Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: mbar log nach csrss.exe = Trojaner Verdacht unter Win7

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 29.06.2016, 23:21   #1
Jul3s
 
mbar log nach csrss.exe = Trojaner Verdacht unter Win7 - Standard

mbar log nach csrss.exe = Trojaner Verdacht unter Win7



Hallo zusammen,

ich habe mich in eurem Forum ein wenig eingelesen. Ich wollte etwas mehr für meine PC Sicherheit tun, kenne mich ein wenig aus. Ich hab ein wenig in meinem Taskmanager gestöbert und mir fiel die csrss.exe und winlogon.exe auf, da sie keine Beschreibung haben und nicht unter meinem Benutzernamen laufen. Nach Recherche hier im Forum habe ich mir nach eurer Anleitung das Malwarebytes Antirootkit geladen und nach Protokoll ausgeführt. Es gab einen Fund, nach reboot und nochmaligem Scan nichts mehr. Log folgt:

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.06.29.04
  rootkit: v2016.05.27.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18349
Julian :: JULIAN-PC [administrator]

29.06.2016 23:07:25
mbar-log-2016-06-29 (23-07-25).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 332630
Time elapsed: 17 minute(s), 10 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\Windows\hidcon.exe (Trojan.Agent.Drop) -> Delete on reboot. [15a38082edad979fd5f8de6400022ed2]

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
Der zweite dann so:

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.06.29.04
  rootkit: v2016.05.27.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18349
Julian :: JULIAN-PC [administrator]

29.06.2016 23:29:23
mbar-log-2016-06-29 (23-29-23).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 332945
Time elapsed: 16 minute(s), 18 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
Soweit, so gut, soweit alles klar. Jetzt habe ich allerdings ein paar Fragen:

1. Ich habe den normalen free Antivir als Virenscanner. Würdet ihr aufgrund des Fundes etwas hochwertigeres/professionelleres empfehlen? Bin natürlich bereit, das zu bezahlen.

2. Ebenjener Antivir meldete kurz vor dem reboot nach dem ersten Scan, er habe einen Zugriff auf die registry verhindert. War das die Malwarebyte software wegen des cleanups? Und wurde die malware dann auch tatsächlich entfernt? Nach dem zweiten Scan wurde ja nichts mehr gefunden.

3. Ich habe aufgrund der spezifischen Recherche nach csrss.exe die antirootkit software von Malwarebyte hier gefunden und benutzt..im den stickies/basics/FAQs war desöfteren von der Malwarebytes Antimalware die Rede, nun die Frage: Soll ich die auch noch installieren und laufen lassen oder wäre das redundant?

Schon mal besten Dank für eure Hilfe und Grüße!

Alt 30.06.2016, 10:21   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
mbar log nach csrss.exe = Trojaner Verdacht unter Win7 - Standard

mbar log nach csrss.exe = Trojaner Verdacht unter Win7



Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 30.06.2016, 10:53   #3
Jul3s
 
mbar log nach csrss.exe = Trojaner Verdacht unter Win7 - Standard

mbar log nach csrss.exe = Trojaner Verdacht unter Win7



Hallo Cosinus,

vielen Dank schonmal für deine schnelle Antwort! Hast du eventuell auch die ein oder andere Antwort auf meine Fragen?
Hier die Logs:

FRST:

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-06-2016
durchgeführt von Julian (Administrator) auf JULIAN-PC (30-06-2016 11:28:39)
Gestartet von C:\Users\Julian\Desktop
Geladene Profile: Julian (Verfügbare Profile: Julian)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Logitech Inc.) C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(DTS) C:\Program Files\Realtek\Audio\HDA\DTSAudioService64.exe
(Hi-Rez Studios) D:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Deutsche Telekom AG) D:\Programme\Deutsche Telekom AG\Online Manager\NMInfraIS2\OnlineManager_Service.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 4\creator-ws.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(DEVGURU Co., LTD.) D:\Programme\USB Drivers\25_escape\conn\ss_conn_service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Valve Corporation) D:\Games\steam\Steam.exe
(hxxp://tortoisesvn.net) D:\Programme\Tortoisesvn\bin\TSVNCache.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Spotify Ltd) C:\Users\Julian\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Julian\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Deutsche Telekom AG) D:\Programme\Deutsche Telekom AG\Online Manager\Online Manager.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Logitech Inc.) C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe
(Logitech(c)) D:\Programme\Logitech\Z Cinema\Neuer Ordner\Z Cinema.exe
() C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe
(Samsung Electronics Co., Ltd.) D:\Programme\Kies\KiesTrayAgent.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
() C:\Program Files (x86)\Common Files\logishrd\LQCVFX\COCIManager.exe
(Spotify Ltd) C:\Users\Julian\AppData\Roaming\Spotify\SpotifyCrashService.exe
(Corsair Components, Inc.) D:\Programme\Corsair\Corsair Utility Engine\CorsairHID.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Spotify Ltd) C:\Users\Julian\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Julian\AppData\Roaming\Spotify\Spotify.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Valve Corporation) D:\Games\steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6468712 2012-03-20] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_DTS] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1158248 2012-03-09] (Realtek Semiconductor)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [15033976 2015-11-20] (Logitech Inc.)
HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe [5006536 2016-03-21] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AMD AVT] => C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe [10752 2012-02-20] ()
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [685048 2012-08-03] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [LWS] => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-08-12] (Logitech Inc.)
HKLM-x32\...\Run: [KiesTrayAgent] => D:\Programme\Kies\KiesTrayAgent.exe [311616 2015-04-28] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Corsair Utility Engine] => D:\Programme\Corsair\Corsair Utility Engine\CorsairHID.exe [13532992 2015-11-25] (Corsair Components, Inc.)
HKLM-x32\...\Run: [Raptr] => C:\Program Files (x86)\Raptr\raptrstub.exe [56080 2015-12-12] (Raptr, Inc)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [595992 2016-05-20] (Oracle Corporation)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-06-01] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [814608 2016-04-04] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-309431629-268543591-1567926635-1002\...\Run: [Steam] => D:\Games\steam\steam.exe [2917456 2016-06-15] (Valve Corporation)
HKU\S-1-5-21-309431629-268543591-1567926635-1002\...\Run: [Spotify] => C:\Users\Julian\AppData\Roaming\Spotify\Spotify.exe [7003760 2016-06-28] (Spotify Ltd)
HKU\S-1-5-21-309431629-268543591-1567926635-1002\...\Run: [Spotify Web Helper] => C:\Users\Julian\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1553520 2016-06-28] (Spotify Ltd)
ShellIconOverlayIdentifiers: [1TortoiseNormal] -> {C5994560-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [2TortoiseModified] -> {C5994561-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [3TortoiseConflict] -> {C5994562-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [4TortoiseLocked] -> {C5994563-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [5TortoiseReadOnly] -> {C5994564-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [6TortoiseDeleted] -> {C5994565-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [7TortoiseAdded] -> {C5994566-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [8TortoiseIgnored] -> {C5994567-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [9TortoiseUnversioned] -> {C5994568-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [1TortoiseNormal] -> {C5994560-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [2TortoiseModified] -> {C5994561-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [3TortoiseConflict] -> {C5994562-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [4TortoiseLocked] -> {C5994563-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [5TortoiseReadOnly] -> {C5994564-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [6TortoiseDeleted] -> {C5994565-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [7TortoiseAdded] -> {C5994566-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [8TortoiseIgnored] -> {C5994567-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [9TortoiseUnversioned] -> {C5994568-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2013-06-29]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Online Manager.lnk [2016-01-24]
ShortcutTarget: Online Manager.lnk -> D:\Programme\Deutsche Telekom AG\Online Manager\Online Manager.exe (Deutsche Telekom AG)
Startup: C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Z Cinema.lnk [2012-06-29]
ShortcutTarget: Z Cinema.lnk -> C:\Users\Julian\AppData\Roaming\Microsoft\Installer\{6E166235-49F3-4DFA-A102-1E86675ABD11}\StartupShortcut_6E16623549F34DFAA1021E86675ABD11.exe (Macrovision Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{C3620899-44AC-4ECF-B76A-0FE4BD789C49}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-309431629-268543591-1567926635-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://nmd.msn.com/
HKU\S-1-5-21-309431629-268543591-1567926635-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://nmd.msn.com
SearchScopes: HKLM -> DefaultScope {4274501B-2ACE-4687-9B97-A38892CBFC6B} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MNMTDF&pc=MANM&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {4274501B-2ACE-4687-9B97-A38892CBFC6B} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MNMTDF&pc=MANM&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {4274501B-2ACE-4687-9B97-A38892CBFC6B} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MNMTDF&pc=MANM&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {4274501B-2ACE-4687-9B97-A38892CBFC6B} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MNMTDF&pc=MANM&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-309431629-268543591-1567926635-1002 -> DefaultScope {4274501B-2ACE-4687-9B97-A38892CBFC6B} URL = 
SearchScopes: HKU\S-1-5-21-309431629-268543591-1567926635-1002 -> {4274501B-2ACE-4687-9B97-A38892CBFC6B} URL = 
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-13] (Advanced Micro Devices)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation)
BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-10-22] (Hewlett-Packard Co.)
BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2015-10-19] (pdfforge GmbH)
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-13] (Advanced Micro Devices)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> D:\Programme\bin\ssv.dll => Keine Datei
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [2012-03-08] (Microsoft Corporation)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)
BHO-x32: AviraBrowserSafety.BrowserSafety -> {c3c77255-42c0-499f-b664-6e981a0b1647} -> C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> D:\Programme\bin\jp2ssv.dll => Keine Datei
BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-10-22] (Hewlett-Packard Co.)
Toolbar: HKLM-x32 - loadtbs - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} -  Keine Datei
Toolbar: HKLM-x32 - PDF Architect 4 Toolbar - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - C:\Program Files (x86)\PDF Architect 4\creator-ie-plugin.dll [2015-10-19] (pdfforge GmbH)
Toolbar: HKU\S-1-5-21-309431629-268543591-1567926635-1002 -> Kein Name - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} -  Keine Datei
Handler-x32: abs - {E00957BD-D0E1-4eb9-A025-7743FDC8B27B} - C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)

