ()
R2 postgresql-8.4; c:\postgreSQL\bin\pg_ctl.exe [66048 2014-02-18] (PostgreSQL Global Development Group) [Datei ist nicht signiert]
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 asahci64; C:\Windows\System32\DRIVERS\asahci64.sys [49760 2011-09-21] (Asmedia Technology)
R0 AsrRamDisk; C:\Windows\System32\DRIVERS\AsrRamDisk.sys [31016 2012-01-13] (ASRock Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-03-10] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141920 2016-05-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2006-12-28] (AVM Berlin)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-18] (Avira Operations GmbH & Co. KG)
S3 BRDriver64; C:\ProgramData\BitRaider\BRDriver64.sys [75048 2013-10-01] (BitRaider)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-07-06] (DT Soft Ltd)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2006-12-28] (AVM GmbH)
S3 OXYGEN; C:\Windows\System32\DRIVERS\MAudioOxygen.sys [134664 2010-03-04] (M-Audio)
S3 RTL85n64; C:\Windows\System32\DRIVERS\RTL85n64.sys [378368 2009-06-10] (Realtek)
S3 StMp3Recx64; C:\Windows\System32\Drivers\StMp3Recx64.sys [26112 2007-01-12] (Generic)
R3 ysusb64; C:\Windows\System32\drivers\ysusb64.sys [110952 2012-09-27] (Yamaha Corporation)
R3 AxtuDrv; \??\C:\Windows\SysWOW64\Drivers\AxtuDrv.sys [X]
S3 X6va009; \??\C:\Windows\SysWOW64\Drivers\X6va009 [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-29 16:25 - 2016-05-29 16:26 - 00014989 _____ C:\Users\Ich\Desktop\FRST.txt
2016-05-29 16:25 - 2016-05-29 16:25 - 00000000 ____D C:\FRST
2016-05-29 16:24 - 2016-05-29 16:24 - 02383872 _____ (Farbar) C:\Users\Ich\Desktop\FRST64.exe
2016-05-29 03:08 - 2016-05-29 03:08 - 00000248 _____ C:\Users\Ich\Desktop\Strifecro's greedy n'zoth priest - Hearthstone Decks.URL
2016-05-28 20:42 - 2016-05-28 20:42 - 00003028 _____ C:\Windows\System32\Tasks\asrRd
2016-05-26 22:05 - 2016-05-26 22:05 - 00001371 _____ C:\Users\Ich\Desktop\ Malwarebytes Anti-Malware .txt
2016-05-26 21:44 - 2016-05-26 21:44 - 00000793 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-05-26 18:05 - 2016-04-23 19:08 - 00394960 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-05-26 18:05 - 2016-04-23 18:24 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-05-26 18:05 - 2016-04-23 07:25 - 25816064 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-05-26 18:05 - 2016-04-23 07:16 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-05-26 18:05 - 2016-04-23 07:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-05-26 18:05 - 2016-04-23 07:01 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-05-26 18:05 - 2016-04-23 07:00 - 02893312 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-05-26 18:05 - 2016-04-23 07:00 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-05-26 18:05 - 2016-04-23 07:00 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-05-26 18:05 - 2016-04-23 07:00 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-05-26 18:05 - 2016-04-23 07:00 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-05-26 18:05 - 2016-04-23 06:52 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-05-26 18:05 - 2016-04-23 06:51 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-05-26 18:05 - 2016-04-23 06:48 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-05-26 18:05 - 2016-04-23 06:47 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-05-26 18:05 - 2016-04-23 06:47 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-05-26 18:05 - 2016-04-23 06:47 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-05-26 18:05 - 2016-04-23 06:47 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-05-26 18:05 - 2016-04-23 06:46 - 06052352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-05-26 18:05 - 2016-04-23 06:40 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-05-26 18:05 - 2016-04-23 06:36 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-05-26 18:05 - 2016-04-23 06:29 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-05-26 18:05 - 2016-04-23 06:27 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-05-26 18:05 - 2016-04-23 06:25 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-05-26 18:05 - 2016-04-23 06:24 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-05-26 18:05 - 2016-04-23 06:21 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-05-26 18:05 - 2016-04-23 06:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-05-26 18:05 - 2016-04-23 06:20 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-05-26 18:05 - 2016-04-23 06:11 - 20350464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-05-26 18:05 - 2016-04-23 06:09 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-05-26 18:05 - 2016-04-23 06:08 - 00497152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-05-26 18:05 - 2016-04-23 06:08 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-05-26 18:05 - 2016-04-23 06:08 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-05-26 18:05 - 2016-04-23 06:07 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-05-26 18:05 - 2016-04-23 06:07 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-05-26 18:05 - 2016-04-23 06:07 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-05-26 18:05 - 2016-04-23 06:06 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-05-26 18:05 - 2016-04-23 06:06 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-05-26 18:05 - 2016-04-23 06:05 - 02131968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-05-26 18:05 - 2016-04-23 06:04 - 02285568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-05-26 18:05 - 2016-04-23 06:02 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-05-26 18:05 - 2016-04-23 06:01 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-05-26 18:05 - 2016-04-23 06:00 - 15415808 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-05-26 18:05 - 2016-04-23 05:59 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-05-26 18:05 - 2016-04-23 05:58 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-05-26 18:05 - 2016-04-23 05:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-05-26 18:05 - 2016-04-23 05:58 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-05-26 18:05 - 2016-04-23 05:51 - 02596864 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-05-26 18:05 - 2016-04-23 05:50 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-05-26 18:05 - 2016-04-23 05:45 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-05-26 18:05 - 2016-04-23 05:44 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-05-26 18:05 - 2016-04-23 05:43 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-05-26 18:05 - 2016-04-23 05:41 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-05-26 18:05 - 2016-04-23 05:40 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-05-26 18:05 - 2016-04-23 05:39 - 01547776 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-05-26 18:05 - 2016-04-23 05:39 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-05-26 18:05 - 2016-04-23 05:36 - 04611072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-05-26 18:05 - 2016-04-23 05:33 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-05-26 18:05 - 2016-04-23 05:31 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-05-26 18:05 - 2016-04-23 05:30 - 02056192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-05-26 18:05 - 2016-04-23 05:30 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-05-26 18:05 - 2016-04-23 05:28 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-05-26 18:05 - 2016-04-23 05:26 - 13811200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-05-26 18:05 - 2016-04-23 05:12 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-05-26 18:05 - 2016-04-23 05:09 - 01312256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-05-26 18:05 - 2016-04-23 05:07 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-05-26 18:05 - 2016-04-14 15:49 - 00603648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll
2016-05-26 18:05 - 2016-04-14 15:21 - 00647680 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2016-05-26 18:05 - 2016-04-09 09:02 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-05-26 18:05 - 2016-04-09 09:01 - 05546216 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-05-26 18:05 - 2016-04-09 09:01 - 00706280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-05-26 18:05 - 2016-04-09 09:01 - 00154344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-05-26 18:05 - 2016-04-09 09:01 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-05-26 18:05 - 2016-04-09 08:59 - 03998952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-05-26 18:05 - 2016-04-09 08:59 - 03943144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-05-26 18:05 - 2016-04-09 08:59 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 07:52 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-05-26 18:05 - 2016-04-09 07:52 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-05-26 18:05 - 2016-04-09 07:52 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-05-26 18:05 - 2016-04-09 07:51 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-05-26 18:05 - 2016-04-09 07:48 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-05-26 18:05 - 2016-04-09 07:47 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-05-26 18:05 - 2016-04-09 07:44 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-05-26 18:05 - 2016-04-09 07:44 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-05-26 18:05 - 2016-04-09 07:44 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-05-26 18:05 - 2016-04-09 07:43 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-05-26 18:05 - 2016-04-09 07:43 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-05-26 18:05 - 2016-04-09 07:42 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-05-26 18:05 - 2016-04-09 07:38 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-05-26 18:05 - 2016-04-09 07:38 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-05-26 18:05 - 2016-04-09 07:38 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-05-26 18:05 - 2016-04-09 07:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-05-26 18:05 - 2016-04-09 07:37 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-05-26 18:05 - 2016-04-09 07:37 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 07:37 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 07:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 07:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-05-26 18:05 - 2016-04-04 20:14 - 00038120 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-05-26 18:05 - 2016-04-04 20:02 - 01169408 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-05-26 18:05 - 2016-04-02 15:08 - 01386496 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-05-26 18:05 - 2016-03-23 16:02 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-05-26 18:05 - 2016-03-18 00:56 - 02084864 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-05-26 18:05 - 2016-03-18 00:28 - 01414144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2016-05-26 18:05 - 2016-03-17 20:04 - 00698368 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-05-26 18:05 - 2016-03-17 20:04 - 00499200 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-05-26 18:05 - 2016-03-17 20:04 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-05-26 18:05 - 2016-03-17 20:04 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-05-26 18:05 - 2016-03-16 20:50 - 00156672 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll
2016-05-26 18:05 - 2016-03-16 20:28 - 00176128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msorcl32.dll
2016-05-26 18:05 - 2016-03-16 20:28 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mtxoci.dll
2016-05-26 18:05 - 2016-03-16 02:16 - 00760320 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2016-05-26 18:05 - 2016-03-16 02:16 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2016-05-26 18:05 - 2016-03-16 01:53 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\samlib.dll
2016-05-26 18:05 - 2016-02-05 20:56 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\tbs.dll
2016-05-26 18:05 - 2016-02-05 20:54 - 00109568 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll
2016-05-26 18:05 - 2016-02-05 19:33 - 00015360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tbs.dll
2016-05-26 18:05 - 2015-06-03 22:21 - 00451080 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2016-05-26 18:04 - 2016-04-09 09:01 - 00986344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2016-05-26 18:04 - 2016-04-09 09:01 - 00264936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2016-05-26 18:04 - 2016-04-09 08:58 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-05-26 18:04 - 2016-04-09 08:57 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2016-05-26 18:04 - 2016-04-09 08:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-05-26 18:04 - 2016-04-09 07:49 - 03217408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-05-26 18:04 - 2016-04-06 17:27 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2016-05-26 18:04 - 2016-03-09 20:54 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2016-05-26 18:04 - 2016-03-09 20:34 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2016-05-26 18:04 - 2016-03-06 20:53 - 01885696 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2016-05-26 18:04 - 2016-03-06 20:53 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2016-05-26 18:04 - 2016-03-06 20:38 - 01240576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2016-05-26 18:04 - 2016-03-06 20:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2016-05-26 18:04 - 2016-02-02 20:57 - 00511488 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2016-05-26 18:04 - 2016-01-21 02:51 - 00073664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\disk.sys
2016-05-26 18:01 - 2016-04-09 06:20 - 01230848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2016-05-26 18:01 - 2016-04-09 05:52 - 01424896 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2016-05-25 03:06 - 2016-05-25 03:06 - 00000223 _____ C:\Users\Ich\Desktop\Pro-Gamers unite #1 (Practice) - YouTube.URL
2016-05-23 17:14 - 2016-05-23 17:14 - 03971466 _____ C:\Users\Ich\Desktop\$20K+Per+Day+Ecom+Secrets+-+Adrian+Morrison.pdf
2016-05-18 22:15 - 2016-05-18 22:15 - 00000431 _____ C:\Users\Ich\Desktop\Suchergebnis auf Amazon.de für mülleimer verschließbar.URL
2016-05-18 16:30 - 2016-05-18 16:30 - 00000287 _____ C:\Users\Ich\Desktop\Hose mit Teflon-Ausrüstung und vielen Taschen - anthrazit, N-Größe.URL
2016-05-18 15:28 - 2016-05-18 15:28 - 00000343 _____ C:\Users\Ich\Desktop\Black Premium by EMP Kapuzenjacke Basic Zipper schwarz • Jetzt kaufen! • EMP.URL
2016-05-18 14:58 - 2016-05-18 14:58 - 00011013 _____ C:\Users\Ich\Desktop\return.pdf
2016-05-18 03:24 - 2016-05-18 03:24 - 00000272 _____ C:\Users\Ich\Desktop\Let's Play Second Life #13 - Couchtisch pimpen mit anschließendem Fotoshooting - Tutorial #3 - YouTube.URL
2016-05-16 21:05 - 2016-05-29 16:21 - 00025230 _____ C:\Users\Ich\Desktop\wer.odt
2016-05-14 21:25 - 2016-05-14 21:25 - 00000246 _____ C:\Users\Ich\Desktop\Chronos Liberi.URL
2016-05-12 22:33 - 2016-05-12 22:33 - 00000223 _____ C:\Users\Ich\Desktop\How To Monetize Your Blog & Most Successful People Have This One Trait - YouTube.URL
2016-05-06 20:07 - 2016-05-06 20:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-05-03 00:40 - 2016-05-03 00:40 - 00000269 _____ C:\Users\Ich\Desktop\Genius SP-HF1800A 50Watt(85dB) schwarz, 2.0 Drei-Wege Lautsprechersystem aus Holz Amazon.de Audio & HiFi.URL
2016-05-02 03:41 - 2016-05-02 03:41 - 00000220 _____ C:\Users\Ich\Desktop\MushIsGosu - Twitch.URL
2016-05-02 03:28 - 2016-05-02 03:28 - 00000218 _____ C:\Users\Ich\Desktop\Zantagor - Twitch.URL
2016-05-02 02:44 - 2016-05-02 02:45 - 00000000 ____D C:\Users\Ich\Documents\Overwatch
2016-04-29 20:35 - 2016-04-29 20:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Evernote
2016-04-29 20:35 - 2016-04-29 20:35 - 00000000 ____D C:\Program Files (x86)\Evernote

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-29 16:21 - 2012-07-22 00:58 - 02822656 ___SH C:\Users\Ich\Desktop\Thumbs.db
2016-05-29 16:21 - 2012-07-06 15:23 - 00000000 ____D C:\Users\Ich\AppData\Roaming\Skype
2016-05-29 13:15 - 2009-07-14 06:45 - 00028912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-05-29 13:15 - 2009-07-14 06:45 - 00028912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-05-29 05:24 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-05-29 02:00 - 2014-08-20 08:48 - 00000000 ____D C:\Users\Ich\AppData\Local\Adobe
2016-05-28 20:42 - 2012-07-09 13:21 - 00002962 _____ C:\Windows\System32\Tasks\AsrXTU
2016-05-28 20:39 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-05-26 22:07 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\security
2016-05-26 21:46 - 2014-06-17 17:44 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-05-26 21:44 - 2014-06-17 17:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-05-26 18:59 - 2011-04-12 09:43 - 00710492 _____ C:\Windows\system32\perfh007.dat
2016-05-26 18:59 - 2011-04-12 09:43 - 00154822 _____ C:\Windows\system32\perfc007.dat
2016-05-26 18:59 - 2009-07-14 07:13 - 01651646 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-26 18:59 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-05-26 18:54 - 2009-07-14 06:45 - 04923688 _____ C:\Windows\system32\FNTCACHE.DAT
2016-05-26 18:52 - 2015-06-30 16:15 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2016-05-26 18:52 - 2015-06-30 16:15 - 00000000 ___SD C:\Windows\system32\GWX
2016-05-26 18:52 - 2015-01-06 18:53 - 00000000 ____D C:\Windows\system32\appraiser
2016-05-26 18:52 - 2011-04-12 09:55 - 00000000 ____D C:\Program Files\Windows Journal
2016-05-26 18:12 - 2013-11-05 13:48 - 00000000 ____D C:\Windows\system32\MRT
2016-05-26 18:06 - 2012-07-05 20:26 - 139319312 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-05-22 01:43 - 2015-11-02 21:34 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-05-20 00:03 - 2014-01-08 15:55 - 00000000 ____D C:\Users\Ich\AppData\Local\Battle.net
2016-05-18 14:11 - 2013-02-23 16:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-05-18 14:10 - 2013-05-09 15:00 - 00079696 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-05-18 14:10 - 2013-03-27 18:42 - 00141920 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-05-18 12:03 - 2012-07-05 23:08 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-05-18 12:03 - 2012-07-05 23:08 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-05-18 12:00 - 2015-07-09 08:32 - 00000000 ____D C:\Users\postgres
2016-05-13 21:48 - 2013-12-02 19:28 - 00000000 ____D C:\ProgramData\Package Cache
2016-05-12 20:02 - 2015-01-06 18:25 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-05-10 11:45 - 2015-06-12 15:40 - 00000000 ____D C:\Users\Ich\Desktop\backup keepass
2016-05-06 20:18 - 2012-07-05 22:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-05-05 18:47 - 2016-01-08 13:34 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-05-05 18:47 - 2012-07-06 15:23 - 00000000 ____D C:\ProgramData\Skype
2016-05-04 16:11 - 2015-03-21 02:43 - 00000000 ____D C:\Users\Ich\AppData\Roaming\Dropbox
2016-05-04 15:57 - 2016-01-27 17:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Track-o-Bot
2016-05-01 21:11 - 2016-04-19 20:45 - 00017199 _____ C:\Users\Ich\Desktop\Lebenslauf.odt

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-08-29 23:33 - 2012-08-29 23:33 - 0197976 _____ () C:\Users\Ich\AppData\Roaming\MAnalyzerpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0052733 _____ () C:\Users\Ich\AppData\Roaming\MAutopanpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0003862 _____ () C:\Users\Ich\AppData\Roaming\MAutoPitchpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0052804 _____ () C:\Users\Ich\AppData\Roaming\MBandPasspresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0001235 _____ () C:\Users\Ich\AppData\Roaming\mbasestyleconfigurationpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0055445 _____ () C:\Users\Ich\AppData\Roaming\MChoruspresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0000142 _____ () C:\Users\Ich\AppData\Roaming\mcolorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0035633 _____ () C:\Users\Ich\AppData\Roaming\MCompressorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0032977 _____ () C:\Users\Ich\AppData\Roaming\MDelaypresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0027279 _____ () C:\Users\Ich\AppData\Roaming\MDistortionpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0001095 _____ () C:\Users\Ich\AppData\Roaming\menvelopepresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0002820 _____ () C:\Users\Ich\AppData\Roaming\MEqualizerAreasEditorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0041050 _____ () C:\Users\Ich\AppData\Roaming\MEqualizerpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0076741 _____ () C:\Users\Ich\AppData\Roaming\MFlangerpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0050727 _____ () C:\Users\Ich\AppData\Roaming\MFreqShifterpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0020335 _____ () C:\Users\Ich\AppData\Roaming\MHarmonizerpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0038926 _____ () C:\Users\Ich\AppData\Roaming\MLimiterpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0143635 _____ () C:\Users\Ich\AppData\Roaming\MModulatorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0002658 _____ () C:\Users\Ich\AppData\Roaming\MModulatorspresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0005694 _____ () C:\Users\Ich\AppData\Roaming\MNoiseGeneratorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0014426 _____ () C:\Users\Ich\AppData\Roaming\MOscillatorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0046900 _____ () C:\Users\Ich\AppData\Roaming\MPhaserpresets.xml
2012-08-29 23:39 - 2012-08-29 23:39 - 0000081 _____ () C:\Users\Ich\AppData\Roaming\MPluginConfiguration.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0003771 _____ () C:\Users\Ich\AppData\Roaming\MRingModulatorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0039028 _____ () C:\Users\Ich\AppData\Roaming\MSaturatorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0018401 _____ () C:\Users\Ich\AppData\Roaming\MSignalGeneratorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0002564 _____ () C:\Users\Ich\AppData\Roaming\MSpectralAnalyzerPrefilterpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0009557 _____ () C:\Users\Ich\AppData\Roaming\MStereoExpanderpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0044992 _____ () C:\Users\Ich\AppData\Roaming\MTremolopresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0000109 _____ () C:\Users\Ich\AppData\Roaming\MUtilitypresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0001011 _____ () C:\Users\Ich\AppData\Roaming\MValueToColor5presets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0047418 _____ () C:\Users\Ich\AppData\Roaming\MVibratopresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0033111 _____ () C:\Users\Ich\AppData\Roaming\MWaveShaperpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0018604 _____ () C:\Users\Ich\AppData\Roaming\StepSequencepresets.xml
2012-12-18 20:53 - 2012-12-18 20:53 - 0000091 _____ () C:\Users\Ich\AppData\Local\fusioncache.dat
2015-11-02 20:00 - 2015-11-02 20:00 - 0005833 _____ () C:\Users\Ich\AppData\Local\recently-used.xbel
2015-07-10 16:30 - 2015-07-10 16:30 - 0005036 _____ () C:\ProgramData\flwjycbm.bab

Einige Dateien in TEMP:
====================
C:\Users\Ich\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-05-18 14:40

==================== Ende von FRST.txt ============================
         

Addition.txt:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:29-05-2016 02
durchgeführt von Ich (2016-05-29 16:26:29)
Gestartet von C:\Users\Ich\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-07-05 10:28:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4223253501-851222820-2093432639-500 - Administrator - Disabled)
ASPNET (S-1-5-21-4223253501-851222820-2093432639-1004 - Limited - Enabled)
Gast (S-1-5-21-4223253501-851222820-2093432639-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4223253501-851222820-2093432639-1002 - Limited - Enabled)
Ich (S-1-5-21-4223253501-851222820-2093432639-1000 - Administrator - Enabled) => C:\Users\Ich
postgres (S-1-5-21-4223253501-851222820-2093432639-1006 - Limited - Enabled) => C:\Users\postgres

