Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
105 Infizierte Objekte, wie habe ich mir diese eingefangen?

105 Infizierte Objekte, wie habe ich mir diese eingefangen?


Log-Analyse und Auswertung: 105 Infizierte Objekte, wie habe ich mir diese eingefangen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 26.06.2016, 11:43   #1
Garniemand
 
105 Infizierte Objekte, wie habe ich mir diese eingefangen? - Icon17

105 Infizierte Objekte, wie habe ich mir diese eingefangen?


Hallo,

ich bin neu hier und habe mich einfach mal angemeldet um ein paar Hintergrundinfos zu den Viren zu bekommen, die ich auf dem PC meiner Freundin gefunden habe.

Vor allem würde mich Interessieren, wie man sich diese eingefangen haben könnte.
Den PC werde ich trotz dessen, dass ich alle entfernt habe (Laut Virenscanner) neu aufsetzen.

Bei einigen Viren habe ich schon den "Free Youtube to mp3 downloader" im Verdacht.
Bei anderen weis ich leider nicht woher diese kommen könnten.

Und es wäre nett wenn ihr ggf. etwas zu der Aggressivität der jeweiligen Viren/Trojaner sagen könntet.

Aber hier erstmal die 3 Log Files (2x Avira /1x MalewareBites):

Der wohl beunruhiggenste Fund zuerst:
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 25. Juni 2016  15:25

Es wird nach 11446435 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : HENRY

Versionsinformationen:
BUILD.DAT      : 12.1.9.2500    41420 Bytes  24.06.2013 22:39:00
AVSCAN.EXE     : 12.3.0.48     468256 Bytes  14.11.2012 18:37:23
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  08.05.2012 14:20:32
LUKE.DLL       : 12.3.0.15      68304 Bytes  08.05.2012 14:20:32
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 14:20:32
AVREG.DLL      : 12.3.0.17     232200 Bytes  10.05.2012 15:05:43
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 20:03:41
VBASE001.VDF   : 7.11.237.0  48041984 Bytes  02.06.2015 15:41:46
VBASE002.VDF   : 7.12.37.36  16452096 Bytes  17.12.2015 21:18:25
VBASE003.VDF   : 7.12.45.66   3259392 Bytes  13.01.2016 17:26:50
VBASE004.VDF   : 7.12.54.244  3828224 Bytes  10.02.2016 21:50:02
VBASE005.VDF   : 7.12.66.222  2757120 Bytes  09.03.2016 15:12:34
VBASE006.VDF   : 7.12.78.2    3490304 Bytes  06.04.2016 17:19:22
VBASE007.VDF   : 7.12.84.22   3688960 Bytes  27.04.2016 20:05:32
VBASE008.VDF   : 7.12.93.96   5685248 Bytes  25.05.2016 15:53:38
VBASE009.VDF   : 7.12.100.124  4181504 Bytes  23.06.2016 18:55:11
VBASE010.VDF   : 7.12.100.125     2048 Bytes  23.06.2016 18:55:11
VBASE011.VDF   : 7.12.100.126     2048 Bytes  23.06.2016 18:55:11
VBASE012.VDF   : 7.12.100.127     2048 Bytes  23.06.2016 18:55:12
VBASE013.VDF   : 7.12.100.128     2048 Bytes  23.06.2016 18:55:12
VBASE014.VDF   : 7.12.100.129     2048 Bytes  23.06.2016 18:55:12
VBASE015.VDF   : 7.12.100.130     2048 Bytes  23.06.2016 18:55:12
VBASE016.VDF   : 7.12.100.131     2048 Bytes  23.06.2016 18:55:12
VBASE017.VDF   : 7.12.100.132     2048 Bytes  23.06.2016 18:55:12
VBASE018.VDF   : 7.12.100.133     2048 Bytes  23.06.2016 18:55:12
VBASE019.VDF   : 7.12.100.134     2048 Bytes  23.06.2016 18:55:12
VBASE020.VDF   : 7.12.100.135     2048 Bytes  23.06.2016 18:55:12
VBASE021.VDF   : 7.12.100.136     2048 Bytes  23.06.2016 18:55:12
VBASE022.VDF   : 7.12.100.137     2048 Bytes  23.06.2016 18:55:12
VBASE023.VDF   : 7.12.100.138     2048 Bytes  23.06.2016 18:55:12
VBASE024.VDF   : 7.12.100.139     2048 Bytes  23.06.2016 18:55:12
VBASE025.VDF   : 7.12.100.140     2048 Bytes  23.06.2016 18:55:12
VBASE026.VDF   : 7.12.100.141     2048 Bytes  23.06.2016 18:55:12
VBASE027.VDF   : 7.12.100.142     2048 Bytes  23.06.2016 18:55:12
VBASE028.VDF   : 7.12.100.143     2048 Bytes  23.06.2016 18:55:12
VBASE029.VDF   : 7.12.100.144     2048 Bytes  23.06.2016 18:55:12
VBASE030.VDF   : 7.12.100.145     2048 Bytes  23.06.2016 18:55:12
VBASE031.VDF   : 7.12.101.38  1413120 Bytes  24.06.2016 21:05:09
Engineversion  : 8.3.40.60 
AEBB.DLL       : 8.1.3.0        59296 Bytes  19.11.2015 20:20:51
AECORE.DLL     : 8.3.12.4      247720 Bytes  22.03.2016 18:23:30
AECRYPTO.DLL   : 8.2.0.2       128936 Bytes  12.05.2016 19:18:44
AEDROID.DLL    : 8.4.3.362    2717608 Bytes  29.04.2016 20:05:37
AEEMU.DLL      : 8.1.3.8       404328 Bytes  18.03.2016 11:40:11
AEEXP.DLL      : 8.4.2.182     305064 Bytes  01.06.2016 16:30:59
AEGEN.DLL      : 8.1.8.126     542632 Bytes  23.06.2016 18:55:13
AEHELP.DLL     : 8.3.2.10      284584 Bytes  15.02.2016 21:49:59
AEHEUR.DLL     : 8.1.4.2358  10341232 Bytes  23.06.2016 18:55:17
AELIBINF.DLL   : 8.2.1.4        68464 Bytes  12.05.2016 19:18:45
AEMOBILE.DLL   : 8.1.8.10      301936 Bytes  26.11.2015 20:21:07
AEOFFICE.DLL   : 8.3.4.10      482160 Bytes  24.06.2016 21:05:10
AEPACK.DLL     : 8.4.2.14      805744 Bytes  31.03.2016 13:58:03
AERDL.DLL      : 8.2.1.42      813928 Bytes  18.03.2016 11:40:15
AESBX.DLL      : 8.2.22.4     1633128 Bytes  20.06.2016 15:07:06
AESCN.DLL      : 8.3.4.6       141216 Bytes  05.05.2016 09:41:09
AESCRIPT.DLL   : 8.3.0.164     625520 Bytes  24.06.2016 21:05:10
AEVDF.DLL      : 8.3.3.4       142184 Bytes  22.03.2016 18:23:31
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 14:20:31
AVPREF.DLL     : 12.3.0.32      50720 Bytes  14.11.2012 18:37:23
AVREP.DLL      : 12.3.0.15     179208 Bytes  08.05.2012 14:20:32
AVARKT.DLL     : 12.3.0.33     209696 Bytes  14.11.2012 18:37:23
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  08.05.2012 14:20:32
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  08.05.2012 14:20:32
AVSMTP.DLL     : 12.3.0.32      63480 Bytes  18.08.2012 17:22:43
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 14:20:32
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  18.08.2012 17:22:36
RCTEXT.DLL     : 12.3.0.32      98848 Bytes  14.11.2012 18:37:23

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_576e51cf\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Samstag, 25. Juni 2016  15:25

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_22_0_0_192.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_22_0_0_192.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMNETDHCP.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmware-authd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMNAT.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ConversionService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HelperService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Program Files (x86)\Battle.net\Battle.net.exe'
C:\Program Files (x86)\Battle.net\Battle.net.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.Xpack.oqsc
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Programs> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Programs> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Programs> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Programs> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Start Menu> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Start Menu> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Start Menu> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Start Menu> wurde erfolgreich repariert.
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5345282e.qua' verschoben!


Ende des Suchlaufs: Samstag, 25. Juni 2016  15:26
Benötigte Zeit: 01:03 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     26 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     25 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
Hier Nummer 2:
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 25. Juni 2016  15:29

Es wird nach 11453662 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : HENRY

Versionsinformationen:
BUILD.DAT      : 12.1.9.2500    41420 Bytes  24.06.2013 22:39:00
AVSCAN.EXE     : 12.3.0.48     468256 Bytes  14.11.2012 18:37:23
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  08.05.2012 14:20:32
LUKE.DLL       : 12.3.0.15      68304 Bytes  08.05.2012 14:20:32
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 14:20:32
AVREG.DLL      : 12.3.0.17     232200 Bytes  10.05.2012 15:05:43
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 20:03:41
VBASE001.VDF   : 7.11.237.0  48041984 Bytes  02.06.2015 15:41:46
VBASE002.VDF   : 7.12.37.36  16452096 Bytes  17.12.2015 21:18:25
VBASE003.VDF   : 7.12.45.66   3259392 Bytes  13.01.2016 17:26:50
VBASE004.VDF   : 7.12.54.244  3828224 Bytes  10.02.2016 21:50:02
VBASE005.VDF   : 7.12.66.222  2757120 Bytes  09.03.2016 15:12:34
VBASE006.VDF   : 7.12.78.2    3490304 Bytes  06.04.2016 17:19:22
VBASE007.VDF   : 7.12.84.22   3688960 Bytes  27.04.2016 20:05:32
VBASE008.VDF   : 7.12.93.96   5685248 Bytes  25.05.2016 15:53:38
VBASE009.VDF   : 7.12.100.124  4181504 Bytes  23.06.2016 18:55:11
VBASE010.VDF   : 7.12.100.125     2048 Bytes  23.06.2016 18:55:11
VBASE011.VDF   : 7.12.100.126     2048 Bytes  23.06.2016 18:55:11
VBASE012.VDF   : 7.12.100.127     2048 Bytes  23.06.2016 18:55:12
VBASE013.VDF   : 7.12.100.128     2048 Bytes  23.06.2016 18:55:12
VBASE014.VDF   : 7.12.100.129     2048 Bytes  23.06.2016 18:55:12
VBASE015.VDF   : 7.12.100.130     2048 Bytes  23.06.2016 18:55:12
VBASE016.VDF   : 7.12.100.131     2048 Bytes  23.06.2016 18:55:12
VBASE017.VDF   : 7.12.100.132     2048 Bytes  23.06.2016 18:55:12
VBASE018.VDF   : 7.12.100.133     2048 Bytes  23.06.2016 18:55:12
VBASE019.VDF   : 7.12.100.134     2048 Bytes  23.06.2016 18:55:12
VBASE020.VDF   : 7.12.100.135     2048 Bytes  23.06.2016 18:55:12
VBASE021.VDF   : 7.12.100.136     2048 Bytes  23.06.2016 18:55:12
VBASE022.VDF   : 7.12.100.137     2048 Bytes  23.06.2016 18:55:12
VBASE023.VDF   : 7.12.100.138     2048 Bytes  23.06.2016 18:55:12
VBASE024.VDF   : 7.12.100.139     2048 Bytes  23.06.2016 18:55:12
VBASE025.VDF   : 7.12.100.140     2048 Bytes  23.06.2016 18:55:12
VBASE026.VDF   : 7.12.100.141     2048 Bytes  23.06.2016 18:55:12
VBASE027.VDF   : 7.12.100.142     2048 Bytes  23.06.2016 18:55:12
VBASE028.VDF   : 7.12.100.143     2048 Bytes  23.06.2016 18:55:12
VBASE029.VDF   : 7.12.100.144     2048 Bytes  23.06.2016 18:55:12
VBASE030.VDF   : 7.12.100.145     2048 Bytes  23.06.2016 18:55:12
VBASE031.VDF   : 7.12.101.60  1497088 Bytes  25.06.2016 13:28:14
Engineversion  : 8.3.40.60 
AEBB.DLL       : 8.1.3.0        59296 Bytes  19.11.2015 20:20:51
AECORE.DLL     : 8.3.12.4      247720 Bytes  22.03.2016 18:23:30
AECRYPTO.DLL   : 8.2.0.2       128936 Bytes  12.05.2016 19:18:44
AEDROID.DLL    : 8.4.3.362    2717608 Bytes  29.04.2016 20:05:37
AEEMU.DLL      : 8.1.3.8       404328 Bytes  18.03.2016 11:40:11
AEEXP.DLL      : 8.4.2.182     305064 Bytes  01.06.2016 16:30:59
AEGEN.DLL      : 8.1.8.126     542632 Bytes  23.06.2016 18:55:13
AEHELP.DLL     : 8.3.2.10      284584 Bytes  15.02.2016 21:49:59
AEHEUR.DLL     : 8.1.4.2358  10341232 Bytes  23.06.2016 18:55:17
AELIBINF.DLL   : 8.2.1.4        68464 Bytes  12.05.2016 19:18:45
AEMOBILE.DLL   : 8.1.8.10      301936 Bytes  26.11.2015 20:21:07
AEOFFICE.DLL   : 8.3.4.10      482160 Bytes  24.06.2016 21:05:10
AEPACK.DLL     : 8.4.2.14      805744 Bytes  31.03.2016 13:58:03
AERDL.DLL      : 8.2.1.42      813928 Bytes  18.03.2016 11:40:15
AESBX.DLL      : 8.2.22.4     1633128 Bytes  20.06.2016 15:07:06
AESCN.DLL      : 8.3.4.6       141216 Bytes  05.05.2016 09:41:09
AESCRIPT.DLL   : 8.3.0.164     625520 Bytes  24.06.2016 21:05:10
AEVDF.DLL      : 8.3.3.4       142184 Bytes  22.03.2016 18:23:31
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 14:20:31
AVPREF.DLL     : 12.3.0.32      50720 Bytes  14.11.2012 18:37:23
AVREP.DLL      : 12.3.0.15     179208 Bytes  08.05.2012 14:20:32
AVARKT.DLL     : 12.3.0.33     209696 Bytes  14.11.2012 18:37:23
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  08.05.2012 14:20:32
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  08.05.2012 14:20:32
AVSMTP.DLL     : 12.3.0.32      63480 Bytes  18.08.2012 17:22:43
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 14:20:32
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  18.08.2012 17:22:36
RCTEXT.DLL     : 12.3.0.32      98848 Bytes  14.11.2012 18:37:23

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: F:\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 25. Juni 2016  15:29

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_22_0_0_192.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_22_0_0_192.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMNETDHCP.EXE' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '175' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmware-authd.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMNAT.EXE' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'tor.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'ConversionService.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'HelperService.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '30' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3905' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows>
C:\Users\Sabse\Downloads\FreeYouTubeToMP3Converter.exe
  [0] Archivtyp: Inno Setup
  --> {tmp}\OCSetupHlp.dll
      [FUND]      Enthält Erkennungsmuster der Software PUA/OpenCandy.Gen
Beginne mit der Suche in 'D:\' <Musik / Filme>
D:\Bilder\Sonstige Bilder\WoWBild\cdbxp_setup_4.3.8.2631.exe
  [0] Archivtyp: Inno Setup
  --> {tmp}\OCSetupHlp.dll
      [FUND]      Enthält Erkennungsmuster der Software PUA/OpenCandy.Gen
Beginne mit der Suche in 'E:\' <Spiele>
Beginne mit der Suche in 'F:\' <Programme>

Beginne mit der Desinfektion:
D:\Bilder\Sonstige Bilder\WoWBild\cdbxp_setup_4.3.8.2631.exe
  [FUND]      Enthält Erkennungsmuster der Software PUA/OpenCandy.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5210bc5b.qua' verschoben!
C:\Users\Sabse\Downloads\FreeYouTubeToMP3Converter.exe
  [FUND]      Enthält Erkennungsmuster der Software PUA/OpenCandy.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a8293f2.qua' verschoben!


Ende des Suchlaufs: Sonntag, 26. Juni 2016  01:22
Benötigte Zeit:  2:29:15 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  61738 Verzeichnisse wurden überprüft
 1835196 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1835194 Dateien ohne Befall
  32079 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise
 1199284 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Und Nummer 3 (Mit MalewareBits):
Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2016.06.25.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.11.9600.18349
Sabse :: HENRY [Administrator]

Schutz: Aktiviert

26.06.2016 01:23:13
mbam-log-2016-06-26 (01-23-13).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 713909
Laufzeit: 2 Stunde(n), 28 Minute(n), 

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 3
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} (PUP.Optional.Babylon) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\FileScout (PUP.Optional.FileScout) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\DataMngr (PUP.Optional.DataMngr.AppFlsh) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 3
C:\Users\Sabse\AppData\Local\Temp\APNLogs (PUP.Optional.ASK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Delta\delta (PUP.Optional.Delta.ShrtCln) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 95
C:\Users\Sabse\AppData\Local\Temp\APNLogs\ic.log (PUP.Optional.ASK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb0247c360-25f7-48de-a7cb-5d5ba113dfe6.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb05b38f7a-671e-426c-80b7-bbbb2175b89f.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb05d7d0b5-189a-4aa4-bcb0-7726a58b19a7.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb06d1dbf1-d332-44b7-a90d-3efe48866499.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb0b3310c4-8bf5-4fa2-a286-4bb63eb2bfff.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb11d935dc-1c25-411e-8460-6be7759f3b37.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb182c00fb-1c2b-4a62-a5d4-278ad819da52.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb194518f3-0a6b-40f5-b5e6-432b19a80e1c.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb19fccfbd-c9f6-40bc-85d1-afaae409eeb9.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb1eaa33ae-fdd0-473b-b35b-9c25f5574d77.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb1efef3db-422d-4043-af0c-5ed9d574dbaa.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb243222c2-746d-40bc-ae43-9e71c855f35f.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb2b2b8440-3142-414b-a30c-82cceab27926.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb2c82993d-3512-47d3-a237-4d201889d026.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb2c9e14d3-9d18-4d41-965d-f448ca7b7ec8.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb2d35ce5e-e246-4bd9-8315-f0aa74daeb54.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb324b5cf0-1517-4d04-92d9-6eeefee2f070.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb332da665-81d1-46c6-a4ec-6487681409b4.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb37506efd-090e-490b-a60d-9deba3a5bc05.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb384bf514-fea4-4bfe-a04c-8cd731c3dd09.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb3b63a86a-ba38-43e1-b75b-35144d0aa2a2.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb3bf3b9a5-c166-40ee-b542-b518999589d7.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb4673664a-e197-491d-8d13-3085406aa216.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb4771ae9a-e12f-42e6-9491-01b6de5d6648.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb47fc36ff-7acf-4a94-b611-ee31b4189628.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb481d73c9-6d2c-40b7-a5ed-da2644dc90f7.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb4d9f678e-6041-4239-97d5-c6afb4488e9c.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb5244feb6-a1e3-43da-beef-ba3eda4e1e6f.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb52fade0a-f6a8-4078-95f4-e40ebc07335c.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb535512ac-3b2c-4c2e-a070-48890de4bd91.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb547735ed-07d2-4ffb-8d9b-8290f82b4186.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb59c6da4c-2c17-4b1d-91d3-3b1ffde564a4.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb6103eb3d-f761-4761-917c-197230cb392d.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb61d798b5-629b-4465-b45d-8669cc91d8ea.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb653a5934-295b-4626-b566-ec5617936863.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb6bf2d4e6-e0a6-4db0-b77c-92e4f15b8a93.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb721af8c7-4df1-4870-9fed-2b45604390e7.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb7593c4fe-7a88-4ee6-994b-6cd56050e152.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb7611a8d6-7da1-429d-bdbd-88f04afa0f7b.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb78dd0383-b925-49c3-8126-57d3f2cb17b1.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb7b2b8eb1-f9dd-48f9-a837-bc86f4a247c1.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb8017c00d-b128-4021-9e39-e4fa6b38647f.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb82640c42-ce4d-4fbc-ac3c-7961344a645a.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb83a0b545-cfef-46ee-badb-c3fcefd5af96.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb843a397d-cc7e-48a0-bd7e-1acb79306f41.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb8917843e-99e4-436a-8e11-85072c9865cf.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb8d549ebb-3a78-4144-8496-7a70e73dfb25.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb8e661d91-5a5b-4199-8208-dc3258ec11e0.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb9030b296-65be-48e4-8235-20fc64640cb0.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb9583db76-38b8-4656-b19c-fbd4e85d5b87.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb98b859b9-48e6-4371-8bd8-2fe676dbf6c8.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb995462fc-db73-49c8-a969-61e75ab92ec7.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb9d2665b4-dfa1-4288-8ec0-4b312092dfe3.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb9eed50fa-eb79-4f98-a53f-1739e37340f7.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stba5418bc8-fcb6-428e-a995-702d1afb0013.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stba74d4f27-e499-4349-b429-109755b9eaf1.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stba8de1bbc-da5e-42b1-b104-3d7874bd0b9e.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbac299f71-3b14-494a-9574-aefa62afd5fa.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbad33e1bd-367b-4f74-bdcd-6c06daa24f4e.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbae412581-daef-4a75-9204-2a0cd72e29fa.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbaf268e36-5b6e-47f9-b647-0a1d2ee2e7cf.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbb2cbb6b3-2de9-4e6b-acea-9c79cfd6691b.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbb460329d-05e0-47f3-9e31-e714b055529b.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbb511ae0a-c55c-4d97-8691-3020bd4cb10f.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbbc449d1e-0861-425b-b82a-2a2752bc09db.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbbcb72f5e-29a7-40f1-b71b-a96cf1558f87.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbc18e50e4-6745-40b6-8cf2-4ac6cb757c93.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbc1b21543-5a57-4d8c-8dce-bd609aeb9970.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbc3a1ee2c-fe25-48d0-89f3-a20e356c1c18.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbc3c0679b-3597-40a5-8026-0885e3d038d4.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbc3ca08bd-255f-4b01-8903-492188bd78f5.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbc3e4d83b-24a2-40ee-8bbe-079680ca6581.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbc731fbce-e65b-4eb5-a6ee-d4ddc8cac606.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbd1897130-ca72-4ab0-b089-7b4928f705bf.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbd6ee0dea-4eda-4b0d-adff-3b8c47a2c120.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbd9279539-3977-493d-9bd8-b50d5bc3fca0.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbda6e6f81-0932-4a3a-ad35-505219516997.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbdbc6bfdf-2af5-464c-8a06-6fb0c5eec530.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbdcc92eac-9d61-4e28-98e6-c26f8700bc9a.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbdd69f9c3-adf4-4986-98cb-231b8145d076.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbdd9a2b65-ae39-492b-8da7-d4535f264d7c.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbdf5fcb9b-9e5e-434e-b9bc-8d6ce173526c.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbe179147a-d988-47ab-9ea7-cd686d86a538.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbe34d4f1e-0e20-4fcf-9783-6f189efc64f0.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbe3ecfe3b-b48f-4b7e-a829-027f8b40de16.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbe571e446-b2ad-4cad-a321-00c10c78d813.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbe7230393-7401-4253-9b62-97c51e8302a2.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbea68687c-3b48-4911-9aa0-319e0ca7b408.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbebe3415b-273c-45f0-b794-cf97875e0c95.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbebf3734e-d162-40b7-8a23-fd41df8a57cb.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbed7d568b-ee59-4f1a-87ab-e69184b39a44.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbeeee4635-1791-413d-afba-7cefd65c52d4.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbef09b93d-b1de-4d2b-baa0-ffad036f44ea.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbf45cd8de-67c0-4b90-b41a-c42a99ddcd6b.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Alt 26.06.2016, 12:18   #2
Bootsektor
Ruhe in Frieden
† 2019
 