FireFox:
========
FF ProfilePath: C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\48qpg38j.default
FF Homepage: hxxp://www.spiegel.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_192.dll [2016-06-29] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-29] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.91.2 -> D:\Programme\bin\dtplugin\npDeployJava1.dll [Keine Datei]
FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> D:\Programme\bin\plugin2\npjp2.dll [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-10] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-10] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Plugin-x32: PDF Architect 4 -> C:\Program Files (x86)\PDF Architect 4\np-previewer.dll [2015-10-19] (pdfforge GmbH)
FF Extension: ChatZilla - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\48qpg38j.default\extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2} [2015-08-12]
FF Extension: FireShot - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\48qpg38j.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba} [2016-06-03]
FF Extension: Avira Browser Safety - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\48qpg38j.default\Extensions\abs@avira.com [2016-06-22]
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\48qpg38j.default\Extensions\ich@maltegoetz.de.xpi [2015-07-27]
FF Extension: RTF/ODF Scan for Zotero - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\48qpg38j.default\Extensions\rtf-odf-scan-for-zotero@mystery-lab.com [2016-06-01]
FF Extension: Adblock Plus - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\48qpg38j.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]
FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension
FF Extension: PDF Architect 4 Creator - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2015-12-01] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2013-06-29] [ist nicht signiert]
FF HKU\S-1-5-21-309431629-268543591-1567926635-1002\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-04-05] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [970656 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [467016 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [467016 2016-04-04] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1435704 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [302680 2016-06-01] (Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [230744 2016-06-14] (Avira Operations GmbH & Co. KG)
S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2014-10-16] (BitRaider, LLC)
S3 BRSptSvc; C:\ProgramData\BitRaider\BRSptSvc.exe [477960 2014-01-14] (BitRaider, LLC)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1364096 2016-05-25] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1687680 2016-05-25] (Microsoft Corporation)
R2 DTSAudioService; C:\Program Files\Realtek\Audio\HDA\DTSAudioService64.exe [210024 2011-05-31] (DTS)
U2 HiPatchService; D:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [8704 2015-07-18] (Hi-Rez Studios) [Datei ist nicht signiert]
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2010-10-22] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [193144 2015-11-20] (Logitech Inc.)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Online Manager Service; D:\Programme\Deutsche Telekom AG\Online Manager\NMInfraIS2\OnlineManager_Service.exe [3034112 2015-11-15] (Deutsche Telekom AG) [Datei ist nicht signiert]
S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2417376 2015-10-19] (pdfforge GmbH)
S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2015-10-19] (pdfforge GmbH)
R2 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2015-10-19] (pdfforge GmbH)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [66872 2013-07-30] ()
R2 ss_conn_service; D:\Programme\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [53888 2012-03-05] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-04-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141920 2016-04-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-04-04] (Avira Operations GmbH & Co. KG)
S3 BRDriver64; C:\ProgramData\BitRaider\BRDriver64.sys [75048 2014-01-15] (BitRaider)
S3 BRDriver64_1_3_3_E02B25FC; C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [78088 2014-10-16] (BitRaider)
R3 CorsairGamingAudioService; C:\Windows\System32\DRIVERS\CorsairGamingAudioamd64.sys [120832 2015-10-30] (Corsair Components, Inc.)
R3 CorsairVBusDriver; C:\Windows\System32\DRIVERS\CorsairVBusDriver.sys [47840 2015-10-30] (Corsair)
R3 CorsairVHidDriver; C:\Windows\System32\DRIVERS\CorsairVHidDriver.sys [21728 2015-10-30] (Corsair)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\Windows\System32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Logitech Inc.)
S3 LVPr2M64; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-04-30] ()
R3 TelekomNM6; D:\Programme\Deutsche Telekom AG\Online Manager\NMInfraIS2\Driver\TelekomNM6.sys [45664 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
R3 ZCinema_TSHD_x64; C:\Windows\System32\drivers\ZCinema_SRS_amd64.sys [21648 2007-08-22] (SRS Labs, Inc.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-30 11:28 - 2016-06-30 11:28 - 00027732 _____ C:\Users\Julian\Desktop\FRST.txt
2016-06-30 11:28 - 2016-06-30 11:28 - 00000000 ____D C:\FRST
2016-06-30 11:26 - 2016-06-30 11:26 - 02390016 _____ (Farbar) C:\Users\Julian\Desktop\FRST64.exe
2016-06-29 23:07 - 2016-06-29 23:07 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-06-29 23:06 - 2016-06-30 11:19 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-06-29 23:06 - 2016-06-29 23:28 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-06-29 23:06 - 2016-06-29 23:28 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-06-15 14:43 - 2016-05-24 01:37 - 00394960 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-06-15 14:43 - 2016-05-24 00:54 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-06-15 14:43 - 2016-05-21 19:28 - 25802752 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-06-15 14:43 - 2016-05-21 18:57 - 20341248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-06-15 14:43 - 2016-05-21 00:27 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-06-15 14:43 - 2016-05-21 00:27 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-06-15 14:43 - 2016-05-21 00:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-06-15 14:43 - 2016-05-21 00:10 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-06-15 14:43 - 2016-05-21 00:09 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-06-15 14:43 - 2016-05-21 00:09 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-06-15 14:43 - 2016-05-21 00:09 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-06-15 14:43 - 2016-05-21 00:08 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-06-15 14:43 - 2016-05-21 00:08 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-06-15 14:43 - 2016-05-21 00:02 - 06051328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-06-15 14:43 - 2016-05-21 00:00 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-06-15 14:43 - 2016-05-20 23:59 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-06-15 14:43 - 2016-05-20 23:57 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-06-15 14:43 - 2016-05-20 23:57 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-06-15 14:43 - 2016-05-20 23:57 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-06-15 14:43 - 2016-05-20 23:56 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-06-15 14:43 - 2016-05-20 23:56 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-06-15 14:43 - 2016-05-20 23:55 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-06-15 14:43 - 2016-05-20 23:54 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-06-15 14:43 - 2016-05-20 23:54 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-06-15 14:43 - 2016-05-20 23:54 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-06-15 14:43 - 2016-05-20 23:54 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-06-15 14:43 - 2016-05-20 23:50 - 02287104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-06-15 14:43 - 2016-05-20 23:49 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-06-15 14:43 - 2016-05-20 23:48 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-06-15 14:43 - 2016-05-20 23:45 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-06-15 14:43 - 2016-05-20 23:45 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-06-15 14:43 - 2016-05-20 23:44 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-06-15 14:43 - 2016-05-20 23:44 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-06-15 14:43 - 2016-05-20 23:43 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-06-15 14:43 - 2016-05-20 23:41 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-06-15 14:43 - 2016-05-20 23:33 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-06-15 14:43 - 2016-05-20 23:33 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-06-15 14:43 - 2016-05-20 23:32 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-06-15 14:43 - 2016-05-20 23:29 - 13815808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-06-15 14:43 - 2016-05-20 23:28 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-06-15 14:43 - 2016-05-20 23:27 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-06-15 14:43 - 2016-05-20 23:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-06-15 14:43 - 2016-05-20 23:26 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-06-15 14:43 - 2016-05-20 23:25 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-06-15 14:43 - 2016-05-20 23:23 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-06-15 14:43 - 2016-05-20 23:23 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-06-15 14:43 - 2016-05-20 23:22 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-06-15 14:43 - 2016-05-20 23:21 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-06-15 14:43 - 2016-05-20 23:19 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-06-15 14:43 - 2016-05-20 23:14 - 04610048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-06-15 14:43 - 2016-05-20 23:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-06-15 14:43 - 2016-05-20 23:11 - 15420928 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-06-15 14:43 - 2016-05-20 23:11 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-06-15 14:43 - 2016-05-20 23:09 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-06-15 14:43 - 2016-05-20 23:09 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-06-15 14:43 - 2016-05-20 23:08 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-06-15 14:43 - 2016-05-20 23:08 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-06-15 14:43 - 2016-05-20 23:07 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-06-15 14:43 - 2016-05-20 23:07 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-06-15 14:43 - 2016-05-20 23:06 - 02131968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-06-15 14:43 - 2016-05-20 22:46 - 02597888 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-06-15 14:43 - 2016-05-20 22:42 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-06-15 14:43 - 2016-05-20 22:38 - 01310208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-06-15 14:43 - 2016-05-20 22:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-06-15 14:43 - 2016-05-20 22:34 - 01544192 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-06-15 14:43 - 2016-05-20 22:23 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-06-15 14:42 - 2016-06-06 18:58 - 00041704 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-06-15 14:42 - 2016-06-06 18:50 - 01204224 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-06-15 14:42 - 2016-06-03 15:05 - 01413120 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-06-15 14:42 - 2016-05-27 15:06 - 00569856 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-06-15 14:42 - 2016-05-27 15:06 - 00544256 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-06-15 14:42 - 2016-05-27 15:06 - 00276480 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-06-15 14:42 - 2016-05-27 15:06 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2016-06-15 14:42 - 2016-05-22 15:06 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-06-15 14:42 - 2016-05-18 18:10 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-06-15 14:42 - 2016-05-18 18:09 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-06-15 14:42 - 2016-05-14 00:15 - 00382184 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-06-15 14:42 - 2016-05-14 00:09 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-06-15 14:42 - 2016-05-14 00:09 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-06-15 14:42 - 2016-05-14 00:09 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2016-06-15 14:42 - 2016-05-14 00:09 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2016-06-15 14:42 - 2016-05-13 23:54 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2016-06-15 14:42 - 2016-05-13 23:50 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2016-06-15 14:42 - 2016-05-13 23:49 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2016-06-15 14:42 - 2016-05-13 23:49 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2016-06-15 14:42 - 2016-05-13 23:27 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2016-06-15 14:42 - 2016-05-12 19:20 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-06-15 14:42 - 2016-05-12 19:20 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-06-15 14:42 - 2016-05-12 19:15 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-06-15 14:42 - 2016-05-12 19:15 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-06-15 14:42 - 2016-05-12 19:15 - 00105472 _____ (Microsoft Corporation) C:\Windows\system32\winipsec.dll
2016-06-15 14:42 - 2016-05-12 19:15 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-06-15 14:42 - 2016-05-12 19:15 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-06-15 14:42 - 2016-05-12 19:15 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-06-15 14:42 - 2016-05-12 19:14 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-06-15 14:42 - 2016-05-12 19:14 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-06-15 14:42 - 2016-05-12 19:14 - 00794624 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2016-06-15 14:42 - 2016-05-12 19:14 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-06-15 14:42 - 2016-05-12 19:14 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-06-15 14:42 - 2016-05-12 19:14 - 00502272 _____ (Microsoft Corporation) C:\Windows\system32\IPSECSVC.DLL
2016-06-15 14:42 - 2016-05-12 19:14 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-06-15 14:42 - 2016-05-12 19:14 - 00373760 _____ (Microsoft Corporation) C:\Windows\system32\polstore.dll
2016-06-15 14:42 - 2016-05-12 19:14 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-06-15 14:42 - 2016-05-12 19:14 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-06-15 14:42 - 2016-05-12 19:14 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-06-15 14:42 - 2016-05-12 19:14 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-06-15 14:42 - 2016-05-12 19:14 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-06-15 14:42 - 2016-05-12 19:14 - 00096256 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll
2016-06-15 14:42 - 2016-05-12 19:14 - 00075776 _____ (Microsoft Corporation) C:\Windows\system32\FwRemoteSvr.dll
2016-06-15 14:42 - 2016-05-12 19:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-06-15 14:42 - 2016-05-12 19:14 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-06-15 14:42 - 2016-05-12 19:14 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-06-15 14:42 - 2016-05-12 19:14 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-06-15 14:42 - 2016-05-12 17:18 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-06-15 14:42 - 2016-05-12 17:18 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-06-15 14:42 - 2016-05-12 17:18 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-06-15 14:42 - 2016-05-12 17:18 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-06-15 14:42 - 2016-05-12 17:18 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\polstore.dll
2016-06-15 14:42 - 2016-05-12 17:18 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-06-15 14:42 - 2016-05-12 17:18 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-06-15 14:42 - 2016-05-12 17:18 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-06-15 14:42 - 2016-05-12 17:18 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-06-15 14:42 - 2016-05-12 17:18 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-06-15 14:42 - 2016-05-12 17:18 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-06-15 14:42 - 2016-05-12 17:18 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-06-15 14:42 - 2016-05-12 17:18 - 00079360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpapi.dll
2016-06-15 14:42 - 2016-05-12 17:18 - 00070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winipsec.dll
2016-06-15 14:42 - 2016-05-12 17:18 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-06-15 14:42 - 2016-05-12 17:18 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-06-15 14:42 - 2016-05-12 17:18 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FwRemoteSvr.dll
2016-06-15 14:42 - 2016-05-12 17:18 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-06-15 14:42 - 2016-05-12 17:18 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-06-15 14:42 - 2016-05-12 17:18 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-06-15 14:42 - 2016-05-12 17:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-06-15 14:42 - 2016-05-12 17:03 - 03217408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-06-15 14:42 - 2016-05-12 16:58 - 00464896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2016-06-15 14:42 - 2016-05-12 16:58 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2016-06-15 14:42 - 2016-05-12 16:58 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-06-15 14:42 - 2016-05-12 16:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2016-06-15 14:42 - 2016-05-12 16:58 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-06-15 14:42 - 2016-05-12 16:58 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-06-15 14:42 - 2016-05-12 16:57 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-06-15 14:42 - 2016-05-12 16:56 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-06-15 14:42 - 2016-05-12 16:51 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-06-15 14:42 - 2016-05-12 15:05 - 00459640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2016-06-15 14:42 - 2016-05-12 15:05 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2016-06-15 14:42 - 2016-05-12 15:04 - 00249352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2016-06-15 14:42 - 2016-05-11 19:02 - 00483840 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2016-06-15 14:42 - 2016-05-11 19:02 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2016-06-15 14:42 - 2016-05-11 19:02 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2016-06-15 14:42 - 2016-05-11 19:02 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\ws2_32.dll
2016-06-15 14:42 - 2016-05-11 17:19 - 00363520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2016-06-15 14:42 - 2016-05-11 17:19 - 00351744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2016-06-15 14:42 - 2016-05-11 17:19 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2016-06-15 14:42 - 2016-05-11 17:19 - 00206336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ws2_32.dll
2016-06-15 14:42 - 2016-05-11 17:11 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe
2016-06-15 14:42 - 2016-05-11 17:01 - 00026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netbtugc.exe
2016-06-15 14:42 - 2016-05-11 16:58 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2016-06-15 14:42 - 2016-04-14 18:46 - 00114408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2016-06-15 14:42 - 2016-04-14 18:42 - 03243520 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2016-06-15 14:42 - 2016-04-14 18:42 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-06-15 14:42 - 2016-04-14 18:42 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2016-06-15 14:42 - 2016-04-14 18:42 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2016-06-15 14:42 - 2016-04-14 18:42 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2016-06-15 14:42 - 2016-04-14 17:33 - 02365440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2016-06-15 14:42 - 2016-04-14 17:33 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-06-15 14:42 - 2016-04-14 17:33 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2016-06-15 14:42 - 2016-04-14 17:33 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2016-06-15 14:42 - 2016-04-14 17:19 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2016-06-15 14:42 - 2016-04-14 17:11 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2016-06-15 14:42 - 2016-04-09 08:58 - 14186496 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-06-15 14:42 - 2016-04-09 08:57 - 01867776 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2016-06-15 14:42 - 2016-04-09 08:54 - 12881408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2016-06-15 14:42 - 2016-04-09 08:54 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2016-06-15 14:42 - 2016-04-09 07:53 - 03231232 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-06-15 14:42 - 2016-04-09 07:44 - 02973184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2016-06-15 14:42 - 2016-03-09 21:00 - 00396800 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll
2016-06-15 14:42 - 2016-03-09 20:40 - 00316416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webio.dll
2016-06-08 12:52 - 2016-06-08 12:52 - 00000000 ____D C:\ProgramData\ROCCAT
2016-06-08 11:59 - 2016-06-08 18:52 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-06-02 15:32 - 2016-06-21 16:06 - 00001061 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira Phantom VPN.lnk
2016-06-02 15:31 - 2016-06-02 15:31 - 00003432 _____ C:\Windows\System32\Tasks\Avira Browser Safety Updater Task
2016-06-02 15:30 - 2016-06-28 10:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-06-02 15:30 - 2016-04-04 17:07 - 00154816 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-06-02 15:30 - 2016-04-04 17:07 - 00141920 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-06-02 15:30 - 2016-04-04 17:07 - 00079696 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-06-02 15:30 - 2016-04-04 17:07 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2016-06-02 15:29 - 2016-06-02 15:32 - 00000000 ____D C:\Program Files (x86)\Avira
2016-06-02 12:05 - 2016-06-02 12:05 - 00000752 _____ C:\Users\Public\Desktop\Hearthstone.lnk
2016-06-02 12:05 - 2016-06-02 12:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone
2016-06-02 10:57 - 2016-06-02 10:57 - 00000945 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-06-02 10:57 - 2016-06-02 10:57 - 00000933 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-06-01 15:04 - 2016-06-02 10:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-06-01 15:04 - 2016-06-01 15:04 - 00097344 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2016-06-01 15:04 - 2016-06-01 15:04 - 00000000 ____D C:\Users\Julian\AppData\Roaming\Sun
2016-06-01 15:04 - 2016-06-01 15:04 - 00000000 ____D C:\Users\Julian\AppData\LocalLow\Sun
2016-06-01 15:03 - 2016-06-01 15:04 - 00000000 ____D C:\ProgramData\Oracle
2016-06-01 15:03 - 2016-06-01 15:03 - 00000000 ____D C:\Users\Julian\AppData\LocalLow\Oracle
2016-06-01 15:01 - 2016-06-01 15:01 - 00000000 ____D C:\Users\Julian\AppData\Local\Zotero
2016-06-01 13:55 - 2016-06-01 13:55 - 00001183 _____ C:\Users\Public\Desktop\LibreOffice 5.0.lnk
2016-06-01 13:55 - 2016-06-01 13:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.0

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-30 11:25 - 2010-11-21 08:50 - 06541388 _____ C:\Windows\system32\perfh007.dat
2016-06-30 11:25 - 2010-11-21 08:50 - 01966200 _____ C:\Windows\system32\perfc007.dat
2016-06-30 11:25 - 2009-07-14 07:13 - 00006534 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-30 11:19 - 2015-05-05 14:38 - 00000000 ____D C:\Users\Julian\AppData\Local\TSVNCache
2016-06-30 11:19 - 2013-06-15 06:57 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-06-30 11:19 - 2012-10-07 14:34 - 00000000 ____D C:\Users\Julian\AppData\Local\Spotify
2016-06-30 11:19 - 2012-10-07 14:33 - 00000000 ____D C:\Users\Julian\AppData\Roaming\Spotify
2016-06-30 11:19 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-30 00:37 - 2013-06-15 06:57 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-29 23:55 - 2015-01-10 04:07 - 00000000 ___RD C:\Users\Julian\Desktop\Programme
2016-06-29 23:37 - 2009-07-14 06:45 - 00031856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-29 23:37 - 2009-07-14 06:45 - 00031856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-29 23:26 - 2009-07-14 06:45 - 00000000 ____D C:\Windows\Setup
2016-06-29 22:50 - 2012-06-29 14:48 - 00000000 ____D C:\Users\Julian\AppData\Roaming\Skype
2016-06-29 17:02 - 2014-03-23 08:12 - 00003938 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{6746A3D5-BC8B-4F7D-8F56-69733425569F}
2016-06-29 12:31 - 2015-01-10 00:00 - 00000000 ____D C:\Users\Julian\AppData\Local\Battle.net
2016-06-29 11:24 - 2014-06-24 16:33 - 00000000 ____D C:\Users\Julian\AppData\Local\Adobe
2016-06-29 11:24 - 2012-06-29 13:11 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-06-29 11:24 - 2012-06-29 13:11 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-06-28 10:36 - 2014-08-07 13:33 - 00000000 ____D C:\ProgramData\Package Cache
2016-06-23 23:34 - 2013-03-15 02:42 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-06-23 23:34 - 2013-03-15 02:42 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-06-23 16:35 - 2013-03-15 02:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-06-23 16:26 - 2016-03-04 14:43 - 00000000 ____D C:\Users\Julian\AppData\Roaming\RStudio
2016-06-23 16:26 - 2016-03-04 14:43 - 00000000 ____D C:\Users\Julian\AppData\Local\RStudio-Desktop
2016-06-16 11:42 - 2009-07-14 06:45 - 00472712 _____ C:\Windows\system32\FNTCACHE.DAT
2016-06-16 11:41 - 2014-12-11 05:29 - 00000000 ____D C:\Windows\system32\appraiser
2016-06-15 21:03 - 2013-08-25 14:24 - 00000000 ____D C:\Windows\system32\MRT
2016-06-15 20:53 - 2011-04-27 13:44 - 142482544 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-06-15 16:11 - 2012-06-05 15:47 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-06-13 19:31 - 2010-11-21 05:27 - 00484008 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-06-12 01:46 - 2012-06-29 14:48 - 00000000 ____D C:\ProgramData\Skype
2016-06-10 19:35 - 2013-10-01 17:14 - 00000000 ____D C:\Users\Julian\AppData\Roaming\TS3Client
2016-06-09 14:08 - 2013-02-20 19:29 - 00039362 _____ C:\Users\Julian\Desktop\Körperumfänge.ods
2016-06-08 18:52 - 2012-06-29 13:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-06-06 23:17 - 2013-02-12 17:21 - 00031554 _____ C:\Users\Julian\Desktop\EP Erfassung.ods
2016-06-05 20:47 - 2015-11-21 21:10 - 00000000 ____D C:\Users\Julian\AppData\LocalLow\Dinosaur Polo Club
2016-06-02 15:33 - 2013-03-05 15:34 - 00000000 ____D C:\Users\Julian\AppData\Roaming\Avira
2016-06-02 15:32 - 2013-03-05 15:28 - 00000000 ____D C:\ProgramData\Avira
2016-06-02 12:24 - 2012-06-29 12:40 - 00000000 ____D C:\Users\Julian
2016-06-02 12:11 - 2015-10-30 13:58 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-06-02 10:36 - 2014-07-09 14:30 - 00000000 __SHD C:\Users\Julian\AppData\LocalLow\EmieUserList
2016-06-02 10:36 - 2014-07-09 14:30 - 00000000 __SHD C:\Users\Julian\AppData\LocalLow\EmieSiteList
2016-06-01 15:23 - 2012-06-29 12:41 - 00126864 _____ C:\Users\Julian\AppData\Local\GDIPFONTCACHEV1.DAT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-07-31 10:40 - 2013-07-31 10:40 - 0000094 _____ () C:\Users\Julian\AppData\Local\fusioncache.dat
2013-06-29 18:00 - 2013-06-29 18:07 - 0000781 _____ () C:\ProgramData\hpzinstall.log
2015-05-27 18:22 - 2015-05-27 18:22 - 0000084 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc

Einige Dateien in TEMP:
====================
C:\Users\Julian\AppData\Local\Temp\avgnt.exe
C:\Users\Julian\AppData\Local\Temp\ose00000.exe
C:\Users\Julian\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Julian\AppData\Local\Temp\SpotifyUninstall.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-02-18 16:07

==================== Ende von FRST.txt ============================
         
--- --- ---


Beste Grüße!
__________________

Alt 30.06.2016, 10:54   #4
Jul3s
 
mbar log nach csrss.exe = Trojaner Verdacht unter Win7 - Standard

mbar log nach csrss.exe = Trojaner Verdacht unter Win7



Hier noch die Addition logfile:

Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-06-2016
durchgeführt von Julian (2016-06-30 11:29:14)
Gestartet von C:\Users\Julian\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-06-29 10:40:11)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-309431629-268543591-1567926635-500 - Administrator - Disabled)
ASPNET (S-1-5-21-309431629-268543591-1567926635-1006 - Limited - Enabled)
Gast (S-1-5-21-309431629-268543591-1567926635-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-309431629-268543591-1567926635-1004 - Limited - Enabled)
Julian (S-1-5-21-309431629-268543591-1567926635-1002 - Administrator - Enabled) => C:\Users\Julian

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
7-Zip 15.14 (x64) (HKLM\...\7-Zip) (Version: 15.14 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX (HKLM-x32\...\{B7B3E9B3-FB14-4927-894B-E9124509AF5A}) (Version: 10.0.32.18 - Adobe Systems, Inc.)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.10.1.0 - Asmedia Technology)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Browser Safety (HKLM-x32\...\{9E10EA90-5E97-43B7-A246-FC7B4F5E9493}) (Version: 1.4.5.509 - Avira Operations GmbH & Co KG)
Avira Launcher (HKLM-x32\...\{3d9e0476-943f-4962-99dc-b9c937a43840}) (Version: 1.1.65.9690 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.65.9690 - Avira Operations GmbH & Co. KG) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 1.2.0.20046 - Avira Operations GmbH & Co. KG)
B110 (x32 Version: 140.0.283.000 - Hewlett-Packard) Hidden
Banished (HKLM-x32\...\Steam App 242920) (Version:  - Shining Rock Software LLC)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BioShock (HKLM-x32\...\Steam App 7670) (Version:  - 2K Boston)
BioShock 2 (HKLM-x32\...\Steam App 8850) (Version:  - 2K Marin)
BitRaider Streaming Client (HKLM-x32\...\BitRaider Streaming Client) (Version: 1.3.3.4098 - BitRaider, LLC)
BitRaider Web Client (HKLM-x32\...\BitRaider Web Client) (Version: 1.1.9.9 - BitRaider, LLC)
Borderlands (HKLM-x32\...\{52B65911-1559-4ED5-9461-46957FDD48CD}) (Version: 1.0.295 - 2K Games)
Borderlands 2 (HKLM-x32\...\Steam App 49520) (Version:  - Gearbox Software)
Borderlands: The Pre-Sequel (HKLM-x32\...\Steam App 261640) (Version:  - 2K Australia)
BufferChm (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
CameraHelperMsi (x32 Version: 13.30.1395.0 - Logitech) Hidden
Catalyst Control Center Next Localization BR (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Chivalry: Medieval Warfare (HKLM-x32\...\Steam App 219640) (Version:  - Torn Banner Studios)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.00495 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (x32 Version: 3.1.00495 - Cisco Systems, Inc.) Hidden
Commander Keen Complete Pack (HKLM-x32\...\Steam App 9180) (Version:  - id Software)
Control ActiveX de Windows Live Mesh para conexiones remotas (HKLM-x32\...\{04668DF2-D32F-4555-9C7E-35523DCD6544}) (Version: 15.4.5722.2 - Microsoft Corporation)
Corsair Utility Engine (HKLM-x32\...\{78CB4E76-1BB1-4B6F-9D83-F4FF77E3A202}) (Version: 1.13.36 - Corsair)
Crysis(R) (HKLM-x32\...\{000E79B7-E725-4F01-870A-C12942B7F8E4}) (Version: 1.00.0000 - Electronic Arts)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Destinations (x32 Version: 140.0.77.000 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
DOOM 3: BFG Edition (HKLM-x32\...\Steam App 208200) (Version:  - id Software)
Dota 2 (HKLM-x32\...\Steam App 570) (Version:  - Valve)
erLT (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
Factorio (HKLM\...\Steam App 427520) (Version:  - Wube Software LTD.)
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
GameSpy Comrade (HKLM-x32\...\{5F4C776F-8CBD-4C4F-892F-B568ABDD70C8}) (Version: 1.5.0.156 - GameSpy)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
GPBaseService2 (x32 Version: 140.0.211.000 - Hewlett-Packard) Hidden
Half-Life (HKLM-x32\...\Half-Life) (Version:  - )
Half-Life 2 (HKLM-x32\...\Steam App 220) (Version:  - Valve)
Half-Life 2: Lost Coast (HKLM-x32\...\Steam App 340) (Version:  - Valve)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
HearthstoneTracker (HKLM-x32\...\HearthstoneTracker) (Version: 1.9.23.39449 - HearthstoneTracker.com)
Heroes of Newerth (HKLM-x32\...\hon) (Version: 2.3.0 - S2 Games)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Photosmart Wireless B110 All-In-One Driver Software 14.0 Rel. 7 (HKLM\...\{59C83C08-63F4-4AEC-81D6-392C5E23B843}) (Version: 14.0 - HP)
HP Smart Web Printing 4.60 (HKLM\...\HP Smart Web Printing) (Version: 4.60 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPAppStudio (x32 Version: 140.0.95.000 - Hewlett-Packard) Hidden
HPDiagnosticAlert (x32 Version: 1.00.0000 - Microsoft) Hidden
HPPhotoGadget (x32 Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 140.0.211.000 - Hewlett-Packard) Hidden
Icy Tower v1.5 (HKLM-x32\...\Icy Tower v1.5_is1) (Version:  - Free Lunch Design)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
KaloMa 4.78 (HKLM-x32\...\KaloMa_is1) (Version:  - Frank Böpple)
Left 4 Dead 2 (HKLM-x32\...\Steam App 550) (Version:  - Valve)
LibreOffice 5.0.6.3 (HKLM-x32\...\{900D9036-4EDA-45EC-A095-E8AFB25D807A}) (Version: 5.0.6.3 - The Document Foundation)
loadtbs-3.0 (HKLM-x32\...\loadtbs-3.0) (Version:  - )
Logitech Gaming Software 8.76 (HKLM\...\Logitech Gaming Software) (Version: 8.76.155 - Logitech Inc.)
Logitech Vid HD (HKLM-x32\...\Logitech Vid) (Version: 7.2 (7259) - Logitech Inc..)
Logitech Webcam Software-Treiberpaket (HKLM\...\lvdrivers_12.0) (Version: 12.0.1278 - Logitech Inc.)
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.30 - Logitech Inc.)
LWS VideoEffects (Version: 13.30.1379.0 - Logitech) Hidden
MarketResearch (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISER) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mini Metro (HKLM-x32\...\Steam App 287980) (Version:  - Dinosaur Polo Club)
Mozilla Firefox 13.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 13.0.1 (x86 de)) (Version: 13.0.1 - Mozilla)
Mozilla Firefox 46.0.1 (x86 de) (HKU\S-1-5-21-309431629-268543591-1567926635-1002\...\Mozilla Firefox 46.0.1 (x86 de)) (Version: 46.0.1 - Mozilla)
Mozilla Firefox 47.0 (x64 de) (HKLM\...\Mozilla Firefox 47.0 (x64 de)) (Version: 47.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyFreeCodec (HKU\S-1-5-21-309431629-268543591-1567926635-1002\...\MyFreeCodec) (Version:  - )
Network64 (Version: 140.0.215.000 - Hewlett-Packard) Hidden
Network64 (Version: 140.0.221.000 - Hewlett-Packard) Hidden
NVIDIA PhysX (HKLM-x32\...\{64467D47-FFE4-4FBC-ABBA-A0DB829A17EB}) (Version: 9.12.0613 - NVIDIA Corporation)
Oddworld: Abe's Oddysee (HKLM-x32\...\Steam App 15700) (Version:  - Oddworld Inhabitants)
Online Manager (HKLM-x32\...\Online Manager) (Version: 2.00 - Deutsche Telekom AG)
Online Manager (Version: 2.00 - Deutsche Telekom AG, Marmiko IT-Solutions GmbH) Hidden
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
paint.net (HKLM\...\{19BD2C33-16A8-4ED1-B9EA-D9E35B21EC42}) (Version: 4.0.5 - dotPDN LLC)
Parsec (HKU\S-1-5-21-309431629-268543591-1567926635-1002\...\a53dc3b81e52c50e) (Version: 1.0.0.53 - Parsec)
PAYDAY: The Heist (HKLM-x32\...\Steam App 24240) (Version:  - OVERKILL Software)
PDF Architect 4 (HKLM-x32\...\PDF Architect 4) (Version: 4.0.26.25466 - pdfforge GmbH)
PDF Architect 4 Create Module (Version: 4.0.9.25450 - pdfforge GmbH) Hidden
PDF Architect 4 Edit Module (Version: 4.0.9.25450 - pdfforge GmbH) Hidden
PDF Architect 4 View Module (Version: 4.0.9.25450 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.2.1 - pdfforge)
Portal (HKLM-x32\...\Steam App 400) (Version:  - Valve)
Portal 2 (HKLM-x32\...\Steam App 620) (Version:  - Valve)
PS_AIO_07_B110_SW_Min (x32 Version: 140.0.142.000 - Hewlett-Packard) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.986 - Even Balance, Inc.)
QuickTransfer (x32 Version: 140.0.98.000 - Hewlett-Packard) Hidden
R for Windows 3.2.3 (HKLM\...\R for Windows 3.2.3_is1) (Version: 3.2.3 - R Core Team)
Raptr (HKLM-x32\...\Raptr) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6602 - Realtek Semiconductor Corp.)
RStudio (HKLM-x32\...\RStudio) (Version: 0.99.891 - RStudio)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.14123.5 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.3.14123.5 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
Scan (x32 Version: 140.0.80.000 - Hewlett-Packard) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.3.0.9150 - Microsoft Corporation)
Skype™ 7.24 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.)
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.0.15064.11 - Samsung Electronics Co., Ltd.)
Smart Switch (x32 Version: 4.0.15064.11 - Samsung Electronics Co., Ltd.) Hidden
SmartWebPrinting (x32 Version: 140.0.186.000 - Hewlett-Packard) Hidden
Sniper Elite V2 (HKLM-x32\...\Steam App 63380) (Version:  - Rebellion)
SolutionCenter (x32 Version: 140.0.214.000 - Hewlett-Packard) Hidden
Spotify (HKU\S-1-5-21-309431629-268543591-1567926635-1002\...\Spotify) (Version: 1.0.32.96.g3c8a06e6 - Spotify AB)
Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version:  - Bioware/EA)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
Status (x32 Version: 140.0.256.000 - Hewlett-Packard) Hidden
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.13 - TeamSpeak Systems GmbH)
The Witcher: Enhanced Edition (HKLM-x32\...\Steam App 20900) (Version:  - CD PROJEKT RED)
Titan Quest (HKLM-x32\...\{412B69AF-C352-4F6F-A318-B92B3CB9ACC6}) (Version: 1.00.0000 - Iron Lore)
Toolbox (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden
TortoiseSVN 1.8.11.26392 (64 bit) (HKLM\...\{11309CA9-9118-44D6-B345-83C86A5111D5}) (Version: 1.8.26392 - TortoiseSVN)
TrayApp (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
Tribes: Ascend (HKLM-x32\...\Steam App 17080) (Version:  - Hi-Rez Studios)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Vulkan Run Time Libraries 1.0.3.1 (HKLM\...\VulkanRT1.0.3.1) (Version: 1.0.3.1 - LunarG, Inc.)
Warframe (HKLM-x32\...\Steam App 230410) (Version:  - Digital Extremes)
WebReg (x32 Version: 140.0.212.017 - Hewlett-Packard) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinZip 17.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240DB}) (Version: 17.5.10480 - WinZip Computing, S.L. )
Wolfenstein: The New Order German Edition (HKLM-x32\...\Steam App 288570) (Version:  - MachineGames)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
Z Cinema (HKLM\...\{6E166235-49F3-4DFA-A102-1E86675ABD11}) (Version: 1.0.0 - Logitech)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-309431629-268543591-1567926635-1002_Classes\CLSID\{3560575F-7C2D-48AE-AB45-DAD430A95EBE}\InprocServer32 -> D:\Programme\WinZip\adxloader64.dll ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {3E48310D-65B8-4A89-9D83-B5E5B2090D46} - System32\Tasks\Avira Browser Safety Updater Task => C:\Program Files (x86)\Avira\Browser Safety\AviraBrowserSafetyUpdater.exe [2015-03-11] (Avira Operations GmbH & Co. KG)
Task: {6F15C376-485C-4BDC-A3F8-6ED5E3D7C8F8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {84EC187D-E9BC-400C-AC21-C723D3AF61E4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {8CB0FD5D-0B10-43C5-B501-B8FA1E8496D6} - System32\Tasks\{F28C9BFF-C6D0-4963-AF96-CE9EABA98B45} => pcalua.exe -a D:\Downloads\SigmaStat3_11.exe -d D:\Downloads
Task: {9F94D314-CCF1-4B4A-93A5-F854010B79EF} - System32\Tasks\{BBD9306C-7705-4C24-B5AA-69E31CDD618A} => pcalua.exe -a E:\SETUP.EXE -d E:\
Task: {AFC46995-264A-4326-B124-AECC2280BC67} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {C766396E-FA31-45D9-AD63-60D7F41A1C10} - System32\Tasks\AMD Updater => D:\Programme\CIM\\Bin64\InstallManagerApp.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Julian\AppData\Local\Microsoft\Windows\GameExplorer\{F59B7A13-5D50-423B-B9F1-78D8532C941C}\SupportTasks\1\Support.lnk -> hxxp://www.sierrastudios.com/ (Keine Datei)
Shortcut: C:\Users\Julian\AppData\Local\Microsoft\Windows\GameExplorer\{F59B7A13-5D50-423B-B9F1-78D8532C941C}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.sierrastudios.com/games/half-life/ (Keine Datei)
Shortcut: C:\Users\Julian\AppData\Local\Microsoft\Windows\GameExplorer\{9F51AFF1-FF59-45B3-A294-26EE2A5068FE}\SupportTasks\1\Support.lnk -> hxxp://support.microsoft.com/ (Keine Datei)
Shortcut: C:\Users\Julian\AppData\Local\Microsoft\Windows\GameExplorer\{9F51AFF1-FF59-45B3-A294-26EE2A5068FE}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.microsoft.com/games/halo/ (Keine Datei)
Shortcut: C:\Users\Julian\AppData\Local\Microsoft\Windows\GameExplorer\{35542014-7A54-414A-B846-611943C50488}\SupportTasks\1\Support.lnk -> hxxp://www.atarisupport.com/ (Keine Datei)
Shortcut: C:\Users\Julian\AppData\Local\Microsoft\Windows\GameExplorer\{35542014-7A54-414A-B846-611943C50488}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.unrealtournament.com/ (Keine Datei)
Shortcut: C:\Users\Public\Desktop\LibreOffice 5.0.lnk -> hxxp://www.documentfoundation.org (Keine Datei)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-04-05 21:58 - 2012-04-05 21:58 - 00211968 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2012-03-05 16:03 - 2012-03-05 16:03 - 00677376 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2012-02-16 14:53 - 2012-02-16 14:53 - 03642880 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2010-10-19 09:31 - 2010-10-19 09:31 - 00205312 _____ () D:\Programme\Deutsche Telekom AG\Online Manager\NMInfraIS2\driver64\SoftplugLib.DLL
2013-07-30 19:35 - 2013-07-30 19:35 - 00066872 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2016-01-07 02:21 - 2015-03-19 19:55 - 00088960 _____ () D:\Programme\Tortoisesvn\bin\libsasl.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 00908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2015-11-20 23:41 - 2015-11-20 23:41 - 01095448 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 00060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2015-11-20 23:41 - 2015-11-20 23:41 - 00240408 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2011-08-12 13:18 - 2011-08-12 13:18 - 00265240 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe
2011-08-12 13:19 - 2011-08-12 13:19 - 00680984 _____ () C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
2012-08-03 21:53 - 2012-08-03 21:53 - 00062968 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2013-07-01 08:20 - 2016-04-29 22:10 - 00785920 _____ () D:\Games\steam\SDL2.dll
2015-01-20 12:29 - 2015-07-03 18:12 - 04962816 _____ () D:\Games\steam\v8.dll
2015-01-20 12:29 - 2015-07-03 18:12 - 01556992 _____ () D:\Games\steam\icui18n.dll
2015-01-20 12:29 - 2015-07-03 18:12 - 01187840 _____ () D:\Games\steam\icuuc.dll
2014-05-22 11:36 - 2016-06-15 02:47 - 02387024 _____ () D:\Games\steam\video.dll
2014-09-06 16:54 - 2016-02-09 01:14 - 02549760 _____ () D:\Games\steam\libavcodec-56.dll
2014-09-06 16:54 - 2016-02-09 01:14 - 00442880 _____ () D:\Games\steam\libavutil-54.dll
2014-09-06 16:54 - 2016-02-09 01:14 - 00491008 _____ () D:\Games\steam\libavformat-56.dll
2014-09-06 16:54 - 2016-02-09 01:14 - 00332800 _____ () D:\Games\steam\libavresample-2.dll
2014-09-06 16:54 - 2016-02-09 01:14 - 00485888 _____ () D:\Games\steam\libswscale-3.dll
2013-07-09 17:56 - 2016-06-15 02:47 - 00829008 _____ () D:\Games\steam\bin\chromehtml.DLL
2016-03-09 13:46 - 2016-02-18 00:25 - 00281088 _____ () D:\Games\steam\openvr_api.dll
2015-03-12 03:29 - 2016-06-28 10:35 - 52042352 _____ () C:\Users\Julian\AppData\Roaming\Spotify\libcef.dll
