| |
| |||||||
Log-Analyse und Auswertung: Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein FundWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
27.05.2016, 20:00
| #1 |
 |  Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund Moin, vorab muss ich hinzufügen, dass ich mein System wegen Umstellung auf Windows 10 sowieso bald komplett neu aufsetze. Aber trotzdem, befürchte ich einige Viren etc. eingefangen zu haben, die wohlmöglich die merkwürdigen Fehler verursachen. Vielleicht liegt es auch an etwas anderem, ich kann ehrlich gesagt momentan die Fehlerquelle noch nicht wirklich ausmachen. Die Hilfe über das Forum, ein Systemcheck bezüglich Trojaner usw. zu machen, wäre sehr hilfreich. Danke Ich habe Antivirus durchlaufen lassen mit folgendem Bericht: Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 26. Mai 2016 19:05
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername :
Computername :
Versionsinformationen:
build.dat : 15.0.17.273 92152 Bytes 04.04.2016 17:07:00
AVSCAN.EXE : 15.0.17.264 1258544 Bytes 18.05.2016 12:10:51
AVSCANRC.DLL : 15.0.17.269 65256 Bytes 18.05.2016 12:10:51
LUKE.DLL : 15.0.17.264 68864 Bytes 18.05.2016 12:10:55
AVSCPLR.DLL : 15.0.17.264 130712 Bytes 18.05.2016 12:10:51
REPAIR.DLL : 15.0.17.264 640544 Bytes 18.05.2016 12:10:51
repair.rdf : 1.0.17.36 1627608 Bytes 25.05.2016 15:35:59
AVREG.DLL : 15.0.17.264 350584 Bytes 18.05.2016 12:10:51
avlode.dll : 15.0.17.264 722920 Bytes 18.05.2016 12:10:50
avlode.rdf : 14.0.5.36 94056 Bytes 01.03.2016 17:20:47
XBV00009.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:46:30
XBV00010.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:46:30
XBV00011.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:46:30
XBV00012.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:46:30
XBV00013.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:46:30
XBV00014.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:46:30
XBV00015.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:46:30
XBV00016.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:46:30
XBV00017.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:46:30
XBV00018.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:46:30
XBV00019.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:46:30
XBV00020.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:46:30
XBV00021.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:46:30
XBV00022.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:46:30
XBV00023.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:46:30
XBV00024.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:46:30
XBV00025.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:46:30
XBV00026.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:46:30
XBV00027.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:46:30
XBV00028.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:46:30
XBV00029.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:46:30
XBV00030.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:46:30
XBV00031.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:46:30
XBV00032.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:46:30
XBV00033.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:46:30
XBV00034.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:46:30
XBV00035.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:46:30
XBV00036.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:46:30
XBV00037.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:46:30
XBV00038.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:46:30
XBV00039.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:46:30
XBV00040.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:46:30
XBV00041.VDF : 8.12.37.66 2048 Bytes 17.12.2015 14:46:30
XBV00231.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:15:23
XBV00232.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:15:23
XBV00233.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:15:23
XBV00234.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:15:23
XBV00235.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:15:23
XBV00236.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:15:23
XBV00237.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:15:23
XBV00238.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:15:23
XBV00239.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:15:23
XBV00240.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:15:23
XBV00241.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:15:23
XBV00242.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:15:23
XBV00243.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:15:23
XBV00244.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:15:23
XBV00245.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:15:23
XBV00246.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:15:23
XBV00247.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:15:23
XBV00248.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:15:23
XBV00249.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:15:23
XBV00250.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:15:23
XBV00251.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:15:23
XBV00252.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:15:23
XBV00253.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:15:23
XBV00254.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:15:23
XBV00255.VDF : 8.12.88.34 2048 Bytes 06.05.2016 16:15:23
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:06:13
XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 14:46:26
XBV00002.VDF : 7.12.37.36 16452096 Bytes 17.12.2015 14:46:29
XBV00003.VDF : 8.12.44.142 3948032 Bytes 09.01.2016 12:29:45
XBV00004.VDF : 8.12.52.208 4036096 Bytes 02.02.2016 14:07:27
XBV00005.VDF : 8.12.62.184 2779136 Bytes 26.02.2016 19:37:20
XBV00006.VDF : 8.12.71.186 2191360 Bytes 19.03.2016 17:21:03
XBV00007.VDF : 8.12.80.192 3617280 Bytes 13.04.2016 06:56:51
XBV00008.VDF : 8.12.88.34 4358144 Bytes 06.05.2016 16:15:18
XBV00042.VDF : 8.12.88.36 42496 Bytes 06.05.2016 16:15:18
XBV00043.VDF : 8.12.88.38 26624 Bytes 06.05.2016 16:15:18
XBV00044.VDF : 8.12.88.40 19968 Bytes 06.05.2016 16:15:18
XBV00045.VDF : 8.12.88.42 32256 Bytes 06.05.2016 18:15:16
XBV00046.VDF : 8.12.88.44 31232 Bytes 06.05.2016 20:15:24
XBV00047.VDF : 8.12.88.46 48128 Bytes 06.05.2016 03:35:25
XBV00048.VDF : 8.12.88.62 89088 Bytes 07.05.2016 10:22:14
XBV00049.VDF : 8.12.88.74 35840 Bytes 07.05.2016 10:22:15
XBV00050.VDF : 8.12.88.86 14848 Bytes 07.05.2016 10:22:15
XBV00051.VDF : 8.12.88.88 7168 Bytes 07.05.2016 10:22:15
XBV00052.VDF : 8.12.88.100 19968 Bytes 07.05.2016 10:22:15
XBV00053.VDF : 8.12.88.112 27648 Bytes 07.05.2016 10:22:15
XBV00054.VDF : 8.12.88.114 124416 Bytes 07.05.2016 10:22:15
XBV00055.VDF : 8.12.88.126 100352 Bytes 08.05.2016 10:22:15
XBV00056.VDF : 8.12.88.138 11776 Bytes 08.05.2016 10:22:15
XBV00057.VDF : 8.12.88.150 16384 Bytes 08.05.2016 10:22:15
XBV00058.VDF : 8.12.88.162 27136 Bytes 08.05.2016 10:22:15
XBV00059.VDF : 8.12.88.174 24576 Bytes 08.05.2016 10:22:15
XBV00060.VDF : 8.12.88.176 147456 Bytes 09.05.2016 10:22:15
XBV00061.VDF : 8.12.88.190 2048 Bytes 09.05.2016 10:22:15
XBV00062.VDF : 8.12.88.204 50688 Bytes 09.05.2016 10:22:15
XBV00063.VDF : 8.12.88.216 29184 Bytes 09.05.2016 09:52:01
XBV00064.VDF : 8.12.88.226 2048 Bytes 09.05.2016 09:52:01
XBV00065.VDF : 8.12.88.230 199168 Bytes 09.05.2016 09:52:01
XBV00066.VDF : 8.12.88.232 2048 Bytes 09.05.2016 09:52:01
XBV00067.VDF : 8.12.88.234 2048 Bytes 09.05.2016 09:52:01
XBV00068.VDF : 8.12.88.236 2048 Bytes 09.05.2016 09:52:01
XBV00069.VDF : 8.12.88.250 127488 Bytes 10.05.2016 11:52:00
XBV00070.VDF : 8.12.89.4 21504 Bytes 10.05.2016 11:52:00
XBV00071.VDF : 8.12.89.14 27648 Bytes 10.05.2016 11:52:00
XBV00072.VDF : 8.12.89.24 2048 Bytes 10.05.2016 11:52:00
XBV00073.VDF : 8.12.89.34 2048 Bytes 10.05.2016 11:52:00
XBV00074.VDF : 8.12.89.54 117760 Bytes 10.05.2016 15:52:01
XBV00075.VDF : 8.12.89.64 2048 Bytes 10.05.2016 15:52:01
XBV00076.VDF : 8.12.89.74 2048 Bytes 10.05.2016 15:52:01
XBV00077.VDF : 8.12.89.84 84992 Bytes 10.05.2016 19:52:02
XBV00078.VDF : 8.12.89.94 27648 Bytes 10.05.2016 21:52:02
XBV00079.VDF : 8.12.89.96 33792 Bytes 10.05.2016 21:52:02
XBV00080.VDF : 8.12.89.98 24576 Bytes 10.05.2016 10:27:45
XBV00081.VDF : 8.12.89.102 110080 Bytes 11.05.2016 10:27:45
XBV00082.VDF : 8.12.89.104 2048 Bytes 11.05.2016 10:27:45
XBV00083.VDF : 8.12.89.106 2560 Bytes 11.05.2016 10:27:45
XBV00084.VDF : 8.12.89.108 2048 Bytes 11.05.2016 10:27:45
XBV00085.VDF : 8.12.89.110 79360 Bytes 11.05.2016 14:27:44
XBV00086.VDF : 8.12.89.124 90624 Bytes 11.05.2016 14:27:44
XBV00087.VDF : 8.12.89.138 2048 Bytes 11.05.2016 20:27:45
XBV00088.VDF : 8.12.89.140 2048 Bytes 11.05.2016 20:27:45
XBV00089.VDF : 8.12.89.152 193024 Bytes 12.05.2016 17:58:15
XBV00090.VDF : 8.12.89.182 75776 Bytes 12.05.2016 17:58:15
XBV00091.VDF : 8.12.89.192 47616 Bytes 12.05.2016 17:58:15
XBV00092.VDF : 8.12.89.234 126976 Bytes 12.05.2016 19:58:09
XBV00093.VDF : 8.12.89.248 17408 Bytes 12.05.2016 19:58:09
XBV00094.VDF : 8.12.90.6 25088 Bytes 12.05.2016 19:58:09
XBV00095.VDF : 8.12.90.32 13824 Bytes 12.05.2016 21:58:09
XBV00096.VDF : 8.12.90.46 18944 Bytes 12.05.2016 19:53:53
XBV00097.VDF : 8.12.90.48 2048 Bytes 12.05.2016 19:53:53
XBV00098.VDF : 8.12.90.62 81408 Bytes 13.05.2016 19:53:53
XBV00099.VDF : 8.12.90.74 13312 Bytes 13.05.2016 19:53:53
XBV00100.VDF : 8.12.90.76 20992 Bytes 13.05.2016 19:53:53
XBV00101.VDF : 8.12.90.80 118784 Bytes 13.05.2016 19:53:53
XBV00102.VDF : 8.12.90.82 2048 Bytes 13.05.2016 19:53:53
XBV00103.VDF : 8.12.90.94 2048 Bytes 13.05.2016 19:53:54
XBV00104.VDF : 8.12.90.106 96768 Bytes 13.05.2016 11:45:58
XBV00105.VDF : 8.12.90.118 2048 Bytes 13.05.2016 11:45:58
XBV00106.VDF : 8.12.90.130 37888 Bytes 13.05.2016 11:45:58
XBV00107.VDF : 8.12.90.142 2048 Bytes 13.05.2016 11:45:58
XBV00108.VDF : 8.12.90.166 127488 Bytes 14.05.2016 11:45:58
XBV00109.VDF : 8.12.90.176 16384 Bytes 14.05.2016 11:45:59
XBV00110.VDF : 8.12.90.186 26624 Bytes 14.05.2016 11:45:59
XBV00111.VDF : 8.12.90.196 13824 Bytes 14.05.2016 13:45:58
XBV00112.VDF : 8.12.90.198 27648 Bytes 14.05.2016 15:45:58
XBV00113.VDF : 8.12.90.200 196608 Bytes 15.05.2016 11:44:37
XBV00114.VDF : 8.12.90.210 17408 Bytes 15.05.2016 11:44:37
XBV00115.VDF : 8.12.90.220 15872 Bytes 15.05.2016 13:44:37
XBV00116.VDF : 8.12.90.230 19968 Bytes 15.05.2016 15:44:37
XBV00117.VDF : 8.12.90.240 69120 Bytes 16.05.2016 13:45:54
XBV00118.VDF : 8.12.90.242 2048 Bytes 16.05.2016 13:45:54
XBV00119.VDF : 8.12.90.246 2048 Bytes 16.05.2016 13:45:54
XBV00120.VDF : 8.12.91.0 24064 Bytes 16.05.2016 13:45:54
XBV00121.VDF : 8.12.91.2 25088 Bytes 16.05.2016 13:45:54
XBV00122.VDF : 8.12.91.4 38400 Bytes 16.05.2016 13:45:54
XBV00123.VDF : 8.12.91.6 60416 Bytes 16.05.2016 13:45:54
XBV00124.VDF : 8.12.91.8 20992 Bytes 16.05.2016 15:45:52
XBV00125.VDF : 8.12.91.10 17408 Bytes 16.05.2016 15:45:52
XBV00126.VDF : 8.12.91.12 16896 Bytes 16.05.2016 19:45:54
XBV00127.VDF : 8.12.91.14 12288 Bytes 16.05.2016 19:45:54
XBV00128.VDF : 8.12.91.24 10240 Bytes 16.05.2016 19:45:54
XBV00129.VDF : 8.12.91.32 13824 Bytes 16.05.2016 21:45:53
XBV00130.VDF : 8.12.91.40 9728 Bytes 16.05.2016 21:45:53
XBV00131.VDF : 8.12.91.48 11776 Bytes 16.05.2016 23:45:54
XBV00132.VDF : 8.12.91.50 7168 Bytes 16.05.2016 12:35:17
XBV00133.VDF : 8.12.91.52 30208 Bytes 17.05.2016 12:35:17
XBV00134.VDF : 8.12.91.56 10240 Bytes 17.05.2016 12:35:17
XBV00135.VDF : 8.12.91.58 16896 Bytes 17.05.2016 12:35:17
XBV00136.VDF : 8.12.91.60 11264 Bytes 17.05.2016 12:35:17
XBV00137.VDF : 8.12.91.62 13824 Bytes 17.05.2016 12:35:17
XBV00138.VDF : 8.12.91.66 2048 Bytes 17.05.2016 14:35:15
XBV00139.VDF : 8.12.91.70 124416 Bytes 17.05.2016 16:35:15
XBV00140.VDF : 8.12.91.78 29184 Bytes 17.05.2016 16:35:15
XBV00141.VDF : 8.12.91.86 2048 Bytes 17.05.2016 16:35:15
XBV00142.VDF : 8.12.91.94 47104 Bytes 17.05.2016 22:35:23
XBV00143.VDF : 8.12.91.102 2048 Bytes 17.05.2016 22:35:23
XBV00144.VDF : 8.12.91.104 2048 Bytes 17.05.2016 22:35:23
XBV00145.VDF : 8.12.91.112 2048 Bytes 17.05.2016 22:35:23
XBV00146.VDF : 8.12.91.120 95744 Bytes 17.05.2016 00:35:18
XBV00147.VDF : 8.12.91.128 2048 Bytes 18.05.2016 00:35:18
XBV00148.VDF : 8.12.91.144 96256 Bytes 18.05.2016 10:10:47
XBV00149.VDF : 8.12.91.150 17920 Bytes 18.05.2016 10:10:47
XBV00150.VDF : 8.12.91.156 10752 Bytes 18.05.2016 10:10:47
XBV00151.VDF : 8.12.91.170 17408 Bytes 18.05.2016 10:10:47
XBV00152.VDF : 8.12.91.184 50688 Bytes 18.05.2016 20:10:46
XBV00153.VDF : 8.12.91.200 117760 Bytes 18.05.2016 20:10:46
XBV00154.VDF : 8.12.91.214 2048 Bytes 18.05.2016 20:10:46
XBV00155.VDF : 8.12.91.216 2048 Bytes 18.05.2016 20:10:46
XBV00156.VDF : 8.12.91.218 2048 Bytes 18.05.2016 20:10:46
XBV00157.VDF : 8.12.91.220 40448 Bytes 18.05.2016 20:10:46
XBV00158.VDF : 8.12.91.234 15872 Bytes 18.05.2016 20:10:46
XBV00159.VDF : 8.12.92.4 17408 Bytes 18.05.2016 22:10:46
XBV00160.VDF : 8.12.92.18 12800 Bytes 18.05.2016 00:10:46
XBV00161.VDF : 8.12.92.20 2048 Bytes 18.05.2016 00:10:46
XBV00162.VDF : 8.12.92.46 74240 Bytes 19.05.2016 07:58:47
XBV00163.VDF : 8.12.92.58 10240 Bytes 19.05.2016 07:58:47
XBV00164.VDF : 8.12.92.70 6144 Bytes 19.05.2016 07:58:47
XBV00165.VDF : 8.12.92.72 5632 Bytes 19.05.2016 09:58:46
XBV00166.VDF : 8.12.92.74 14848 Bytes 19.05.2016 11:58:51
XBV00167.VDF : 8.12.92.78 2560 Bytes 19.05.2016 13:58:47
XBV00168.VDF : 8.12.92.82 89088 Bytes 19.05.2016 19:58:49
XBV00169.VDF : 8.12.92.84 2048 Bytes 19.05.2016 19:58:49
XBV00170.VDF : 8.12.92.96 24064 Bytes 19.05.2016 21:58:49
XBV00171.VDF : 8.12.92.120 56320 Bytes 20.05.2016 14:42:34
XBV00172.VDF : 8.12.92.132 13824 Bytes 20.05.2016 14:42:34
XBV00173.VDF : 8.12.92.144 10240 Bytes 20.05.2016 14:42:35
XBV00174.VDF : 8.12.92.156 17920 Bytes 20.05.2016 14:42:35
XBV00175.VDF : 8.12.92.160 17408 Bytes 20.05.2016 14:42:35
XBV00176.VDF : 8.12.92.164 47616 Bytes 20.05.2016 20:42:34
XBV00177.VDF : 8.12.92.176 8192 Bytes 20.05.2016 20:42:34
XBV00178.VDF : 8.12.92.186 7168 Bytes 20.05.2016 22:42:34
XBV00179.VDF : 8.12.92.196 11776 Bytes 20.05.2016 22:42:34
XBV00180.VDF : 8.12.92.210 59392 Bytes 21.05.2016 16:40:06
XBV00181.VDF : 8.12.92.212 3584 Bytes 21.05.2016 16:40:06
XBV00182.VDF : 8.12.92.214 18432 Bytes 21.05.2016 16:40:06
XBV00183.VDF : 8.12.92.220 2048 Bytes 21.05.2016 16:40:06
XBV00184.VDF : 8.12.92.222 30720 Bytes 21.05.2016 16:40:06
XBV00185.VDF : 8.12.92.224 2048 Bytes 21.05.2016 16:40:06
XBV00186.VDF : 8.12.92.226 84992 Bytes 22.05.2016 13:52:00
XBV00187.VDF : 8.12.92.228 15360 Bytes 22.05.2016 13:52:00
XBV00188.VDF : 8.12.92.230 7680 Bytes 22.05.2016 13:52:00
XBV00189.VDF : 8.12.92.240 2048 Bytes 22.05.2016 13:52:00
XBV00190.VDF : 8.12.92.250 10240 Bytes 22.05.2016 15:52:00
XBV00191.VDF : 8.12.93.4 70144 Bytes 23.05.2016 15:05:57
XBV00192.VDF : 8.12.93.14 2048 Bytes 23.05.2016 15:05:57
XBV00193.VDF : 8.12.93.16 2048 Bytes 23.05.2016 15:05:57
XBV00194.VDF : 8.12.93.26 32768 Bytes 23.05.2016 15:05:57
XBV00195.VDF : 8.12.93.28 11264 Bytes 23.05.2016 15:05:57
XBV00196.VDF : 8.12.93.30 12288 Bytes 23.05.2016 15:05:57
XBV00197.VDF : 8.12.93.32 16896 Bytes 23.05.2016 15:05:57
XBV00198.VDF : 8.12.93.34 17920 Bytes 23.05.2016 15:05:57
XBV00199.VDF : 8.12.93.36 8192 Bytes 23.05.2016 15:05:57
XBV00200.VDF : 8.12.93.40 10752 Bytes 23.05.2016 21:05:55
XBV00201.VDF : 8.12.93.44 51200 Bytes 23.05.2016 21:05:55
XBV00202.VDF : 8.12.93.46 10752 Bytes 23.05.2016 23:05:56
XBV00203.VDF : 8.12.93.52 58368 Bytes 24.05.2016 16:24:16
XBV00204.VDF : 8.12.93.54 2048 Bytes 24.05.2016 16:24:16
XBV00205.VDF : 8.12.93.58 2048 Bytes 24.05.2016 16:24:16
XBV00206.VDF : 8.12.93.66 38912 Bytes 24.05.2016 16:24:16
XBV00207.VDF : 8.12.93.70 11264 Bytes 24.05.2016 20:24:07
XBV00208.VDF : 8.12.93.76 51200 Bytes 24.05.2016 20:24:07
XBV00209.VDF : 8.12.93.78 22016 Bytes 24.05.2016 20:24:07
XBV00210.VDF : 8.12.93.80 20992 Bytes 24.05.2016 22:24:07
XBV00211.VDF : 8.12.93.82 160256 Bytes 24.05.2016 22:24:07
XBV00212.VDF : 8.12.93.86 17920 Bytes 25.05.2016 15:35:59
XBV00213.VDF : 8.12.93.88 2048 Bytes 25.05.2016 15:35:59
XBV00214.VDF : 8.12.93.90 2560 Bytes 25.05.2016 15:35:59
XBV00215.VDF : 8.12.93.92 2560 Bytes 25.05.2016 15:35:59
XBV00216.VDF : 8.12.93.120 64000 Bytes 25.05.2016 15:35:59
XBV00217.VDF : 8.12.93.172 89600 Bytes 25.05.2016 17:35:54
XBV00218.VDF : 8.12.93.198 2048 Bytes 25.05.2016 17:35:54
XBV00219.VDF : 8.12.93.224 28160 Bytes 25.05.2016 19:35:55
XBV00220.VDF : 8.12.93.228 17920 Bytes 25.05.2016 19:35:55
XBV00221.VDF : 8.12.93.254 23040 Bytes 25.05.2016 10:42:45
XBV00222.VDF : 8.12.94.0 2048 Bytes 25.05.2016 10:42:45
XBV00223.VDF : 8.12.94.4 62464 Bytes 26.05.2016 10:42:45
XBV00224.VDF : 8.12.94.26 9216 Bytes 26.05.2016 10:42:45
XBV00225.VDF : 8.12.94.46 12800 Bytes 26.05.2016 10:42:45
XBV00226.VDF : 8.12.94.66 17920 Bytes 26.05.2016 10:42:45
XBV00227.VDF : 8.12.94.86 17408 Bytes 26.05.2016 12:42:43
XBV00228.VDF : 8.12.94.106 12800 Bytes 26.05.2016 12:42:43
XBV00229.VDF : 8.12.94.108 2048 Bytes 26.05.2016 12:42:43
XBV00230.VDF : 8.12.94.114 25088 Bytes 26.05.2016 16:42:44
LOCAL000.VDF : 8.12.94.114 159546880 Bytes 26.05.2016 16:42:59
Engineversion : 8.3.40.20
AEBB.DLL : 8.1.3.0 59296 Bytes 19.11.2015 18:12:15
AECORE.DLL : 8.3.12.4 247720 Bytes 21.03.2016 12:39:26
AECRYPTO.DLL : 8.2.0.2 128936 Bytes 12.05.2016 17:58:15
AEDROID.DLL : 8.4.3.362 2717608 Bytes 29.04.2016 15:03:05
AEEMU.DLL : 8.1.3.8 404328 Bytes 18.03.2016 11:15:46
AEEXP.DLL : 8.4.2.176 306032 Bytes 17.05.2016 12:35:17
AEGEN.DLL : 8.1.8.116 547696 Bytes 24.05.2016 16:24:16
AEHELP.DLL : 8.3.2.10 284584 Bytes 15.02.2016 15:37:55
AEHEUR.DLL : 8.1.4.2308 10259312 Bytes 19.05.2016 11:58:51
AELIBINF.DLL : 8.2.1.4 68464 Bytes 12.05.2016 17:58:15
AEMOBILE.DLL : 8.1.8.10 301936 Bytes 26.11.2015 14:09:37
AEOFFICE.DLL : 8.3.3.34 468904 Bytes 17.05.2016 12:35:17
AEPACK.DLL : 8.4.2.14 805744 Bytes 31.03.2016 12:30:39
AERDL.DLL : 8.2.1.42 813928 Bytes 18.03.2016 11:15:46
AESBX.DLL : 8.2.21.4 1629032 Bytes 16.03.2016 10:57:45
AESCN.DLL : 8.3.4.6 141216 Bytes 04.05.2016 14:02:14
AESCRIPT.DLL : 8.3.0.140 612264 Bytes 24.05.2016 16:24:16
AEVDF.DLL : 8.3.3.4 142184 Bytes 21.03.2016 12:39:26
AVWINLL.DLL : 15.0.17.264 27680 Bytes 18.05.2016 12:10:49
AVPREF.DLL : 15.0.17.264 53944 Bytes 18.05.2016 12:10:51
AVREP.DLL : 15.0.17.264 223400 Bytes 18.05.2016 12:10:51
AVARKT.DLL : 15.0.17.264 230080 Bytes 18.05.2016 12:10:50
AVEVTLOG.DLL : 15.0.17.264 202776 Bytes 18.05.2016 12:10:50
SQLITE3.DLL : 15.0.17.264 459752 Bytes 18.05.2016 12:10:56
AVSMTP.DLL : 15.0.17.264 80200 Bytes 18.05.2016 12:10:51
NETNT.DLL : 15.0.17.264 16880 Bytes 18.05.2016 12:10:55
CommonImageRc.dll: 15.0.17.269 4307832 Bytes 18.05.2016 12:10:49
CommonTextRc.dll: 15.0.17.269 68864 Bytes 18.05.2016 12:10:49
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:
Beginn des Suchlaufs: Donnerstag, 26. Mai 2016 19:05
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, E:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'NIHardwareService.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AudioDevMon.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'pg_ctl.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsrXTU.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'Track-o-Bot.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'GWX.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'iusb3mon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '227' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipmGui.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'asrRd.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'WISPTIS.EXE' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAM Updates Notifier.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '4937' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Windows\System32\pomstore.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Bregent.ewk
Beginne mit der Suche in 'E:\' <Spiele/Daten>
Beginne mit der Desinfektion:
C:\Windows\System32\pomstore.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Bregent.ewk
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0bd4e99d.qua' verschoben!