105 Infizierte Objekte, wie habe ich mir diese eingefangen? - Standard

105 Infizierte Objekte, wie habe ich mir diese eingefangen?




Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
  • Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Poste die Logfiles direkt in deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und bei einem Befall durch Malware immer der sicherste Weg. Adware lässt sich in den allermeisten Fällen problemlos entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Das sieht alles recht harmlos aus, ich möchte aber bitte ein FRST sehen

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________
Alt 26.06.2016, 12:46   #3
Garniemand
 
105 Infizierte Objekte, wie habe ich mir diese eingefangen? - Standard

105 Infizierte Objekte, wie habe ich mir diese eingefangen?


Hier die gewünschten Log Files:

FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-06-2016 01
durchgeführt von Sabse (Administrator) auf HENRY (26-06-2016 13:35:09)
Gestartet von C:\Users\Sabse\Downloads
Geladene Profile: Sabse (Verfügbare Profile: Sabse)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) F:\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) F:\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(pdfforge GbR) C:\Program Files (x86)\PDF Architect\HelperService.exe
(pdfforge GbR) C:\Program Files (x86)\PDF Architect\ConversionService.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
() C:\Program Files (x86)\Tor\tor.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(Avira Operations GmbH & Co. KG) F:\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(VMware, Inc.) F:\VMware Player\vmware-authd.exe
(Avira Operations GmbH & Co. KG) F:\Avira\AntiVir Desktop\avgnt.exe
(Malwarebytes Corporation) F:\Malwarebytes' Anti-Malware\mbamgui.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Malwarebytes Corporation) F:\Malwarebytes' Anti-Malware\mbamservice.exe
(Mozilla Corporation) F:\Mozilla Firefox\firefox.exe
(Mozilla Corporation) F:\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_22_0_0_192.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_22_0_0_192.exe
() C:\Users\Sabse\AppData\Roaming\ICQ\bin\icq.exe
(Avira Operations GmbH & Co. KG) F:\Avira\AntiVir Desktop\ipmgui.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [avgnt] => F:\Avira\AntiVir Desktop\avgnt.exe [348664 2012-08-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Malwarebytes' Anti-Malware] => f:\Malwarebytes' Anti-Malware\mbamgui.exe [460872 2012-01-13] (Malwarebytes Corporation)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [24105936 2016-06-13] (Dropbox, Inc.)
HKU\S-1-5-21-1265333564-3397462258-3570126439-1001\...\Run: [] => [X]
HKU\S-1-5-21-1265333564-3397462258-3570126439-1001\...\Run: [icq.desktop] => C:\Users\Sabse\AppData\Roaming\ICQ\bin\icq.exe [31057032 2016-06-22] ()
AppInit_DLLs-x32: c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll => Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{244D30CD-6F2C-4A70-9EF0-B80517A60331}: [DhcpNameServer] 0.0.0.0
Tcpip\..\Interfaces\{BB3ADBA9-2E61-4376-BCB9-1F66134CDAEB}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-1265333564-3397462258-3570126439-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = 
SearchScopes: HKU\S-1-5-21-1265333564-3397462258-3570126439-1001 -> DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-05-17] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2016-04-12] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2016-05-17] (Microsoft Corporation)
BHO-x32: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll [2013-01-09] (pdfforge GbR)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2016-04-12] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll => Keine Datei
Toolbar: HKLM-x32 - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files (x86)\PDF Architect\PDFIEPlugin.dll [2013-01-09] (pdfforge GbR)
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default
FF NewTab: hxxps://www.google.de/
FF SearchEngineOrder.1: Delta Search
FF Homepage: about:home
FF Session Restore: -> ist aktiviert.
FF NetworkProxy: "socks_remote_dns", true
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_192.dll [2016-06-16] ()
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2012-05-11] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-16] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2012-05-11] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-03] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-05-28] (Microsoft Corporation)
FF Plugin-x32: @nokia.com/EnablerPlugin -> C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2014-11-19] ( )
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-08-07] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-08-07] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> F:\VLC\npvlc.dll [2012-12-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1265333564-3397462258-3570126439-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Sabse\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-12-17] (Unity Technologies ApS)
FF user.js: detected! => C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js [2013-05-28]
FF SearchPlugin: C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\searchplugins\delta.xml [2013-05-28]
FF Extension: 20-20 3D Viewer - IKEA - C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\extensions\2020Player_IKEA@2020Technologies.com [2015-12-20]
FF Extension: FoxyProxy Standard - C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\extensions\foxyproxy@eric.h.jung [2016-02-18]
FF Extension: Delta Toolbar - C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\Extensions\ffxtlbr@delta.com [2013-05-28] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2013-04-12] [ist nicht signiert]
StartMenuInternet: FIREFOX.EXE - F:\Mozilla Firefox\firefox.exe

Chrome: 
=======
CHR Profile: C:\Users\Sabse\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (DealPly Shopping) - C:\Users\Sabse\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma [2013-05-28] [UpdateUrl: hxxp://chromeupdate.dealply.com/updates.xml] <==== ACHTUNG

Opera: 
=======
StartMenuInternet: (HKLM) Opera - F:\Opera\Opera.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AntiVirSchedulerService; F:\Avira\AntiVir Desktop\sched.exe [86224 2012-05-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; F:\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-08] (Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3009776 2016-05-27] (Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [136048 2015-11-30] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [136048 2015-11-30] (Dropbox, Inc.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155216 2015-08-07] (NVIDIA Corporation)
R2 MBAMService; f:\Malwarebytes' Anti-Malware\mbamservice.exe [652360 2012-01-13] (Malwarebytes Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1871504 2015-08-07] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544592 2015-08-07] (NVIDIA Corporation)
S3 Origin Client Service; F:\Origin\OriginClientService.exe [1900400 2014-11-08] (Electronic Arts)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1324104 2013-01-09] (pdfforge GbR)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [795208 2013-01-09] (pdfforge GbR)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2015-04-26] ()
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5429520 2015-01-30] (TeamViewer GmbH)
R2 tor; C:\Program Files (x86)\Tor\tor.exe [3233806 2013-09-11] () [Datei ist nicht signiert] <==== ACHTUNG
R2 VMAuthdService; F:\VMware Player\vmware-authd.exe [87744 2014-11-20] (VMware, Inc.)
S3 VSStandardCollectorService140; C:\Program Files (x86)\Microsoft Visual Studio 14.0\Team Tools\DiagnosticsHub\Collector\StandardCollector.Service.exe [56040 2015-11-19] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 BrowserProtect; C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2012-09-01] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98848 2012-05-08] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132832 2012-05-08] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [27760 2011-09-16] (Avira GmbH)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2012-09-01] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23152 2011-12-10] (Malwarebytes Corporation) [Datei ist nicht signiert]
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-08-07] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [47976 2015-08-07] (NVIDIA Corporation)
R3 SKYNET; C:\Windows\System32\DRIVERS\SkyNET_AMD64.SYS [615440 2009-09-11] (TechniSat Digital, S.A.)
R0 vsock; C:\Windows\System32\drivers\vsock.sys [76480 2014-11-17] (VMware, Inc.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-26 13:35 - 2016-06-26 13:35 - 00019931 _____ C:\Users\Sabse\Downloads\FRST.txt
2016-06-26 13:34 - 2016-06-26 13:35 - 00000000 ____D C:\FRST
2016-06-26 13:34 - 2016-06-26 13:34 - 02388992 _____ (Farbar) C:\Users\Sabse\Downloads\FRST64.exe
2016-06-26 12:20 - 2016-06-26 12:20 - 00000000 ____D C:\Users\Sabse\AppData\Local\{3A4399E9-FC62-48D9-8130-8CBA97527805}
2016-06-26 12:19 - 2016-06-26 13:35 - 00000000 ____D C:\Users\Sabse\Desktop\Viren
2016-06-25 15:26 - 2016-06-25 15:26 - 06253640 _____ (AVAST Software) C:\Users\Sabse\Desktop\avast_free_antivirus_setup_online.exe
2016-06-25 14:26 - 2016-06-25 14:26 - 00000000 ____D C:\Users\Sabse\AppData\Local\{5B2FB7D0-7CA7-4DDE-9266-C073817CCCC2}
2016-06-24 23:09 - 2016-06-24 23:09 - 00000000 ____D C:\Users\Sabse\AppData\Local\{7B435937-81A0-4269-8D49-85808D8AFE6C}
2016-06-24 23:04 - 2016-06-24 23:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-06-23 23:00 - 2016-06-23 23:00 - 93585408 ____R C:\Users\Sabse\Desktop\20160623225844.MTS
2016-06-23 20:57 - 2016-06-23 20:57 - 00000000 ____D C:\Users\Sabse\AppData\Local\{A6E6F54A-6FD7-4E57-AF48-428E0BBE522B}
2016-06-22 17:18 - 2016-06-22 17:18 - 00000000 ____D C:\Users\Sabse\AppData\Local\{466B29E2-1C98-4759-8557-A27FAA59FCF5}
2016-06-21 18:39 - 2016-06-21 18:39 - 00000000 ____D C:\Users\Sabse\AppData\Local\{E2DECD31-1A45-4950-AFC2-F8D4EBAC6901}
2016-06-20 17:04 - 2016-06-20 17:04 - 00000000 ____D C:\Users\Sabse\AppData\Local\{27366F85-3652-4661-BFE4-AE23EFDB3C7E}
2016-06-19 23:50 - 2016-06-19 23:50 - 00000000 ____D C:\Users\Sabse\AppData\Local\{1A9F8547-FABE-4080-84F7-90418C592D18}
2016-06-19 23:39 - 2016-06-19 23:39 - 00000000 ____D C:\Users\Sabse\AppData\Local\{19237909-4BE3-451F-A4D4-C8B49C2E5ECC}
2016-06-19 16:50 - 2016-06-19 16:50 - 00000000 ____D C:\Users\Sabse\Documents\BioWare
2016-06-19 11:13 - 2016-06-19 11:14 - 00000000 ____D C:\Users\Sabse\AppData\Local\{C215AFE2-36F2-4CD6-85A8-FDA10CC8F68F}
2016-06-18 10:08 - 2016-06-18 10:08 - 00000000 ____D C:\Users\Sabse\AppData\Local\{81AE1AE5-E19D-429B-8FA7-8F2E9AEE1200}
2016-06-17 18:36 - 2016-06-17 18:36 - 00000000 ____D C:\Users\Sabse\AppData\Local\{01CE5EB9-AFDB-428D-A26F-4CF98067C2ED}
2016-06-15 18:44 - 2016-05-24 01:37 - 00394960 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-06-15 18:44 - 2016-05-24 00:54 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-06-15 18:44 - 2016-05-21 18:57 - 20341248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-06-15 18:44 - 2016-05-21 00:27 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-06-15 18:44 - 2016-05-21 00:27 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-06-15 18:44 - 2016-05-21 00:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-06-15 18:44 - 2016-05-21 00:10 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-06-15 18:44 - 2016-05-21 00:09 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-06-15 18:44 - 2016-05-21 00:09 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-06-15 18:44 - 2016-05-21 00:08 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-06-15 18:44 - 2016-05-21 00:00 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-06-15 18:44 - 2016-05-20 23:59 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-06-15 18:44 - 2016-05-20 23:57 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-06-15 18:44 - 2016-05-20 23:57 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-06-15 18:44 - 2016-05-20 23:57 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-06-15 18:44 - 2016-05-20 23:56 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-06-15 18:44 - 2016-05-20 23:56 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-06-15 18:44 - 2016-05-20 23:55 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-06-15 18:44 - 2016-05-20 23:54 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-06-15 18:44 - 2016-05-20 23:50 - 02287104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-06-15 18:44 - 2016-05-20 23:49 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-06-15 18:44 - 2016-05-20 23:48 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-06-15 18:44 - 2016-05-20 23:45 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-06-15 18:44 - 2016-05-20 23:45 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-06-15 18:44 - 2016-05-20 23:44 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-06-15 18:44 - 2016-05-20 23:44 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-06-15 18:44 - 2016-05-20 23:43 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-06-15 18:44 - 2016-05-20 23:41 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-06-15 18:44 - 2016-05-20 23:33 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-06-15 18:44 - 2016-05-20 23:33 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-06-15 18:44 - 2016-05-20 23:32 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-06-15 18:44 - 2016-05-20 23:29 - 13815808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-06-15 18:44 - 2016-05-20 23:27 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-06-15 18:44 - 2016-05-20 23:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-06-15 18:44 - 2016-05-20 23:26 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-06-15 18:44 - 2016-05-20 23:25 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-06-15 18:44 - 2016-05-20 23:23 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-06-15 18:44 - 2016-05-20 23:23 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-06-15 18:44 - 2016-05-20 23:22 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-06-15 18:44 - 2016-05-20 23:21 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-06-15 18:44 - 2016-05-20 23:19 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-06-15 18:44 - 2016-05-20 23:14 - 04610048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-06-15 18:44 - 2016-05-20 23:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-06-15 18:44 - 2016-05-20 23:11 - 15420928 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-06-15 18:44 - 2016-05-20 23:09 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-06-15 18:44 - 2016-05-20 23:09 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-06-15 18:44 - 2016-05-20 23:08 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-06-15 18:44 - 2016-05-20 23:08 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-06-15 18:44 - 2016-05-20 23:07 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-06-15 18:44 - 2016-05-20 23:07 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-06-15 18:44 - 2016-05-20 23:06 - 02131968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-06-15 18:44 - 2016-05-20 22:42 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-06-15 18:44 - 2016-05-20 22:38 - 01310208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-06-15 18:44 - 2016-05-20 22:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-06-15 18:44 - 2016-05-20 22:34 - 01544192 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-06-15 18:44 - 2016-05-20 22:23 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-06-15 18:44 - 2016-05-11 19:02 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2016-06-15 18:44 - 2016-05-11 19:02 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2016-06-15 18:44 - 2016-05-11 19:02 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\ws2_32.dll
2016-06-15 18:44 - 2016-05-11 17:19 - 00351744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2016-06-15 18:44 - 2016-05-11 17:19 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2016-06-15 18:44 - 2016-05-11 17:19 - 00206336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ws2_32.dll
2016-06-15 18:44 - 2016-05-11 17:11 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe
2016-06-15 18:44 - 2016-05-11 17:01 - 00026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netbtugc.exe
2016-06-15 18:44 - 2016-05-11 16:58 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2016-06-15 18:43 - 2016-05-21 19:28 - 25802752 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-06-15 18:43 - 2016-05-21 00:09 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-06-15 18:43 - 2016-05-21 00:08 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-06-15 18:43 - 2016-05-21 00:02 - 06051328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-06-15 18:43 - 2016-05-20 23:54 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-06-15 18:43 - 2016-05-20 23:54 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-06-15 18:43 - 2016-05-20 23:54 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-06-15 18:43 - 2016-05-20 23:28 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-06-15 18:43 - 2016-05-20 23:11 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-06-15 18:43 - 2016-05-20 22:46 - 02597888 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-06-15 18:41 - 2016-06-06 18:58 - 00041704 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-06-15 18:41 - 2016-06-06 18:50 - 01204224 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-06-15 18:41 - 2016-06-03 15:05 - 01413120 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-06-15 18:41 - 2016-05-27 15:06 - 00569856 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-06-15 18:41 - 2016-05-27 15:06 - 00544256 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-06-15 18:41 - 2016-05-27 15:06 - 00276480 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-06-15 18:41 - 2016-05-27 15:06 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2016-06-15 18:41 - 2016-05-22 15:06 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-06-15 18:41 - 2016-05-18 18:10 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-06-15 18:41 - 2016-05-18 18:09 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-06-15 18:41 - 2016-05-14 00:15 - 00382184 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-06-15 18:41 - 2016-05-14 00:09 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-06-15 18:41 - 2016-05-14 00:09 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-06-15 18:41 - 2016-05-14 00:09 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2016-06-15 18:41 - 2016-05-14 00:09 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2016-06-15 18:41 - 2016-05-13 23:54 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2016-06-15 18:41 - 2016-05-13 23:50 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2016-06-15 18:41 - 2016-05-13 23:49 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2016-06-15 18:41 - 2016-05-13 23:49 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2016-06-15 18:41 - 2016-05-13 23:27 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2016-06-15 18:41 - 2016-05-12 19:20 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-06-15 18:41 - 2016-05-12 19:20 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-06-15 18:41 - 2016-05-12 19:15 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-06-15 18:41 - 2016-05-12 19:15 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-06-15 18:41 - 2016-05-12 19:15 - 00105472 _____ (Microsoft Corporation) C:\Windows\system32\winipsec.dll
2016-06-15 18:41 - 2016-05-12 19:15 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-06-15 18:41 - 2016-05-12 19:15 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-06-15 18:41 - 2016-05-12 19:15 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-06-15 18:41 - 2016-05-12 19:14 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-06-15 18:41 - 2016-05-12 19:14 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-06-15 18:41 - 2016-05-12 19:14 - 00794624 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2016-06-15 18:41 - 2016-05-12 19:14 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-06-15 18:41 - 2016-05-12 19:14 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-06-15 18:41 - 2016-05-12 19:14 - 00502272 _____ (Microsoft Corporation) C:\Windows\system32\IPSECSVC.DLL
2016-06-15 18:41 - 2016-05-12 19:14 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-06-15 18:41 - 2016-05-12 19:14 - 00373760 _____ (Microsoft Corporation) C:\Windows\system32\polstore.dll
2016-06-15 18:41 - 2016-05-12 19:14 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-06-15 18:41 - 2016-05-12 19:14 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-06-15 18:41 - 2016-05-12 19:14 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-06-15 18:41 - 2016-05-12 19:14 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-06-15 18:41 - 2016-05-12 19:14 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-06-15 18:41 - 2016-05-12 19:14 - 00096256 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll
2016-06-15 18:41 - 2016-05-12 19:14 - 00075776 _____ (Microsoft Corporation) C:\Windows\system32\FwRemoteSvr.dll
2016-06-15 18:41 - 2016-05-12 19:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-06-15 18:41 - 2016-05-12 19:14 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-06-15 18:41 - 2016-05-12 19:14 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-06-15 18:41 - 2016-05-12 19:14 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-06-15 18:41 - 2016-05-12 17:18 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-06-15 18:41 - 2016-05-12 17:18 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-06-15 18:41 - 2016-05-12 17:18 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-06-15 18:41 - 2016-05-12 17:18 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-06-15 18:41 - 2016-05-12 17:18 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\polstore.dll
2016-06-15 18:41 - 2016-05-12 17:18 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-06-15 18:41 - 2016-05-12 17:18 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-06-15 18:41 - 2016-05-12 17:18 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-06-15 18:41 - 2016-05-12 17:18 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-06-15 18:41 - 2016-05-12 17:18 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-06-15 18:41 - 2016-05-12 17:18 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-06-15 18:41 - 2016-05-12 17:18 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-06-15 18:41 - 2016-05-12 17:18 - 00079360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpapi.dll
2016-06-15 18:41 - 2016-05-12 17:18 - 00070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winipsec.dll
2016-06-15 18:41 - 2016-05-12 17:18 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-06-15 18:41 - 2016-05-12 17:18 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-06-15 18:41 - 2016-05-12 17:18 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FwRemoteSvr.dll
2016-06-15 18:41 - 2016-05-12 17:18 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-06-15 18:41 - 2016-05-12 17:18 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-06-15 18:41 - 2016-05-12 17:18 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-06-15 18:41 - 2016-05-12 17:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-06-15 18:41 - 2016-05-12 17:03 - 03217408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-06-15 18:41 - 2016-05-12 16:58 - 00464896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2016-06-15 18:41 - 2016-05-12 16:58 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2016-06-15 18:41 - 2016-05-12 16:58 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-06-15 18:41 - 2016-05-12 16:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2016-06-15 18:41 - 2016-05-12 16:58 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-06-15 18:41 - 2016-05-12 16:58 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-06-15 18:41 - 2016-05-12 16:57 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-06-15 18:41 - 2016-05-12 16:56 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-06-15 18:41 - 2016-05-12 16:51 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-06-15 18:41 - 2016-05-12 15:05 - 00459640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2016-06-15 18:41 - 2016-05-12 15:05 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2016-06-15 18:41 - 2016-05-12 15:04 - 00249352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2016-06-15 18:41 - 2016-05-11 19:02 - 00483840 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2016-06-15 18:41 - 2016-05-11 17:19 - 00363520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2016-06-15 18:41 - 2016-04-14 18:46 - 00114408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2016-06-15 18:41 - 2016-04-14 18:42 - 03243520 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2016-06-15 18:41 - 2016-04-14 18:42 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-06-15 18:41 - 2016-04-14 18:42 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2016-06-15 18:41 - 2016-04-14 18:42 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2016-06-15 18:41 - 2016-04-14 18:42 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2016-06-15 18:41 - 2016-04-14 17:33 - 02365440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2016-06-15 18:41 - 2016-04-14 17:33 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-06-15 18:41 - 2016-04-14 17:33 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2016-06-15 18:41 - 2016-04-14 17:33 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2016-06-15 18:41 - 2016-04-14 17:19 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2016-06-15 18:41 - 2016-04-14 17:11 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2016-06-15 18:41 - 2016-04-09 08:58 - 14186496 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-06-15 18:41 - 2016-04-09 08:57 - 01867776 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2016-06-15 18:41 - 2016-04-09 08:54 - 12881408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2016-06-15 18:41 - 2016-04-09 08:54 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2016-06-15 18:41 - 2016-04-09 07:53 - 03231232 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-06-15 18:41 - 2016-04-09 07:44 - 02973184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2016-06-15 18:41 - 2016-03-09 21:00 - 00396800 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll
2016-06-15 18:41 - 2016-03-09 20:40 - 00316416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webio.dll
2016-06-15 17:13 - 2016-06-15 17:13 - 00000000 ____D C:\Users\Sabse\AppData\Local\{5687EEA1-B5C5-4E70-9C18-6D8D0C798FAB}
2016-06-14 17:40 - 2016-06-14 17:40 - 00072118 _____ C:\Users\Sabse\Desktop\bescheuert.dib
2016-06-14 17:36 - 2016-06-14 17:36 - 00000000 ____D C:\Users\Sabse\AppData\Local\{DD74AEF1-CFA7-494F-AB80-00214A10E702}
2016-06-13 18:56 - 2016-06-13 18:56 - 00000000 ____D C:\Users\Sabse\AppData\Local\{6A11323C-9022-4646-BB61-284A0ED1EE0C}
2016-06-12 11:02 - 2016-06-12 11:03 - 00000000 ____D C:\Users\Sabse\AppData\Local\{0CA40A6D-6271-4132-B1CB-358883E3DEE5}
2016-06-11 23:55 - 2016-06-11 23:56 - 00000000 ____D C:\Users\Sabse\AppData\Local\{DA12C69E-76FE-4EED-9FCA-36455BFB0915}
2016-06-11 10:15 - 2016-06-11 10:15 - 00000000 ____D C:\Users\Sabse\AppData\Local\{1356E293-0FC8-4DA9-8698-78FCDCE4C082}
2016-06-06 19:12 - 2016-06-06 19:12 - 00000000 ____D C:\Users\Sabse\AppData\Local\{E71F93F5-F754-44A1-B6A6-921E8B662BF8}
2016-06-05 21:47 - 2016-06-05 21:47 - 00000000 ____D C:\Users\Sabse\AppData\Local\{9889F291-13DC-4C84-9D2E-8B25A38EE32D}
2016-06-03 19:01 - 2016-06-03 19:01 - 00000000 ____D C:\Users\Sabse\AppData\Local\{54403BF5-E345-40C7-A334-9AB8AC5A48A9}
2016-06-02 19:13 - 2016-06-02 19:13 - 00000000 ____D C:\Users\Sabse\AppData\Local\{9B368524-BF6F-4E9E-B8DF-BF7A1C9D1D31}
2016-06-01 23:07 - 2016-06-01 23:07 - 00000000 ____D C:\Users\Sabse\AppData\Local\{E3F5DAB7-C42B-4BE8-925F-C60DDE2106AD}
2016-05-30 17:11 - 2016-05-30 17:12 - 00000000 ____D C:\Users\Sabse\AppData\Local\{B99A0CED-98A2-4BC6-B812-F4AB2FBC31A5}
2016-05-29 12:59 - 2016-05-29 12:59 - 00000000 ____D C:\Users\Sabse\AppData\Local\{1D245921-E83C-4B81-BF45-54522071AD66}
2016-05-29 09:10 - 2016-05-29 09:10 - 00000000 ____D C:\Users\Sabse\AppData\Local\{8A0BD336-A9A2-4E30-8FBB-9D74B127646F}
2016-05-28 12:31 - 2016-05-28 12:32 - 00000000 ____D C:\Users\Sabse\AppData\Local\{5170A8A0-ADD0-4382-86D4-F6004A947062}
2016-05-27 22:03 - 2016-05-27 22:04 - 00000000 ____D C:\Users\Sabse\AppData\Local\{7F04961C-6CEE-40EA-9CCD-00A61293869A}
2016-05-27 10:02 - 2016-05-27 10:02 - 00000000 ____D C:\Users\Sabse\AppData\Local\{49868414-0052-4112-940F-ABAFD055679A}