2011-08-12 13:18 - 2011-08-12 13:18 - 02145304 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtCore4.dll
2011-08-12 13:18 - 2011-08-12 13:18 - 07956504 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtGui4.dll
2011-08-12 13:18 - 2011-08-12 13:18 - 00342552 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtXml4.dll
2011-08-12 13:18 - 2011-08-12 13:18 - 00029208 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\imageformats\QGif4.dll
2011-08-12 13:18 - 2011-08-12 13:18 - 00128536 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll
2011-08-22 16:47 - 2011-08-22 16:47 - 00336408 _____ () C:\Program Files (x86)\Common Files\logishrd\LWSPlugins\LWS\Applets\CameraHelper\DevManagerCore.dll
2016-01-07 02:18 - 2015-11-25 18:11 - 00091136 _____ () D:\Programme\Corsair\Corsair Utility Engine\LuaQtWrapperLibrary.dll
2016-01-07 02:18 - 2015-11-25 18:08 - 00200704 _____ () D:\Programme\Corsair\Corsair Utility Engine\lua52.dll
2016-01-07 02:18 - 2015-11-25 18:09 - 00224256 _____ () D:\Programme\Corsair\Corsair Utility Engine\quazip.dll
2015-03-12 03:29 - 2016-06-28 10:35 - 01741936 _____ () C:\Users\Julian\AppData\Roaming\Spotify\libglesv2.dll
2015-03-12 03:29 - 2016-06-28 10:35 - 00087664 _____ () C:\Users\Julian\AppData\Roaming\Spotify\libegl.dll
2013-07-09 13:45 - 2016-06-14 21:14 - 49826080 _____ () D:\Games\steam\bin\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-309431629-268543591-1567926635-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{070A1D78-75B4-447A-895A-2B63590580A0}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{199BFDA7-551B-4633-9893-BEF0C58A3FB5}] => (Allow) LPort=2869
FirewallRules: [{D54CE2A0-1E36-4C21-B166-BBBDED9AB228}] => (Allow) LPort=1900
FirewallRules: [{D6AD9D44-88D9-45F5-A6C6-723FC0D1DC37}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{DF3D5DB2-06C2-4784-8995-82285CAD9D41}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{35AF7D3B-F2F9-49E3-A45D-64B93C6A0DEA}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{EA70A714-721B-4128-B301-5063C9908508}] => (Allow) D:\Games\Electronic Arts\Crytek\Crysis 2 Demo\bin32\Crysis2Launcher.exe
FirewallRules: [{46CA48AF-9BD1-4B4A-B288-5230C46F4646}] => (Allow) D:\Games\Electronic Arts\Crytek\Crysis 2 Demo\bin32\Crysis2Launcher.exe
FirewallRules: [TCP Query User{70E8C2F8-4B81-45B8-AB99-59CADF75F572}D:\games\electronic arts\crytek\crysis 2 demo\bin32\crysis2demo.exe] => (Allow) D:\games\electronic arts\crytek\crysis 2 demo\bin32\crysis2demo.exe
FirewallRules: [UDP Query User{3BD2C4C1-DA6A-4BAA-B249-3BB9A586868A}D:\games\electronic arts\crytek\crysis 2 demo\bin32\crysis2demo.exe] => (Allow) D:\games\electronic arts\crytek\crysis 2 demo\bin32\crysis2demo.exe
FirewallRules: [TCP Query User{0D9F36D3-8C2F-4C53-A79E-D30A574D068D}C:\users\julian\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\julian\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{442280F7-FF4D-4DF8-817B-53A47C72C01C}C:\users\julian\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\julian\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{EB896B8B-7864-4D96-BD75-638D4033D0FB}C:\users\julian\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\julian\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{7D00CE0D-ACF4-4F48-9CCF-289BD05789AA}C:\users\julian\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\julian\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{571510EF-F02A-4FCE-A84C-30C5BA579AD5}D:\games\gearbox software\borderlands\binaries\borderlands.exe] => (Allow) D:\games\gearbox software\borderlands\binaries\borderlands.exe
FirewallRules: [UDP Query User{2CFA6710-25C3-4F4D-AD27-EB502B8A751E}D:\games\gearbox software\borderlands\binaries\borderlands.exe] => (Allow) D:\games\gearbox software\borderlands\binaries\borderlands.exe
FirewallRules: [{AD5033C8-18EB-4434-BD24-7F4A5A72C41F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{8CD78021-C0D4-4071-B44F-99D0F1572E42}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{8599DD18-9722-4F24-8A32-A9C1C43238BE}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{D08367E8-2E64-4A9B-B7FE-17E026FF9709}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{953A6FBB-DAE1-41A0-BF87-8287AB9E363E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{F92B2C3A-5A95-40D7-AAFC-ACB09EA5EBEB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{334669DF-E801-4123-A578-690CA3F47FFD}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{157C74C8-184C-4E2E-B0A0-32396F425C2E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{C452A997-4B7B-4C7D-8D94-C2EA71C14F71}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{533A81A6-BAA3-4B6F-A05E-6D9357933D6B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{A38D563E-D629-4DAB-BCB0-0876CC6FF8BF}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{A5C460F0-F7DA-46BD-B730-F81632D91BC3}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{849BAB0A-0F4B-435F-AA1B-5F728EFC8534}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{34E8F9A3-2087-47F6-BF48-B52FBE025D18}] => (Allow) D:\Games\steam\Steam.exe
FirewallRules: [{D17D14A1-7EB0-4B5C-B01C-4579DC53B19B}] => (Allow) D:\Games\steam\Steam.exe
FirewallRules: [{A99E027E-0E20-4D75-8DF3-F1B23971F98E}] => (Allow) D:\Games\steam\SteamApps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [{9320519A-1CB5-471B-963F-B5EC0B85D9CF}] => (Allow) D:\Games\steam\SteamApps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [{240F6999-2354-4B72-897E-A7ADFEC4016D}] => (Allow) D:\Games\Crysis\Bin32\Crysis.exe
FirewallRules: [{CE830D5E-0430-421E-8711-75E5817F9ABA}] => (Allow) D:\Games\Crysis\Bin32\Crysis.exe
FirewallRules: [{012088C7-7D78-45DA-9984-14A40E47E374}] => (Allow) D:\Games\Crysis\Bin32\CrysisDedicatedServer.exe
FirewallRules: [{F4018DFF-1632-494E-9830-639702240657}] => (Allow) D:\Games\Crysis\Bin32\CrysisDedicatedServer.exe
FirewallRules: [{2C5B554B-C8F6-4B5C-984C-45071F2C7484}] => (Allow) D:\Games\Crysis\Bin64\Crysis.exe
FirewallRules: [{F965D500-D74C-4AF9-914F-DCFBFFF3BE28}] => (Allow) D:\Games\Crysis\Bin64\Crysis.exe
FirewallRules: [{201DFF32-2923-4502-BEC4-A22545BC9264}] => (Allow) D:\Games\Crysis\Bin64\CrysisDedicatedServer.exe
FirewallRules: [{F2A89B85-72EA-4668-9FC7-51E8AF74F660}] => (Allow) D:\Games\Crysis\Bin64\CrysisDedicatedServer.exe
FirewallRules: [{44E03FA7-40D7-4EA9-8C44-E5828033701F}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{8C79DD63-BB93-4BB4-B20B-C089E021C956}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{A1C79D66-FD38-49BC-827F-9E2C80D9B0B5}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{EBB7B12C-1552-48CD-8598-253558E122FB}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{D1DA14F3-5F9A-4AEE-8263-3BEAD8CC8823}] => (Allow) D:\Games\steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{9CDDDEA7-1D24-4A4D-89C7-1D1950866693}] => (Allow) D:\Games\steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{34C319C1-8F24-4E3C-B775-B9DFDC6149FF}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{EEBFA127-BD78-4DBF-BD12-60EFC42F18CA}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [TCP Query User{FE922D7C-3516-4935-89A8-40AE805EFA1B}D:\games\heroes of newerth\hon.exe] => (Allow) D:\games\heroes of newerth\hon.exe
FirewallRules: [UDP Query User{5C341CD6-EF5A-4987-9088-DF353EB33FF0}D:\games\heroes of newerth\hon.exe] => (Allow) D:\games\heroes of newerth\hon.exe
FirewallRules: [{3D3FC75D-609E-4050-9184-D35E18F1A40C}] => (Allow) D:\Games\Atari\Neverwinter Nights 2\nwn2main.exe
FirewallRules: [{8A926511-DE1E-479C-A319-465BF4F184C4}] => (Allow) D:\Games\Atari\Neverwinter Nights 2\nwn2main.exe
FirewallRules: [{39B4B703-F604-4C85-A4CB-03D381824422}] => (Allow) D:\Games\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe
FirewallRules: [{ABD57393-4A10-4132-A2A4-3CCF09701E11}] => (Allow) D:\Games\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe
FirewallRules: [{519E71EF-2A68-4764-A109-E32DF52377DF}] => (Allow) D:\Games\Atari\Neverwinter Nights 2\nwupdate.exe
FirewallRules: [{9711EA1A-4D8E-4DC4-A8D8-9DE0FF52986C}] => (Allow) D:\Games\Atari\Neverwinter Nights 2\nwupdate.exe
FirewallRules: [{E6B74443-5A36-4601-973D-E1B0D747503C}] => (Allow) D:\Games\Atari\Neverwinter Nights 2\nwn2server.exe
FirewallRules: [{FA367EEE-F47F-4E17-BF2B-3704CEA22CB3}] => (Allow) D:\Games\Atari\Neverwinter Nights 2\nwn2server.exe
FirewallRules: [{B5412205-0BDA-4F1E-870B-19C63B75A504}] => (Allow) D:\Games\steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{322CD47E-D017-4560-A962-9F13F9CCC067}] => (Allow) D:\Games\steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{C74DDC81-F3B6-474C-AAE7-170D0266BFE0}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{0B7CECFF-66C3-4A27-8287-5FBC54B4E889}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{B6C3AD57-8072-40E5-A1A1-CDCD6ECD0159}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{462EEB47-79C4-46F9-95CA-EC23D7E8E0F3}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{35857DBC-3D9D-47FD-8BB4-92BAA6F51F3A}] => (Allow) D:\Games\steam\SteamApps\common\DOOM 3 BFG Edition\Doom3BFG.exe
FirewallRules: [{AB74728B-BC81-4050-8BB8-48D5258392ED}] => (Allow) D:\Games\steam\SteamApps\common\DOOM 3 BFG Edition\Doom3BFG.exe
FirewallRules: [{950A9085-12E1-44F0-BC92-8357F5DEAFDA}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{5E2FC459-3C5D-433C-8494-BF047D53BF1D}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{D7F19D3B-AFCC-42D0-8C70-035EF099E495}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{44C7A9D2-B982-4D75-B75C-67622991C82E}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{091E7023-5DFB-4C1D-9D18-6AF3FF57F8B4}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{BCE1D386-3527-456E-BC67-9973717CCE12}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{8A78A7E0-644F-4949-9866-48CA8F815F98}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{16DBD09D-8F5A-4A48-A267-6396BE9AAD63}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{BEEBD9BE-F161-4C58-8A84-B07A6C2FB1BD}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{37D1218E-0AA7-42FE-BCBF-BCEDC9722012}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{1B17DD13-CAF1-4914-9BAC-2A13C26B2934}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{1D532B01-4FD0-4DAC-8BEC-3D1E5E66304C}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{C7BDC93F-DA88-49FA-980A-7D882580B98C}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{0983D9D1-1078-4EB7-93A4-6617C3974DC0}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{F6999D35-F863-4DA3-BD50-B73763DD7332}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{63E36687-4712-4BBA-9264-B08BE51453ED}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{56B3DD42-0AD3-4864-B9A1-0976ACE65B72}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{7A06AB75-D889-47E7-BF9C-A903714BD987}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{0296C557-D743-45D3-8D2B-78CBF81760DF}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{D9674385-B485-445C-B615-E6735732FE0E}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{A7BDC83E-BF28-4183-9A42-979C754F3335}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{E59466CB-B82C-4531-B04A-ACCB861214AA}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{95924435-F499-4B7B-A320-53FE10266C5F}] => (Allow) D:\Games\steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{76654D94-FDB2-4DB4-94CA-EF5EFA1F9AD5}] => (Allow) D:\Games\steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{0853AA62-53C5-41EF-973C-73EE450A9BC3}] => (Allow) D:\Games\steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{4B480A5A-ADDC-4620-BB69-38AD77374641}] => (Allow) D:\Games\steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{8219C2DE-6797-4E86-B34E-89A3997D1F3A}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{6B4AB5CB-1666-4A22-A6C4-CED9A4A36371}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{D36C5665-DC0E-4475-A84C-A778604206FA}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{5C0A9691-2047-42CE-819C-14E2230DE527}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{F4F709E0-A593-4999-B746-1A9841F7AABA}] => (Allow) D:\Games\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{2755EC2D-7C8B-4F9B-9C91-3B8D5B2E4BAA}] => (Allow) D:\Games\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{2BBDCF99-D633-49A4-9111-2C9AE96DE0C1}] => (Allow) D:\Games\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{E566A1F6-0ACC-456A-BD7C-337878ECE540}] => (Allow) D:\Games\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{D849A682-4357-42A4-802F-0AD70361F4D6}] => (Allow) D:\Games\steam\Steam.exe
FirewallRules: [{D0A0113F-6D96-4E01-8DA9-779D7EADA4C5}] => (Allow) D:\Games\steam\Steam.exe
FirewallRules: [TCP Query User{E3E436EC-B74E-41BF-A441-F9073EC0B806}C:\program files (x86)\logitech\logitech vid\vid.exe] => (Allow) C:\program files (x86)\logitech\logitech vid\vid.exe
FirewallRules: [UDP Query User{B5B78F82-E4B4-4E02-B26B-F4F2BC61E7DD}C:\program files (x86)\logitech\logitech vid\vid.exe] => (Allow) C:\program files (x86)\logitech\logitech vid\vid.exe
FirewallRules: [{8434B444-FF82-4484-A3B2-05EA86316F9F}] => (Allow) D:\Games\steam\SteamApps\common\Banished\Application-steam-x64.exe
FirewallRules: [{7DAE0C20-3F2A-4DB4-A7AB-987F0C32A457}] => (Allow) D:\Games\steam\SteamApps\common\Banished\Application-steam-x64.exe
FirewallRules: [{730FB98F-C267-4ED3-BB52-C65E4477FCB5}] => (Allow) D:\Games\steam\SteamApps\common\Sniper Elite V2\bin\SniperEliteV2.exe
FirewallRules: [{19751B0C-A28F-448B-A931-BDFF1BCA73BD}] => (Allow) D:\Games\steam\SteamApps\common\Sniper Elite V2\bin\SniperEliteV2.exe
FirewallRules: [TCP Query User{EAF2881A-32B6-406E-A45F-6B09F83A9B35}C:\users\julian\appdata\local\apps\2.0\r6rh9cba.k50\ey1v6cpg.az4\pars..tion_64beb0e316f56ed6_0001.0000_94d9e19efe0c12da\parsecclient.exe] => (Allow) C:\users\julian\appdata\local\apps\2.0\r6rh9cba.k50\ey1v6cpg.az4\pars..tion_64beb0e316f56ed6_0001.0000_94d9e19efe0c12da\parsecclient.exe
FirewallRules: [UDP Query User{7950D728-481A-4032-A1B8-723156351210}C:\users\julian\appdata\local\apps\2.0\r6rh9cba.k50\ey1v6cpg.az4\pars..tion_64beb0e316f56ed6_0001.0000_94d9e19efe0c12da\parsecclient.exe] => (Allow) C:\users\julian\appdata\local\apps\2.0\r6rh9cba.k50\ey1v6cpg.az4\pars..tion_64beb0e316f56ed6_0001.0000_94d9e19efe0c12da\parsecclient.exe
FirewallRules: [TCP Query User{66C274BD-DB03-49DD-9B36-F64D9328ADDD}C:\users\julian\appdata\local\apps\2.0\r6rh9cba.k50\ey1v6cpg.az4\pars..tion_64beb0e316f56ed6_0001.0000_94d9e19ffe8b229a\parsecclient.exe] => (Allow) C:\users\julian\appdata\local\apps\2.0\r6rh9cba.k50\ey1v6cpg.az4\pars..tion_64beb0e316f56ed6_0001.0000_94d9e19ffe8b229a\parsecclient.exe
FirewallRules: [UDP Query User{E4F255BA-41D2-4A9A-A38D-C7D182ECCC30}C:\users\julian\appdata\local\apps\2.0\r6rh9cba.k50\ey1v6cpg.az4\pars..tion_64beb0e316f56ed6_0001.0000_94d9e19ffe8b229a\parsecclient.exe] => (Allow) C:\users\julian\appdata\local\apps\2.0\r6rh9cba.k50\ey1v6cpg.az4\pars..tion_64beb0e316f56ed6_0001.0000_94d9e19ffe8b229a\parsecclient.exe
FirewallRules: [{2B79F621-0AD2-46FD-AC89-CE7AD84D1467}] => (Allow) D:\Games\steam\bin\steamwebhelper.exe
FirewallRules: [{272B854F-1B56-4645-B773-644D4E397D81}] => (Allow) D:\Games\steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{4D8E9503-B1B3-44C6-8E76-A35015395E1B}C:\users\julian\appdata\local\apps\2.0\r6rh9cba.k50\ey1v6cpg.az4\pars..tion_64beb0e316f56ed6_0001.0000_95d8010df59c071a\parsecclient.exe] => (Allow) C:\users\julian\appdata\local\apps\2.0\r6rh9cba.k50\ey1v6cpg.az4\pars..tion_64beb0e316f56ed6_0001.0000_95d8010df59c071a\parsecclient.exe