Ende des Suchlaufs: Donnerstag, 26. Mai 2016 21:23
Benötigte Zeit: 2:17:01 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
50186 Verzeichnisse wurden überprüft
1072482 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1072481 Dateien ohne Befall
7024 Archive wurden durchsucht
0 Warnungen
1 Hinweise
1250823 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 26.05.2016 Suchlaufzeit: 21:47 Protokolldatei: Malwarebytes Anti-Malware .txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.05.26.06 Rootkit-Datenbank: v2016.05.20.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Ich Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 428171 Abgelaufene Zeit: 10 Min., 20 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Warnen PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 1 PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunOnce, Löschen bei Neustart, [f28c89511485e0564a24870bf40f7987], Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Sonst habe ich nichts gemacht. Welche Fehler kommen auf meinem System vor? Wenn Windows hochfährt, meldet Antivirus (jedenfalls gestern noch) einen Scriptfehler in einem Fenster mit der Frage, ob ich diesen weiterlaufen lassen will [Ja/nein] Klick ich auf nein, passiert nix. Kann aber in dem Bereich, wo das Fenster war, keine Funktion mit der Maus ausführen(Außer mit dem Mauspfeil drüber fahren, kein rechtsklick, kein scrollen etc.) Dass heisst, ein "riesen" Loch ist in der Mitte des Bildschirms wodrin ich nichts machen kann. Der Mozilla Firefox funktioniert teilweise nur hakend und friert eher seltener ein, mit der Meldung :keine Rückmeldung Seit heute ist das mit der Maus wieder weg. Jetzt funktioniert aber das abspielen von video2brain Videos nicht mehr. Youtube etc. hab ich bisher noch nicht probiert. Auch sind die Ladezeiten manchmal extrem lange und manchmal bricht er auch ab etc. Im großen ganzen, mit den Funden und den "Symptomen", stimmt bestimmt irgendwas nicht ^^ Ich habe auch nach der pomstore.exe gesucht, und das merkwürdige ist, ich komme mit der Suche über google.de auf nur ein Ergebnis und das führt zu einem Beitrag von mir auf Trojaner Board aus dem Jahr 2014  Das finde ich interessant... Was ist pomstore.exe? Hier nochmal der Link http://www.trojaner-board.de/149568-...mmelt-hat.html Vielen Dank Grüße Der- Geändert von Der- (27.05.2016 um 20:31 Uhr) |
|
28.05.2016, 12:46
| #2 | |
| /// Selecta Jahrusso   | Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund Zitat:
__________________ |
|
28.05.2016, 19:58
| #3 |
| | Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund Nun, weil ich bis dahin schon gerne auf einem Virenfreien System arbeiten möchte
__________________ Die Windows 10 umstellung werd ich erst im nächsten monat machen |
|
29.05.2016, 10:49
| #4 |
| /// Selecta Jahrusso | Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund Warum stellst du nicht einfach gleich um  Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
29.05.2016, 15:33
| #5 |
| | Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund Ich möchte die Windows 10 installation auf einer SSD machen und im gleichen Zuge baue ich auch einige Sachen am PC um und werd diesen komplett reinigen^^. Ich habe noch nicht alle Sachen da und daher dauert das noch nen bisschen und dann braucht es halt auch ein bisschen Zeit Aber Danke Geändert von Der- (29.05.2016 um 15:40 Uhr) |
|
29.05.2016, 15:39
| #6 |
| | Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund FRST.txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:29-05-2016 02
durchgeführt von Ich (Administrator) auf PCJD1234567 (29-05-2016 16:25:28)
Gestartet von C:\Users\Ich\Desktop
Geladene Profile: Ich & postgres (Verfügbare Profile: Ich & postgres)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
() C:\Program Files (x86)\ASRock Utility\AXTU\Bin\AsrXTU.exe
(M-Audio) C:\Program Files (x86)\M-Audio\Oxygen\AudioDevMon.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
() C:\Windows\SysWOW64\PnkBstrB.exe
(PostgreSQL Global Development Group) C:\postgreSQL\bin\pg_ctl.exe
(PostgreSQL Global Development Group) C:\postgreSQL\bin\postgres.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(PostgreSQL Global Development Group) C:\postgreSQL\bin\postgres.exe
(PostgreSQL Global Development Group) C:\postgreSQL\bin\postgres.exe
(PostgreSQL Global Development Group) C:\postgreSQL\bin\postgres.exe
(PostgreSQL Global Development Group) C:\postgreSQL\bin\postgres.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
() C:\Program Files (x86)\RocketDock\RocketDock.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
() E:\Program Files (x86)\Track-o-Bot\Track-o-Bot.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
() C:\Program Files\ASRock Utility\XFast RAM\asrRd.exe
(Dominik Reichl) F:\KeePass-1.18\KeePass.exe
(Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Program Files (x86)\Evernote\Evernote\Evernote.exe
(Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Program Files (x86)\Evernote\Evernote\EvernoteTray.exe
(Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe
(Valve Corporation) E:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) E:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) E:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13307496 2012-07-05] (Realtek Semiconductor)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [1744152 2011-10-07] (Logitech, Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [444904 2012-09-20] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-07-05] (Intel Corporation)
HKLM-x32\...\Run: [HF_G_Jul] => "C:\Program Files (x86)\AVG Secure Search\HF_G_Jul.exe" /DoAction
HKLM-x32\...\Run: [NetFxUpdate_v1.1.4322] => "C:\Windows\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe" 1 v1.1.4322 GAC + NI NID
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [814608 2016-05-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642808 2012-12-19] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-04-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\Run: [ASRockXTU] => [X]
HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\Run: [RocketDock] => C:\Program Files (x86)\RocketDock\RocketDock.exe [495616 2007-09-02] ()
HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3672384 2012-04-11] (DT Soft Ltd)
HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [51662464 2016-04-08] (Skype Technologies S.A.)
HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\Run: [Track-o-Bot] => E:\Program Files (x86)\Track-o-Bot\Track-o-Bot.exe [3237376 2016-05-03] ()
HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\MountPoints2: {8112dd65-3020-11e2-9147-bc5ff438953c} - F:\pushinst.exe
Startup: C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip [2015-05-14] ()
Startup: C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk [2014-02-14]
ShortcutTarget: EvernoteClipper.lnk -> E:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe (Keine Datei)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{418E31FB-353D-4553-AF1A-805B19CC39A2}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{72D1D2DA-5D01-453D-8F30-2C0B8B902CDA}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-22] (Oracle Corporation)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2016-04-27] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-22] (Oracle Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2016-02-01] (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\onvzeuol.default
FF Homepage: hxxps://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-18] ()
FF Plugin: @videolan.org/vlc,version=2.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-28] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2012-09-20] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-18] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1206147.dll [2013-11-25] (Adobe Systems, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-22] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-22] (Oracle Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-03] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2012-09-20] (Adobe Systems)
FF Extension: Pin It button - C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\onvzeuol.default\Extensions\jid1-YcMV6ngYmQRA2w@jetpack.xpi [2015-10-03]
FF Extension: ProxTube - Unblock YouTube - C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\onvzeuol.default\Extensions\{2541D29A-DB9E-4c1e-949A-31EFB4AEF4E7}.xpi [2015-09-27]
FF Extension: Adblock Plus - C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\onvzeuol.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]
FF Extension: web_clipper - C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\onvzeuol.default\Extensions\{E0B8C461-F8FB-49b4-8373-FE32E9252800}.xpi [2016-04-27]
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [970656 2016-05-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [467016 2016-05-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [467016 2016-05-18] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1435704 2016-05-18] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [280008 2016-04-25] (Avira Operations GmbH & Co. KG)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1362464 2016-04-03] ()
S3 BRSptSvc; C:\ProgramData\BitRaider\BRSptSvc.exe [484592 2013-10-01] (BitRaider, LLC)
R2 OxygenAudioDevMon; C:\Program Files (x86)\M-Audio\Oxygen\AudioDevMon.exe [1632776 2010-03-04] (M-Audio)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [66872 2012-08-03] ()
R2 PnkBstrB; C:\Windows\SysWOW64\PnkBstrB.exe [107832 2012-08-03] ()
R2 postgresql-8.4; c:\postgreSQL\bin\pg_ctl.exe [66048 2014-02-18] (PostgreSQL Global Development Group) [Datei ist nicht signiert]
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 asahci64; C:\Windows\System32\DRIVERS\asahci64.sys [49760 2011-09-21] (Asmedia Technology)
R0 AsrRamDisk; C:\Windows\System32\DRIVERS\AsrRamDisk.sys [31016 2012-01-13] (ASRock Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-03-10] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141920 2016-05-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2006-12-28] (AVM Berlin)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-18] (Avira Operations GmbH & Co. KG)
S3 BRDriver64; C:\ProgramData\BitRaider\BRDriver64.sys [75048 2013-10-01] (BitRaider)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-07-06] (DT Soft Ltd)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2006-12-28] (AVM GmbH)
S3 OXYGEN; C:\Windows\System32\DRIVERS\MAudioOxygen.sys [134664 2010-03-04] (M-Audio)
S3 RTL85n64; C:\Windows\System32\DRIVERS\RTL85n64.sys [378368 2009-06-10] (Realtek)
S3 StMp3Recx64; C:\Windows\System32\Drivers\StMp3Recx64.sys [26112 2007-01-12] (Generic)
R3 ysusb64; C:\Windows\System32\drivers\ysusb64.sys [110952 2012-09-27] (Yamaha Corporation)
R3 AxtuDrv; \??\C:\Windows\SysWOW64\Drivers\AxtuDrv.sys [X]
S3 X6va009; \??\C:\Windows\SysWOW64\Drivers\X6va009 [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-05-29 16:25 - 2016-05-29 16:26 - 00014989 _____ C:\Users\Ich\Desktop\FRST.txt
2016-05-29 16:25 - 2016-05-29 16:25 - 00000000 ____D C:\FRST
2016-05-29 16:24 - 2016-05-29 16:24 - 02383872 _____ (Farbar) C:\Users\Ich\Desktop\FRST64.exe
2016-05-29 03:08 - 2016-05-29 03:08 - 00000248 _____ C:\Users\Ich\Desktop\Strifecro's greedy n'zoth priest - Hearthstone Decks.URL
2016-05-28 20:42 - 2016-05-28 20:42 - 00003028 _____ C:\Windows\System32\Tasks\asrRd
2016-05-26 22:05 - 2016-05-26 22:05 - 00001371 _____ C:\Users\Ich\Desktop\ Malwarebytes Anti-Malware .txt
2016-05-26 21:44 - 2016-05-26 21:44 - 00000793 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-05-26 18:05 - 2016-04-23 19:08 - 00394960 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-05-26 18:05 - 2016-04-23 18:24 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-05-26 18:05 - 2016-04-23 07:25 - 25816064 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-05-26 18:05 - 2016-04-23 07:16 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-05-26 18:05 - 2016-04-23 07:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-05-26 18:05 - 2016-04-23 07:01 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-05-26 18:05 - 2016-04-23 07:00 - 02893312 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-05-26 18:05 - 2016-04-23 07:00 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-05-26 18:05 - 2016-04-23 07:00 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-05-26 18:05 - 2016-04-23 07:00 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-05-26 18:05 - 2016-04-23 07:00 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-05-26 18:05 - 2016-04-23 06:52 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-05-26 18:05 - 2016-04-23 06:51 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-05-26 18:05 - 2016-04-23 06:48 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-05-26 18:05 - 2016-04-23 06:47 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-05-26 18:05 - 2016-04-23 06:47 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-05-26 18:05 - 2016-04-23 06:47 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-05-26 18:05 - 2016-04-23 06:47 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-05-26 18:05 - 2016-04-23 06:46 - 06052352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-05-26 18:05 - 2016-04-23 06:40 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-05-26 18:05 - 2016-04-23 06:36 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-05-26 18:05 - 2016-04-23 06:29 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-05-26 18:05 - 2016-04-23 06:27 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-05-26 18:05 - 2016-04-23 06:25 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-05-26 18:05 - 2016-04-23 06:24 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-05-26 18:05 - 2016-04-23 06:21 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-05-26 18:05 - 2016-04-23 06:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-05-26 18:05 - 2016-04-23 06:20 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-05-26 18:05 - 2016-04-23 06:11 - 20350464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-05-26 18:05 - 2016-04-23 06:09 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-05-26 18:05 - 2016-04-23 06:08 - 00497152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-05-26 18:05 - 2016-04-23 06:08 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-05-26 18:05 - 2016-04-23 06:08 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-05-26 18:05 - 2016-04-23 06:07 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-05-26 18:05 - 2016-04-23 06:07 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-05-26 18:05 - 2016-04-23 06:07 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-05-26 18:05 - 2016-04-23 06:06 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-05-26 18:05 - 2016-04-23 06:06 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-05-26 18:05 - 2016-04-23 06:05 - 02131968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-05-26 18:05 - 2016-04-23 06:04 - 02285568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-05-26 18:05 - 2016-04-23 06:02 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-05-26 18:05 - 2016-04-23 06:01 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-05-26 18:05 - 2016-04-23 06:00 - 15415808 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-05-26 18:05 - 2016-04-23 05:59 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-05-26 18:05 - 2016-04-23 05:58 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-05-26 18:05 - 2016-04-23 05:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-05-26 18:05 - 2016-04-23 05:58 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-05-26 18:05 - 2016-04-23 05:51 - 02596864 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-05-26 18:05 - 2016-04-23 05:50 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-05-26 18:05 - 2016-04-23 05:45 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-05-26 18:05 - 2016-04-23 05:44 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-05-26 18:05 - 2016-04-23 05:43 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-05-26 18:05 - 2016-04-23 05:41 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-05-26 18:05 - 2016-04-23 05:40 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-05-26 18:05 - 2016-04-23 05:39 - 01547776 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-05-26 18:05 - 2016-04-23 05:39 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-05-26 18:05 - 2016-04-23 05:36 - 04611072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-05-26 18:05 - 2016-04-23 05:33 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-05-26 18:05 - 2016-04-23 05:31 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-05-26 18:05 - 2016-04-23 05:30 - 02056192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-05-26 18:05 - 2016-04-23 05:30 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-05-26 18:05 - 2016-04-23 05:28 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-05-26 18:05 - 2016-04-23 05:26 - 13811200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-05-26 18:05 - 2016-04-23 05:12 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-05-26 18:05 - 2016-04-23 05:09 - 01312256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-05-26 18:05 - 2016-04-23 05:07 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-05-26 18:05 - 2016-04-14 15:49 - 00603648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll
2016-05-26 18:05 - 2016-04-14 15:21 - 00647680 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2016-05-26 18:05 - 2016-04-09 09:02 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-05-26 18:05 - 2016-04-09 09:01 - 05546216 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-05-26 18:05 - 2016-04-09 09:01 - 00706280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-05-26 18:05 - 2016-04-09 09:01 - 00154344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-05-26 18:05 - 2016-04-09 09:01 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-05-26 18:05 - 2016-04-09 08:59 - 03998952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-05-26 18:05 - 2016-04-09 08:59 - 03943144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-05-26 18:05 - 2016-04-09 08:59 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 07:52 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-05-26 18:05 - 2016-04-09 07:52 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-05-26 18:05 - 2016-04-09 07:52 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-05-26 18:05 - 2016-04-09 07:51 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-05-26 18:05 - 2016-04-09 07:48 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-05-26 18:05 - 2016-04-09 07:47 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-05-26 18:05 - 2016-04-09 07:44 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-05-26 18:05 - 2016-04-09 07:44 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-05-26 18:05 - 2016-04-09 07:44 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-05-26 18:05 - 2016-04-09 07:43 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-05-26 18:05 - 2016-04-09 07:43 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-05-26 18:05 - 2016-04-09 07:42 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-05-26 18:05 - 2016-04-09 07:38 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-05-26 18:05 - 2016-04-09 07:38 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-05-26 18:05 - 2016-04-09 07:38 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-05-26 18:05 - 2016-04-09 07:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-05-26 18:05 - 2016-04-09 07:37 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-05-26 18:05 - 2016-04-09 07:37 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 07:37 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 07:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 07:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-05-26 18:05 - 2016-04-04 20:14 - 00038120 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-05-26 18:05 - 2016-04-04 20:02 - 01169408 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-05-26 18:05 - 2016-04-02 15:08 - 01386496 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-05-26 18:05 - 2016-03-23 16:02 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-05-26 18:05 - 2016-03-18 00:56 - 02084864 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-05-26 18:05 - 2016-03-18 00:28 - 01414144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2016-05-26 18:05 - 2016-03-17 20:04 - 00698368 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-05-26 18:05 - 2016-03-17 20:04 - 00499200 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-05-26 18:05 - 2016-03-17 20:04 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-05-26 18:05 - 2016-03-17 20:04 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-05-26 18:05 - 2016-03-16 20:50 - 00156672 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll
2016-05-26 18:05 - 2016-03-16 20:28 - 00176128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msorcl32.dll
2016-05-26 18:05 - 2016-03-16 20:28 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mtxoci.dll
2016-05-26 18:05 - 2016-03-16 02:16 - 00760320 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2016-05-26 18:05 - 2016-03-16 02:16 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2016-05-26 18:05 - 2016-03-16 01:53 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\samlib.dll
2016-05-26 18:05 - 2016-02-05 20:56 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\tbs.dll
2016-05-26 18:05 - 2016-02-05 20:54 - 00109568 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll
2016-05-26 18:05 - 2016-02-05 19:33 - 00015360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tbs.dll
2016-05-26 18:05 - 2015-06-03 22:21 - 00451080 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2016-05-26 18:04 - 2016-04-09 09:01 - 00986344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2016-05-26 18:04 - 2016-04-09 09:01 - 00264936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2016-05-26 18:04 - 2016-04-09 08:58 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-05-26 18:04 - 2016-04-09 08:57 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2016-05-26 18:04 - 2016-04-09 08:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-05-26 18:04 - 2016-04-09 07:49 - 03217408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-05-26 18:04 - 2016-04-06 17:27 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2016-05-26 18:04 - 2016-03-09 20:54 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2016-05-26 18:04 - 2016-03-09 20:34 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2016-05-26 18:04 - 2016-03-06 20:53 - 01885696 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2016-05-26 18:04 - 2016-03-06 20:53 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2016-05-26 18:04 - 2016-03-06 20:38 - 01240576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2016-05-26 18:04 - 2016-03-06 20:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2016-05-26 18:04 - 2016-02-02 20:57 - 00511488 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2016-05-26 18:04 - 2016-01-21 02:51 - 00073664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\disk.sys
2016-05-26 18:01 - 2016-04-09 06:20 - 01230848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2016-05-26 18:01 - 2016-04-09 05:52 - 01424896 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2016-05-25 03:06 - 2016-05-25 03:06 - 00000223 _____ C:\Users\Ich\Desktop\Pro-Gamers unite #1 (Practice) - YouTube.URL
2016-05-23 17:14 - 2016-05-23 17:14 - 03971466 _____ C:\Users\Ich\Desktop\$20K+Per+Day+Ecom+Secrets+-+Adrian+Morrison.pdf
2016-05-18 22:15 - 2016-05-18 22:15 - 00000431 _____ C:\Users\Ich\Desktop\Suchergebnis auf Amazon.de für mülleimer verschließbar.URL
2016-05-18 16:30 - 2016-05-18 16:30 - 00000287 _____ C:\Users\Ich\Desktop\Hose mit Teflon-Ausrüstung und vielen Taschen - anthrazit, N-Größe.URL
2016-05-18 15:28 - 2016-05-18 15:28 - 00000343 _____ C:\Users\Ich\Desktop\Black Premium by EMP Kapuzenjacke Basic Zipper schwarz • Jetzt kaufen! • EMP.URL
2016-05-18 14:58 - 2016-05-18 14:58 - 00011013 _____ C:\Users\Ich\Desktop\return.pdf
2016-05-18 03:24 - 2016-05-18 03:24 - 00000272 _____ C:\Users\Ich\Desktop\Let's Play Second Life #13 - Couchtisch pimpen mit anschließendem Fotoshooting - Tutorial #3 - YouTube.URL
2016-05-16 21:05 - 2016-05-29 16:21 - 00025230 _____ C:\Users\Ich\Desktop\wer.odt
2016-05-14 21:25 - 2016-05-14 21:25 - 00000246 _____ C:\Users\Ich\Desktop\Chronos Liberi.URL
2016-05-12 22:33 - 2016-05-12 22:33 - 00000223 _____ C:\Users\Ich\Desktop\How To Monetize Your Blog & Most Successful People Have This One Trait - YouTube.URL
2016-05-06 20:07 - 2016-05-06 20:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-05-03 00:40 - 2016-05-03 00:40 - 00000269 _____ C:\Users\Ich\Desktop\Genius SP-HF1800A 50Watt(85dB) schwarz, 2.0 Drei-Wege Lautsprechersystem aus Holz Amazon.de Audio & HiFi.URL
2016-05-02 03:41 - 2016-05-02 03:41 - 00000220 _____ C:\Users\Ich\Desktop\MushIsGosu - Twitch.URL
2016-05-02 03:28 - 2016-05-02 03:28 - 00000218 _____ C:\Users\Ich\Desktop\Zantagor - Twitch.URL
2016-05-02 02:44 - 2016-05-02 02:45 - 00000000 ____D C:\Users\Ich\Documents\Overwatch
2016-04-29 20:35 - 2016-04-29 20:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Evernote
2016-04-29 20:35 - 2016-04-29 20:35 - 00000000 ____D C:\Program Files (x86)\Evernote
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-05-29 16:21 - 2012-07-22 00:58 - 02822656 ___SH C:\Users\Ich\Desktop\Thumbs.db
2016-05-29 16:21 - 2012-07-06 15:23 - 00000000 ____D C:\Users\Ich\AppData\Roaming\Skype
2016-05-29 13:15 - 2009-07-14 06:45 - 00028912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-05-29 13:15 - 2009-07-14 06:45 - 00028912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-05-29 05:24 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-05-29 02:00 - 2014-08-20 08:48 - 00000000 ____D C:\Users\Ich\AppData\Local\Adobe
2016-05-28 20:42 - 2012-07-09 13:21 - 00002962 _____ C:\Windows\System32\Tasks\AsrXTU
2016-05-28 20:39 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-05-26 22:07 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\security
2016-05-26 21:46 - 2014-06-17 17:44 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-05-26 21:44 - 2014-06-17 17:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-05-26 18:59 - 2011-04-12 09:43 - 00710492 _____ C:\Windows\system32\perfh007.dat
2016-05-26 18:59 - 2011-04-12 09:43 - 00154822 _____ C:\Windows\system32\perfc007.dat
2016-05-26 18:59 - 2009-07-14 07:13 - 01651646 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-26 18:59 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-05-26 18:54 - 2009-07-14 06:45 - 04923688 _____ C:\Windows\system32\FNTCACHE.DAT
2016-05-26 18:52 - 2015-06-30 16:15 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2016-05-26 18:52 - 2015-06-30 16:15 - 00000000 ___SD C:\Windows\system32\GWX
2016-05-26 18:52 - 2015-01-06 18:53 - 00000000 ____D C:\Windows\system32\appraiser
2016-05-26 18:52 - 2011-04-12 09:55 - 00000000 ____D C:\Program Files\Windows Journal
2016-05-26 18:12 - 2013-11-05 13:48 - 00000000 ____D C:\Windows\system32\MRT
2016-05-26 18:06 - 2012-07-05 20:26 - 139319312 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-05-22 01:43 - 2015-11-02 21:34 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-05-20 00:03 - 2014-01-08 15:55 - 00000000 ____D C:\Users\Ich\AppData\Local\Battle.net
2016-05-18 14:11 - 2013-02-23 16:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-05-18 14:10 - 2013-05-09 15:00 - 00079696 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-05-18 14:10 - 2013-03-27 18:42 - 00141920 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-05-18 12:03 - 2012-07-05 23:08 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-05-18 12:03 - 2012-07-05 23:08 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-05-18 12:00 - 2015-07-09 08:32 - 00000000 ____D C:\Users\postgres
2016-05-13 21:48 - 2013-12-02 19:28 - 00000000 ____D C:\ProgramData\Package Cache
2016-05-12 20:02 - 2015-01-06 18:25 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-05-10 11:45 - 2015-06-12 15:40 - 00000000 ____D C:\Users\Ich\Desktop\backup keepass
2016-05-06 20:18 - 2012-07-05 22:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-05-05 18:47 - 2016-01-08 13:34 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-05-05 18:47 - 2012-07-06 15:23 - 00000000 ____D C:\ProgramData\Skype
2016-05-04 16:11 - 2015-03-21 02:43 - 00000000 ____D C:\Users\Ich\AppData\Roaming\Dropbox
2016-05-04 15:57 - 2016-01-27 17:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Track-o-Bot
2016-05-01 21:11 - 2016-04-19 20:45 - 00017199 _____ C:\Users\Ich\Desktop\Lebenslauf.odt
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2012-08-29 23:33 - 2012-08-29 23:33 - 0197976 _____ () C:\Users\Ich\AppData\Roaming\MAnalyzerpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0052733 _____ () C:\Users\Ich\AppData\Roaming\MAutopanpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0003862 _____ () C:\Users\Ich\AppData\Roaming\MAutoPitchpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0052804 _____ () C:\Users\Ich\AppData\Roaming\MBandPasspresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0001235 _____ () C:\Users\Ich\AppData\Roaming\mbasestyleconfigurationpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0055445 _____ () C:\Users\Ich\AppData\Roaming\MChoruspresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0000142 _____ () C:\Users\Ich\AppData\Roaming\mcolorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0035633 _____ () C:\Users\Ich\AppData\Roaming\MCompressorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0032977 _____ () C:\Users\Ich\AppData\Roaming\MDelaypresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0027279 _____ () C:\Users\Ich\AppData\Roaming\MDistortionpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0001095 _____ () C:\Users\Ich\AppData\Roaming\menvelopepresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0002820 _____ () C:\Users\Ich\AppData\Roaming\MEqualizerAreasEditorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0041050 _____ () C:\Users\Ich\AppData\Roaming\MEqualizerpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0076741 _____ () C:\Users\Ich\AppData\Roaming\MFlangerpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0050727 _____ () C:\Users\Ich\AppData\Roaming\MFreqShifterpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0020335 _____ () C:\Users\Ich\AppData\Roaming\MHarmonizerpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0038926 _____ () C:\Users\Ich\AppData\Roaming\MLimiterpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0143635 _____ () C:\Users\Ich\AppData\Roaming\MModulatorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0002658 _____ () C:\Users\Ich\AppData\Roaming\MModulatorspresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0005694 _____ () C:\Users\Ich\AppData\Roaming\MNoiseGeneratorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0014426 _____ () C:\Users\Ich\AppData\Roaming\MOscillatorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0046900 _____ () C:\Users\Ich\AppData\Roaming\MPhaserpresets.xml
2012-08-29 23:39 - 2012-08-29 23:39 - 0000081 _____ () C:\Users\Ich\AppData\Roaming\MPluginConfiguration.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0003771 _____ () C:\Users\Ich\AppData\Roaming\MRingModulatorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0039028 _____ () C:\Users\Ich\AppData\Roaming\MSaturatorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0018401 _____ () C:\Users\Ich\AppData\Roaming\MSignalGeneratorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0002564 _____ () C:\Users\Ich\AppData\Roaming\MSpectralAnalyzerPrefilterpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0009557 _____ () C:\Users\Ich\AppData\Roaming\MStereoExpanderpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0044992 _____ () C:\Users\Ich\AppData\Roaming\MTremolopresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0000109 _____ () C:\Users\Ich\AppData\Roaming\MUtilitypresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0001011 _____ () C:\Users\Ich\AppData\Roaming\MValueToColor5presets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0047418 _____ () C:\Users\Ich\AppData\Roaming\MVibratopresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0033111 _____ () C:\Users\Ich\AppData\Roaming\MWaveShaperpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0018604 _____ () C:\Users\Ich\AppData\Roaming\StepSequencepresets.xml
2012-12-18 20:53 - 2012-12-18 20:53 - 0000091 _____ () C:\Users\Ich\AppData\Local\fusioncache.dat
2015-11-02 20:00 - 2015-11-02 20:00 - 0005833 _____ () C:\Users\Ich\AppData\Local\recently-used.xbel
2015-07-10 16:30 - 2015-07-10 16:30 - 0005036 _____ () C:\ProgramData\flwjycbm.bab
Einige Dateien in TEMP:
====================
C:\Users\Ich\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-05-18 14:40
==================== Ende von FRST.txt ============================
Addition.txt: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:29-05-2016 02
durchgeführt von Ich (2016-05-29 16:26:29)
Gestartet von C:\Users\Ich\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-07-05 10:28:54)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4223253501-851222820-2093432639-500 - Administrator - Disabled)
ASPNET (S-1-5-21-4223253501-851222820-2093432639-1004 - Limited - Enabled)
Gast (S-1-5-21-4223253501-851222820-2093432639-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4223253501-851222820-2093432639-1002 - Limited - Enabled)
Ich (S-1-5-21-4223253501-851222820-2093432639-1000 - Administrator - Enabled) => C:\Users\Ich
postgres (S-1-5-21-4223253501-851222820-2093432639-1006 - Limited - Enabled) => C:\Users\postgres
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20041 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 17.0.0.124 - Adobe Systems Incorporated)
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.5 - Adobe Systems Incorporated)
Adobe Flash Player 11 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 11.6.602.180 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Photoshop CS6 (HKLM-x32\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.6.147 - Adobe Systems, Inc.)