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-26 13:32 - 2012-10-06 10:06 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-06-26 13:30 - 2012-04-14 22:32 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-26 12:44 - 2015-11-30 11:39 - 00001212 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2016-06-26 12:40 - 2009-07-14 06:45 - 00026784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-26 12:40 - 2009-07-14 06:45 - 00026784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-26 12:09 - 2013-05-28 17:07 - 00000000 ____D C:\Program Files (x86)\Delta
2016-06-26 10:44 - 2015-11-30 11:39 - 00001208 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2016-06-26 03:03 - 2012-04-09 20:17 - 00000000 ____D C:\Users\Sabse\AppData\Roaming\ICQ
2016-06-25 21:30 - 2012-04-14 22:32 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-06-25 15:26 - 2014-03-08 11:45 - 00000000 ____D C:\Program Files (x86)\Battle.net
2016-06-25 11:42 - 2015-11-30 11:48 - 00000000 ___RD C:\Users\Sabse\Dropbox
2016-06-25 11:42 - 2012-07-07 01:43 - 00000000 ____D C:\ProgramData\VMware
2016-06-25 11:41 - 2015-08-01 20:05 - 00000000 ____D C:\ProgramData\NVIDIA
2016-06-25 11:41 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-25 00:25 - 2014-07-16 22:51 - 00000000 ____D C:\Users\Sabse\Documents\ManiaPlanet
2016-06-24 23:59 - 2014-07-16 22:51 - 00000000 ____D C:\ProgramData\ManiaPlanet
2016-06-24 23:58 - 2012-04-09 01:13 - 00000095 _____ C:\Windows\winamp.ini
2016-06-24 23:05 - 2015-11-30 11:39 - 00000000 ____D C:\Program Files (x86)\Dropbox
2016-06-24 22:59 - 2015-10-28 22:33 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-06-24 22:59 - 2015-10-28 22:33 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-06-23 23:45 - 2015-10-28 22:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-06-23 23:38 - 2014-03-08 11:46 - 00000000 ____D C:\Users\Sabse\AppData\Local\Battle.net
2016-06-23 23:01 - 2016-03-10 09:23 - 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-06-22 21:39 - 2014-01-19 23:09 - 00000000 ____D C:\Users\Sabse\AppData\Roaming\DVDVideoSoft
2016-06-21 18:54 - 2015-05-28 14:40 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-06-21 18:53 - 2015-05-28 14:30 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-06-16 21:32 - 2012-10-06 10:06 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-06-16 21:32 - 2012-04-11 13:51 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-06-16 21:32 - 2012-04-11 13:51 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-06-16 19:25 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-06-16 17:53 - 2009-07-14 06:45 - 00466456 _____ C:\Windows\system32\FNTCACHE.DAT
2016-06-16 17:51 - 2014-12-11 21:31 - 00000000 ____D C:\Windows\system32\appraiser
2016-06-15 23:26 - 2013-08-14 22:15 - 00000000 ____D C:\Windows\system32\MRT
2016-06-15 23:19 - 2012-04-09 01:07 - 142482544 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-06-13 19:31 - 2012-04-09 00:58 - 00484008 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-06-11 23:51 - 2013-12-03 18:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-06-07 23:35 - 2012-04-09 00:20 - 00000000 ____D C:\Users\Sabse
2016-06-05 21:59 - 2015-10-15 18:35 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-06-02 22:10 - 2012-05-01 20:37 - 00000000 ____D C:\Users\Sabse\AppData\Roaming\TS3Client
2016-05-27 01:25 - 2015-04-05 02:16 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2016-05-27 01:25 - 2015-04-05 02:16 - 00000000 ___SD C:\Windows\system32\GWX

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-09-06 00:50 - 2015-09-06 00:50 - 0007606 _____ () C:\Users\Sabse\AppData\Local\Resmon.ResmonCfg
2013-05-04 11:03 - 2013-05-29 12:13 - 0001534 _____ () C:\ProgramData\ss.ini

Einige Dateien in TEMP:
====================
C:\Users\Sabse\AppData\Local\Temp\AskSLib.dll
C:\Users\Sabse\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpsbult1.dll
C:\Users\Sabse\AppData\Local\Temp\NEventMessages.dll
C:\Users\Sabse\AppData\Local\Temp\NOSEventMessages.dll
C:\Users\Sabse\AppData\Local\Temp\_isE120.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-06-17 17:24

==================== Ende von FRST.txt ============================
__________________
Alt 26.06.2016, 12:47   #4
Garniemand
 
105 Infizierte Objekte, wie habe ich mir diese eingefangen? - Standard

105 Infizierte Objekte, wie habe ich mir diese eingefangen?


Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-06-2016 01
durchgeführt von Sabse (2016-06-26 13:36:01)
Gestartet von C:\Users\Sabse\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2012-04-08 22:20:47)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1265333564-3397462258-3570126439-500 - Administrator - Disabled)
Gast (S-1-5-21-1265333564-3397462258-3570126439-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1265333564-3397462258-3570126439-1002 - Limited - Enabled)
Sabse (S-1-5-21-1265333564-3397462258-3570126439-1001 - Administrator - Enabled) => C:\Users\Sabse