FirewallRules: [UDP Query User{FCDA3F19-AF2D-4382-AEEC-1B5570932377}C:\users\julian\appdata\local\apps\2.0\r6rh9cba.k50\ey1v6cpg.az4\pars..tion_64beb0e316f56ed6_0001.0000_95d8010df59c071a\parsecclient.exe] => (Allow) C:\users\julian\appdata\local\apps\2.0\r6rh9cba.k50\ey1v6cpg.az4\pars..tion_64beb0e316f56ed6_0001.0000_95d8010df59c071a\parsecclient.exe
FirewallRules: [{11A1503C-D46C-4D96-A032-FA90AA48E8FE}] => (Allow) D:\Games\steam\SteamApps\common\PAYDAY The Heist\payday_win32_release.exe
FirewallRules: [{F93DDE75-7381-4A4A-8105-78347BEAF746}] => (Allow) D:\Games\steam\SteamApps\common\PAYDAY The Heist\payday_win32_release.exe
FirewallRules: [{8959705B-6FDB-45BD-B693-2EAC0037F111}] => (Allow) D:\Games\steam\SteamApps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe
FirewallRules: [{1316FA1A-9EA2-49B2-9D3D-B44BEB0DF6FC}] => (Allow) D:\Games\steam\SteamApps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe
FirewallRules: [TCP Query User{69D523A8-FFFB-49AC-958D-56BDE09FF754}D:\games\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => (Allow) D:\games\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe
FirewallRules: [UDP Query User{8F636777-C5D1-4D21-B617-F0FEAB1DF74A}D:\games\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => (Allow) D:\games\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe
FirewallRules: [{877B3E6B-E195-44AB-A262-7B12366BDB05}] => (Allow) D:\Games\steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win64\CMW.exe
FirewallRules: [{8B375EE3-0E1D-42F1-A856-136B6A61F843}] => (Allow) D:\Games\steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win64\CMW.exe
FirewallRules: [{5A2E2209-F798-4EC4-9938-26A531A312AE}] => (Allow) D:\Games\steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\CMW.exe
FirewallRules: [{81C3F4C9-FF06-478C-B831-550464641FA1}] => (Allow) D:\Games\steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\CMW.exe
FirewallRules: [{26266C44-C131-4252-969F-5D8236A32128}] => (Allow) D:\Games\steam\SteamApps\common\chivalrymedievalwarfare\ChivLauncher.exe
FirewallRules: [{9D50D49B-3F98-4310-8F87-FBA59379E4B1}] => (Allow) D:\Games\steam\SteamApps\common\chivalrymedievalwarfare\ChivLauncher.exe
FirewallRules: [TCP Query User{C0B34D0F-346C-4A0F-B34C-E4604BE86688}C:\users\julian\appdata\local\apps\2.0\r6rh9cba.k50\ey1v6cpg.az4\pars..tion_64beb0e316f56ed6_0001.0000_95d8010ff69a269a\parsecclient.exe] => (Allow) C:\users\julian\appdata\local\apps\2.0\r6rh9cba.k50\ey1v6cpg.az4\pars..tion_64beb0e316f56ed6_0001.0000_95d8010ff69a269a\parsecclient.exe
FirewallRules: [UDP Query User{23493260-EC88-4D5A-AF06-EFDCA7FC9179}C:\users\julian\appdata\local\apps\2.0\r6rh9cba.k50\ey1v6cpg.az4\pars..tion_64beb0e316f56ed6_0001.0000_95d8010ff69a269a\parsecclient.exe] => (Allow) C:\users\julian\appdata\local\apps\2.0\r6rh9cba.k50\ey1v6cpg.az4\pars..tion_64beb0e316f56ed6_0001.0000_95d8010ff69a269a\parsecclient.exe
FirewallRules: [{721BE04A-1618-4C3B-BF5B-B9C8CD11542D}] => (Allow) D:\Games\steam\SteamApps\common\Half-Life 2\hl2.exe
FirewallRules: [{FC4995E0-9A06-4D9C-8475-ED01EBC416AC}] => (Allow) D:\Games\steam\SteamApps\common\Half-Life 2\hl2.exe
FirewallRules: [{BF23232E-2D10-4D68-A2EE-2EC5DFC7D0F5}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{A681FA3A-A4D3-4C0A-A4B6-CE36702CF4C7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{526868EB-BE24-476E-BBDE-3C17984CDF03}] => (Allow) D:\Games\Battle.net\Battle.net.exe
FirewallRules: [{B5CA1471-A693-4CF0-AE28-AE057F8D3592}] => (Allow) D:\Games\Battle.net\Battle.net.exe
FirewallRules: [{A15E5CE1-53EC-4D7C-A2BF-98897E2CE7B5}] => (Allow) D:\Games\Hearthstone\Hearthstone.exe
FirewallRules: [{9BEE0152-2F53-4B45-BB8B-8290C7184395}] => (Allow) D:\Games\Hearthstone\Hearthstone.exe
FirewallRules: [{9F6C7617-D0B1-4B16-8DDD-A464A1658334}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3668\Agent.exe
FirewallRules: [{CFC76A57-1F31-4B8A-9123-B45AEBE3487E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3668\Agent.exe
FirewallRules: [{558FCE49-7599-47C7-A870-25BA53DEE9A4}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3669\Agent.exe
FirewallRules: [{BC31820B-D1A4-4676-B0E1-7EF25C779BC0}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3669\Agent.exe
FirewallRules: [{B1680CF0-1EA3-4F04-9C13-7386A4562DF1}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe
FirewallRules: [{9D604CEC-F62E-4CB4-BCA4-77BDB3CA0ECD}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe
FirewallRules: [TCP Query User{0DB639B5-11A1-4A3B-B7DF-A68524EC9318}C:\users\julian\appdata\local\apps\2.0\r6rh9cba.k50\ey1v6cpg.az4\pars..tion_64beb0e316f56ed6_0001.0000_95d80110f719365a\parsecclient.exe] => (Allow) C:\users\julian\appdata\local\apps\2.0\r6rh9cba.k50\ey1v6cpg.az4\pars..tion_64beb0e316f56ed6_0001.0000_95d80110f719365a\parsecclient.exe
FirewallRules: [UDP Query User{267808F3-43BA-4834-BCF2-A228E7515675}C:\users\julian\appdata\local\apps\2.0\r6rh9cba.k50\ey1v6cpg.az4\pars..tion_64beb0e316f56ed6_0001.0000_95d80110f719365a\parsecclient.exe] => (Allow) C:\users\julian\appdata\local\apps\2.0\r6rh9cba.k50\ey1v6cpg.az4\pars..tion_64beb0e316f56ed6_0001.0000_95d80110f719365a\parsecclient.exe
FirewallRules: [{467C050D-A9E7-4C60-8C4A-D124DB0EE3C0}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe
FirewallRules: [{B442CFF0-A1F0-4227-8B3A-2231738B22EB}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe
FirewallRules: [{9FEDF65A-8515-417B-835A-0FDF2720B3B9}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3715\Agent.exe
FirewallRules: [{5A1A16F9-CB9A-4591-992C-D69BB885C934}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3715\Agent.exe
FirewallRules: [{0F37A0EE-4171-4FFB-A8E3-F27A9236987E}] => (Allow) D:\Games\steam\SteamApps\common\Sniper Elite V2\Launcher\SniperV2Launcher.exe
FirewallRules: [{FB9696BC-BD70-4B66-99AF-E0D0783AD3FD}] => (Allow) D:\Games\steam\SteamApps\common\Sniper Elite V2\Launcher\SniperV2Launcher.exe
FirewallRules: [TCP Query User{95C2A077-4EEF-4687-92A6-34852B9E0D73}D:\games\heroes of the storm\versions\base34659\heroesofthestorm_x64.exe] => (Allow) D:\games\heroes of the storm\versions\base34659\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{BA9A6AFA-90C3-452B-9474-EBFAA28C26D2}D:\games\heroes of the storm\versions\base34659\heroesofthestorm_x64.exe] => (Allow) D:\games\heroes of the storm\versions\base34659\heroesofthestorm_x64.exe
FirewallRules: [{FB3C3D20-200E-4587-A2B8-49B03D39588A}] => (Allow) D:\Games\steam\SteamApps\common\The Witcher Enhanced Edition\System\witcher.exe
FirewallRules: [{6689915E-D713-42C3-9EC5-5177434332DC}] => (Allow) D:\Games\steam\SteamApps\common\The Witcher Enhanced Edition\System\witcher.exe
FirewallRules: [{384BA994-4A56-4AC2-A64E-4FE91A811B68}] => (Allow) D:\Games\steam\SteamApps\common\The Witcher Enhanced Edition\System\djinni!.exe
FirewallRules: [{5EDB72D6-ED41-40B0-91DB-2B4B543910C0}] => (Allow) D:\Games\steam\SteamApps\common\The Witcher Enhanced Edition\System\djinni!.exe
FirewallRules: [{01D10FEC-C3E6-4124-9713-340F10C7E9F6}] => (Allow) D:\Games\steam\SteamApps\common\The Witcher Enhanced Edition\Digital Comic\DigitalComic.exe
FirewallRules: [{5AE797A3-9A93-48CF-8A81-6861C7CDAD8B}] => (Allow) D:\Games\steam\SteamApps\common\The Witcher Enhanced Edition\Digital Comic\DigitalComic.exe
FirewallRules: [TCP Query User{179B9250-5B73-4AEC-B86B-E4F5DDFBD4C4}D:\programme\mirc\mirc.exe] => (Block) D:\programme\mirc\mirc.exe
FirewallRules: [UDP Query User{402C8FC5-8454-4181-8FA9-957AA43E34A2}D:\programme\mirc\mirc.exe] => (Block) D:\programme\mirc\mirc.exe
FirewallRules: [{177B06A6-87D6-4458-9162-9577DDFBDFB0}] => (Allow) D:\Games\steam\SteamApps\common\Bioshock\Builds\Release\Bioshock.exe
FirewallRules: [{88794308-EEAC-4A2F-BBC6-F1DCFB89C241}] => (Allow) D:\Games\steam\SteamApps\common\Bioshock\Builds\Release\Bioshock.exe
FirewallRules: [TCP Query User{8C1BD083-6F07-4CFD-8FFD-DD1BD5DAC4E3}D:\games\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe] => (Allow) D:\games\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{80D32FD8-1D36-471D-8B11-A92198702FE9}D:\games\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe] => (Allow) D:\games\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe
FirewallRules: [{708D9517-A15E-471A-BB77-425F2F30E8DF}] => (Allow) D:\Games\steam\SteamApps\common\BioShock 2\SP\Builds\Binaries\Bioshock2Launcher.exe
FirewallRules: [{F4B1B0E6-2909-4951-B9B7-4B37126D1C31}] => (Allow) D:\Games\steam\SteamApps\common\BioShock 2\SP\Builds\Binaries\Bioshock2Launcher.exe
FirewallRules: [{09E52EC8-6D0F-4668-9869-7444AAE76902}] => (Allow) D:\Games\steam\SteamApps\common\BioShock 2\MP\Builds\Binaries\Bioshock2Launcher.exe
FirewallRules: [{DD56DAAB-31AB-443A-9F06-0018D931B1BE}] => (Allow) D:\Games\steam\SteamApps\common\BioShock 2\MP\Builds\Binaries\Bioshock2Launcher.exe
FirewallRules: [{938B0C74-D0CA-4C83-810F-3DD9F7744E81}] => (Allow) D:\Games\steam\SteamApps\common\Tribes\Binaries\Win32\HirezBridge.exe
FirewallRules: [{473473ED-046C-4E52-AB0B-766F819CB655}] => (Allow) D:\Games\steam\SteamApps\common\Tribes\Binaries\Win32\HirezBridge.exe
FirewallRules: [TCP Query User{C33F0F76-3C2B-4AAA-948F-7F1547EA5641}D:\games\steam\steamapps\common\tribes\binaries\win32\tribesascend.exe] => (Allow) D:\games\steam\steamapps\common\tribes\binaries\win32\tribesascend.exe
FirewallRules: [UDP Query User{B6AEB3CC-F95D-403C-9D4D-161E09CC6499}D:\games\steam\steamapps\common\tribes\binaries\win32\tribesascend.exe] => (Allow) D:\games\steam\steamapps\common\tribes\binaries\win32\tribesascend.exe
FirewallRules: [{2361CFA0-BCE2-46DA-B33A-400A473DA9D7}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{76F35B80-EF02-4C69-9934-255AEF0949D6}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{0BE0FA12-1F24-4E06-A7A2-D24AE221AE9E}] => (Allow) D:\Games\steam\SteamApps\common\Oddworld Abes Oddysee\AbeWin.exe
FirewallRules: [{D70E0F5A-6254-4B7B-872F-CCF6A7C5C7C2}] => (Allow) D:\Games\steam\SteamApps\common\Oddworld Abes Oddysee\AbeWin.exe
FirewallRules: [{297B0076-4BD3-44FC-B08F-F4295F65BDE9}] => (Allow) D:\Games\steam\SteamApps\common\Commander Keen\base1\dosbox.exe
FirewallRules: [{453C10CD-5753-47B2-BF9F-61D1EF449DF9}] => (Allow) D:\Games\steam\SteamApps\common\Commander Keen\base1\dosbox.exe
FirewallRules: [{FF22831A-9EE8-415B-AFCE-35E86EE94E7F}] => (Allow) D:\Games\steam\SteamApps\common\Commander Keen\base2\dosbox.exe
FirewallRules: [{642DD97C-0E7E-42A0-9860-6CA74D3516DC}] => (Allow) D:\Games\steam\SteamApps\common\Commander Keen\base2\dosbox.exe
FirewallRules: [{60CE2E8B-03E6-4B40-B78A-CA45A373C32D}] => (Allow) D:\Games\steam\SteamApps\common\Commander Keen\base3\dosbox.exe
FirewallRules: [{0C5AB6D8-4EF4-4534-AF32-27D1E11A24F3}] => (Allow) D:\Games\steam\SteamApps\common\Commander Keen\base3\dosbox.exe
FirewallRules: [{87168DBA-7CE9-461C-B60C-D7E30E5D474F}] => (Allow) D:\Games\steam\SteamApps\common\Commander Keen\base4\dosbox.exe
FirewallRules: [{CA5DAC26-80AF-4AAC-96CB-8C22EA48796F}] => (Allow) D:\Games\steam\SteamApps\common\Commander Keen\base4\dosbox.exe
FirewallRules: [{5C7A29CB-38B2-463F-8E1E-0E1C7F7F5986}] => (Allow) D:\Games\steam\SteamApps\common\Commander Keen\base5\dosbox.exe
FirewallRules: [{012825CF-4A61-4DFE-9124-AFC1878ACEBF}] => (Allow) D:\Games\steam\SteamApps\common\Commander Keen\base5\dosbox.exe
FirewallRules: [{9D394A29-83EA-476F-9317-25FBEA884386}] => (Allow) D:\Games\steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{28944C0E-9E7B-4488-A4F4-01D1EAA3C8D3}] => (Allow) D:\Games\steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{3FC7EC78-A205-421D-9B6E-4F9F35A786E5}] => (Allow) D:\Games\steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{775DF691-FCF7-42D7-80D7-F3E72078D433}] => (Allow) D:\Games\steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{ECB55F73-44CD-4D56-BBD8-ACB92AECAD65}] => (Allow) D:\Games\steam\steamapps\common\Warframe\Tools\Launcher.exe
FirewallRules: [{4569CEC0-0A25-4FC0-AA36-87AB177A367D}] => (Allow) D:\Games\steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe
FirewallRules: [{A0B42F68-EF51-4542-ABD9-2A047BDB5303}] => (Allow) D:\Games\steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{63DC241D-93C6-480C-90B9-D5DCFA46A13F}] => (Allow) D:\Games\steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{A97C2411-1CC8-40DC-BA50-CAB1B6E2DA0C}] => (Allow) D:\Games\steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{896E8E76-D6EB-4159-A7DA-AB96266C8FA7}] => (Allow) D:\Games\steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{B4FA73C0-7104-4998-AB50-834BFE22CEFB}] => (Allow) D:\Games\steam\steamapps\common\Warframe\Tools\Launcher.exe
FirewallRules: [{EE710F15-68DD-48CB-A5C2-E556B147BB68}] => (Allow) D:\Games\steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe
FirewallRules: [{74E03DAF-D42A-405E-AE6B-2A8D71C5FABC}] => (Allow) D:\Games\steam\SteamApps\common\MiniMetro\MiniMetro.exe
FirewallRules: [{8F4B478C-D08D-49C5-AFDB-9117E279964F}] => (Allow) D:\Games\steam\SteamApps\common\MiniMetro\MiniMetro.exe
FirewallRules: [{92FD01EA-42E2-4303-9326-4F1D8FF5C3DA}] => (Allow) D:\Games\steam\SteamApps\common\Portal\hl2.exe
FirewallRules: [{35917B31-C321-4515-A4E5-704B884A0677}] => (Allow) D:\Games\steam\SteamApps\common\Portal\hl2.exe
FirewallRules: [{A4347EF7-9DE4-4504-A7BA-D74EC88855B4}] => (Allow) D:\Games\steam\SteamApps\common\Wolfenstein.The.New.Order.DE\WolfNewOrder_x64.exe
FirewallRules: [{E3CBB5B6-65AD-4DD4-A6E3-8D41312F46D7}] => (Allow) D:\Games\steam\SteamApps\common\Wolfenstein.The.New.Order.DE\WolfNewOrder_x64.exe
FirewallRules: [{FBC22470-3882-4426-BEDD-3A6DC95E662E}] => (Allow) D:\Games\steam\SteamApps\common\Portal 2\portal2.exe
FirewallRules: [{9EC9CD6D-FC9B-42F8-982C-2F50971BDEB6}] => (Allow) D:\Games\steam\SteamApps\common\Portal 2\portal2.exe
FirewallRules: [TCP Query User{585393D2-7F48-4562-9C26-0518598264F5}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{C53AF7A4-CB78-4BCB-8AB1-4B05E3E994DF}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{D381E64F-3F71-46A6-9EF5-4FED8B190246}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{C2FD3CC4-5F82-4A33-B96B-FCD22B81DB10}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{79532BB9-ED98-44AF-873A-2A75BA2F881F}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{E37B85C0-A006-4A16-8342-0C2785973BFD}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [TCP Query User{B0C5F435-6CBE-44A3-B43C-E12E63A26D55}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{0EC2F86A-EFD5-4453-8415-1D3B6161BC4B}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{E9C6641E-42D2-4500-948B-9447E326F2F4}] => (Allow) D:\Games\steam\SteamApps\common\Factorio Demo\bin\x64\Factorio.exe
FirewallRules: [{C5D55A4E-5862-4BB4-B525-6F8626E309AF}] => (Allow) D:\Games\steam\SteamApps\common\Factorio Demo\bin\x64\Factorio.exe
FirewallRules: [TCP Query User{5F547D3B-84E1-4638-A065-9A52D2AB072F}D:\games\overwatch\overwatch.exe] => (Allow) D:\games\overwatch\overwatch.exe
FirewallRules: [UDP Query User{24ECD783-67E0-4A8B-A3C2-E28174A3BE9D}D:\games\overwatch\overwatch.exe] => (Allow) D:\games\overwatch\overwatch.exe
FirewallRules: [{687F8708-8030-4403-94DA-612B842881D7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{DC5D82DD-965E-424D-BC7D-994E96309401}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{62875073-187E-4DBE-B52A-DD6867D1B16E}] => (Allow) D:\Games\steam\SteamApps\common\Factorio\bin\x64\Factorio.exe
FirewallRules: [{A8DD39C9-6BB4-459F-800D-798C92DDC270}] => (Allow) D:\Games\steam\SteamApps\common\Factorio\bin\x64\Factorio.exe