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20041 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 17.0.0.124 - Adobe Systems Incorporated)
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.5 - Adobe Systems Incorporated)
Adobe Flash Player 11 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 11.6.602.180 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Photoshop CS6 (HKLM-x32\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.6.147 - Adobe Systems, Inc.)
AMD Catalyst Install Manager (HKLM\...\{53A19094-2C04-A9B9-7309-3E92152D4845}) (Version: 8.0.903.0 - Advanced Micro Devices, Inc.)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
ARK: Survival Evolved (HKLM\...\Steam App 346110) (Version:  - Studio Wildcard)
ArtsAcoustic Reverb DEMO 1.5.0.5 (HKLM-x32\...\ArtsAcoustic Reverb DEMO) (Version: 1.5.0.5 - ArtsAcoustic Vertrieb GbR)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.10 - Michael Tippach)
Asmedia ASM106x SATA Host Controller Driver (HKLM-x32\...\{61942EF5-2CD8-47D4-869C-2E9A8BB085F1}) (Version: 1.3.1.000 - Asmedia Technology)
ASRock eXtreme Tuner v0.1.188 (HKLM-x32\...\ASRock eXtreme Tuner_is1) (Version:  - )
ASRock XFast RAM v2.0.9 (HKLM\...\ASRock XFast RAM_is1) (Version:  - ASRock Inc.)
Audacity 2.0.5 (HKLM-x32\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
AutoHotkey 1.1.20.03 (HKLM\...\AutoHotkey) (Version: 1.1.20.03 - Lexikos)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{bfb60b68-92b8-481b-b416-7e05b4ea01c9}) (Version: 1.1.61.18979 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.61.18979 - Avira Operations GmbH & Co. KG) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BitRaider Web Client (HKLM-x32\...\BitRaider Web Client) (Version: 1.1.9.4 - BitRaider, LLC)
Blender (HKLM\...\Blender) (Version: 2.69 - Blender Foundation)
CamStudio Lossless Codec (HKLM\...\camcodec) (Version:  - )
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.15.23 - Canon Inc.)
Canon MX490 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX490_series) (Version: 1.01 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 4.10 - Piriform)
Connect (HKLM-x32\...\Connect 2.2.2) (Version: 2.2.2 - Continuata)
Curse Client (HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\101a9f93b8f0bb6f) (Version: 5.1.1.820 - Curse)
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.45.4.0314 - DT Soft Ltd)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Dropbox (HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\Dropbox) (Version: 3.4.4 - Dropbox, Inc.)
eLicenser Control (HKLM-x32\...\eLicenser Control) (Version:  - Steinberg Media Technologies GmbH)
eReg (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
Evernote v. 6.0.6 (HKLM-x32\...\{FC4A0E2E-0CD3-11E6-B80E-005056951CAD}) (Version: 6.0.6.1769 - Evernote Corp.)
Exanima (HKLM-x32\...\Steam App 362490) (Version:  - Bare Mettle Entertainment)
EZdrummer Lite Edition 64 bit (HKLM\...\{3EE0A883-703C-44E1-B1E2-899E541B35F6}) (Version: 1.3.1 - Toontrack)
FLAC 1.2.1b (remove only) (HKLM-x32\...\FLAC) (Version: 1.2.1b - Xiph.org)
Fraps (HKLM-x32\...\Fraps) (Version:  - )
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Goalscape (HKLM-x32\...\com.goalscape.app.GoalscapeDesktop.7AC31F0C6B613204057EF6C630FDA9AC3AF1DB7F.1) (Version: 2.7.2 - Goalscape Software GmbH)
Goalscape (x32 Version: 2.7.2 - Goalscape Software GmbH) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
HOFA-Plugins Uninstall (HKLM-x32\...\HOFA-Plugins) (Version:  - HOFA-Plugins)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.4.220 - Intel Corporation)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Java SE Development Kit 7 Update 51 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0170510}) (Version: 1.7.0.510 - Oracle)
JavaFX 2.1.1 (HKLM-x32\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
keFIR VST plugin (HKLM-x32\...\{E4DCFD0F-7B68-4C44-B208-99027AD1AC69}) (Version: 1.0.0 - Piotr "Habib" Pyrzanowski)
L&H TTS3000 British English (HKLM-x32\...\LHTTSENG) (Version:  - )
Left 4 Dead 2 (HKLM-x32\...\Steam App 550) (Version:  - Valve)
Logitech SetPoint 6.32 (HKLM\...\sp6) (Version: 6.32.20 - Logitech)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
M-Audio Oxygen Driver 1.3.0 (x64) (HKLM\...\{B52D5EDB-1945-4889-8F25-DEA1F9CD876A}) (Version: 1.3.0 - M-Audio)
Medieval Engineers (HKLM-x32\...\Steam App 333950) (Version:  - Keen Software House)
MeldaProduction MFreeEffectsBundle64 7 (HKLM-x32\...\MeldaProduction MFreeEffectsBundle64 7) (Version:  - MeldaProduction)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Age of Empires II (HKLM-x32\...\Age of Empires 2.0) (Version:  - )
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ Compiler Package for Python 2.7 (HKLM-x32\...\{692514A8-5484-45FC-B0AE-BE2DF7A75891}) (Version: 9.0.1.30729 - Microsoft Corporation)
Mozilla Firefox 46.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 de)) (Version: 46.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1.5966 - Mozilla)
Native Instruments Abbey Road 60s Drums (HKLM-x32\...\Native Instruments Abbey Road 60s Drums) (Version:  - Native Instruments)
Native Instruments Absynth 5 (HKLM-x32\...\Native Instruments Absynth 5) (Version: 5.2.0.1277 - Native Instruments)
Native Instruments Battery 3 (HKLM-x32\...\Native Instruments Battery 3) (Version:  - Native Instruments)
Native Instruments Battery Library Importer for Maschine (HKLM-x32\...\Native Instruments Battery Library Importer for Maschine) (Version:  - Native Instruments)
Native Instruments Berlin Concert Grand (HKLM-x32\...\Native Instruments Berlin Concert Grand) (Version:  - Native Instruments)
Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 1.6.0.1528 - Native Instruments)
Native Instruments FM8 (HKLM-x32\...\Native Instruments FM8) (Version: 1.3.0.1244 - Native Instruments)
Native Instruments Guitar Rig 5 (HKLM-x32\...\Native Instruments Guitar Rig 5) (Version: 5.2.0.2770 - Native Instruments)
Native Instruments Guitar Rig Mobile IO Driver (HKLM-x32\...\Native Instruments Guitar Rig Mobile IO Driver) (Version:  - Native Instruments)
Native Instruments Guitar Rig Session IO Driver (HKLM-x32\...\Native Instruments Guitar Rig Session IO Driver) (Version:  - Native Instruments)
Native Instruments Komplete 8 (HKLM-x32\...\Native Instruments Komplete 8) (Version:  - Native Instruments)
Native Instruments Kontakt 5 (HKLM-x32\...\Native Instruments Kontakt 5) (Version: 5.3.0.6464 - Native Instruments)
Native Instruments Kontakt Factory Library (HKLM-x32\...\Native Instruments Kontakt Factory Library) (Version: 1.1.0.6 - Native Instruments)
Native Instruments Massive (HKLM-x32\...\Native Instruments Massive) (Version: 1.4.0.292 - Native Instruments)
Native Instruments New York Concert Grand (HKLM-x32\...\Native Instruments New York Concert Grand) (Version:  - Native Instruments)
Native Instruments Rammfire (HKLM-x32\...\Native Instruments Rammfire) (Version: 2.0.0.4 - Native Instruments)
Native Instruments Reaktor 5 (HKLM-x32\...\Native Instruments Reaktor 5) (Version: 5.9.0.725 - Native Instruments)
Native Instruments Reaktor Prism (HKLM-x32\...\Native Instruments Reaktor Prism) (Version: 1.4.0.3 - Native Instruments)
Native Instruments Reaktor Spark R2 (HKLM-x32\...\Native Instruments Reaktor Spark R2) (Version:  - Native Instruments)
Native Instruments Reflektor (HKLM-x32\...\Native Instruments Reflektor) (Version: 2.0.0.1 - Native Instruments)
Native Instruments Rig Kontrol 3 Driver (HKLM-x32\...\Native Instruments Rig Kontrol 3 Driver) (Version:  - Native Instruments)
Native Instruments Scarbee MM-Bass (HKLM-x32\...\Native Instruments Scarbee MM-Bass) (Version:  - Native Instruments)
Native Instruments Scarbee Vintage Keys (HKLM-x32\...\Native Instruments Scarbee Vintage Keys) (Version:  - Native Instruments)
Native Instruments Service Center (HKLM-x32\...\Native Instruments Service Center) (Version:  - Native Instruments)
Native Instruments Studio Drummer (HKLM-x32\...\Native Instruments Studio Drummer) (Version:  - Native Instruments)
Native Instruments The Finger R2 (HKLM-x32\...\Native Instruments The Finger R2) (Version: 1.3.0.2 - Native Instruments)
Native Instruments Traktors 12 (HKLM-x32\...\Native Instruments Traktors 12) (Version: 2.0.0.2 - Native Instruments)
Native Instruments Transient Master (HKLM-x32\...\Native Instruments Transient Master) (Version:  - Native Instruments)
Native Instruments Upright Piano (HKLM-x32\...\Native Instruments Upright Piano) (Version:  - Native Instruments)
Native Instruments Vienna Concert Grand (HKLM-x32\...\Native Instruments Vienna Concert Grand) (Version:  - Native Instruments)
Native Instruments Vintage Organs (HKLM-x32\...\Native Instruments Vintage Organs) (Version:  - Native Instruments)
Native Instruments West Africa (HKLM-x32\...\Native Instruments West Africa) (Version:  - Native Instruments)
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version:  - )
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
PDF Settings CS6 (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version:  - PokerStars.eu)
PokerStrategy.com Equilab (HKLM-x32\...\{86D09F48-CDAB-4B4C-8806-F6C16F17935A}) (Version: 1.2.8.0 - PokerStrategy.com)
PokerTracker 4 (remove only) (HKLM-x32\...\PokerTracker4) (Version:  - )
PostgreSQL 8.4 (HKLM-x32\...\PostgreSQL 8.4) (Version: 8.4 - PostgreSQL Global Development Group)
ProjectSAM Orchestral Essentials (HKLM-x32\...\ProjectSAM Orchestral Essentials) (Version:  - ProjectSAM)
ProjectSAM Orchestral Essentials (Version: 1.0.0.003 - ProjectSAM) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.986 - Even Balance, Inc.)
Python 2.7.10 (HKLM-x32\...\{E2B51919-207A-43EB-AE78-733F9C6797C2}) (Version: 2.7.10150 - Python Software Foundation)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6482 - Realtek Semiconductor Corp.)
RocketDock 1.3.5 (HKLM-x32\...\RocketDock_is1) (Version:  - Punk Software)
Shards Online Pre-Alpha Version 0.3.3 (HKLM-x32\...\{6F633CE2-868C-4BCC-BE42-AE35744DEB21}_is1) (Version: 0.3.3 - Citadel Studios Inc.)
Skype™ 7.22 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.22.109 - Skype Technologies S.A.)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Steinberg Cubase LE AI Elements 6 64bit (HKLM\...\{8EEEB23E-A3EB-44A4-AEE9-D2FD6F96E4A0}) (Version: 6.0.7 - Steinberg Media Technologies GmbH)
Steinberg Cubase LE AI Elements 7 64bit (HKLM\...\{67E7C608-D0EA-4273-B374-50ABE42FBE08}) (Version: 7.0.4 - Steinberg Media Technologies GmbH)
Steinberg Drum Loop Expansion 01 (HKLM-x32\...\{490BF87E-1F75-4453-BF55-9F540543A3CA}) (Version: 2.0.0.0 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent ONE Content (HKLM-x32\...\{BD86F1AC-B594-46E4-85DC-1258AC9E2232}) (Version: 1.0.0.003 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent ONE Vintage Beatboxes (HKLM-x32\...\{DBF4BC99-53F1-4C97-84C3-7557D103E182}) (Version: 1.0.0.000 - Steinberg Media Technologies GmbH)
Steinberg HALion Sonic SE 64bit (HKLM\...\{B99C316B-C135-43B5-8E77-2BC5E241F964}) (Version: 1.6.3 - Steinberg Media Technologies GmbH)
Steinberg HALion Sonic SE Content for Cubase LE AI Elements (HKLM-x32\...\{CF45002F-2205-4116-BB51-2D015F436CAC}) (Version: 1.6.3 - Steinberg Media Technologies GmbH)
Steinberg Midi Loop Library (HKLM-x32\...\{89DE2651-6DD9-4C15-AC94-8348362D456C}) (Version: 1.0.0 - Steinberg Media Technologies GmbH)
Steinberg REVerence Content 01 (HKLM-x32\...\{532B917B-8235-4FA5-BE36-643A8BB053A5}) (Version: 2.0.1.000 - Steinberg Media Technologies GmbH)
Steinberg Upload Manager (HKLM-x32\...\{88BBBD8F-4C19-4809-B84B-7A8F8238B48D}) (Version: 1.0.1 - Steinberg Media Technologies GmbH)
Steinberg VST Amp Rack Content 01 (HKLM-x32\...\{8CBA7E47-48DA-47DC-8E98-6984BA830295}) (Version: 1.0.1 - Steinberg Media Technologies GmbH)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamSpeak 3 Client (HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH)
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version:  - Bethesda Game Studios)
Titan Poker (HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\Titan Poker) (Version:  - )
Track-o-Bot version 0.8.1 (HKLM-x32\...\Track-o-Bot_is1) (Version: 0.8.1 - spidy.ch)
TubeOhm Alpha-Ray (HKLM-x32\...\TUBEOHM Alpha-Ray-4free_is1) (Version:  - )
Unknown Device Identifier 8.00 (HKLM\...\Unknown Device Identifier_is1) (Version:  - Huntersoft)
ValhallaRoomDemo version 1.1.0 (HKLM-x32\...\{2475C131-DF8D-4276-85B0-A41443C6071F}_is1) (Version: 1.1.0 - Valhalla DSP, LLC)
Virtual Audio Cable 4.13 (HKLM\...\Virtual Audio Cable 4.13) (Version:  - )
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
VLC media player 2.1.4 (HKLM\...\VLC media player) (Version: 2.1.4 - VideoLAN)
Waves Complete V9r14 (HKLM-x32\...\{91000001-C561-4E32-99EB-3C5AD3683A70}) (Version: 9.1.14 - Waves)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
Yamaha Steinberg USB Driver (HKLM-x32\...\InstallShield_{BD21DB89-00D4-4D6D-9614-E35A5DE792C6}) (Version: 1.7.1 - Yamaha Corporation)
Yamaha Steinberg USB Driver (Version: 1.7.1 - Yamaha Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4223253501-851222820-2093432639-1000_Classes\CLSID\{D45F043D-F17F-4e8a-8435-70971D9FA46D}\InprocServer32 -> E:\Program Files\Blender Foundation\Blender\BlendThumb64.dll ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0350B69D-BE9C-4B53-9721-0F2A74AEFF3E} - System32\Tasks\{6B42B01B-11D7-4923-BB1E-5C82EF81F96D} => pcalua.exe -a C:\Users\Ich\Downloads\dotnetfx.exe -d C:\Users\Ich\Downloads
Task: {0E1C7BED-8BF8-45CA-95D5-859A6B462CC0} - System32\Tasks\{907C207E-780E-4BD4-B49B-4D369E20813F} => E:\Program Files (x86)\Microsoft Games\Age of Empires II\Age2_X1\age2_x1.Exe
Task: {174B5533-30A9-4189-B1B9-E26AC592C2C9} - System32\Tasks\{D3CD4E43-A759-427F-8C1C-B36DB8776016} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {20366983-4D87-492D-A47F-CBA04AEC9D4A} - System32\Tasks\{9BE986DA-017B-491F-92DA-232546ADAC76} => E:\Program Files (x86)\Microsoft Games\Age of Empires II\Age2_X1\age2_x1.Exe
Task: {3418E80F-D684-48AE-B801-BF60C82CF416} - System32\Tasks\{99E895A5-D469-4F99-90CF-944D262F4A09} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.115/de/go/help.faq.installer?LastError=1603
Task: {452E6946-F558-4EF3-B9B5-5B92578D1328} - System32\Tasks\AsrXTU => C:\Program Files (x86)\ASRock Utility\AXTU\Bin\AsrXTU.exe [2012-03-06] ()
Task: {527C2F23-4DF0-4700-B174-12A3D0EB42E8} - System32\Tasks\{584C1011-413C-40ED-BEE1-57F4EBAD1432} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {650FCE7D-61F7-4B53-8480-663BF65F1191} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {90BB570F-3263-4F48-910C-B540AB850980} - System32\Tasks\AdobeAAMUpdater-1.0-PCJD1234567-Ich => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2012-09-20] (Adobe Systems Incorporated)
Task: {A1F7FDA7-14EB-475B-9A51-C0D5E8AFB6AA} - System32\Tasks\{F6A2398F-2F36-4E06-817F-0C90B46C8CF4} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {BF5C9CE8-5950-4A97-8240-3EA7B0149236} - System32\Tasks\{D1F477EB-BBAE-4A04-BC43-26FC40381F0F} => E:\Program Files (x86)\Microsoft Games\Age of Empires II\Age2_X1\age2_x1.Exe
Task: {CB5338CD-2C5D-4DE6-91E9-E9C390C739D6} - System32\Tasks\{5550F729-FFFC-4BA1-9210-8187B3F4FA04} => pcalua.exe -a "E:\Program Files (x86)\Steam\steamapps\common\Left 4 Dead 2\bin\addoninstaller.exe" -d "E:\Program Files (x86)\Steam\steamapps\common\Left 4 Dead 2" -c /register
Task: {D494C0E9-42EF-4F7C-88F1-72322C3188D0} - System32\Tasks\{D42373C2-B3A5-43B5-946B-3029C0CF18E5} => E:\Program Files (x86)\Microsoft Games\Age of Empires II\Age2_X1\age2_x1.Exe
Task: {D49B7773-AF71-4583-8714-AB66C020B2A7} - System32\Tasks\asrRd => C:\Program Files\ASRock Utility\XFast RAM\asrRd.exe [2012-01-13] ()
Task: {DD2039C9-0B51-453A-ADE7-6BCF4252AD4F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {E846506A-A31B-4490-89E5-6BCF8E98C011} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-01-21] (Piriform Ltd)
Task: {EA85A216-F1FC-408D-A55D-2A55E9040CAE} - System32\Tasks\{CC6FC7C2-60BB-4722-850C-6DB1E8835435} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {FB1BBD2E-F8D4-46DB-B38B-777745E9A20C} - System32\Tasks\{A4BA9D83-B330-4959-985E-3FB05884264F} => E:\Program Files (x86)\Microsoft Games\Age of Empires II\Age2_X1\age2_x1.Exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wurm Online\Wurm Online.lnk -> C:\Windows\SysWOW64\javaws.exe (Oracle Corporation) -> -localfile -J-Djnlp.application.href=hxxp://www.wurmonline.com/client/wurmclient.jnlp "C:\Users\Ich\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\5fef8269-6c656dad"
ShortcutWithArgument: C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Visual C++ Compiler Package for Python 2.7\Visual C++ 2008 32-bit Command Prompt.lnk -> C:\Windows\SysWOW64\cmd.exe (Microsoft Corporation) -> /k ""C:\Users\Ich\AppData\Local\Programs\Common\Microsoft\Visual C++ for Python\9.0\vcvarsall.bat" x86"
ShortcutWithArgument: C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Visual C++ Compiler Package for Python 2.7\Visual C++ 2008 64-bit Command Prompt.lnk -> C:\Windows\SysWOW64\cmd.exe (Microsoft Corporation) -> /k ""C:\Users\Ich\AppData\Local\Programs\Common\Microsoft\Visual C++ for Python\9.0\vcvarsall.bat" amd64"
ShortcutWithArgument: C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Visual C++ Compiler Package for Python 2.7\Visual C++ 2008 64-bit Cross Tools Command Prompt.lnk -> C:\Windows\SysWOW64\cmd.exe (Microsoft Corporation) -> /k ""C:\Users\Ich\AppData\Local\Programs\Common\Microsoft\Visual C++ for Python\9.0\vcvarsall.bat" x86_amd64"

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-07-05 22:05 - 2012-03-06 18:14 - 08238376 _____ () C:\Program Files (x86)\ASRock Utility\AXTU\Bin\AsrXTU.exe
2012-08-03 18:32 - 2012-08-03 18:32 - 00066872 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2012-08-03 18:32 - 2012-08-03 18:32 - 00107832 _____ () C:\Windows\SysWOW64\PnkBstrB.exe
2012-03-19 22:09 - 2012-03-19 22:09 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2011-10-07 11:39 - 2011-10-07 11:39 - 01304856 _____ () C:\Program Files\Logitech\SetPointP\Macros\MacroCore.dll
2012-07-06 00:56 - 2007-09-02 13:58 - 00495616 _____ () C:\Program Files (x86)\RocketDock\RocketDock.exe
2016-01-27 17:56 - 2016-05-03 23:58 - 03237376 _____ () E:\Program Files (x86)\Track-o-Bot\Track-o-Bot.exe
2012-07-05 22:05 - 2012-01-13 15:47 - 01448744 _____ () C:\Program Files\ASRock Utility\XFast RAM\asrRd.exe
2012-07-05 22:05 - 2012-02-24 10:53 - 00094208 _____ () C:\Program Files (x86)\ASRock Utility\AXTU\Bin\IccLibDll.DLL
2015-07-09 08:31 - 2014-02-18 10:11 - 00172032 _____ () c:\postgreSQL\bin\LIBPQ.dll
2015-07-09 08:31 - 2012-08-14 15:19 - 00999424 _____ () c:\postgreSQL\bin\libxml2.dll
2012-07-06 00:56 - 2007-09-02 13:57 - 00069632 _____ () C:\Program Files (x86)\RocketDock\RocketDock.dll
2016-04-27 18:48 - 2016-04-27 18:48 - 21120184 _____ () C:\Program Files (x86)\Evernote\Evernote\libcef.dll
2016-04-27 18:49 - 2016-04-27 18:49 - 00212664 _____ () C:\Program Files (x86)\Evernote\Evernote\websockets.dll
2016-04-27 18:48 - 2016-04-27 18:48 - 00439480 _____ () C:\Program Files (x86)\Evernote\Evernote\libxml2.dll
2016-04-27 18:48 - 2016-04-27 18:48 - 00321208 _____ () C:\Program Files (x86)\Evernote\Evernote\libtidy.dll
2016-04-27 18:48 - 2016-04-27 18:48 - 00988872 _____ () C:\Program Files (x86)\Evernote\Evernote\avcodec-54.dll
2016-04-27 18:48 - 2016-04-27 18:48 - 00138952 _____ () C:\Program Files (x86)\Evernote\Evernote\avutil-51.dll
2016-04-27 18:48 - 2016-04-27 18:48 - 00195272 _____ () C:\Program Files (x86)\Evernote\Evernote\avformat-54.dll
2013-03-12 18:10 - 2016-04-29 22:10 - 00785920 _____ () E:\Program Files (x86)\Steam\SDL2.dll
2015-01-20 06:32 - 2015-07-03 18:12 - 04962816 _____ () E:\Program Files (x86)\Steam\v8.dll
2015-01-20 06:32 - 2015-07-03 18:12 - 01556992 _____ () E:\Program Files (x86)\Steam\icui18n.dll
2015-01-20 06:32 - 2015-07-03 18:12 - 01187840 _____ () E:\Program Files (x86)\Steam\icuuc.dll
2014-05-30 16:02 - 2016-04-30 02:10 - 02549840 _____ () E:\Program Files (x86)\Steam\video.dll
2014-08-29 14:07 - 2016-02-09 01:14 - 02549760 _____ () E:\Program Files (x86)\Steam\libavcodec-56.dll
2014-08-29 14:07 - 2016-02-09 01:14 - 00442880 _____ () E:\Program Files (x86)\Steam\libavutil-54.dll
2014-08-29 14:07 - 2016-02-09 01:14 - 00491008 _____ () E:\Program Files (x86)\Steam\libavformat-56.dll
2014-08-29 14:07 - 2016-02-09 01:14 - 00332800 _____ () E:\Program Files (x86)\Steam\libavresample-2.dll
2014-08-29 14:07 - 2016-02-09 01:14 - 00485888 _____ () E:\Program Files (x86)\Steam\libswscale-3.dll
2012-07-17 18:06 - 2016-04-30 02:10 - 00829008 _____ () E:\Program Files (x86)\Steam\bin\chromehtml.DLL
2016-03-10 13:37 - 2016-02-18 00:25 - 00281088 _____ () E:\Program Files (x86)\Steam\openvr_api.dll
2012-07-17 18:06 - 2016-04-28 03:00 - 49825056 _____ () E:\Program Files (x86)\Steam\bin\libcef.dll
2015-01-20 06:32 - 2015-09-25 01:56 - 00119208 _____ () E:\Program Files (x86)\Steam\winh264.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\sony.com -> sony.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4223253501-851222820-2093432639-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^Users^Ich^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^CurseClientStartup.ccip => C:\Windows\pss\CurseClientStartup.ccip.Startup
MSCONFIG\startupreg: Steam => "E:\Program Files (x86)\Steam\steam.exe" -silent