AMD Catalyst Install Manager (HKLM\...\{53A19094-2C04-A9B9-7309-3E92152D4845}) (Version: 8.0.903.0 - Advanced Micro Devices, Inc.)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
ARK: Survival Evolved (HKLM\...\Steam App 346110) (Version: - Studio Wildcard)
ArtsAcoustic Reverb DEMO 1.5.0.5 (HKLM-x32\...\ArtsAcoustic Reverb DEMO) (Version: 1.5.0.5 - ArtsAcoustic Vertrieb GbR)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.10 - Michael Tippach)
Asmedia ASM106x SATA Host Controller Driver (HKLM-x32\...\{61942EF5-2CD8-47D4-869C-2E9A8BB085F1}) (Version: 1.3.1.000 - Asmedia Technology)
ASRock eXtreme Tuner v0.1.188 (HKLM-x32\...\ASRock eXtreme Tuner_is1) (Version: - )
ASRock XFast RAM v2.0.9 (HKLM\...\ASRock XFast RAM_is1) (Version: - ASRock Inc.)
Audacity 2.0.5 (HKLM-x32\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
AutoHotkey 1.1.20.03 (HKLM\...\AutoHotkey) (Version: 1.1.20.03 - Lexikos)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{bfb60b68-92b8-481b-b416-7e05b4ea01c9}) (Version: 1.1.61.18979 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.61.18979 - Avira Operations GmbH & Co. KG) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
BitRaider Web Client (HKLM-x32\...\BitRaider Web Client) (Version: 1.1.9.4 - BitRaider, LLC)
Blender (HKLM\...\Blender) (Version: 2.69 - Blender Foundation)
CamStudio Lossless Codec (HKLM\...\camcodec) (Version: - )
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.15.23 - Canon Inc.)
Canon MX490 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX490_series) (Version: 1.01 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 4.10 - Piriform)
Connect (HKLM-x32\...\Connect 2.2.2) (Version: 2.2.2 - Continuata)
Curse Client (HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\101a9f93b8f0bb6f) (Version: 5.1.1.820 - Curse)
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.45.4.0314 - DT Soft Ltd)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Dropbox (HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\Dropbox) (Version: 3.4.4 - Dropbox, Inc.)
eLicenser Control (HKLM-x32\...\eLicenser Control) (Version: - Steinberg Media Technologies GmbH)
eReg (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
Evernote v. 6.0.6 (HKLM-x32\...\{FC4A0E2E-0CD3-11E6-B80E-005056951CAD}) (Version: 6.0.6.1769 - Evernote Corp.)
Exanima (HKLM-x32\...\Steam App 362490) (Version: - Bare Mettle Entertainment)
EZdrummer Lite Edition 64 bit (HKLM\...\{3EE0A883-703C-44E1-B1E2-899E541B35F6}) (Version: 1.3.1 - Toontrack)
FLAC 1.2.1b (remove only) (HKLM-x32\...\FLAC) (Version: 1.2.1b - Xiph.org)
Fraps (HKLM-x32\...\Fraps) (Version: - )
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Goalscape (HKLM-x32\...\com.goalscape.app.GoalscapeDesktop.7AC31F0C6B613204057EF6C630FDA9AC3AF1DB7F.1) (Version: 2.7.2 - Goalscape Software GmbH)
Goalscape (x32 Version: 2.7.2 - Goalscape Software GmbH) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment)
HOFA-Plugins Uninstall (HKLM-x32\...\HOFA-Plugins) (Version: - HOFA-Plugins)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.4.220 - Intel Corporation)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Java SE Development Kit 7 Update 51 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0170510}) (Version: 1.7.0.510 - Oracle)
JavaFX 2.1.1 (HKLM-x32\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
keFIR VST plugin (HKLM-x32\...\{E4DCFD0F-7B68-4C44-B208-99027AD1AC69}) (Version: 1.0.0 - Piotr "Habib" Pyrzanowski)
L&H TTS3000 British English (HKLM-x32\...\LHTTSENG) (Version: - )
Left 4 Dead 2 (HKLM-x32\...\Steam App 550) (Version: - Valve)
Logitech SetPoint 6.32 (HKLM\...\sp6) (Version: 6.32.20 - Logitech)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
M-Audio Oxygen Driver 1.3.0 (x64) (HKLM\...\{B52D5EDB-1945-4889-8F25-DEA1F9CD876A}) (Version: 1.3.0 - M-Audio)
Medieval Engineers (HKLM-x32\...\Steam App 333950) (Version: - Keen Software House)
MeldaProduction MFreeEffectsBundle64 7 (HKLM-x32\...\MeldaProduction MFreeEffectsBundle64 7) (Version: - MeldaProduction)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Age of Empires II (HKLM-x32\...\Age of Empires 2.0) (Version: - )
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ Compiler Package for Python 2.7 (HKLM-x32\...\{692514A8-5484-45FC-B0AE-BE2DF7A75891}) (Version: 9.0.1.30729 - Microsoft Corporation)
Mozilla Firefox 46.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 de)) (Version: 46.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1.5966 - Mozilla)
Native Instruments Abbey Road 60s Drums (HKLM-x32\...\Native Instruments Abbey Road 60s Drums) (Version: - Native Instruments)
Native Instruments Absynth 5 (HKLM-x32\...\Native Instruments Absynth 5) (Version: 5.2.0.1277 - Native Instruments)
Native Instruments Battery 3 (HKLM-x32\...\Native Instruments Battery 3) (Version: - Native Instruments)
Native Instruments Battery Library Importer for Maschine (HKLM-x32\...\Native Instruments Battery Library Importer for Maschine) (Version: - Native Instruments)
Native Instruments Berlin Concert Grand (HKLM-x32\...\Native Instruments Berlin Concert Grand) (Version: - Native Instruments)
Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 1.6.0.1528 - Native Instruments)
Native Instruments FM8 (HKLM-x32\...\Native Instruments FM8) (Version: 1.3.0.1244 - Native Instruments)
Native Instruments Guitar Rig 5 (HKLM-x32\...\Native Instruments Guitar Rig 5) (Version: 5.2.0.2770 - Native Instruments)
Native Instruments Guitar Rig Mobile IO Driver (HKLM-x32\...\Native Instruments Guitar Rig Mobile IO Driver) (Version: - Native Instruments)
Native Instruments Guitar Rig Session IO Driver (HKLM-x32\...\Native Instruments Guitar Rig Session IO Driver) (Version: - Native Instruments)
Native Instruments Komplete 8 (HKLM-x32\...\Native Instruments Komplete 8) (Version: - Native Instruments)
Native Instruments Kontakt 5 (HKLM-x32\...\Native Instruments Kontakt 5) (Version: 5.3.0.6464 - Native Instruments)
Native Instruments Kontakt Factory Library (HKLM-x32\...\Native Instruments Kontakt Factory Library) (Version: 1.1.0.6 - Native Instruments)
Native Instruments Massive (HKLM-x32\...\Native Instruments Massive) (Version: 1.4.0.292 - Native Instruments)
Native Instruments New York Concert Grand (HKLM-x32\...\Native Instruments New York Concert Grand) (Version: - Native Instruments)
Native Instruments Rammfire (HKLM-x32\...\Native Instruments Rammfire) (Version: 2.0.0.4 - Native Instruments)
Native Instruments Reaktor 5 (HKLM-x32\...\Native Instruments Reaktor 5) (Version: 5.9.0.725 - Native Instruments)
Native Instruments Reaktor Prism (HKLM-x32\...\Native Instruments Reaktor Prism) (Version: 1.4.0.3 - Native Instruments)
Native Instruments Reaktor Spark R2 (HKLM-x32\...\Native Instruments Reaktor Spark R2) (Version: - Native Instruments)
Native Instruments Reflektor (HKLM-x32\...\Native Instruments Reflektor) (Version: 2.0.0.1 - Native Instruments)
Native Instruments Rig Kontrol 3 Driver (HKLM-x32\...\Native Instruments Rig Kontrol 3 Driver) (Version: - Native Instruments)
Native Instruments Scarbee MM-Bass (HKLM-x32\...\Native Instruments Scarbee MM-Bass) (Version: - Native Instruments)
Native Instruments Scarbee Vintage Keys (HKLM-x32\...\Native Instruments Scarbee Vintage Keys) (Version: - Native Instruments)
Native Instruments Service Center (HKLM-x32\...\Native Instruments Service Center) (Version: - Native Instruments)
Native Instruments Studio Drummer (HKLM-x32\...\Native Instruments Studio Drummer) (Version: - Native Instruments)
Native Instruments The Finger R2 (HKLM-x32\...\Native Instruments The Finger R2) (Version: 1.3.0.2 - Native Instruments)
Native Instruments Traktors 12 (HKLM-x32\...\Native Instruments Traktors 12) (Version: 2.0.0.2 - Native Instruments)
Native Instruments Transient Master (HKLM-x32\...\Native Instruments Transient Master) (Version: - Native Instruments)
Native Instruments Upright Piano (HKLM-x32\...\Native Instruments Upright Piano) (Version: - Native Instruments)
Native Instruments Vienna Concert Grand (HKLM-x32\...\Native Instruments Vienna Concert Grand) (Version: - Native Instruments)
Native Instruments Vintage Organs (HKLM-x32\...\Native Instruments Vintage Organs) (Version: - Native Instruments)
Native Instruments West Africa (HKLM-x32\...\Native Instruments West Africa) (Version: - Native Instruments)
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version: - )
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
PDF Settings CS6 (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version: - PokerStars.eu)
PokerStrategy.com Equilab (HKLM-x32\...\{86D09F48-CDAB-4B4C-8806-F6C16F17935A}) (Version: 1.2.8.0 - PokerStrategy.com)
PokerTracker 4 (remove only) (HKLM-x32\...\PokerTracker4) (Version: - )
PostgreSQL 8.4 (HKLM-x32\...\PostgreSQL 8.4) (Version: 8.4 - PostgreSQL Global Development Group)
ProjectSAM Orchestral Essentials (HKLM-x32\...\ProjectSAM Orchestral Essentials) (Version: - ProjectSAM)
ProjectSAM Orchestral Essentials (Version: 1.0.0.003 - ProjectSAM) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.986 - Even Balance, Inc.)
Python 2.7.10 (HKLM-x32\...\{E2B51919-207A-43EB-AE78-733F9C6797C2}) (Version: 2.7.10150 - Python Software Foundation)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6482 - Realtek Semiconductor Corp.)
RocketDock 1.3.5 (HKLM-x32\...\RocketDock_is1) (Version: - Punk Software)
Shards Online Pre-Alpha Version 0.3.3 (HKLM-x32\...\{6F633CE2-868C-4BCC-BE42-AE35744DEB21}_is1) (Version: 0.3.3 - Citadel Studios Inc.)
Skype™ 7.22 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.22.109 - Skype Technologies S.A.)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Steinberg Cubase LE AI Elements 6 64bit (HKLM\...\{8EEEB23E-A3EB-44A4-AEE9-D2FD6F96E4A0}) (Version: 6.0.7 - Steinberg Media Technologies GmbH)
Steinberg Cubase LE AI Elements 7 64bit (HKLM\...\{67E7C608-D0EA-4273-B374-50ABE42FBE08}) (Version: 7.0.4 - Steinberg Media Technologies GmbH)
Steinberg Drum Loop Expansion 01 (HKLM-x32\...\{490BF87E-1F75-4453-BF55-9F540543A3CA}) (Version: 2.0.0.0 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent ONE Content (HKLM-x32\...\{BD86F1AC-B594-46E4-85DC-1258AC9E2232}) (Version: 1.0.0.003 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent ONE Vintage Beatboxes (HKLM-x32\...\{DBF4BC99-53F1-4C97-84C3-7557D103E182}) (Version: 1.0.0.000 - Steinberg Media Technologies GmbH)
Steinberg HALion Sonic SE 64bit (HKLM\...\{B99C316B-C135-43B5-8E77-2BC5E241F964}) (Version: 1.6.3 - Steinberg Media Technologies GmbH)
Steinberg HALion Sonic SE Content for Cubase LE AI Elements (HKLM-x32\...\{CF45002F-2205-4116-BB51-2D015F436CAC}) (Version: 1.6.3 - Steinberg Media Technologies GmbH)
Steinberg Midi Loop Library (HKLM-x32\...\{89DE2651-6DD9-4C15-AC94-8348362D456C}) (Version: 1.0.0 - Steinberg Media Technologies GmbH)
Steinberg REVerence Content 01 (HKLM-x32\...\{532B917B-8235-4FA5-BE36-643A8BB053A5}) (Version: 2.0.1.000 - Steinberg Media Technologies GmbH)
Steinberg Upload Manager (HKLM-x32\...\{88BBBD8F-4C19-4809-B84B-7A8F8238B48D}) (Version: 1.0.1 - Steinberg Media Technologies GmbH)
Steinberg VST Amp Rack Content 01 (HKLM-x32\...\{8CBA7E47-48DA-47DC-8E98-6984BA830295}) (Version: 1.0.1 - Steinberg Media Technologies GmbH)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamSpeak 3 Client (HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH)
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version: - Bethesda Game Studios)
Titan Poker (HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\Titan Poker) (Version: - )
Track-o-Bot version 0.8.1 (HKLM-x32\...\Track-o-Bot_is1) (Version: 0.8.1 - spidy.ch)
TubeOhm Alpha-Ray (HKLM-x32\...\TUBEOHM Alpha-Ray-4free_is1) (Version: - )
Unknown Device Identifier 8.00 (HKLM\...\Unknown Device Identifier_is1) (Version: - Huntersoft)
ValhallaRoomDemo version 1.1.0 (HKLM-x32\...\{2475C131-DF8D-4276-85B0-A41443C6071F}_is1) (Version: 1.1.0 - Valhalla DSP, LLC)
Virtual Audio Cable 4.13 (HKLM\...\Virtual Audio Cable 4.13) (Version: - )
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
VLC media player 2.1.4 (HKLM\...\VLC media player) (Version: 2.1.4 - VideoLAN)
Waves Complete V9r14 (HKLM-x32\...\{91000001-C561-4E32-99EB-3C5AD3683A70}) (Version: 9.1.14 - Waves)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
Yamaha Steinberg USB Driver (HKLM-x32\...\InstallShield_{BD21DB89-00D4-4D6D-9614-E35A5DE792C6}) (Version: 1.7.1 - Yamaha Corporation)
Yamaha Steinberg USB Driver (Version: 1.7.1 - Yamaha Corporation) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-4223253501-851222820-2093432639-1000_Classes\CLSID\{D45F043D-F17F-4e8a-8435-70971D9FA46D}\InprocServer32 -> E:\Program Files\Blender Foundation\Blender\BlendThumb64.dll ()
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0350B69D-BE9C-4B53-9721-0F2A74AEFF3E} - System32\Tasks\{6B42B01B-11D7-4923-BB1E-5C82EF81F96D} => pcalua.exe -a C:\Users\Ich\Downloads\dotnetfx.exe -d C:\Users\Ich\Downloads
Task: {0E1C7BED-8BF8-45CA-95D5-859A6B462CC0} - System32\Tasks\{907C207E-780E-4BD4-B49B-4D369E20813F} => E:\Program Files (x86)\Microsoft Games\Age of Empires II\Age2_X1\age2_x1.Exe
Task: {174B5533-30A9-4189-B1B9-E26AC592C2C9} - System32\Tasks\{D3CD4E43-A759-427F-8C1C-B36DB8776016} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {20366983-4D87-492D-A47F-CBA04AEC9D4A} - System32\Tasks\{9BE986DA-017B-491F-92DA-232546ADAC76} => E:\Program Files (x86)\Microsoft Games\Age of Empires II\Age2_X1\age2_x1.Exe
Task: {3418E80F-D684-48AE-B801-BF60C82CF416} - System32\Tasks\{99E895A5-D469-4F99-90CF-944D262F4A09} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.115/de/go/help.faq.installer?LastError=1603
Task: {452E6946-F558-4EF3-B9B5-5B92578D1328} - System32\Tasks\AsrXTU => C:\Program Files (x86)\ASRock Utility\AXTU\Bin\AsrXTU.exe [2012-03-06] ()
Task: {527C2F23-4DF0-4700-B174-12A3D0EB42E8} - System32\Tasks\{584C1011-413C-40ED-BEE1-57F4EBAD1432} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {650FCE7D-61F7-4B53-8480-663BF65F1191} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {90BB570F-3263-4F48-910C-B540AB850980} - System32\Tasks\AdobeAAMUpdater-1.0-PCJD1234567-Ich => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2012-09-20] (Adobe Systems Incorporated)
Task: {A1F7FDA7-14EB-475B-9A51-C0D5E8AFB6AA} - System32\Tasks\{F6A2398F-2F36-4E06-817F-0C90B46C8CF4} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {BF5C9CE8-5950-4A97-8240-3EA7B0149236} - System32\Tasks\{D1F477EB-BBAE-4A04-BC43-26FC40381F0F} => E:\Program Files (x86)\Microsoft Games\Age of Empires II\Age2_X1\age2_x1.Exe
Task: {CB5338CD-2C5D-4DE6-91E9-E9C390C739D6} - System32\Tasks\{5550F729-FFFC-4BA1-9210-8187B3F4FA04} => pcalua.exe -a "E:\Program Files (x86)\Steam\steamapps\common\Left 4 Dead 2\bin\addoninstaller.exe" -d "E:\Program Files (x86)\Steam\steamapps\common\Left 4 Dead 2" -c /register
Task: {D494C0E9-42EF-4F7C-88F1-72322C3188D0} - System32\Tasks\{D42373C2-B3A5-43B5-946B-3029C0CF18E5} => E:\Program Files (x86)\Microsoft Games\Age of Empires II\Age2_X1\age2_x1.Exe
Task: {D49B7773-AF71-4583-8714-AB66C020B2A7} - System32\Tasks\asrRd => C:\Program Files\ASRock Utility\XFast RAM\asrRd.exe [2012-01-13] ()
Task: {DD2039C9-0B51-453A-ADE7-6BCF4252AD4F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {E846506A-A31B-4490-89E5-6BCF8E98C011} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-01-21] (Piriform Ltd)
Task: {EA85A216-F1FC-408D-A55D-2A55E9040CAE} - System32\Tasks\{CC6FC7C2-60BB-4722-850C-6DB1E8835435} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {FB1BBD2E-F8D4-46DB-B38B-777745E9A20C} - System32\Tasks\{A4BA9D83-B330-4959-985E-3FB05884264F} => E:\Program Files (x86)\Microsoft Games\Age of Empires II\Age2_X1\age2_x1.Exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wurm Online\Wurm Online.lnk -> C:\Windows\SysWOW64\javaws.exe (Oracle Corporation) -> -localfile -J-Djnlp.application.href=hxxp://www.wurmonline.com/client/wurmclient.jnlp "C:\Users\Ich\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\5fef8269-6c656dad"
ShortcutWithArgument: C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Visual C++ Compiler Package for Python 2.7\Visual C++ 2008 32-bit Command Prompt.lnk -> C:\Windows\SysWOW64\cmd.exe (Microsoft Corporation) -> /k ""C:\Users\Ich\AppData\Local\Programs\Common\Microsoft\Visual C++ for Python\9.0\vcvarsall.bat" x86"
ShortcutWithArgument: C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Visual C++ Compiler Package for Python 2.7\Visual C++ 2008 64-bit Command Prompt.lnk -> C:\Windows\SysWOW64\cmd.exe (Microsoft Corporation) -> /k ""C:\Users\Ich\AppData\Local\Programs\Common\Microsoft\Visual C++ for Python\9.0\vcvarsall.bat" amd64"
ShortcutWithArgument: C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Visual C++ Compiler Package for Python 2.7\Visual C++ 2008 64-bit Cross Tools Command Prompt.lnk -> C:\Windows\SysWOW64\cmd.exe (Microsoft Corporation) -> /k ""C:\Users\Ich\AppData\Local\Programs\Common\Microsoft\Visual C++ for Python\9.0\vcvarsall.bat" x86_amd64"
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2012-07-05 22:05 - 2012-03-06 18:14 - 08238376 _____ () C:\Program Files (x86)\ASRock Utility\AXTU\Bin\AsrXTU.exe
2012-08-03 18:32 - 2012-08-03 18:32 - 00066872 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2012-08-03 18:32 - 2012-08-03 18:32 - 00107832 _____ () C:\Windows\SysWOW64\PnkBstrB.exe
2012-03-19 22:09 - 2012-03-19 22:09 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2011-10-07 11:39 - 2011-10-07 11:39 - 01304856 _____ () C:\Program Files\Logitech\SetPointP\Macros\MacroCore.dll
2012-07-06 00:56 - 2007-09-02 13:58 - 00495616 _____ () C:\Program Files (x86)\RocketDock\RocketDock.exe
2016-01-27 17:56 - 2016-05-03 23:58 - 03237376 _____ () E:\Program Files (x86)\Track-o-Bot\Track-o-Bot.exe
2012-07-05 22:05 - 2012-01-13 15:47 - 01448744 _____ () C:\Program Files\ASRock Utility\XFast RAM\asrRd.exe
2012-07-05 22:05 - 2012-02-24 10:53 - 00094208 _____ () C:\Program Files (x86)\ASRock Utility\AXTU\Bin\IccLibDll.DLL
2015-07-09 08:31 - 2014-02-18 10:11 - 00172032 _____ () c:\postgreSQL\bin\LIBPQ.dll
2015-07-09 08:31 - 2012-08-14 15:19 - 00999424 _____ () c:\postgreSQL\bin\libxml2.dll
2012-07-06 00:56 - 2007-09-02 13:57 - 00069632 _____ () C:\Program Files (x86)\RocketDock\RocketDock.dll
2016-04-27 18:48 - 2016-04-27 18:48 - 21120184 _____ () C:\Program Files (x86)\Evernote\Evernote\libcef.dll
2016-04-27 18:49 - 2016-04-27 18:49 - 00212664 _____ () C:\Program Files (x86)\Evernote\Evernote\websockets.dll
2016-04-27 18:48 - 2016-04-27 18:48 - 00439480 _____ () C:\Program Files (x86)\Evernote\Evernote\libxml2.dll
2016-04-27 18:48 - 2016-04-27 18:48 - 00321208 _____ () C:\Program Files (x86)\Evernote\Evernote\libtidy.dll
2016-04-27 18:48 - 2016-04-27 18:48 - 00988872 _____ () C:\Program Files (x86)\Evernote\Evernote\avcodec-54.dll
2016-04-27 18:48 - 2016-04-27 18:48 - 00138952 _____ () C:\Program Files (x86)\Evernote\Evernote\avutil-51.dll
2016-04-27 18:48 - 2016-04-27 18:48 - 00195272 _____ () C:\Program Files (x86)\Evernote\Evernote\avformat-54.dll
2013-03-12 18:10 - 2016-04-29 22:10 - 00785920 _____ () E:\Program Files (x86)\Steam\SDL2.dll
2015-01-20 06:32 - 2015-07-03 18:12 - 04962816 _____ () E:\Program Files (x86)\Steam\v8.dll
2015-01-20 06:32 - 2015-07-03 18:12 - 01556992 _____ () E:\Program Files (x86)\Steam\icui18n.dll
2015-01-20 06:32 - 2015-07-03 18:12 - 01187840 _____ () E:\Program Files (x86)\Steam\icuuc.dll
2014-05-30 16:02 - 2016-04-30 02:10 - 02549840 _____ () E:\Program Files (x86)\Steam\video.dll
2014-08-29 14:07 - 2016-02-09 01:14 - 02549760 _____ () E:\Program Files (x86)\Steam\libavcodec-56.dll
2014-08-29 14:07 - 2016-02-09 01:14 - 00442880 _____ () E:\Program Files (x86)\Steam\libavutil-54.dll
2014-08-29 14:07 - 2016-02-09 01:14 - 00491008 _____ () E:\Program Files (x86)\Steam\libavformat-56.dll
2014-08-29 14:07 - 2016-02-09 01:14 - 00332800 _____ () E:\Program Files (x86)\Steam\libavresample-2.dll
2014-08-29 14:07 - 2016-02-09 01:14 - 00485888 _____ () E:\Program Files (x86)\Steam\libswscale-3.dll
2012-07-17 18:06 - 2016-04-30 02:10 - 00829008 _____ () E:\Program Files (x86)\Steam\bin\chromehtml.DLL
2016-03-10 13:37 - 2016-02-18 00:25 - 00281088 _____ () E:\Program Files (x86)\Steam\openvr_api.dll
2012-07-17 18:06 - 2016-04-28 03:00 - 49825056 _____ () E:\Program Files (x86)\Steam\bin\libcef.dll
2015-01-20 06:32 - 2015-09-25 01:56 - 00119208 _____ () E:\Program Files (x86)\Steam\winh264.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\sony.com -> sony.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4223253501-851222820-2093432639-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupfolder: C:^Users^Ich^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^CurseClientStartup.ccip => C:\Windows\pss\CurseClientStartup.ccip.Startup
MSCONFIG\startupreg: Steam => "E:\Program Files (x86)\Steam\steam.exe" -silent
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{80CD1544-3B68-49EA-924A-C51FFAB0F04B}E:\program files (x86)\2k games\gearbox software\borderlands\binaries\borderlands.exe] => (Allow) E:\program files (x86)\2k games\gearbox software\borderlands\binaries\borderlands.exe
FirewallRules: [UDP Query User{4FAD39DF-FAC3-4AC6-B569-050EBE8F4FB4}E:\program files (x86)\2k games\gearbox software\borderlands\binaries\borderlands.exe] => (Allow) E:\program files (x86)\2k games\gearbox software\borderlands\binaries\borderlands.exe
FirewallRules: [{90A212A7-0A73-46E8-A8E4-A458D04FD4F2}] => (Allow) E:\Program Files (x86)\Bohemia Interactive\ArmA 2 Operation Arrowhead\arma2OA.exe
FirewallRules: [{76061FBF-DD30-4C96-8A1F-C71C3260AFD8}] => (Allow) E:\Program Files (x86)\Bohemia Interactive\ArmA 2 Operation Arrowhead\arma2OA.exe
FirewallRules: [TCP Query User{B81242E5-21C3-40B4-BD10-AB581ED0B582}E:\program files\steinberg\cubase le ai elements 6\cubase le ai elements 6.exe] => (Allow) E:\program files\steinberg\cubase le ai elements 6\cubase le ai elements 6.exe
FirewallRules: [UDP Query User{CCF4C788-CFDB-42C1-AF70-25308019A7EB}E:\program files\steinberg\cubase le ai elements 6\cubase le ai elements 6.exe] => (Allow) E:\program files\steinberg\cubase le ai elements 6\cubase le ai elements 6.exe
FirewallRules: [TCP Query User{08FA742A-6186-4F38-9BBF-5D44BA0804A4}E:\program files\steinberg\cubase le ai elements 6\components\vstbridgeapp.exe] => (Allow) E:\program files\steinberg\cubase le ai elements 6\components\vstbridgeapp.exe
FirewallRules: [UDP Query User{C4EC4BF0-937B-45BB-A0C0-6D6BAE8DAE50}E:\program files\steinberg\cubase le ai elements 6\components\vstbridgeapp.exe] => (Allow) E:\program files\steinberg\cubase le ai elements 6\components\vstbridgeapp.exe
FirewallRules: [TCP Query User{5C8E9EFA-667A-4625-817E-55318AC66FF2}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [UDP Query User{7328166A-59B3-415F-9C68-5F81BDBA0B66}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [TCP Query User{196AF356-BFFB-4B6B-AE83-C418BF2CEF85}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Block) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [UDP Query User{7B95B705-493E-40B9-9DBA-BD4AE4F17DF1}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Block) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [TCP Query User{C7EA1BA5-E2A1-4AC1-83CC-6A2B090EFD0A}E:\program files\steinberg\cubase le ai elements 6\cubase le ai elements 6.exe] => (Block) E:\program files\steinberg\cubase le ai elements 6\cubase le ai elements 6.exe
FirewallRules: [UDP Query User{CE4ADCA4-57BF-4A86-B82E-15BCF8DB1E42}E:\program files\steinberg\cubase le ai elements 6\cubase le ai elements 6.exe] => (Block) E:\program files\steinberg\cubase le ai elements 6\cubase le ai elements 6.exe
FirewallRules: [TCP Query User{51D64922-FC56-4FBB-8B11-7A53857C8CF8}E:\program files\steinberg\cubase le ai elements 6\components\vstbridgeapp.exe] => (Block) E:\program files\steinberg\cubase le ai elements 6\components\vstbridgeapp.exe
FirewallRules: [UDP Query User{646C2430-BBE7-4361-BA1E-1B7596FB8692}E:\program files\steinberg\cubase le ai elements 6\components\vstbridgeapp.exe] => (Block) E:\program files\steinberg\cubase le ai elements 6\components\vstbridgeapp.exe