==================== Wiederherstellungspunkte =========================

29-06-2016 23:24:44 Malwarebytes Anti-Rootkit Restore Point

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Photosmart B110 series
Description: Photosmart B110 series
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/30/2016 11:25:03 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (06/30/2016 11:25:03 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (06/30/2016 11:25:03 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (06/30/2016 11:19:21 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RadeonSettings.exe, Version: 10.1.1.1622, Zeitstempel: 0x56f001ba
Name des fehlerhaften Moduls: atiadlxx.dll, Version: 7.16.10.1301, Zeitstempel: 0x5661c2a1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000008e637
ID des fehlerhaften Prozesses: 0xd60
Startzeit der fehlerhaften Anwendung: 0xRadeonSettings.exe0
Pfad der fehlerhaften Anwendung: RadeonSettings.exe1
Pfad des fehlerhaften Moduls: RadeonSettings.exe2
Berichtskennung: RadeonSettings.exe3

Error: (06/30/2016 11:19:21 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/30/2016 01:07:27 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Fuel.Service.exe, Version: 1.0.0.0, Zeitstempel: 0x4f7e4d8c
Name des fehlerhaften Moduls: Device.dll, Version: 4.1.0.0, Zeitstempel: 0x4f55e10b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000033c1
ID des fehlerhaften Prozesses: 0x698
Startzeit der fehlerhaften Anwendung: 0xFuel.Service.exe0
Pfad der fehlerhaften Anwendung: Fuel.Service.exe1
Pfad des fehlerhaften Moduls: Fuel.Service.exe2
Berichtskennung: Fuel.Service.exe3

Error: (06/29/2016 11:32:49 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (06/29/2016 11:32:49 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (06/29/2016 11:32:49 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (06/29/2016 11:27:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RadeonSettings.exe, Version: 10.1.1.1622, Zeitstempel: 0x56f001ba
Name des fehlerhaften Moduls: atiadlxx.dll, Version: 7.16.10.1301, Zeitstempel: 0x5661c2a1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000008e637
ID des fehlerhaften Prozesses: 0x110c
Startzeit der fehlerhaften Anwendung: 0xRadeonSettings.exe0
Pfad der fehlerhaften Anwendung: RadeonSettings.exe1
Pfad des fehlerhaften Moduls: RadeonSettings.exe2
Berichtskennung: RadeonSettings.exe3


Systemfehler:
=============
Error: (06/30/2016 01:07:27 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD FUEL Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/29/2016 11:25:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD FUEL Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/29/2016 10:14:40 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 20.

Error: (06/29/2016 01:26:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD FUEL Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/29/2016 11:24:23 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (06/28/2016 05:23:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD FUEL Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/28/2016 01:35:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD FUEL Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/27/2016 05:31:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD FUEL Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/25/2016 02:50:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD FUEL Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/24/2016 03:25:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD FUEL Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2015-12-10 01:38:50.097
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-03 00:46:55.201
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-28 00:18:59.895
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-22 00:36:30.984
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-09 23:03:00.112
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-09 22:28:46.448
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-09 13:15:08.560
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-08 21:54:29.537
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-08 18:00:02.909
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-02 23:08:07.869
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: AMD FX(tm)-6100 Six-Core Processor 
Prozentuale Nutzung des RAM: 72%
Installierter physikalischer RAM: 4041.36 MB
Verfügbarer physikalischer RAM: 1114.82 MB
Summe virtueller Speicher: 8080.89 MB
Verfügbarer virtueller Speicher: 4566.41 MB

==================== Laufwerke ================================

Drive c: (Win7HPx64) (Fixed) (Total:59.63 GB) (Free:1.76 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Volume) (Fixed) (Total:931.51 GB) (Free:343.99 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 0DABB50F)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 59.6 GB) (Disk ID: B110CD74)
Partition 1: (Active) - (Size=59.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 30.06.2016, 10:56   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
mbar log nach csrss.exe = Trojaner Verdacht unter Win7 - Standard

mbar log nach csrss.exe = Trojaner Verdacht unter Win7



Empfehlungen zu AV gibt es am Ende. Der Rest wird mit der Bereinigung gemacht.

Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog

Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.06.2016, 11:06   #6
Jul3s
 
mbar log nach csrss.exe = Trojaner Verdacht unter Win7 - Standard

mbar log nach csrss.exe = Trojaner Verdacht unter Win7



Wenn ich Avira deinstalliere, laufe ich ja vorerst mit "heruntergelassenen Hosen" durchs Internet..oder meinst du, dass für die Zeit der recovery der Windows Defender ausreicht?

Alt 30.06.2016, 12:26   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
mbar log nach csrss.exe = Trojaner Verdacht unter Win7 - Standard

mbar log nach csrss.exe = Trojaner Verdacht unter Win7



Immer diese AV-Diskussionen......mach mal bitte halblang

1. ist Avira nicht zu empfehlen
2. sollst du nix andres mehr installieren ohne Absprache
3. kümmern wir uns um ein AV wenn wir hier durch sind, währenddessen sollst du auch nicht einfach wild rumsurfen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.06.2016, 12:38   #8
Jul3s
 
mbar log nach csrss.exe = Trojaner Verdacht unter Win7 - Standard

mbar log nach csrss.exe = Trojaner Verdacht unter Win7



Hey Cosinus,
vielen Dank für deine Hilfe!
Ich wollte auch keine Diskussion starten, sondern nur sichergehen, dass ich meinem System nicht sämtlicher Malware Tür und Tor öffne, das ist alles.
Installiert habe ich nach wie vor nichts.
Und wild rumsurfen tu ich auch nicht, habe momentan nur noch den Browser mit diesem Tab hier offen.

Avira ist deinstalliert. Wie geht's weiter?

Beste Grüße!

Alt 30.06.2016, 13:09   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
mbar log nach csrss.exe = Trojaner Verdacht unter Win7 - Standard

mbar log nach csrss.exe = Trojaner Verdacht unter Win7



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.06.2016, 13:39   #10
Jul3s
 
mbar log nach csrss.exe = Trojaner Verdacht unter Win7 - Standard

mbar log nach csrss.exe = Trojaner Verdacht unter Win7



Erledigt:
Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.06.30.07
  rootkit: v2016.05.27.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18349
Julian :: JULIAN-PC [administrator]

30.06.2016 14:24:28
mbar-log-2016-06-30 (14-24-28).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 331463
Time elapsed: 13 minute(s), 25 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
und nun?

Alt 30.06.2016, 13:52   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
mbar log nach csrss.exe = Trojaner Verdacht unter Win7 - Standard

mbar log nach csrss.exe = Trojaner Verdacht unter Win7



Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.06.2016, 14:24   #12
Jul3s
 
mbar log nach csrss.exe = Trojaner Verdacht unter Win7 - Standard

mbar log nach csrss.exe = Trojaner Verdacht unter Win7



Erledigt.
Den ADW Cleaner hab ich 2 mal laufen lassen, anfangs mit 2 Optionen, danach mit den angegebenen 5. Die Reihenfolge in deiner und der Bilderklärung war etwas widersprüchlich. Egal hat alles geklappt...vielen lieben Dank bis hierhin!

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v5.200 - Bericht erstellt am 30/06/2016 um 15:11:23
# Aktualisiert am 14/06/2016 von ToolsLib
# Datenbank : 2016-06-30.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Julian - JULIAN-PC
# Gestartet von : C:\Users\Julian\Desktop\AdwCleaner_5.200.exe
# Option : Löschen
# Unterstützung : https://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
[-] Ordner gelöscht : C:\Users\Julian\AppData\Local\PackageAware
[-] Ordner gelöscht : C:\Users\Julian\AppData\Roaming\loadtbs

***** [ Dateien ] *****

[-] Datei gelöscht : C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\48qpg38j.default\foxydeal.sqlite

***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}
[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]
[-] Wert gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]
[-] Schlüssel gelöscht : HKCU\Software\Conduit
[-] Schlüssel gelöscht : HKCU\Software\Myfree Codec
[-] Schlüssel gelöscht : HKCU\Software\OCS
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Conduit
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Myfree Codec
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\loadtbs-3.0
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\watch4.de
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.watch4.de

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [2573 Bytes] - [30/06/2016 15:11:23]
C:\AdwCleaner\AdwCleaner[S1].txt - [2810 Bytes] - [30/06/2016 15:01:01]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2719 Bytes] ##########
         
--- --- ---


AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v5.200 - Bericht erstellt am 30/06/2016 um 15:15:33
# Aktualisiert am 14/06/2016 von ToolsLib
# Datenbank : 2016-06-30.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Julian - JULIAN-PC
# Gestartet von : C:\Users\Julian\Desktop\AdwCleaner_5.200.exe
# Option : Löschen
# Unterstützung : https://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [2798 Bytes] - [30/06/2016 15:11:23]
C:\AdwCleaner\AdwCleaner[C2].txt - [998 Bytes] - [30/06/2016 15:15:33]
C:\AdwCleaner\AdwCleaner[S1].txt - [2810 Bytes] - [30/06/2016 15:01:01]
C:\AdwCleaner\AdwCleaner[S2].txt - [997 Bytes] - [30/06/2016 15:14:32]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1215 Bytes] ##########
         
--- --- ---

[/code]

JRT log:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.6 (04.25.2016)
Operating System: Windows 7 Home Premium x64 
Ran by Julian (Administrator) on 30.06.2016 at 15:17:47,40
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 24 

Successfully deleted: C:\Users\Julian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Julian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0VMZVE73 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Julian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2FYI54QP (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Julian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Julian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\864DD3IP (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Julian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9IQCGW93 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Julian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CMVG0WSC (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Julian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Julian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IXX9R9ES (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Julian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Julian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O1H4VLZI (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Julian\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XKFSBZ2R (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0VMZVE73 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2FYI54QP (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\864DD3IP (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9IQCGW93 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CMVG0WSC (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IXX9R9ES (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O1H4VLZI (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XKFSBZ2R (Temporary Internet Files Folder) 



Registry: 6 

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4274501B-2ACE-4687-9B97-A38892CBFC6B} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{38279E1A-7019-40C1-B579-E99DFB3312E8} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{38279E1A-7019-40C1-B579-E99DFB3312E8} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} (Registry Value) 




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30.06.2016 at 15:18:51,47
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Vielen Dank für deine schnellen und kompetenten Antworten! Nächster Schritt? Grüße!