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Access 97rt PAN EURO G (HKLM-x32\...\Access 97rt PAN EURO G) (Version:  - )
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Adobe Flash Player ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 9.0.124.0 - Adobe Systems Incorporated)
Alice Madness Returns (HKLM-x32\...\{93A3AB24-36E8-41BA-80C6-CCEC237836DC}) (Version: 1.0.0.0 - Electronic Arts)
Anno 1404 (HKLM-x32\...\Steam App 33250) (Version:  - Blue Byte)
Anno 1404: Venice (HKLM-x32\...\Steam App 33350) (Version:  - Blue Byte)
Application Insights Tools for Visual Studio 2015 (HKLM-x32\...\{903D0F33-D3CF-48D6-967D-84004089428A}) (Version: 4.0.51203.1 - Microsoft Corporation)
Assassin's Creed Revelations 1.03 (HKLM-x32\...\{33A22B2D-55BA-4508-B767-BF2E9C21A73F}) (Version: 1.03 - Ubisoft)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 12.1.9.2500 - Avira)
Azure AD Authentication Connected Service (x32 Version: 14.0.23107 - Microsoft Corporation) Hidden
AzureTools.Notifications (x32 Version: 2.7.30611.1601 - Microsoft Corporation) Hidden
Banished (HKLM-x32\...\Steam App 242920) (Version:  - Shining Rock Software LLC)
Baphomets Fluch Trilogie (HKLM-x32\...\{21894964-B546-4031-B5F4-7B590D6FB964}) (Version: 1.00.000 - Mastertronic)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Blend for Visual Studio SDK for .NET 4.5 (x32 Version: 3.0.40218.0 - Microsoft Corporation) Hidden
Borderlands (HKLM-x32\...\{52B65911-1559-4ED5-9461-46957FDD48CD}) (Version: 1.0.295 - 2K Games)
Borderlands 2 (HKLM-x32\...\Steam App 49520) (Version:  - Gearbox Software)
Borderlands: The Pre-Sequel (HKLM-x32\...\Steam App 261640) (Version:  - 2K Australia)
Cities: Skylines (HKLM-x32\...\Steam App 255710) (Version:  - Colossal Order Ltd.)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CPUID CPU-Z 1.73 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Death Rally (Classic) (HKLM-x32\...\Steam App 358270) (Version:  - Remedy)
Diablo II (HKLM-x32\...\Diablo II) (Version:  - Blizzard Entertainment)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Die Sims 2 (HKLM-x32\...\{6E7DD182-9FC6-4651-0095-2E666CC6AF35}) (Version:  - )
Die Sims 2: Family Fun - Accessoires (HKLM-x32\...\{6BDD9CE6-D0A6-478A-BAD3-BA6945E89EB0}) (Version:  - )
Die Sims 2: Nightlife (HKLM-x32\...\{F7529650-B9DB-481B-0089-A2AC3C2821C1}) (Version:  - )
Die Sims 2: Open For Business (HKLM-x32\...\{7B3577F5-1D82-4C9B-008B-69D026FD8BCA}) (Version:  - )
Die Sims 2: Wilde Campus-Jahre (HKLM-x32\...\{01521746-02A6-4A72-00BD-A285DF6B80C6}) (Version:  - )
Die Sims™ 2 Apartment-Leben (HKLM-x32\...\{B6F5B704-06D3-4687-90F3-6195304AD755}) (Version:  - Electronic Arts)
Die Sims™ 2 Haustiere (HKLM-x32\...\{4817189D-1785-4627-A33C-39FD90919300}) (Version:  - )
Die Sims™ 2 Vier Jahreszeiten (HKLM-x32\...\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}) (Version:  - )
Die Sims™ 2: Glamour-Accessoires (HKLM-x32\...\{9CDBC303-3EED-40b0-8E41-A7C65AA96C26}) (Version:  - )
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.62.153 - Electronic Arts)
Die Sims™ 3 Einfach tierisch (HKLM-x32\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts)
Die Sims™ 3 Into the Future (HKLM-x32\...\{A0BBD6C7-B546-4048-B33A-F21F5C9F5B09}) (Version: 21.0.150 - Electronic Arts)
Die Sims™ 3 Jahreszeiten (HKLM-x32\...\{3DE92282-CB49-434F-81BF-94E5B380E889}) (Version: 16.0.136 - Electronic Arts)
Die Sims™ 3 Late Night (HKLM-x32\...\{45057FCE-5784-48BE-8176-D9D00AF56C3C}) (Version: 6.5.1 - Electronic Arts)
Die Sims™ 3 Traumkarrieren (HKLM-x32\...\{910F4A29-1134-49E0-AD8B-56E4A3152BD1}) (Version: 4.0.87 - Electronic Arts)
Die Sims™ 3 Wildes Studentenleben (HKLM-x32\...\{F26DE8EF-F2CF-40DC-8CDA-CC0D82D11B36}) (Version: 18.0.126 - Electronic Arts)
Die Sims™ 4 Erstelle einen Sim-Demo (HKLM-x32\...\{6908ED99-F02B-4E99-A202-3FAC99C510ED}) (Version: 1.0.237.100 - Electronic Arts Inc.)
Dotfuscator and Analytics Community Edition 5.19.0 (x32 Version: 5.19.0.2930 - PreEmptive Solutions) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 5.4.24 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.27.37 - Dropbox, Inc.) Hidden
Duke Nukem 3D: Megaton Edition (HKLM-x32\...\Steam App 225140) (Version:  - 3D Realms)
DVBViewer TE2 (HKLM-x32\...\DVBViewer TE2_is1) (Version:  - CM&V)
Free WMA to MP3 Converter 1.16 (HKLM-x32\...\Free WMA to MP3 Converter_is1) (Version:  - Jodix Technologies Ltd.)
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.0.1.1001 - DVDVideoSoft Ltd.)
FreeRIP 4.1.1 (HKLM-x32\...\{501451DE-5808-4599-B544-8BD0915B6B24}_is1) (Version: 4.1.1 - GreenTree Applications SRL)
Geeks3D.com FurMark 1.9.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version:  - Geeks3D.com)
Gemini Rue (HKLM-x32\...\Gemini Rue) (Version: 1.0 - Daedalic Entertainment)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)
Grand Theft Auto: San Andreas (HKLM-x32\...\Steam App 12120) (Version:  - Rockstar Games)
Grim Fandango Remastered (HKLM-x32\...\Steam App 316790) (Version:  - Double Fine Productions)
Gtk# for .Net 2.12.26 (HKLM-x32\...\{BC25B808-A11C-4C9F-9C0A-6682E47AAB83}) (Version: 2.12.26 - Xamarin, Inc.)
Guild Wars 2 (HKLM-x32\...\Guild Wars 2) (Version:  - NCsoft Corporation, Ltd.)
ICQ (Version 10.0.12091) (HKU\S-1-5-21-1265333564-3397462258-3570126439-1001\...\icq.desktop) (Version: 10.0.12091 - ICQ)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Mafia II (HKLM-x32\...\Steam App 50130) (Version:  - 2K Czech)
MainConcept DTV Decoder Pro (HKLM-x32\...\{793FCE60-DE5E-4977-A942-A7B69A45B17D}) (Version: 1.5.0.2 - MainConcept GmbH)
MainConcept DTV Decoder Standard (HKLM-x32\...\{059A00AC-1205-423C-91C7-7E6168D804DA}) (Version: 1.5.0.2 - MainConcept GmbH)
Malwarebytes Anti-Malware Version 1.60.1.1000 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.60.1.1000 - Malwarebytes Corporation)
Mass Effect (HKLM\...\Steam App 17460) (Version:  - BioWare)
Max Payne (HKLM-x32\...\Max Payne) (Version: 1.0.4.0 - Rockstar Games)
Microsoft .NET Framework 4.5 Multi-Targeting Pack (HKLM-x32\...\{56E962F0-4FB0-3C67-88DB-9EAA6EEFC493}) (Version: 4.5.50710 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (ENU) (HKLM-x32\...\{D3517C62-68A5-37CF-92F7-93C029A89681}) (Version: 4.5.50932 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (HKLM-x32\...\{6A0C6700-EA93-372C-8871-DCCF13D160A4}) (Version: 4.5.50932 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 SDK (HKLM-x32\...\{19A5926D-66E1-46FC-854D-163AA10A52D3}) (Version: 4.5.51641 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 Multi-Targeting Pack (ENU) (HKLM-x32\...\{290FC320-2F5A-329E-8840-C4193BD7A9EE}) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 Multi-Targeting Pack (HKLM-x32\...\{19E8AE59-4D4A-3534-B567-6CC08FA4102E}) (Version: 4.5.51651 - Microsoft Corporation)
Microsoft .NET Framework 4.6 SDK (HKLM-x32\...\{B5915D37-0637-4A26-A3AA-C5DC9F856370}) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft .NET Framework 4.6 Targeting Pack (ENU) (HKLM-x32\...\{034547E9-D8FA-49E7-8B9C-4C9861FB9146}) (Version: 4.6.00127 - Microsoft Corporation)
Microsoft .NET Framework 4.6 Targeting Pack (HKLM-x32\...\{2CC6A4A7-AAC2-46C9-9DBB-3727B5954F65}) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 SDK (Deutsch) (HKLM-x32\...\{529EFF09-750D-48B9-A47A-34A3B6248C3F}) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 SDK (HKLM-x32\...\{2F0ECC80-B9E4-4485-8083-CD32F22ABD92}) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 Targeting Pack (ENU) (HKLM-x32\...\{8EEB28EE-5141-411C-9CF0-9952264FE4AF}) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 Targeting Pack (HKLM-x32\...\{8BC3EEC9-090F-4C53-A8DA-1BEC913040F9}) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Help Viewer 2.2 (HKLM-x32\...\Microsoft Help Viewer 2.2) (Version: 2.2.24720 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 15.0.4833.1001 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM-x32\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM-x32\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.4330.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2014 Management Objects  (HKLM-x32\...\{2774595F-BC2A-4B12-A25B-0C37A37049B0}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server 2014 Management Objects  (x64) (HKLM\...\{1F9EB3B6-AED7-4AA7-B8F1-8E314B74B2A5}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server 2014 Transact-SQL ScriptDom  (HKLM\...\{020CDFE0-C127-4047-B571-37C82396B662}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server 2014 T-SQL Language Service  (HKLM-x32\...\{47D08E7A-92A1-489B-B0BF-415516497BCE}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 SP1 x64 ENU (HKLM\...\{78909610-D229-459C-A936-25D92283D3FD}) (Version: 4.0.8876.1 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2014 (HKLM\...\{FC3BB979-AA54-4B60-BBA3-2C4DA6E08D80}) (Version: 12.0.2402.29 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2014 (HKLM-x32\...\{091CE6AA-2753-4F6E-AD1C-0E875744EB54}) (Version: 12.0.2402.29 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio Community 2015 with Update 1 (HKLM-x32\...\{1d03ad7c-fa27-4517-91b0-410bb49f94d9}) (Version: 14.0.24720.1 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Monkey Island 2: Special Edition (HKLM-x32\...\Steam App 32460) (Version:  - LucasArts)
Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)
MSBuild/NuGet Integration 14.0 (x86) (x32 Version: 14.0.24720 - Microsoft Corporation) Hidden
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Multi-Device Hybrid Apps using C# - Templates - ENU (x32 Version: 14.0.23107 - Microsoft Corporation) Hidden
Nokia Connectivity Cable Driver (HKLM-x32\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM-x32\...\Nokia Suite) (Version: 3.8.54.0 - Nokia)
Nokia Suite (x32 Version: 3.8.54.0 - Nokia) Hidden
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 355.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 355.60 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.5.12.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.12.11 - NVIDIA Corporation)
NVIDIA Grafiktreiber 355.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 355.60 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4833.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4833.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4833.1001 - Microsoft Corporation) Hidden
Open It! (HKLM-x32\...\OpenIt Open It!) (Version: 1.1.1 - OpenIt)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice.org 3.3 (HKLM-x32\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
OpenTTD 1.4.3 (HKLM-x32\...\OpenTTD) (Version: 1.4.3 - OpenTTD)
Opera 12.02 (HKLM-x32\...\Opera 12.02.1578) (Version: 12.02.1578 - Opera Software ASA)
Origin (HKLM-x32\...\Origin) (Version: 9.4.22.2815 - Electronic Arts, Inc.)
Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM-x32\...\{4860C1E5-CE58-4D32-89DE-37951333B4C9}) (Version: 4.6.01055 - Microsoft Corporation)
PC Connectivity Solution (HKLM-x32\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PDF Architect (HKLM-x32\...\{80A07844-CA64-4DE4-AB61-D37DDBE8074F}) (Version: 1.0.52.8917 - pdfforge)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.6.2 - pdfforge)
Pidgin (HKLM-x32\...\Pidgin) (Version: 2.10.11 - )
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
PreEmptive Analytics Visual Studio Components (x32 Version: 1.2.5134.1 - PreEmptive Solutions) Hidden
Prison Architect (HKLM-x32\...\Steam App 233450) (Version:  - Introversion Software)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.990 - Even Balance, Inc.)
Risen (HKLM-x32\...\{155F4A0E-76ED-45A2-91FB-FF2A2133C31A}) (Version: 1.00.0000 - Deep Silver)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.6.9 - Rockstar Games)
Roslyn Language Services - x86 (x32 Version: 14.0.23107 - Microsoft Corporation) Hidden
Roslyn Language Services - x86 (x32 Version: 14.0.24723 - Microsoft Corporation) Hidden
Runaway - A road adventure 1.00 (HKLM-x32\...\Runaway - A road adventure_is1) (Version:  - dtp entertainment AG)
ScummVM 1.5.0 (HKLM-x32\...\ScummVM_is1) (Version:  - The ScummVM Team)
SHIELD Streaming (Version: 4.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.5.12.11 - NVIDIA Corporation) Hidden
Sid Meier's Civilization V (HKLM-x32\...\Steam App 8930) (Version:  - 2K Games, Inc.)
SimCity 3000 Deutschland (HKLM-x32\...\SimCity 3000 Deutschland) (Version:  - )
SimCity 4 Deluxe (HKLM-x32\...\Steam App 24780) (Version:  - EA - Maxis)
SimCity™ (HKLM-x32\...\{F70FDE4B-8F86-4eb6-8C8E-636EC89F6419}) (Version: 4.0.86.0859 - Electronic Arts)
South Park™: The Stick of Truth™ (HKLM\...\Steam App 213670) (Version:  - Obsidian Entertainment)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Team Explorer for Microsoft Visual Studio 2015 (x32 Version: 14.0.24712 - Microsoft Corporation) Hidden
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19.1 - TeamSpeak Systems GmbH)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.38475 - TeamViewer)
TechniSat DVB-PC TV Star (HKLM-x32\...\{D032A7F0-8B5C-4603-8B46-235025D5F9C1}) (Version: 4.3.3 - TechniSat)
Technisat DVB-VC80 Redistributable Modules (HKLM-x32\...\{134007CC-7026-46C2-B46F-40D9FD2AF385}) (Version: 1.0.0 - Technisat)
Test Tools for Microsoft Visual Studio 2015 (x32 Version: 14.0.23107 - Microsoft Corporation) Hidden
The Secret of Monkey Island: Special Edition (HKLM-x32\...\Steam App 32360) (Version:  - LucasArts)
The Whispered World Special Edition (HKLM-x32\...\Steam App 268540) (Version:  - Daedalic Entertainment)
The Witcher 2 Enhanced Edition Version 3.0 (HKLM-x32\...\The Witcher 2 Enhanced Edition_is1) (Version: 3.0 - CD Projekt RED)
TmNationsForever (HKLM-x32\...\TmNationsForever_is1) (Version:  - Nadeo)
Tomb Raider (HKLM-x32\...\Steam App 203160) (Version:  - Crystal Dynamics)
Tomb Raider: Anniversary 1.0 (HKLM-x32\...\Tomb Raider: Anniversary) (Version:  - )
TrackMania² Stadium (HKLM-x32\...\Steam App 232910) (Version:  - Nadeo)
Trillian (HKLM-x32\...\Trillian) (Version:  - Cerulean Studios, LLC)
Tropico 5 (HKLM-x32\...\Steam App 245620) (Version:  - Haemimont Games)
TypeScript Power Tool (x32 Version: 1.7.4.0 - Microsoft Corporation) Hidden
TypeScript Tools for Microsoft Visual Studio 2015 (x32 Version: 1.7.4.0 - Microsoft Corporation) Hidden
TypeScript Tools for Microsoft Visual Studio 2015 1.7.4.0 (HKLM-x32\...\{33e2204a-4ec6-4458-895a-47e2a404d990}) (Version: 1.7.24720.0 - Microsoft Corporation)
Unity (HKLM-x32\...\Unity) (Version: 5.3.1f1 - Unity Technologies ApS)
Unity Web Player (HKU\S-1-5-21-1265333564-3397462258-3570126439-1001\...\UnityWebPlayer) (Version: 5.3.1f1 - Unity Technologies ApS)
Update for  (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 5.1 - Ubisoft)
Visual Studio 2015 Update 1 (KB3022398) (HKLM-x32\...\{fcaa9dba-9438-48b6-ad91-4e9b4cc7084a}) (Version: 14.0.24720 - Microsoft Corporation)
VLC media player 2.0.5 (HKLM-x32\...\VLC media player) (Version: 2.0.5 - VideoLAN)
VMware Player (HKLM-x32\...\VMware_Player) (Version: 7.0.0 - VMware, Inc)
VMware Player (Version: 7.0.0 - VMware, Inc.) Hidden
VS Update core components (x32 Version: 14.0.24720 - Microsoft Corporation) Hidden
WCF Data Services 5.6.4 Runtime (x32 Version: 5.6.62175.4 - Microsoft Corporation) Hidden
WCF Data Services Tools for Microsoft Visual Studio 2015 (x32 Version: 5.6.62175.4 - Microsoft Corporation) Hidden
Winamp (nur entfernen) (HKLM-x32\...\Winamp) (Version:  - )
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia)
WinRAR 4.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
Zoo Tycoon: Complete Collection (HKLM-x32\...\Zoo Tycoon 1.0) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2874C2FF-29FE-473B-9922-A63D9C8CEB3D} - System32\Tasks\AdobeFlashPlayerUpdate 2 => C:\Windows\SysWOW64\FlashPlayerUpdateService.exe
Task: {289740B6-6309-42D4-9630-2EABF3F69705} - System32\Tasks\DealPlyUpdate => C:\Program <==== ACHTUNG
Task: {2B915A01-AAFB-4862-8E65-0A99CC8C0E00} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-11-30] (Dropbox, Inc.)
Task: {2F288A28-3E46-430A-88A2-75AAED6C92BE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {34B32598-3B4E-4275-AFEC-56BA95F94E7A} - System32\Tasks\EPUpdater => C:\Users\Sabse\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe <==== ACHTUNG
Task: {417722AD-8EED-468C-AD70-E13694723AC2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {425D15F3-BBE5-4E14-9D33-500DC2259B05} - System32\Tasks\BrowserProtect => Sc.exe start BrowserProtect <==== ACHTUNG
Task: {4D3F5C22-BC4B-4B5E-98D3-47113E01DE63} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-04-12] (Microsoft Corporation)
Task: {50A1035F-4CBA-436F-9393-764CC770708D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {58678897-E61B-4882-B59C-E6E8E6A09D31} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-28] (Microsoft Corporation)
Task: {5ADC65B2-95EE-4FF3-9419-A7F5D28C994C} - System32\Tasks\{F2524565-D557-4B7A-8F2A-64CAF1D19696} => pcalua.exe -a G:\start.exe -d G:\
Task: {72F43FF0-545F-4F74-BD59-E2566422972A} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-04-12] (Microsoft Corporation)
Task: {85554384-6E43-4A41-B32A-93149FD80C18} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-04-12] (Microsoft Corporation)
Task: {98097578-80F3-480C-9716-D166341E32DB} - System32\Tasks\AdobeFlashPlayerUpdate => C:\Windows\SysWOW64\FlashPlayerUpdateService.exe
Task: {E19F5E27-6BF7-4B97-B9D1-F4565EF3C637} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-28] (Microsoft Corporation)
Task: {F0CB27FB-7157-4591-BECE-7C83C548390A} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-11-30] (Dropbox, Inc.)
Task: {F5E75024-8E40-4911-B7C9-8BA6016F78C1} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-16] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{E6E0B396-3B42-4BA1-921B-53B8C10B8FE7}\SupportTasks\1\Support.lnk -> hxxp://www.ea.com/support/ (Keine Datei)
Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{E6E0B396-3B42-4BA1-921B-53B8C10B8FE7}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.simcity.com/3000/major_unlimited.html/ (Keine Datei)
Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\SupportTasks\0\www.thesims2.com.lnk -> hxxp:\( (Keine Datei)
Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{C80F3E8A-1D53-485A-97C7-A37024CF4D57}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.blizzard.com/diablo2/ (Keine Datei)
Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{C374C60C-20DD-4FDE-90A0-04B764B6018E}\SupportTasks\1\Support.lnk -> hxxp://support.ea.com/ (Keine Datei)
Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{C374C60C-20DD-4FDE-90A0-04B764B6018E}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.thesims2.com/ (Keine Datei)
Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{BFB58010-DA64-4E20-9DFE-4C3C08620AC0}\SupportTasks\1\Support.lnk -> hxxp://support.microsoft.com/directory/productsupportoption.asp/ (Keine Datei)
Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{BFB58010-DA64-4E20-9DFE-4C3C08620AC0}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.microsoft.com/games/zootycoon/ (Keine Datei)
Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{AC07021B-6D2F-4E29-B8C4-1C06E711DBA6}\SupportTasks\1\Technische hilfe.lnk -> hxxp:\assassinscreed.de.ubi.com\( (Keine Datei)
Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{AC07021B-6D2F-4E29-B8C4-1C06E711DBA6}\SupportTasks\0\Internetseite.lnk -> hxxp:\assassinscreed.de.ubi.com\( (Keine Datei)
Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{76B5600E-2DCF-4F08-8B14-F6747C09235A}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.maxpayne.com/ (Keine Datei)
Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{3982E507-A4A2-41B0-82F3-BEDA9B1EE507}\SupportTasks\1\Support.lnk -> hxxp://support.ea.com/ (Keine Datei)
Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{3982E507-A4A2-41B0-82F3-BEDA9B1EE507}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.thesims2.com/pets/ (Keine Datei)
Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{15330867-5BA6-4541-B99C-68B131626A06}\SupportTasks\0\Support.lnk -> hxxp://techsupport.ea.com/ (Keine Datei)
Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{123BA593-71EA-4646-B68A-07C36F534BB0}\SupportTasks\0\Support.lnk -> hxxp://support.ea.com/ (Keine Datei)
Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{10F546F7-92DD-4623-9613-C5C5491A8AE5}\SupportTasks\2\Registrierung.lnk -> hxxp:\www.eidosregistration.com\( (Keine Datei)
Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{10F546F7-92DD-4623-9613-C5C5491A8AE5}\SupportTasks\1\Eidos Technische Unterstützung.lnk -> hxxp:\www.eidos.com\( (Keine Datei)
Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{10F546F7-92DD-4623-9613-C5C5491A8AE5}\SupportTasks\0\Tomb Raider - Anniversary.lnk -> hxxp:\www.tombraider.com\( (Keine Datei)
Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{0AB449E1-81D0-477C-9A2B-3CA15C7FE762}\SupportTasks\1\Support.lnk -> hxxp://techsupport.ea.com/ (Keine Datei)
Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{0AB449E1-81D0-477C-9A2B-3CA15C7FE762}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.thesims2.com/ (Keine Datei)
Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{06B658E9-F575-4C55-9DF1-22374A381331}\SupportTasks\0\Support.lnk -> hxxp://techsupport.ea.com/ (Keine Datei)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-28 21:54 - 2015-08-07 06:34 - 00116344 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2012-04-09 00:42 - 2012-02-17 20:55 - 00193536 _____ () F:\WinRAR\rarext.dll
2015-05-28 14:30 - 2016-04-19 19:26 - 00114888 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2015-04-26 17:05 - 2015-04-26 17:05 - 00075136 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2013-09-11 19:01 - 2013-09-11 19:01 - 03233806 _____ () C:\Program Files (x86)\Tor\tor.exe
2016-06-22 21:44 - 2016-06-22 21:44 - 31057032 _____ () C:\Users\Sabse\AppData\Roaming\ICQ\bin\icq.exe
2012-04-09 00:32 - 2012-05-08 16:20 - 00398288 _____ () F:\Avira\AntiVir Desktop\sqlite3.dll
2014-11-20 19:44 - 2014-11-20 19:44 - 01299136 _____ () F:\VMware Player\libxml2.dll
2015-12-15 17:58 - 2016-05-25 19:03 - 00034768 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd
2016-06-24 23:04 - 2016-05-25 19:03 - 00134088 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd
2016-06-24 23:04 - 2016-05-25 19:04 - 00019408 _____ () C:\Program Files (x86)\Dropbox\Client\faulthandler.pyd
2016-06-24 23:04 - 2016-05-25 19:03 - 00116688 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll
2015-12-15 17:58 - 2016-05-25 19:03 - 00093640 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd
2015-12-15 17:58 - 2016-05-25 19:03 - 00018376 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd
2015-12-15 17:58 - 2016-06-13 22:13 - 00019760 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd
2015-12-15 17:58 - 2016-05-25 19:05 - 00105928 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd
2016-06-24 23:04 - 2016-05-25 19:03 - 00392144 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll
2015-12-15 17:58 - 2016-06-13 22:13 - 00381752 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd
2015-12-15 17:58 - 2016-05-25 19:03 - 00692688 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd
2016-06-24 23:04 - 2016-06-13 22:13 - 00020816 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2015-12-15 17:58 - 2016-05-25 19:04 - 00123856 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd
2016-06-24 23:04 - 2016-06-13 22:13 - 01682760 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2016-06-24 23:04 - 2016-06-13 22:13 - 00020808 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2015-12-15 17:58 - 2016-06-13 22:13 - 00021840 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2016-06-24 23:04 - 2016-06-13 22:13 - 00052024 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd
2016-06-24 23:04 - 2016-06-13 22:13 - 00038696 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd
2016-06-24 23:04 - 2016-05-25 19:05 - 00020936 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd
2015-12-15 17:58 - 2016-05-25 19:05 - 00024528 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd
2015-12-15 17:58 - 2016-05-25 19:05 - 00114640 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd
2015-12-15 17:58 - 2016-05-25 19:05 - 00124880 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd
2016-02-21 10:50 - 2016-06-13 22:13 - 00021832 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_pywin_kernel32_x64d8f881xc8c369be.pyd
2015-12-15 17:58 - 2016-05-25 19:05 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd
2015-12-15 17:58 - 2016-05-25 19:05 - 00175560 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd
2015-12-15 17:58 - 2016-05-25 19:05 - 00030160 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd
2015-12-15 17:58 - 2016-05-25 19:05 - 00043472 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd
2015-12-15 17:58 - 2016-05-25 19:05 - 00048592 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd
2016-02-21 10:50 - 2016-06-13 22:13 - 00023872 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32._winffi_kernel32.pyd
2016-06-24 23:04 - 2016-06-13 22:13 - 00026456 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2015-12-15 17:58 - 2016-05-25 19:05 - 00057808 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd
2015-12-15 17:58 - 2016-05-25 19:05 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd
2016-06-24 23:04 - 2016-06-13 22:13 - 00246592 _____ () C:\Program Files (x86)\Dropbox\Client\breakpad.client.windows.handler.pyd
2015-12-15 17:58 - 2016-05-25 19:05 - 00028616 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd
2016-02-21 10:50 - 2016-06-13 22:13 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-02-21 10:50 - 2016-06-13 22:13 - 00019776 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror._winffi_winerror.pyd
2016-02-21 10:50 - 2016-06-13 22:13 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet._winffi_wininet.pyd
2015-12-15 17:58 - 2016-05-25 19:03 - 00134608 _____ () C:\Program Files (x86)\Dropbox\Client\_elementtree.pyd
2016-06-24 23:04 - 2016-05-25 19:04 - 00240584 _____ () C:\Program Files (x86)\Dropbox\Client\jpegtran.pyd
2016-06-24 23:04 - 2016-06-13 22:13 - 00020280 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd
2015-12-15 17:58 - 2016-06-13 22:13 - 00023376 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2015-12-15 17:58 - 2016-05-25 19:05 - 00350152 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd
2016-02-21 10:50 - 2016-06-13 22:13 - 00022352 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2016-06-24 23:04 - 2016-06-13 22:13 - 00024392 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2016-06-24 23:04 - 2016-05-25 19:05 - 00036296 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2016-06-24 23:04 - 2016-06-13 22:13 - 00084280 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2016-06-24 23:04 - 2016-06-13 22:13 - 01826096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd
2015-12-15 17:58 - 2016-05-25 19:04 - 00083912 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd
2016-06-24 23:04 - 2016-06-13 22:13 - 03928880 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd
2016-06-24 23:04 - 2016-06-13 22:13 - 01971504 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd
2016-06-24 23:04 - 2016-06-13 22:13 - 00531248 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd
2016-06-24 23:04 - 2016-06-13 22:13 - 00132912 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd
2016-06-24 23:04 - 2016-06-13 22:13 - 00223544 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2016-06-24 23:04 - 2016-06-13 22:13 - 00207672 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2015-12-15 17:58 - 2016-05-25 19:05 - 00060880 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd
2015-12-15 17:58 - 2016-06-13 22:13 - 00024904 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
2016-06-24 23:04 - 2016-06-13 22:13 - 00546096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd
2016-06-24 23:04 - 2016-06-13 22:13 - 00357680 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd
2015-08-28 21:56 - 2015-08-07 13:06 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-06-16 21:32 - 2016-06-16 21:32 - 19455168 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll
2016-06-22 21:44 - 2016-06-22 21:44 - 03882120 _____ () C:\Users\Sabse\AppData\Roaming\ICQ\bin\corelib.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1265333564-3397462258-3570126439-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Sabse\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk => C:\Windows\pss\Microsoft Office.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Sabse^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk => C:\Windows\pss\OpenOffice.org 3.3.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Dropbox => "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
MSCONFIG\startupreg: EA Core => "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
MSCONFIG\startupreg: ICQ => "f:\ICQ7.7\ICQ.exe" silent loginmode=4
MSCONFIG\startupreg: NokiaSuite.exe => C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe -tray
MSCONFIG\startupreg: NvBackend => "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
MSCONFIG\startupreg: ShadowPlay => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
MSCONFIG\startupreg: Steam => "E:\Steam\steam.exe" -silent