FirewallRules: [{874835FE-8F87-4677-9A32-31FFA4E075A3}] => (Allow) E:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{82AFB3EF-AA62-4ADA-B365-80928DA80A3B}] => (Allow) E:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [TCP Query User{426E2087-4FA9-4281-A235-5ADC203C37C4}E:\program files (x86)\bohemia interactive\arma 2 operation arrowhead\expansion\beta\arma2oa.exe] => (Allow) E:\program files (x86)\bohemia interactive\arma 2 operation arrowhead\expansion\beta\arma2oa.exe
FirewallRules: [UDP Query User{0457F2EC-305A-423F-98F1-F208308DD4C1}E:\program files (x86)\bohemia interactive\arma 2 operation arrowhead\expansion\beta\arma2oa.exe] => (Allow) E:\program files (x86)\bohemia interactive\arma 2 operation arrowhead\expansion\beta\arma2oa.exe
FirewallRules: [TCP Query User{6F978433-9CCC-4F02-9F12-CF8E361BDBDB}E:\program files (x86)\2k games\gearbox software\borderlands\binaries\borderlands.exe] => (Allow) E:\program files (x86)\2k games\gearbox software\borderlands\binaries\borderlands.exe
FirewallRules: [UDP Query User{47EB7688-62AB-446C-8AA6-E84D78DEA9AA}E:\program files (x86)\2k games\gearbox software\borderlands\binaries\borderlands.exe] => (Allow) E:\program files (x86)\2k games\gearbox software\borderlands\binaries\borderlands.exe
FirewallRules: [TCP Query User{7496A2E2-D915-4620-A882-3D4F626C9B97}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{9BFBDC31-CB3F-4163-9226-B4CA5ED39269}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [{92226D1B-7DA6-42E3-9F89-F6FEF3C0A6B8}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{5E059C31-3652-4895-A0B9-A13FA09432EC}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{E7288ED9-E90E-43E2-A9F1-03745CD51029}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{F81B5EC9-8C7F-4E04-99D3-3D2332EE81BF}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{74AC4BA8-EF63-47A5-AEFE-C61365458E59}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{2312334D-340F-4CD1-BF47-AE76E9BB07EF}C:\users\ich\appdata\local\temp\gw2.exe] => (Allow) C:\users\ich\appdata\local\temp\gw2.exe
FirewallRules: [UDP Query User{BBA3A600-358B-4D19-A217-1DF5EA640A70}C:\users\ich\appdata\local\temp\gw2.exe] => (Allow) C:\users\ich\appdata\local\temp\gw2.exe
FirewallRules: [TCP Query User{856C94F1-A66E-4769-AADC-F906F738B592}E:\program files (x86)\guild wars 2\gw2.exe] => (Allow) E:\program files (x86)\guild wars 2\gw2.exe
FirewallRules: [UDP Query User{586E6C0F-C494-42BD-883E-50F17B2239CA}E:\program files (x86)\guild wars 2\gw2.exe] => (Allow) E:\program files (x86)\guild wars 2\gw2.exe
FirewallRules: [{9A705293-7E01-45C3-AAA9-FF65DB417ED3}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe
FirewallRules: [{2839AFDA-2D9B-4584-A246-2790C88AB5E2}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe
FirewallRules: [TCP Query User{4C6D2371-8CF6-4BEB-BA43-2629F277B867}E:\program files (x86)\chatbot\freehal-svn1658\runner.exe] => (Block) E:\program files (x86)\chatbot\freehal-svn1658\runner.exe
FirewallRules: [UDP Query User{DDA84E92-EA29-406A-AF1E-586C1704BB43}E:\program files (x86)\chatbot\freehal-svn1658\runner.exe] => (Block) E:\program files (x86)\chatbot\freehal-svn1658\runner.exe
FirewallRules: [TCP Query User{2D172828-8833-442E-ACEA-5E0D42C2AEB7}C:\users\ich\appdata\roaming\verbot5\main\verbot5engine.exe] => (Allow) C:\users\ich\appdata\roaming\verbot5\main\verbot5engine.exe
FirewallRules: [UDP Query User{41C9307A-3F65-4529-8C4A-381A627FC1B1}C:\users\ich\appdata\roaming\verbot5\main\verbot5engine.exe] => (Allow) C:\users\ich\appdata\roaming\verbot5\main\verbot5engine.exe
FirewallRules: [TCP Query User{97D2A767-79B6-4267-815B-069712CF0045}E:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe] => (Block) E:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [UDP Query User{184BD3E0-2ACD-4AA3-BC0F-4DB76A03083F}E:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe] => (Block) E:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [TCP Query User{B527D6CF-3247-467C-89C3-F45C2C3222DA}E:\program files (x86)\ea games\ultima online mondain's legacy\sigena_client5.exe] => (Allow) E:\program files (x86)\ea games\ultima online mondain's legacy\sigena_client5.exe
FirewallRules: [UDP Query User{CD2FDF37-97F6-4432-B7C9-B036A6432854}E:\program files (x86)\ea games\ultima online mondain's legacy\sigena_client5.exe] => (Allow) E:\program files (x86)\ea games\ultima online mondain's legacy\sigena_client5.exe
FirewallRules: [TCP Query User{C4707BE3-CAF8-410D-90CD-4E7D162556E0}E:\program files (x86)\ea games\ultima online mondain's legacy\client.exe] => (Allow) E:\program files (x86)\ea games\ultima online mondain's legacy\client.exe
FirewallRules: [UDP Query User{7BCF6F55-AE5F-400C-903C-D88138B59BB2}E:\program files (x86)\ea games\ultima online mondain's legacy\client.exe] => (Allow) E:\program files (x86)\ea games\ultima online mondain's legacy\client.exe
FirewallRules: [TCP Query User{27BEBBE8-3594-4F07-835F-42219173765F}E:\program files (x86)\ultima online\client.exe] => (Allow) E:\program files (x86)\ultima online\client.exe
FirewallRules: [UDP Query User{D3909B3D-55E4-41BA-A474-147537B842FD}E:\program files (x86)\ultima online\client.exe] => (Allow) E:\program files (x86)\ultima online\client.exe
FirewallRules: [{1F51033A-FE12-4393-861A-0C3963E128C3}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\PlanetSide 2\LaunchPad.exe
FirewallRules: [{337916A3-0036-4139-96F7-CE0FE9E044EC}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\PlanetSide 2\LaunchPad.exe
FirewallRules: [TCP Query User{65CF03B8-84AD-4C66-8845-7FF7187F9641}E:\program files (x86)\steam\steamapps\common\planetside 2\planetside2.exe] => (Allow) E:\program files (x86)\steam\steamapps\common\planetside 2\planetside2.exe
FirewallRules: [UDP Query User{1F1737D2-2FE6-4B83-AFB1-A36AC1DF8C13}E:\program files (x86)\steam\steamapps\common\planetside 2\planetside2.exe] => (Allow) E:\program files (x86)\steam\steamapps\common\planetside 2\planetside2.exe
FirewallRules: [{96AEB4EF-DBEB-4DB7-80FE-2682A04B69BE}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\the banner saga factions\win32\The Banner Saga Factions.exe
FirewallRules: [{B9485787-5665-4E19-9447-CCCB694CBB2E}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\the banner saga factions\win32\The Banner Saga Factions.exe
FirewallRules: [{8D660B8E-679E-4D4E-9C0E-8D3C2C1A835C}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{55D17BF5-88A4-4D53-80F2-DB02A7507189}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [TCP Query User{8A8B65CF-B4F8-439C-B458-9F3C4B63EFCF}E:\program files (x86)\neverwinter\neverwinter_en\neverwinter\live\gameclient.exe] => (Allow) E:\program files (x86)\neverwinter\neverwinter_en\neverwinter\live\gameclient.exe
FirewallRules: [UDP Query User{413CD719-298C-46B4-9484-06D10861B097}E:\program files (x86)\neverwinter\neverwinter_en\neverwinter\live\gameclient.exe] => (Allow) E:\program files (x86)\neverwinter\neverwinter_en\neverwinter\live\gameclient.exe
FirewallRules: [TCP Query User{115AE8B8-281E-4D2F-BA14-B1EF07B188B9}E:\program files (x86)\ultima online\client.exe] => (Allow) E:\program files (x86)\ultima online\client.exe
FirewallRules: [UDP Query User{490D3020-A744-4CE9-A7B1-C1C5C4023C24}E:\program files (x86)\ultima online\client.exe] => (Allow) E:\program files (x86)\ultima online\client.exe
FirewallRules: [TCP Query User{266C0CF0-6487-4AC9-BF19-B2E9E80CF5C6}C:\program files (x86)\mumble\murmur.exe] => (Allow) C:\program files (x86)\mumble\murmur.exe
FirewallRules: [UDP Query User{3408BB72-058E-47F4-8F62-A815D1F474DE}C:\program files (x86)\mumble\murmur.exe] => (Allow) C:\program files (x86)\mumble\murmur.exe
FirewallRules: [{B0EE0AB1-4F93-4E69-9AB5-216ED97CFE6E}] => (Allow) %ProgramFiles% (x86)\Mumble\murmur.exe
FirewallRules: [TCP Query User{32EAB79D-3C69-4F2B-AF2A-70EAC6F4668E}E:\program files (x86)\steam\steamapps\common\war thunder\aces.exe] => (Allow) E:\program files (x86)\steam\steamapps\common\war thunder\aces.exe
FirewallRules: [UDP Query User{580099AB-D90A-499A-B7ED-946A1FDBF257}E:\program files (x86)\steam\steamapps\common\war thunder\aces.exe] => (Allow) E:\program files (x86)\steam\steamapps\common\war thunder\aces.exe
FirewallRules: [TCP Query User{24F95943-157D-4DFC-A431-11660ECC27F4}E:\program files (x86)\guild wars 2\gw2.exe] => (Allow) E:\program files (x86)\guild wars 2\gw2.exe
FirewallRules: [UDP Query User{DAED0FCD-4D5A-4D44-B538-E42F43291E5D}E:\program files (x86)\guild wars 2\gw2.exe] => (Allow) E:\program files (x86)\guild wars 2\gw2.exe
FirewallRules: [TCP Query User{03366782-EEE8-447C-A6B6-B9F1E3B35496}E:\program files (x86)\lucasarts\star wars jk ii jedi outcast\gamedata\jk2mp.exe] => (Allow) E:\program files (x86)\lucasarts\star wars jk ii jedi outcast\gamedata\jk2mp.exe
FirewallRules: [UDP Query User{F4F15564-E23C-4089-85F2-946BBB767BC0}E:\program files (x86)\lucasarts\star wars jk ii jedi outcast\gamedata\jk2mp.exe] => (Allow) E:\program files (x86)\lucasarts\star wars jk ii jedi outcast\gamedata\jk2mp.exe
FirewallRules: [{1033B2F5-8944-4442-A956-A14FEC613811}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe
FirewallRules: [{334C7124-A20A-41C5-9E05-2F66F56209C9}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe
FirewallRules: [TCP Query User{6C3D2098-9ED2-4E42-8675-6DC3CBD31645}E:\program files (x86)\steam\steam.exe] => (Allow) E:\program files (x86)\steam\steam.exe
FirewallRules: [UDP Query User{0589E0C3-A6E3-4ED9-A524-E5AFB796BD30}E:\program files (x86)\steam\steam.exe] => (Allow) E:\program files (x86)\steam\steam.exe
FirewallRules: [{EC39B201-1BD8-4980-9E64-3B6F0F1B3F35}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{59A76A39-926F-4AD2-8CE4-4449AE984465}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{DBA48667-9912-40E8-A541-F83F89568C0C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2514\Agent.exe
FirewallRules: [{9AA05B0B-15EC-4812-A854-589BF0487B9B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2514\Agent.exe
FirewallRules: [{5406CBA0-4260-4B46-A00B-29C6DCE654FE}] => (Allow) E:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{D65B17DC-1836-4158-9EE7-7EFA6B5E05AD}] => (Allow) E:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{11267D1E-2EE7-434D-878B-57D3944C0904}] => (Allow) E:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{0A704764-CD8D-4676-86F2-863F977305A0}] => (Allow) E:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{6C15221B-E2A3-44CE-93F2-82D11833A05E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2581\Agent.exe
FirewallRules: [{41571C2E-14F9-4A3B-BEF9-BDA4F18A8930}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2581\Agent.exe
FirewallRules: [{16FDA97D-E658-4B11-8C9F-66BB73C8FC9D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2638\Agent.exe
FirewallRules: [{DCA87E5E-C38A-45B5-A6C7-BD66B892D005}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2638\Agent.exe
FirewallRules: [TCP Query User{5EB63736-5B80-404F-A809-14E6FCFE6CA0}C:\users\ich\downloads\chatbot\freehal_r123\freehal_entpackt\runner.exe] => (Allow) C:\users\ich\downloads\chatbot\freehal_r123\freehal_entpackt\runner.exe
FirewallRules: [UDP Query User{7DB93E2B-D371-4286-8741-7E84F3DDE168}C:\users\ich\downloads\chatbot\freehal_r123\freehal_entpackt\runner.exe] => (Allow) C:\users\ich\downloads\chatbot\freehal_r123\freehal_entpackt\runner.exe
FirewallRules: [TCP Query User{F643C21D-CB71-428A-813D-F6E859FCD402}C:\users\ich\downloads\chatbot\freehal_rev_xy\runner.exe] => (Allow) C:\users\ich\downloads\chatbot\freehal_rev_xy\runner.exe
FirewallRules: [UDP Query User{BE1FB4EB-8D7E-4D2E-8677-71BCA0D4C3C2}C:\users\ich\downloads\chatbot\freehal_rev_xy\runner.exe] => (Allow) C:\users\ich\downloads\chatbot\freehal_rev_xy\runner.exe
FirewallRules: [TCP Query User{DDB93741-130E-4679-8B7D-2534B917A2F9}C:\users\ich\downloads\chatbot\freehal_rev_xy\freehal_r123\runner.exe] => (Allow) C:\users\ich\downloads\chatbot\freehal_rev_xy\freehal_r123\runner.exe
FirewallRules: [UDP Query User{E71F1ACB-F3B9-4DF3-9EC2-C2F02207B101}C:\users\ich\downloads\chatbot\freehal_rev_xy\freehal_r123\runner.exe] => (Allow) C:\users\ich\downloads\chatbot\freehal_rev_xy\freehal_r123\runner.exe
FirewallRules: [{D806A583-3142-4AB0-9238-C5B4BDF7819F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2680\Agent.exe
FirewallRules: [{6C71C108-4858-46CA-B3D1-4FE556FC1DC1}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2680\Agent.exe
FirewallRules: [{94CD9CF4-F81A-4BD3-8F7A-1E3D2A4E4D48}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe
FirewallRules: [{8A580551-F72D-4BED-8DC1-212647F179A8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe
FirewallRules: [{EED6B0DF-ECD8-470F-AD7F-0582D721EAAC}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{454D4293-16F9-4D23-BA1D-6D15690578D2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [TCP Query User{028BAE86-D49C-4E4C-928D-D18466BE3DC6}C:\program files\steinberg\cubase le ai elements 7\cubase le ai elements 7.exe] => (Allow) C:\program files\steinberg\cubase le ai elements 7\cubase le ai elements 7.exe
FirewallRules: [UDP Query User{F2FE68B7-30BD-4E57-BA8B-06C8528879AB}C:\program files\steinberg\cubase le ai elements 7\cubase le ai elements 7.exe] => (Allow) C:\program files\steinberg\cubase le ai elements 7\cubase le ai elements 7.exe
FirewallRules: [TCP Query User{41B0236F-68DF-4196-A9DE-5E8AE82B8D89}C:\program files\steinberg\cubase le ai elements 7\components\vstbridgeapp.exe] => (Allow) C:\program files\steinberg\cubase le ai elements 7\components\vstbridgeapp.exe
FirewallRules: [UDP Query User{DE56911C-0D76-4950-ADD6-509957D6A886}C:\program files\steinberg\cubase le ai elements 7\components\vstbridgeapp.exe] => (Allow) C:\program files\steinberg\cubase le ai elements 7\components\vstbridgeapp.exe
FirewallRules: [{9DB96F8E-E507-40B5-8A1E-5D2B0D8EEDD0}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe
FirewallRules: [{D575BB47-6DDA-45A8-9D8D-68DB05191A93}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe
FirewallRules: [{F52AAFCB-37E1-46B0-9D15-13FB2C62E82D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{69DC079C-6F76-455E-80C9-0FF969CB5608}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{EAED3232-965F-40A5-B1D0-4A49709D87CF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{0DF98DC6-2D99-4AFC-902F-1F3E06A68701}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{93F61CB0-4A04-42D7-9748-ED4826A498CF}] => (Allow) E:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{F9F8655D-FECC-4227-BAFE-958ABEBF2DA4}] => (Allow) E:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{B918EEAB-AF21-455D-9D13-2D02CB0A62BE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{09C1DD7E-82E8-41BC-B9FF-C8B4171F0515}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [TCP Query User{BE25FFB4-4471-4D6A-93CF-F427A1289A46}E:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) E:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{1BDF9D49-03FB-4365-BFD5-51F323F162E9}E:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) E:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{8F298C01-5379-433D-B651-B69C5A549719}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3669\Agent.exe
FirewallRules: [{F1BEB70E-0815-4EB9-BA19-3405927AA1FF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3669\Agent.exe
FirewallRules: [{E0E753D0-372E-40CD-8719-828C5663A6A7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe
FirewallRules: [{C03F8918-CF51-406C-9841-7EE83186666F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe
FirewallRules: [{E172028B-975D-4C1E-B99C-E279D70479C0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{93AFC1B7-3E2F-4AA5-93DF-A40BC111A4D9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{22643F99-F5D8-47E0-8BBF-44177658AF48}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe
FirewallRules: [{3CCC1057-F53C-4D28-8E49-2E105C7BC620}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe
FirewallRules: [TCP Query User{9E07CF4A-22E4-4440-9489-74C72C582557}C:\programdata\battle.net\agent\agent.3715\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.3715\agent.exe
FirewallRules: [UDP Query User{81D82C87-DBD2-48E0-A9FA-64E8208DDD18}C:\programdata\battle.net\agent\agent.3715\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.3715\agent.exe
FirewallRules: [{5D361323-DD9C-4279-8ABD-69D6E0C55A15}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\MedievalEngineers\Bin64\MedievalEngineers.exe
FirewallRules: [{F49AC0DC-3BB8-4914-8023-33F6A63A44B7}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\MedievalEngineers\Bin64\MedievalEngineers.exe
FirewallRules: [TCP Query User{EDDEED05-282E-4587-B4C9-57533A30F488}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{40E5420B-374B-4373-B6AF-F8768B8F8984}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{447077E2-50C3-4F8E-9C4A-E87715109D9C}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{1785D708-52F1-4D62-9779-15216598D6C5}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{38BCB270-C07A-4A0C-9C69-F50C48E88861}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\Divinity - Original Sin\Shipping\EoCApp.exe
FirewallRules: [{52775E77-EFE6-4C0C-B51E-8033AA4C06EC}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\Divinity - Original Sin\Shipping\EoCApp.exe
FirewallRules: [{511030D1-6968-4F94-A43A-65CF380F483C}] => (Allow) C:\Users\Ich\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{D708E067-E7A2-4E77-8411-B083DB5C271D}] => (Allow) C:\Users\Ich\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{41EC9136-A2E2-47C1-A55D-FD3A66AF6119}E:\program files (x86)\heroes of the storm\versions\base34659\heroesofthestorm_x64.exe] => (Block) E:\program files (x86)\heroes of the storm\versions\base34659\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{44EDD05F-16CE-47DE-84FC-D2731272CC8B}E:\program files (x86)\heroes of the storm\versions\base34659\heroesofthestorm_x64.exe] => (Block) E:\program files (x86)\heroes of the storm\versions\base34659\heroesofthestorm_x64.exe
FirewallRules: [{41E0C9E3-9547-4394-ACBB-19CB2003B695}] => (Allow) E:\Program Files (x86)\Diablo III\Diablo III.exe
FirewallRules: [{C7CFC4C3-D26B-42EB-866F-661D61B2DE32}] => (Allow) E:\Program Files (x86)\Diablo III\Diablo III.exe
FirewallRules: [TCP Query User{D95FB49D-9DD0-4256-AF85-3610BA3411C8}E:\program files (x86)\steam\steamapps\common\landmark\landmark64.exe] => (Allow) E:\program files (x86)\steam\steamapps\common\landmark\landmark64.exe
FirewallRules: [UDP Query User{58AA940B-8941-4E8F-A882-DC2C6538EB74}E:\program files (x86)\steam\steamapps\common\landmark\landmark64.exe] => (Allow) E:\program files (x86)\steam\steamapps\common\landmark\landmark64.exe
FirewallRules: [TCP Query User{70721279-CB81-406E-957D-13CFB5C40478}C:\users\ich\appdata\local\temp\i1431534229\windows\resource\jre\bin\javaw.exe] => (Block) C:\users\ich\appdata\local\temp\i1431534229\windows\resource\jre\bin\javaw.exe
FirewallRules: [UDP Query User{A45BD36F-4FBD-4194-9715-D5923B61893A}C:\users\ich\appdata\local\temp\i1431534229\windows\resource\jre\bin\javaw.exe] => (Block) C:\users\ich\appdata\local\temp\i1431534229\windows\resource\jre\bin\javaw.exe
FirewallRules: [{20A6B711-DD5D-43CF-AF3D-F05180F8F89E}] => (Allow) LPort=5432
FirewallRules: [{A2AAB719-EA0A-48A7-99DF-67428366CBD6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{716BBD10-A1F3-4F13-A16D-1944B3798FC2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{82C538BD-3C7D-4F28-930F-4DB076292088}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{8CC4A05C-A193-4CFA-A707-2441F9E50679}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{36537838-435F-4C57-ABB5-277D6886069C}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{6B5C1370-492C-44CA-A2E0-56FA03B0B950}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\Exanima\Exanima.exe
FirewallRules: [{76C45D0A-2A41-4FB0-9222-0E3219DB0224}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\Exanima\Exanima.exe
FirewallRules: [{5B0E91AB-2FE4-47C9-AD0E-284D23406635}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{092AA9F2-B0AA-4EEB-9E22-023F68037308}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{926943A7-7E62-4E60-ACDC-55EE6226B12A}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [{254DFCB9-F44B-4B9F-9D93-F659BC88A888}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [TCP Query User{8C791B6D-EE2E-4CD4-A9E2-7788098F1595}E:\program files (x86)\overwatch\overwatch.exe] => (Allow) E:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [UDP Query User{162DA600-C5C0-46D1-B6C4-3F7312F39FF4}E:\program files (x86)\overwatch\overwatch.exe] => (Allow) E:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [TCP Query User{DC89DCB4-129B-4185-BD38-27344831C475}E:\program files (x86)\heroes of the storm\versions\base42506\heroesofthestorm_x64.exe] => (Allow) E:\program files (x86)\heroes of the storm\versions\base42506\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{642377D1-FAC8-4DDE-AD28-4E8BB5F931F9}E:\program files (x86)\heroes of the storm\versions\base42506\heroesofthestorm_x64.exe] => (Allow) E:\program files (x86)\heroes of the storm\versions\base42506\heroesofthestorm_x64.exe
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager =============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (05/28/2016 08:40:58 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (05/28/2016 08:39:56 PM) (Source: PostgreSQL) (EventID: 0) (User: )
Description: 2016-05-28 20:39:56 CESTFATAL: the database system is starting up
Error: (05/28/2016 08:39:55 PM) (Source: PostgreSQL) (EventID: 0) (User: )
Description: 2016-05-28 20:39:55 CESTFATAL: the database system is starting up
Error: (05/28/2016 08:12:46 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (05/28/2016 08:11:22 PM) (Source: PostgreSQL) (EventID: 0) (User: )
Description: 2016-05-28 20:11:22 CESTFATAL: the database system is starting up
Error: (05/27/2016 05:58:05 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (05/27/2016 05:56:37 PM) (Source: PostgreSQL) (EventID: 0) (User: )
Description: 2016-05-27 17:56:37 CESTFATAL: the database system is starting up
Error: (05/27/2016 05:50:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (05/27/2016 05:50:18 PM) (Source: PostgreSQL) (EventID: 0) (User: )
Description: 2016-05-27 17:50:18 CESTFATAL: the database system is starting up
Error: (05/27/2016 05:50:17 PM) (Source: PostgreSQL) (EventID: 0) (User: )
Description: 2016-05-27 17:50:17 CESTFATAL: the database system is starting up
Systemfehler:
=============
Error: (05/28/2016 08:11:48 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.
Error: (05/27/2016 05:50:19 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.
Error: (05/26/2016 09:32:09 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.
Error: (05/19/2016 09:49:16 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.
Error: (05/17/2016 02:25:46 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.
Error: (05/16/2016 03:36:44 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.
Error: (05/15/2016 05:48:30 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.
Error: (05/15/2016 05:48:29 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.
Error: (05/12/2016 09:28:18 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.
Error: (05/12/2016 09:28:18 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-3450 CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 8087.43 MB
Verfügbarer physikalischer RAM: 4913.39 MB
Summe virtueller Speicher: 16173.04 MB
Verfügbarer virtueller Speicher: 11349.09 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:97.56 GB) (Free:22.82 GB) NTFS
Drive e: (Spiele/Daten) (Fixed) (Total:368.1 GB) (Free:109.19 GB) NTFS
Drive f: () (Removable) (Total:0.48 GB) (Free:0.47 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 842BB2C0)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=97.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=368.1 GB) - (Type=07 NTFS)
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 1.