Alt 30.06.2016, 14:36   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
mbar log nach csrss.exe = Trojaner Verdacht unter Win7 - Standard

mbar log nach csrss.exe = Trojaner Verdacht unter Win7



Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.06.2016, 15:26   #14
Jul3s
 
mbar log nach csrss.exe = Trojaner Verdacht unter Win7 - Standard

mbar log nach csrss.exe = Trojaner Verdacht unter Win7



Logs folgen:


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-06-2016
durchgeführt von Julian (Administrator) auf JULIAN-PC (30-06-2016 16:20:51)
Gestartet von C:\Users\Julian\Desktop
Geladene Profile: Julian (Verfügbare Profile: Julian)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Logitech Inc.) C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(DTS) C:\Program Files\Realtek\Audio\HDA\DTSAudioService64.exe
(Hi-Rez Studios) D:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Deutsche Telekom AG) D:\Programme\Deutsche Telekom AG\Online Manager\NMInfraIS2\OnlineManager_Service.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 4\creator-ws.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(DEVGURU Co., LTD.) D:\Programme\USB Drivers\25_escape\conn\ss_conn_service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler64.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(hxxp://tortoisesvn.net) D:\Programme\Tortoisesvn\bin\TSVNCache.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6468712 2012-03-20] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_DTS] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1158248 2012-03-09] (Realtek Semiconductor)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [15033976 2015-11-20] (Logitech Inc.)
HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe [5006536 2016-03-21] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AMD AVT] => C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe [10752 2012-02-20] ()
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [685048 2012-08-03] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [LWS] => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [205336 2011-08-12] (Logitech Inc.)
HKLM-x32\...\Run: [KiesTrayAgent] => D:\Programme\Kies\KiesTrayAgent.exe [311616 2015-04-28] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Corsair Utility Engine] => D:\Programme\Corsair\Corsair Utility Engine\CorsairHID.exe [13532992 2015-11-25] (Corsair Components, Inc.)
HKLM-x32\...\Run: [Raptr] => C:\Program Files (x86)\Raptr\raptrstub.exe [56080 2015-12-12] (Raptr, Inc)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [595992 2016-05-20] (Oracle Corporation)
HKU\S-1-5-21-309431629-268543591-1567926635-1002\...\Run: [Steam] => D:\Games\steam\steam.exe [2917456 2016-06-15] (Valve Corporation)
HKU\S-1-5-21-309431629-268543591-1567926635-1002\...\Run: [Spotify] => C:\Users\Julian\AppData\Roaming\Spotify\Spotify.exe [7003760 2016-06-28] (Spotify Ltd)
HKU\S-1-5-21-309431629-268543591-1567926635-1002\...\Run: [Spotify Web Helper] => C:\Users\Julian\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1553520 2016-06-28] (Spotify Ltd)
ShellIconOverlayIdentifiers: [1TortoiseNormal] -> {C5994560-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [2TortoiseModified] -> {C5994561-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [3TortoiseConflict] -> {C5994562-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [4TortoiseLocked] -> {C5994563-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [5TortoiseReadOnly] -> {C5994564-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [6TortoiseDeleted] -> {C5994565-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [7TortoiseAdded] -> {C5994566-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [8TortoiseIgnored] -> {C5994567-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [9TortoiseUnversioned] -> {C5994568-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [1TortoiseNormal] -> {C5994560-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [2TortoiseModified] -> {C5994561-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [3TortoiseConflict] -> {C5994562-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [4TortoiseLocked] -> {C5994563-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [5TortoiseReadOnly] -> {C5994564-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [6TortoiseDeleted] -> {C5994565-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [7TortoiseAdded] -> {C5994566-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [8TortoiseIgnored] -> {C5994567-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [9TortoiseUnversioned] -> {C5994568-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2013-06-29]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Online Manager.lnk [2016-01-24]
ShortcutTarget: Online Manager.lnk -> D:\Programme\Deutsche Telekom AG\Online Manager\Online Manager.exe (Deutsche Telekom AG)
Startup: C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Z Cinema.lnk [2012-06-29]
ShortcutTarget: Z Cinema.lnk -> C:\Users\Julian\AppData\Roaming\Microsoft\Installer\{6E166235-49F3-4DFA-A102-1E86675ABD11}\StartupShortcut_6E16623549F34DFAA1021E86675ABD11.exe (Macrovision Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{C3620899-44AC-4ECF-B76A-0FE4BD789C49}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-309431629-268543591-1567926635-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://nmd.msn.com/
HKU\S-1-5-21-309431629-268543591-1567926635-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://nmd.msn.com
SearchScopes: HKLM -> DefaultScope {4274501B-2ACE-4687-9B97-A38892CBFC6B} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MNMTDF&pc=MANM&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {4274501B-2ACE-4687-9B97-A38892CBFC6B} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MNMTDF&pc=MANM&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {4274501B-2ACE-4687-9B97-A38892CBFC6B} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MNMTDF&pc=MANM&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {4274501B-2ACE-4687-9B97-A38892CBFC6B} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MNMTDF&pc=MANM&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-309431629-268543591-1567926635-1002 -> DefaultScope {4274501B-2ACE-4687-9B97-A38892CBFC6B} URL = 
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-13] (Advanced Micro Devices)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation)
BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-10-22] (Hewlett-Packard Co.)
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-13] (Advanced Micro Devices)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> D:\Programme\bin\ssv.dll => Keine Datei
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [2012-03-08] (Microsoft Corporation)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> D:\Programme\bin\jp2ssv.dll => Keine Datei
BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-10-22] (Hewlett-Packard Co.)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)

FireFox:
========
FF ProfilePath: C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\48qpg38j.default
FF Homepage: hxxp://www.spiegel.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_192.dll [2016-06-29] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-29] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.91.2 -> D:\Programme\bin\dtplugin\npDeployJava1.dll [Keine Datei]
FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> D:\Programme\bin\plugin2\npjp2.dll [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-10] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-10] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Plugin-x32: PDF Architect 4 -> C:\Program Files (x86)\PDF Architect 4\np-previewer.dll [2015-10-19] (pdfforge GmbH)
FF Extension: ChatZilla - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\48qpg38j.default\extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2} [2015-08-12]
FF Extension: FireShot - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\48qpg38j.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba} [2016-06-03]
FF Extension: Avira Browser Safety - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\48qpg38j.default\Extensions\abs@avira.com [2016-06-22]
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\48qpg38j.default\Extensions\ich@maltegoetz.de.xpi [2015-07-27]
FF Extension: RTF/ODF Scan for Zotero - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\48qpg38j.default\Extensions\rtf-odf-scan-for-zotero@mystery-lab.com [2016-06-01]
FF Extension: Adblock Plus - C:\Users\Julian\AppData\Roaming\Mozilla\Firefox\Profiles\48qpg38j.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]
FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension
FF Extension: PDF Architect 4 Creator - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2015-12-01] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2013-06-29] [ist nicht signiert]
FF HKU\S-1-5-21-309431629-268543591-1567926635-1002\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-04-05] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2014-10-16] (BitRaider, LLC)
S3 BRSptSvc; C:\ProgramData\BitRaider\BRSptSvc.exe [477960 2014-01-14] (BitRaider, LLC)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1364096 2016-05-25] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1687680 2016-05-25] (Microsoft Corporation)
R2 DTSAudioService; C:\Program Files\Realtek\Audio\HDA\DTSAudioService64.exe [210024 2011-05-31] (DTS)
U2 HiPatchService; D:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [8704 2015-07-18] (Hi-Rez Studios) [Datei ist nicht signiert]
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2010-10-22] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [193144 2015-11-20] (Logitech Inc.)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Online Manager Service; D:\Programme\Deutsche Telekom AG\Online Manager\NMInfraIS2\OnlineManager_Service.exe [3034112 2015-11-15] (Deutsche Telekom AG) [Datei ist nicht signiert]
S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2417376 2015-10-19] (pdfforge GmbH)
S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2015-10-19] (pdfforge GmbH)
R2 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2015-10-19] (pdfforge GmbH)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [66872 2013-07-30] ()
R2 ss_conn_service; D:\Programme\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [53888 2012-03-05] (Advanced Micro Devices)
S3 BRDriver64; C:\ProgramData\BitRaider\BRDriver64.sys [75048 2014-01-15] (BitRaider)
S3 BRDriver64_1_3_3_E02B25FC; C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [78088 2014-10-16] (BitRaider)
R3 CorsairGamingAudioService; C:\Windows\System32\DRIVERS\CorsairGamingAudioamd64.sys [120832 2015-10-30] (Corsair Components, Inc.)
R3 CorsairVBusDriver; C:\Windows\System32\DRIVERS\CorsairVBusDriver.sys [47840 2015-10-30] (Corsair)
R3 CorsairVHidDriver; C:\Windows\System32\DRIVERS\CorsairVHidDriver.sys [21728 2015-10-30] (Corsair)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\Windows\System32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Logitech Inc.)
S3 LVPr2M64; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-04-30] ()
R3 TelekomNM6; D:\Programme\Deutsche Telekom AG\Online Manager\NMInfraIS2\Driver\TelekomNM6.sys [45664 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
R3 ZCinema_TSHD_x64; C:\Windows\System32\drivers\ZCinema_SRS_amd64.sys [21648 2007-08-22] (SRS Labs, Inc.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-30 16:20 - 2016-06-30 16:20 - 00022455 _____ C:\Users\Julian\Desktop\FRST.txt
2016-06-30 16:18 - 2016-06-30 16:18 - 02390016 _____ (Farbar) C:\Users\Julian\Desktop\FRST64.exe
2016-06-30 15:18 - 2016-06-30 15:18 - 00005379 _____ C:\Users\Julian\Desktop\JRT.txt
2016-06-30 15:17 - 2016-06-30 15:17 - 00001297 _____ C:\Users\Julian\Desktop\AdwCleaner[C2].txt
2016-06-30 15:13 - 2016-06-30 15:13 - 00002801 _____ C:\Users\Julian\Desktop\AdwCleaner[C1].txt
2016-06-30 15:00 - 2016-06-30 15:15 - 00000000 ____D C:\AdwCleaner
2016-06-30 14:56 - 2016-06-30 14:56 - 03703360 _____ C:\Users\Julian\Desktop\AdwCleaner_5.200.exe
2016-06-30 14:56 - 2016-06-30 14:56 - 01610816 _____ (Malwarebytes) C:\Users\Julian\Desktop\JRT.exe
2016-06-30 11:28 - 2016-06-30 16:20 - 00000000 ____D C:\FRST
2016-06-29 23:07 - 2016-06-29 23:07 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-06-29 23:06 - 2016-06-30 14:37 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-06-29 23:06 - 2016-06-30 14:24 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-06-29 23:06 - 2016-06-30 14:23 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-06-29 23:04 - 2016-06-30 14:37 - 00000000 ____D C:\Users\Julian\Desktop\mbar
2016-06-29 22:58 - 2016-06-29 22:58 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Julian\Desktop\mbar-1.09.3.1001.exe
2016-06-15 14:43 - 2016-05-24 01:37 - 00394960 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-06-15 14:43 - 2016-05-24 00:54 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-06-15 14:43 - 2016-05-21 19:28 - 25802752 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-06-15 14:43 - 2016-05-21 18:57 - 20341248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-06-15 14:43 - 2016-05-21 00:27 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-06-15 14:43 - 2016-05-21 00:27 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-06-15 14:43 - 2016-05-21 00:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-06-15 14:43 - 2016-05-21 00:10 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-06-15 14:43 - 2016-05-21 00:09 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-06-15 14:43 - 2016-05-21 00:09 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-06-15 14:43 - 2016-05-21 00:09 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-06-15 14:43 - 2016-05-21 00:08 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-06-15 14:43 - 2016-05-21 00:08 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-06-15 14:43 - 2016-05-21 00:02 - 06051328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-06-15 14:43 - 2016-05-21 00:00 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-06-15 14:43 - 2016-05-20 23:59 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-06-15 14:43 - 2016-05-20 23:57 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-06-15 14:43 - 2016-05-20 23:57 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-06-15 14:43 - 2016-05-20 23:57 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-06-15 14:43 - 2016-05-20 23:56 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-06-15 14:43 - 2016-05-20 23:56 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-06-15 14:43 - 2016-05-20 23:55 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-06-15 14:43 - 2016-05-20 23:54 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-06-15 14:43 - 2016-05-20 23:54 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-06-15 14:43 - 2016-05-20 23:54 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-06-15 14:43 - 2016-05-20 23:54 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-06-15 14:43 - 2016-05-20 23:50 - 02287104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-06-15 14:43 - 2016-05-20 23:49 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-06-15 14:43 - 2016-05-20 23:48 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-06-15 14:43 - 2016-05-20 23:45 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-06-15 14:43 - 2016-05-20 23:45 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-06-15 14:43 - 2016-05-20 23:44 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-06-15 14:43 - 2016-05-20 23:44 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-06-15 14:43 - 2016-05-20 23:43 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-06-15 14:43 - 2016-05-20 23:41 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-06-15 14:43 - 2016-05-20 23:33 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-06-15 14:43 - 2016-05-20 23:33 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-06-15 14:43 - 2016-05-20 23:32 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-06-15 14:43 - 2016-05-20 23:29 - 13815808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-06-15 14:43 - 2016-05-20 23:28 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-06-15 14:43 - 2016-05-20 23:27 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-06-15 14:43 - 2016-05-20 23:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-06-15 14:43 - 2016-05-20 23:26 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-06-15 14:43 - 2016-05-20 23:25 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-06-15 14:43 - 2016-05-20 23:23 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-06-15 14:43 - 2016-05-20 23:23 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-06-15 14:43 - 2016-05-20 23:22 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-06-15 14:43 - 2016-05-20 23:21 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-06-15 14:43 - 2016-05-20 23:19 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-06-15 14:43 - 2016-05-20 23:14 - 04610048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-06-15 14:43 - 2016-05-20 23:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-06-15 14:43 - 2016-05-20 23:11 - 15420928 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-06-15 14:43 - 2016-05-20 23:11 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-06-15 14:43 - 2016-05-20 23:09 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-06-15 14:43 - 2016-05-20 23:09 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-06-15 14:43 - 2016-05-20 23:08 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-06-15 14:43 - 2016-05-20 23:08 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-06-15 14:43 - 2016-05-20 23:07 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-06-15 14:43 - 2016-05-20 23:07 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-06-15 14:43 - 2016-05-20 23:06 - 02131968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-06-15 14:43 - 2016-05-20 22:46 - 02597888 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-06-15 14:43 - 2016-05-20 22:42 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-06-15 14:43 - 2016-05-20 22:38 - 01310208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-06-15 14:43 - 2016-05-20 22:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-06-15 14:43 - 2016-05-20 22:34 - 01544192 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-06-15 14:43 - 2016-05-20 22:23 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-06-15 14:42 - 2016-06-06 18:58 - 00041704 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-06-15 14:42 - 2016-06-06 18:50 - 01204224 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-06-15 14:42 - 2016-06-03 15:05 - 01413120 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-06-15 14:42 - 2016-05-27 15:06 - 00569856 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-06-15 14:42 - 2016-05-27 15:06 - 00544256 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-06-15 14:42 - 2016-05-27 15:06 - 00276480 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-06-15 14:42 - 2016-05-27 15:06 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2016-06-15 14:42 - 2016-05-22 15:06 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-06-15 14:42 - 2016-05-18 18:10 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-06-15 14:42 - 2016-05-18 18:09 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-06-15 14:42 - 2016-05-14 00:15 - 00382184 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-06-15 14:42 - 2016-05-14 00:09 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2016-06-15 14:42 - 2016-05-14 00:09 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-06-15 14:42 - 2016-05-14 00:09 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2016-06-15 14:42 - 2016-05-14 00:09 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2016-06-15 14:42 - 2016-05-13 23:54 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2016-06-15 14:42 - 2016-05-13 23:50 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2016-06-15 14:42 - 2016-05-13 23:49 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2016-06-15 14:42 - 2016-05-13 23:49 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2016-06-15 14:42 - 2016-05-13 23:27 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2016-06-15 14:42 - 2016-05-12 19:20 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-06-15 14:42 - 2016-05-12 19:20 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-06-15 14:42 - 2016-05-12 19:15 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-06-15 14:42 - 2016-05-12 19:15 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-06-15 14:42 - 2016-05-12 19:15 - 00105472 _____ (Microsoft Corporation) C:\Windows\system32\winipsec.dll
2016-06-15 14:42 - 2016-05-12 19:15 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-06-15 14:42 - 2016-05-12 19:15 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-06-15 14:42 - 2016-05-12 19:15 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-06-15 14:42 - 2016-05-12 19:14 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-06-15 14:42 - 2016-05-12 19:14 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-06-15 14:42 - 2016-05-12 19:14 - 00794624 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2016-06-15 14:42 - 2016-05-12 19:14 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-06-15 14:42 - 2016-05-12 19:14 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-06-15 14:42 - 2016-05-12 19:14 - 00502272 _____ (Microsoft Corporation) C:\Windows\system32\IPSECSVC.DLL
2016-06-15 14:42 - 2016-05-12 19:14 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-06-15 14:42 - 2016-05-12 19:14 - 00373760 _____ (Microsoft Corporation) C:\Windows\system32\polstore.dll
2016-06-15 14:42 - 2016-05-12 19:14 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-06-15 14:42 - 2016-05-12 19:14 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-06-15 14:42 - 2016-05-12 19:14 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-06-15 14:42 - 2016-05-12 19:14 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-06-15 14:42 - 2016-05-12 19:14 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-06-15 14:42 - 2016-05-12 19:14 - 00096256 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll
2016-06-15 14:42 - 2016-05-12 19:14 - 00075776 _____ (Microsoft Corporation) C:\Windows\system32\FwRemoteSvr.dll
2016-06-15 14:42 - 2016-05-12 19:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-06-15 14:42 - 2016-05-12 19:14 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-06-15 14:42 - 2016-05-12 19:14 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-06-15 14:42 - 2016-05-12 19:14 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-06-15 14:42 - 2016-05-12 17:18 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-06-15 14:42 - 2016-05-12 17:18 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-06-15 14:42 - 2016-05-12 17:18 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-06-15 14:42 - 2016-05-12 17:18 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-06-15 14:42 - 2016-05-12 17:18 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\polstore.dll
2016-06-15 14:42 - 2016-05-12 17:18 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-06-15 14:42 - 2016-05-12 17:18 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-06-15 14:42 - 2016-05-12 17:18 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-06-15 14:42 - 2016-05-12 17:18 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-06-15 14:42 - 2016-05-12 17:18 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-06-15 14:42 - 2016-05-12 17:18 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-06-15 14:42 - 2016-05-12 17:18 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-06-15 14:42 - 2016-05-12 17:18 - 00079360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpapi.dll
2016-06-15 14:42 - 2016-05-12 17:18 - 00070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winipsec.dll
2016-06-15 14:42 - 2016-05-12 17:18 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-06-15 14:42 - 2016-05-12 17:18 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-06-15 14:42 - 2016-05-12 17:18 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FwRemoteSvr.dll
2016-06-15 14:42 - 2016-05-12 17:18 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-06-15 14:42 - 2016-05-12 17:18 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-06-15 14:42 - 2016-05-12 17:18 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-06-15 14:42 - 2016-05-12 17:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-06-15 14:42 - 2016-05-12 17:03 - 03217408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-06-15 14:42 - 2016-05-12 16:58 - 00464896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2016-06-15 14:42 - 2016-05-12 16:58 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2016-06-15 14:42 - 2016-05-12 16:58 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-06-15 14:42 - 2016-05-12 16:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2016-06-15 14:42 - 2016-05-12 16:58 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-06-15 14:42 - 2016-05-12 16:58 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-06-15 14:42 - 2016-05-12 16:57 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-06-15 14:42 - 2016-05-12 16:56 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-06-15 14:42 - 2016-05-12 16:51 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-06-15 14:42 - 2016-05-12 15:05 - 00459640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2016-06-15 14:42 - 2016-05-12 15:05 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2016-06-15 14:42 - 2016-05-12 15:04 - 00249352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2016-06-15 14:42 - 2016-05-11 19:02 - 00483840 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2016-06-15 14:42 - 2016-05-11 19:02 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2016-06-15 14:42 - 2016-05-11 19:02 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2016-06-15 14:42 - 2016-05-11 19:02 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\ws2_32.dll
2016-06-15 14:42 - 2016-05-11 17:19 - 00363520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2016-06-15 14:42 - 2016-05-11 17:19 - 00351744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2016-06-15 14:42 - 2016-05-11 17:19 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2016-06-15 14:42 - 2016-05-11 17:19 - 00206336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ws2_32.dll
2016-06-15 14:42 - 2016-05-11 17:11 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe
2016-06-15 14:42 - 2016-05-11 17:01 - 00026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netbtugc.exe
2016-06-15 14:42 - 2016-05-11 16:58 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2016-06-15 14:42 - 2016-04-14 18:46 - 00114408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2016-06-15 14:42 - 2016-04-14 18:42 - 03243520 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2016-06-15 14:42 - 2016-04-14 18:42 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-06-15 14:42 - 2016-04-14 18:42 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2016-06-15 14:42 - 2016-04-14 18:42 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2016-06-15 14:42 - 2016-04-14 18:42 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2016-06-15 14:42 - 2016-04-14 17:33 - 02365440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2016-06-15 14:42 - 2016-04-14 17:33 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-06-15 14:42 - 2016-04-14 17:33 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2016-06-15 14:42 - 2016-04-14 17:33 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2016-06-15 14:42 - 2016-04-14 17:19 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2016-06-15 14:42 - 2016-04-14 17:11 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2016-06-15 14:42 - 2016-04-09 08:58 - 14186496 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-06-15 14:42 - 2016-04-09 08:57 - 01867776 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2016-06-15 14:42 - 2016-04-09 08:54 - 12881408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2016-06-15 14:42 - 2016-04-09 08:54 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2016-06-15 14:42 - 2016-04-09 07:53 - 03231232 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-06-15 14:42 - 2016-04-09 07:44 - 02973184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2016-06-15 14:42 - 2016-03-09 21:00 - 00396800 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll
2016-06-15 14:42 - 2016-03-09 20:40 - 00316416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webio.dll
2016-06-08 12:52 - 2016-06-08 12:52 - 00000000 ____D C:\ProgramData\ROCCAT
2016-06-08 11:59 - 2016-06-08 18:52 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-06-02 12:05 - 2016-06-02 12:05 - 00000752 _____ C:\Users\Public\Desktop\Hearthstone.lnk
2016-06-02 12:05 - 2016-06-02 12:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone
2016-06-02 10:57 - 2016-06-02 10:57 - 00000945 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-06-02 10:57 - 2016-06-02 10:57 - 00000933 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-06-01 15:04 - 2016-06-02 10:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-06-01 15:04 - 2016-06-01 15:04 - 00097344 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2016-06-01 15:04 - 2016-06-01 15:04 - 00000000 ____D C:\Users\Julian\AppData\Roaming\Sun
2016-06-01 15:04 - 2016-06-01 15:04 - 00000000 ____D C:\Users\Julian\AppData\LocalLow\Sun
2016-06-01 15:03 - 2016-06-01 15:04 - 00000000 ____D C:\ProgramData\Oracle
2016-06-01 15:03 - 2016-06-01 15:03 - 00000000 ____D C:\Users\Julian\AppData\LocalLow\Oracle
2016-06-01 15:01 - 2016-06-01 15:01 - 00000000 ____D C:\Users\Julian\AppData\Local\Zotero
2016-06-01 13:55 - 2016-06-01 13:55 - 00001183 _____ C:\Users\Public\Desktop\LibreOffice 5.0.lnk
2016-06-01 13:55 - 2016-06-01 13:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.0