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{74B94EEA-4C15-4E9D-9FB3-5A575E1D554A}] => (Allow) F:\Opera\opera.exe
FirewallRules: [{B42D73FD-137E-4789-9CE5-CEE8B2611A24}] => (Allow) F:\Opera\opera.exe
FirewallRules: [{F40A217F-E078-401D-9604-A8B432AF3D48}] => (Allow) E:\World of Warcraft\Launcher.exe
FirewallRules: [{64AA598A-8487-4602-9CCC-8CDF3DF14BB8}] => (Allow) E:\World of Warcraft\Launcher.exe
FirewallRules: [{71D12AEC-4E8F-4949-B910-FD024D0ED3EF}] => (Allow) E:\World of Warcraft\Launcher.patch.exe
FirewallRules: [{D710F22E-B2DA-42EF-8E29-7230322450FC}] => (Allow) E:\World of Warcraft\Launcher.patch.exe
FirewallRules: [TCP Query User{AC836FE9-1773-4A0F-8BE8-083733809BA4}E:\world of warcraft\temp\wow-4.2.1.2730-enus-tools-downloader.exe] => (Allow) E:\world of warcraft\temp\wow-4.2.1.2730-enus-tools-downloader.exe
FirewallRules: [UDP Query User{1EE4C9C9-663C-417B-ABF3-3BAD4A95D2D6}E:\world of warcraft\temp\wow-4.2.1.2730-enus-tools-downloader.exe] => (Allow) E:\world of warcraft\temp\wow-4.2.1.2730-enus-tools-downloader.exe
FirewallRules: [{348F6BE4-16F2-44F9-892D-471166D1477C}] => (Block) E:\world of warcraft\temp\wow-4.2.1.2730-enus-tools-downloader.exe
FirewallRules: [{D55FBB5E-FD31-4E20-AAD4-979FB144A9DF}] => (Block) E:\world of warcraft\temp\wow-4.2.1.2730-enus-tools-downloader.exe
FirewallRules: [TCP Query User{615EA5F2-AD82-4A44-A49F-134AA6657FF5}F:\opera\opera.exe] => (Allow) F:\opera\opera.exe
FirewallRules: [UDP Query User{8D68BB70-5E49-4520-8D07-D60400B658F7}F:\opera\opera.exe] => (Allow) F:\opera\opera.exe
FirewallRules: [TCP Query User{6A018A5E-DBD4-477F-AFCB-3EADE588C77E}E:\world of warcraft\launcher.exe] => (Allow) E:\world of warcraft\launcher.exe
FirewallRules: [UDP Query User{857A95FF-ED26-46D6-AAC9-8963BF94070D}E:\world of warcraft\launcher.exe] => (Allow) E:\world of warcraft\launcher.exe
FirewallRules: [{EB8C364E-8C0B-4AE2-885B-FC1F2C22B79D}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{CFA4940E-C01B-4AD3-B35A-4E9D8D6C8CDE}] => (Allow) LPort=2869
FirewallRules: [{12424768-DFD8-4F0A-82C3-2AA1CCB52EE3}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{CF775FA1-B286-4698-BAF7-D4A7163F1DA6}E:\world of warcraft\backgrounddownloader.exe] => (Allow) E:\world of warcraft\backgrounddownloader.exe
FirewallRules: [UDP Query User{CE6E2072-0451-48AC-8A31-0CB22FAF9BFB}E:\world of warcraft\backgrounddownloader.exe] => (Allow) E:\world of warcraft\backgrounddownloader.exe
FirewallRules: [{43986A20-0177-4051-8211-861572824151}] => (Allow) E:\World of Warcraft\Launcher.patch.exe
FirewallRules: [{BD202EE0-A430-41C3-9055-F62F1F32F6F0}] => (Allow) E:\World of Warcraft\Launcher.patch.exe
FirewallRules: [TCP Query User{03DA50CF-03DF-403C-9747-96314CC16FC4}E:\world of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe] => (Allow) E:\world of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe
FirewallRules: [UDP Query User{985A66D4-6109-4603-82B0-EDE8713E52C4}E:\world of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe] => (Allow) E:\world of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe
FirewallRules: [{B8D3910A-38B9-4AD0-921F-F391E690F22C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.649\Agent.exe
FirewallRules: [{47C05CF0-4C42-41A0-8427-9A7A7BCB30CC}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.649\Agent.exe
FirewallRules: [{89138D47-5AFE-418A-A956-2323AA876AFF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.868\Agent.exe
FirewallRules: [{AB43FBFD-459E-4ABA-916A-B0AA2C998604}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.868\Agent.exe
FirewallRules: [{49BED991-43B6-4492-BC98-D0D400098B88}] => (Allow) E:\D3\Diablo III Beta\Diablo III.exe
FirewallRules: [{748BBDCA-175B-4E4D-8ACA-F6AD5D26EBF4}] => (Allow) E:\D3\Diablo III Beta\Diablo III.exe
FirewallRules: [TCP Query User{80EEABA7-6C4E-47F8-8D10-6103E37C323F}F:\trillian\trillian.exe] => (Allow) F:\trillian\trillian.exe
FirewallRules: [UDP Query User{6F24009D-976D-4B37-B41F-2BEAA95D54B4}F:\trillian\trillian.exe] => (Allow) F:\trillian\trillian.exe
FirewallRules: [{0E0BF083-5991-4575-9C51-3C5B11BB3B76}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.954\Agent.exe
FirewallRules: [{291B12C5-3330-494B-AFD3-ADA4B299274A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.954\Agent.exe
FirewallRules: [TCP Query User{041E568C-2547-4423-9A97-A3A80A10A9D2}C:\users\sabse\desktop\diablo-iii-setup-dede.exe] => (Allow) C:\users\sabse\desktop\diablo-iii-setup-dede.exe
FirewallRules: [UDP Query User{F71526A9-3630-4CDB-88E9-8F1F2FC98FAE}C:\users\sabse\desktop\diablo-iii-setup-dede.exe] => (Allow) C:\users\sabse\desktop\diablo-iii-setup-dede.exe
FirewallRules: [{6FC95EC7-B0A9-4332-9572-91908E9EBB2B}] => (Allow) E:\Diablo III\Diablo III.exe
FirewallRules: [{FB10F08F-1794-40C9-AB98-8282FD81A702}] => (Allow) E:\Diablo III\Diablo III.exe
FirewallRules: [{180DD796-FF1A-4759-B263-9AD98760E980}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.976\Agent.exe
FirewallRules: [{B8395D5F-CC39-4B99-A96B-E8CC74244CEE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.976\Agent.exe
FirewallRules: [{F5B2D6D7-3041-43B9-A0D0-46A3B89520B3}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.998\Agent.exe
FirewallRules: [{38979D73-53A4-43C2-B0CA-FDD137ED61D9}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.998\Agent.exe
FirewallRules: [{4BE20995-8D59-454A-9B7C-7A993BC184F9}] => (Allow) F:\Opera\pluginwrapper\opera_plugin_wrapper.exe
FirewallRules: [{3FD87176-9041-4F28-90DC-58564F67D072}] => (Allow) F:\Opera\pluginwrapper\opera_plugin_wrapper.exe
FirewallRules: [{0477005D-100F-4565-A8AA-38B9D12676CB}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.998\Agent.exe
FirewallRules: [{36AC4412-B478-42C5-AB93-AFE3A48E1442}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.998\Agent.exe
FirewallRules: [{9861B5C5-2E6B-447B-8D5C-03F9E87F23D5}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1040\Agent.exe
FirewallRules: [{AD607DFC-E8D4-4EC4-995C-442DC5043305}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1040\Agent.exe
FirewallRules: [{AF30FF1B-22C6-42CB-98FE-C078B2F291A8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1199\Agent.exe
FirewallRules: [{7DAB5926-BA3B-4C05-9B35-811B830BB397}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1199\Agent.exe
FirewallRules: [{FB0E6E9F-E18C-4173-B870-952500B5D3CE}] => (Allow) F:\Opera\pluginwrapper\opera_plugin_wrapper.exe
FirewallRules: [{55DD1525-5EFD-484D-AF7A-DE709EE4009C}] => (Allow) F:\Opera\pluginwrapper\opera_plugin_wrapper.exe
FirewallRules: [TCP Query User{3077BB17-8A56-4774-9A77-56F59BC2F7FD}C:\program files (x86)\electronic arts\eadm\core.exe] => (Allow) C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [UDP Query User{1A2FEFDD-9E90-4113-B011-3066F4CFDF51}C:\program files (x86)\electronic arts\eadm\core.exe] => (Allow) C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [{8AC9CD99-42A9-4087-BFDE-2E5B971F3725}] => (Block) C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [{C3D5E711-A984-4488-9C48-92A176DF1CD1}] => (Block) C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [TCP Query User{0FEB3DC4-42F1-4065-8E71-801C82305F00}E:\world of warcraft\temp\wow-4.3-5.0.15890-enus-downloader.exe] => (Allow) E:\world of warcraft\temp\wow-4.3-5.0.15890-enus-downloader.exe
FirewallRules: [UDP Query User{08055F02-8F6F-4BC1-B4CE-7CFA2E24F2B8}E:\world of warcraft\temp\wow-4.3-5.0.15890-enus-downloader.exe] => (Allow) E:\world of warcraft\temp\wow-4.3-5.0.15890-enus-downloader.exe
FirewallRules: [{59218804-F6C3-46DC-8F23-AAB6E1E17C26}] => (Block) E:\world of warcraft\temp\wow-4.3-5.0.15890-enus-downloader.exe
FirewallRules: [{61A4A5AE-412F-4426-990B-680111F8201F}] => (Block) E:\world of warcraft\temp\wow-4.3-5.0.15890-enus-downloader.exe
FirewallRules: [{3BEBAAC6-12ED-44C7-B225-E2D2C5D839CD}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1267\Agent.exe
FirewallRules: [{F8E47AED-E079-41AE-AFB0-1F8540BFC80C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1267\Agent.exe
FirewallRules: [{CBD181C3-EB3D-4C0A-BE1A-977CB5F78704}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1363\Agent.exe
FirewallRules: [{70DCFE19-E344-4889-9523-FD213BF38318}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1363\Agent.exe
FirewallRules: [{9E40DDEA-4F75-47B0-A592-8F99E2349182}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{8440674A-2B59-486C-997B-5C6D9BB96C2C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{9720DEAA-1D38-4618-AB39-64AACBCE4D0C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1637\Agent.exe
FirewallRules: [{ED02C8D5-F343-4734-A719-62A43ECFDF2C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1637\Agent.exe
FirewallRules: [{3E13E4BB-8F6B-4D70-9669-0BE035E363B9}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{303AC869-7DBF-4234-8776-7EB310263C40}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1675\Agent.exe
FirewallRules: [{A62693F0-30B7-4154-8236-17033539CF6A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1675\Agent.exe
FirewallRules: [{E92F4636-7BDD-4A29-A6C5-281354F4AF1F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1675\Agent.exe
FirewallRules: [{38C41E98-79CA-472C-B401-49F2ACDB20AF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1675\Agent.exe
FirewallRules: [TCP Query User{CE18263F-5F62-4DB0-B3B6-C36DA78DB5B0}E:\2k games\gearbox software\borderlands\binaries\borderlands.exe] => (Allow) E:\2k games\gearbox software\borderlands\binaries\borderlands.exe
FirewallRules: [UDP Query User{DA0411AA-0459-403F-8D58-B7FA989A6ED0}E:\2k games\gearbox software\borderlands\binaries\borderlands.exe] => (Allow) E:\2k games\gearbox software\borderlands\binaries\borderlands.exe
FirewallRules: [{350D20FE-F13D-4563-9400-F453C6378FF5}] => (Block) E:\2k games\gearbox software\borderlands\binaries\borderlands.exe
FirewallRules: [{84597653-1473-410B-B155-6FF78EC98AE0}] => (Block) E:\2k games\gearbox software\borderlands\binaries\borderlands.exe
FirewallRules: [{368008EB-56FD-48A4-A855-C8BCFADE5E54}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe
FirewallRules: [{BF5E4E19-B71F-4A5E-8C06-04E715327682}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe
FirewallRules: [TCP Query User{B1884596-02EE-4E97-96B9-7BA2EBDFDA12}C:\users\sabse\appdata\local\temp\gw2.exe] => (Allow) C:\users\sabse\appdata\local\temp\gw2.exe
FirewallRules: [UDP Query User{9A77A4ED-B546-41DD-99EE-E481E9122DF3}C:\users\sabse\appdata\local\temp\gw2.exe] => (Allow) C:\users\sabse\appdata\local\temp\gw2.exe
FirewallRules: [{EBDC181E-9AA7-4407-850D-C7A17CF90F69}] => (Block) C:\users\sabse\appdata\local\temp\gw2.exe
FirewallRules: [{F601D1E3-E732-4065-9945-565155A88F72}] => (Block) C:\users\sabse\appdata\local\temp\gw2.exe
FirewallRules: [TCP Query User{8DBF3BF9-ABEE-4BB3-B5AF-3F88C90C9D8D}E:\guild wars 2\gw2.exe] => (Allow) E:\guild wars 2\gw2.exe
FirewallRules: [UDP Query User{BF566E86-8018-4657-99F5-039F5F671C27}E:\guild wars 2\gw2.exe] => (Allow) E:\guild wars 2\gw2.exe
FirewallRules: [{0754E8F1-4DCF-4026-94BE-9FE308E668E4}] => (Block) E:\guild wars 2\gw2.exe
FirewallRules: [{054C249B-034E-4228-8494-E228E162A612}] => (Block) E:\guild wars 2\gw2.exe
FirewallRules: [TCP Query User{EB33DB91-7A96-4210-94C5-F6CE59176294}E:\apps\updater\updater.exe] => (Block) E:\apps\updater\updater.exe
FirewallRules: [UDP Query User{A9EB9097-805F-4A8F-81FE-A4197129F963}E:\apps\updater\updater.exe] => (Block) E:\apps\updater\updater.exe
FirewallRules: [{B850A0B9-9BA4-41E3-A17F-F37BAC00B907}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2000\Agent.exe
FirewallRules: [{5DD9E07D-1BAC-404D-9C26-A78C693B10CE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2000\Agent.exe
FirewallRules: [{30E19614-0F58-4600-B878-7D4AD9638505}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2006\Agent.exe
FirewallRules: [{6784D865-BA2A-4E7F-BA80-B5FCE1D3C226}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2006\Agent.exe
FirewallRules: [{1E753B76-EAEC-4BDD-8215-45640F675361}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe
FirewallRules: [{E8E1D5B5-1BB9-447F-BB7F-F5350CC84613}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe
FirewallRules: [{9AC4AC80-5F57-4B1E-B787-22B801B00DEB}] => (Allow) E:\Steam\Steam.exe
FirewallRules: [{7E0E7CD9-D79D-40A6-9C97-FCD1F752415B}] => (Allow) E:\Steam\Steam.exe
FirewallRules: [TCP Query User{88F0D9BE-3FB4-4CA1-91E8-6C70F5D54358}E:\tmnationsforever\tmforever.exe] => (Allow) E:\tmnationsforever\tmforever.exe
FirewallRules: [UDP Query User{7597C05D-5C45-4E4D-A534-4BE5ED8D04E9}E:\tmnationsforever\tmforever.exe] => (Allow) E:\tmnationsforever\tmforever.exe
FirewallRules: [{B2CAE958-6211-4937-A8E0-8A7009C57B75}] => (Block) E:\tmnationsforever\tmforever.exe
FirewallRules: [{F4850340-E80F-443A-8F08-688C2DF3A3EE}] => (Block) E:\tmnationsforever\tmforever.exe
FirewallRules: [{2163FC0E-0CBE-49DB-956B-5B069CCE9C14}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2328\Agent.exe
FirewallRules: [{D7EF302E-0A68-43F6-BD54-9F7228BF955A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2328\Agent.exe
FirewallRules: [{BFD94B50-E1DF-4C7D-AEC4-6588BD410842}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{872C52C3-C7CB-4351-BB03-1B55A3E9381B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{97B73657-F47D-4C26-849F-4FC585EF8B27}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe
FirewallRules: [{1D707229-86B3-4AAB-A786-9998E5874D70}] => (Allow) C:\Program Files (x86)\Common Files\nokia\service layer\a\nsl_host_process.exe
FirewallRules: [{B3169FEA-4857-4F23-B13C-627FB59CF626}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe
FirewallRules: [{957C2FC5-3303-4186-B96D-A4BC6BEB98BF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe
FirewallRules: [{4914A6B5-315F-4FAD-BA7E-A487E620BE86}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{66B02CEB-67DB-4E8E-9410-3418E9100D86}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{6E86FDB7-1675-4775-AF04-3C131B3E388D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2737\Agent.exe
FirewallRules: [{084F6762-D0BB-4AD9-8D02-0117E48B6AE7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2737\Agent.exe
FirewallRules: [{37DD7591-00B3-46B8-B1E1-361CC47140CF}] => (Allow) E:\Steam\SteamApps\common\BioShock Infinite\Binaries\Win32\Benchmark.bat
FirewallRules: [{60025A0A-160A-4DE3-B2FB-821C70C18F4E}] => (Allow) E:\Steam\SteamApps\common\BioShock Infinite\Binaries\Win32\Benchmark.bat
FirewallRules: [{447923DC-BD47-4737-864D-9CBE074498E7}] => (Allow) E:\Steam\SteamApps\common\Tomb Raider\TombRaider.exe
FirewallRules: [{7998B78E-DEE7-4050-8C12-FE4B1461842D}] => (Allow) E:\Steam\SteamApps\common\Tomb Raider\TombRaider.exe
FirewallRules: [{190961A9-A654-46BB-85FB-72FBCC64EA36}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{DCFFE6FA-9FF3-4662-9508-48DC3440E459}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [TCP Query User{02B7B236-03EF-4B2B-A98F-F69EC2E012DC}C:\programdata\battle.net\agent\agent.beta.2753\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.beta.2753\agent.exe
FirewallRules: [UDP Query User{D7A759D5-4668-4744-BC86-2617238DA2C1}C:\programdata\battle.net\agent\agent.beta.2753\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.beta.2753\agent.exe
FirewallRules: [{9DE2FE16-A850-4EAD-A64F-8BB839C35748}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2753\Agent.exe
FirewallRules: [{D38ECC6F-337E-439D-B5FA-8E193FB426CF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2753\Agent.exe
FirewallRules: [{52081EA0-0C15-4018-933F-619D283BACCE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe
FirewallRules: [{B3E68ED8-4309-4F69-9B57-B0B42E1DA1F0}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe
FirewallRules: [{D195F593-A8D7-49A2-B6C1-CD781082DD7C}] => (Allow) E:\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{33D42DDA-AA93-4821-8A78-FB10E8667D8E}] => (Allow) E:\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{A8A34C1E-5C4D-486A-8580-798CEE635280}] => (Allow) E:\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [{2E21A5D8-BC92-4758-B2A7-83B0E4375F63}] => (Allow) E:\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [TCP Query User{B85E3F80-A7EE-4067-A24D-434FA4030ACC}E:\tera\tera-launcher.exe] => (Allow) E:\tera\tera-launcher.exe
FirewallRules: [UDP Query User{554BE0EE-389A-4DE2-B5C2-AA5A84C84425}E:\tera\tera-launcher.exe] => (Allow) E:\tera\tera-launcher.exe
FirewallRules: [{80A90F16-BAE4-42A6-A435-BB721D0D1DAD}] => (Block) E:\tera\tera-launcher.exe
FirewallRules: [{AF4B747F-416B-4785-9777-6B10F368C013}] => (Block) E:\tera\tera-launcher.exe
FirewallRules: [{71F0E063-F333-430D-B5D6-18F7167B4043}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2816\Agent.exe
FirewallRules: [{C83B66FC-F1E5-4AFF-B4AC-D3FDEB372898}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2816\Agent.exe
FirewallRules: [{0CB7417C-6FA6-49D1-960D-FBA46F4E36B6}] => (Allow) E:\Steam\SteamApps\common\Banished\Application-steam-x64.exe
FirewallRules: [{929A8D20-30FE-4E52-9130-721705C0A391}] => (Allow) E:\Steam\SteamApps\common\Banished\Application-steam-x64.exe
FirewallRules: [{A3F007E2-2A8B-4A8C-84CB-4E51BAC9597E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{386F4102-894E-4F65-ADA4-85C03AD64942}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{04367B13-F594-4BA0-8DE4-062BA262325A}] => (Allow) E:\Steam\SteamApps\common\Grand Theft Auto San Andreas\gta-sa.exe
FirewallRules: [{5D4E2D59-C79A-4B14-9D93-6486D50006A3}] => (Allow) E:\Steam\SteamApps\common\Grand Theft Auto San Andreas\gta-sa.exe
FirewallRules: [{DEE4BE60-3D84-4D29-B0E1-5C894E3374A3}] => (Allow) E:\Steam\SteamApps\common\ManiaPlanet_TMStadium\ManiaPlanetLauncher.exe
FirewallRules: [{9DF36691-18C1-4957-B842-B2153397C271}] => (Allow) E:\Steam\SteamApps\common\ManiaPlanet_TMStadium\ManiaPlanetLauncher.exe
FirewallRules: [{3698254A-4F84-4B15-BE6C-72DE8EF349B8}] => (Allow) E:\Steam\SteamApps\common\ManiaPlanet_TMStadium\ManiaPlanet.exe
FirewallRules: [{0F0258D4-C11F-4275-9B3D-FA0DC9FE8D67}] => (Allow) E:\Steam\SteamApps\common\ManiaPlanet_TMStadium\ManiaPlanet.exe
FirewallRules: [{04C60081-04F7-4746-B45B-9B2091FEE227}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{FE4C047A-D805-4AF5-ADBB-D507C98850FC}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{2D68220A-50CD-411C-B1BE-C61B7B498FDD}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{9E0E5C9B-781E-4227-B7EB-64A180FBB742}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{2BCF9A0E-C5B9-46DF-B810-5C35840BD9E4}] => (Allow) E:\Steam\bin\steamwebhelper.exe
FirewallRules: [{5CC1B0DD-4693-49A6-97AA-BC92CD13C918}] => (Allow) E:\Steam\bin\steamwebhelper.exe
FirewallRules: [{35EAA914-7325-41F8-9043-FDD729E639F0}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe
FirewallRules: [{22F8DDDE-E9F6-4C03-B8C0-7037FDE06835}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe
FirewallRules: [{BBE3DAA3-3198-4055-92B1-5BB99A6B58F3}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3286\Agent.exe
FirewallRules: [{9EFBF406-E659-4234-8EDD-E14B5CA15BB9}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3286\Agent.exe
FirewallRules: [{1828C925-3764-4636-971C-0AB79F2815D5}] => (Allow) F:\Program Files (x86)\Origin Games\The Sims 4 Create A Sim Demo\Game\Bin\TS4CAS.exe
FirewallRules: [{EEB64793-43E0-4F0F-A438-0DCBE091148C}] => (Allow) F:\Program Files (x86)\Origin Games\The Sims 4 Create A Sim Demo\Game\Bin\TS4CAS.exe
FirewallRules: [{F4A02E54-DA6B-4DFB-9987-D2C7913586F6}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3323\Agent.exe
FirewallRules: [{FAD41663-7463-49BB-BE23-61327B811E97}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3323\Agent.exe
FirewallRules: [{43C822E3-2966-4011-B14A-C96B949F7492}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3334\Agent.exe
FirewallRules: [{B8DCB817-CD69-4AF0-8F21-7618E97871E0}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3334\Agent.exe
FirewallRules: [{39635936-E62A-4E5B-9AF1-E2D3163E1F5B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3346\Agent.exe
FirewallRules: [{7456B30E-3CA7-4DAF-BE66-30081512C3CF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3346\Agent.exe
FirewallRules: [{807AA69E-0AC4-4D7C-87E6-7D2536495AED}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe
FirewallRules: [{9A86717D-27E7-41D1-B1C1-3589F094D0F1}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe
FirewallRules: [{7C990B30-B1F8-43A1-9380-D071C9070246}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe
FirewallRules: [{6178F9B5-72DA-4BD7-AFE4-E6777094D1A7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe
FirewallRules: [{56424213-DAA2-4C99-B6EC-0D97512B514D}] => (Allow) F:\Program Files (x86)\Origin Games\SimCity\SimCity\SimCity.exe
FirewallRules: [{EC1A566B-FE53-461A-AEB0-DB4C2174B51B}] => (Allow) F:\Program Files (x86)\Origin Games\SimCity\SimCity\SimCity.exe
FirewallRules: [{680B7D01-2E08-41A6-B5BA-8EAA9334FF40}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
FirewallRules: [{F47F06E0-3BF3-4C90-B20E-F0FC7E65D091}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
FirewallRules: [{AD17EA69-BC43-455B-9831-D0D8B6F731FC}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3632\Agent.exe
FirewallRules: [{B631DB02-55FE-4336-AA0E-EBA4FD72B660}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3632\Agent.exe
FirewallRules: [{C7E22BBC-9865-435E-9BE3-F20EEEF900D4}] => (Allow) E:\Steam\SteamApps\common\The Secret of Monkey Island Special Edition\MISE.exe
FirewallRules: [{E5CEFE33-7D70-416E-8ED4-78C9B44A36F6}] => (Allow) E:\Steam\SteamApps\common\The Secret of Monkey Island Special Edition\MISE.exe
FirewallRules: [{0595E092-1575-4F38-8049-6A4CBADB47AA}] => (Allow) E:\Steam\SteamApps\common\SimCity 4 Deluxe\Apps\SimCity 4.exe
FirewallRules: [{AFEC9598-F4B1-4265-8606-9A1223F6E08B}] => (Allow) E:\Steam\SteamApps\common\SimCity 4 Deluxe\Apps\SimCity 4.exe
FirewallRules: [{AE60C9DB-E60A-4E21-8DAC-C9A71684C5B9}] => (Allow) E:\Steam\SteamApps\common\Prison Architect\Prison Architect.exe
FirewallRules: [{11B5B936-FCCD-4627-8B62-D95DBEC33613}] => (Allow) E:\Steam\SteamApps\common\Prison Architect\Prison Architect.exe
FirewallRules: [{28B8C57E-C3FF-41EA-8F21-C22E5C362B2A}] => (Allow) E:\Steam\SteamApps\common\Monkey2\Monkey2.exe
FirewallRules: [{95E6408D-EB99-4A8D-AB2A-B9362F8A1786}] => (Allow) E:\Steam\SteamApps\common\Monkey2\Monkey2.exe
FirewallRules: [{DB160C4F-5B5E-4D0B-8C56-B7F726EF0DAF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{84B1A33F-0063-4981-B7C9-BDB0EB5FD001}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{322E4B3A-588B-45DB-A281-B9CA614DBE90}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3668\Agent.exe
FirewallRules: [{98C0892B-30F1-4E24-9105-93DF1A27B85E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3668\Agent.exe
FirewallRules: [{9AB3E356-D888-4954-A379-3E68351B4767}] => (Allow) F:\Mozilla Firefox\firefox.exe
FirewallRules: [{2494C42C-C093-4247-B9DE-AEAF7FDD3D20}] => (Allow) F:\Mozilla Firefox\firefox.exe
FirewallRules: [{A482165E-7741-4166-9E4C-D3AEA416930D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3669\Agent.exe
FirewallRules: [{2D088614-24CD-4B4A-AAC6-485CF3DE1465}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3669\Agent.exe
FirewallRules: [{1BFACE9C-3720-4DAD-BF38-B2C7453F90AF}] => (Allow) F:\VMware Player\vmware-authd.exe
FirewallRules: [{7AC1FC41-0A25-4A93-811B-6DFF4A1A5606}] => (Allow) F:\VMware Player\vmware-authd.exe
FirewallRules: [{6C2BBA6B-DCE2-4A80-B372-822B3C61AA22}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe
FirewallRules: [{05A864FB-D115-47B3-A081-D1F63AE70119}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe
FirewallRules: [{702AA20D-6E78-4B5A-BA95-A2A1EDCD581B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe
FirewallRules: [{6F8C4324-43D1-47FB-BA6A-29A42FEE44D7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe
FirewallRules: [{C5D957AC-6F2F-4C12-9225-915A6AC9AEE4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{3D5AADF5-53F9-45FB-A1A8-2BC6E7A56942}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{9B77C6D7-BCF2-47D9-A726-588F14FD0761}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{DBD6A084-9173-4DE5-B338-9F9E791B908B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{1768DAC7-4F67-4808-9CB0-51B96C6545C9}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3715\Agent.exe
FirewallRules: [{AE80AF06-2BDC-4CBB-A33A-2B3D927F70C6}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3715\Agent.exe
FirewallRules: [TCP Query User{B1B84B87-15E8-40A9-B490-ECECDBA8A6B7}E:\alice madness returns\game\alice2\binaries\win32\alicemadnessreturns.exe] => (Block) E:\alice madness returns\game\alice2\binaries\win32\alicemadnessreturns.exe
FirewallRules: [UDP Query User{DB13CC92-FE2B-4151-B179-A203440DE487}E:\alice madness returns\game\alice2\binaries\win32\alicemadnessreturns.exe] => (Block) E:\alice madness returns\game\alice2\binaries\win32\alicemadnessreturns.exe
FirewallRules: [{42E6EE08-6432-4D51-BA33-C0219F9CF90D}] => (Allow) E:\Steam\SteamApps\common\Mafia II\pc\mafia2.exe
FirewallRules: [{8E11AE19-217E-4BD5-A7D1-969518078314}] => (Allow) E:\Steam\SteamApps\common\Mafia II\pc\mafia2.exe
FirewallRules: [{97BF0881-4333-4041-9C62-FF41411F6A6E}] => (Allow) E:\Steam\SteamApps\common\Duke Nukem 3D\bin\duke3d.exe
FirewallRules: [{D3308C63-9CA3-409C-B738-60AB91612374}] => (Allow) E:\Steam\SteamApps\common\Duke Nukem 3D\bin\duke3d.exe
FirewallRules: [{9AB6AEBF-E3EB-43CB-BDCB-58E81C511830}] => (Allow) E:\Steam\SteamApps\common\Duke Nukem 3D\bin\build.exe
FirewallRules: [{47697537-C0DB-48EE-B13B-165DAAD23FAB}] => (Allow) E:\Steam\SteamApps\common\Duke Nukem 3D\bin\build.exe
FirewallRules: [{17390369-9DFB-4F6C-96D9-E1856C48FAD4}] => (Allow) E:\Steam\SteamApps\common\Tropico 5\Tropico5Steam.exe
FirewallRules: [{52B3FED7-9C95-42F5-A9AB-5694F6516129}] => (Allow) E:\Steam\SteamApps\common\Tropico 5\Tropico5Steam.exe
FirewallRules: [{3AB464DD-70C8-4BDB-A5DA-95B54298C8F7}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{58672E12-96C2-4C5F-9DA9-C00AB3D1C46A}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{1693F2CF-C41F-483C-9829-C0C29DE8FB1F}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{DB0155DC-C5F5-4734-A9B3-A28197C48DC4}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{5400C164-FD47-4D6C-BC8E-39E331FFDEEE}] => (Allow) E:\Assassin's Creed Brotherhood\ACBMP.exe
FirewallRules: [{2C5CE941-26F1-405B-ACAF-2FED0F1A1157}] => (Allow) E:\Assassin's Creed Brotherhood\ACBMP.exe
FirewallRules: [{CC9E777E-CCBD-4631-8F3B-B51AC29A0B66}] => (Allow) E:\Steam\SteamApps\common\Duke Nukem 3D\bin\dosbox\dosbox.exe
FirewallRules: [{A651D7CF-7773-4CE9-93A6-5065A0A8FD80}] => (Allow) E:\Steam\SteamApps\common\Duke Nukem 3D\bin\dosbox\dosbox.exe
FirewallRules: [{965E6A3B-F66E-4459-BBE9-8825C7B31BBA}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{8E3053E5-337A-4680-BD85-82C4FD04C605}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{4CAD40EB-0CDF-4D81-BDA3-BAA0C8942910}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{F4A955F3-0FCD-4C0F-90E4-A2F80A8775A1}] => (Allow) E:\Assassin's Creed Revelations\ACRSP.exe
FirewallRules: [{CD54D402-7603-4F3E-81F8-24297AE43859}] => (Allow) E:\Assassin's Creed Revelations\ACRSP.exe
FirewallRules: [{9A0A1775-0F16-41F0-9570-08E1A850FDA5}] => (Allow) E:\Assassin's Creed Revelations\ACRMP.exe
FirewallRules: [{4A5FAD31-1310-461B-AEEE-31D7CB5F962E}] => (Allow) E:\Assassin's Creed Revelations\ACRMP.exe
FirewallRules: [{493790DC-7A7B-4E07-88A7-8A48C0715502}] => (Allow) E:\Assassin's Creed Revelations\AssassinsCreedRevelations.exe
FirewallRules: [{DA0D45BC-8CEB-4280-963C-B001C6708737}] => (Allow) E:\Assassin's Creed Revelations\AssassinsCreedRevelations.exe
FirewallRules: [{54BE87D6-F379-4350-9AD8-E386F97D25AD}] => (Allow) E:\Steam\SteamApps\common\Anno 1404\Anno4.exe
FirewallRules: [{81EAC565-71EE-4A6F-9799-4B70F313602E}] => (Allow) E:\Steam\SteamApps\common\Anno 1404\Anno4.exe
FirewallRules: [{7F022EEC-D69D-4E19-B0B5-1782CF88CC88}] => (Allow) E:\Steam\SteamApps\common\Anno 1404\Addon.exe
FirewallRules: [{11206415-CB03-4E44-A1F9-379FB6DD0AE3}] => (Allow) E:\Steam\SteamApps\common\Anno 1404\Addon.exe
FirewallRules: [TCP Query User{ACC2B031-D2FB-4090-90E6-50F24A099AA8}E:\steam\steamapps\common\anno 1404\tools\anno4web.exe] => (Block) E:\steam\steamapps\common\anno 1404\tools\anno4web.exe
FirewallRules: [UDP Query User{C10DE767-93B3-421B-8942-5E124F5D463C}E:\steam\steamapps\common\anno 1404\tools\anno4web.exe] => (Block) E:\steam\steamapps\common\anno 1404\tools\anno4web.exe
FirewallRules: [TCP Query User{D2C1DDE9-623C-4A60-B340-DA419EE21D4C}E:\steam\steamapps\common\anno 1404\tools\addonweb.exe] => (Allow) E:\steam\steamapps\common\anno 1404\tools\addonweb.exe
FirewallRules: [UDP Query User{830E41F6-E026-47B1-AE26-BFC8B2A1D6F2}E:\steam\steamapps\common\anno 1404\tools\addonweb.exe] => (Allow) E:\steam\steamapps\common\anno 1404\tools\addonweb.exe
FirewallRules: [{F604A56D-51B8-4A85-8E6B-26D09EA4FE4B}] => (Block) E:\steam\steamapps\common\anno 1404\tools\addonweb.exe
FirewallRules: [{6F419AD5-DBF7-41F6-AB56-F79DAB85000B}] => (Block) E:\steam\steamapps\common\anno 1404\tools\addonweb.exe
FirewallRules: [{F8822A2D-F820-4EFA-9A62-A2FA7D0F33C6}] => (Allow) E:\Steam\SteamApps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe
FirewallRules: [{15C1679A-9684-4C15-A6A3-2B3A771A9E74}] => (Allow) E:\Steam\SteamApps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe
FirewallRules: [{F6E3D9FB-11B5-43FC-8251-B451DD8780A6}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{362A2441-D01D-4766-9FF7-05DC9E8EC941}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{4AED5785-FA15-4087-A2C1-AF66772BD312}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{A7110555-888D-4138-99F6-118B336BCFB4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{9D55902A-1BA2-4677-A625-FE25342BC697}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{CE3A5C5C-395B-4C01-B4C5-BE428AAF205B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{9D2CDFE3-7649-4D1E-9DA1-557F34954B73}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{342C3550-6C98-4DCE-AC88-384A10B3D153}] => (Allow) E:\Steam\SteamApps\common\The Whispered World Special Edition\twwse.exe
FirewallRules: [{7D8B758F-1DC4-4356-8B3F-CD1E92A0DED0}] => (Allow) E:\Steam\SteamApps\common\The Whispered World Special Edition\twwse.exe
FirewallRules: [{ACD11FCA-F686-4B98-9756-2BB06B0FEC4E}] => (Allow) E:\Steam\SteamApps\common\The Whispered World Special Edition\VisionaireConfigurationTool.exe
FirewallRules: [{301FBDF2-F3F6-41D3-9625-9140E6693C7E}] => (Allow) E:\Steam\SteamApps\common\The Whispered World Special Edition\VisionaireConfigurationTool.exe
FirewallRules: [{850B9077-FB4C-410C-BFDD-6D81392DAA34}] => (Allow) E:\Grand Theft Auto V\GTA5.exe
FirewallRules: [{897ED2D0-5B8A-4582-8897-C8C28493C421}] => (Allow) E:\Grand Theft Auto V\GTA5.exe
FirewallRules: [{62165F86-2496-4EF8-B49C-EFC4EE67CE7E}] => (Allow) E:\Steam\SteamApps\common\Cities_Skylines\Cities.exe
FirewallRules: [{51D3EDF0-5D51-4E30-A9AE-364531B30610}] => (Allow) E:\Steam\SteamApps\common\Cities_Skylines\Cities.exe
FirewallRules: [{611FC950-F773-40F4-B5A4-E8EE32B325B3}] => (Allow) F:\Mozilla Firefox\firefox.exe
FirewallRules: [{F4B47796-CF7B-4B19-BCC5-05BEE572005A}] => (Allow) F:\Mozilla Firefox\firefox.exe
FirewallRules: [{EF4D084B-85AC-4D30-9C13-20FF82DF5EF7}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe
FirewallRules: [{124001E9-E416-4140-BB4E-D9C96B56D70B}] => (Allow) C:\Program Files (x86)\Common Files\nokia\service layer\a\nsl_host_process.exe
FirewallRules: [TCP Query User{031F540F-3555-48BC-B534-DCC8DCC18535}E:\the witcher 2\bin\witcher2.exe] => (Allow) E:\the witcher 2\bin\witcher2.exe
FirewallRules: [UDP Query User{6CA7D379-C020-4CA4-90EB-9C7F213A8A1E}E:\the witcher 2\bin\witcher2.exe] => (Allow) E:\the witcher 2\bin\witcher2.exe
FirewallRules: [{74322E76-400D-4D09-8A5E-7463200011B0}] => (Block) E:\the witcher 2\bin\witcher2.exe
FirewallRules: [{A5840EA4-9A6E-40E1-96C0-AA56FB8FA915}] => (Block) E:\the witcher 2\bin\witcher2.exe
FirewallRules: [{547A9602-A1A0-4412-BEBF-95B55D4A6BAB}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{92FE014C-912B-4E91-807C-4391C59A9775}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{BE5CAAD8-E2A9-4A09-9460-0144FE8AB1D6}] => (Allow) E:\Steam\SteamApps\common\Death Rally\Death Rally\dr.exe
FirewallRules: [{CCB230A5-42A4-44DD-AF0A-A8D4715D2514}] => (Allow) E:\Steam\SteamApps\common\Death Rally\Death Rally\dr.exe
FirewallRules: [{3ADE0675-0396-4396-9D7D-887A8670AC95}] => (Allow) C:\Program Files (x86)\Microsoft Visual Studio 14.0\Common7\IDE\devenv.exe
FirewallRules: [{62AAC83D-1E5A-4736-970D-0369F000E279}] => (Allow) E:\Steam\SteamApps\common\Grim Fandango Remastered\GrimFandango.exe
FirewallRules: [{7B6755EA-D529-492D-B58D-CD0EDC6BBE63}] => (Allow) E:\Steam\SteamApps\common\Grim Fandango Remastered\GrimFandango.exe
FirewallRules: [{BA7D488F-117B-4D99-9215-5235415ACD50}] => (Allow) E:\Steam\SteamApps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{BA6C4638-C7B1-454E-B52F-B132325DA70C}] => (Allow) E:\Steam\SteamApps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{48004538-0B1A-4576-9AFD-5D2FE4F869F7}] => (Allow) E:\Steam\SteamApps\common\Prison Architect\Prison Architect Safe Mode.exe
FirewallRules: [{612C5CA0-115A-4A45-A888-A3C5C64A3B3E}] => (Allow) E:\Steam\SteamApps\common\Prison Architect\Prison Architect Safe Mode.exe
FirewallRules: [{BA08F120-7353-4A55-8AEF-07FF7C1E9C9A}] => (Allow) E:\Steam\SteamApps\common\South Park - The Stick of Truth\South Park - The Stick of Truth.exe
FirewallRules: [{44EF0116-E4C6-4E4C-883F-81151843C9C0}] => (Allow) E:\Steam\SteamApps\common\South Park - The Stick of Truth\South Park - The Stick of Truth.exe
FirewallRules: [TCP Query User{1FC4F750-37E2-4DE9-975B-C14E8BFE853E}E:\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => (Allow) E:\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe
FirewallRules: [UDP Query User{A8B6AA60-A3B4-4ADF-84E6-FED23BF0B869}E:\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => (Allow) E:\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe
FirewallRules: [{895C2DD8-4C25-45A6-B89B-2CF3536D7E20}] => (Block) E:\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe
FirewallRules: [{657CB3F5-AC1D-4FE5-8534-E4CBA655E6B2}] => (Block) E:\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe
FirewallRules: [{E65298FF-187D-45F5-BABD-A09429859713}] => (Allow) E:\Steam\SteamApps\common\Mass Effect\Binaries\MassEffect.exe
FirewallRules: [{00B7C959-EAFA-4B32-9307-9836AE2D172A}] => (Allow) E:\Steam\SteamApps\common\Mass Effect\Binaries\MassEffect.exe
FirewallRules: [{87F2B04C-E842-45E1-9670-90024916F474}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