==================== Ende von Addition.txt ============================
|
|
04.06.2016, 16:05
| #7 |
| /// Selecta Jahrusso | Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund Ba sorry. Ich hab dich total übersehen. Da die letzte Logfile doch paar Tage alt ist, würde ich bitte eine frische Logfile benötigen
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
05.06.2016, 18:56
| #8 |
| | Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund FRS: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-06-2016 02
durchgeführt von Ich (Administrator) auf PCJD1234567 (05-06-2016 19:50:37)
Gestartet von C:\Users\Ich\Desktop
Geladene Profile: Ich & postgres (Verfügbare Profile: Ich & postgres)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
(M-Audio) C:\Program Files (x86)\M-Audio\Oxygen\AudioDevMon.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
() C:\Windows\SysWOW64\PnkBstrB.exe
(PostgreSQL Global Development Group) C:\postgreSQL\bin\pg_ctl.exe
(PostgreSQL Global Development Group) C:\postgreSQL\bin\postgres.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(PostgreSQL Global Development Group) C:\postgreSQL\bin\postgres.exe
(PostgreSQL Global Development Group) C:\postgreSQL\bin\postgres.exe
(PostgreSQL Global Development Group) C:\postgreSQL\bin\postgres.exe
(PostgreSQL Global Development Group) C:\postgreSQL\bin\postgres.exe
() C:\Program Files (x86)\ASRock Utility\AXTU\Bin\AsrXTU.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
() C:\Program Files (x86)\RocketDock\RocketDock.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
() E:\Program Files (x86)\Track-o-Bot\Track-o-Bot.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
() C:\Program Files\ASRock Utility\XFast RAM\asrRd.exe
(Dominik Reichl) F:\KeePass-1.18\KeePass.exe
(Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Program Files (x86)\Evernote\Evernote\Evernote.exe
(Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Program Files (x86)\Evernote\Evernote\EvernoteTray.exe
(Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13307496 2012-07-05] (Realtek Semiconductor)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [1744152 2011-10-07] (Logitech, Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [444904 2012-09-20] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-07-05] (Intel Corporation)
HKLM-x32\...\Run: [HF_G_Jul] => "C:\Program Files (x86)\AVG Secure Search\HF_G_Jul.exe" /DoAction
HKLM-x32\...\Run: [NetFxUpdate_v1.1.4322] => "C:\Windows\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe" 1 v1.1.4322 GAC + NI NID
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [814608 2016-05-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642808 2012-12-19] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-05-04] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\Run: [ASRockXTU] => [X]
HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\Run: [RocketDock] => C:\Program Files (x86)\RocketDock\RocketDock.exe [495616 2007-09-02] ()
HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3672384 2012-04-11] (DT Soft Ltd)
HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [53130368 2016-05-17] (Skype Technologies S.A.)
HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\Run: [Track-o-Bot] => E:\Program Files (x86)\Track-o-Bot\Track-o-Bot.exe [3237376 2016-05-03] ()
HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\MountPoints2: {8112dd65-3020-11e2-9147-bc5ff438953c} - F:\pushinst.exe
Startup: C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip [2015-05-14] ()
Startup: C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk [2014-02-14]
ShortcutTarget: EvernoteClipper.lnk -> E:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe (Keine Datei)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{418E31FB-353D-4553-AF1A-805B19CC39A2}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{72D1D2DA-5D01-453D-8F30-2C0B8B902CDA}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-22] (Oracle Corporation)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2016-06-01] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-22] (Oracle Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2016-02-01] (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\onvzeuol.default
FF Homepage: hxxps://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-18] ()
FF Plugin: @videolan.org/vlc,version=2.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-28] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2012-09-20] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-18] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1206147.dll [2013-11-25] (Adobe Systems, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-22] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-22] (Oracle Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2012-09-20] (Adobe Systems)
FF Extension: Pin It button - C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\onvzeuol.default\Extensions\jid1-YcMV6ngYmQRA2w@jetpack.xpi [2015-10-03]
FF Extension: ProxTube - Unblock YouTube - C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\onvzeuol.default\Extensions\{2541D29A-DB9E-4c1e-949A-31EFB4AEF4E7}.xpi [2015-09-27]
FF Extension: Adblock Plus - C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\onvzeuol.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]
FF Extension: web_clipper - C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\onvzeuol.default\Extensions\{E0B8C461-F8FB-49b4-8373-FE32E9252800}.xpi [2016-04-27]
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [970656 2016-05-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [467016 2016-05-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [467016 2016-05-18] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1435704 2016-05-18] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [276424 2016-05-04] (Avira Operations GmbH & Co. KG)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1362464 2016-04-03] ()
S3 BRSptSvc; C:\ProgramData\BitRaider\BRSptSvc.exe [484592 2013-10-01] (BitRaider, LLC)
R2 OxygenAudioDevMon; C:\Program Files (x86)\M-Audio\Oxygen\AudioDevMon.exe [1632776 2010-03-04] (M-Audio)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [66872 2012-08-03] ()
R2 PnkBstrB; C:\Windows\SysWOW64\PnkBstrB.exe [107832 2012-08-03] ()
R2 postgresql-8.4; c:\postgreSQL\bin\pg_ctl.exe [66048 2014-02-18] (PostgreSQL Global Development Group) [Datei ist nicht signiert]
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 asahci64; C:\Windows\System32\DRIVERS\asahci64.sys [49760 2011-09-21] (Asmedia Technology)
R0 AsrRamDisk; C:\Windows\System32\DRIVERS\AsrRamDisk.sys [31016 2012-01-13] (ASRock Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-03-10] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141920 2016-05-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2006-12-28] (AVM Berlin)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-18] (Avira Operations GmbH & Co. KG)
S3 BRDriver64; C:\ProgramData\BitRaider\BRDriver64.sys [75048 2013-10-01] (BitRaider)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-07-06] (DT Soft Ltd)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2006-12-28] (AVM GmbH)
S3 OXYGEN; C:\Windows\System32\DRIVERS\MAudioOxygen.sys [134664 2010-03-04] (M-Audio)
S3 RTL85n64; C:\Windows\System32\DRIVERS\RTL85n64.sys [378368 2009-06-10] (Realtek)
S3 StMp3Recx64; C:\Windows\System32\Drivers\StMp3Recx64.sys [26112 2007-01-12] (Generic)
S3 ysusb64; C:\Windows\System32\drivers\ysusb64.sys [110952 2012-09-27] (Yamaha Corporation)
R3 AxtuDrv; \??\C:\Windows\SysWOW64\Drivers\AxtuDrv.sys [X]
S3 X6va009; \??\C:\Windows\SysWOW64\Drivers\X6va009 [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-06-05 19:50 - 2016-06-05 19:51 - 00014703 _____ C:\Users\Ich\Desktop\FRST.txt
2016-06-05 19:49 - 2016-06-05 19:49 - 00000000 ____D C:\Users\Ich\Desktop\FRST-OlderVersion
2016-06-05 19:11 - 2016-06-05 19:11 - 00003028 _____ C:\Windows\System32\Tasks\asrRd
2016-06-03 20:43 - 2016-06-03 20:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Evernote
2016-05-31 23:05 - 2016-05-31 23:05 - 00000270 _____ C:\Users\Ich\Desktop\APEX Speedway Maple Longboard-komplett kaufen bei titus.de.URL
2016-05-31 05:17 - 2016-05-31 05:17 - 00000243 _____ C:\Users\Ich\Desktop\Shut up and play the Game - YouTube.URL
2016-05-29 16:25 - 2016-06-05 19:50 - 00000000 ____D C:\FRST
2016-05-29 16:24 - 2016-06-05 19:49 - 02384896 _____ (Farbar) C:\Users\Ich\Desktop\FRST64.exe
2016-05-26 22:05 - 2016-05-26 22:05 - 00001371 _____ C:\Users\Ich\Desktop\ Malwarebytes Anti-Malware .txt
2016-05-26 21:44 - 2016-05-26 21:44 - 00000793 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-05-26 18:05 - 2016-04-23 19:08 - 00394960 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-05-26 18:05 - 2016-04-23 18:24 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-05-26 18:05 - 2016-04-23 07:25 - 25816064 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-05-26 18:05 - 2016-04-23 07:16 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-05-26 18:05 - 2016-04-23 07:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-05-26 18:05 - 2016-04-23 07:01 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-05-26 18:05 - 2016-04-23 07:00 - 02893312 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-05-26 18:05 - 2016-04-23 07:00 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-05-26 18:05 - 2016-04-23 07:00 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-05-26 18:05 - 2016-04-23 07:00 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-05-26 18:05 - 2016-04-23 07:00 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-05-26 18:05 - 2016-04-23 06:52 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-05-26 18:05 - 2016-04-23 06:51 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-05-26 18:05 - 2016-04-23 06:48 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-05-26 18:05 - 2016-04-23 06:47 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-05-26 18:05 - 2016-04-23 06:47 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-05-26 18:05 - 2016-04-23 06:47 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-05-26 18:05 - 2016-04-23 06:47 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-05-26 18:05 - 2016-04-23 06:46 - 06052352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-05-26 18:05 - 2016-04-23 06:40 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-05-26 18:05 - 2016-04-23 06:36 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-05-26 18:05 - 2016-04-23 06:29 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-05-26 18:05 - 2016-04-23 06:27 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-05-26 18:05 - 2016-04-23 06:25 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-05-26 18:05 - 2016-04-23 06:24 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-05-26 18:05 - 2016-04-23 06:21 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-05-26 18:05 - 2016-04-23 06:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-05-26 18:05 - 2016-04-23 06:20 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-05-26 18:05 - 2016-04-23 06:11 - 20350464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-05-26 18:05 - 2016-04-23 06:09 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-05-26 18:05 - 2016-04-23 06:08 - 00497152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-05-26 18:05 - 2016-04-23 06:08 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-05-26 18:05 - 2016-04-23 06:08 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-05-26 18:05 - 2016-04-23 06:07 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-05-26 18:05 - 2016-04-23 06:07 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-05-26 18:05 - 2016-04-23 06:07 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-05-26 18:05 - 2016-04-23 06:06 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-05-26 18:05 - 2016-04-23 06:06 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-05-26 18:05 - 2016-04-23 06:05 - 02131968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-05-26 18:05 - 2016-04-23 06:04 - 02285568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-05-26 18:05 - 2016-04-23 06:02 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-05-26 18:05 - 2016-04-23 06:01 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-05-26 18:05 - 2016-04-23 06:00 - 15415808 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-05-26 18:05 - 2016-04-23 05:59 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-05-26 18:05 - 2016-04-23 05:58 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-05-26 18:05 - 2016-04-23 05:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-05-26 18:05 - 2016-04-23 05:58 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-05-26 18:05 - 2016-04-23 05:51 - 02596864 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-05-26 18:05 - 2016-04-23 05:50 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-05-26 18:05 - 2016-04-23 05:45 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-05-26 18:05 - 2016-04-23 05:44 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-05-26 18:05 - 2016-04-23 05:43 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-05-26 18:05 - 2016-04-23 05:41 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-05-26 18:05 - 2016-04-23 05:40 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-05-26 18:05 - 2016-04-23 05:39 - 01547776 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-05-26 18:05 - 2016-04-23 05:39 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-05-26 18:05 - 2016-04-23 05:36 - 04611072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-05-26 18:05 - 2016-04-23 05:33 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-05-26 18:05 - 2016-04-23 05:31 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-05-26 18:05 - 2016-04-23 05:30 - 02056192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-05-26 18:05 - 2016-04-23 05:30 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-05-26 18:05 - 2016-04-23 05:28 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-05-26 18:05 - 2016-04-23 05:26 - 13811200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-05-26 18:05 - 2016-04-23 05:12 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-05-26 18:05 - 2016-04-23 05:09 - 01312256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-05-26 18:05 - 2016-04-23 05:07 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-05-26 18:05 - 2016-04-14 15:49 - 00603648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll
2016-05-26 18:05 - 2016-04-14 15:21 - 00647680 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2016-05-26 18:05 - 2016-04-09 09:02 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-05-26 18:05 - 2016-04-09 09:01 - 05546216 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-05-26 18:05 - 2016-04-09 09:01 - 00706280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-05-26 18:05 - 2016-04-09 09:01 - 00154344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-05-26 18:05 - 2016-04-09 09:01 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-05-26 18:05 - 2016-04-09 08:59 - 03998952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-05-26 18:05 - 2016-04-09 08:59 - 03943144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-05-26 18:05 - 2016-04-09 08:59 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 07:52 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-05-26 18:05 - 2016-04-09 07:52 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-05-26 18:05 - 2016-04-09 07:52 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-05-26 18:05 - 2016-04-09 07:51 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-05-26 18:05 - 2016-04-09 07:48 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-05-26 18:05 - 2016-04-09 07:47 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-05-26 18:05 - 2016-04-09 07:44 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-05-26 18:05 - 2016-04-09 07:44 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-05-26 18:05 - 2016-04-09 07:44 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-05-26 18:05 - 2016-04-09 07:43 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-05-26 18:05 - 2016-04-09 07:43 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-05-26 18:05 - 2016-04-09 07:42 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-05-26 18:05 - 2016-04-09 07:38 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-05-26 18:05 - 2016-04-09 07:38 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-05-26 18:05 - 2016-04-09 07:38 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-05-26 18:05 - 2016-04-09 07:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-05-26 18:05 - 2016-04-09 07:37 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-05-26 18:05 - 2016-04-09 07:37 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 07:37 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 07:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 07:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-05-26 18:05 - 2016-04-04 20:14 - 00038120 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-05-26 18:05 - 2016-04-04 20:02 - 01169408 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-05-26 18:05 - 2016-04-02 15:08 - 01386496 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-05-26 18:05 - 2016-03-23 16:02 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-05-26 18:05 - 2016-03-18 00:56 - 02084864 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-05-26 18:05 - 2016-03-18 00:28 - 01414144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2016-05-26 18:05 - 2016-03-17 20:04 - 00698368 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-05-26 18:05 - 2016-03-17 20:04 - 00499200 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-05-26 18:05 - 2016-03-17 20:04 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-05-26 18:05 - 2016-03-17 20:04 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-05-26 18:05 - 2016-03-16 20:50 - 00156672 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll
2016-05-26 18:05 - 2016-03-16 20:28 - 00176128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msorcl32.dll
2016-05-26 18:05 - 2016-03-16 20:28 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mtxoci.dll
2016-05-26 18:05 - 2016-03-16 02:16 - 00760320 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2016-05-26 18:05 - 2016-03-16 02:16 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2016-05-26 18:05 - 2016-03-16 01:53 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\samlib.dll
2016-05-26 18:05 - 2016-02-05 20:56 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\tbs.dll
2016-05-26 18:05 - 2016-02-05 20:54 - 00109568 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll
2016-05-26 18:05 - 2016-02-05 19:33 - 00015360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tbs.dll
2016-05-26 18:05 - 2015-06-03 22:21 - 00451080 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2016-05-26 18:04 - 2016-04-09 09:01 - 00986344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2016-05-26 18:04 - 2016-04-09 09:01 - 00264936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2016-05-26 18:04 - 2016-04-09 08:58 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-05-26 18:04 - 2016-04-09 08:57 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2016-05-26 18:04 - 2016-04-09 08:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-05-26 18:04 - 2016-04-09 07:49 - 03217408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-05-26 18:04 - 2016-04-06 17:27 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2016-05-26 18:04 - 2016-03-09 20:54 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2016-05-26 18:04 - 2016-03-09 20:34 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2016-05-26 18:04 - 2016-03-06 20:53 - 01885696 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2016-05-26 18:04 - 2016-03-06 20:53 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2016-05-26 18:04 - 2016-03-06 20:38 - 01240576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2016-05-26 18:04 - 2016-03-06 20:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2016-05-26 18:04 - 2016-02-02 20:57 - 00511488 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2016-05-26 18:04 - 2016-01-21 02:51 - 00073664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\disk.sys
2016-05-26 18:01 - 2016-04-09 06:20 - 01230848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2016-05-26 18:01 - 2016-04-09 05:52 - 01424896 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2016-05-23 17:14 - 2016-05-23 17:14 - 03971466 _____ C:\Users\Ich\Desktop\$20K+Per+Day+Ecom+Secrets+-+Adrian+Morrison.pdf
2016-05-18 15:28 - 2016-05-18 15:28 - 00000343 _____ C:\Users\Ich\Desktop\Black Premium by EMP Kapuzenjacke Basic Zipper schwarz • Jetzt kaufen! • EMP.URL
2016-05-18 14:58 - 2016-05-18 14:58 - 00011013 _____ C:\Users\Ich\Desktop\return.pdf
2016-05-18 03:24 - 2016-05-18 03:24 - 00000272 _____ C:\Users\Ich\Desktop\Let's Play Second Life #13 - Couchtisch pimpen mit anschließendem Fotoshooting - Tutorial #3 - YouTube.URL
2016-05-16 21:05 - 2016-05-29 16:21 - 00025230 _____ C:\Users\Ich\Desktop\wer.odt
2016-05-14 21:25 - 2016-05-14 21:25 - 00000246 _____ C:\Users\Ich\Desktop\Chronos Liberi.URL
2016-05-12 22:33 - 2016-05-12 22:33 - 00000223 _____ C:\Users\Ich\Desktop\How To Monetize Your Blog & Most Successful People Have This One Trait - YouTube.URL
2016-05-06 20:07 - 2016-05-06 20:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-06-05 19:45 - 2012-07-06 15:23 - 00000000 ____D C:\Users\Ich\AppData\Roaming\Skype
2016-06-05 19:23 - 2009-07-14 06:45 - 00028912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-05 19:23 - 2009-07-14 06:45 - 00028912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-05 19:18 - 2014-08-20 08:48 - 00000000 ____D C:\Users\Ich\AppData\Local\Adobe
2016-06-05 19:11 - 2012-07-09 13:21 - 00002962 _____ C:\Windows\System32\Tasks\AsrXTU
2016-06-05 19:08 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-05 01:43 - 2014-01-08 15:55 - 00000000 ____D C:\Users\Ich\AppData\Local\Battle.net
2016-06-03 23:38 - 2015-11-02 21:34 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-06-03 19:57 - 2016-01-08 13:34 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-06-03 19:57 - 2012-07-06 15:23 - 00000000 ____D C:\ProgramData\Skype
2016-06-02 19:55 - 2013-12-02 19:28 - 00000000 ____D C:\ProgramData\Package Cache
2016-06-02 19:55 - 2013-02-23 16:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-06-01 04:02 - 2011-04-12 09:43 - 00710492 _____ C:\Windows\system32\perfh007.dat
2016-06-01 04:02 - 2011-04-12 09:43 - 00154822 _____ C:\Windows\system32\perfc007.dat
2016-06-01 04:02 - 2009-07-14 07:13 - 01651646 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-01 04:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-05-31 18:33 - 2014-10-17 00:08 - 00001082 _____ C:\Users\Ich\Desktop\Ideen für Videos und anderes.txt
2016-05-31 02:32 - 2012-07-22 00:58 - 02843136 ___SH C:\Users\Ich\Desktop\Thumbs.db
2016-05-29 05:24 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-05-26 22:07 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\security
2016-05-26 21:46 - 2014-06-17 17:44 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-05-26 21:44 - 2014-06-17 17:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-05-26 18:54 - 2009-07-14 06:45 - 04923688 _____ C:\Windows\system32\FNTCACHE.DAT
2016-05-26 18:52 - 2015-06-30 16:15 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2016-05-26 18:52 - 2015-06-30 16:15 - 00000000 ___SD C:\Windows\system32\GWX
2016-05-26 18:52 - 2015-01-06 18:53 - 00000000 ____D C:\Windows\system32\appraiser
2016-05-26 18:52 - 2011-04-12 09:55 - 00000000 ____D C:\Program Files\Windows Journal
2016-05-26 18:12 - 2013-11-05 13:48 - 00000000 ____D C:\Windows\system32\MRT
2016-05-26 18:06 - 2012-07-05 20:26 - 139319312 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-05-18 14:10 - 2013-05-09 15:00 - 00079696 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-05-18 14:10 - 2013-03-27 18:42 - 00141920 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-05-18 12:03 - 2012-07-05 23:08 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-05-18 12:03 - 2012-07-05 23:08 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-05-18 12:00 - 2015-07-09 08:32 - 00000000 ____D C:\Users\postgres
2016-05-12 20:02 - 2015-01-06 18:25 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-05-10 11:45 - 2015-06-12 15:40 - 00000000 ____D C:\Users\Ich\Desktop\backup keepass
2016-05-06 20:18 - 2012-07-05 22:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2012-08-29 23:33 - 2012-08-29 23:33 - 0197976 _____ () C:\Users\Ich\AppData\Roaming\MAnalyzerpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0052733 _____ () C:\Users\Ich\AppData\Roaming\MAutopanpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0003862 _____ () C:\Users\Ich\AppData\Roaming\MAutoPitchpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0052804 _____ () C:\Users\Ich\AppData\Roaming\MBandPasspresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0001235 _____ () C:\Users\Ich\AppData\Roaming\mbasestyleconfigurationpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0055445 _____ () C:\Users\Ich\AppData\Roaming\MChoruspresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0000142 _____ () C:\Users\Ich\AppData\Roaming\mcolorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0035633 _____ () C:\Users\Ich\AppData\Roaming\MCompressorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0032977 _____ () C:\Users\Ich\AppData\Roaming\MDelaypresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0027279 _____ () C:\Users\Ich\AppData\Roaming\MDistortionpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0001095 _____ () C:\Users\Ich\AppData\Roaming\menvelopepresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0002820 _____ () C:\Users\Ich\AppData\Roaming\MEqualizerAreasEditorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0041050 _____ () C:\Users\Ich\AppData\Roaming\MEqualizerpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0076741 _____ () C:\Users\Ich\AppData\Roaming\MFlangerpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0050727 _____ () C:\Users\Ich\AppData\Roaming\MFreqShifterpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0020335 _____ () C:\Users\Ich\AppData\Roaming\MHarmonizerpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0038926 _____ () C:\Users\Ich\AppData\Roaming\MLimiterpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0143635 _____ () C:\Users\Ich\AppData\Roaming\MModulatorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0002658 _____ () C:\Users\Ich\AppData\Roaming\MModulatorspresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0005694 _____ () C:\Users\Ich\AppData\Roaming\MNoiseGeneratorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0014426 _____ () C:\Users\Ich\AppData\Roaming\MOscillatorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0046900 _____ () C:\Users\Ich\AppData\Roaming\MPhaserpresets.xml
2012-08-29 23:39 - 2012-08-29 23:39 - 0000081 _____ () C:\Users\Ich\AppData\Roaming\MPluginConfiguration.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0003771 _____ () C:\Users\Ich\AppData\Roaming\MRingModulatorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0039028 _____ () C:\Users\Ich\AppData\Roaming\MSaturatorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0018401 _____ () C:\Users\Ich\AppData\Roaming\MSignalGeneratorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0002564 _____ () C:\Users\Ich\AppData\Roaming\MSpectralAnalyzerPrefilterpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0009557 _____ () C:\Users\Ich\AppData\Roaming\MStereoExpanderpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0044992 _____ () C:\Users\Ich\AppData\Roaming\MTremolopresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0000109 _____ () C:\Users\Ich\AppData\Roaming\MUtilitypresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0001011 _____ () C:\Users\Ich\AppData\Roaming\MValueToColor5presets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0047418 _____ () C:\Users\Ich\AppData\Roaming\MVibratopresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0033111 _____ () C:\Users\Ich\AppData\Roaming\MWaveShaperpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0018604 _____ () C:\Users\Ich\AppData\Roaming\StepSequencepresets.xml
2012-12-18 20:53 - 2012-12-18 20:53 - 0000091 _____ () C:\Users\Ich\AppData\Local\fusioncache.dat
2015-11-02 20:00 - 2015-11-02 20:00 - 0005833 _____ () C:\Users\Ich\AppData\Local\recently-used.xbel
2015-07-10 16:30 - 2015-07-10 16:30 - 0005036 _____ () C:\ProgramData\flwjycbm.bab
Einige Dateien in TEMP:
====================
C:\Users\Ich\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-05-18 14:40
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-06-2016 02
durchgeführt von Ich (2016-06-05 19:51:35)
Gestartet von C:\Users\Ich\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-07-05 10:28:54)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4223253501-851222820-2093432639-500 - Administrator - Disabled)
ASPNET (S-1-5-21-4223253501-851222820-2093432639-1004 - Limited - Enabled)
Gast (S-1-5-21-4223253501-851222820-2093432639-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4223253501-851222820-2093432639-1002 - Limited - Enabled)
Ich (S-1-5-21-4223253501-851222820-2093432639-1000 - Administrator - Enabled) => C:\Users\Ich
postgres (S-1-5-21-4223253501-851222820-2093432639-1006 - Limited - Enabled) => C:\Users\postgres
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 17.0.0.124 - Adobe Systems Incorporated)
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.5 - Adobe Systems Incorporated)
Adobe Flash Player 11 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 11.6.602.180 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Photoshop CS6 (HKLM-x32\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.6.147 - Adobe Systems, Inc.)
AMD Catalyst Install Manager (HKLM\...\{53A19094-2C04-A9B9-7309-3E92152D4845}) (Version: 8.0.903.0 - Advanced Micro Devices, Inc.)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
ARK: Survival Evolved (HKLM\...\Steam App 346110) (Version: - Studio Wildcard)
ArtsAcoustic Reverb DEMO 1.5.0.5 (HKLM-x32\...\ArtsAcoustic Reverb DEMO) (Version: 1.5.0.5 - ArtsAcoustic Vertrieb GbR)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.10 - Michael Tippach)
Asmedia ASM106x SATA Host Controller Driver (HKLM-x32\...\{61942EF5-2CD8-47D4-869C-2E9A8BB085F1}) (Version: 1.3.1.000 - Asmedia Technology)
ASRock eXtreme Tuner v0.1.188 (HKLM-x32\...\ASRock eXtreme Tuner_is1) (Version: - )
ASRock XFast RAM v2.0.9 (HKLM\...\ASRock XFast RAM_is1) (Version: - ASRock Inc.)
Audacity 2.0.5 (HKLM-x32\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
AutoHotkey 1.1.20.03 (HKLM\...\AutoHotkey) (Version: 1.1.20.03 - Lexikos)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{28d41884-9b36-4f54-bed2-92863f08e65d}) (Version: 1.1.62.21333 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.62.21333 - Avira Operations GmbH & Co. KG) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
BitRaider Web Client (HKLM-x32\...\BitRaider Web Client) (Version: 1.1.9.4 - BitRaider, LLC)
Blender (HKLM\...\Blender) (Version: 2.69 - Blender Foundation)
CamStudio Lossless Codec (HKLM\...\camcodec) (Version: - )
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.15.23 - Canon Inc.)
Canon MX490 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX490_series) (Version: 1.01 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 4.10 - Piriform)
Connect (HKLM-x32\...\Connect 2.2.2) (Version: 2.2.2 - Continuata)
Curse Client (HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\101a9f93b8f0bb6f) (Version: 5.1.1.820 - Curse)
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.45.4.0314 - DT Soft Ltd)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Dropbox (HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\Dropbox) (Version: 3.4.4 - Dropbox, Inc.)
eLicenser Control (HKLM-x32\...\eLicenser Control) (Version: - Steinberg Media Technologies GmbH)
eReg (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
Evernote v. 6.1.2 (HKLM-x32\...\{A46ABD1E-2837-11E6-9E7C-005056951CAD}) (Version: 6.1.2.2292 - Evernote Corp.)