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{80CD1544-3B68-49EA-924A-C51FFAB0F04B}E:\program files (x86)\2k games\gearbox software\borderlands\binaries\borderlands.exe] => (Allow) E:\program files (x86)\2k games\gearbox software\borderlands\binaries\borderlands.exe
FirewallRules: [UDP Query User{4FAD39DF-FAC3-4AC6-B569-050EBE8F4FB4}E:\program files (x86)\2k games\gearbox software\borderlands\binaries\borderlands.exe] => (Allow) E:\program files (x86)\2k games\gearbox software\borderlands\binaries\borderlands.exe
FirewallRules: [{90A212A7-0A73-46E8-A8E4-A458D04FD4F2}] => (Allow) E:\Program Files (x86)\Bohemia Interactive\ArmA 2 Operation Arrowhead\arma2OA.exe
FirewallRules: [{76061FBF-DD30-4C96-8A1F-C71C3260AFD8}] => (Allow) E:\Program Files (x86)\Bohemia Interactive\ArmA 2 Operation Arrowhead\arma2OA.exe
FirewallRules: [TCP Query User{B81242E5-21C3-40B4-BD10-AB581ED0B582}E:\program files\steinberg\cubase le ai elements 6\cubase le ai elements 6.exe] => (Allow) E:\program files\steinberg\cubase le ai elements 6\cubase le ai elements 6.exe
FirewallRules: [UDP Query User{CCF4C788-CFDB-42C1-AF70-25308019A7EB}E:\program files\steinberg\cubase le ai elements 6\cubase le ai elements 6.exe] => (Allow) E:\program files\steinberg\cubase le ai elements 6\cubase le ai elements 6.exe
FirewallRules: [TCP Query User{08FA742A-6186-4F38-9BBF-5D44BA0804A4}E:\program files\steinberg\cubase le ai elements 6\components\vstbridgeapp.exe] => (Allow) E:\program files\steinberg\cubase le ai elements 6\components\vstbridgeapp.exe
FirewallRules: [UDP Query User{C4EC4BF0-937B-45BB-A0C0-6D6BAE8DAE50}E:\program files\steinberg\cubase le ai elements 6\components\vstbridgeapp.exe] => (Allow) E:\program files\steinberg\cubase le ai elements 6\components\vstbridgeapp.exe
FirewallRules: [TCP Query User{5C8E9EFA-667A-4625-817E-55318AC66FF2}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [UDP Query User{7328166A-59B3-415F-9C68-5F81BDBA0B66}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [TCP Query User{196AF356-BFFB-4B6B-AE83-C418BF2CEF85}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Block) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [UDP Query User{7B95B705-493E-40B9-9DBA-BD4AE4F17DF1}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Block) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [TCP Query User{C7EA1BA5-E2A1-4AC1-83CC-6A2B090EFD0A}E:\program files\steinberg\cubase le ai elements 6\cubase le ai elements 6.exe] => (Block) E:\program files\steinberg\cubase le ai elements 6\cubase le ai elements 6.exe
FirewallRules: [UDP Query User{CE4ADCA4-57BF-4A86-B82E-15BCF8DB1E42}E:\program files\steinberg\cubase le ai elements 6\cubase le ai elements 6.exe] => (Block) E:\program files\steinberg\cubase le ai elements 6\cubase le ai elements 6.exe
FirewallRules: [TCP Query User{51D64922-FC56-4FBB-8B11-7A53857C8CF8}E:\program files\steinberg\cubase le ai elements 6\components\vstbridgeapp.exe] => (Block) E:\program files\steinberg\cubase le ai elements 6\components\vstbridgeapp.exe
FirewallRules: [UDP Query User{646C2430-BBE7-4361-BA1E-1B7596FB8692}E:\program files\steinberg\cubase le ai elements 6\components\vstbridgeapp.exe] => (Block) E:\program files\steinberg\cubase le ai elements 6\components\vstbridgeapp.exe
FirewallRules: [{874835FE-8F87-4677-9A32-31FFA4E075A3}] => (Allow) E:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{82AFB3EF-AA62-4ADA-B365-80928DA80A3B}] => (Allow) E:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [TCP Query User{426E2087-4FA9-4281-A235-5ADC203C37C4}E:\program files (x86)\bohemia interactive\arma 2 operation arrowhead\expansion\beta\arma2oa.exe] => (Allow) E:\program files (x86)\bohemia interactive\arma 2 operation arrowhead\expansion\beta\arma2oa.exe
FirewallRules: [UDP Query User{0457F2EC-305A-423F-98F1-F208308DD4C1}E:\program files (x86)\bohemia interactive\arma 2 operation arrowhead\expansion\beta\arma2oa.exe] => (Allow) E:\program files (x86)\bohemia interactive\arma 2 operation arrowhead\expansion\beta\arma2oa.exe
FirewallRules: [TCP Query User{6F978433-9CCC-4F02-9F12-CF8E361BDBDB}E:\program files (x86)\2k games\gearbox software\borderlands\binaries\borderlands.exe] => (Allow) E:\program files (x86)\2k games\gearbox software\borderlands\binaries\borderlands.exe
FirewallRules: [UDP Query User{47EB7688-62AB-446C-8AA6-E84D78DEA9AA}E:\program files (x86)\2k games\gearbox software\borderlands\binaries\borderlands.exe] => (Allow) E:\program files (x86)\2k games\gearbox software\borderlands\binaries\borderlands.exe
FirewallRules: [TCP Query User{7496A2E2-D915-4620-A882-3D4F626C9B97}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{9BFBDC31-CB3F-4163-9226-B4CA5ED39269}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [{92226D1B-7DA6-42E3-9F89-F6FEF3C0A6B8}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{5E059C31-3652-4895-A0B9-A13FA09432EC}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{E7288ED9-E90E-43E2-A9F1-03745CD51029}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{F81B5EC9-8C7F-4E04-99D3-3D2332EE81BF}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{74AC4BA8-EF63-47A5-AEFE-C61365458E59}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{2312334D-340F-4CD1-BF47-AE76E9BB07EF}C:\users\ich\appdata\local\temp\gw2.exe] => (Allow) C:\users\ich\appdata\local\temp\gw2.exe
FirewallRules: [UDP Query User{BBA3A600-358B-4D19-A217-1DF5EA640A70}C:\users\ich\appdata\local\temp\gw2.exe] => (Allow) C:\users\ich\appdata\local\temp\gw2.exe
FirewallRules: [TCP Query User{856C94F1-A66E-4769-AADC-F906F738B592}E:\program files (x86)\guild wars 2\gw2.exe] => (Allow) E:\program files (x86)\guild wars 2\gw2.exe
FirewallRules: [UDP Query User{586E6C0F-C494-42BD-883E-50F17B2239CA}E:\program files (x86)\guild wars 2\gw2.exe] => (Allow) E:\program files (x86)\guild wars 2\gw2.exe
FirewallRules: [{9A705293-7E01-45C3-AAA9-FF65DB417ED3}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe
FirewallRules: [{2839AFDA-2D9B-4584-A246-2790C88AB5E2}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe
FirewallRules: [TCP Query User{4C6D2371-8CF6-4BEB-BA43-2629F277B867}E:\program files (x86)\chatbot\freehal-svn1658\runner.exe] => (Block) E:\program files (x86)\chatbot\freehal-svn1658\runner.exe
FirewallRules: [UDP Query User{DDA84E92-EA29-406A-AF1E-586C1704BB43}E:\program files (x86)\chatbot\freehal-svn1658\runner.exe] => (Block) E:\program files (x86)\chatbot\freehal-svn1658\runner.exe
FirewallRules: [TCP Query User{2D172828-8833-442E-ACEA-5E0D42C2AEB7}C:\users\ich\appdata\roaming\verbot5\main\verbot5engine.exe] => (Allow) C:\users\ich\appdata\roaming\verbot5\main\verbot5engine.exe
FirewallRules: [UDP Query User{41C9307A-3F65-4529-8C4A-381A627FC1B1}C:\users\ich\appdata\roaming\verbot5\main\verbot5engine.exe] => (Allow) C:\users\ich\appdata\roaming\verbot5\main\verbot5engine.exe
FirewallRules: [TCP Query User{97D2A767-79B6-4267-815B-069712CF0045}E:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe] => (Block) E:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [UDP Query User{184BD3E0-2ACD-4AA3-BC0F-4DB76A03083F}E:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe] => (Block) E:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [TCP Query User{B527D6CF-3247-467C-89C3-F45C2C3222DA}E:\program files (x86)\ea games\ultima online mondain's legacy\sigena_client5.exe] => (Allow) E:\program files (x86)\ea games\ultima online mondain's legacy\sigena_client5.exe
FirewallRules: [UDP Query User{CD2FDF37-97F6-4432-B7C9-B036A6432854}E:\program files (x86)\ea games\ultima online mondain's legacy\sigena_client5.exe] => (Allow) E:\program files (x86)\ea games\ultima online mondain's legacy\sigena_client5.exe
FirewallRules: [TCP Query User{C4707BE3-CAF8-410D-90CD-4E7D162556E0}E:\program files (x86)\ea games\ultima online mondain's legacy\client.exe] => (Allow) E:\program files (x86)\ea games\ultima online mondain's legacy\client.exe
FirewallRules: [UDP Query User{7BCF6F55-AE5F-400C-903C-D88138B59BB2}E:\program files (x86)\ea games\ultima online mondain's legacy\client.exe] => (Allow) E:\program files (x86)\ea games\ultima online mondain's legacy\client.exe
FirewallRules: [TCP Query User{27BEBBE8-3594-4F07-835F-42219173765F}E:\program files (x86)\ultima online\client.exe] => (Allow) E:\program files (x86)\ultima online\client.exe
FirewallRules: [UDP Query User{D3909B3D-55E4-41BA-A474-147537B842FD}E:\program files (x86)\ultima online\client.exe] => (Allow) E:\program files (x86)\ultima online\client.exe
FirewallRules: [{1F51033A-FE12-4393-861A-0C3963E128C3}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\PlanetSide 2\LaunchPad.exe
FirewallRules: [{337916A3-0036-4139-96F7-CE0FE9E044EC}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\PlanetSide 2\LaunchPad.exe
FirewallRules: [TCP Query User{65CF03B8-84AD-4C66-8845-7FF7187F9641}E:\program files (x86)\steam\steamapps\common\planetside 2\planetside2.exe] => (Allow) E:\program files (x86)\steam\steamapps\common\planetside 2\planetside2.exe
FirewallRules: [UDP Query User{1F1737D2-2FE6-4B83-AFB1-A36AC1DF8C13}E:\program files (x86)\steam\steamapps\common\planetside 2\planetside2.exe] => (Allow) E:\program files (x86)\steam\steamapps\common\planetside 2\planetside2.exe
FirewallRules: [{96AEB4EF-DBEB-4DB7-80FE-2682A04B69BE}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\the banner saga factions\win32\The Banner Saga Factions.exe
FirewallRules: [{B9485787-5665-4E19-9447-CCCB694CBB2E}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\the banner saga factions\win32\The Banner Saga Factions.exe
FirewallRules: [{8D660B8E-679E-4D4E-9C0E-8D3C2C1A835C}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{55D17BF5-88A4-4D53-80F2-DB02A7507189}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [TCP Query User{8A8B65CF-B4F8-439C-B458-9F3C4B63EFCF}E:\program files (x86)\neverwinter\neverwinter_en\neverwinter\live\gameclient.exe] => (Allow) E:\program files (x86)\neverwinter\neverwinter_en\neverwinter\live\gameclient.exe
FirewallRules: [UDP Query User{413CD719-298C-46B4-9484-06D10861B097}E:\program files (x86)\neverwinter\neverwinter_en\neverwinter\live\gameclient.exe] => (Allow) E:\program files (x86)\neverwinter\neverwinter_en\neverwinter\live\gameclient.exe
FirewallRules: [TCP Query User{115AE8B8-281E-4D2F-BA14-B1EF07B188B9}E:\program files (x86)\ultima online\client.exe] => (Allow) E:\program files (x86)\ultima online\client.exe
FirewallRules: [UDP Query User{490D3020-A744-4CE9-A7B1-C1C5C4023C24}E:\program files (x86)\ultima online\client.exe] => (Allow) E:\program files (x86)\ultima online\client.exe
FirewallRules: [TCP Query User{266C0CF0-6487-4AC9-BF19-B2E9E80CF5C6}C:\program files (x86)\mumble\murmur.exe] => (Allow) C:\program files (x86)\mumble\murmur.exe
FirewallRules: [UDP Query User{3408BB72-058E-47F4-8F62-A815D1F474DE}C:\program files (x86)\mumble\murmur.exe] => (Allow) C:\program files (x86)\mumble\murmur.exe
FirewallRules: [{B0EE0AB1-4F93-4E69-9AB5-216ED97CFE6E}] => (Allow) %ProgramFiles% (x86)\Mumble\murmur.exe
FirewallRules: [TCP Query User{32EAB79D-3C69-4F2B-AF2A-70EAC6F4668E}E:\program files (x86)\steam\steamapps\common\war thunder\aces.exe] => (Allow) E:\program files (x86)\steam\steamapps\common\war thunder\aces.exe
FirewallRules: [UDP Query User{580099AB-D90A-499A-B7ED-946A1FDBF257}E:\program files (x86)\steam\steamapps\common\war thunder\aces.exe] => (Allow) E:\program files (x86)\steam\steamapps\common\war thunder\aces.exe
FirewallRules: [TCP Query User{24F95943-157D-4DFC-A431-11660ECC27F4}E:\program files (x86)\guild wars 2\gw2.exe] => (Allow) E:\program files (x86)\guild wars 2\gw2.exe
FirewallRules: [UDP Query User{DAED0FCD-4D5A-4D44-B538-E42F43291E5D}E:\program files (x86)\guild wars 2\gw2.exe] => (Allow) E:\program files (x86)\guild wars 2\gw2.exe
FirewallRules: [TCP Query User{03366782-EEE8-447C-A6B6-B9F1E3B35496}E:\program files (x86)\lucasarts\star wars jk ii jedi outcast\gamedata\jk2mp.exe] => (Allow) E:\program files (x86)\lucasarts\star wars jk ii jedi outcast\gamedata\jk2mp.exe
FirewallRules: [UDP Query User{F4F15564-E23C-4089-85F2-946BBB767BC0}E:\program files (x86)\lucasarts\star wars jk ii jedi outcast\gamedata\jk2mp.exe] => (Allow) E:\program files (x86)\lucasarts\star wars jk ii jedi outcast\gamedata\jk2mp.exe
FirewallRules: [{1033B2F5-8944-4442-A956-A14FEC613811}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe
FirewallRules: [{334C7124-A20A-41C5-9E05-2F66F56209C9}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe
FirewallRules: [TCP Query User{6C3D2098-9ED2-4E42-8675-6DC3CBD31645}E:\program files (x86)\steam\steam.exe] => (Allow) E:\program files (x86)\steam\steam.exe
FirewallRules: [UDP Query User{0589E0C3-A6E3-4ED9-A524-E5AFB796BD30}E:\program files (x86)\steam\steam.exe] => (Allow) E:\program files (x86)\steam\steam.exe
FirewallRules: [{EC39B201-1BD8-4980-9E64-3B6F0F1B3F35}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{59A76A39-926F-4AD2-8CE4-4449AE984465}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{DBA48667-9912-40E8-A541-F83F89568C0C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2514\Agent.exe
FirewallRules: [{9AA05B0B-15EC-4812-A854-589BF0487B9B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2514\Agent.exe
FirewallRules: [{5406CBA0-4260-4B46-A00B-29C6DCE654FE}] => (Allow) E:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{D65B17DC-1836-4158-9EE7-7EFA6B5E05AD}] => (Allow) E:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{11267D1E-2EE7-434D-878B-57D3944C0904}] => (Allow) E:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{0A704764-CD8D-4676-86F2-863F977305A0}] => (Allow) E:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{6C15221B-E2A3-44CE-93F2-82D11833A05E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2581\Agent.exe
FirewallRules: [{41571C2E-14F9-4A3B-BEF9-BDA4F18A8930}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2581\Agent.exe
FirewallRules: [{16FDA97D-E658-4B11-8C9F-66BB73C8FC9D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2638\Agent.exe
FirewallRules: [{DCA87E5E-C38A-45B5-A6C7-BD66B892D005}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2638\Agent.exe
FirewallRules: [TCP Query User{5EB63736-5B80-404F-A809-14E6FCFE6CA0}C:\users\ich\downloads\chatbot\freehal_r123\freehal_entpackt\runner.exe] => (Allow) C:\users\ich\downloads\chatbot\freehal_r123\freehal_entpackt\runner.exe
FirewallRules: [UDP Query User{7DB93E2B-D371-4286-8741-7E84F3DDE168}C:\users\ich\downloads\chatbot\freehal_r123\freehal_entpackt\runner.exe] => (Allow) C:\users\ich\downloads\chatbot\freehal_r123\freehal_entpackt\runner.exe
FirewallRules: [TCP Query User{F643C21D-CB71-428A-813D-F6E859FCD402}C:\users\ich\downloads\chatbot\freehal_rev_xy\runner.exe] => (Allow) C:\users\ich\downloads\chatbot\freehal_rev_xy\runner.exe
FirewallRules: [UDP Query User{BE1FB4EB-8D7E-4D2E-8677-71BCA0D4C3C2}C:\users\ich\downloads\chatbot\freehal_rev_xy\runner.exe] => (Allow) C:\users\ich\downloads\chatbot\freehal_rev_xy\runner.exe
FirewallRules: [TCP Query User{DDB93741-130E-4679-8B7D-2534B917A2F9}C:\users\ich\downloads\chatbot\freehal_rev_xy\freehal_r123\runner.exe] => (Allow) C:\users\ich\downloads\chatbot\freehal_rev_xy\freehal_r123\runner.exe
FirewallRules: [UDP Query User{E71F1ACB-F3B9-4DF3-9EC2-C2F02207B101}C:\users\ich\downloads\chatbot\freehal_rev_xy\freehal_r123\runner.exe] => (Allow) C:\users\ich\downloads\chatbot\freehal_rev_xy\freehal_r123\runner.exe
FirewallRules: [{D806A583-3142-4AB0-9238-C5B4BDF7819F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2680\Agent.exe
FirewallRules: [{6C71C108-4858-46CA-B3D1-4FE556FC1DC1}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2680\Agent.exe
FirewallRules: [{94CD9CF4-F81A-4BD3-8F7A-1E3D2A4E4D48}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe
FirewallRules: [{8A580551-F72D-4BED-8DC1-212647F179A8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe
FirewallRules: [{EED6B0DF-ECD8-470F-AD7F-0582D721EAAC}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{454D4293-16F9-4D23-BA1D-6D15690578D2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [TCP Query User{028BAE86-D49C-4E4C-928D-D18466BE3DC6}C:\program files\steinberg\cubase le ai elements 7\cubase le ai elements 7.exe] => (Allow) C:\program files\steinberg\cubase le ai elements 7\cubase le ai elements 7.exe
FirewallRules: [UDP Query User{F2FE68B7-30BD-4E57-BA8B-06C8528879AB}C:\program files\steinberg\cubase le ai elements 7\cubase le ai elements 7.exe] => (Allow) C:\program files\steinberg\cubase le ai elements 7\cubase le ai elements 7.exe
FirewallRules: [TCP Query User{41B0236F-68DF-4196-A9DE-5E8AE82B8D89}C:\program files\steinberg\cubase le ai elements 7\components\vstbridgeapp.exe] => (Allow) C:\program files\steinberg\cubase le ai elements 7\components\vstbridgeapp.exe
FirewallRules: [UDP Query User{DE56911C-0D76-4950-ADD6-509957D6A886}C:\program files\steinberg\cubase le ai elements 7\components\vstbridgeapp.exe] => (Allow) C:\program files\steinberg\cubase le ai elements 7\components\vstbridgeapp.exe
FirewallRules: [{9DB96F8E-E507-40B5-8A1E-5D2B0D8EEDD0}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe
FirewallRules: [{D575BB47-6DDA-45A8-9D8D-68DB05191A93}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe
FirewallRules: [{F52AAFCB-37E1-46B0-9D15-13FB2C62E82D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{69DC079C-6F76-455E-80C9-0FF969CB5608}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{EAED3232-965F-40A5-B1D0-4A49709D87CF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{0DF98DC6-2D99-4AFC-902F-1F3E06A68701}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{93F61CB0-4A04-42D7-9748-ED4826A498CF}] => (Allow) E:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{F9F8655D-FECC-4227-BAFE-958ABEBF2DA4}] => (Allow) E:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{B918EEAB-AF21-455D-9D13-2D02CB0A62BE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{09C1DD7E-82E8-41BC-B9FF-C8B4171F0515}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [TCP Query User{BE25FFB4-4471-4D6A-93CF-F427A1289A46}E:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) E:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{1BDF9D49-03FB-4365-BFD5-51F323F162E9}E:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) E:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{8F298C01-5379-433D-B651-B69C5A549719}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3669\Agent.exe
FirewallRules: [{F1BEB70E-0815-4EB9-BA19-3405927AA1FF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3669\Agent.exe
FirewallRules: [{E0E753D0-372E-40CD-8719-828C5663A6A7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe
FirewallRules: [{C03F8918-CF51-406C-9841-7EE83186666F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe
FirewallRules: [{E172028B-975D-4C1E-B99C-E279D70479C0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{93AFC1B7-3E2F-4AA5-93DF-A40BC111A4D9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{22643F99-F5D8-47E0-8BBF-44177658AF48}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe
FirewallRules: [{3CCC1057-F53C-4D28-8E49-2E105C7BC620}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe
FirewallRules: [TCP Query User{9E07CF4A-22E4-4440-9489-74C72C582557}C:\programdata\battle.net\agent\agent.3715\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.3715\agent.exe
FirewallRules: [UDP Query User{81D82C87-DBD2-48E0-A9FA-64E8208DDD18}C:\programdata\battle.net\agent\agent.3715\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.3715\agent.exe
FirewallRules: [{5D361323-DD9C-4279-8ABD-69D6E0C55A15}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\MedievalEngineers\Bin64\MedievalEngineers.exe
FirewallRules: [{F49AC0DC-3BB8-4914-8023-33F6A63A44B7}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\MedievalEngineers\Bin64\MedievalEngineers.exe
FirewallRules: [TCP Query User{EDDEED05-282E-4587-B4C9-57533A30F488}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{40E5420B-374B-4373-B6AF-F8768B8F8984}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{447077E2-50C3-4F8E-9C4A-E87715109D9C}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{1785D708-52F1-4D62-9779-15216598D6C5}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{38BCB270-C07A-4A0C-9C69-F50C48E88861}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\Divinity - Original Sin\Shipping\EoCApp.exe
FirewallRules: [{52775E77-EFE6-4C0C-B51E-8033AA4C06EC}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\Divinity - Original Sin\Shipping\EoCApp.exe
FirewallRules: [{511030D1-6968-4F94-A43A-65CF380F483C}] => (Allow) C:\Users\Ich\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{D708E067-E7A2-4E77-8411-B083DB5C271D}] => (Allow) C:\Users\Ich\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{41EC9136-A2E2-47C1-A55D-FD3A66AF6119}E:\program files (x86)\heroes of the storm\versions\base34659\heroesofthestorm_x64.exe] => (Block) E:\program files (x86)\heroes of the storm\versions\base34659\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{44EDD05F-16CE-47DE-84FC-D2731272CC8B}E:\program files (x86)\heroes of the storm\versions\base34659\heroesofthestorm_x64.exe] => (Block) E:\program files (x86)\heroes of the storm\versions\base34659\heroesofthestorm_x64.exe
FirewallRules: [{41E0C9E3-9547-4394-ACBB-19CB2003B695}] => (Allow) E:\Program Files (x86)\Diablo III\Diablo III.exe
FirewallRules: [{C7CFC4C3-D26B-42EB-866F-661D61B2DE32}] => (Allow) E:\Program Files (x86)\Diablo III\Diablo III.exe
FirewallRules: [TCP Query User{D95FB49D-9DD0-4256-AF85-3610BA3411C8}E:\program files (x86)\steam\steamapps\common\landmark\landmark64.exe] => (Allow) E:\program files (x86)\steam\steamapps\common\landmark\landmark64.exe
FirewallRules: [UDP Query User{58AA940B-8941-4E8F-A882-DC2C6538EB74}E:\program files (x86)\steam\steamapps\common\landmark\landmark64.exe] => (Allow) E:\program files (x86)\steam\steamapps\common\landmark\landmark64.exe
FirewallRules: [TCP Query User{70721279-CB81-406E-957D-13CFB5C40478}C:\users\ich\appdata\local\temp\i1431534229\windows\resource\jre\bin\javaw.exe] => (Block) C:\users\ich\appdata\local\temp\i1431534229\windows\resource\jre\bin\javaw.exe
FirewallRules: [UDP Query User{A45BD36F-4FBD-4194-9715-D5923B61893A}C:\users\ich\appdata\local\temp\i1431534229\windows\resource\jre\bin\javaw.exe] => (Block) C:\users\ich\appdata\local\temp\i1431534229\windows\resource\jre\bin\javaw.exe
FirewallRules: [{20A6B711-DD5D-43CF-AF3D-F05180F8F89E}] => (Allow) LPort=5432
FirewallRules: [{A2AAB719-EA0A-48A7-99DF-67428366CBD6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{716BBD10-A1F3-4F13-A16D-1944B3798FC2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{82C538BD-3C7D-4F28-930F-4DB076292088}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{8CC4A05C-A193-4CFA-A707-2441F9E50679}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{36537838-435F-4C57-ABB5-277D6886069C}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{6B5C1370-492C-44CA-A2E0-56FA03B0B950}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\Exanima\Exanima.exe
FirewallRules: [{76C45D0A-2A41-4FB0-9222-0E3219DB0224}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\Exanima\Exanima.exe
FirewallRules: [{5B0E91AB-2FE4-47C9-AD0E-284D23406635}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{092AA9F2-B0AA-4EEB-9E22-023F68037308}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{926943A7-7E62-4E60-ACDC-55EE6226B12A}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [{254DFCB9-F44B-4B9F-9D93-F659BC88A888}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [TCP Query User{8C791B6D-EE2E-4CD4-A9E2-7788098F1595}E:\program files (x86)\overwatch\overwatch.exe] => (Allow) E:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [UDP Query User{162DA600-C5C0-46D1-B6C4-3F7312F39FF4}E:\program files (x86)\overwatch\overwatch.exe] => (Allow) E:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [TCP Query User{DC89DCB4-129B-4185-BD38-27344831C475}E:\program files (x86)\heroes of the storm\versions\base42506\heroesofthestorm_x64.exe] => (Allow) E:\program files (x86)\heroes of the storm\versions\base42506\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{642377D1-FAC8-4DDE-AD28-4E8BB5F931F9}E:\program files (x86)\heroes of the storm\versions\base42506\heroesofthestorm_x64.exe] => (Allow) E:\program files (x86)\heroes of the storm\versions\base42506\heroesofthestorm_x64.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/28/2016 08:40:58 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/28/2016 08:39:56 PM) (Source: PostgreSQL) (EventID: 0) (User: )
Description: 2016-05-28 20:39:56 CESTFATAL:  the database system is starting up