==================== Wiederherstellungspunkte =========================

26-06-2016 00:00:01 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/26/2016 06:22:32 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (06/26/2016 05:25:33 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (06/25/2016 12:26:13 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (06/24/2016 11:39:52 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (06/23/2016 09:38:21 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (06/22/2016 05:55:11 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (06/21/2016 10:58:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm DllHost.exe, Version 6.1.7600.16385 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 5c8

Startzeit: 01d1cbffa8bf3b3e

Endzeit: 6058

Anwendungspfad: C:\Windows\system32\DllHost.exe

Berichts-ID: ea816d57-37f2-11e6-ae25-005056c00008

Error: (06/21/2016 10:58:25 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm DllHost.exe, Version 6.1.7600.16385 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 19f8

Startzeit: 01d1cbffa18ffbff

Endzeit: 14

Anwendungspfad: C:\Windows\system32\DllHost.exe

Berichts-ID: e36e4202-37f2-11e6-ae25-005056c00008

Error: (06/21/2016 10:34:33 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Wow-64.exe, Version 6.2.4.21742 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1974

Startzeit: 01d1cbf5dd558e18

Endzeit: 380

Anwendungspfad: E:\World of Warcraft\Wow-64.exe

Berichts-ID: 89fd35d0-37ef-11e6-ae25-005056c00008

Error: (06/21/2016 07:26:11 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005


Systemfehler:
=============
Error: (06/26/2016 01:36:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2 = Das System kann die angegebene Datei nicht finden.