Exanima (HKLM-x32\...\Steam App 362490) (Version: - Bare Mettle Entertainment)
EZdrummer Lite Edition 64 bit (HKLM\...\{3EE0A883-703C-44E1-B1E2-899E541B35F6}) (Version: 1.3.1 - Toontrack)
FLAC 1.2.1b (remove only) (HKLM-x32\...\FLAC) (Version: 1.2.1b - Xiph.org)
Fraps (HKLM-x32\...\Fraps) (Version: - )
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Goalscape (HKLM-x32\...\com.goalscape.app.GoalscapeDesktop.7AC31F0C6B613204057EF6C630FDA9AC3AF1DB7F.1) (Version: 2.7.2 - Goalscape Software GmbH)
Goalscape (x32 Version: 2.7.2 - Goalscape Software GmbH) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment)
HOFA-Plugins Uninstall (HKLM-x32\...\HOFA-Plugins) (Version: - HOFA-Plugins)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.4.220 - Intel Corporation)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Java SE Development Kit 7 Update 51 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0170510}) (Version: 1.7.0.510 - Oracle)
JavaFX 2.1.1 (HKLM-x32\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
keFIR VST plugin (HKLM-x32\...\{E4DCFD0F-7B68-4C44-B208-99027AD1AC69}) (Version: 1.0.0 - Piotr "Habib" Pyrzanowski)
L&H TTS3000 British English (HKLM-x32\...\LHTTSENG) (Version: - )
Left 4 Dead 2 (HKLM-x32\...\Steam App 550) (Version: - Valve)
Logitech SetPoint 6.32 (HKLM\...\sp6) (Version: 6.32.20 - Logitech)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
M-Audio Oxygen Driver 1.3.0 (x64) (HKLM\...\{B52D5EDB-1945-4889-8F25-DEA1F9CD876A}) (Version: 1.3.0 - M-Audio)
Medieval Engineers (HKLM-x32\...\Steam App 333950) (Version: - Keen Software House)
MeldaProduction MFreeEffectsBundle64 7 (HKLM-x32\...\MeldaProduction MFreeEffectsBundle64 7) (Version: - MeldaProduction)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Age of Empires II (HKLM-x32\...\Age of Empires 2.0) (Version: - )
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ Compiler Package for Python 2.7 (HKLM-x32\...\{692514A8-5484-45FC-B0AE-BE2DF7A75891}) (Version: 9.0.1.30729 - Microsoft Corporation)
Mozilla Firefox 46.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 de)) (Version: 46.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1.5966 - Mozilla)
Native Instruments Abbey Road 60s Drums (HKLM-x32\...\Native Instruments Abbey Road 60s Drums) (Version: - Native Instruments)
Native Instruments Absynth 5 (HKLM-x32\...\Native Instruments Absynth 5) (Version: 5.2.0.1277 - Native Instruments)
Native Instruments Battery 3 (HKLM-x32\...\Native Instruments Battery 3) (Version: - Native Instruments)
Native Instruments Battery Library Importer for Maschine (HKLM-x32\...\Native Instruments Battery Library Importer for Maschine) (Version: - Native Instruments)
Native Instruments Berlin Concert Grand (HKLM-x32\...\Native Instruments Berlin Concert Grand) (Version: - Native Instruments)
Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 1.6.0.1528 - Native Instruments)
Native Instruments FM8 (HKLM-x32\...\Native Instruments FM8) (Version: 1.3.0.1244 - Native Instruments)
Native Instruments Guitar Rig 5 (HKLM-x32\...\Native Instruments Guitar Rig 5) (Version: 5.2.0.2770 - Native Instruments)
Native Instruments Guitar Rig Mobile IO Driver (HKLM-x32\...\Native Instruments Guitar Rig Mobile IO Driver) (Version: - Native Instruments)
Native Instruments Guitar Rig Session IO Driver (HKLM-x32\...\Native Instruments Guitar Rig Session IO Driver) (Version: - Native Instruments)
Native Instruments Komplete 8 (HKLM-x32\...\Native Instruments Komplete 8) (Version: - Native Instruments)
Native Instruments Kontakt 5 (HKLM-x32\...\Native Instruments Kontakt 5) (Version: 5.3.0.6464 - Native Instruments)
Native Instruments Kontakt Factory Library (HKLM-x32\...\Native Instruments Kontakt Factory Library) (Version: 1.1.0.6 - Native Instruments)
Native Instruments Massive (HKLM-x32\...\Native Instruments Massive) (Version: 1.4.0.292 - Native Instruments)
Native Instruments New York Concert Grand (HKLM-x32\...\Native Instruments New York Concert Grand) (Version: - Native Instruments)
Native Instruments Rammfire (HKLM-x32\...\Native Instruments Rammfire) (Version: 2.0.0.4 - Native Instruments)
Native Instruments Reaktor 5 (HKLM-x32\...\Native Instruments Reaktor 5) (Version: 5.9.0.725 - Native Instruments)
Native Instruments Reaktor Prism (HKLM-x32\...\Native Instruments Reaktor Prism) (Version: 1.4.0.3 - Native Instruments)
Native Instruments Reaktor Spark R2 (HKLM-x32\...\Native Instruments Reaktor Spark R2) (Version: - Native Instruments)
Native Instruments Reflektor (HKLM-x32\...\Native Instruments Reflektor) (Version: 2.0.0.1 - Native Instruments)
Native Instruments Rig Kontrol 3 Driver (HKLM-x32\...\Native Instruments Rig Kontrol 3 Driver) (Version: - Native Instruments)
Native Instruments Scarbee MM-Bass (HKLM-x32\...\Native Instruments Scarbee MM-Bass) (Version: - Native Instruments)
Native Instruments Scarbee Vintage Keys (HKLM-x32\...\Native Instruments Scarbee Vintage Keys) (Version: - Native Instruments)
Native Instruments Service Center (HKLM-x32\...\Native Instruments Service Center) (Version: - Native Instruments)
Native Instruments Studio Drummer (HKLM-x32\...\Native Instruments Studio Drummer) (Version: - Native Instruments)
Native Instruments The Finger R2 (HKLM-x32\...\Native Instruments The Finger R2) (Version: 1.3.0.2 - Native Instruments)
Native Instruments Traktors 12 (HKLM-x32\...\Native Instruments Traktors 12) (Version: 2.0.0.2 - Native Instruments)
Native Instruments Transient Master (HKLM-x32\...\Native Instruments Transient Master) (Version: - Native Instruments)
Native Instruments Upright Piano (HKLM-x32\...\Native Instruments Upright Piano) (Version: - Native Instruments)
Native Instruments Vienna Concert Grand (HKLM-x32\...\Native Instruments Vienna Concert Grand) (Version: - Native Instruments)
Native Instruments Vintage Organs (HKLM-x32\...\Native Instruments Vintage Organs) (Version: - Native Instruments)
Native Instruments West Africa (HKLM-x32\...\Native Instruments West Africa) (Version: - Native Instruments)
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version: - )
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
PDF Settings CS6 (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version: - PokerStars.eu)
PokerStrategy.com Equilab (HKLM-x32\...\{86D09F48-CDAB-4B4C-8806-F6C16F17935A}) (Version: 1.2.8.0 - PokerStrategy.com)
PokerTracker 4 (remove only) (HKLM-x32\...\PokerTracker4) (Version: - )
PostgreSQL 8.4 (HKLM-x32\...\PostgreSQL 8.4) (Version: 8.4 - PostgreSQL Global Development Group)
ProjectSAM Orchestral Essentials (HKLM-x32\...\ProjectSAM Orchestral Essentials) (Version: - ProjectSAM)
ProjectSAM Orchestral Essentials (Version: 1.0.0.003 - ProjectSAM) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.986 - Even Balance, Inc.)
Python 2.7.10 (HKLM-x32\...\{E2B51919-207A-43EB-AE78-733F9C6797C2}) (Version: 2.7.10150 - Python Software Foundation)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6482 - Realtek Semiconductor Corp.)
RocketDock 1.3.5 (HKLM-x32\...\RocketDock_is1) (Version: - Punk Software)
Shards Online Pre-Alpha Version 0.3.3 (HKLM-x32\...\{6F633CE2-868C-4BCC-BE42-AE35744DEB21}_is1) (Version: 0.3.3 - Citadel Studios Inc.)
Skype™ 7.24 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Steinberg Cubase LE AI Elements 6 64bit (HKLM\...\{8EEEB23E-A3EB-44A4-AEE9-D2FD6F96E4A0}) (Version: 6.0.7 - Steinberg Media Technologies GmbH)
Steinberg Cubase LE AI Elements 7 64bit (HKLM\...\{67E7C608-D0EA-4273-B374-50ABE42FBE08}) (Version: 7.0.4 - Steinberg Media Technologies GmbH)
Steinberg Drum Loop Expansion 01 (HKLM-x32\...\{490BF87E-1F75-4453-BF55-9F540543A3CA}) (Version: 2.0.0.0 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent ONE Content (HKLM-x32\...\{BD86F1AC-B594-46E4-85DC-1258AC9E2232}) (Version: 1.0.0.003 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent ONE Vintage Beatboxes (HKLM-x32\...\{DBF4BC99-53F1-4C97-84C3-7557D103E182}) (Version: 1.0.0.000 - Steinberg Media Technologies GmbH)
Steinberg HALion Sonic SE 64bit (HKLM\...\{B99C316B-C135-43B5-8E77-2BC5E241F964}) (Version: 1.6.3 - Steinberg Media Technologies GmbH)
Steinberg HALion Sonic SE Content for Cubase LE AI Elements (HKLM-x32\...\{CF45002F-2205-4116-BB51-2D015F436CAC}) (Version: 1.6.3 - Steinberg Media Technologies GmbH)
Steinberg Midi Loop Library (HKLM-x32\...\{89DE2651-6DD9-4C15-AC94-8348362D456C}) (Version: 1.0.0 - Steinberg Media Technologies GmbH)
Steinberg REVerence Content 01 (HKLM-x32\...\{532B917B-8235-4FA5-BE36-643A8BB053A5}) (Version: 2.0.1.000 - Steinberg Media Technologies GmbH)
Steinberg Upload Manager (HKLM-x32\...\{88BBBD8F-4C19-4809-B84B-7A8F8238B48D}) (Version: 1.0.1 - Steinberg Media Technologies GmbH)
Steinberg VST Amp Rack Content 01 (HKLM-x32\...\{8CBA7E47-48DA-47DC-8E98-6984BA830295}) (Version: 1.0.1 - Steinberg Media Technologies GmbH)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamSpeak 3 Client (HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH)
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version: - Bethesda Game Studios)
Titan Poker (HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\Titan Poker) (Version: - )
Track-o-Bot version 0.8.1 (HKLM-x32\...\Track-o-Bot_is1) (Version: 0.8.1 - spidy.ch)
TubeOhm Alpha-Ray (HKLM-x32\...\TUBEOHM Alpha-Ray-4free_is1) (Version: - )
Unknown Device Identifier 8.00 (HKLM\...\Unknown Device Identifier_is1) (Version: - Huntersoft)
ValhallaRoomDemo version 1.1.0 (HKLM-x32\...\{2475C131-DF8D-4276-85B0-A41443C6071F}_is1) (Version: 1.1.0 - Valhalla DSP, LLC)
Virtual Audio Cable 4.13 (HKLM\...\Virtual Audio Cable 4.13) (Version: - )
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
VLC media player 2.1.4 (HKLM\...\VLC media player) (Version: 2.1.4 - VideoLAN)
Waves Complete V9r14 (HKLM-x32\...\{91000001-C561-4E32-99EB-3C5AD3683A70}) (Version: 9.1.14 - Waves)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
Yamaha Steinberg USB Driver (HKLM-x32\...\InstallShield_{BD21DB89-00D4-4D6D-9614-E35A5DE792C6}) (Version: 1.7.1 - Yamaha Corporation)
Yamaha Steinberg USB Driver (Version: 1.7.1 - Yamaha Corporation) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-4223253501-851222820-2093432639-1000_Classes\CLSID\{D45F043D-F17F-4e8a-8435-70971D9FA46D}\InprocServer32 -> E:\Program Files\Blender Foundation\Blender\BlendThumb64.dll ()
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0350B69D-BE9C-4B53-9721-0F2A74AEFF3E} - System32\Tasks\{6B42B01B-11D7-4923-BB1E-5C82EF81F96D} => pcalua.exe -a C:\Users\Ich\Downloads\dotnetfx.exe -d C:\Users\Ich\Downloads
Task: {0E1C7BED-8BF8-45CA-95D5-859A6B462CC0} - System32\Tasks\{907C207E-780E-4BD4-B49B-4D369E20813F} => E:\Program Files (x86)\Microsoft Games\Age of Empires II\Age2_X1\age2_x1.Exe
Task: {174B5533-30A9-4189-B1B9-E26AC592C2C9} - System32\Tasks\{D3CD4E43-A759-427F-8C1C-B36DB8776016} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {20366983-4D87-492D-A47F-CBA04AEC9D4A} - System32\Tasks\{9BE986DA-017B-491F-92DA-232546ADAC76} => E:\Program Files (x86)\Microsoft Games\Age of Empires II\Age2_X1\age2_x1.Exe
Task: {3418E80F-D684-48AE-B801-BF60C82CF416} - System32\Tasks\{99E895A5-D469-4F99-90CF-944D262F4A09} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.115/de/go/help.faq.installer?LastError=1603
Task: {527C2F23-4DF0-4700-B174-12A3D0EB42E8} - System32\Tasks\{584C1011-413C-40ED-BEE1-57F4EBAD1432} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {650FCE7D-61F7-4B53-8480-663BF65F1191} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {90BB570F-3263-4F48-910C-B540AB850980} - System32\Tasks\AdobeAAMUpdater-1.0-PCJD1234567-Ich => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2012-09-20] (Adobe Systems Incorporated)
Task: {9464107F-B591-4D82-8A4F-3DAA7929DDAE} - System32\Tasks\AsrXTU => C:\Program Files (x86)\ASRock Utility\AXTU\Bin\AsrXTU.exe [2012-03-06] ()
Task: {A1F7FDA7-14EB-475B-9A51-C0D5E8AFB6AA} - System32\Tasks\{F6A2398F-2F36-4E06-817F-0C90B46C8CF4} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {A9273514-5307-46B0-8A79-238B2C85E5F4} - System32\Tasks\asrRd => C:\Program Files\ASRock Utility\XFast RAM\asrRd.exe [2012-01-13] ()
Task: {BF5C9CE8-5950-4A97-8240-3EA7B0149236} - System32\Tasks\{D1F477EB-BBAE-4A04-BC43-26FC40381F0F} => E:\Program Files (x86)\Microsoft Games\Age of Empires II\Age2_X1\age2_x1.Exe
Task: {CB5338CD-2C5D-4DE6-91E9-E9C390C739D6} - System32\Tasks\{5550F729-FFFC-4BA1-9210-8187B3F4FA04} => pcalua.exe -a "E:\Program Files (x86)\Steam\steamapps\common\Left 4 Dead 2\bin\addoninstaller.exe" -d "E:\Program Files (x86)\Steam\steamapps\common\Left 4 Dead 2" -c /register
Task: {D494C0E9-42EF-4F7C-88F1-72322C3188D0} - System32\Tasks\{D42373C2-B3A5-43B5-946B-3029C0CF18E5} => E:\Program Files (x86)\Microsoft Games\Age of Empires II\Age2_X1\age2_x1.Exe
Task: {DD2039C9-0B51-453A-ADE7-6BCF4252AD4F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {E846506A-A31B-4490-89E5-6BCF8E98C011} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-01-21] (Piriform Ltd)
Task: {EA85A216-F1FC-408D-A55D-2A55E9040CAE} - System32\Tasks\{CC6FC7C2-60BB-4722-850C-6DB1E8835435} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {FB1BBD2E-F8D4-46DB-B38B-777745E9A20C} - System32\Tasks\{A4BA9D83-B330-4959-985E-3FB05884264F} => E:\Program Files (x86)\Microsoft Games\Age of Empires II\Age2_X1\age2_x1.Exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wurm Online\Wurm Online.lnk -> C:\Windows\SysWOW64\javaws.exe (Oracle Corporation) -> -localfile -J-Djnlp.application.href=hxxp://www.wurmonline.com/client/wurmclient.jnlp "C:\Users\Ich\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\5fef8269-6c656dad"
ShortcutWithArgument: C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Visual C++ Compiler Package for Python 2.7\Visual C++ 2008 32-bit Command Prompt.lnk -> C:\Windows\SysWOW64\cmd.exe (Microsoft Corporation) -> /k ""C:\Users\Ich\AppData\Local\Programs\Common\Microsoft\Visual C++ for Python\9.0\vcvarsall.bat" x86"
ShortcutWithArgument: C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Visual C++ Compiler Package for Python 2.7\Visual C++ 2008 64-bit Command Prompt.lnk -> C:\Windows\SysWOW64\cmd.exe (Microsoft Corporation) -> /k ""C:\Users\Ich\AppData\Local\Programs\Common\Microsoft\Visual C++ for Python\9.0\vcvarsall.bat" amd64"
ShortcutWithArgument: C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Visual C++ Compiler Package for Python 2.7\Visual C++ 2008 64-bit Cross Tools Command Prompt.lnk -> C:\Windows\SysWOW64\cmd.exe (Microsoft Corporation) -> /k ""C:\Users\Ich\AppData\Local\Programs\Common\Microsoft\Visual C++ for Python\9.0\vcvarsall.bat" x86_amd64"
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2012-08-03 18:32 - 2012-08-03 18:32 - 00066872 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2012-08-03 18:32 - 2012-08-03 18:32 - 00107832 _____ () C:\Windows\SysWOW64\PnkBstrB.exe
2012-07-05 22:05 - 2012-03-06 18:14 - 08238376 _____ () C:\Program Files (x86)\ASRock Utility\AXTU\Bin\AsrXTU.exe
2012-03-19 22:09 - 2012-03-19 22:09 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2011-10-07 11:39 - 2011-10-07 11:39 - 01304856 _____ () C:\Program Files\Logitech\SetPointP\Macros\MacroCore.dll
2012-07-06 00:56 - 2007-09-02 13:58 - 00495616 _____ () C:\Program Files (x86)\RocketDock\RocketDock.exe
2016-01-27 17:56 - 2016-05-03 23:58 - 03237376 _____ () E:\Program Files (x86)\Track-o-Bot\Track-o-Bot.exe
2012-07-05 22:05 - 2012-01-13 15:47 - 01448744 _____ () C:\Program Files\ASRock Utility\XFast RAM\asrRd.exe
2015-07-09 08:31 - 2014-02-18 10:11 - 00172032 _____ () c:\postgreSQL\bin\LIBPQ.dll
2015-07-09 08:31 - 2012-08-14 15:19 - 00999424 _____ () c:\postgreSQL\bin\libxml2.dll
2012-07-05 22:05 - 2012-02-24 10:53 - 00094208 _____ () C:\Program Files (x86)\ASRock Utility\AXTU\Bin\IccLibDll.DLL
2012-07-06 00:56 - 2007-09-02 13:57 - 00069632 _____ () C:\Program Files (x86)\RocketDock\RocketDock.dll
2016-06-01 14:39 - 2016-06-01 14:39 - 21120184 _____ () C:\Program Files (x86)\Evernote\Evernote\libcef.dll
2016-06-01 14:39 - 2016-06-01 14:39 - 00212664 _____ () C:\Program Files (x86)\Evernote\Evernote\websockets.dll
2016-06-01 14:39 - 2016-06-01 14:39 - 00439480 _____ () C:\Program Files (x86)\Evernote\Evernote\libxml2.dll
2016-06-01 14:39 - 2016-06-01 14:39 - 00321208 _____ () C:\Program Files (x86)\Evernote\Evernote\libtidy.dll
2016-06-01 14:38 - 2016-06-01 14:38 - 00988872 _____ () C:\Program Files (x86)\Evernote\Evernote\avcodec-54.dll
2016-06-01 14:38 - 2016-06-01 14:38 - 00138952 _____ () C:\Program Files (x86)\Evernote\Evernote\avutil-51.dll
2016-06-01 14:38 - 2016-06-01 14:38 - 00195272 _____ () C:\Program Files (x86)\Evernote\Evernote\avformat-54.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\sony.com -> sony.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4223253501-851222820-2093432639-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupfolder: C:^Users^Ich^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^CurseClientStartup.ccip => C:\Windows\pss\CurseClientStartup.ccip.Startup
MSCONFIG\startupreg: Steam => "E:\Program Files (x86)\Steam\steam.exe" -silent
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{80CD1544-3B68-49EA-924A-C51FFAB0F04B}E:\program files (x86)\2k games\gearbox software\borderlands\binaries\borderlands.exe] => (Allow) E:\program files (x86)\2k games\gearbox software\borderlands\binaries\borderlands.exe
FirewallRules: [UDP Query User{4FAD39DF-FAC3-4AC6-B569-050EBE8F4FB4}E:\program files (x86)\2k games\gearbox software\borderlands\binaries\borderlands.exe] => (Allow) E:\program files (x86)\2k games\gearbox software\borderlands\binaries\borderlands.exe
FirewallRules: [{90A212A7-0A73-46E8-A8E4-A458D04FD4F2}] => (Allow) E:\Program Files (x86)\Bohemia Interactive\ArmA 2 Operation Arrowhead\arma2OA.exe
FirewallRules: [{76061FBF-DD30-4C96-8A1F-C71C3260AFD8}] => (Allow) E:\Program Files (x86)\Bohemia Interactive\ArmA 2 Operation Arrowhead\arma2OA.exe
FirewallRules: [TCP Query User{B81242E5-21C3-40B4-BD10-AB581ED0B582}E:\program files\steinberg\cubase le ai elements 6\cubase le ai elements 6.exe] => (Allow) E:\program files\steinberg\cubase le ai elements 6\cubase le ai elements 6.exe
FirewallRules: [UDP Query User{CCF4C788-CFDB-42C1-AF70-25308019A7EB}E:\program files\steinberg\cubase le ai elements 6\cubase le ai elements 6.exe] => (Allow) E:\program files\steinberg\cubase le ai elements 6\cubase le ai elements 6.exe
FirewallRules: [TCP Query User{08FA742A-6186-4F38-9BBF-5D44BA0804A4}E:\program files\steinberg\cubase le ai elements 6\components\vstbridgeapp.exe] => (Allow) E:\program files\steinberg\cubase le ai elements 6\components\vstbridgeapp.exe
FirewallRules: [UDP Query User{C4EC4BF0-937B-45BB-A0C0-6D6BAE8DAE50}E:\program files\steinberg\cubase le ai elements 6\components\vstbridgeapp.exe] => (Allow) E:\program files\steinberg\cubase le ai elements 6\components\vstbridgeapp.exe
FirewallRules: [TCP Query User{5C8E9EFA-667A-4625-817E-55318AC66FF2}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [UDP Query User{7328166A-59B3-415F-9C68-5F81BDBA0B66}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [TCP Query User{196AF356-BFFB-4B6B-AE83-C418BF2CEF85}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Block) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [UDP Query User{7B95B705-493E-40B9-9DBA-BD4AE4F17DF1}C:\program files (x86)\jdownloader\jre\bin\javaw.exe] => (Block) C:\program files (x86)\jdownloader\jre\bin\javaw.exe
FirewallRules: [TCP Query User{C7EA1BA5-E2A1-4AC1-83CC-6A2B090EFD0A}E:\program files\steinberg\cubase le ai elements 6\cubase le ai elements 6.exe] => (Block) E:\program files\steinberg\cubase le ai elements 6\cubase le ai elements 6.exe
FirewallRules: [UDP Query User{CE4ADCA4-57BF-4A86-B82E-15BCF8DB1E42}E:\program files\steinberg\cubase le ai elements 6\cubase le ai elements 6.exe] => (Block) E:\program files\steinberg\cubase le ai elements 6\cubase le ai elements 6.exe
FirewallRules: [TCP Query User{51D64922-FC56-4FBB-8B11-7A53857C8CF8}E:\program files\steinberg\cubase le ai elements 6\components\vstbridgeapp.exe] => (Block) E:\program files\steinberg\cubase le ai elements 6\components\vstbridgeapp.exe
FirewallRules: [UDP Query User{646C2430-BBE7-4361-BA1E-1B7596FB8692}E:\program files\steinberg\cubase le ai elements 6\components\vstbridgeapp.exe] => (Block) E:\program files\steinberg\cubase le ai elements 6\components\vstbridgeapp.exe
FirewallRules: [{874835FE-8F87-4677-9A32-31FFA4E075A3}] => (Allow) E:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{82AFB3EF-AA62-4ADA-B365-80928DA80A3B}] => (Allow) E:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [TCP Query User{426E2087-4FA9-4281-A235-5ADC203C37C4}E:\program files (x86)\bohemia interactive\arma 2 operation arrowhead\expansion\beta\arma2oa.exe] => (Allow) E:\program files (x86)\bohemia interactive\arma 2 operation arrowhead\expansion\beta\arma2oa.exe
FirewallRules: [UDP Query User{0457F2EC-305A-423F-98F1-F208308DD4C1}E:\program files (x86)\bohemia interactive\arma 2 operation arrowhead\expansion\beta\arma2oa.exe] => (Allow) E:\program files (x86)\bohemia interactive\arma 2 operation arrowhead\expansion\beta\arma2oa.exe
FirewallRules: [TCP Query User{6F978433-9CCC-4F02-9F12-CF8E361BDBDB}E:\program files (x86)\2k games\gearbox software\borderlands\binaries\borderlands.exe] => (Allow) E:\program files (x86)\2k games\gearbox software\borderlands\binaries\borderlands.exe
FirewallRules: [UDP Query User{47EB7688-62AB-446C-8AA6-E84D78DEA9AA}E:\program files (x86)\2k games\gearbox software\borderlands\binaries\borderlands.exe] => (Allow) E:\program files (x86)\2k games\gearbox software\borderlands\binaries\borderlands.exe
FirewallRules: [TCP Query User{7496A2E2-D915-4620-A882-3D4F626C9B97}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{9BFBDC31-CB3F-4163-9226-B4CA5ED39269}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [{92226D1B-7DA6-42E3-9F89-F6FEF3C0A6B8}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{5E059C31-3652-4895-A0B9-A13FA09432EC}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{E7288ED9-E90E-43E2-A9F1-03745CD51029}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{F81B5EC9-8C7F-4E04-99D3-3D2332EE81BF}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{74AC4BA8-EF63-47A5-AEFE-C61365458E59}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{2312334D-340F-4CD1-BF47-AE76E9BB07EF}C:\users\ich\appdata\local\temp\gw2.exe] => (Allow) C:\users\ich\appdata\local\temp\gw2.exe
FirewallRules: [UDP Query User{BBA3A600-358B-4D19-A217-1DF5EA640A70}C:\users\ich\appdata\local\temp\gw2.exe] => (Allow) C:\users\ich\appdata\local\temp\gw2.exe
FirewallRules: [TCP Query User{856C94F1-A66E-4769-AADC-F906F738B592}E:\program files (x86)\guild wars 2\gw2.exe] => (Allow) E:\program files (x86)\guild wars 2\gw2.exe
FirewallRules: [UDP Query User{586E6C0F-C494-42BD-883E-50F17B2239CA}E:\program files (x86)\guild wars 2\gw2.exe] => (Allow) E:\program files (x86)\guild wars 2\gw2.exe
FirewallRules: [{9A705293-7E01-45C3-AAA9-FF65DB417ED3}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe
FirewallRules: [{2839AFDA-2D9B-4584-A246-2790C88AB5E2}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe
FirewallRules: [TCP Query User{4C6D2371-8CF6-4BEB-BA43-2629F277B867}E:\program files (x86)\chatbot\freehal-svn1658\runner.exe] => (Block) E:\program files (x86)\chatbot\freehal-svn1658\runner.exe
FirewallRules: [UDP Query User{DDA84E92-EA29-406A-AF1E-586C1704BB43}E:\program files (x86)\chatbot\freehal-svn1658\runner.exe] => (Block) E:\program files (x86)\chatbot\freehal-svn1658\runner.exe
FirewallRules: [TCP Query User{2D172828-8833-442E-ACEA-5E0D42C2AEB7}C:\users\ich\appdata\roaming\verbot5\main\verbot5engine.exe] => (Allow) C:\users\ich\appdata\roaming\verbot5\main\verbot5engine.exe
FirewallRules: [UDP Query User{41C9307A-3F65-4529-8C4A-381A627FC1B1}C:\users\ich\appdata\roaming\verbot5\main\verbot5engine.exe] => (Allow) C:\users\ich\appdata\roaming\verbot5\main\verbot5engine.exe
FirewallRules: [TCP Query User{97D2A767-79B6-4267-815B-069712CF0045}E:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe] => (Block) E:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [UDP Query User{184BD3E0-2ACD-4AA3-BC0F-4DB76A03083F}E:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe] => (Block) E:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [TCP Query User{B527D6CF-3247-467C-89C3-F45C2C3222DA}E:\program files (x86)\ea games\ultima online mondain's legacy\sigena_client5.exe] => (Allow) E:\program files (x86)\ea games\ultima online mondain's legacy\sigena_client5.exe