Error: (05/28/2016 08:39:55 PM) (Source: PostgreSQL) (EventID: 0) (User: )
Description: 2016-05-28 20:39:55 CESTFATAL:  the database system is starting up

Error: (05/28/2016 08:12:46 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/28/2016 08:11:22 PM) (Source: PostgreSQL) (EventID: 0) (User: )
Description: 2016-05-28 20:11:22 CESTFATAL:  the database system is starting up

Error: (05/27/2016 05:58:05 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/27/2016 05:56:37 PM) (Source: PostgreSQL) (EventID: 0) (User: )
Description: 2016-05-27 17:56:37 CESTFATAL:  the database system is starting up

Error: (05/27/2016 05:50:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/27/2016 05:50:18 PM) (Source: PostgreSQL) (EventID: 0) (User: )
Description: 2016-05-27 17:50:18 CESTFATAL:  the database system is starting up

Error: (05/27/2016 05:50:17 PM) (Source: PostgreSQL) (EventID: 0) (User: )
Description: 2016-05-27 17:50:17 CESTFATAL:  the database system is starting up


Systemfehler:
=============
Error: (05/28/2016 08:11:48 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.

Error: (05/27/2016 05:50:19 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.

Error: (05/26/2016 09:32:09 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.

Error: (05/19/2016 09:49:16 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.

Error: (05/17/2016 02:25:46 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.

Error: (05/16/2016 03:36:44 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.

Error: (05/15/2016 05:48:30 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.

Error: (05/15/2016 05:48:29 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.

Error: (05/12/2016 09:28:18 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.

Error: (05/12/2016 09:28:18 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3450 CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 8087.43 MB
Verfügbarer physikalischer RAM: 4913.39 MB
Summe virtueller Speicher: 16173.04 MB
Verfügbarer virtueller Speicher: 11349.09 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:97.56 GB) (Free:22.82 GB) NTFS
Drive e: (Spiele/Daten) (Fixed) (Total:368.1 GB) (Free:109.19 GB) NTFS
Drive f: () (Removable) (Total:0.48 GB) (Free:0.47 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 842BB2C0)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=97.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=368.1 GB) - (Type=07 NTFS)
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 1.

==================== Ende von Addition.txt ============================
         

Alt 04.06.2016, 16:05   #7
Larusso
/// Selecta Jahrusso
 
Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund - Standard

Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund



Ba sorry.

Ich hab dich total übersehen. Da die letzte Logfile doch paar Tage alt ist, würde ich bitte eine frische Logfile benötigen
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 05.06.2016, 18:56   #8
Der-
 
Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund - Standard

Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund



FRS:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-06-2016 02
durchgeführt von Ich (Administrator) auf PCJD1234567 (05-06-2016 19:50:37)
Gestartet von C:\Users\Ich\Desktop
Geladene Profile: Ich & postgres (Verfügbare Profile: Ich & postgres)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
(M-Audio) C:\Program Files (x86)\M-Audio\Oxygen\AudioDevMon.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
() C:\Windows\SysWOW64\PnkBstrB.exe
(PostgreSQL Global Development Group) C:\postgreSQL\bin\pg_ctl.exe
(PostgreSQL Global Development Group) C:\postgreSQL\bin\postgres.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(PostgreSQL Global Development Group) C:\postgreSQL\bin\postgres.exe
(PostgreSQL Global Development Group) C:\postgreSQL\bin\postgres.exe
(PostgreSQL Global Development Group) C:\postgreSQL\bin\postgres.exe
(PostgreSQL Global Development Group) C:\postgreSQL\bin\postgres.exe
() C:\Program Files (x86)\ASRock Utility\AXTU\Bin\AsrXTU.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
() C:\Program Files (x86)\RocketDock\RocketDock.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
() E:\Program Files (x86)\Track-o-Bot\Track-o-Bot.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
() C:\Program Files\ASRock Utility\XFast RAM\asrRd.exe
(Dominik Reichl) F:\KeePass-1.18\KeePass.exe
(Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Program Files (x86)\Evernote\Evernote\Evernote.exe
(Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Program Files (x86)\Evernote\Evernote\EvernoteTray.exe
(Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13307496 2012-07-05] (Realtek Semiconductor)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [1744152 2011-10-07] (Logitech, Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [444904 2012-09-20] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-07-05] (Intel Corporation)
HKLM-x32\...\Run: [HF_G_Jul] => "C:\Program Files (x86)\AVG Secure Search\HF_G_Jul.exe"  /DoAction
HKLM-x32\...\Run: [NetFxUpdate_v1.1.4322] => "C:\Windows\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe" 1 v1.1.4322 GAC + NI NID
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [814608 2016-05-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642808 2012-12-19] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-05-04] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\Run: [ASRockXTU] => [X]
HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\Run: [RocketDock] => C:\Program Files (x86)\RocketDock\RocketDock.exe [495616 2007-09-02] ()
HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3672384 2012-04-11] (DT Soft Ltd)
HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [53130368 2016-05-17] (Skype Technologies S.A.)
HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\Run: [Track-o-Bot] => E:\Program Files (x86)\Track-o-Bot\Track-o-Bot.exe [3237376 2016-05-03] ()
HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\MountPoints2: {8112dd65-3020-11e2-9147-bc5ff438953c} - F:\pushinst.exe
Startup: C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip [2015-05-14] ()
Startup: C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk [2014-02-14]
ShortcutTarget: EvernoteClipper.lnk -> E:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe (Keine Datei)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{418E31FB-353D-4553-AF1A-805B19CC39A2}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{72D1D2DA-5D01-453D-8F30-2C0B8B902CDA}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-22] (Oracle Corporation)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2016-06-01] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-22] (Oracle Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2016-02-01] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\onvzeuol.default
FF Homepage: hxxps://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-18] ()
FF Plugin: @videolan.org/vlc,version=2.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-28] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2012-09-20] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-18] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1206147.dll [2013-11-25] (Adobe Systems, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-22] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-22] (Oracle Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2012-09-20] (Adobe Systems)
FF Extension: Pin It button - C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\onvzeuol.default\Extensions\jid1-YcMV6ngYmQRA2w@jetpack.xpi [2015-10-03]
FF Extension: ProxTube - Unblock YouTube - C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\onvzeuol.default\Extensions\{2541D29A-DB9E-4c1e-949A-31EFB4AEF4E7}.xpi [2015-09-27]
FF Extension: Adblock Plus - C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\onvzeuol.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]
FF Extension: web_clipper - C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\onvzeuol.default\Extensions\{E0B8C461-F8FB-49b4-8373-FE32E9252800}.xpi [2016-04-27]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [970656 2016-05-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [467016 2016-05-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [467016 2016-05-18] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1435704 2016-05-18] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [276424 2016-05-04] (Avira Operations GmbH & Co. KG)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1362464 2016-04-03] ()
S3 BRSptSvc; C:\ProgramData\BitRaider\BRSptSvc.exe [484592 2013-10-01] (BitRaider, LLC)
R2 OxygenAudioDevMon; C:\Program Files (x86)\M-Audio\Oxygen\AudioDevMon.exe [1632776 2010-03-04] (M-Audio)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [66872 2012-08-03] ()
R2 PnkBstrB; C:\Windows\SysWOW64\PnkBstrB.exe [107832 2012-08-03] ()
R2 postgresql-8.4; c:\postgreSQL\bin\pg_ctl.exe [66048 2014-02-18] (PostgreSQL Global Development Group) [Datei ist nicht signiert]
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 asahci64; C:\Windows\System32\DRIVERS\asahci64.sys [49760 2011-09-21] (Asmedia Technology)
R0 AsrRamDisk; C:\Windows\System32\DRIVERS\AsrRamDisk.sys [31016 2012-01-13] (ASRock Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-03-10] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141920 2016-05-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2006-12-28] (AVM Berlin)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-18] (Avira Operations GmbH & Co. KG)
S3 BRDriver64; C:\ProgramData\BitRaider\BRDriver64.sys [75048 2013-10-01] (BitRaider)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-07-06] (DT Soft Ltd)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2006-12-28] (AVM GmbH)
S3 OXYGEN; C:\Windows\System32\DRIVERS\MAudioOxygen.sys [134664 2010-03-04] (M-Audio)
S3 RTL85n64; C:\Windows\System32\DRIVERS\RTL85n64.sys [378368 2009-06-10] (Realtek)
S3 StMp3Recx64; C:\Windows\System32\Drivers\StMp3Recx64.sys [26112 2007-01-12] (Generic)
S3 ysusb64; C:\Windows\System32\drivers\ysusb64.sys [110952 2012-09-27] (Yamaha Corporation)
R3 AxtuDrv; \??\C:\Windows\SysWOW64\Drivers\AxtuDrv.sys [X]
S3 X6va009; \??\C:\Windows\SysWOW64\Drivers\X6va009 [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-05 19:50 - 2016-06-05 19:51 - 00014703 _____ C:\Users\Ich\Desktop\FRST.txt
2016-06-05 19:49 - 2016-06-05 19:49 - 00000000 ____D C:\Users\Ich\Desktop\FRST-OlderVersion
2016-06-05 19:11 - 2016-06-05 19:11 - 00003028 _____ C:\Windows\System32\Tasks\asrRd
2016-06-03 20:43 - 2016-06-03 20:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Evernote
2016-05-31 23:05 - 2016-05-31 23:05 - 00000270 _____ C:\Users\Ich\Desktop\APEX Speedway Maple Longboard-komplett kaufen bei titus.de.URL
2016-05-31 05:17 - 2016-05-31 05:17 - 00000243 _____ C:\Users\Ich\Desktop\Shut up and play the Game - YouTube.URL
2016-05-29 16:25 - 2016-06-05 19:50 - 00000000 ____D C:\FRST
2016-05-29 16:24 - 2016-06-05 19:49 - 02384896 _____ (Farbar) C:\Users\Ich\Desktop\FRST64.exe
2016-05-26 22:05 - 2016-05-26 22:05 - 00001371 _____ C:\Users\Ich\Desktop\ Malwarebytes Anti-Malware .txt
2016-05-26 21:44 - 2016-05-26 21:44 - 00000793 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-05-26 18:05 - 2016-04-23 19:08 - 00394960 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-05-26 18:05 - 2016-04-23 18:24 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-05-26 18:05 - 2016-04-23 07:25 - 25816064 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-05-26 18:05 - 2016-04-23 07:16 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-05-26 18:05 - 2016-04-23 07:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-05-26 18:05 - 2016-04-23 07:01 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-05-26 18:05 - 2016-04-23 07:00 - 02893312 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-05-26 18:05 - 2016-04-23 07:00 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-05-26 18:05 - 2016-04-23 07:00 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-05-26 18:05 - 2016-04-23 07:00 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-05-26 18:05 - 2016-04-23 07:00 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-05-26 18:05 - 2016-04-23 06:52 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-05-26 18:05 - 2016-04-23 06:51 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-05-26 18:05 - 2016-04-23 06:48 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-05-26 18:05 - 2016-04-23 06:47 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-05-26 18:05 - 2016-04-23 06:47 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-05-26 18:05 - 2016-04-23 06:47 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-05-26 18:05 - 2016-04-23 06:47 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-05-26 18:05 - 2016-04-23 06:46 - 06052352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-05-26 18:05 - 2016-04-23 06:40 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-05-26 18:05 - 2016-04-23 06:36 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-05-26 18:05 - 2016-04-23 06:29 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-05-26 18:05 - 2016-04-23 06:27 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-05-26 18:05 - 2016-04-23 06:25 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-05-26 18:05 - 2016-04-23 06:24 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-05-26 18:05 - 2016-04-23 06:21 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-05-26 18:05 - 2016-04-23 06:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-05-26 18:05 - 2016-04-23 06:20 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-05-26 18:05 - 2016-04-23 06:11 - 20350464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-05-26 18:05 - 2016-04-23 06:09 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-05-26 18:05 - 2016-04-23 06:08 - 00497152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-05-26 18:05 - 2016-04-23 06:08 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-05-26 18:05 - 2016-04-23 06:08 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-05-26 18:05 - 2016-04-23 06:07 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-05-26 18:05 - 2016-04-23 06:07 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-05-26 18:05 - 2016-04-23 06:07 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-05-26 18:05 - 2016-04-23 06:06 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-05-26 18:05 - 2016-04-23 06:06 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-05-26 18:05 - 2016-04-23 06:05 - 02131968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-05-26 18:05 - 2016-04-23 06:04 - 02285568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-05-26 18:05 - 2016-04-23 06:02 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-05-26 18:05 - 2016-04-23 06:01 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-05-26 18:05 - 2016-04-23 06:00 - 15415808 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-05-26 18:05 - 2016-04-23 05:59 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-05-26 18:05 - 2016-04-23 05:58 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-05-26 18:05 - 2016-04-23 05:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-05-26 18:05 - 2016-04-23 05:58 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-05-26 18:05 - 2016-04-23 05:51 - 02596864 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-05-26 18:05 - 2016-04-23 05:50 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-05-26 18:05 - 2016-04-23 05:45 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-05-26 18:05 - 2016-04-23 05:44 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-05-26 18:05 - 2016-04-23 05:43 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-05-26 18:05 - 2016-04-23 05:41 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-05-26 18:05 - 2016-04-23 05:40 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-05-26 18:05 - 2016-04-23 05:39 - 01547776 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-05-26 18:05 - 2016-04-23 05:39 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-05-26 18:05 - 2016-04-23 05:36 - 04611072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-05-26 18:05 - 2016-04-23 05:33 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-05-26 18:05 - 2016-04-23 05:31 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-05-26 18:05 - 2016-04-23 05:30 - 02056192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-05-26 18:05 - 2016-04-23 05:30 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-05-26 18:05 - 2016-04-23 05:28 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-05-26 18:05 - 2016-04-23 05:26 - 13811200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-05-26 18:05 - 2016-04-23 05:12 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-05-26 18:05 - 2016-04-23 05:09 - 01312256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-05-26 18:05 - 2016-04-23 05:07 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-05-26 18:05 - 2016-04-14 15:49 - 00603648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll
2016-05-26 18:05 - 2016-04-14 15:21 - 00647680 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2016-05-26 18:05 - 2016-04-09 09:02 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-05-26 18:05 - 2016-04-09 09:01 - 05546216 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-05-26 18:05 - 2016-04-09 09:01 - 00706280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-05-26 18:05 - 2016-04-09 09:01 - 00154344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-05-26 18:05 - 2016-04-09 09:01 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-05-26 18:05 - 2016-04-09 08:59 - 03998952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-05-26 18:05 - 2016-04-09 08:59 - 03943144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-05-26 18:05 - 2016-04-09 08:59 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 07:52 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-05-26 18:05 - 2016-04-09 07:52 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-05-26 18:05 - 2016-04-09 07:52 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-05-26 18:05 - 2016-04-09 07:51 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-05-26 18:05 - 2016-04-09 07:48 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-05-26 18:05 - 2016-04-09 07:47 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-05-26 18:05 - 2016-04-09 07:44 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-05-26 18:05 - 2016-04-09 07:44 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-05-26 18:05 - 2016-04-09 07:44 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-05-26 18:05 - 2016-04-09 07:43 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-05-26 18:05 - 2016-04-09 07:43 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-05-26 18:05 - 2016-04-09 07:42 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-05-26 18:05 - 2016-04-09 07:38 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-05-26 18:05 - 2016-04-09 07:38 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-05-26 18:05 - 2016-04-09 07:38 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-05-26 18:05 - 2016-04-09 07:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-05-26 18:05 - 2016-04-09 07:37 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-05-26 18:05 - 2016-04-09 07:37 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 07:37 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 07:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 07:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-05-26 18:05 - 2016-04-04 20:14 - 00038120 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-05-26 18:05 - 2016-04-04 20:02 - 01169408 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-05-26 18:05 - 2016-04-02 15:08 - 01386496 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-05-26 18:05 - 2016-03-23 16:02 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-05-26 18:05 - 2016-03-18 00:56 - 02084864 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-05-26 18:05 - 2016-03-18 00:28 - 01414144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2016-05-26 18:05 - 2016-03-17 20:04 - 00698368 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-05-26 18:05 - 2016-03-17 20:04 - 00499200 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-05-26 18:05 - 2016-03-17 20:04 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-05-26 18:05 - 2016-03-17 20:04 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-05-26 18:05 - 2016-03-16 20:50 - 00156672 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll
2016-05-26 18:05 - 2016-03-16 20:28 - 00176128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msorcl32.dll
2016-05-26 18:05 - 2016-03-16 20:28 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mtxoci.dll
2016-05-26 18:05 - 2016-03-16 02:16 - 00760320 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2016-05-26 18:05 - 2016-03-16 02:16 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2016-05-26 18:05 - 2016-03-16 01:53 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\samlib.dll
2016-05-26 18:05 - 2016-02-05 20:56 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\tbs.dll
2016-05-26 18:05 - 2016-02-05 20:54 - 00109568 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll
2016-05-26 18:05 - 2016-02-05 19:33 - 00015360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tbs.dll
2016-05-26 18:05 - 2015-06-03 22:21 - 00451080 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2016-05-26 18:04 - 2016-04-09 09:01 - 00986344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2016-05-26 18:04 - 2016-04-09 09:01 - 00264936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2016-05-26 18:04 - 2016-04-09 08:58 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-05-26 18:04 - 2016-04-09 08:57 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2016-05-26 18:04 - 2016-04-09 08:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-05-26 18:04 - 2016-04-09 07:49 - 03217408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-05-26 18:04 - 2016-04-06 17:27 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2016-05-26 18:04 - 2016-03-09 20:54 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2016-05-26 18:04 - 2016-03-09 20:34 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2016-05-26 18:04 - 2016-03-06 20:53 - 01885696 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2016-05-26 18:04 - 2016-03-06 20:53 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2016-05-26 18:04 - 2016-03-06 20:38 - 01240576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2016-05-26 18:04 - 2016-03-06 20:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2016-05-26 18:04 - 2016-02-02 20:57 - 00511488 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2016-05-26 18:04 - 2016-01-21 02:51 - 00073664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\disk.sys
2016-05-26 18:01 - 2016-04-09 06:20 - 01230848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2016-05-26 18:01 - 2016-04-09 05:52 - 01424896 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2016-05-23 17:14 - 2016-05-23 17:14 - 03971466 _____ C:\Users\Ich\Desktop\$20K+Per+Day+Ecom+Secrets+-+Adrian+Morrison.pdf
2016-05-18 15:28 - 2016-05-18 15:28 - 00000343 _____ C:\Users\Ich\Desktop\Black Premium by EMP Kapuzenjacke Basic Zipper schwarz • Jetzt kaufen! • EMP.URL
2016-05-18 14:58 - 2016-05-18 14:58 - 00011013 _____ C:\Users\Ich\Desktop\return.pdf
2016-05-18 03:24 - 2016-05-18 03:24 - 00000272 _____ C:\Users\Ich\Desktop\Let's Play Second Life #13 - Couchtisch pimpen mit anschließendem Fotoshooting - Tutorial #3 - YouTube.URL
2016-05-16 21:05 - 2016-05-29 16:21 - 00025230 _____ C:\Users\Ich\Desktop\wer.odt
2016-05-14 21:25 - 2016-05-14 21:25 - 00000246 _____ C:\Users\Ich\Desktop\Chronos Liberi.URL
2016-05-12 22:33 - 2016-05-12 22:33 - 00000223 _____ C:\Users\Ich\Desktop\How To Monetize Your Blog & Most Successful People Have This One Trait - YouTube.URL
2016-05-06 20:07 - 2016-05-06 20:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-05 19:45 - 2012-07-06 15:23 - 00000000 ____D C:\Users\Ich\AppData\Roaming\Skype
2016-06-05 19:23 - 2009-07-14 06:45 - 00028912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-05 19:23 - 2009-07-14 06:45 - 00028912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-05 19:18 - 2014-08-20 08:48 - 00000000 ____D C:\Users\Ich\AppData\Local\Adobe
2016-06-05 19:11 - 2012-07-09 13:21 - 00002962 _____ C:\Windows\System32\Tasks\AsrXTU
2016-06-05 19:08 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-05 01:43 - 2014-01-08 15:55 - 00000000 ____D C:\Users\Ich\AppData\Local\Battle.net
2016-06-03 23:38 - 2015-11-02 21:34 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-06-03 19:57 - 2016-01-08 13:34 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-06-03 19:57 - 2012-07-06 15:23 - 00000000 ____D C:\ProgramData\Skype
2016-06-02 19:55 - 2013-12-02 19:28 - 00000000 ____D C:\ProgramData\Package Cache
2016-06-02 19:55 - 2013-02-23 16:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-06-01 04:02 - 2011-04-12 09:43 - 00710492 _____ C:\Windows\system32\perfh007.dat
2016-06-01 04:02 - 2011-04-12 09:43 - 00154822 _____ C:\Windows\system32\perfc007.dat
2016-06-01 04:02 - 2009-07-14 07:13 - 01651646 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-01 04:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-05-31 18:33 - 2014-10-17 00:08 - 00001082 _____ C:\Users\Ich\Desktop\Ideen für Videos und anderes.txt
2016-05-31 02:32 - 2012-07-22 00:58 - 02843136 ___SH C:\Users\Ich\Desktop\Thumbs.db
2016-05-29 05:24 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-05-26 22:07 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\security
2016-05-26 21:46 - 2014-06-17 17:44 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-05-26 21:44 - 2014-06-17 17:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-05-26 18:54 - 2009-07-14 06:45 - 04923688 _____ C:\Windows\system32\FNTCACHE.DAT
2016-05-26 18:52 - 2015-06-30 16:15 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2016-05-26 18:52 - 2015-06-30 16:15 - 00000000 ___SD C:\Windows\system32\GWX
2016-05-26 18:52 - 2015-01-06 18:53 - 00000000 ____D C:\Windows\system32\appraiser
2016-05-26 18:52 - 2011-04-12 09:55 - 00000000 ____D C:\Program Files\Windows Journal
2016-05-26 18:12 - 2013-11-05 13:48 - 00000000 ____D C:\Windows\system32\MRT
2016-05-26 18:06 - 2012-07-05 20:26 - 139319312 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-05-18 14:10 - 2013-05-09 15:00 - 00079696 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-05-18 14:10 - 2013-03-27 18:42 - 00141920 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-05-18 12:03 - 2012-07-05 23:08 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-05-18 12:03 - 2012-07-05 23:08 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-05-18 12:00 - 2015-07-09 08:32 - 00000000 ____D C:\Users\postgres
2016-05-12 20:02 - 2015-01-06 18:25 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-05-10 11:45 - 2015-06-12 15:40 - 00000000 ____D C:\Users\Ich\Desktop\backup keepass
2016-05-06 20:18 - 2012-07-05 22:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-08-29 23:33 - 2012-08-29 23:33 - 0197976 _____ () C:\Users\Ich\AppData\Roaming\MAnalyzerpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0052733 _____ () C:\Users\Ich\AppData\Roaming\MAutopanpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0003862 _____ () C:\Users\Ich\AppData\Roaming\MAutoPitchpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0052804 _____ () C:\Users\Ich\AppData\Roaming\MBandPasspresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0001235 _____ () C:\Users\Ich\AppData\Roaming\mbasestyleconfigurationpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0055445 _____ () C:\Users\Ich\AppData\Roaming\MChoruspresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0000142 _____ () C:\Users\Ich\AppData\Roaming\mcolorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0035633 _____ () C:\Users\Ich\AppData\Roaming\MCompressorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0032977 _____ () C:\Users\Ich\AppData\Roaming\MDelaypresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0027279 _____ () C:\Users\Ich\AppData\Roaming\MDistortionpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0001095 _____ () C:\Users\Ich\AppData\Roaming\menvelopepresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0002820 _____ () C:\Users\Ich\AppData\Roaming\MEqualizerAreasEditorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0041050 _____ () C:\Users\Ich\AppData\Roaming\MEqualizerpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0076741 _____ () C:\Users\Ich\AppData\Roaming\MFlangerpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0050727 _____ () C:\Users\Ich\AppData\Roaming\MFreqShifterpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0020335 _____ () C:\Users\Ich\AppData\Roaming\MHarmonizerpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0038926 _____ () C:\Users\Ich\AppData\Roaming\MLimiterpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0143635 _____ () C:\Users\Ich\AppData\Roaming\MModulatorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0002658 _____ () C:\Users\Ich\AppData\Roaming\MModulatorspresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0005694 _____ () C:\Users\Ich\AppData\Roaming\MNoiseGeneratorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0014426 _____ () C:\Users\Ich\AppData\Roaming\MOscillatorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0046900 _____ () C:\Users\Ich\AppData\Roaming\MPhaserpresets.xml
2012-08-29 23:39 - 2012-08-29 23:39 - 0000081 _____ () C:\Users\Ich\AppData\Roaming\MPluginConfiguration.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0003771 _____ () C:\Users\Ich\AppData\Roaming\MRingModulatorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0039028 _____ () C:\Users\Ich\AppData\Roaming\MSaturatorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0018401 _____ () C:\Users\Ich\AppData\Roaming\MSignalGeneratorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0002564 _____ () C:\Users\Ich\AppData\Roaming\MSpectralAnalyzerPrefilterpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0009557 _____ () C:\Users\Ich\AppData\Roaming\MStereoExpanderpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0044992 _____ () C:\Users\Ich\AppData\Roaming\MTremolopresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0000109 _____ () C:\Users\Ich\AppData\Roaming\MUtilitypresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0001011 _____ () C:\Users\Ich\AppData\Roaming\MValueToColor5presets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0047418 _____ () C:\Users\Ich\AppData\Roaming\MVibratopresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0033111 _____ () C:\Users\Ich\AppData\Roaming\MWaveShaperpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0018604 _____ () C:\Users\Ich\AppData\Roaming\StepSequencepresets.xml
2012-12-18 20:53 - 2012-12-18 20:53 - 0000091 _____ () C:\Users\Ich\AppData\Local\fusioncache.dat
2015-11-02 20:00 - 2015-11-02 20:00 - 0005833 _____ () C:\Users\Ich\AppData\Local\recently-used.xbel
2015-07-10 16:30 - 2015-07-10 16:30 - 0005036 _____ () C:\ProgramData\flwjycbm.bab