Error: (06/26/2016 01:35:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2 = Das System kann die angegebene Datei nicht finden.


Error: (06/26/2016 01:34:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2 = Das System kann die angegebene Datei nicht finden.


Error: (06/26/2016 01:33:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2 = Das System kann die angegebene Datei nicht finden.


Error: (06/26/2016 01:32:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2 = Das System kann die angegebene Datei nicht finden.


Error: (06/26/2016 01:31:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2 = Das System kann die angegebene Datei nicht finden.


Error: (06/26/2016 01:30:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2 = Das System kann die angegebene Datei nicht finden.


Error: (06/26/2016 01:29:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2 = Das System kann die angegebene Datei nicht finden.


Error: (06/26/2016 01:28:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2 = Das System kann die angegebene Datei nicht finden.


Error: (06/26/2016 01:27:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2 = Das System kann die angegebene Datei nicht finden.



==================== Speicherinformationen =========================== 

Prozessor: AMD Phenom(tm) II X6 1090T Processor
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 8189.55 MB
Verfügbarer physikalischer RAM: 4155.85 MB
Summe virtueller Speicher: 16377.29 MB
Verfügbarer virtueller Speicher: 12213.8 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:107.42 GB) (Free:9.89 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Musik / Filme) (Fixed) (Total:249.87 GB) (Free:177.19 GB) NTFS
Drive e: (Spiele) (Fixed) (Total:396.49 GB) (Free:78.92 GB) NTFS
Drive f: (Programme) (Fixed) (Total:177.73 GB) (Free:162.44 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: DBE50493)
Partition 1: (Active) - (Size=107.4 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=824.1 GB) - (Type=OF Extended)

==================== Ende von Addition.txt ============================

Alt 26.06.2016, 20:55   #5
Bootsektor
Ruhe in Frieden
† 2019
 
105 Infizierte Objekte, wie habe ich mir diese eingefangen? - Standard

105 Infizierte Objekte, wie habe ich mir diese eingefangen?


Hallo,

bitte unsere Tools immer vom Desktop aus starten.

Und da ist etwas,,was ich mir gerne näher ansehen möchte, was verdächtig aussieht.

Schritt 1

Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
  • Klicke auf Wählen Sie eine
  • Kopiere nun folgendes in die Suchleiste
    Code:
    ATTFilter
    C:\Program Files (x86)\Tor\tor.exe
  • und klicke auf Öffnen.
  • Klicke auf Scannen!.
  • Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen
    Zitat:
    Diese Datei wurde bereits von VirusTotal analysiert...
    klicke auf Neu analysieren.
  • Warte bis dir das Analysedatum angezeigt wird und der Scan abgeschlossen ist.
  • Kopiere den Link aus deiner Adresszeile und poste ihn hier.


Schritt 2
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 3
Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.
Alt 27.06.2016, 19:38   #6
Garniemand
 
105 Infizierte Objekte, wie habe ich mir diese eingefangen? - Standard

105 Infizierte Objekte, wie habe ich mir diese eingefangen?


Kann leider nur den Link zu VirusTotal liefern, weil AdwCleaner beim Löschen jedes mal das System aufhängt. (3 Versuche)

https://www.virustotal.com/de/file/94fe0e8a61c506fba45d14571a14dc259e1d52778cef8366ce8cbdcd871e28db/analysis/1467040521/

Alt 27.06.2016, 21:34   #7
Bootsektor
Ruhe in Frieden
† 2019
 
105 Infizierte Objekte, wie habe ich mir diese eingefangen? - Standard

105 Infizierte Objekte, wie habe ich mir diese eingefangen?


Hallo,

benutzt du Tor?

Alt 27.06.2016, 21:46   #8
Garniemand
 
105 Infizierte Objekte, wie habe ich mir diese eingefangen? - Standard

105 Infizierte Objekte, wie habe ich mir diese eingefangen?


Nein, nicht bewusst.

Alt 28.06.2016, 16:10   #9
Bootsektor
Ruhe in Frieden
† 2019
 
105 Infizierte Objekte, wie habe ich mir diese eingefangen? - Standard

105 Infizierte Objekte, wie habe ich mir diese eingefangen?


Also hast du den nicht installiert? Dann hast du da ein kleines Backdoorproblem.

Alt 28.06.2016, 17:06   #10
Garniemand
 
105 Infizierte Objekte, wie habe ich mir diese eingefangen? - Standard

105 Infizierte Objekte, wie habe ich mir diese eingefangen?


Mhh dann danke erstmal!

Wie könnte man sich so was eingehandelt haben?

Alt 01.07.2016, 22:53   #11
Garniemand
 
105 Infizierte Objekte, wie habe ich mir diese eingefangen? - Standard

105 Infizierte Objekte, wie habe ich mir diese eingefangen?


Mahlzeit.

Habe es nun im Abgesicherten Modus geschafft.
AdwCleaner hat dort alle Probleme beseitigen können.

Log von AdwCleaner:
Code:
ATTFilter
# AdwCleaner v5.200 - Bericht erstellt am 01/07/2016 um 23:37:58
# Aktualisiert am 14/06/2016 von ToolsLib
# Datenbank : 2016-06-26.1 [Lokal]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Sabse - HENRY
# Gestartet von : C:\Users\Sabse\Desktop\AdwCleaner_5.200.exe
# Option : Löschen
# Unterstützung : https://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner gelöscht : C:\ProgramData\Babylon
[-] Ordner gelöscht : C:\ProgramData\FreeRIP
[#] Ordner gelöscht : C:\ProgramData\Application Data\Babylon
[#] Ordner gelöscht : C:\ProgramData\Application Data\FreeRIP
[-] Ordner gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\open it!
[-] Ordner gelöscht : C:\Program Files (x86)\openit
[-] Ordner gelöscht : C:\Users\Sabse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FreeRIP
[-] Ordner gelöscht : C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\extensions\ffxtlbr@delta.com
[-] Ordner gelöscht : C:\Users\Sabse\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma

***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****

[-] Geplante Aufgabe gelöscht : BrowserProtect
[-] Geplante Aufgabe gelöscht : DealPlyUpdate
[-] Geplante Aufgabe gelöscht : EPUpdater

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
[-] Schlüssel gelöscht : HKCU\Software\953d68ae63fe847
[-] Schlüssel gelöscht : HKLM\SOFTWARE\953d68ae63fe847
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF7BD87A-8024-11E2-F316-F3E56188709B}
[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
[-] Schlüssel gelöscht : HKCU\Software\APN PIP
[-] Schlüssel gelöscht : HKCU\Software\BABSOLUTION
[-] Schlüssel gelöscht : HKCU\Software\delta
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Babylon
[-] Schlüssel gelöscht : HKLM\SOFTWARE\PIP
[-] Schlüssel gelöscht : HKLM\SOFTWARE\delta
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\openit open it!
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1265333564-3397462258-3570126439-1001\Software\SweetIM
[-] Daten wiederhergestellt : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]

***** [ Internetbrowser ] *****

[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("browser.search.order.1", "Delta Search");
[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.admin", false);
[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.aflt", "babsst");
[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.autoRvrt", "false");
[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.dfltLng", "en");
[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.excTlbr", false);
[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.id", "be8cb34600000000000000241d892d5e");
[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.instlDay", "15853");
[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.instlRef", "sst");
[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.newTab", false);
[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.prdct", "delta");
[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.prtnrId", "delta");
[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.rvrt", "false");
[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.smplGrp", "none");
[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.tlbrId", "base");
[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.vrsn", "1.8.21.5");
[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.21.517:07:51");
[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.vrsni", "1.8.21.5");
[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta_i.babExt", "");
[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=gc_");
[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.id", "be8cb34600000000000000241d892d5e");
[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.instlDay", "15853");
[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.vrsn", "1.8.21.5");
[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.vrsni", "1.8.21.5");
[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.21.517:07:51");
[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.prtnrId", "delta");
[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.prdct", "delta");
[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.aflt", "babsst");
[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.smplGrp", "none");
[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.tlbrId", "base");
[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.instlRef", "sst");
[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.dfltLng", "en");
[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.excTlbr", false);
[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.admin", false);
[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=gc_");
[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta_i.babExt", "");
[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.autoRvrt", "false");
[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.rvrt", "false");
[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.newTab", false);

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [469 Bytes] - [27/06/2016 17:36:00]
C:\AdwCleaner\AdwCleaner[C2].txt - [430 Bytes] - [27/06/2016 18:04:27]
C:\AdwCleaner\AdwCleaner[C3].txt - [1920 Bytes] - [27/06/2016 20:00:13]
C:\AdwCleaner\AdwCleaner[C4].txt - [12717 Bytes] - [01/07/2016 23:37:58]
C:\AdwCleaner\AdwCleaner[S1].txt - [12732 Bytes] - [27/06/2016 17:34:16]
C:\AdwCleaner\AdwCleaner[S2].txt - [12844 Bytes] - [27/06/2016 18:02:34]
C:\AdwCleaner\AdwCleaner[S3].txt - [13062 Bytes] - [27/06/2016 19:57:57]
C:\AdwCleaner\AdwCleaner[S4].txt - [13064 Bytes] - [27/06/2016 19:58:28]
C:\AdwCleaner\AdwCleaner[S5].txt - [12864 Bytes] - [01/07/2016 23:34:53]

########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [13161 Bytes] ##########
Und die Log von FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-06-2016
durchgeführt von Sabse (Administrator) auf HENRY (01-07-2016 23:50:47)
Gestartet von C:\Users\Sabse\Desktop
Geladene Profile: Sabse (Verfügbare Profile: Sabse)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) F:\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) F:\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(pdfforge GbR) C:\Program Files (x86)\PDF Architect\HelperService.exe
(pdfforge GbR) C:\Program Files (x86)\PDF Architect\ConversionService.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
() C:\Program Files (x86)\Tor\tor.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(VMware, Inc.) F:\VMware Player\vmware-authd.exe
(Avira Operations GmbH & Co. KG) F:\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) F:\Avira\AntiVir Desktop\avgnt.exe
(Malwarebytes Corporation) F:\Malwarebytes' Anti-Malware\mbamgui.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Malwarebytes Corporation) F:\Malwarebytes' Anti-Malware\mbamservice.exe
(Mozilla Corporation) F:\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWXConfigManager.exe
(Farbar) C:\Users\Sabse\Desktop\FRST64(1).exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\olicenseheartbeat.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Windows\SoftwareDistribution\Download\Install\mpas-fe_bd.exe
(Microsoft Corporation) C:\Windows\Temp\c4cdb6f3-ff7b-49ce-938d-ea6ebac42d16\MPSigStub.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [avgnt] => F:\Avira\AntiVir Desktop\avgnt.exe [348664 2012-08-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Malwarebytes' Anti-Malware] => f:\Malwarebytes' Anti-Malware\mbamgui.exe [460872 2012-01-13] (Malwarebytes Corporation)
HKU\S-1-5-21-1265333564-3397462258-3570126439-1001\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 0.0.0.0
Tcpip\..\Interfaces\{244D30CD-6F2C-4A70-9EF0-B80517A60331}: [DhcpNameServer] 0.0.0.0
Tcpip\..\Interfaces\{BB3ADBA9-2E61-4376-BCB9-1F66134CDAEB}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-1265333564-3397462258-3570126439-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = 
SearchScopes: HKU\S-1-5-21-1265333564-3397462258-3570126439-1001 -> DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-05-17] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2016-04-12] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2016-05-17] (Microsoft Corporation)
BHO-x32: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll [2013-01-09] (pdfforge GbR)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2016-04-12] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll => Keine Datei
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default
FF NewTab: hxxps://www.google.de/
FF Homepage: about:home
FF Session Restore: -> ist aktiviert.
FF NetworkProxy: "socks_remote_dns", true
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_192.dll [2016-06-16] ()
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2012-05-11] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-16] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2012-05-11] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-03] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-05-28] (Microsoft Corporation)
FF Plugin-x32: @nokia.com/EnablerPlugin -> C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2014-11-19] ( )
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-08-07] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-08-07] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> F:\VLC\npvlc.dll [2012-12-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1265333564-3397462258-3570126439-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Sabse\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-12-17] (Unity Technologies ApS)
FF user.js: detected! => C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js [2016-07-01]
FF Extension: 20-20 3D Viewer - IKEA - C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\extensions\2020Player_IKEA@2020Technologies.com [2015-12-20]
FF Extension: FoxyProxy Standard - C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\extensions\foxyproxy@eric.h.jung [2016-02-18]
FF Extension: Adblock Plus - C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2013-04-12] [ist nicht signiert]
StartMenuInternet: FIREFOX.EXE - F:\Mozilla Firefox\firefox.exe

Chrome: 
=======
CHR Profile: C:\Users\Sabse\AppData\Local\Google\Chrome\User Data\Default