FirewallRules: [UDP Query User{CD2FDF37-97F6-4432-B7C9-B036A6432854}E:\program files (x86)\ea games\ultima online mondain's legacy\sigena_client5.exe] => (Allow) E:\program files (x86)\ea games\ultima online mondain's legacy\sigena_client5.exe
FirewallRules: [TCP Query User{C4707BE3-CAF8-410D-90CD-4E7D162556E0}E:\program files (x86)\ea games\ultima online mondain's legacy\client.exe] => (Allow) E:\program files (x86)\ea games\ultima online mondain's legacy\client.exe
FirewallRules: [UDP Query User{7BCF6F55-AE5F-400C-903C-D88138B59BB2}E:\program files (x86)\ea games\ultima online mondain's legacy\client.exe] => (Allow) E:\program files (x86)\ea games\ultima online mondain's legacy\client.exe
FirewallRules: [TCP Query User{27BEBBE8-3594-4F07-835F-42219173765F}E:\program files (x86)\ultima online\client.exe] => (Allow) E:\program files (x86)\ultima online\client.exe
FirewallRules: [UDP Query User{D3909B3D-55E4-41BA-A474-147537B842FD}E:\program files (x86)\ultima online\client.exe] => (Allow) E:\program files (x86)\ultima online\client.exe
FirewallRules: [{1F51033A-FE12-4393-861A-0C3963E128C3}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\PlanetSide 2\LaunchPad.exe
FirewallRules: [{337916A3-0036-4139-96F7-CE0FE9E044EC}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\PlanetSide 2\LaunchPad.exe
FirewallRules: [TCP Query User{65CF03B8-84AD-4C66-8845-7FF7187F9641}E:\program files (x86)\steam\steamapps\common\planetside 2\planetside2.exe] => (Allow) E:\program files (x86)\steam\steamapps\common\planetside 2\planetside2.exe
FirewallRules: [UDP Query User{1F1737D2-2FE6-4B83-AFB1-A36AC1DF8C13}E:\program files (x86)\steam\steamapps\common\planetside 2\planetside2.exe] => (Allow) E:\program files (x86)\steam\steamapps\common\planetside 2\planetside2.exe
FirewallRules: [{96AEB4EF-DBEB-4DB7-80FE-2682A04B69BE}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\the banner saga factions\win32\The Banner Saga Factions.exe
FirewallRules: [{B9485787-5665-4E19-9447-CCCB694CBB2E}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\the banner saga factions\win32\The Banner Saga Factions.exe
FirewallRules: [{8D660B8E-679E-4D4E-9C0E-8D3C2C1A835C}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{55D17BF5-88A4-4D53-80F2-DB02A7507189}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [TCP Query User{8A8B65CF-B4F8-439C-B458-9F3C4B63EFCF}E:\program files (x86)\neverwinter\neverwinter_en\neverwinter\live\gameclient.exe] => (Allow) E:\program files (x86)\neverwinter\neverwinter_en\neverwinter\live\gameclient.exe
FirewallRules: [UDP Query User{413CD719-298C-46B4-9484-06D10861B097}E:\program files (x86)\neverwinter\neverwinter_en\neverwinter\live\gameclient.exe] => (Allow) E:\program files (x86)\neverwinter\neverwinter_en\neverwinter\live\gameclient.exe
FirewallRules: [TCP Query User{115AE8B8-281E-4D2F-BA14-B1EF07B188B9}E:\program files (x86)\ultima online\client.exe] => (Allow) E:\program files (x86)\ultima online\client.exe
FirewallRules: [UDP Query User{490D3020-A744-4CE9-A7B1-C1C5C4023C24}E:\program files (x86)\ultima online\client.exe] => (Allow) E:\program files (x86)\ultima online\client.exe
FirewallRules: [TCP Query User{266C0CF0-6487-4AC9-BF19-B2E9E80CF5C6}C:\program files (x86)\mumble\murmur.exe] => (Allow) C:\program files (x86)\mumble\murmur.exe
FirewallRules: [UDP Query User{3408BB72-058E-47F4-8F62-A815D1F474DE}C:\program files (x86)\mumble\murmur.exe] => (Allow) C:\program files (x86)\mumble\murmur.exe
FirewallRules: [{B0EE0AB1-4F93-4E69-9AB5-216ED97CFE6E}] => (Allow) %ProgramFiles% (x86)\Mumble\murmur.exe
FirewallRules: [TCP Query User{32EAB79D-3C69-4F2B-AF2A-70EAC6F4668E}E:\program files (x86)\steam\steamapps\common\war thunder\aces.exe] => (Allow) E:\program files (x86)\steam\steamapps\common\war thunder\aces.exe
FirewallRules: [UDP Query User{580099AB-D90A-499A-B7ED-946A1FDBF257}E:\program files (x86)\steam\steamapps\common\war thunder\aces.exe] => (Allow) E:\program files (x86)\steam\steamapps\common\war thunder\aces.exe
FirewallRules: [TCP Query User{24F95943-157D-4DFC-A431-11660ECC27F4}E:\program files (x86)\guild wars 2\gw2.exe] => (Allow) E:\program files (x86)\guild wars 2\gw2.exe
FirewallRules: [UDP Query User{DAED0FCD-4D5A-4D44-B538-E42F43291E5D}E:\program files (x86)\guild wars 2\gw2.exe] => (Allow) E:\program files (x86)\guild wars 2\gw2.exe
FirewallRules: [TCP Query User{03366782-EEE8-447C-A6B6-B9F1E3B35496}E:\program files (x86)\lucasarts\star wars jk ii jedi outcast\gamedata\jk2mp.exe] => (Allow) E:\program files (x86)\lucasarts\star wars jk ii jedi outcast\gamedata\jk2mp.exe
FirewallRules: [UDP Query User{F4F15564-E23C-4089-85F2-946BBB767BC0}E:\program files (x86)\lucasarts\star wars jk ii jedi outcast\gamedata\jk2mp.exe] => (Allow) E:\program files (x86)\lucasarts\star wars jk ii jedi outcast\gamedata\jk2mp.exe
FirewallRules: [{1033B2F5-8944-4442-A956-A14FEC613811}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe
FirewallRules: [{334C7124-A20A-41C5-9E05-2F66F56209C9}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\UDK.exe
FirewallRules: [TCP Query User{6C3D2098-9ED2-4E42-8675-6DC3CBD31645}E:\program files (x86)\steam\steam.exe] => (Allow) E:\program files (x86)\steam\steam.exe
FirewallRules: [UDP Query User{0589E0C3-A6E3-4ED9-A524-E5AFB796BD30}E:\program files (x86)\steam\steam.exe] => (Allow) E:\program files (x86)\steam\steam.exe
FirewallRules: [{EC39B201-1BD8-4980-9E64-3B6F0F1B3F35}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{59A76A39-926F-4AD2-8CE4-4449AE984465}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{DBA48667-9912-40E8-A541-F83F89568C0C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2514\Agent.exe
FirewallRules: [{9AA05B0B-15EC-4812-A854-589BF0487B9B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2514\Agent.exe
FirewallRules: [{5406CBA0-4260-4B46-A00B-29C6DCE654FE}] => (Allow) E:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{D65B17DC-1836-4158-9EE7-7EFA6B5E05AD}] => (Allow) E:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{11267D1E-2EE7-434D-878B-57D3944C0904}] => (Allow) E:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{0A704764-CD8D-4676-86F2-863F977305A0}] => (Allow) E:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{6C15221B-E2A3-44CE-93F2-82D11833A05E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2581\Agent.exe
FirewallRules: [{41571C2E-14F9-4A3B-BEF9-BDA4F18A8930}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2581\Agent.exe
FirewallRules: [{16FDA97D-E658-4B11-8C9F-66BB73C8FC9D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2638\Agent.exe
FirewallRules: [{DCA87E5E-C38A-45B5-A6C7-BD66B892D005}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2638\Agent.exe
FirewallRules: [TCP Query User{5EB63736-5B80-404F-A809-14E6FCFE6CA0}C:\users\ich\downloads\chatbot\freehal_r123\freehal_entpackt\runner.exe] => (Allow) C:\users\ich\downloads\chatbot\freehal_r123\freehal_entpackt\runner.exe
FirewallRules: [UDP Query User{7DB93E2B-D371-4286-8741-7E84F3DDE168}C:\users\ich\downloads\chatbot\freehal_r123\freehal_entpackt\runner.exe] => (Allow) C:\users\ich\downloads\chatbot\freehal_r123\freehal_entpackt\runner.exe
FirewallRules: [TCP Query User{F643C21D-CB71-428A-813D-F6E859FCD402}C:\users\ich\downloads\chatbot\freehal_rev_xy\runner.exe] => (Allow) C:\users\ich\downloads\chatbot\freehal_rev_xy\runner.exe
FirewallRules: [UDP Query User{BE1FB4EB-8D7E-4D2E-8677-71BCA0D4C3C2}C:\users\ich\downloads\chatbot\freehal_rev_xy\runner.exe] => (Allow) C:\users\ich\downloads\chatbot\freehal_rev_xy\runner.exe
FirewallRules: [TCP Query User{DDB93741-130E-4679-8B7D-2534B917A2F9}C:\users\ich\downloads\chatbot\freehal_rev_xy\freehal_r123\runner.exe] => (Allow) C:\users\ich\downloads\chatbot\freehal_rev_xy\freehal_r123\runner.exe
FirewallRules: [UDP Query User{E71F1ACB-F3B9-4DF3-9EC2-C2F02207B101}C:\users\ich\downloads\chatbot\freehal_rev_xy\freehal_r123\runner.exe] => (Allow) C:\users\ich\downloads\chatbot\freehal_rev_xy\freehal_r123\runner.exe
FirewallRules: [{D806A583-3142-4AB0-9238-C5B4BDF7819F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2680\Agent.exe
FirewallRules: [{6C71C108-4858-46CA-B3D1-4FE556FC1DC1}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2680\Agent.exe
FirewallRules: [{94CD9CF4-F81A-4BD3-8F7A-1E3D2A4E4D48}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe
FirewallRules: [{8A580551-F72D-4BED-8DC1-212647F179A8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe
FirewallRules: [{EED6B0DF-ECD8-470F-AD7F-0582D721EAAC}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{454D4293-16F9-4D23-BA1D-6D15690578D2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [TCP Query User{028BAE86-D49C-4E4C-928D-D18466BE3DC6}C:\program files\steinberg\cubase le ai elements 7\cubase le ai elements 7.exe] => (Allow) C:\program files\steinberg\cubase le ai elements 7\cubase le ai elements 7.exe
FirewallRules: [UDP Query User{F2FE68B7-30BD-4E57-BA8B-06C8528879AB}C:\program files\steinberg\cubase le ai elements 7\cubase le ai elements 7.exe] => (Allow) C:\program files\steinberg\cubase le ai elements 7\cubase le ai elements 7.exe
FirewallRules: [TCP Query User{41B0236F-68DF-4196-A9DE-5E8AE82B8D89}C:\program files\steinberg\cubase le ai elements 7\components\vstbridgeapp.exe] => (Allow) C:\program files\steinberg\cubase le ai elements 7\components\vstbridgeapp.exe
FirewallRules: [UDP Query User{DE56911C-0D76-4950-ADD6-509957D6A886}C:\program files\steinberg\cubase le ai elements 7\components\vstbridgeapp.exe] => (Allow) C:\program files\steinberg\cubase le ai elements 7\components\vstbridgeapp.exe
FirewallRules: [{9DB96F8E-E507-40B5-8A1E-5D2B0D8EEDD0}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe
FirewallRules: [{D575BB47-6DDA-45A8-9D8D-68DB05191A93}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe
FirewallRules: [{F52AAFCB-37E1-46B0-9D15-13FB2C62E82D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{69DC079C-6F76-455E-80C9-0FF969CB5608}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{EAED3232-965F-40A5-B1D0-4A49709D87CF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{0DF98DC6-2D99-4AFC-902F-1F3E06A68701}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{93F61CB0-4A04-42D7-9748-ED4826A498CF}] => (Allow) E:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{F9F8655D-FECC-4227-BAFE-958ABEBF2DA4}] => (Allow) E:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{B918EEAB-AF21-455D-9D13-2D02CB0A62BE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{09C1DD7E-82E8-41BC-B9FF-C8B4171F0515}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [TCP Query User{BE25FFB4-4471-4D6A-93CF-F427A1289A46}E:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) E:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{1BDF9D49-03FB-4365-BFD5-51F323F162E9}E:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) E:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{8F298C01-5379-433D-B651-B69C5A549719}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3669\Agent.exe
FirewallRules: [{F1BEB70E-0815-4EB9-BA19-3405927AA1FF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3669\Agent.exe
FirewallRules: [{E0E753D0-372E-40CD-8719-828C5663A6A7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe
FirewallRules: [{C03F8918-CF51-406C-9841-7EE83186666F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe
FirewallRules: [{E172028B-975D-4C1E-B99C-E279D70479C0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{93AFC1B7-3E2F-4AA5-93DF-A40BC111A4D9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{22643F99-F5D8-47E0-8BBF-44177658AF48}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe
FirewallRules: [{3CCC1057-F53C-4D28-8E49-2E105C7BC620}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe
FirewallRules: [TCP Query User{9E07CF4A-22E4-4440-9489-74C72C582557}C:\programdata\battle.net\agent\agent.3715\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.3715\agent.exe
FirewallRules: [UDP Query User{81D82C87-DBD2-48E0-A9FA-64E8208DDD18}C:\programdata\battle.net\agent\agent.3715\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.3715\agent.exe
FirewallRules: [{5D361323-DD9C-4279-8ABD-69D6E0C55A15}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\MedievalEngineers\Bin64\MedievalEngineers.exe
FirewallRules: [{F49AC0DC-3BB8-4914-8023-33F6A63A44B7}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\MedievalEngineers\Bin64\MedievalEngineers.exe
FirewallRules: [TCP Query User{EDDEED05-282E-4587-B4C9-57533A30F488}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{40E5420B-374B-4373-B6AF-F8768B8F8984}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{447077E2-50C3-4F8E-9C4A-E87715109D9C}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{1785D708-52F1-4D62-9779-15216598D6C5}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{38BCB270-C07A-4A0C-9C69-F50C48E88861}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\Divinity - Original Sin\Shipping\EoCApp.exe
FirewallRules: [{52775E77-EFE6-4C0C-B51E-8033AA4C06EC}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\Divinity - Original Sin\Shipping\EoCApp.exe
FirewallRules: [{511030D1-6968-4F94-A43A-65CF380F483C}] => (Allow) C:\Users\Ich\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{D708E067-E7A2-4E77-8411-B083DB5C271D}] => (Allow) C:\Users\Ich\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{41EC9136-A2E2-47C1-A55D-FD3A66AF6119}E:\program files (x86)\heroes of the storm\versions\base34659\heroesofthestorm_x64.exe] => (Block) E:\program files (x86)\heroes of the storm\versions\base34659\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{44EDD05F-16CE-47DE-84FC-D2731272CC8B}E:\program files (x86)\heroes of the storm\versions\base34659\heroesofthestorm_x64.exe] => (Block) E:\program files (x86)\heroes of the storm\versions\base34659\heroesofthestorm_x64.exe
FirewallRules: [{41E0C9E3-9547-4394-ACBB-19CB2003B695}] => (Allow) E:\Program Files (x86)\Diablo III\Diablo III.exe
FirewallRules: [{C7CFC4C3-D26B-42EB-866F-661D61B2DE32}] => (Allow) E:\Program Files (x86)\Diablo III\Diablo III.exe
FirewallRules: [TCP Query User{D95FB49D-9DD0-4256-AF85-3610BA3411C8}E:\program files (x86)\steam\steamapps\common\landmark\landmark64.exe] => (Allow) E:\program files (x86)\steam\steamapps\common\landmark\landmark64.exe
FirewallRules: [UDP Query User{58AA940B-8941-4E8F-A882-DC2C6538EB74}E:\program files (x86)\steam\steamapps\common\landmark\landmark64.exe] => (Allow) E:\program files (x86)\steam\steamapps\common\landmark\landmark64.exe
FirewallRules: [TCP Query User{70721279-CB81-406E-957D-13CFB5C40478}C:\users\ich\appdata\local\temp\i1431534229\windows\resource\jre\bin\javaw.exe] => (Block) C:\users\ich\appdata\local\temp\i1431534229\windows\resource\jre\bin\javaw.exe
FirewallRules: [UDP Query User{A45BD36F-4FBD-4194-9715-D5923B61893A}C:\users\ich\appdata\local\temp\i1431534229\windows\resource\jre\bin\javaw.exe] => (Block) C:\users\ich\appdata\local\temp\i1431534229\windows\resource\jre\bin\javaw.exe
FirewallRules: [{20A6B711-DD5D-43CF-AF3D-F05180F8F89E}] => (Allow) LPort=5432
FirewallRules: [{A2AAB719-EA0A-48A7-99DF-67428366CBD6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{716BBD10-A1F3-4F13-A16D-1944B3798FC2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{82C538BD-3C7D-4F28-930F-4DB076292088}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{8CC4A05C-A193-4CFA-A707-2441F9E50679}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{36537838-435F-4C57-ABB5-277D6886069C}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{6B5C1370-492C-44CA-A2E0-56FA03B0B950}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\Exanima\Exanima.exe
FirewallRules: [{76C45D0A-2A41-4FB0-9222-0E3219DB0224}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\Exanima\Exanima.exe
FirewallRules: [{5B0E91AB-2FE4-47C9-AD0E-284D23406635}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{092AA9F2-B0AA-4EEB-9E22-023F68037308}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{926943A7-7E62-4E60-ACDC-55EE6226B12A}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [{254DFCB9-F44B-4B9F-9D93-F659BC88A888}] => (Allow) E:\Program Files (x86)\Steam\SteamApps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [TCP Query User{8C791B6D-EE2E-4CD4-A9E2-7788098F1595}E:\program files (x86)\overwatch\overwatch.exe] => (Allow) E:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [UDP Query User{162DA600-C5C0-46D1-B6C4-3F7312F39FF4}E:\program files (x86)\overwatch\overwatch.exe] => (Allow) E:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [TCP Query User{DC89DCB4-129B-4185-BD38-27344831C475}E:\program files (x86)\heroes of the storm\versions\base42506\heroesofthestorm_x64.exe] => (Allow) E:\program files (x86)\heroes of the storm\versions\base42506\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{642377D1-FAC8-4DDE-AD28-4E8BB5F931F9}E:\program files (x86)\heroes of the storm\versions\base42506\heroesofthestorm_x64.exe] => (Allow) E:\program files (x86)\heroes of the storm\versions\base42506\heroesofthestorm_x64.exe
==================== Wiederherstellungspunkte =========================
30-05-2016 06:32:28 Geplanter Prüfpunkt
03-06-2016 20:41:41 Installed Evernote v. 6.1.2
==================== Fehlerhafte Geräte im Gerätemanager =============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (06/05/2016 07:10:14 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/05/2016 07:08:43 PM) (Source: PostgreSQL) (EventID: 0) (User: )
Description: 2016-06-05 19:08:43 CESTFATAL: the database system is starting up
Error: (06/04/2016 11:54:39 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/04/2016 11:53:27 AM) (Source: PostgreSQL) (EventID: 0) (User: )
Description: 2016-06-04 11:53:27 CESTFATAL: the database system is starting up
Error: (06/04/2016 11:53:26 AM) (Source: PostgreSQL) (EventID: 0) (User: )
Description: 2016-06-04 11:53:26 CESTFATAL: the database system is starting up
Error: (06/03/2016 07:55:50 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/02/2016 07:52:36 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (06/02/2016 07:52:18 PM) (Source: PostgreSQL) (EventID: 0) (User: )
Description: 2016-06-02 19:52:18 CESTFATAL: the database system is starting up
Error: (05/30/2016 09:17:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (05/30/2016 09:16:14 PM) (Source: PostgreSQL) (EventID: 0) (User: )
Description: 2016-05-30 21:16:14 CESTFATAL: the database system is starting up
Systemfehler:
=============
Error: (06/01/2016 04:16:56 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.
Error: (06/01/2016 04:16:56 AM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.
Error: (05/28/2016 08:11:48 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.
Error: (05/27/2016 05:50:19 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.
Error: (05/26/2016 09:32:09 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.
Error: (05/19/2016 09:49:16 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.
Error: (05/17/2016 02:25:46 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.
Error: (05/16/2016 03:36:44 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.
Error: (05/15/2016 05:48:30 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.
Error: (05/15/2016 05:48:29 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-3450 CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 8087.43 MB
Verfügbarer physikalischer RAM: 5469.15 MB
Summe virtueller Speicher: 16173.04 MB
Verfügbarer virtueller Speicher: 11987.52 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:97.56 GB) (Free:20.21 GB) NTFS
Drive e: (Spiele/Daten) (Fixed) (Total:368.1 GB) (Free:107.92 GB) NTFS
Drive f: () (Removable) (Total:0.48 GB) (Free:0.47 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 842BB2C0)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=97.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=368.1 GB) - (Type=07 NTFS)
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 1.
==================== Ende von Addition.txt ============================
|
|
07.06.2016, 21:28
| #9 |
| | Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund findest du es nicht ein wenig merkwürdig, dass du mich scheinbar schon wieder vergessen hast? Könnte sonst bitte ein anderer das übernehmen, wenn du keine Zeit hast? das sind schon bald zwei Wochen. finde das ein bisschen lang Danke |
|
07.06.2016, 21:45
| #10 |
| /// Malwareteam | Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund Hi, ich übernehm dich mal für Larusso Schritt # 1: AdwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt # 2: FRST Bitte noch ein frisches FRST-Log. Schritt # 3: Bitte Posten
|
|
08.06.2016, 20:29
| #11 |
| | Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund Hi, Deathkid535, vielen Dank. AdwCleaner: Code:
ATTFilter # AdwCleaner v5.119 - Bericht erstellt am 08/06/2016 um 21:15:17
# Aktualisiert am 30/05/2016 von Xplode
# Datenbank : 2016-06-07.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Ich - PCJD1234567
# Gestartet von : C:\Users\Ich\Desktop\AdwCleaner_5.119.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
***** [ DLLs ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht : HKCU\Software\Classes\Applications\lollipop.exe
[-] Schlüssel gelöscht : HKCU\Software\OCS
[-] Schlüssel gelöscht : HKU\.DEFAULT\Software\AVG Secure Search
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\watch4.de
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.watch4.de
***** [ Internetbrowser ] *****
[-] [C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\onvzeuol.default\prefs.js] gelöscht : user_pref("browser.newtabpage.pinned", "[null,null,null,null,{\"url\":\"hxxp://recording.de/Community/Forum/index.html\",\"title\":\"Forum - RECORDING.de\"},{\"url\":\"hxxp://www.rockantenne.de/webpla[...]
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [1599 Bytes] - [08/06/2016 21:15:17]
C:\AdwCleaner\AdwCleaner[S1].txt - [1646 Bytes] - [08/06/2016 21:12:34]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1745 Bytes] ##########
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:08-06-2016
durchgeführt von Ich (Administrator) auf PCJD1234567 (08-06-2016 21:21:22)
Gestartet von C:\Users\Ich\Desktop
Geladene Profile: Ich & postgres (Verfügbare Profile: Ich & postgres)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
(M-Audio) C:\Program Files (x86)\M-Audio\Oxygen\AudioDevMon.exe
() C:\Program Files (x86)\ASRock Utility\AXTU\Bin\AsrXTU.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
() C:\Windows\SysWOW64\PnkBstrB.exe
(PostgreSQL Global Development Group) C:\postgreSQL\bin\pg_ctl.exe
(PostgreSQL Global Development Group) C:\postgreSQL\bin\postgres.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(PostgreSQL Global Development Group) C:\postgreSQL\bin\postgres.exe
(PostgreSQL Global Development Group) C:\postgreSQL\bin\postgres.exe
(PostgreSQL Global Development Group) C:\postgreSQL\bin\postgres.exe
(PostgreSQL Global Development Group) C:\postgreSQL\bin\postgres.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
() C:\Program Files (x86)\RocketDock\RocketDock.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
() E:\Program Files (x86)\Track-o-Bot\Track-o-Bot.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
() C:\Program Files\ASRock Utility\XFast RAM\asrRd.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13307496 2012-07-05] (Realtek Semiconductor)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [1744152 2011-10-07] (Logitech, Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [444904 2012-09-20] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-07-05] (Intel Corporation)
HKLM-x32\...\Run: [HF_G_Jul] => "C:\Program Files (x86)\AVG Secure Search\HF_G_Jul.exe" /DoAction
HKLM-x32\...\Run: [NetFxUpdate_v1.1.4322] => "C:\Windows\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe" 1 v1.1.4322 GAC + NI NID
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [814608 2016-05-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642808 2012-12-19] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-05-04] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\Run: [ASRockXTU] => [X]
HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\Run: [RocketDock] => C:\Program Files (x86)\RocketDock\RocketDock.exe [495616 2007-09-02] ()
HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3672384 2012-04-11] (DT Soft Ltd)
HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [53130368 2016-05-17] (Skype Technologies S.A.)
HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\Run: [Track-o-Bot] => E:\Program Files (x86)\Track-o-Bot\Track-o-Bot.exe [3237376 2016-05-03] ()
HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-4223253501-851222820-2093432639-1000\...\MountPoints2: {8112dd65-3020-11e2-9147-bc5ff438953c} - F:\pushinst.exe
Startup: C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip [2015-05-14] ()
Startup: C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk [2014-02-14]
ShortcutTarget: EvernoteClipper.lnk -> E:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe (Keine Datei)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{418E31FB-353D-4553-AF1A-805B19CC39A2}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{72D1D2DA-5D01-453D-8F30-2C0B8B902CDA}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-22] (Oracle Corporation)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2016-06-01] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-22] (Oracle Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2016-02-01] (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\onvzeuol.default
FF Homepage: hxxps://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-18] ()
FF Plugin: @videolan.org/vlc,version=2.0.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-28] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2012-09-20] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-18] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1206147.dll [2013-11-25] (Adobe Systems, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-22] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-22] (Oracle Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2012-09-20] (Adobe Systems)
FF Extension: Pin It button - C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\onvzeuol.default\Extensions\jid1-YcMV6ngYmQRA2w@jetpack.xpi [2015-10-03]
FF Extension: ProxTube - Unblock YouTube - C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\onvzeuol.default\Extensions\{2541D29A-DB9E-4c1e-949A-31EFB4AEF4E7}.xpi [2015-09-27]
FF Extension: Adblock Plus - C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\onvzeuol.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]
FF Extension: web_clipper - C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\onvzeuol.default\Extensions\{E0B8C461-F8FB-49b4-8373-FE32E9252800}.xpi [2016-04-27]
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [970656 2016-05-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [467016 2016-05-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [467016 2016-05-18] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1435704 2016-05-18] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [276424 2016-05-04] (Avira Operations GmbH & Co. KG)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1362464 2016-04-03] ()
S3 BRSptSvc; C:\ProgramData\BitRaider\BRSptSvc.exe [484592 2013-10-01] (BitRaider, LLC)
R2 OxygenAudioDevMon; C:\Program Files (x86)\M-Audio\Oxygen\AudioDevMon.exe [1632776 2010-03-04] (M-Audio)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [66872 2012-08-03] ()
R2 PnkBstrB; C:\Windows\SysWOW64\PnkBstrB.exe [107832 2012-08-03] ()
R2 postgresql-8.4; c:\postgreSQL\bin\pg_ctl.exe [66048 2014-02-18] (PostgreSQL Global Development Group) [Datei ist nicht signiert]
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 asahci64; C:\Windows\System32\DRIVERS\asahci64.sys [49760 2011-09-21] (Asmedia Technology)
R0 AsrRamDisk; C:\Windows\System32\DRIVERS\AsrRamDisk.sys [31016 2012-01-13] (ASRock Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-03-10] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141920 2016-05-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2006-12-28] (AVM Berlin)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-18] (Avira Operations GmbH & Co. KG)
S3 BRDriver64; C:\ProgramData\BitRaider\BRDriver64.sys [75048 2013-10-01] (BitRaider)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-07-06] (DT Soft Ltd)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2006-12-28] (AVM GmbH)
S3 OXYGEN; C:\Windows\System32\DRIVERS\MAudioOxygen.sys [134664 2010-03-04] (M-Audio)
S3 RTL85n64; C:\Windows\System32\DRIVERS\RTL85n64.sys [378368 2009-06-10] (Realtek)
S3 StMp3Recx64; C:\Windows\System32\Drivers\StMp3Recx64.sys [26112 2007-01-12] (Generic)
R3 ysusb64; C:\Windows\System32\drivers\ysusb64.sys [110952 2012-09-27] (Yamaha Corporation)
R3 AxtuDrv; \??\C:\Windows\SysWOW64\Drivers\AxtuDrv.sys [X]
S3 X6va009; \??\C:\Windows\SysWOW64\Drivers\X6va009 [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-06-08 21:21 - 2016-06-08 21:21 - 00000000 ____D C:\Users\Ich\Desktop\FRST-OlderVersion
2016-06-08 21:20 - 2016-06-08 21:20 - 00003028 _____ C:\Windows\System32\Tasks\asrRd
2016-06-08 21:10 - 2016-06-08 21:15 - 00000000 ____D C:\AdwCleaner
2016-06-08 21:09 - 2016-06-08 21:09 - 03677248 _____ C:\Users\Ich\Desktop\AdwCleaner_5.119.exe
2016-06-07 03:45 - 2016-06-07 03:45 - 00000223 _____ C:\Users\Ich\Desktop\How to create a large Memory System for knowledge and memory championships - YouTube.URL
2016-06-07 03:29 - 2016-06-07 03:29 - 00000223 _____ C:\Users\Ich\Desktop\Using Anki to learn programming - Talk @ DC Python Meetup - YouTube.URL
2016-06-06 20:27 - 2016-06-07 04:13 - 00000000 ____D C:\Users\Ich\Documents\Anki
2016-06-06 20:21 - 2016-06-06 20:21 - 00000503 _____ C:\Users\postgres\Desktop\Anki.lnk
2016-06-06 20:21 - 2016-06-06 20:21 - 00000503 _____ C:\Users\Ich\Desktop\Anki.lnk
2016-06-06 20:21 - 2016-06-06 20:21 - 00000503 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Anki.lnk
2016-06-06 20:20 - 2016-06-06 20:20 - 22586950 _____ C:\Users\Ich\Downloads\anki-2.0.36.exe
2016-06-06 02:48 - 2016-06-06 02:48 - 00000229 _____ C:\Users\Ich\Desktop\Anki Manual.URL
2016-06-05 19:51 - 2016-06-05 19:52 - 00062921 _____ C:\Users\Ich\Desktop\Addition.txt
2016-06-05 19:50 - 2016-06-08 21:21 - 00014169 _____ C:\Users\Ich\Desktop\FRST.txt
2016-06-03 20:43 - 2016-06-03 20:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Evernote
2016-05-31 23:05 - 2016-05-31 23:05 - 00000270 _____ C:\Users\Ich\Desktop\APEX Speedway Maple Longboard-komplett kaufen bei titus.de.URL
2016-05-31 05:17 - 2016-05-31 05:17 - 00000243 _____ C:\Users\Ich\Desktop\Shut up and play the Game - YouTube.URL
2016-05-29 16:25 - 2016-06-08 21:21 - 00000000 ____D C:\FRST
2016-05-29 16:24 - 2016-06-08 21:21 - 02385408 _____ (Farbar) C:\Users\Ich\Desktop\FRST64.exe
2016-05-26 22:05 - 2016-05-26 22:05 - 00001371 _____ C:\Users\Ich\Desktop\ Malwarebytes Anti-Malware .txt
2016-05-26 21:44 - 2016-05-26 21:44 - 00000793 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-05-26 18:05 - 2016-04-23 19:08 - 00394960 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-05-26 18:05 - 2016-04-23 18:24 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-05-26 18:05 - 2016-04-23 07:25 - 25816064 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-05-26 18:05 - 2016-04-23 07:16 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-05-26 18:05 - 2016-04-23 07:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-05-26 18:05 - 2016-04-23 07:01 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-05-26 18:05 - 2016-04-23 07:00 - 02893312 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-05-26 18:05 - 2016-04-23 07:00 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-05-26 18:05 - 2016-04-23 07:00 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-05-26 18:05 - 2016-04-23 07:00 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-05-26 18:05 - 2016-04-23 07:00 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-05-26 18:05 - 2016-04-23 06:52 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-05-26 18:05 - 2016-04-23 06:51 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-05-26 18:05 - 2016-04-23 06:48 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-05-26 18:05 - 2016-04-23 06:47 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-05-26 18:05 - 2016-04-23 06:47 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-05-26 18:05 - 2016-04-23 06:47 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-05-26 18:05 - 2016-04-23 06:47 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-05-26 18:05 - 2016-04-23 06:46 - 06052352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-05-26 18:05 - 2016-04-23 06:40 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-05-26 18:05 - 2016-04-23 06:36 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-05-26 18:05 - 2016-04-23 06:29 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-05-26 18:05 - 2016-04-23 06:27 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-05-26 18:05 - 2016-04-23 06:25 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-05-26 18:05 - 2016-04-23 06:24 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-05-26 18:05 - 2016-04-23 06:21 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-05-26 18:05 - 2016-04-23 06:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-05-26 18:05 - 2016-04-23 06:20 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-05-26 18:05 - 2016-04-23 06:11 - 20350464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-05-26 18:05 - 2016-04-23 06:09 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-05-26 18:05 - 2016-04-23 06:08 - 00497152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-05-26 18:05 - 2016-04-23 06:08 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-05-26 18:05 - 2016-04-23 06:08 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-05-26 18:05 - 2016-04-23 06:07 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-05-26 18:05 - 2016-04-23 06:07 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-05-26 18:05 - 2016-04-23 06:07 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-05-26 18:05 - 2016-04-23 06:06 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-05-26 18:05 - 2016-04-23 06:06 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-05-26 18:05 - 2016-04-23 06:05 - 02131968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-05-26 18:05 - 2016-04-23 06:04 - 02285568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-05-26 18:05 - 2016-04-23 06:02 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-05-26 18:05 - 2016-04-23 06:01 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-05-26 18:05 - 2016-04-23 06:00 - 15415808 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-05-26 18:05 - 2016-04-23 05:59 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-05-26 18:05 - 2016-04-23 05:58 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-05-26 18:05 - 2016-04-23 05:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-05-26 18:05 - 2016-04-23 05:58 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-05-26 18:05 - 2016-04-23 05:51 - 02596864 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-05-26 18:05 - 2016-04-23 05:50 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-05-26 18:05 - 2016-04-23 05:45 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-05-26 18:05 - 2016-04-23 05:44 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-05-26 18:05 - 2016-04-23 05:43 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-05-26 18:05 - 2016-04-23 05:41 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-05-26 18:05 - 2016-04-23 05:40 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-05-26 18:05 - 2016-04-23 05:39 - 01547776 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-05-26 18:05 - 2016-04-23 05:39 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-05-26 18:05 - 2016-04-23 05:36 - 04611072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-05-26 18:05 - 2016-04-23 05:33 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-05-26 18:05 - 2016-04-23 05:31 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-05-26 18:05 - 2016-04-23 05:30 - 02056192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-05-26 18:05 - 2016-04-23 05:30 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-05-26 18:05 - 2016-04-23 05:28 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-05-26 18:05 - 2016-04-23 05:26 - 13811200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-05-26 18:05 - 2016-04-23 05:12 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-05-26 18:05 - 2016-04-23 05:09 - 01312256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-05-26 18:05 - 2016-04-23 05:07 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-05-26 18:05 - 2016-04-14 15:49 - 00603648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll
2016-05-26 18:05 - 2016-04-14 15:21 - 00647680 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2016-05-26 18:05 - 2016-04-09 09:02 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-05-26 18:05 - 2016-04-09 09:01 - 05546216 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-05-26 18:05 - 2016-04-09 09:01 - 00706280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-05-26 18:05 - 2016-04-09 09:01 - 00154344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-05-26 18:05 - 2016-04-09 09:01 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-05-26 18:05 - 2016-04-09 08:59 - 03998952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-05-26 18:05 - 2016-04-09 08:59 - 03943144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-05-26 18:05 - 2016-04-09 08:59 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-05-26 18:05 - 2016-04-09 08:58 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 07:52 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-05-26 18:05 - 2016-04-09 07:52 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-05-26 18:05 - 2016-04-09 07:52 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-05-26 18:05 - 2016-04-09 07:51 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-05-26 18:05 - 2016-04-09 07:48 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-05-26 18:05 - 2016-04-09 07:47 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-05-26 18:05 - 2016-04-09 07:44 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-05-26 18:05 - 2016-04-09 07:44 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-05-26 18:05 - 2016-04-09 07:44 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-05-26 18:05 - 2016-04-09 07:43 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-05-26 18:05 - 2016-04-09 07:43 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-05-26 18:05 - 2016-04-09 07:42 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-05-26 18:05 - 2016-04-09 07:38 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-05-26 18:05 - 2016-04-09 07:38 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-05-26 18:05 - 2016-04-09 07:38 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-05-26 18:05 - 2016-04-09 07:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-05-26 18:05 - 2016-04-09 07:37 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-05-26 18:05 - 2016-04-09 07:37 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 07:37 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 07:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-05-26 18:05 - 2016-04-09 07:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-05-26 18:05 - 2016-04-04 20:14 - 00038120 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-05-26 18:05 - 2016-04-04 20:02 - 01169408 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-05-26 18:05 - 2016-04-02 15:08 - 01386496 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-05-26 18:05 - 2016-03-23 16:02 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-05-26 18:05 - 2016-03-18 00:56 - 02084864 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-05-26 18:05 - 2016-03-18 00:28 - 01414144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2016-05-26 18:05 - 2016-03-17 20:04 - 00698368 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-05-26 18:05 - 2016-03-17 20:04 - 00499200 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-05-26 18:05 - 2016-03-17 20:04 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-05-26 18:05 - 2016-03-17 20:04 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-05-26 18:05 - 2016-03-16 20:50 - 00156672 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll
2016-05-26 18:05 - 2016-03-16 20:28 - 00176128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msorcl32.dll
2016-05-26 18:05 - 2016-03-16 20:28 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mtxoci.dll
2016-05-26 18:05 - 2016-03-16 02:16 - 00760320 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2016-05-26 18:05 - 2016-03-16 02:16 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2016-05-26 18:05 - 2016-03-16 01:53 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\samlib.dll
2016-05-26 18:05 - 2016-02-05 20:56 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\tbs.dll
2016-05-26 18:05 - 2016-02-05 20:54 - 00109568 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll
2016-05-26 18:05 - 2016-02-05 19:33 - 00015360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tbs.dll
2016-05-26 18:05 - 2015-06-03 22:21 - 00451080 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2016-05-26 18:04 - 2016-04-09 09:01 - 00986344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2016-05-26 18:04 - 2016-04-09 09:01 - 00264936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2016-05-26 18:04 - 2016-04-09 08:58 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-05-26 18:04 - 2016-04-09 08:57 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2016-05-26 18:04 - 2016-04-09 08:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-05-26 18:04 - 2016-04-09 07:49 - 03217408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-05-26 18:04 - 2016-04-06 17:27 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2016-05-26 18:04 - 2016-03-09 20:54 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2016-05-26 18:04 - 2016-03-09 20:34 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2016-05-26 18:04 - 2016-03-06 20:53 - 01885696 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2016-05-26 18:04 - 2016-03-06 20:53 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2016-05-26 18:04 - 2016-03-06 20:38 - 01240576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2016-05-26 18:04 - 2016-03-06 20:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2016-05-26 18:04 - 2016-02-02 20:57 - 00511488 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2016-05-26 18:04 - 2016-01-21 02:51 - 00073664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\disk.sys
2016-05-26 18:01 - 2016-04-09 06:20 - 01230848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2016-05-26 18:01 - 2016-04-09 05:52 - 01424896 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2016-05-23 17:14 - 2016-05-23 17:14 - 03971466 _____ C:\Users\Ich\Desktop\$20K+Per+Day+Ecom+Secrets+-+Adrian+Morrison.pdf
2016-05-18 15:28 - 2016-05-18 15:28 - 00000343 _____ C:\Users\Ich\Desktop\Black Premium by EMP Kapuzenjacke Basic Zipper schwarz • Jetzt kaufen! • EMP.URL
2016-05-18 14:58 - 2016-05-18 14:58 - 00011013 _____ C:\Users\Ich\Desktop\return.pdf
2016-05-18 03:24 - 2016-05-18 03:24 - 00000272 _____ C:\Users\Ich\Desktop\Let's Play Second Life #13 - Couchtisch pimpen mit anschließendem Fotoshooting - Tutorial #3 - YouTube.URL
2016-05-14 21:25 - 2016-05-14 21:25 - 00000246 _____ C:\Users\Ich\Desktop\Chronos Liberi.URL
2016-05-12 22:33 - 2016-05-12 22:33 - 00000223 _____ C:\Users\Ich\Desktop\How To Monetize Your Blog & Most Successful People Have This One Trait - YouTube.URL
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-06-08 21:20 - 2012-07-09 13:21 - 00002962 _____ C:\Windows\System32\Tasks\AsrXTU
2016-06-08 21:20 - 2012-07-06 15:23 - 00000000 ____D C:\Users\Ich\AppData\Roaming\Skype
2016-06-08 21:17 - 2015-07-09 08:32 - 00000000 ____D C:\Users\postgres
2016-06-08 21:17 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-08 21:02 - 2014-01-08 15:55 - 00000000 ____D C:\Users\Ich\AppData\Local\Battle.net
2016-06-08 19:59 - 2009-07-14 06:45 - 00028912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-08 19:59 - 2009-07-14 06:45 - 00028912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-08 17:31 - 2016-05-06 20:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-06-08 02:00 - 2014-08-20 08:48 - 00000000 ____D C:\Users\Ich\AppData\Local\Adobe
2016-06-06 21:08 - 2012-07-22 00:58 - 03046400 ___SH C:\Users\Ich\Desktop\Thumbs.db
2016-06-03 23:38 - 2015-11-02 21:34 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-06-03 19:57 - 2016-01-08 13:34 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-06-03 19:57 - 2012-07-06 15:23 - 00000000 ____D C:\ProgramData\Skype
2016-06-02 19:55 - 2013-12-02 19:28 - 00000000 ____D C:\ProgramData\Package Cache
2016-06-02 19:55 - 2013-02-23 16:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-06-01 04:02 - 2011-04-12 09:43 - 00710492 _____ C:\Windows\system32\perfh007.dat
2016-06-01 04:02 - 2011-04-12 09:43 - 00154822 _____ C:\Windows\system32\perfc007.dat
2016-06-01 04:02 - 2009-07-14 07:13 - 01651646 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-01 04:02 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-05-31 18:33 - 2014-10-17 00:08 - 00001082 _____ C:\Users\Ich\Desktop\Ideen für Videos und anderes.txt
2016-05-29 05:24 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-05-26 22:07 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\security
2016-05-26 21:46 - 2014-06-17 17:44 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-05-26 21:44 - 2014-06-17 17:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-05-26 18:54 - 2009-07-14 06:45 - 04923688 _____ C:\Windows\system32\FNTCACHE.DAT
2016-05-26 18:52 - 2015-06-30 16:15 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2016-05-26 18:52 - 2015-06-30 16:15 - 00000000 ___SD C:\Windows\system32\GWX
2016-05-26 18:52 - 2015-01-06 18:53 - 00000000 ____D C:\Windows\system32\appraiser
2016-05-26 18:52 - 2011-04-12 09:55 - 00000000 ____D C:\Program Files\Windows Journal
2016-05-26 18:12 - 2013-11-05 13:48 - 00000000 ____D C:\Windows\system32\MRT
2016-05-26 18:06 - 2012-07-05 20:26 - 139319312 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-05-18 14:10 - 2013-05-09 15:00 - 00079696 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-05-18 14:10 - 2013-03-27 18:42 - 00141920 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-05-18 12:03 - 2012-07-05 23:08 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-05-18 12:03 - 2012-07-05 23:08 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-05-12 20:02 - 2015-01-06 18:25 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-05-10 11:45 - 2015-06-12 15:40 - 00000000 ____D C:\Users\Ich\Desktop\backup keepass
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2012-08-29 23:33 - 2012-08-29 23:33 - 0197976 _____ () C:\Users\Ich\AppData\Roaming\MAnalyzerpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0052733 _____ () C:\Users\Ich\AppData\Roaming\MAutopanpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0003862 _____ () C:\Users\Ich\AppData\Roaming\MAutoPitchpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0052804 _____ () C:\Users\Ich\AppData\Roaming\MBandPasspresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0001235 _____ () C:\Users\Ich\AppData\Roaming\mbasestyleconfigurationpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0055445 _____ () C:\Users\Ich\AppData\Roaming\MChoruspresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0000142 _____ () C:\Users\Ich\AppData\Roaming\mcolorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0035633 _____ () C:\Users\Ich\AppData\Roaming\MCompressorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0032977 _____ () C:\Users\Ich\AppData\Roaming\MDelaypresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0027279 _____ () C:\Users\Ich\AppData\Roaming\MDistortionpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0001095 _____ () C:\Users\Ich\AppData\Roaming\menvelopepresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0002820 _____ () C:\Users\Ich\AppData\Roaming\MEqualizerAreasEditorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0041050 _____ () C:\Users\Ich\AppData\Roaming\MEqualizerpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0076741 _____ () C:\Users\Ich\AppData\Roaming\MFlangerpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0050727 _____ () C:\Users\Ich\AppData\Roaming\MFreqShifterpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0020335 _____ () C:\Users\Ich\AppData\Roaming\MHarmonizerpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0038926 _____ () C:\Users\Ich\AppData\Roaming\MLimiterpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0143635 _____ () C:\Users\Ich\AppData\Roaming\MModulatorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0002658 _____ () C:\Users\Ich\AppData\Roaming\MModulatorspresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0005694 _____ () C:\Users\Ich\AppData\Roaming\MNoiseGeneratorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0014426 _____ () C:\Users\Ich\AppData\Roaming\MOscillatorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0046900 _____ () C:\Users\Ich\AppData\Roaming\MPhaserpresets.xml
2012-08-29 23:39 - 2012-08-29 23:39 - 0000081 _____ () C:\Users\Ich\AppData\Roaming\MPluginConfiguration.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0003771 _____ () C:\Users\Ich\AppData\Roaming\MRingModulatorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0039028 _____ () C:\Users\Ich\AppData\Roaming\MSaturatorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0018401 _____ () C:\Users\Ich\AppData\Roaming\MSignalGeneratorpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0002564 _____ () C:\Users\Ich\AppData\Roaming\MSpectralAnalyzerPrefilterpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0009557 _____ () C:\Users\Ich\AppData\Roaming\MStereoExpanderpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0044992 _____ () C:\Users\Ich\AppData\Roaming\MTremolopresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0000109 _____ () C:\Users\Ich\AppData\Roaming\MUtilitypresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0001011 _____ () C:\Users\Ich\AppData\Roaming\MValueToColor5presets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0047418 _____ () C:\Users\Ich\AppData\Roaming\MVibratopresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0033111 _____ () C:\Users\Ich\AppData\Roaming\MWaveShaperpresets.xml
2012-08-29 23:33 - 2012-08-29 23:33 - 0018604 _____ () C:\Users\Ich\AppData\Roaming\StepSequencepresets.xml
2012-12-18 20:53 - 2012-12-18 20:53 - 0000091 _____ () C:\Users\Ich\AppData\Local\fusioncache.dat
2015-11-02 20:00 - 2015-11-02 20:00 - 0005833 _____ () C:\Users\Ich\AppData\Local\recently-used.xbel
2015-07-10 16:30 - 2015-07-10 16:30 - 0005036 _____ () C:\ProgramData\flwjycbm.bab
Einige Dateien in TEMP:
====================
C:\Users\Ich\AppData\Local\Temp\avgnt.exe
C:\Users\Ich\AppData\Local\Temp\libeay32.dll
C:\Users\Ich\AppData\Local\Temp\msvcr120.dll
C:\Users\Ich\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-06-07 17:27
==================== Ende von FRST.txt ============================
|
|
10.06.2016, 13:04
| #12 |
| /// Malwareteam | Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund Hi, Schritt # 1: ESET ESET Online Scanner
Schritt # 2: Frage Gibts noch Probleme? Schritt # 3: Bitte Posten
|
|
10.06.2016, 19:06
| #13 | |
| | Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund ESET: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=cd89255cbb5a854c86a546e25b79fa43
# end=init
# utc_time=2016-06-10 03:58:39
# local_time=2016-06-10 05:58:39 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 29758
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=cd89255cbb5a854c86a546e25b79fa43
# end=updated
# utc_time=2016-06-10 04:03:30
# local_time=2016-06-10 06:03:30 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=cd89255cbb5a854c86a546e25b79fa43
# engine=29758
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-06-10 05:58:18
# local_time=2016-06-10 07:58:18 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 99 7644 64822960 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 90906869 217211348 0 0
# scanned=444843
# found=0
# cleaned=0
# scan_time=6888
Zitat:
Vielen Dank Grüße |
|
11.06.2016, 19:36
| #14 |
| /// Malwareteam | Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund Hi, du solltest dringend dein Java updaten. Dann wären wir hier durch. Deine Logs sind sauber Falls du deine Passwörter nicht regelmäßig änderst - jetzt ist der Zeitpunkt dafür! Schritt # 1: Entfernen unserer Tools Die Reihenfolge ist hier entscheidend.
Abschließend noch ein paar Tipps von mir: Schritt # 2: Empfohlene Software Habe immer ein aktuelles Antivirenprogramm deiner Wahl installiert und aktiviere die automatischen Updates (standardmäßig eingeschaltet). Ich empfehle:
Verwende nach Möglichkeit nicht den Internet Explorer, da dieser viele Sicherheitslücken enthält. Achte aber darauf, dass er immer up to date bleibt, weil viele Programme diesen zum Anzeigen von Websites benutzen. Alternativ kannst du verwenden:Dazu sind folgende Add-ons empfehlenswert:  uBlock Origin (Chrome) --> Blockiert Werbung. Werbung kann sehr nervig sein, aber auch auf schädliche Links verweisen. uBlock ist effizienter als der Konkurrent AdblockPlus. Ghostery --> Blockiert Tracker und Cookies, welche dich im Internet nachverfolgen können. Stelle jedoch bei der Installation sicher, dass du Ghostrank nicht zustimmst.Du kannst auch  Malwarebytes Anti-Exploit verwenden, um aktuelle Sicherheitslücken zu stopfen.Halte immer deine Plug-ins und Software aktuell, vor allem:
PluginCheck Filehippo App Manager Schritt # 3: Tipps um eine Neuinfektion zu vermeiden Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal wie FilePony.de. Von Downloadern wie die von Chip, Softonic und Sourceforge raten wir ab: CHIP-Installer - was ist das? - Anleitungen Auch versuchen sich immer mehr Programme durch Installationsroutinen auf den PC "durchzumogeln". Das klappt ganz gut, weil viele Anwender sich diese nicht genau durchlesen und schnell durchklicken. Manchmal steht auch in den Lizenzvereinbarungen, dass ein Programm, was eigentlich als Freeware angepriesen wird, nur genutzt werden kann, wenn man sich bestimmte Toolbars oder andere Programme mitinstallieren lässt. Da hilft es nur aufmerksam zu sein. Ein Tool, welches dich dabei gut unterstützen kann, ist:  Unchecky. Dieses überwacht im Hintergrund Installationsprozesse und hakt automatisch nervige Adwarekomponenten wie Toolbars ab. Falls man etwas übersieht, warnt noch ein Pop-up, bevor man fortfahren kann.Wir raten von jeglichen Optimizern, Cleanern, SpeedUps und Ähnlichem ab, da diese Softwareprodukte meist keinen Performancegewinn bringen. Du kannst jedoch regelmäßig deinen PC mit der windowsinternen Datenträgerbereinigung behandeln. Überprüfe regelmäßig (mind. 1x pro Monat) deinen PC mit  Malwarebytes Anti-Malware und  ESET.Falls du dir unsicher bist, ob ein Download wirklich sauber ist, kannst du immer https://www.virustotal.com/ zurate ziehen. Schritt # 4: Unterstütze uns! Wenn du uns mit einer kleinen Spende unterstützen möchtest, so kannst du dies hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html  Es reicht aber auch schon ein simples  hier, wenn du mit uns zufrieden warst.  unsere Facebook-Seite!Bitte gib mir bescheid, wenn du das alles gelesen hast und alles klar ist, damit ich dieses Thema aus meinen Abos löschen kann. |
|
13.06.2016, 14:31
| #15 |
| | Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund Ok alles erledigt, nochmals vielen Dank. Grüße |
|
| Themen zu Windows 7 spinnt seit 2 Tagen/ Antivira einige Dateien in Quarantäne/Malwarebytes ein Fund |
| antivirus, avira, desktop, fehler, firefox, frage, home, keine rückmeldung, maus, modul, mozilla, neustart, programm, prozesse, registry, services.exe, software, svchost.exe, system, trojaner, trojaner board, updates, viren, windows, winlogon.exe |
Emsisoft Anti-Malware
Microsoft Security Essentials
Mozilla Firefox
Google Chrome
Flash Player
Java
PDF Reader