Einige Dateien in TEMP:
====================
C:\Users\Ich\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-05-18 14:40

==================== Ende von FRST.txt ============================
         
Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-06-2016 02
durchgeführt von Ich (2016-06-05 19:51:35)
Gestartet von C:\Users\Ich\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-07-05 10:28:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4223253501-851222820-2093432639-500 - Administrator - Disabled)
ASPNET (S-1-5-21-4223253501-851222820-2093432639-1004 - Limited - Enabled)
Gast (S-1-5-21-4223253501-851222820-2093432639-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4223253501-851222820-2093432639-1002 - Limited - Enabled)
Ich (S-1-5-21-4223253501-851222820-2093432639-1000 - Administrator - Enabled) => C:\Users\Ich
postgres (S-1-5-21-4223253501-851222820-2093432639-1006 - Limited - Enabled) => C:\Users\postgres

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 17.0.0.124 - Adobe Systems Incorporated)
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.5 - Adobe Systems Incorporated)
Adobe Flash Player 11 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 11.6.602.180 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Photoshop CS6 (HKLM-x32\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.6.147 - Adobe Systems, Inc.)
AMD Catalyst Install Manager (HKLM\...\{53A19094-2C04-A9B9-7309-3E92152D4845}) (Version: 8.0.903.0 - Advanced Micro Devices, Inc.)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
ARK: Survival Evolved (HKLM\...\Steam App 346110) (Version:  - Studio Wildcard)
ArtsAcoustic Reverb DEMO 1.5.0.5 (HKLM-x32\...\ArtsAcoustic Reverb DEMO) (Version: 1.5.0.5 - ArtsAcoustic Vertrieb GbR)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.10 - Michael Tippach)
Asmedia ASM106x SATA Host Controller Driver (HKLM-x32\...\{61942EF5-2CD8-47D4-869C-2E9A8BB085F1}) (Version: 1.3.1.000 - Asmedia Technology)
ASRock eXtreme Tuner v0.1.188 (HKLM-x32\...\ASRock eXtreme Tuner_is1) (Version:  - )
ASRock XFast RAM v2.0.9 (HKLM\...\ASRock XFast RAM_is1) (Version:  - ASRock Inc.)
Audacity 2.0.5 (HKLM-x32\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
AutoHotkey 1.1.20.03 (HKLM\...\AutoHotkey) (Version: 1.1.20.03 - Lexikos)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{28d41884-9b36-4f54-bed2-92863f08e65d}) (Version: 1.1.62.21333 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.62.21333 - Avira Operations GmbH & Co. KG) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BitRaider Web Client (HKLM-x32\...\BitRaider Web Client) (Version: 1.1.9.4 - BitRaider, LLC)
Blender (HKLM\...\Blender) (Version: 2.69 - Blender Foundation)
CamStudio Lossless Codec (HKLM\...\camcodec) (Version:  - )
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.15.23 - Canon Inc.)
Canon MX490 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX490_series) (Version: 1.01 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 4.10 - Piriform)
Connect (HKLM-x32\...\Connect 2.2.2) (Version: 2.2.2 - Continuata)
Curse Client (HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\101a9f93b8f0bb6f) (Version: 5.1.1.820 - Curse)
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.45.4.0314 - DT Soft Ltd)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Dropbox (HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\Dropbox) (Version: 3.4.4 - Dropbox, Inc.)
eLicenser Control (HKLM-x32\...\eLicenser Control) (Version:  - Steinberg Media Technologies GmbH)
eReg (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
Evernote v. 6.1.2 (HKLM-x32\...\{A46ABD1E-2837-11E6-9E7C-005056951CAD}) (Version: 6.1.2.2292 - Evernote Corp.)
Exanima (HKLM-x32\...\Steam App 362490) (Version:  - Bare Mettle Entertainment)
EZdrummer Lite Edition 64 bit (HKLM\...\{3EE0A883-703C-44E1-B1E2-899E541B35F6}) (Version: 1.3.1 - Toontrack)
FLAC 1.2.1b (remove only) (HKLM-x32\...\FLAC) (Version: 1.2.1b - Xiph.org)
Fraps (HKLM-x32\...\Fraps) (Version:  - )
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Goalscape (HKLM-x32\...\com.goalscape.app.GoalscapeDesktop.7AC31F0C6B613204057EF6C630FDA9AC3AF1DB7F.1) (Version: 2.7.2 - Goalscape Software GmbH)
Goalscape (x32 Version: 2.7.2 - Goalscape Software GmbH) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
HOFA-Plugins Uninstall (HKLM-x32\...\HOFA-Plugins) (Version:  - HOFA-Plugins)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.4.220 - Intel Corporation)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Java SE Development Kit 7 Update 51 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0170510}) (Version: 1.7.0.510 - Oracle)
JavaFX 2.1.1 (HKLM-x32\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
keFIR VST plugin (HKLM-x32\...\{E4DCFD0F-7B68-4C44-B208-99027AD1AC69}) (Version: 1.0.0 - Piotr "Habib" Pyrzanowski)
L&H TTS3000 British English (HKLM-x32\...\LHTTSENG) (Version:  - )
Left 4 Dead 2 (HKLM-x32\...\Steam App 550) (Version:  - Valve)
Logitech SetPoint 6.32 (HKLM\...\sp6) (Version: 6.32.20 - Logitech)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
M-Audio Oxygen Driver 1.3.0 (x64) (HKLM\...\{B52D5EDB-1945-4889-8F25-DEA1F9CD876A}) (Version: 1.3.0 - M-Audio)
Medieval Engineers (HKLM-x32\...\Steam App 333950) (Version:  - Keen Software House)
MeldaProduction MFreeEffectsBundle64 7 (HKLM-x32\...\MeldaProduction MFreeEffectsBundle64 7) (Version:  - MeldaProduction)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Age of Empires II (HKLM-x32\...\Age of Empires 2.0) (Version:  - )
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ Compiler Package for Python 2.7 (HKLM-x32\...\{692514A8-5484-45FC-B0AE-BE2DF7A75891}) (Version: 9.0.1.30729 - Microsoft Corporation)
Mozilla Firefox 46.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 de)) (Version: 46.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1.5966 - Mozilla)
Native Instruments Abbey Road 60s Drums (HKLM-x32\...\Native Instruments Abbey Road 60s Drums) (Version:  - Native Instruments)
Native Instruments Absynth 5 (HKLM-x32\...\Native Instruments Absynth 5) (Version: 5.2.0.1277 - Native Instruments)
Native Instruments Battery 3 (HKLM-x32\...\Native Instruments Battery 3) (Version:  - Native Instruments)
Native Instruments Battery Library Importer for Maschine (HKLM-x32\...\Native Instruments Battery Library Importer for Maschine) (Version:  - Native Instruments)
Native Instruments Berlin Concert Grand (HKLM-x32\...\Native Instruments Berlin Concert Grand) (Version:  - Native Instruments)
Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 1.6.0.1528 - Native Instruments)
Native Instruments FM8 (HKLM-x32\...\Native Instruments FM8) (Version: 1.3.0.1244 - Native Instruments)
Native Instruments Guitar Rig 5 (HKLM-x32\...\Native Instruments Guitar Rig 5) (Version: 5.2.0.2770 - Native Instruments)
Native Instruments Guitar Rig Mobile IO Driver (HKLM-x32\...\Native Instruments Guitar Rig Mobile IO Driver) (Version:  - Native Instruments)
Native Instruments Guitar Rig Session IO Driver (HKLM-x32\...\Native Instruments Guitar Rig Session IO Driver) (Version:  - Native Instruments)
Native Instruments Komplete 8 (HKLM-x32\...\Native Instruments Komplete 8) (Version:  - Native Instruments)
Native Instruments Kontakt 5 (HKLM-x32\...\Native Instruments Kontakt 5) (Version: 5.3.0.6464 - Native Instruments)
Native Instruments Kontakt Factory Library (HKLM-x32\...\Native Instruments Kontakt Factory Library) (Version: 1.1.0.6 - Native Instruments)
Native Instruments Massive (HKLM-x32\...\Native Instruments Massive) (Version: 1.4.0.292 - Native Instruments)
Native Instruments New York Concert Grand (HKLM-x32\...\Native Instruments New York Concert Grand) (Version:  - Native Instruments)
Native Instruments Rammfire (HKLM-x32\...\Native Instruments Rammfire) (Version: 2.0.0.4 - Native Instruments)
Native Instruments Reaktor 5 (HKLM-x32\...\Native Instruments Reaktor 5) (Version: 5.9.0.725 - Native Instruments)
Native Instruments Reaktor Prism (HKLM-x32\...\Native Instruments Reaktor Prism) (Version: 1.4.0.3 - Native Instruments)
Native Instruments Reaktor Spark R2 (HKLM-x32\...\Native Instruments Reaktor Spark R2) (Version:  - Native Instruments)
Native Instruments Reflektor (HKLM-x32\...\Native Instruments Reflektor) (Version: 2.0.0.1 - Native Instruments)
Native Instruments Rig Kontrol 3 Driver (HKLM-x32\...\Native Instruments Rig Kontrol 3 Driver) (Version:  - Native Instruments)
Native Instruments Scarbee MM-Bass (HKLM-x32\...\Native Instruments Scarbee MM-Bass) (Version:  - Native Instruments)
Native Instruments Scarbee Vintage Keys (HKLM-x32\...\Native Instruments Scarbee Vintage Keys) (Version:  - Native Instruments)
Native Instruments Service Center (HKLM-x32\...\Native Instruments Service Center) (Version:  - Native Instruments)
Native Instruments Studio Drummer (HKLM-x32\...\Native Instruments Studio Drummer) (Version:  - Native Instruments)
Native Instruments The Finger R2 (HKLM-x32\...\Native Instruments The Finger R2) (Version: 1.3.0.2 - Native Instruments)
Native Instruments Traktors 12 (HKLM-x32\...\Native Instruments Traktors 12) (Version: 2.0.0.2 - Native Instruments)
Native Instruments Transient Master (HKLM-x32\...\Native Instruments Transient Master) (Version:  - Native Instruments)
Native Instruments Upright Piano (HKLM-x32\...\Native Instruments Upright Piano) (Version:  - Native Instruments)
Native Instruments Vienna Concert Grand (HKLM-x32\...\Native Instruments Vienna Concert Grand) (Version:  - Native Instruments)
Native Instruments Vintage Organs (HKLM-x32\...\Native Instruments Vintage Organs) (Version:  - Native Instruments)
Native Instruments West Africa (HKLM-x32\...\Native Instruments West Africa) (Version:  - Native Instruments)
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version:  - )
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
PDF Settings CS6 (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version:  - PokerStars.eu)
PokerStrategy.com Equilab (HKLM-x32\...\{86D09F48-CDAB-4B4C-8806-F6C16F17935A}) (Version: 1.2.8.0 - PokerStrategy.com)
PokerTracker 4 (remove only) (HKLM-x32\...\PokerTracker4) (Version:  - )
PostgreSQL 8.4 (HKLM-x32\...\PostgreSQL 8.4) (Version: 8.4 - PostgreSQL Global Development Group)
ProjectSAM Orchestral Essentials (HKLM-x32\...\ProjectSAM Orchestral Essentials) (Version:  - ProjectSAM)
ProjectSAM Orchestral Essentials (Version: 1.0.0.003 - ProjectSAM) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.986 - Even Balance, Inc.)
Python 2.7.10 (HKLM-x32\...\{E2B51919-207A-43EB-AE78-733F9C6797C2}) (Version: 2.7.10150 - Python Software Foundation)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6482 - Realtek Semiconductor Corp.)
RocketDock 1.3.5 (HKLM-x32\...\RocketDock_is1) (Version:  - Punk Software)
Shards Online Pre-Alpha Version 0.3.3 (HKLM-x32\...\{6F633CE2-868C-4BCC-BE42-AE35744DEB21}_is1) (Version: 0.3.3 - Citadel Studios Inc.)
Skype™ 7.24 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Steinberg Cubase LE AI Elements 6 64bit (HKLM\...\{8EEEB23E-A3EB-44A4-AEE9-D2FD6F96E4A0}) (Version: 6.0.7 - Steinberg Media Technologies GmbH)
Steinberg Cubase LE AI Elements 7 64bit (HKLM\...\{67E7C608-D0EA-4273-B374-50ABE42FBE08}) (Version: 7.0.4 - Steinberg Media Technologies GmbH)
Steinberg Drum Loop Expansion 01 (HKLM-x32\...\{490BF87E-1F75-4453-BF55-9F540543A3CA}) (Version: 2.0.0.0 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent ONE Content (HKLM-x32\...\{BD86F1AC-B594-46E4-85DC-1258AC9E2232}) (Version: 1.0.0.003 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent ONE Vintage Beatboxes (HKLM-x32\...\{DBF4BC99-53F1-4C97-84C3-7557D103E182}) (Version: 1.0.0.000 - Steinberg Media Technologies GmbH)
Steinberg HALion Sonic SE 64bit (HKLM\...\{B99C316B-C135-43B5-8E77-2BC5E241F964}) (Version: 1.6.3 - Steinberg Media Technologies GmbH)
Steinberg HALion Sonic SE Content for Cubase LE AI Elements (HKLM-x32\...\{CF45002F-2205-4116-BB51-2D015F436CAC}) (Version: 1.6.3 - Steinberg Media Technologies GmbH)
Steinberg Midi Loop Library (HKLM-x32\...\{89DE2651-6DD9-4C15-AC94-8348362D456C}) (Version: 1.0.0 - Steinberg Media Technologies GmbH)
Steinberg REVerence Content 01 (HKLM-x32\...\{532B917B-8235-4FA5-BE36-643A8BB053A5}) (Version: 2.0.1.000 - Steinberg Media Technologies GmbH)
Steinberg Upload Manager (HKLM-x32\...\{88BBBD8F-4C19-4809-B84B-7A8F8238B48D}) (Version: 1.0.1 - Steinberg Media Technologies GmbH)
Steinberg VST Amp Rack Content 01 (HKLM-x32\...\{8CBA7E47-48DA-47DC-8E98-6984BA830295}) (Version: 1.0.1 - Steinberg Media Technologies GmbH)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamSpeak 3 Client (HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH)
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version:  - Bethesda Game Studios)
Titan Poker (HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\Titan Poker) (Version:  - )
Track-o-Bot version 0.8.1 (HKLM-x32\...\Track-o-Bot_is1) (Version: 0.8.1 - spidy.ch)
TubeOhm Alpha-Ray (HKLM-x32\...\TUBEOHM Alpha-Ray-4free_is1) (Version:  - )
Unknown Device Identifier 8.00 (HKLM\...\Unknown Device Identifier_is1) (Version:  - Huntersoft)
ValhallaRoomDemo version 1.1.0 (HKLM-x32\...\{2475C131-DF8D-4276-85B0-A41443C6071F}_is1) (Version: 1.1.0 - Valhalla DSP, LLC)
Virtual Audio Cable 4.13 (HKLM\...\Virtual Audio Cable 4.13) (Version:  - )
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
VLC media player 2.1.4 (HKLM\...\VLC media player) (Version: 2.1.4 - VideoLAN)
Waves Complete V9r14 (HKLM-x32\...\{91000001-C561-4E32-99EB-3C5AD3683A70}) (Version: 9.1.14 - Waves)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
Yamaha Steinberg USB Driver (HKLM-x32\...\InstallShield_{BD21DB89-00D4-4D6D-9614-E35A5DE792C6}) (Version: 1.7.1 - Yamaha Corporation)
Yamaha Steinberg USB Driver (Version: 1.7.1 - Yamaha Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4223253501-851222820-2093432639-1000_Classes\CLSID\{D45F043D-F17F-4e8a-8435-70971D9FA46D}\InprocServer32 -> E:\Program Files\Blender Foundation\Blender\BlendThumb64.dll ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0350B69D-BE9C-4B53-9721-0F2A74AEFF3E} - System32\Tasks\{6B42B01B-11D7-4923-BB1E-5C82EF81F96D} => pcalua.exe -a C:\Users\Ich\Downloads\dotnetfx.exe -d C:\Users\Ich\Downloads
Task: {0E1C7BED-8BF8-45CA-95D5-859A6B462CC0} - System32\Tasks\{907C207E-780E-4BD4-B49B-4D369E20813F} => E:\Program Files (x86)\Microsoft Games\Age of Empires II\Age2_X1\age2_x1.Exe
Task: {174B5533-30A9-4189-B1B9-E26AC592C2C9} - System32\Tasks\{D3CD4E43-A759-427F-8C1C-B36DB8776016} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {20366983-4D87-492D-A47F-CBA04AEC9D4A} - System32\Tasks\{9BE986DA-017B-491F-92DA-232546ADAC76} => E:\Program Files (x86)\Microsoft Games\Age of Empires II\Age2_X1\age2_x1.Exe
Task: {3418E80F-D684-48AE-B801-BF60C82CF416} - System32\Tasks\{99E895A5-D469-4F99-90CF-944D262F4A09} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.115/de/go/help.faq.installer?LastError=1603
Task: {527C2F23-4DF0-4700-B174-12A3D0EB42E8} - System32\Tasks\{584C1011-413C-40ED-BEE1-57F4EBAD1432} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {650FCE7D-61F7-4B53-8480-663BF65F1191} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {90BB570F-3263-4F48-910C-B540AB850980} - System32\Tasks\AdobeAAMUpdater-1.0-PCJD1234567-Ich => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2012-09-20] (Adobe Systems Incorporated)
Task: {9464107F-B591-4D82-8A4F-3DAA7929DDAE} - System32\Tasks\AsrXTU => C:\Program Files (x86)\ASRock Utility\AXTU\Bin\AsrXTU.exe [2012-03-06] ()
Task: {A1F7FDA7-14EB-475B-9A51-C0D5E8AFB6AA} - System32\Tasks\{F6A2398F-2F36-4E06-817F-0C90B46C8CF4} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {A9273514-5307-46B0-8A79-238B2C85E5F4} - System32\Tasks\asrRd => C:\Program Files\ASRock Utility\XFast RAM\asrRd.exe [2012-01-13] ()
Task: {BF5C9CE8-5950-4A97-8240-3EA7B0149236} - System32\Tasks\{D1F477EB-BBAE-4A04-BC43-26FC40381F0F} => E:\Program Files (x86)\Microsoft Games\Age of Empires II\Age2_X1\age2_x1.Exe
Task: {CB5338CD-2C5D-4DE6-91E9-E9C390C739D6} - System32\Tasks\{5550F729-FFFC-4BA1-9210-8187B3F4FA04} => pcalua.exe -a "E:\Program Files (x86)\Steam\steamapps\common\Left 4 Dead 2\bin\addoninstaller.exe" -d "E:\Program Files (x86)\Steam\steamapps\common\Left 4 Dead 2" -c /register
Task: {D494C0E9-42EF-4F7C-88F1-72322C3188D0} - System32\Tasks\{D42373C2-B3A5-43B5-946B-3029C0CF18E5} => E:\Program Files (x86)\Microsoft Games\Age of Empires II\Age2_X1\age2_x1.Exe
Task: {DD2039C9-0B51-453A-ADE7-6BCF4252AD4F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {E846506A-A31B-4490-89E5-6BCF8E98C011} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-01-21] (Piriform Ltd)
Task: {EA85A216-F1FC-408D-A55D-2A55E9040CAE} - System32\Tasks\{CC6FC7C2-60BB-4722-850C-6DB1E8835435} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {FB1BBD2E-F8D4-46DB-B38B-777745E9A20C} - System32\Tasks\{A4BA9D83-B330-4959-985E-3FB05884264F} => E:\Program Files (x86)\Microsoft Games\Age of Empires II\Age2_X1\age2_x1.Exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wurm Online\Wurm Online.lnk -> C:\Windows\SysWOW64\javaws.exe (Oracle Corporation) -> -localfile -J-Djnlp.application.href=hxxp://www.wurmonline.com/client/wurmclient.jnlp "C:\Users\Ich\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\5fef8269-6c656dad"
ShortcutWithArgument: C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Visual C++ Compiler Package for Python 2.7\Visual C++ 2008 32-bit Command Prompt.lnk -> C:\Windows\SysWOW64\cmd.exe (Microsoft Corporation) -> /k ""C:\Users\Ich\AppData\Local\Programs\Common\Microsoft\Visual C++ for Python\9.0\vcvarsall.bat" x86"
ShortcutWithArgument: C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Visual C++ Compiler Package for Python 2.7\Visual C++ 2008 64-bit Command Prompt.lnk -> C:\Windows\SysWOW64\cmd.exe (Microsoft Corporation) -> /k ""C:\Users\Ich\AppData\Local\Programs\Common\Microsoft\Visual C++ for Python\9.0\vcvarsall.bat" amd64"
ShortcutWithArgument: C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Visual C++ Compiler Package for Python 2.7\Visual C++ 2008 64-bit Cross Tools Command Prompt.lnk -> C:\Windows\SysWOW64\cmd.exe (Microsoft Corporation) -> /k ""C:\Users\Ich\AppData\Local\Programs\Common\Microsoft\Visual C++ for Python\9.0\vcvarsall.bat" x86_amd64"