Opera: 
=======
StartMenuInternet: (HKLM) Opera - F:\Opera\Opera.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AntiVirSchedulerService; F:\Avira\AntiVir Desktop\sched.exe [86224 2012-05-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; F:\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-08] (Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3009776 2016-05-27] (Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [136048 2015-11-30] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [136048 2015-11-30] (Dropbox, Inc.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155216 2015-08-07] (NVIDIA Corporation)
R2 MBAMService; f:\Malwarebytes' Anti-Malware\mbamservice.exe [652360 2012-01-13] (Malwarebytes Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1871504 2015-08-07] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544592 2015-08-07] (NVIDIA Corporation)
S3 Origin Client Service; F:\Origin\OriginClientService.exe [1900400 2014-11-08] (Electronic Arts)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1324104 2013-01-09] (pdfforge GbR)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [795208 2013-01-09] (pdfforge GbR)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2015-04-26] ()
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5429520 2015-01-30] (TeamViewer GmbH)
R2 tor; C:\Program Files (x86)\Tor\tor.exe [3233806 2013-09-11] () [Datei ist nicht signiert] <==== ACHTUNG
R2 VMAuthdService; F:\VMware Player\vmware-authd.exe [87744 2014-11-20] (VMware, Inc.)
S3 VSStandardCollectorService140; C:\Program Files (x86)\Microsoft Visual Studio 14.0\Team Tools\DiagnosticsHub\Collector\StandardCollector.Service.exe [56040 2015-11-19] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2012-09-01] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98848 2012-05-08] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132832 2012-05-08] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [27760 2011-09-16] (Avira GmbH)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2012-09-01] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23152 2011-12-10] (Malwarebytes Corporation) [Datei ist nicht signiert]
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-08-07] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [47976 2015-08-07] (NVIDIA Corporation)
R3 SKYNET; C:\Windows\System32\DRIVERS\SkyNET_AMD64.SYS [615440 2009-09-11] (TechniSat Digital, S.A.)
R0 vsock; C:\Windows\System32\drivers\vsock.sys [76480 2014-11-17] (VMware, Inc.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-01 23:50 - 2016-07-01 23:50 - 00018806 _____ C:\Users\Sabse\Desktop\FRST.txt
2016-07-01 23:47 - 2016-07-01 23:47 - 02390016 _____ (Farbar) C:\Users\Sabse\Desktop\FRST64(1).exe
2016-07-01 23:33 - 2016-07-01 23:38 - 00243840 _____ C:\Windows\ntbtlog.txt
2016-06-27 22:33 - 2016-06-27 22:33 - 06160320 _____ (LinuxLive USB Creator) C:\Users\Sabse\Downloads\linuxlive_usb_creator_2.9.4.exe
2016-06-27 22:31 - 2016-06-27 22:47 - 660373480 _____ (Avira GmbH) C:\Users\Sabse\Downloads\rescue-system.exe
2016-06-27 22:31 - 2016-06-27 22:46 - 658247680 _____ C:\Users\Sabse\Downloads\rescue-system.iso
2016-06-27 22:17 - 2016-06-27 22:17 - 08091648 _____ C:\Users\Sabse\Desktop\ADRIANE-KNOPPIX_V7.2.0bootonly-2013-07-28-DE.iso
2016-06-27 17:32 - 2016-07-01 23:37 - 00000000 ____D C:\AdwCleaner
2016-06-27 17:31 - 2016-06-27 17:31 - 03703360 _____ C:\Users\Sabse\Desktop\AdwCleaner_5.200.exe
2016-06-27 17:07 - 2016-06-27 17:07 - 00000000 ____D C:\Users\Sabse\AppData\Local\{D5E4B87B-53AE-4255-B672-394AAC8EF742}
2016-06-26 20:57 - 2016-06-26 23:21 - 00000000 ____D C:\Users\Sabse\Desktop\Neuer Ordner
2016-06-26 13:36 - 2016-06-26 13:36 - 00087537 _____ C:\Users\Sabse\Downloads\Addition.txt
2016-06-26 13:35 - 2016-06-26 13:36 - 00050328 _____ C:\Users\Sabse\Downloads\FRST.txt
2016-06-26 13:34 - 2016-07-01 23:50 - 00000000 ____D C:\FRST
2016-06-26 13:34 - 2016-06-26 13:34 - 02388992 _____ (Farbar) C:\Users\Sabse\Downloads\FRST64.exe
2016-06-26 12:20 - 2016-06-26 12:20 - 00000000 ____D C:\Users\Sabse\AppData\Local\{3A4399E9-FC62-48D9-8130-8CBA97527805}
2016-06-26 12:19 - 2016-06-26 13:37 - 00000000 ____D C:\Users\Sabse\Desktop\Viren
2016-06-25 15:26 - 2016-06-25 15:26 - 06253640 _____ (AVAST Software) C:\Users\Sabse\Desktop\avast_free_antivirus_setup_online.exe
2016-06-25 14:26 - 2016-06-25 14:26 - 00000000 ____D C:\Users\Sabse\AppData\Local\{5B2FB7D0-7CA7-4DDE-9266-C073817CCCC2}
2016-06-24 23:09 - 2016-06-24 23:09 - 00000000 ____D C:\Users\Sabse\AppData\Local\{7B435937-81A0-4269-8D49-85808D8AFE6C}
2016-06-24 23:04 - 2016-06-24 23:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-06-23 23:00 - 2016-06-23 23:00 - 93585408 ____R C:\Users\Sabse\Desktop\20160623225844.MTS
2016-06-23 20:57 - 2016-06-23 20:57 - 00000000 ____D C:\Users\Sabse\AppData\Local\{A6E6F54A-6FD7-4E57-AF48-428E0BBE522B}
2016-06-22 17:18 - 2016-06-22 17:18 - 00000000 ____D C:\Users\Sabse\AppData\Local\{466B29E2-1C98-4759-8557-A27FAA59FCF5}
2016-06-21 18:39 - 2016-06-21 18:39 - 00000000 ____D C:\Users\Sabse\AppData\Local\{E2DECD31-1A45-4950-AFC2-F8D4EBAC6901}
2016-06-20 17:04 - 2016-06-20 17:04 - 00000000 ____D C:\Users\Sabse\AppData\Local\{27366F85-3652-4661-BFE4-AE23EFDB3C7E}
2016-06-19 23:50 - 2016-06-19 23:50 - 00000000 ____D C:\Users\Sabse\AppData\Local\{1A9F8547-FABE-4080-84F7-90418C592D18}
2016-06-19 23:39 - 2016-06-19 23:39 - 00000000 ____D C:\Users\Sabse\AppData\Local\{19237909-4BE3-451F-A4D4-C8B49C2E5ECC}
2016-06-19 16:50 - 2016-06-19 16:50 - 00000000 ____D C:\Users\Sabse\Documents\BioWare
2016-06-19 11:13 - 2016-06-19 11:14 - 00000000 ____D C:\Users\Sabse\AppData\Local\{C215AFE2-36F2-4CD6-85A8-FDA10CC8F68F}
2016-06-18 10:08 - 2016-06-18 10:08 - 00000000 ____D C:\Users\Sabse\AppData\Local\{81AE1AE5-E19D-429B-8FA7-8F2E9AEE1200}
2016-06-17 18:36 - 2016-06-17 18:36 - 00000000 ____D C:\Users\Sabse\AppData\Local\{01CE5EB9-AFDB-428D-A26F-4CF98067C2ED}
2016-06-15 18:44 - 2016-05-24 01:37 - 00394960 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-06-15 18:44 - 2016-05-24 00:54 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-06-15 18:44 - 2016-05-21 18:57 - 20341248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-06-15 18:44 - 2016-05-21 00:27 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-06-15 18:44 - 2016-05-21 00:27 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-06-15 18:44 - 2016-05-21 00:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-06-15 18:44 - 2016-05-21 00:10 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-06-15 18:44 - 2016-05-21 00:09 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-06-15 18:44 - 2016-05-21 00:09 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-06-15 18:44 - 2016-05-21 00:08 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-06-15 18:44 - 2016-05-21 00:00 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-06-15 18:44 - 2016-05-20 23:59 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-06-15 18:44 - 2016-05-20 23:57 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-06-15 18:44 - 2016-05-20 23:57 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-06-15 18:44 - 2016-05-20 23:57 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-06-15 18:44 - 2016-05-20 23:56 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-06-15 18:44 - 2016-05-20 23:56 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-06-15 18:44 - 2016-05-20 23:55 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-06-15 18:44 - 2016-05-20 23:54 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-06-15 18:44 - 2016-05-20 23:50 - 02287104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-06-15 18:44 - 2016-05-20 23:49 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-06-15 18:44 - 2016-05-20 23:48 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-06-15 18:44 - 2016-05-20 23:45 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-06-15 18:44 - 2016-05-20 23:45 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-06-15 18:44 - 2016-05-20 23:44 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-06-15 18:44 - 2016-05-20 23:44 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-06-15 18:44 - 2016-05-20 23:43 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-06-15 18:44 - 2016-05-20 23:41 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-06-15 18:44 - 2016-05-20 23:33 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-06-15 18:44 - 2016-05-20 23:33 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-06-15 18:44 - 2016-05-20 23:32 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-06-15 18:44 - 2016-05-20 23:29 - 13815808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-06-15 18:44 - 2016-05-20 23:27 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-06-15 18:44 - 2016-05-20 23:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-06-15 18:44 - 2016-05-20 23:26 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-06-15 18:44 - 2016-05-20 23:25 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-06-15 18:44 - 2016-05-20 23:23 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-06-15 18:44 - 2016-05-20 23:23 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-06-15 18:44 - 2016-05-20 23:22 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-06-15 18:44 - 2016-05-20 23:21 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-06-15 18:44 - 2016-05-20 23:19 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-06-15 18:44 - 2016-05-20 23:14 - 04610048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-06-15 18:44 - 2016-05-20 23:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-06-15 18:44 - 2016-05-20 23:11 - 15420928 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-06-15 18:44 - 2016-05-20 23:09 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-06-15 18:44 - 2016-05-20 23:09 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-06-15 18:44 - 2016-05-20 23:08 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-06-15 18:44 - 2016-05-20 23:08 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-06-15 18:44 - 2016-05-20 23:07 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-06-15 18:44 - 2016-05-20 23:07 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-06-15 18:44 - 2016-05-20 23:06 - 02131968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-06-15 18:44 - 2016-05-20 22:42 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-06-15 18:44 - 2016-05-20 22:38 - 01310208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-06-15 18:44 - 2016-05-20 22:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-06-15 18:44 - 2016-05-20 22:34 - 01544192 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-06-15 18:44 - 2016-05-20 22:23 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-06-15 18:44 - 2016-05-11 19:02 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2016-06-15 18:44 - 2016-05-11 19:02 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2016-06-15 18:44 - 2016-05-11 19:02 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\ws2_32.dll
2016-06-15 18:44 - 2016-05-11 17:19 - 00351744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2016-06-15 18:44 - 2016-05-11 17:19 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2016-06-15 18:44 - 2016-05-11 17:19 - 00206336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ws2_32.dll
2016-06-15 18:44 - 2016-05-11 17:11 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe
2016-06-15 18:44 - 2016-05-11 17:01 - 00026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netbtugc.exe
2016-06-15 18:44 - 2016-05-11 16:58 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2016-06-15 18:43 - 2016-05-21 19:28 - 25802752 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-06-15 18:43 - 2016-05-21 00:09 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-06-15 18:43 - 2016-05-21 00:08 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-06-15 18:43 - 2016-05-21 00:02 - 06051328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-06-15 18:43 - 2016-05-20 23:54 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-06-15 18:43 - 2016-05-20 23:54 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-06-15 18:43 - 2016-05-20 23:54 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-06-15 18:43 - 2016-05-20 23:28 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-06-15 18:43 - 2016-05-20 23:11 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-06-15 18:43 - 2016-05-20 22:46 - 02597888 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-06-15 18:41 - 2016-06-06 18:58 - 00041704 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-06-15 18:41 - 2016-06-06 18:50 - 01204224 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-06-15 18:41 - 2016-06-03 15:05 - 01413120 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-06-15 18:41 - 2016-05-27 15:06 - 00569856 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-06-15 18:41 - 2016-05-27 15:06 - 00544256 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-06-15 18:41 - 2016-05-27 15:06 - 00276480 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-06-15 18:41 - 2016-05-27 15:06 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2016-06-15 18:41 - 2016-05-22 15:06 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-06-15 18:41 - 2016-05-18 18:10 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-06-15 18:41 - 2016-05-18 18:09 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-06-15 18:41 - 2016-05-14 00:15 - 00382184 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-06-15 18:41 - 2016-05-14 00:09 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-06-15 18:41 - 2016-05-14 00:09 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-06-15 18:41 - 2016-05-14 00:09 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2016-06-15 18:41 - 2016-05-14 00:09 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2016-06-15 18:41 - 2016-05-13 23:54 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2016-06-15 18:41 - 2016-05-13 23:50 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2016-06-15 18:41 - 2016-05-13 23:49 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2016-06-15 18:41 - 2016-05-13 23:49 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2016-06-15 18:41 - 2016-05-13 23:27 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2016-06-15 18:41 - 2016-05-12 19:20 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-06-15 18:41 - 2016-05-12 19:20 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-06-15 18:41 - 2016-05-12 19:15 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-06-15 18:41 - 2016-05-12 19:15 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-06-15 18:41 - 2016-05-12 19:15 - 00105472 _____ (Microsoft Corporation) C:\Windows\system32\winipsec.dll
2016-06-15 18:41 - 2016-05-12 19:15 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-06-15 18:41 - 2016-05-12 19:15 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-06-15 18:41 - 2016-05-12 19:15 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-06-15 18:41 - 2016-05-12 19:14 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-06-15 18:41 - 2016-05-12 19:14 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-06-15 18:41 - 2016-05-12 19:14 - 00794624 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2016-06-15 18:41 - 2016-05-12 19:14 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-06-15 18:41 - 2016-05-12 19:14 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-06-15 18:41 - 2016-05-12 19:14 - 00502272 _____ (Microsoft Corporation) C:\Windows\system32\IPSECSVC.DLL
2016-06-15 18:41 - 2016-05-12 19:14 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-06-15 18:41 - 2016-05-12 19:14 - 00373760 _____ (Microsoft Corporation) C:\Windows\system32\polstore.dll
2016-06-15 18:41 - 2016-05-12 19:14 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-06-15 18:41 - 2016-05-12 19:14 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-06-15 18:41 - 2016-05-12 19:14 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-06-15 18:41 - 2016-05-12 19:14 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-06-15 18:41 - 2016-05-12 19:14 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-06-15 18:41 - 2016-05-12 19:14 - 00096256 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll
2016-06-15 18:41 - 2016-05-12 19:14 - 00075776 _____ (Microsoft Corporation) C:\Windows\system32\FwRemoteSvr.dll
2016-06-15 18:41 - 2016-05-12 19:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-06-15 18:41 - 2016-05-12 19:14 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-06-15 18:41 - 2016-05-12 19:14 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-06-15 18:41 - 2016-05-12 19:14 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-06-15 18:41 - 2016-05-12 17:18 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-06-15 18:41 - 2016-05-12 17:18 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-06-15 18:41 - 2016-05-12 17:18 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-06-15 18:41 - 2016-05-12 17:18 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-06-15 18:41 - 2016-05-12 17:18 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\polstore.dll
2016-06-15 18:41 - 2016-05-12 17:18 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-06-15 18:41 - 2016-05-12 17:18 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-06-15 18:41 - 2016-05-12 17:18 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-06-15 18:41 - 2016-05-12 17:18 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-06-15 18:41 - 2016-05-12 17:18 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-06-15 18:41 - 2016-05-12 17:18 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-06-15 18:41 - 2016-05-12 17:18 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-06-15 18:41 - 2016-05-12 17:18 - 00079360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpapi.dll
2016-06-15 18:41 - 2016-05-12 17:18 - 00070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winipsec.dll
2016-06-15 18:41 - 2016-05-12 17:18 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-06-15 18:41 - 2016-05-12 17:18 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-06-15 18:41 - 2016-05-12 17:18 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FwRemoteSvr.dll
2016-06-15 18:41 - 2016-05-12 17:18 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-06-15 18:41 - 2016-05-12 17:18 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-06-15 18:41 - 2016-05-12 17:18 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-06-15 18:41 - 2016-05-12 17:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-06-15 18:41 - 2016-05-12 17:03 - 03217408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-06-15 18:41 - 2016-05-12 16:58 - 00464896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2016-06-15 18:41 - 2016-05-12 16:58 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2016-06-15 18:41 - 2016-05-12 16:58 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-06-15 18:41 - 2016-05-12 16:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2016-06-15 18:41 - 2016-05-12 16:58 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-06-15 18:41 - 2016-05-12 16:58 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-06-15 18:41 - 2016-05-12 16:57 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-06-15 18:41 - 2016-05-12 16:56 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-06-15 18:41 - 2016-05-12 16:51 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-06-15 18:41 - 2016-05-12 15:05 - 00459640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2016-06-15 18:41 - 2016-05-12 15:05 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2016-06-15 18:41 - 2016-05-12 15:04 - 00249352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2016-06-15 18:41 - 2016-05-11 19:02 - 00483840 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2016-06-15 18:41 - 2016-05-11 17:19 - 00363520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2016-06-15 18:41 - 2016-04-14 18:46 - 00114408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2016-06-15 18:41 - 2016-04-14 18:42 - 03243520 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2016-06-15 18:41 - 2016-04-14 18:42 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-06-15 18:41 - 2016-04-14 18:42 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2016-06-15 18:41 - 2016-04-14 18:42 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2016-06-15 18:41 - 2016-04-14 18:42 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2016-06-15 18:41 - 2016-04-14 17:33 - 02365440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2016-06-15 18:41 - 2016-04-14 17:33 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-06-15 18:41 - 2016-04-14 17:33 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2016-06-15 18:41 - 2016-04-14 17:33 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2016-06-15 18:41 - 2016-04-14 17:19 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2016-06-15 18:41 - 2016-04-14 17:11 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2016-06-15 18:41 - 2016-04-09 08:58 - 14186496 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-06-15 18:41 - 2016-04-09 08:57 - 01867776 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2016-06-15 18:41 - 2016-04-09 08:54 - 12881408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2016-06-15 18:41 - 2016-04-09 08:54 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2016-06-15 18:41 - 2016-04-09 07:53 - 03231232 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-06-15 18:41 - 2016-04-09 07:44 - 02973184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2016-06-15 18:41 - 2016-03-09 21:00 - 00396800 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll
2016-06-15 18:41 - 2016-03-09 20:40 - 00316416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webio.dll
2016-06-15 17:13 - 2016-06-15 17:13 - 00000000 ____D C:\Users\Sabse\AppData\Local\{5687EEA1-B5C5-4E70-9C18-6D8D0C798FAB}
2016-06-14 17:40 - 2016-06-14 17:40 - 00072118 _____ C:\Users\Sabse\Desktop\bescheuert.dib
2016-06-14 17:36 - 2016-06-14 17:36 - 00000000 ____D C:\Users\Sabse\AppData\Local\{DD74AEF1-CFA7-494F-AB80-00214A10E702}
2016-06-13 18:56 - 2016-06-13 18:56 - 00000000 ____D C:\Users\Sabse\AppData\Local\{6A11323C-9022-4646-BB61-284A0ED1EE0C}
2016-06-12 11:02 - 2016-06-12 11:03 - 00000000 ____D C:\Users\Sabse\AppData\Local\{0CA40A6D-6271-4132-B1CB-358883E3DEE5}
2016-06-11 23:55 - 2016-06-11 23:56 - 00000000 ____D C:\Users\Sabse\AppData\Local\{DA12C69E-76FE-4EED-9FCA-36455BFB0915}
2016-06-11 10:15 - 2016-06-11 10:15 - 00000000 ____D C:\Users\Sabse\AppData\Local\{1356E293-0FC8-4DA9-8698-78FCDCE4C082}
2016-06-06 19:12 - 2016-06-06 19:12 - 00000000 ____D C:\Users\Sabse\AppData\Local\{E71F93F5-F754-44A1-B6A6-921E8B662BF8}
2016-06-05 21:47 - 2016-06-05 21:47 - 00000000 ____D C:\Users\Sabse\AppData\Local\{9889F291-13DC-4C84-9D2E-8B25A38EE32D}
2016-06-03 19:01 - 2016-06-03 19:01 - 00000000 ____D C:\Users\Sabse\AppData\Local\{54403BF5-E345-40C7-A334-9AB8AC5A48A9}
2016-06-02 19:13 - 2016-06-02 19:13 - 00000000 ____D C:\Users\Sabse\AppData\Local\{9B368524-BF6F-4E9E-B8DF-BF7A1C9D1D31}
2016-06-01 23:07 - 2016-06-01 23:07 - 00000000 ____D C:\Users\Sabse\AppData\Local\{E3F5DAB7-C42B-4BE8-925F-C60DDE2106AD}

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-01 23:45 - 2015-11-30 11:39 - 00001212 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2016-07-01 23:40 - 2015-11-30 11:48 - 00000000 ___RD C:\Users\Sabse\Dropbox
2016-07-01 23:40 - 2012-07-07 01:43 - 00000000 ____D C:\ProgramData\VMware
2016-07-01 23:39 - 2015-11-30 11:39 - 00001208 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2016-07-01 23:39 - 2015-08-01 20:05 - 00000000 ____D C:\ProgramData\NVIDIA
2016-07-01 23:39 - 2012-04-14 22:32 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-07-01 23:39 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-27 23:07 - 2009-07-14 06:45 - 00026784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-27 23:07 - 2009-07-14 06:45 - 00026784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-27 22:32 - 2012-10-06 10:06 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-06-27 22:30 - 2012-04-14 22:32 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-27 22:21 - 2016-04-07 20:37 - 00000000 ____D C:\Users\Sabse\Desktop\Storck 2016
2016-06-26 23:30 - 2012-04-09 01:13 - 00000095 _____ C:\Windows\winamp.ini
2016-06-26 12:09 - 2013-05-28 17:07 - 00000000 ____D C:\Program Files (x86)\Delta
2016-06-26 03:03 - 2012-04-09 20:17 - 00000000 ____D C:\Users\Sabse\AppData\Roaming\ICQ
2016-06-25 15:26 - 2014-03-08 11:45 - 00000000 ____D C:\Program Files (x86)\Battle.net
2016-06-25 00:25 - 2014-07-16 22:51 - 00000000 ____D C:\Users\Sabse\Documents\ManiaPlanet
2016-06-24 23:59 - 2014-07-16 22:51 - 00000000 ____D C:\ProgramData\ManiaPlanet
2016-06-24 23:05 - 2015-11-30 11:39 - 00000000 ____D C:\Program Files (x86)\Dropbox
2016-06-24 22:59 - 2015-10-28 22:33 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-06-24 22:59 - 2015-10-28 22:33 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-06-23 23:45 - 2015-10-28 22:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-06-23 23:38 - 2014-03-08 11:46 - 00000000 ____D C:\Users\Sabse\AppData\Local\Battle.net
2016-06-23 23:01 - 2016-03-10 09:23 - 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-06-22 21:39 - 2014-01-19 23:09 - 00000000 ____D C:\Users\Sabse\AppData\Roaming\DVDVideoSoft
2016-06-21 18:54 - 2015-05-28 14:40 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-06-21 18:53 - 2015-05-28 14:30 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-06-16 21:32 - 2012-10-06 10:06 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-06-16 21:32 - 2012-04-11 13:51 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-06-16 21:32 - 2012-04-11 13:51 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-06-16 19:25 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2016-06-16 17:53 - 2009-07-14 06:45 - 00466456 _____ C:\Windows\system32\FNTCACHE.DAT
2016-06-16 17:51 - 2014-12-11 21:31 - 00000000 ____D C:\Windows\system32\appraiser
2016-06-15 23:26 - 2013-08-14 22:15 - 00000000 ____D C:\Windows\system32\MRT
2016-06-15 23:19 - 2012-04-09 01:07 - 142482544 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-06-13 19:31 - 2012-04-09 00:58 - 00484008 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-06-11 23:51 - 2013-12-03 18:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-06-07 23:35 - 2012-04-09 00:20 - 00000000 ____D C:\Users\Sabse
2016-06-05 21:59 - 2015-10-15 18:35 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-06-02 22:10 - 2012-05-01 20:37 - 00000000 ____D C:\Users\Sabse\AppData\Roaming\TS3Client

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-09-06 00:50 - 2015-09-06 00:50 - 0007606 _____ () C:\Users\Sabse\AppData\Local\Resmon.ResmonCfg
2013-05-04 11:03 - 2013-05-29 12:13 - 0001534 _____ () C:\ProgramData\ss.ini

Einige Dateien in TEMP:
====================
C:\Users\Sabse\AppData\Local\Temp\AskSLib.dll
C:\Users\Sabse\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpsbult1.dll
C:\Users\Sabse\AppData\Local\Temp\libeay32.dll
C:\Users\Sabse\AppData\Local\Temp\msvcr120.dll
C:\Users\Sabse\AppData\Local\Temp\NEventMessages.dll
C:\Users\Sabse\AppData\Local\Temp\NOSEventMessages.dll
C:\Users\Sabse\AppData\Local\Temp\sqlite3.dll
C:\Users\Sabse\AppData\Local\Temp\_isE120.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-06-17 17:24

==================== Ende von FRST.txt ============================

Antwort

Themen zu 105 Infizierte Objekte, wie habe ich mir diese eingefangen?
.dll, administrator, autostart, avira, desktop, downloader, explorer, home, infizierte, log, malwarebytes, microsoft, modul, mp3, musik, namen, neu, programm, prozesse, registry, scan, software, temp, viren, windows


« Dateien verschlüsselt mit RSA4096; TR/Crypt/Zpack.gen; TR/atraps/Gen | Seltsamer Fehler im Excel 2007 (Win10) »


Ähnliche Themen: 105 Infizierte Objekte, wie habe ich mir diese eingefangen?


  1. Windows XP: Malwarebytes Infizierte Objekte
    Plagegeister aller Art und deren Bekämpfung - 28.04.2014 (9)
  2. Ich habe über 600 infizierte Dateien,wie kann ich diese reparieren oder entfernen
    Plagegeister aller Art und deren Bekämpfung - 26.03.2014 (5)
  3. 75 Infizierte Objekte in Malwarebytes gefunden
    Log-Analyse und Auswertung - 22.03.2014 (21)
  4. Malwarebytes findet infizierte Objekte
    Log-Analyse und Auswertung - 27.02.2014 (7)
  5. Malwarebytes Suchlauf 2 infizierte Objekte
    Plagegeister aller Art und deren Bekämpfung - 01.02.2014 (5)
  6. Malewarebyte PUP Infizierte Objekte
    Plagegeister aller Art und deren Bekämpfung - 29.01.2014 (5)
  7. Malwarebytes Suchlauf ca. 140 infizierte Objekte :(
    Plagegeister aller Art und deren Bekämpfung - 19.01.2014 (13)
  8. 17 infizierte Objekte...Hilfe!
    Log-Analyse und Auswertung - 09.10.2013 (26)
  9. Malwarebytes meldet 88 infizierte Objekte!
    Plagegeister aller Art und deren Bekämpfung - 08.10.2013 (20)
  10. Ultrabook einige infizierte Objekte
    Log-Analyse und Auswertung - 26.09.2013 (15)
  11. Probleme mit PUP Virus-68 infizierte Objekte
    Log-Analyse und Auswertung - 17.09.2013 (7)
  12. Malwarebytes findet 8 infizierte Objekte
    Plagegeister aller Art und deren Bekämpfung - 23.08.2013 (5)
  13. Malwarebytes findet 5 infizierte Objekte
    Plagegeister aller Art und deren Bekämpfung - 20.08.2013 (17)
  14. Mawarebyte 4 infizierte Objekte
    Log-Analyse und Auswertung - 10.08.2013 (21)
  15. Mahnungsemail mit Rechnung im Anhang, das öffnen des Anhangs ist fehlgeschlagen, und durch scan habe ich 15 mit trojaner infizierte objekte.
    Plagegeister aller Art und deren Bekämpfung - 25.03.2013 (23)
  16. Ich habe 17 infizierte Objekte mit Malwarebytes' Anti-Malware gefunden
    Log-Analyse und Auswertung - 02.07.2012 (4)
  17. 129 Infizierte Objekte
    Log-Analyse und Auswertung - 25.06.2008 (29)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema 105 Infizierte Objekte, wie habe ich mir diese eingefangen? - Hallo, ich bin neu hier und habe mich einfach mal angemeldet um ein paar Hintergrundinfos zu den Viren zu bekommen, die ich auf dem PC meiner Freundin gefunden habe. Vor - 105 Infizierte Objekte, wie habe ich mir diese eingefangen?...
Archiv
Du betrachtest: 105 Infizierte Objekte, wie habe ich mir diese eingefangen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129