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-08-03 18:32 - 2012-08-03 18:32 - 00066872 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2012-08-03 18:32 - 2012-08-03 18:32 - 00107832 _____ () C:\Windows\SysWOW64\PnkBstrB.exe
2012-07-05 22:05 - 2012-03-06 18:14 - 08238376 _____ () C:\Program Files (x86)\ASRock Utility\AXTU\Bin\AsrXTU.exe
2012-03-19 22:09 - 2012-03-19 22:09 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2011-10-07 11:39 - 2011-10-07 11:39 - 01304856 _____ () C:\Program Files\Logitech\SetPointP\Macros\MacroCore.dll
2012-07-06 00:56 - 2007-09-02 13:58 - 00495616 _____ () C:\Program Files (x86)\RocketDock\RocketDock.exe
2016-01-27 17:56 - 2016-05-03 23:58 - 03237376 _____ () E:\Program Files (x86)\Track-o-Bot\Track-o-Bot.exe
2012-07-05 22:05 - 2012-01-13 15:47 - 01448744 _____ () C:\Program Files\ASRock Utility\XFast RAM\asrRd.exe
2015-07-09 08:31 - 2014-02-18 10:11 - 00172032 _____ () c:\postgreSQL\bin\LIBPQ.dll
2015-07-09 08:31 - 2012-08-14 15:19 - 00999424 _____ () c:\postgreSQL\bin\libxml2.dll
2012-07-05 22:05 - 2012-02-24 10:53 - 00094208 _____ () C:\Program Files (x86)\ASRock Utility\AXTU\Bin\IccLibDll.DLL
2012-07-06 00:56 - 2007-09-02 13:57 - 00069632 _____ () C:\Program Files (x86)\RocketDock\RocketDock.dll
2016-06-01 14:39 - 2016-06-01 14:39 - 21120184 _____ () C:\Program Files (x86)\Evernote\Evernote\libcef.dll
2016-06-01 14:39 - 2016-06-01 14:39 - 00212664 _____ () C:\Program Files (x86)\Evernote\Evernote\websockets.dll
2016-06-01 14:39 - 2016-06-01 14:39 - 00439480 _____ () C:\Program Files (x86)\Evernote\Evernote\libxml2.dll
2016-06-01 14:39 - 2016-06-01 14:39 - 00321208 _____ () C:\Program Files (x86)\Evernote\Evernote\libtidy.dll
2016-06-01 14:38 - 2016-06-01 14:38 - 00988872 _____ () C:\Program Files (x86)\Evernote\Evernote\avcodec-54.dll
2016-06-01 14:38 - 2016-06-01 14:38 - 00138952 _____ () C:\Program Files (x86)\Evernote\Evernote\avutil-51.dll
2016-06-01 14:38 - 2016-06-01 14:38 - 00195272 _____ () C:\Program Files (x86)\Evernote\Evernote\avformat-54.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\sony.com -> sony.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4223253501-851222820-2093432639-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^Users^Ich^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^CurseClientStartup.ccip => C:\Windows\pss\CurseClientStartup.ccip.Startup
MSCONFIG\startupreg: Steam => "E:\Program Files (x86)\Steam\steam.exe" -silent

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{80CD1544-3B68-49EA-924A-C51FFAB0F04B}E:\program files (x86)\2k games\gearbox software\borderlands\binaries\borderlands.exe] => (Allow) E:\program files (x86)\2k games\gearbox software\borderlands\binaries\borderlands.exe
FirewallRules: [UDP Query User{4FAD39DF-FAC3-4AC6-B569-050EBE8F4FB4}E:\program files (x86)\2k games\gearbox software\borderlands\binaries\borderlands.exe] => (Allow) E:\program files (x86)\2k games\gearbox software\borderlands\binaries\borderlands.exe
FirewallRules: [{90A212A7-0A73-46E8-A8E4-A458D04FD4F2}] => (Allow) E:\Program Files (x86)\Bohemia Interactive\ArmA 2 Operation Arrowhead\arma2OA.exe
FirewallRules: [{76061FBF-DD30-4C96-8A1F-C71C3260AFD8}] => (Allow) E:\Program Files (x86)\Bohemia Interactive\ArmA 2 Operation Arrowhead\arma2OA.exe
FirewallRules: [TCP Query User{B81242E5-21C3-40B4-BD10-AB581ED0B582}E:\program files\steinberg\cubase le ai elements 6\cubase le ai elements 6.exe] => (Allow) E:\program files\steinberg\cubase le ai elements 6\cubase le ai elements 6.exe
FirewallRules: [UDP Query User{CCF4C788-CFDB-42C1-AF70-25308019A7EB}E:\program files\steinberg\cubase le ai elements 6\cubase le ai elements 6.exe] => (Allow) E:\program files\steinberg\cubase le ai elements 6\cubase le ai elements 6.exe
FirewallRules: [TCP Query User{08FA742A-6186-4F38-9BBF-5D44BA0804A4}E:\program files\steinberg\cubase le ai elements 6\components\vstbridgeapp.exe] => (Allow) E:\program files\steinberg\cubase le ai elements 6\components\vstbridgeapp.exe
FirewallRules: [UDP Query User{C4EC4BF0-937B-45BB-A0C0-6D6BAE8DAE50}E:\program files\steinberg\cubase le ai elements 6\components\vstbridgeapp.exe] => (Allow) E:\program files\steinberg\cubase le ai elements 6\components\vstbridgeapp.exe
FirewallRules: [TCP Query User{5C8E9EFA-667A-4625-817E-55318AC66FF2}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [UDP Query User{7328166A-59B3-415F-9C68-5F81BDBA0B66}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [TCP Query User{196AF356-BFFB-4B6B-AE83-C418BF2CEF85}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Block) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [UDP Query User{7B95B705-493E-40B9-9DBA-BD4AE4F17DF1}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Block) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [TCP Query User{C7EA1BA5-E2A1-4AC1-83CC-6A2B090EFD0A}E:\program files\steinberg\cubase le ai elements 6\cubase le ai elements 6.exe] => (Block) E:\program files\steinberg\cubase le ai elements 6\cubase le ai elements 6.exe
FirewallRules: [UDP Query User{CE4ADCA4-57BF-4A86-B82E-15BCF8DB1E42}E:\program files\steinberg\cubase le ai elements 6\cubase le ai elements 6.exe] => (Block) E:\program files\steinberg\cubase le ai elements 6\cubase le ai elements 6.exe
FirewallRules: [TCP Query User{51D64922-FC56-4FBB-8B11-7A53857C8CF8}E:\program files\steinberg\cubase le ai elements 6\components\vstbridgeapp.exe] => (Block) E:\program files\steinberg\cubase le ai elements 6\components\vstbridgeapp.exe
FirewallRules: [UDP Query User{646C2430-BBE7-4361-BA1E-1B7596FB8692}E:\program files\steinberg\cubase le ai elements 6\components\vstbridgeapp.exe] => (Block) E:\program files\steinberg\cubase le ai elements 6\components\vstbridgeapp.exe
FirewallRules: [{874835FE-8F87-4677-9A32-31FFA4E075A3}] => (Allow) E:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{82AFB3EF-AA62-4ADA-B365-80928DA80A3B}] => (Allow) E:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [TCP Query User{426E2087-4FA9-4281-A235-5ADC203C37C4}E:\program files (x86)\bohemia interactive\arma 2 operation arrowhead\expansion\beta\arma2oa.exe] => (Allow) E:\program files (x86)\bohemia interactive\arma 2 operation arrowhead\expansion\beta\arma2oa.exe
FirewallRules: [UDP Query User{0457F2EC-305A-423F-98F1-F208308DD4C1}E:\program files (x86)\bohemia interactive\arma 2 operation arrowhead\expansion\beta\arma2oa.exe] => (Allow) E:\program files (x86)\bohemia interactive\arma 2 operation arrowhead\expansion\beta\arma2oa.exe
FirewallRules: [TCP Query User{6F978433-9CCC-4F02-9F12-CF8E361BDBDB}E:\program files (x86)\2k games\gearbox software\borderlands\binaries\borderlands.exe] => (Allow) E:\program files (x86)\2k games\gearbox software\borderlands\binaries\borderlands.exe
FirewallRules: [UDP Query User{47EB7688-62AB-446C-8AA6-E84D78DEA9AA}E:\program files (x86)\2k games\gearbox software\borderlands\binaries\borderlands.exe] => (Allow) E:\program files (x86)\2k games\gearbox software\borderlands\binaries\borderlands.exe
FirewallRules: [TCP Query User{7496A2E2-D915-4620-A882-3D4F626C9B97}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{9BFBDC31-CB3F-4163-9226-B4CA5ED39269}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [{92226D1B-7DA6-42E3-9F89-F6FEF3C0A6B8}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{5E059C31-3652-4895-A0B9-A13FA09432EC}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{E7288ED9-E90E-43E2-A9F1-03745CD51029}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{F81B5EC9-8C7F-4E04-99D3-3D2332EE81BF}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{74AC4BA8-EF63-47A5-AEFE-C61365458E59}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{2312334D-340F-4CD1-BF47-AE76E9BB07EF}C:\users\ich\appdata\local\temp\gw2.exe] => (Allow) C:\users\ich\appdata\local\temp\gw2.exe
FirewallRules: [UDP Query User{BBA3A600-358B-4D19-A217-1DF5EA640A70}C:\users\ich\appdata\local\temp\gw2.exe] => (Allow) C:\users\ich\appdata\local\temp\gw2.exe
FirewallRules: [TCP Query User{856C94F1-A66E-4769-AADC-F906F738B592}E:\program files (x86)\guild wars 2\gw2.exe] => (Allow) E:\program files (x86)\guild wars 2\gw2.exe
FirewallRules: [UDP Query User{586E6C0F-C494-42BD-883E-50F17B2239CA}E:\program files (x86)\guild wars 2\gw2.exe] => (Allow) E:\program files (x86)\guild wars 2\gw2.exe
FirewallRules: [{9A705293-7E01-45C3-AAA9-FF65DB417ED3}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe
FirewallRules: [{2839AFDA-2D9B-4584-A246-2790C88AB5E2}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe
FirewallRules: [TCP Query User{4C6D2371-8CF6-4BEB-BA43-2629F277B867}E:\program files (x86)\chatbot\freehal-svn1658\runner.exe] => (Block) E:\program files (x86)\chatbot\freehal-svn1658\runner.exe
FirewallRules: [UDP Query User{DDA84E92-EA29-406A-AF1E-586C1704BB43}E:\program files (x86)\chatbot\freehal-svn1658\runner.exe] => (Block) E:\program files (x86)\chatbot\freehal-svn1658\runner.exe
FirewallRules: [TCP Query User{2D172828-8833-442E-ACEA-5E0D42C2AEB7}C:\users\ich\appdata\roaming\verbot5\main\verbot5engine.exe] => (Allow) C:\users\ich\appdata\roaming\verbot5\main\verbot5engine.exe
FirewallRules: [UDP Query User{41C9307A-3F65-4529-8C4A-381A627FC1B1}C:\users\ich\appdata\roaming\verbot5\main\verbot5engine.exe] => (Allow) C:\users\ich\appdata\roaming\verbot5\main\verbot5engine.exe
FirewallRules: [TCP Query User{97D2A767-79B6-4267-815B-069712CF0045}E:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe] => (Block) E:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [UDP Query User{184BD3E0-2ACD-4AA3-BC0F-4DB76A03083F}E:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe] => (Block) E:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [TCP Query User{B527D6CF-3247-467C-89C3-F45C2C3222DA}E:\program files (x86)\ea games\ultima online mondain's legacy\sigena_client5.exe] => (Allow) E:\program files (x86)\ea games\ultima online mondain's legacy\sigena_client5.exe
FirewallRules: [UDP Query User{CD2FDF37-97F6-4432-B7C9-B036A6432854}E:\program files (x86)\ea games\ultima online mondain's legacy\sigena_client5.exe] => (Allow) E:\program files (x86)\ea games\ultima online mondain's legacy\sigena_client5.exe
FirewallRules: [TCP Query User{C4707BE3-CAF8-410D-90CD-4E7D162556E0}E:\program files (x86)\ea games\ultima online mondain's legacy\client.exe] => (Allow) E:\program files (x86)\ea games\ultima online mondain's legacy\client.exe
FirewallRules: [UDP Query User{7BCF6F55-AE5F-400C-903C-D88138B59BB2}E:\program files (x86)\ea games\ultima online mondain's legacy\client.exe] => (Allow) E:\program files (x86)\ea games\ultima online mondain's legacy\client.exe
FirewallRules: [TCP Query User{27BEBBE8-3594-4F07-835F-42219173765F}E:\program files (x86)\ultima online\client.exe] => (Allow) E:\program files (x86)\ultima online\client.exe
FirewallRules: [UDP Query User{D3909B3D-55E4-41BA-A474-147537B842FD}E:\program files (x86)\ultima online\client.exe] => (Allow) E:\program files (x86)\ultima online\client.exe
FirewallRules: [{1F51033A-FE12-4393-861A-0C3963E128C3}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\PlanetSide 2\LaunchPad.exe
FirewallRules: [{337916A3-0036-4139-96F7-CE0FE9E044EC}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\PlanetSide 2\LaunchPad.exe
FirewallRules: [TCP Query User{65CF03B8-84AD-4C66-8845-7FF7187F9641}E:\program files (x86)\steam\steamapps\common\planetside 2\planetside2.exe] => (Allow) E:\program files (x86)\steam\steamapps\common\planetside 2\planetside2.exe
FirewallRules: [UDP Query User{1F1737D2-2FE6-4B83-AFB1-A36AC1DF8C13}E:\program files (x86)\steam\steamapps\common\planetside 2\planetside2.exe] => (Allow) E:\program files (x86)\steam\steamapps\common\planetside 2\planetside2.exe
FirewallRules: [{96AEB4EF-DBEB-4DB7-80FE-2682A04B69BE}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\the banner saga factions\win32\The Banner Saga Factions.exe
FirewallRules: [{B9485787-5665-4E19-9447-CCCB694CBB2E}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\the banner saga factions\win32\The Banner Saga Factions.exe
FirewallRules: [{8D660B8E-679E-4D4E-9C0E-8D3C2C1A835C}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{55D17BF5-88A4-4D53-80F2-DB02A7507189}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [TCP Query User{8A8B65CF-B4F8-439C-B458-9F3C4B63EFCF}E:\program files (x86)\neverwinter\neverwinter_en\neverwinter\live\gameclient.exe] => (Allow) E:\program files (x86)\neverwinter\neverwinter_en\neverwinter\live\gameclient.exe
FirewallRules: [UDP Query User{413CD719-298C-46B4-9484-06D10861B097}E:\program files (x86)\neverwinter\neverwinter_en\neverwinter\live\gameclient.exe] => (Allow) E:\program files (x86)\neverwinter\neverwinter_en\neverwinter\live\gameclient.exe
FirewallRules: [TCP Query User{115AE8B8-281E-4D2F-BA14-B1EF07B188B9}E:\program files (x86)\ultima online\client.exe] => (Allow) E:\program files (x86)\ultima online\client.exe
FirewallRules: [UDP Query User{490D3020-A744-4CE9-A7B1-C1C5C4023C24}E:\program files (x86)\ultima online\client.exe] => (Allow) E:\program files (x86)\ultima online\client.exe
FirewallRules: [TCP Query User{266C0CF0-6487-4AC9-BF19-B2E9E80CF5C6}C:\program files (x86)\mumble\murmur.exe] => (Allow) C:\program files (x86)\mumble\murmur.exe
FirewallRules: [UDP Query User{3408BB72-058E-47F4-8F62-A815D1F474DE}C:\program files (x86)\mumble\murmur.exe] => (Allow) C:\program files (x86)\mumble\murmur.exe
FirewallRules: [{B0EE0AB1-4F93-4E69-9AB5-216ED97CFE6E}] => (Allow) %ProgramFiles% (x86)\Mumble\murmur.exe
FirewallRules: [TCP Query User{32EAB79D-3C69-4F2B-AF2A-70EAC6F4668E}E:\program files (x86)\steam\steamapps\common\war thunder\aces.exe] => (Allow) E:\program files (x86)\steam\steamapps\common\war thunder\aces.exe
FirewallRules: [UDP Query User{580099AB-D90A-499A-B7ED-946A1FDBF257}E:\program files (x86)\steam\steamapps\common\war thunder\aces.exe] => (Allow) E:\program files (x86)\steam\steamapps\common\war thunder\aces.exe
FirewallRules: [TCP Query User{24F95943-157D-4DFC-A431-11660ECC27F4}E:\program files (x86)\guild wars 2\gw2.exe] => (Allow) E:\program files (x86)\guild wars 2\gw2.exe
FirewallRules: [UDP Query User{DAED0FCD-4D5A-4D44-B538-E42F43291E5D}E:\program files (x86)\guild wars 2\gw2.exe] => (Allow) E:\program files (x86)\guild wars 2\gw2.exe
FirewallRules: [TCP Query User{03366782-EEE8-447C-A6B6-B9F1E3B35496}E:\program files (x86)\lucasarts\star wars jk ii jedi outcast\gamedata\jk2mp.exe] => (Allow) E:\program files (x86)\lucasarts\star wars jk ii jedi outcast\gamedata\jk2mp.exe
FirewallRules: [UDP Query User{F4F15564-E23C-4089-85F2-946BBB767BC0}E:\program files (x86)\lucasarts\star wars jk ii jedi outcast\gamedata\jk2mp.exe] => (Allow) E:\program files (x86)\lucasarts\star wars jk ii jedi outcast\gamedata\jk2mp.exe
FirewallRules: [{1033B2F5-8944-4442-A956-A14FEC613811}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe
FirewallRules: [{334C7124-A20A-41C5-9E05-2F66F56209C9}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe
FirewallRules: [TCP Query User{6C3D2098-9ED2-4E42-8675-6DC3CBD31645}E:\program files (x86)\steam\steam.exe] => (Allow) E:\program files (x86)\steam\steam.exe
FirewallRules: [UDP Query User{0589E0C3-A6E3-4ED9-A524-E5AFB796BD30}E:\program files (x86)\steam\steam.exe] => (Allow) E:\program files (x86)\steam\steam.exe
FirewallRules: [{EC39B201-1BD8-4980-9E64-3B6F0F1B3F35}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{59A76A39-926F-4AD2-8CE4-4449AE984465}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{DBA48667-9912-40E8-A541-F83F89568C0C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2514\Agent.exe
FirewallRules: [{9AA05B0B-15EC-4812-A854-589BF0487B9B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2514\Agent.exe
FirewallRules: [{5406CBA0-4260-4B46-A00B-29C6DCE654FE}] => (Allow) E:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{D65B17DC-1836-4158-9EE7-7EFA6B5E05AD}] => (Allow) E:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{11267D1E-2EE7-434D-878B-57D3944C0904}] => (Allow) E:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{0A704764-CD8D-4676-86F2-863F977305A0}] => (Allow) E:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{6C15221B-E2A3-44CE-93F2-82D11833A05E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2581\Agent.exe
FirewallRules: [{41571C2E-14F9-4A3B-BEF9-BDA4F18A8930}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2581\Agent.exe
FirewallRules: [{16FDA97D-E658-4B11-8C9F-66BB73C8FC9D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2638\Agent.exe
FirewallRules: [{DCA87E5E-C38A-45B5-A6C7-BD66B892D005}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2638\Agent.exe
FirewallRules: [TCP Query User{5EB63736-5B80-404F-A809-14E6FCFE6CA0}C:\users\ich\downloads\chatbot\freehal_r123\freehal_entpackt\runner.exe] => (Allow) C:\users\ich\downloads\chatbot\freehal_r123\freehal_entpackt\runner.exe
FirewallRules: [UDP Query User{7DB93E2B-D371-4286-8741-7E84F3DDE168}C:\users\ich\downloads\chatbot\freehal_r123\freehal_entpackt\runner.exe] => (Allow) C:\users\ich\downloads\chatbot\freehal_r123\freehal_entpackt\runner.exe
FirewallRules: [TCP Query User{F643C21D-CB71-428A-813D-F6E859FCD402}C:\users\ich\downloads\chatbot\freehal_rev_xy\runner.exe] => (Allow) C:\users\ich\downloads\chatbot\freehal_rev_xy\runner.exe
FirewallRules: [UDP Query User{BE1FB4EB-8D7E-4D2E-8677-71BCA0D4C3C2}C:\users\ich\downloads\chatbot\freehal_rev_xy\runner.exe] => (Allow) C:\users\ich\downloads\chatbot\freehal_rev_xy\runner.exe
FirewallRules: [TCP Query User{DDB93741-130E-4679-8B7D-2534B917A2F9}C:\users\ich\downloads\chatbot\freehal_rev_xy\freehal_r123\runner.exe] => (Allow) C:\users\ich\downloads\chatbot\freehal_rev_xy\freehal_r123\runner.exe
FirewallRules: [UDP Query User{E71F1ACB-F3B9-4DF3-9EC2-C2F02207B101}C:\users\ich\downloads\chatbot\freehal_rev_xy\freehal_r123\runner.exe] => (Allow) C:\users\ich\downloads\chatbot\freehal_rev_xy\freehal_r123\runner.exe
FirewallRules: [{D806A583-3142-4AB0-9238-C5B4BDF7819F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2680\Agent.exe
FirewallRules: [{6C71C108-4858-46CA-B3D1-4FE556FC1DC1}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2680\Agent.exe
FirewallRules: [{94CD9CF4-F81A-4BD3-8F7A-1E3D2A4E4D48}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe
FirewallRules: [{8A580551-F72D-4BED-8DC1-212647F179A8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe
FirewallRules: [{EED6B0DF-ECD8-470F-AD7F-0582D721EAAC}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{454D4293-16F9-4D23-BA1D-6D15690578D2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [TCP Query User{028BAE86-D49C-4E4C-928D-D18466BE3DC6}C:\program files\steinberg\cubase le ai elements 7\cubase le ai elements 7.exe] => (Allow) C:\program files\steinberg\cubase le ai elements 7\cubase le ai elements 7.exe
FirewallRules: [UDP Query User{F2FE68B7-30BD-4E57-BA8B-06C8528879AB}C:\program files\steinberg\cubase le ai elements 7\cubase le ai elements 7.exe] => (Allow) C:\program files\steinberg\cubase le ai elements 7\cubase le ai elements 7.exe
FirewallRules: [TCP Query User{41B0236F-68DF-4196-A9DE-5E8AE82B8D89}C:\program files\steinberg\cubase le ai elements 7\components\vstbridgeapp.exe] => (Allow) C:\program files\steinberg\cubase le ai elements 7\components\vstbridgeapp.exe
FirewallRules: [UDP Query User{DE56911C-0D76-4950-ADD6-509957D6A886}C:\program files\steinberg\cubase le ai elements 7\components\vstbridgeapp.exe] => (Allow) C:\program files\steinberg\cubase le ai elements 7\components\vstbridgeapp.exe
FirewallRules: [{9DB96F8E-E507-40B5-8A1E-5D2B0D8EEDD0}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe
FirewallRules: [{D575BB47-6DDA-45A8-9D8D-68DB05191A93}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe
FirewallRules: [{F52AAFCB-37E1-46B0-9D15-13FB2C62E82D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{69DC079C-6F76-455E-80C9-0FF969CB5608}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{EAED3232-965F-40A5-B1D0-4A49709D87CF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{0DF98DC6-2D99-4AFC-902F-1F3E06A68701}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{93F61CB0-4A04-42D7-9748-ED4826A498CF}] => (Allow) E:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{F9F8655D-FECC-4227-BAFE-958ABEBF2DA4}] => (Allow) E:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{B918EEAB-AF21-455D-9D13-2D02CB0A62BE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{09C1DD7E-82E8-41BC-B9FF-C8B4171F0515}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [TCP Query User{BE25FFB4-4471-4D6A-93CF-F427A1289A46}E:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) E:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{1BDF9D49-03FB-4365-BFD5-51F323F162E9}E:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) E:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{8F298C01-5379-433D-B651-B69C5A549719}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3669\Agent.exe
FirewallRules: [{F1BEB70E-0815-4EB9-BA19-3405927AA1FF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3669\Agent.exe
FirewallRules: [{E0E753D0-372E-40CD-8719-828C5663A6A7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe
FirewallRules: [{C03F8918-CF51-406C-9841-7EE83186666F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe
FirewallRules: [{E172028B-975D-4C1E-B99C-E279D70479C0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{93AFC1B7-3E2F-4AA5-93DF-A40BC111A4D9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{22643F99-F5D8-47E0-8BBF-44177658AF48}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe
FirewallRules: [{3CCC1057-F53C-4D28-8E49-2E105C7BC620}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe
FirewallRules: [TCP Query User{9E07CF4A-22E4-4440-9489-74C72C582557}C:\programdata\battle.net\agent\agent.3715\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.3715\agent.exe
FirewallRules: [UDP Query User{81D82C87-DBD2-48E0-A9FA-64E8208DDD18}C:\programdata\battle.net\agent\agent.3715\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.3715\agent.exe
FirewallRules: [{5D361323-DD9C-4279-8ABD-69D6E0C55A15}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\MedievalEngineers\Bin64\MedievalEngineers.exe
FirewallRules: [{F49AC0DC-3BB8-4914-8023-33F6A63A44B7}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\MedievalEngineers\Bin64\MedievalEngineers.exe
FirewallRules: [TCP Query User{EDDEED05-282E-4587-B4C9-57533A30F488}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{40E5420B-374B-4373-B6AF-F8768B8F8984}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{447077E2-50C3-4F8E-9C4A-E87715109D9C}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{1785D708-52F1-4D62-9779-15216598D6C5}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{38BCB270-C07A-4A0C-9C69-F50C48E88861}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\Divinity - Original Sin\Shipping\EoCApp.exe
FirewallRules: [{52775E77-EFE6-4C0C-B51E-8033AA4C06EC}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\Divinity - Original Sin\Shipping\EoCApp.exe
FirewallRules: [{511030D1-6968-4F94-A43A-65CF380F483C}] => (Allow) C:\Users\Ich\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{D708E067-E7A2-4E77-8411-B083DB5C271D}] => (Allow) C:\Users\Ich\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{41EC9136-A2E2-47C1-A55D-FD3A66AF6119}E:\program files (x86)\heroes of the storm\versions\base34659\heroesofthestorm_x64.exe] => (Block) E:\program files (x86)\heroes of the storm\versions\base34659\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{44EDD05F-16CE-47DE-84FC-D2731272CC8B}E:\program files (x86)\heroes of the storm\versions\base34659\heroesofthestorm_x64.exe] => (Block) E:\program files (x86)\heroes of the storm\versions\base34659\heroesofthestorm_x64.exe
FirewallRules: [{41E0C9E3-9547-4394-ACBB-19CB2003B695}] => (Allow) E:\Program Files (x86)\Diablo III\Diablo III.exe
FirewallRules: [{C7CFC4C3-D26B-42EB-866F-661D61B2DE32}] => (Allow) E:\Program Files (x86)\Diablo III\Diablo III.exe
FirewallRules: [TCP Query User{D95FB49D-9DD0-4256-AF85-3610BA3411C8}E:\program files (x86)\steam\steamapps\common\landmark\landmark64.exe] => (Allow) E:\program files (x86)\steam\steamapps\common\landmark\landmark64.exe
FirewallRules: [UDP Query User{58AA940B-8941-4E8F-A882-DC2C6538EB74}E:\program files (x86)\steam\steamapps\common\landmark\landmark64.exe] => (Allow) E:\program files (x86)\steam\steamapps\common\landmark\landmark64.exe
FirewallRules: [TCP Query User{70721279-CB81-406E-957D-13CFB5C40478}C:\users\ich\appdata\local\temp\i1431534229\windows\resource\jre\bin\javaw.exe] => (Block) C:\users\ich\appdata\local\temp\i1431534229\windows\resource\jre\bin\javaw.exe
FirewallRules: [UDP Query User{A45BD36F-4FBD-4194-9715-D5923B61893A}C:\users\ich\appdata\local\temp\i1431534229\windows\resource\jre\bin\javaw.exe] => (Block) C:\users\ich\appdata\local\temp\i1431534229\windows\resource\jre\bin\javaw.exe
FirewallRules: [{20A6B711-DD5D-43CF-AF3D-F05180F8F89E}] => (Allow) LPort=5432
FirewallRules: [{A2AAB719-EA0A-48A7-99DF-67428366CBD6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{716BBD10-A1F3-4F13-A16D-1944B3798FC2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{82C538BD-3C7D-4F28-930F-4DB076292088}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{8CC4A05C-A193-4CFA-A707-2441F9E50679}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{36537838-435F-4C57-ABB5-277D6886069C}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{6B5C1370-492C-44CA-A2E0-56FA03B0B950}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\Exanima\Exanima.exe
FirewallRules: [{76C45D0A-2A41-4FB0-9222-0E3219DB0224}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\Exanima\Exanima.exe
FirewallRules: [{5B0E91AB-2FE4-47C9-AD0E-284D23406635}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{092AA9F2-B0AA-4EEB-9E22-023F68037308}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{926943A7-7E62-4E60-ACDC-55EE6226B12A}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [{254DFCB9-F44B-4B9F-9D93-F659BC88A888}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [TCP Query User{8C791B6D-EE2E-4CD4-A9E2-7788098F1595}E:\program files (x86)\overwatch\overwatch.exe] => (Allow) E:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [UDP Query User{162DA600-C5C0-46D1-B6C4-3F7312F39FF4}E:\program files (x86)\overwatch\overwatch.exe] => (Allow) E:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [TCP Query User{DC89DCB4-129B-4185-BD38-27344831C475}E:\program files (x86)\heroes of the storm\versions\base42506\heroesofthestorm_x64.exe] => (Allow) E:\program files (x86)\heroes of the storm\versions\base42506\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{642377D1-FAC8-4DDE-AD28-4E8BB5F931F9}E:\program files (x86)\heroes of the storm\versions\base42506\heroesofthestorm_x64.exe] => (Allow) E:\program files (x86)\heroes of the storm\versions\base42506\heroesofthestorm_x64.exe

==================== Wiederherstellungspunkte =========================

30-05-2016 06:32:28 Geplanter Prüfpunkt
03-06-2016 20:41:41 Installed Evernote v. 6.1.2

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/05/2016 07:10:14 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/05/2016 07:08:43 PM) (Source: PostgreSQL) (EventID: 0) (User: )
Description: 2016-06-05 19:08:43 CESTFATAL:  the database system is starting up

Error: (06/04/2016 11:54:39 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/04/2016 11:53:27 AM) (Source: PostgreSQL) (EventID: 0) (User: )
Description: 2016-06-04 11:53:27 CESTFATAL:  the database system is starting up

Error: (06/04/2016 11:53:26 AM) (Source: PostgreSQL) (EventID: 0) (User: )
Description: 2016-06-04 11:53:26 CESTFATAL:  the database system is starting up

Error: (06/03/2016 07:55:50 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/02/2016 07:52:36 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/02/2016 07:52:18 PM) (Source: PostgreSQL) (EventID: 0) (User: )
Description: 2016-06-02 19:52:18 CESTFATAL:  the database system is starting up

Error: (05/30/2016 09:17:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/30/2016 09:16:14 PM) (Source: PostgreSQL) (EventID: 0) (User: )
Description: 2016-05-30 21:16:14 CESTFATAL:  the database system is starting up


Systemfehler:
=============
Error: (06/01/2016 04:16:56 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.

Error: (06/01/2016 04:16:56 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.

Error: (05/28/2016 08:11:48 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.

Error: (05/27/2016 05:50:19 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.

Error: (05/26/2016 09:32:09 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.

Error: (05/19/2016 09:49:16 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.

Error: (05/17/2016 02:25:46 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.

Error: (05/16/2016 03:36:44 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.

Error: (05/15/2016 05:48:30 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.

Error: (05/15/2016 05:48:29 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3450 CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 8087.43 MB
Verfügbarer physikalischer RAM: 5469.15 MB
Summe virtueller Speicher: 16173.04 MB
Verfügbarer virtueller Speicher: 11987.52 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:97.56 GB) (Free:20.21 GB) NTFS
Drive e: (Spiele/Daten) (Fixed) (Total:368.1 GB) (Free:107.92 GB) NTFS
Drive f: () (Removable) (Total:0.48 GB) (Free:0.47 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 842BB2C0)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=97.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=368.1 GB) - (Type=07 NTFS)
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 1.

==================== Ende von Addition.txt ============================
         
Es gab bisher keine Beschwerden mehr, aber ich weiss nicht ob was im Hintergrund läuft etc.

Alt 07.06.2016, 21:28   #9
Der-
 
Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund - Standard

Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund



findest du es nicht ein wenig merkwürdig, dass du mich scheinbar schon wieder vergessen hast?

Könnte sonst bitte ein anderer das übernehmen, wenn du keine Zeit hast? das sind schon bald zwei Wochen. finde das ein bisschen lang Danke

Alt 07.06.2016, 21:45   #10
Deathkid535
/// Malwareteam
 
Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund - Standard

Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund



Hi,

ich übernehm dich mal für Larusso

Schritt # 1: AdwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt # 2: FRST

Bitte noch ein frisches FRST-Log.



Schritt # 3: Bitte Posten
  • Das Log von AdwCleaner
  • Das frische FRST-Log

Alt 08.06.2016, 20:29   #11
Der-
 
Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund - Standard

Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund



Hi, Deathkid535, vielen Dank.

AdwCleaner:
Code:
ATTFilter
# AdwCleaner v5.119 - Bericht erstellt am 08/06/2016 um 21:15:17
# Aktualisiert am 30/05/2016 von Xplode
# Datenbank : 2016-06-07.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Ich - PCJD1234567
# Gestartet von : C:\Users\Ich\Desktop\AdwCleaner_5.119.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht : HKCU\Software\Classes\Applications\lollipop.exe
[-] Schlüssel gelöscht : HKCU\Software\OCS
[-] Schlüssel gelöscht : HKU\.DEFAULT\Software\AVG Secure Search
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\watch4.de
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.watch4.de

***** [ Internetbrowser ] *****

[-] [C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\onvzeuol.default\prefs.js] gelöscht : user_pref("browser.newtabpage.pinned", "[null,null,null,null,{\"url\":\"hxxp://recording.de/Community/Forum/index.html\",\"title\":\"Forum - RECORDING.de\"},{\"url\":\"hxxp://www.rockantenne.de/webpla[...]

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [1599 Bytes] - [08/06/2016 21:15:17]
C:\AdwCleaner\AdwCleaner[S1].txt - [1646 Bytes] - [08/06/2016 21:12:34]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1745 Bytes] ##########
         
FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:08-06-2016
durchgeführt von Ich (Administrator) auf PCJD1234567 (08-06-2016 21:21:22)
Gestartet von C:\Users\Ich\Desktop
Geladene Profile: Ich & postgres (Verfügbare Profile: Ich & postgres)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
(M-Audio) C:\Program Files (x86)\M-Audio\Oxygen\AudioDevMon.exe
() C:\Program Files (x86)\ASRock Utility\AXTU\Bin\AsrXTU.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
() C:\Windows\SysWOW64\PnkBstrB.exe
(PostgreSQL Global Development Group) C:\postgreSQL\bin\pg_ctl.exe
(PostgreSQL Global Development Group) C:\postgreSQL\bin\postgres.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(PostgreSQL Global Development Group) C:\postgreSQL\bin\postgres.exe
(PostgreSQL Global Development Group) C:\postgreSQL\bin\postgres.exe
(PostgreSQL Global Development Group) C:\postgreSQL\bin\postgres.exe
(PostgreSQL Global Development Group) C:\postgreSQL\bin\postgres.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
() C:\Program Files (x86)\RocketDock\RocketDock.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
() E:\Program Files (x86)\Track-o-Bot\Track-o-Bot.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
() C:\Program Files\ASRock Utility\XFast RAM\asrRd.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13307496 2012-07-05] (Realtek Semiconductor)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [1744152 2011-10-07] (Logitech, Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [444904 2012-09-20] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-07-05] (Intel Corporation)
HKLM-x32\...\Run: [HF_G_Jul] => "C:\Program Files (x86)\AVG Secure Search\HF_G_Jul.exe"  /DoAction
HKLM-x32\...\Run: [NetFxUpdate_v1.1.4322] => "C:\Windows\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe" 1 v1.1.4322 GAC + NI NID
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [814608 2016-05-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642808 2012-12-19] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-05-04] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\Run: [ASRockXTU] => [X]
HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\Run: [RocketDock] => C:\Program Files (x86)\RocketDock\RocketDock.exe [495616 2007-09-02] ()
HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3672384 2012-04-11] (DT Soft Ltd)
HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [53130368 2016-05-17] (Skype Technologies S.A.)
HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\Run: [Track-o-Bot] => E:\Program Files (x86)\Track-o-Bot\Track-o-Bot.exe [3237376 2016-05-03] ()
HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\MountPoints2: {8112dd65-3020-11e2-9147-bc5ff438953c} - F:\pushinst.exe
Startup: C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip [2015-05-14] ()
Startup: C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk [2014-02-14]
ShortcutTarget: EvernoteClipper.lnk -> E:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe (Keine Datei)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{418E31FB-353D-4553-AF1A-805B19CC39A2}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{72D1D2DA-5D01-453D-8F30-2C0B8B902CDA}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-22] (Oracle Corporation)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2016-06-01] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-22] (Oracle Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2016-02-01] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\onvzeuol.default
FF Homepage: hxxps://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-18] ()
FF Plugin: @videolan.org/vlc,version=2.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-28] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2012-09-20] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-18] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1206147.dll [2013-11-25] (Adobe Systems, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-22] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-22] (Oracle Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2012-09-20] (Adobe Systems)
FF Extension: Pin It button - C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\onvzeuol.default\Extensions\jid1-YcMV6ngYmQRA2w@jetpack.xpi [2015-10-03]
FF Extension: ProxTube - Unblock YouTube - C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\onvzeuol.default\Extensions\{2541D29A-DB9E-4c1e-949A-31EFB4AEF4E7}.xpi [2015-09-27]
FF Extension: Adblock Plus - C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\onvzeuol.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]
FF Extension: web_clipper - C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\onvzeuol.default\Extensions\{E0B8C461-F8FB-49b4-8373-FE32E9252800}.xpi [2016-04-27]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [970656 2016-05-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [467016 2016-05-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [467016 2016-05-18] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1435704 2016-05-18] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [276424 2016-05-04] (Avira Operations GmbH & Co. KG)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1362464 2016-04-03] ()
S3 BRSptSvc; C:\ProgramData\BitRaider\BRSptSvc.exe [484592 2013-10-01] (BitRaider, LLC)
R2 OxygenAudioDevMon; C:\Program Files (x86)\M-Audio\Oxygen\AudioDevMon.exe [1632776 2010-03-04] (M-Audio)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [66872 2012-08-03] ()
R2 PnkBstrB; C:\Windows\SysWOW64\PnkBstrB.exe [107832 2012-08-03] ()
R2 postgresql-8.4; c:\postgreSQL\bin\pg_ctl.exe [66048 2014-02-18] (PostgreSQL Global Development Group) [Datei ist nicht signiert]
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 asahci64; C:\Windows\System32\DRIVERS\asahci64.sys [49760 2011-09-21] (Asmedia Technology)
R0 AsrRamDisk; C:\Windows\System32\DRIVERS\AsrRamDisk.sys [31016 2012-01-13] (ASRock Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-03-10] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141920 2016-05-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2006-12-28] (AVM Berlin)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-18] (Avira Operations GmbH & Co. KG)
S3 BRDriver64; C:\ProgramData\BitRaider\BRDriver64.sys [75048 2013-10-01] (BitRaider)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-07-06] (DT Soft Ltd)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2006-12-28] (AVM GmbH)
S3 OXYGEN; C:\Windows\System32\DRIVERS\MAudioOxygen.sys [134664 2010-03-04] (M-Audio)
S3 RTL85n64; C:\Windows\System32\DRIVERS\RTL85n64.sys [378368 2009-06-10] (Realtek)
S3 StMp3Recx64; C:\Windows\System32\Drivers\StMp3Recx64.sys [26112 2007-01-12] (Generic)
R3 ysusb64; C:\Windows\System32\drivers\ysusb64.sys [110952 2012-09-27] (Yamaha Corporation)
R3 AxtuDrv; \??\C:\Windows\SysWOW64\Drivers\AxtuDrv.sys [X]
S3 X6va009; \??\C:\Windows\SysWOW64\Drivers\X6va009 [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-08 21:21 - 2016-06-08 21:21 - 00000000 ____D C:\Users\Ich\Desktop\FRST-OlderVersion
2016-06-08 21:20 - 2016-06-08 21:20 - 00003028 _____ C:\Windows\System32\Tasks\asrRd
2016-06-08 21:10 - 2016-06-08 21:15 - 00000000 ____D C:\AdwCleaner
2016-06-08 21:09 - 2016-06-08 21:09 - 03677248 _____ C:\Users\Ich\Desktop\AdwCleaner_5.119.exe
2016-06-07 03:45 - 2016-06-07 03:45 - 00000223 _____ C:\Users\Ich\Desktop\How to create a large Memory System for knowledge and memory championships - YouTube.URL
2016-06-07 03:29 - 2016-06-07 03:29 - 00000223 _____ C:\Users\Ich\Desktop\Using Anki to learn programming - Talk @ DC Python Meetup - YouTube.URL
2016-06-06 20:27 - 2016-06-07 04:13 - 00000000 ____D C:\Users\Ich\Documents\Anki
2016-06-06 20:21 - 2016-06-06 20:21 - 00000503 _____ C:\Users\postgres\Desktop\Anki.lnk
2016-06-06 20:21 - 2016-06-06 20:21 - 00000503 _____ C:\Users\Ich\Desktop\Anki.lnk
2016-06-06 20:21 - 2016-06-06 20:21 - 00000503 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Anki.lnk
2016-06-06 20:20 - 2016-06-06 20:20 - 22586950 _____ C:\Users\Ich\Downloads\anki-2.0.36.exe
2016-06-06 02:48 - 2016-06-06 02:48 - 00000229 _____ C:\Users\Ich\Desktop\Anki Manual.URL
2016-06-05 19:51 - 2016-06-05 19:52 - 00062921 _____ C:\Users\Ich\Desktop\Addition.txt
2016-06-05 19:50 - 2016-06-08 21:21 - 00014169 _____ C:\Users\Ich\Desktop\FRST.txt
2016-06-03 20:43 - 2016-06-03 20:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Evernote
2016-05-31 23:05 - 2016-05-31 23:05 - 00000270 _____ C:\Users\Ich\Desktop\APEX Speedway Maple Longboard-komplett kaufen bei titus.de.URL
2016-05-31 05:17 - 2016-05-31 05:17 - 00000243 _____ C:\Users\Ich\Desktop\Shut up and play the Game - YouTube.URL
2016-05-29 16:25 - 2016-06-08 21:21 - 00000000 ____D C:\FRST
2016-05-29 16:24 - 2016-06-08 21:21 - 02385408 _____ (Farbar) C:\Users\Ich\Desktop\FRST64.exe
2016-05-26 22:05 - 2016-05-26 22:05 - 00001371 _____ C:\Users\Ich\Desktop\ Malwarebytes Anti-Malware .txt
2016-05-26 21:44 - 2016-05-26 21:44 - 00000793 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-05-26 18:05 - 2016-04-23 19:08 - 00394960 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-05-26 18:05 - 2016-04-23 18:24 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-05-26 18:05 - 2016-04-23 07:25 - 25816064 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-05-26 18:05 - 2016-04-23 07:16 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-05-26 18:05 - 2016-04-23 07:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-05-26 18:05 - 2016-04-23 07:01 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-05-26 18:05 - 2016-04-23 07:00 - 02893312 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-05-26 18:05 - 2016-04-23 07:00 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-05-26 18:05 - 2016-04-23 07:00 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-05-26 18:05 - 2016-04-23 07:00 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-05-26 18:05 - 2016-04-23 07:00 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-05-26 18:05 - 2016-04-23 06:52 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-05-26 18:05 - 2016-04-23 06:51 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-05-26 18:05 - 2016-04-23 06:48 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-05-26 18:05 - 2016-04-23 06:47 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-05-26 18:05 - 2016-04-23 06:47 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-05-26 18:05 - 2016-04-23 06:47 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-05-26 18:05 - 2016-04-23 06:47 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-05-26 18:05 - 2016-04-23 06:46 - 06052352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-05-26 18:05 - 2016-04-23 06:40 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-05-26 18:05 - 2016-04-23 06:36 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-05-26 18:05 - 2016-04-23 06:29 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-05-26 18:05 - 2016-04-23 06:27 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-05-26 18:05 - 2016-04-23 06:25 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-05-26 18:05 - 2016-04-23 06:24 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-05-26 18:05 - 2016-04-23 06:21 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-05-26 18:05 - 2016-04-23 06:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-05-26 18:05 - 2016-04-23 06:20 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-05-26 18:05 - 2016-04-23 06:11 - 20350464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-05-26 18:05 - 2016-04-23 06:09 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-05-26 18:05 - 2016-04-23 06:08 - 00497152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-05-26 18:05 - 2016-04-23 06:08 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-05-26 18:05 - 2016-04-23 06:08 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-05-26 18:05 - 2016-04-23 06:07 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-05-26 18:05 - 2016-04-23 06:07 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-05-26 18:05 - 2016-04-23 06:07 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-05-26 18:05 - 2016-04-23 06:06 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-05-26 18:05 - 2016-04-23 06:06 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-05-26 18:05 - 2016-04-23 06:05 - 02131968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-05-26 18:05 - 2016-04-23 06:04 - 02285568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-05-26 18:05 - 2016-04-23 06:02 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-05-26 18:05 - 2016-04-23 06:01 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-05-26 18:05 - 2016-04-23 06:00 - 15415808 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-05-26 18:05 - 2016-04-23 05:59 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-05-26 18:05 - 2016-04-23 05:58 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-05-26 18:05 - 2016-04-23 05:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-05-26 18:05 - 2016-04-23 05:58 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-05-26 18:05 - 2016-04-23 05:51 - 02596864 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-05-26 18:05 - 2016-04-23 05:50 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-05-26 18:05 - 2016-04-23 05:45 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-05-26 18:05 - 2016-04-23 05:44 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-05-26 18:05 - 2016-04-23 05:43 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-05-26 18:05 - 2016-04-23 05:41 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-05-26 18:05 - 2016-04-23 05:40 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-05-26 18:05 - 2016-04-23 05:39 - 01547776 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-05-26 18:05 - 2016-04-23 05:39 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-05-26 18:05 - 2016-04-23 05:36 - 04611072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-05-26 18:05 - 2016-04-23 05:33 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-05-26 18:05 - 2016-04-23 05:31 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-05-26 18:05 - 2016-04-23 05:30 - 02056192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-05-26 18:05 - 2016-04-23 05:30 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-05-26 18:05 - 2016-04-23 05:28 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-05-26 18:05 - 2016-04-23 05:26 - 13811200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-05-26 18:05 - 2016-04-23 05:12 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-05-26 18:05 - 2016-04-23 05:09 - 01312256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-05-26 18:05 - 2016-04-23 05:07 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-05-26 18:05 - 2016-04-14 15:49 - 00603648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll
2016-05-26 18:05 - 2016-04-14 15:21 - 00647680 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2016-05-26 18:05 - 2016-04-09 09:02 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-05-26 18:05 - 2016-04-09 09:01 - 05546216 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-05-26 18:05 - 2016-04-09 09:01 - 00706280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-05-26 18:05 - 2016-04-09 09:01 - 00154344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-05-26 18:05 - 2016-04-09 09:01 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-05-26 18:05 - 2016-04-09 08:59 - 03998952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-05-26 18:05 - 2016-04-09 08:59 - 03943144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-05-26 18:05 - 2016-04-09 08:59 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 07:52 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-05-26 18:05 - 2016-04-09 07:52 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-05-26 18:05 - 2016-04-09 07:52 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-05-26 18:05 - 2016-04-09 07:51 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-05-26 18:05 - 2016-04-09 07:48 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-05-26 18:05 - 2016-04-09 07:47 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-05-26 18:05 - 2016-04-09 07:44 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-05-26 18:05 - 2016-04-09 07:44 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-05-26 18:05 - 2016-04-09 07:44 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-05-26 18:05 - 2016-04-09 07:43 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-05-26 18:05 - 2016-04-09 07:43 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-05-26 18:05 - 2016-04-09 07:42 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-05-26 18:05 - 2016-04-09 07:38 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-05-26 18:05 - 2016-04-09 07:38 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-05-26 18:05 - 2016-04-09 07:38 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-05-26 18:05 - 2016-04-09 07:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-05-26 18:05 - 2016-04-09 07:37 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-05-26 18:05 - 2016-04-09 07:37 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 07:37 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 07:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 07:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-05-26 18:05 - 2016-04-04 20:14 - 00038120 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-05-26 18:05 - 2016-04-04 20:02 - 01169408 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-05-26 18:05 - 2016-04-02 15:08 - 01386496 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-05-26 18:05 - 2016-03-23 16:02 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-05-26 18:05 - 2016-03-18 00:56 - 02084864 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-05-26 18:05 - 2016-03-18 00:28 - 01414144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2016-05-26 18:05 - 2016-03-17 20:04 - 00698368 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-05-26 18:05 - 2016-03-17 20:04 - 00499200 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-05-26 18:05 - 2016-03-17 20:04 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-05-26 18:05 - 2016-03-17 20:04 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-05-26 18:05 - 2016-03-16 20:50 - 00156672 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll
2016-05-26 18:05 - 2016-03-16 20:28 - 00176128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msorcl32.dll
2016-05-26 18:05 - 2016-03-16 20:28 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mtxoci.dll
2016-05-26 18:05 - 2016-03-16 02:16 - 00760320 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2016-05-26 18:05 - 2016-03-16 02:16 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2016-05-26 18:05 - 2016-03-16 01:53 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\samlib.dll
2016-05-26 18:05 - 2016-02-05 20:56 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\tbs.dll
2016-05-26 18:05 - 2016-02-05 20:54 - 00109568 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll
2016-05-26 18:05 - 2016-02-05 19:33 - 00015360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tbs.dll
2016-05-26 18:05 - 2015-06-03 22:21 - 00451080 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2016-05-26 18:04 - 2016-04-09 09:01 - 00986344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2016-05-26 18:04 - 2016-04-09 09:01 - 00264936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2016-05-26 18:04 - 2016-04-09 08:58 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-05-26 18:04 - 2016-04-09 08:57 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2016-05-26 18:04 - 2016-04-09 08:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-05-26 18:04 - 2016-04-09 07:49 - 03217408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-05-26 18:04 - 2016-04-06 17:27 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2016-05-26 18:04 - 2016-03-09 20:54 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2016-05-26 18:04 - 2016-03-09 20:34 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2016-05-26 18:04 - 2016-03-06 20:53 - 01885696 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2016-05-26 18:04 - 2016-03-06 20:53 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2016-05-26 18:04 - 2016-03-06 20:38 - 01240576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2016-05-26 18:04 - 2016-03-06 20:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2016-05-26 18:04 - 2016-02-02 20:57 - 00511488 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2016-05-26 18:04 - 2016-01-21 02:51 - 00073664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\disk.sys
2016-05-26 18:01 - 2016-04-09 06:20 - 01230848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2016-05-26 18:01 - 2016-04-09 05:52 - 01424896 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2016-05-23 17:14 - 2016-05-23 17:14 - 03971466 _____ C:\Users\Ich\Desktop\$20K+Per+Day+Ecom+Secrets+-+Adrian+Morrison.pdf
2016-05-18 15:28 - 2016-05-18 15:28 - 00000343 _____ C:\Users\Ich\Desktop\Black Premium by EMP Kapuzenjacke Basic Zipper schwarz • Jetzt kaufen! • EMP.URL
2016-05-18 14:58 - 2016-05-18 14:58 - 00011013 _____ C:\Users\Ich\Desktop\return.pdf
2016-05-18 03:24 - 2016-05-18 03:24 - 00000272 _____ C:\Users\Ich\Desktop\Let's Play Second Life #13 - Couchtisch pimpen mit anschließendem Fotoshooting - Tutorial #3 - YouTube.URL
2016-05-14 21:25 - 2016-05-14 21:25 - 00000246 _____ C:\Users\Ich\Desktop\Chronos Liberi.URL
2016-05-12 22:33 - 2016-05-12 22:33 - 00000223 _____ C:\Users\Ich\Desktop\How To Monetize Your Blog & Most Successful People Have This One Trait - YouTube.URL

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-08 21:20 - 2012-07-09 13:21 - 00002962 _____ C:\Windows\System32\Tasks\AsrXTU
2016-06-08 21:20 - 2012-07-06 15:23 - 00000000 ____D C:\Users\Ich\AppData\Roaming\Skype
2016-06-08 21:17 - 2015-07-09 08:32 - 00000000 ____D C:\Users\postgres
2016-06-08 21:17 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-08 21:02 - 2014-01-08 15:55 - 00000000 ____D C:\Users\Ich\AppData\Local\Battle.net
2016-06-08 19:59 - 2009-07-14 06:45 - 00028912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-08 19:59 - 2009-07-14 06:45 - 00028912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-08 17:31 - 2016-05-06 20:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-06-08 02:00 - 2014-08-20 08:48 - 00000000 ____D C:\Users\Ich\AppData\Local\Adobe
2016-06-06 21:08 - 2012-07-22 00:58 - 03046400 ___SH C:\Users\Ich\Desktop\Thumbs.db
2016-06-03 23:38 - 2015-11-02 21:34 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-06-03 19:57 - 2016-01-08 13:34 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-06-03 19:57 - 2012-07-06 15:23 - 00000000 ____D C:\ProgramData\Skype
2016-06-02 19:55 - 2013-12-02 19:28 - 00000000 ____D C:\ProgramData\Package Cache
2016-06-02 19:55 - 2013-02-23 16:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-06-01 04:02 - 2011-04-12 09:43 - 00710492 _____ C:\Windows\system32\perfh007.dat
2016-06-01 04:02 - 2011-04-12 09:43 - 00154822 _____ C:\Windows\system32\perfc007.dat
2016-06-01 04:02 - 2009-07-14 07:13 - 01651646 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-01 04:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-05-31 18:33 - 2014-10-17 00:08 - 00001082 _____ C:\Users\Ich\Desktop\Ideen für Videos und anderes.txt
2016-05-29 05:24 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-05-26 22:07 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\security
2016-05-26 21:46 - 2014-06-17 17:44 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-05-26 21:44 - 2014-06-17 17:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-05-26 18:54 - 2009-07-14 06:45 - 04923688 _____ C:\Windows\system32\FNTCACHE.DAT
2016-05-26 18:52 - 2015-06-30 16:15 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2016-05-26 18:52 - 2015-06-30 16:15 - 00000000 ___SD C:\Windows\system32\GWX
2016-05-26 18:52 - 2015-01-06 18:53 - 00000000 ____D C:\Windows\system32\appraiser
2016-05-26 18:52 - 2011-04-12 09:55 - 00000000 ____D C:\Program Files\Windows Journal
2016-05-26 18:12 - 2013-11-05 13:48 - 00000000 ____D C:\Windows\system32\MRT
2016-05-26 18:06 - 2012-07-05 20:26 - 139319312 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-05-18 14:10 - 2013-05-09 15:00 - 00079696 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-05-18 14:10 - 2013-03-27 18:42 - 00141920 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-05-18 12:03 - 2012-07-05 23:08 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-05-18 12:03 - 2012-07-05 23:08 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-05-12 20:02 - 2015-01-06 18:25 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-05-10 11:45 - 2015-06-12 15:40 - 00000000 ____D C:\Users\Ich\Desktop\backup keepass

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-08-29 23:33 - 2012-08-29 23:33 - 0197976 _____ () C:\Users\Ich\AppData\Roaming\MAnalyzerpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0052733 _____ () C:\Users\Ich\AppData\Roaming\MAutopanpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0003862 _____ () C:\Users\Ich\AppData\Roaming\MAutoPitchpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0052804 _____ () C:\Users\Ich\AppData\Roaming\MBandPasspresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0001235 _____ () C:\Users\Ich\AppData\Roaming\mbasestyleconfigurationpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0055445 _____ () C:\Users\Ich\AppData\Roaming\MChoruspresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0000142 _____ () C:\Users\Ich\AppData\Roaming\mcolorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0035633 _____ () C:\Users\Ich\AppData\Roaming\MCompressorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0032977 _____ () C:\Users\Ich\AppData\Roaming\MDelaypresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0027279 _____ () C:\Users\Ich\AppData\Roaming\MDistortionpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0001095 _____ () C:\Users\Ich\AppData\Roaming\menvelopepresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0002820 _____ () C:\Users\Ich\AppData\Roaming\MEqualizerAreasEditorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0041050 _____ () C:\Users\Ich\AppData\Roaming\MEqualizerpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0076741 _____ () C:\Users\Ich\AppData\Roaming\MFlangerpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0050727 _____ () C:\Users\Ich\AppData\Roaming\MFreqShifterpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0020335 _____ () C:\Users\Ich\AppData\Roaming\MHarmonizerpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0038926 _____ () C:\Users\Ich\AppData\Roaming\MLimiterpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0143635 _____ () C:\Users\Ich\AppData\Roaming\MModulatorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0002658 _____ () C:\Users\Ich\AppData\Roaming\MModulatorspresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0005694 _____ () C:\Users\Ich\AppData\Roaming\MNoiseGeneratorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0014426 _____ () C:\Users\Ich\AppData\Roaming\MOscillatorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0046900 _____ () C:\Users\Ich\AppData\Roaming\MPhaserpresets.xml
2012-08-29 23:39 - 2012-08-29 23:39 - 0000081 _____ () C:\Users\Ich\AppData\Roaming\MPluginConfiguration.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0003771 _____ () C:\Users\Ich\AppData\Roaming\MRingModulatorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0039028 _____ () C:\Users\Ich\AppData\Roaming\MSaturatorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0018401 _____ () C:\Users\Ich\AppData\Roaming\MSignalGeneratorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0002564 _____ () C:\Users\Ich\AppData\Roaming\MSpectralAnalyzerPrefilterpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0009557 _____ () C:\Users\Ich\AppData\Roaming\MStereoExpanderpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0044992 _____ () C:\Users\Ich\AppData\Roaming\MTremolopresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0000109 _____ () C:\Users\Ich\AppData\Roaming\MUtilitypresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0001011 _____ () C:\Users\Ich\AppData\Roaming\MValueToColor5presets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0047418 _____ () C:\Users\Ich\AppData\Roaming\MVibratopresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0033111 _____ () C:\Users\Ich\AppData\Roaming\MWaveShaperpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0018604 _____ () C:\Users\Ich\AppData\Roaming\StepSequencepresets.xml
2012-12-18 20:53 - 2012-12-18 20:53 - 0000091 _____ () C:\Users\Ich\AppData\Local\fusioncache.dat
2015-11-02 20:00 - 2015-11-02 20:00 - 0005833 _____ () C:\Users\Ich\AppData\Local\recently-used.xbel
2015-07-10 16:30 - 2015-07-10 16:30 - 0005036 _____ () C:\ProgramData\flwjycbm.bab

Einige Dateien in TEMP:
====================
C:\Users\Ich\AppData\Local\Temp\avgnt.exe
C:\Users\Ich\AppData\Local\Temp\libeay32.dll
C:\Users\Ich\AppData\Local\Temp\msvcr120.dll
C:\Users\Ich\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-06-07 17:27

==================== Ende von FRST.txt ============================
         

Alt 10.06.2016, 13:04   #12
Deathkid535
/// Malwareteam
 
Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund - Standard

Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund



Hi,

Schritt # 1: ESET


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Schritt # 2: Frage

Gibts noch Probleme?



Schritt # 3: Bitte Posten
  • Das Log von ESET
  • Die Antwort auf meine Frage

Alt 10.06.2016, 19:06   #13
Der-
 
Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund - Standard

Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund



ESET:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=cd89255cbb5a854c86a546e25b79fa43
# end=init
# utc_time=2016-06-10 03:58:39
# local_time=2016-06-10 05:58:39 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 29758
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=cd89255cbb5a854c86a546e25b79fa43
# end=updated
# utc_time=2016-06-10 04:03:30
# local_time=2016-06-10 06:03:30 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=cd89255cbb5a854c86a546e25b79fa43
# engine=29758
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-06-10 05:58:18
# local_time=2016-06-10 07:58:18 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 99 7644 64822960 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 90906869 217211348 0 0
# scanned=444843
# found=0
# cleaned=0
# scan_time=6888
         
Zitat:
Gibts noch Probleme?
Nein, keine mehr. Was war denn mit meinem Rechner?

Vielen Dank

Grüße

Alt 11.06.2016, 19:36   #14
Deathkid535
/// Malwareteam
 
Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund - Standard

Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund



Hi,

du solltest dringend dein Java updaten.

Dann wären wir hier durch. Deine Logs sind sauber

Falls du deine Passwörter nicht regelmäßig änderst - jetzt ist der Zeitpunkt dafür!

Schritt # 1: Entfernen unserer Tools

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Abschließend noch ein paar Tipps von mir:

Schritt # 2: Empfohlene Software

Habe immer ein aktuelles Antivirenprogramm deiner Wahl installiert und aktiviere die automatischen Updates (standardmäßig eingeschaltet).

Ich empfehle:

Verwende nach Möglichkeit nicht den Internet Explorer, da dieser viele Sicherheitslücken enthält. Achte aber darauf, dass er immer up to date bleibt, weil viele Programme diesen zum Anzeigen von Websites benutzen.

Alternativ kannst du verwenden:Dazu sind folgende Add-ons empfehlenswert:

uBlock Origin (Chrome) --> Blockiert Werbung. Werbung kann sehr nervig sein, aber auch auf schädliche Links verweisen. uBlock ist effizienter als der Konkurrent AdblockPlus.
Ghostery --> Blockiert Tracker und Cookies, welche dich im Internet nachverfolgen können. Stelle jedoch bei der Installation sicher, dass du Ghostrank nicht zustimmst.

Du kannst auch Malwarebytes Anti-Exploit verwenden, um aktuelle Sicherheitslücken zu stopfen.

Halte immer deine Plug-ins und Software aktuell, vor allem:Du kannst diese komfortabel regelmäßig hiermit überprüfen:

PluginCheck
Filehippo App Manager



Schritt # 3: Tipps um eine Neuinfektion zu vermeiden

Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal wie FilePony.de. Von Downloadern wie die von Chip, Softonic und Sourceforge raten wir ab: CHIP-Installer - was ist das? - Anleitungen

Auch versuchen sich immer mehr Programme durch Installationsroutinen auf den PC "durchzumogeln". Das klappt ganz gut, weil viele Anwender sich diese nicht genau durchlesen und schnell durchklicken. Manchmal steht auch in den Lizenzvereinbarungen, dass ein Programm, was eigentlich als Freeware angepriesen wird, nur genutzt werden kann, wenn man sich bestimmte Toolbars oder andere Programme mitinstallieren lässt.
Da hilft es nur aufmerksam zu sein.

Ein Tool, welches dich dabei gut unterstützen kann, ist: Unchecky. Dieses überwacht im Hintergrund Installationsprozesse und hakt automatisch nervige Adwarekomponenten wie Toolbars ab. Falls man etwas übersieht, warnt noch ein Pop-up, bevor man fortfahren kann.

Wir raten von jeglichen Optimizern, Cleanern, SpeedUps und Ähnlichem ab, da diese Softwareprodukte meist keinen Performancegewinn bringen. Du kannst jedoch regelmäßig deinen PC mit der windowsinternen Datenträgerbereinigung behandeln.

Überprüfe regelmäßig (mind. 1x pro Monat) deinen PC mit Malwarebytes Anti-Malware und ESET.

Falls du dir unsicher bist, ob ein Download wirklich sauber ist, kannst du immer https://www.virustotal.com/ zurate ziehen.



Schritt # 4: Unterstütze uns!

Wenn du uns mit einer kleinen Spende unterstützen möchtest, so kannst du dies hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html

Es reicht aber auch schon ein simples hier, wenn du mit uns zufrieden warst.

unsere Facebook-Seite!

Bitte gib mir bescheid, wenn du das alles gelesen hast und alles klar ist, damit ich dieses Thema aus meinen Abos löschen kann.

Alt 13.06.2016, 14:31   #15
Der-
 
Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund - Standard

Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund



Ok alles erledigt, nochmals vielen Dank.

Grüße

Antwort

Themen zu Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund
antivirus, avira, desktop, fehler, firefox, frage, home, keine rückmeldung, maus, modul, mozilla, neustart, programm, prozesse, registry, services.exe, software, svchost.exe, system, trojaner, trojaner board, updates, viren, windows, winlogon.exe



Ähnliche Themen: Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund


  1. Windows 7 sehr langsam, Antivira Fund,
    Plagegeister aller Art und deren Bekämpfung - 16.03.2016 (11)
  2. Win 7 64bit: seit 3 Tagen Symptome, keine Fundmeldung, Nutzung Kaspersky Malwarebytes -Infektion?
    Plagegeister aller Art und deren Bekämpfung - 10.12.2015 (7)
  3. Junkware bei Dateinen die schon seit Jahren auf dem Rechner sind
    Plagegeister aller Art und deren Bekämpfung - 22.06.2015 (5)
  4. Windows 7: Malwarebytes Anti-Malware findet Trojan.Agent.RC und setzt SkyDriveSetup.exe in Quarantäne
    Log-Analyse und Auswertung - 12.06.2015 (17)
  5. Windows 8 - seit 2 Tagen reagiert Maus und Touchpad zeitverzögert / ruckelt
    Plagegeister aller Art und deren Bekämpfung - 16.03.2015 (15)
  6. Avira findet seit Tagen db29.exe, In Quarantäne verschieben funktioniert nicht, Programm lässt sich nicht löschen
    Log-Analyse und Auswertung - 20.02.2015 (12)
  7. Windows 8 - Malwarebytes-Fund PUP.Optional,
    Log-Analyse und Auswertung - 27.07.2014 (8)
  8. Windows 8: Malwarebytes Fund PUP.Optional
    Log-Analyse und Auswertung - 02.07.2014 (9)
  9. Windows 7: Malwarebytes Fund von PUP.optional
    Log-Analyse und Auswertung - 14.06.2014 (8)
  10. Windows 7: Laptop seit wenigen Tagen extrem langsam
    Log-Analyse und Auswertung - 26.04.2014 (3)
  11. Win7, Google Chrome seit heute mit Werbung-einige Webseiten funktionieren nicht mehr richtig, ungewollte Sounds in Windows
    Log-Analyse und Auswertung - 27.12.2013 (9)
  12. Windows XP -- Trojaner TR/Trash.Gen bei Antivir in Quarantäne, daneben div. Meldungen Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 21.12.2013 (9)
  13. Antivira Fund TR/Sirefef.BP.1
    Plagegeister aller Art und deren Bekämpfung - 08.03.2012 (2)
  14. Windows Vista - CPU seit 2-3 Tagen fast nur noch auf 100%
    Plagegeister aller Art und deren Bekämpfung - 29.12.2011 (3)
  15. Seit 3 Tagen internet nur auf PC langsam ...
    Log-Analyse und Auswertung - 28.04.2011 (26)
  16. mein Pc spinnt total seit einigen Tagen..
    Alles rund um Windows - 20.08.2008 (3)
  17. bin seit tagen am verzweifeln
    Log-Analyse und Auswertung - 12.04.2005 (10)

Zum Thema Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund - Moin, vorab muss ich hinzufügen, dass ich mein System wegen Umstellung auf Windows 10 sowieso bald komplett neu aufsetze. Aber trotzdem, befürchte ich einige Viren etc. eingefangen zu haben, die - Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund...
Archiv
Du betrachtest: Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.