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-30 15:37 - 2013-06-15 06:57 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-30 15:24 - 2009-07-14 06:45 - 00031856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-30 15:24 - 2009-07-14 06:45 - 00031856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-30 15:20 - 2010-11-21 08:50 - 06570472 _____ C:\Windows\system32\perfh007.dat
2016-06-30 15:20 - 2010-11-21 08:50 - 01975236 _____ C:\Windows\system32\perfc007.dat
2016-06-30 15:20 - 2009-07-14 07:13 - 00006534 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-30 15:17 - 2012-10-07 14:34 - 00000000 ____D C:\Users\Julian\AppData\Local\Spotify
2016-06-30 15:16 - 2013-06-15 06:57 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-06-30 15:16 - 2012-10-07 14:33 - 00000000 ____D C:\Users\Julian\AppData\Roaming\Spotify
2016-06-30 15:16 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-30 14:27 - 2015-01-10 04:07 - 00000000 ___RD C:\Users\Julian\Desktop\Programme
2016-06-30 14:22 - 2014-08-07 13:33 - 00000000 ____D C:\ProgramData\Package Cache
2016-06-30 14:22 - 2013-03-05 15:28 - 00000000 ____D C:\ProgramData\Avira
2016-06-30 14:21 - 2015-05-05 14:38 - 00000000 ____D C:\Users\Julian\AppData\Local\TSVNCache
2016-06-30 14:20 - 2013-03-05 15:34 - 00000000 ____D C:\Users\Julian\AppData\Roaming\Avira
2016-06-30 13:28 - 2015-01-10 00:00 - 00000000 ____D C:\Users\Julian\AppData\Local\Battle.net
2016-06-29 23:26 - 2009-07-14 06:45 - 00000000 ____D C:\Windows\Setup
2016-06-29 22:50 - 2012-06-29 14:48 - 00000000 ____D C:\Users\Julian\AppData\Roaming\Skype
2016-06-29 17:02 - 2014-03-23 08:12 - 00003938 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{6746A3D5-BC8B-4F7D-8F56-69733425569F}
2016-06-29 11:24 - 2014-06-24 16:33 - 00000000 ____D C:\Users\Julian\AppData\Local\Adobe
2016-06-29 11:24 - 2012-06-29 13:11 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-06-29 11:24 - 2012-06-29 13:11 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-06-23 23:34 - 2013-03-15 02:42 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-06-23 23:34 - 2013-03-15 02:42 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-06-23 16:35 - 2013-03-15 02:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-06-23 16:26 - 2016-03-04 14:43 - 00000000 ____D C:\Users\Julian\AppData\Roaming\RStudio
2016-06-23 16:26 - 2016-03-04 14:43 - 00000000 ____D C:\Users\Julian\AppData\Local\RStudio-Desktop
2016-06-16 11:42 - 2009-07-14 06:45 - 00472712 _____ C:\Windows\system32\FNTCACHE.DAT
2016-06-16 11:41 - 2014-12-11 05:29 - 00000000 ____D C:\Windows\system32\appraiser
2016-06-15 21:03 - 2013-08-25 14:24 - 00000000 ____D C:\Windows\system32\MRT
2016-06-15 20:53 - 2011-04-27 13:44 - 142482544 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-06-15 16:11 - 2012-06-05 15:47 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-06-13 19:31 - 2010-11-21 05:27 - 00484008 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-06-12 01:46 - 2012-06-29 14:48 - 00000000 ____D C:\ProgramData\Skype
2016-06-10 19:35 - 2013-10-01 17:14 - 00000000 ____D C:\Users\Julian\AppData\Roaming\TS3Client
2016-06-09 14:08 - 2013-02-20 19:29 - 00039362 _____ C:\Users\Julian\Desktop\Körperumfänge.ods
2016-06-08 18:52 - 2012-06-29 13:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-06-06 23:17 - 2013-02-12 17:21 - 00031554 _____ C:\Users\Julian\Desktop\EP Erfassung.ods
2016-06-05 20:47 - 2015-11-21 21:10 - 00000000 ____D C:\Users\Julian\AppData\LocalLow\Dinosaur Polo Club
2016-06-02 12:24 - 2012-06-29 12:40 - 00000000 ____D C:\Users\Julian
2016-06-02 12:11 - 2015-10-30 13:58 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-06-02 10:36 - 2014-07-09 14:30 - 00000000 __SHD C:\Users\Julian\AppData\LocalLow\EmieUserList
2016-06-02 10:36 - 2014-07-09 14:30 - 00000000 __SHD C:\Users\Julian\AppData\LocalLow\EmieSiteList
2016-06-01 15:23 - 2012-06-29 12:41 - 00126864 _____ C:\Users\Julian\AppData\Local\GDIPFONTCACHEV1.DAT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-07-31 10:40 - 2013-07-31 10:40 - 0000094 _____ () C:\Users\Julian\AppData\Local\fusioncache.dat
2013-06-29 18:00 - 2013-06-29 18:07 - 0000781 _____ () C:\ProgramData\hpzinstall.log
2015-05-27 18:22 - 2015-05-27 18:22 - 0000084 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc

Einige Dateien in TEMP:
====================
C:\Users\Julian\AppData\Local\Temp\avgnt.exe
C:\Users\Julian\AppData\Local\Temp\libeay32.dll
C:\Users\Julian\AppData\Local\Temp\msvcr120.dll
C:\Users\Julian\AppData\Local\Temp\ose00000.exe
C:\Users\Julian\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Julian\AppData\Local\Temp\SpotifyUninstall.exe
C:\Users\Julian\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-02-18 16:07

==================== Ende von FRST.txt ============================
         
--- --- ---

Alt 01.07.2016, 09:07   #15
Jul3s
 
mbar log nach csrss.exe = Trojaner Verdacht unter Win7 - Standard

mbar log nach csrss.exe = Trojaner Verdacht unter Win7



Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-06-2016
durchgeführt von Julian (2016-06-30 16:21:13)
Gestartet von C:\Users\Julian\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-06-29 10:40:11)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-309431629-268543591-1567926635-500 - Administrator - Disabled)
ASPNET (S-1-5-21-309431629-268543591-1567926635-1006 - Limited - Enabled)
Gast (S-1-5-21-309431629-268543591-1567926635-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-309431629-268543591-1567926635-1004 - Limited - Enabled)
Julian (S-1-5-21-309431629-268543591-1567926635-1002 - Administrator - Enabled) => C:\Users\Julian

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
7-Zip 15.14 (x64) (HKLM\...\7-Zip) (Version: 15.14 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX (HKLM-x32\...\{B7B3E9B3-FB14-4927-894B-E9124509AF5A}) (Version: 10.0.32.18 - Adobe Systems, Inc.)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.10.1.0 - Asmedia Technology)
B110 (x32 Version: 140.0.283.000 - Hewlett-Packard) Hidden
Banished (HKLM-x32\...\Steam App 242920) (Version:  - Shining Rock Software LLC)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BioShock (HKLM-x32\...\Steam App 7670) (Version:  - 2K Boston)
BioShock 2 (HKLM-x32\...\Steam App 8850) (Version:  - 2K Marin)
BitRaider Streaming Client (HKLM-x32\...\BitRaider Streaming Client) (Version: 1.3.3.4098 - BitRaider, LLC)
BitRaider Web Client (HKLM-x32\...\BitRaider Web Client) (Version: 1.1.9.9 - BitRaider, LLC)
Borderlands (HKLM-x32\...\{52B65911-1559-4ED5-9461-46957FDD48CD}) (Version: 1.0.295 - 2K Games)
Borderlands 2 (HKLM-x32\...\Steam App 49520) (Version:  - Gearbox Software)
Borderlands: The Pre-Sequel (HKLM-x32\...\Steam App 261640) (Version:  - 2K Australia)
BufferChm (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
CameraHelperMsi (x32 Version: 13.30.1395.0 - Logitech) Hidden
Catalyst Control Center Next Localization BR (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Chivalry: Medieval Warfare (HKLM-x32\...\Steam App 219640) (Version:  - Torn Banner Studios)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.00495 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (x32 Version: 3.1.00495 - Cisco Systems, Inc.) Hidden
Commander Keen Complete Pack (HKLM-x32\...\Steam App 9180) (Version:  - id Software)
Control ActiveX de Windows Live Mesh para conexiones remotas (HKLM-x32\...\{04668DF2-D32F-4555-9C7E-35523DCD6544}) (Version: 15.4.5722.2 - Microsoft Corporation)
Corsair Utility Engine (HKLM-x32\...\{78CB4E76-1BB1-4B6F-9D83-F4FF77E3A202}) (Version: 1.13.36 - Corsair)
Crysis(R) (HKLM-x32\...\{000E79B7-E725-4F01-870A-C12942B7F8E4}) (Version: 1.00.0000 - Electronic Arts)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Destinations (x32 Version: 140.0.77.000 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
DOOM 3: BFG Edition (HKLM-x32\...\Steam App 208200) (Version:  - id Software)
Dota 2 (HKLM-x32\...\Steam App 570) (Version:  - Valve)
erLT (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
Factorio (HKLM\...\Steam App 427520) (Version:  - Wube Software LTD.)
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
GameSpy Comrade (HKLM-x32\...\{5F4C776F-8CBD-4C4F-892F-B568ABDD70C8}) (Version: 1.5.0.156 - GameSpy)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
GPBaseService2 (x32 Version: 140.0.211.000 - Hewlett-Packard) Hidden
Half-Life (HKLM-x32\...\Half-Life) (Version:  - )
Half-Life 2 (HKLM-x32\...\Steam App 220) (Version:  - Valve)
Half-Life 2: Lost Coast (HKLM-x32\...\Steam App 340) (Version:  - Valve)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
HearthstoneTracker (HKLM-x32\...\HearthstoneTracker) (Version: 1.9.23.39449 - HearthstoneTracker.com)
Heroes of Newerth (HKLM-x32\...\hon) (Version: 2.3.0 - S2 Games)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Photosmart Wireless B110 All-In-One Driver Software 14.0 Rel. 7 (HKLM\...\{59C83C08-63F4-4AEC-81D6-392C5E23B843}) (Version: 14.0 - HP)
HP Smart Web Printing 4.60 (HKLM\...\HP Smart Web Printing) (Version: 4.60 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPAppStudio (x32 Version: 140.0.95.000 - Hewlett-Packard) Hidden
HPDiagnosticAlert (x32 Version: 1.00.0000 - Microsoft) Hidden
HPPhotoGadget (x32 Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 140.0.211.000 - Hewlett-Packard) Hidden
Icy Tower v1.5 (HKLM-x32\...\Icy Tower v1.5_is1) (Version:  - Free Lunch Design)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
KaloMa 4.78 (HKLM-x32\...\KaloMa_is1) (Version:  - Frank Böpple)
Left 4 Dead 2 (HKLM-x32\...\Steam App 550) (Version:  - Valve)
LibreOffice 5.0.6.3 (HKLM-x32\...\{900D9036-4EDA-45EC-A095-E8AFB25D807A}) (Version: 5.0.6.3 - The Document Foundation)
Logitech Gaming Software 8.76 (HKLM\...\Logitech Gaming Software) (Version: 8.76.155 - Logitech Inc.)
Logitech Vid HD (HKLM-x32\...\Logitech Vid) (Version: 7.2 (7259) - Logitech Inc..)
Logitech Webcam Software-Treiberpaket (HKLM\...\lvdrivers_12.0) (Version: 12.0.1278 - Logitech Inc.)
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.30 - Logitech Inc.)
LWS VideoEffects (Version: 13.30.1379.0 - Logitech) Hidden
MarketResearch (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISER) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mini Metro (HKLM-x32\...\Steam App 287980) (Version:  - Dinosaur Polo Club)
Mozilla Firefox 13.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 13.0.1 (x86 de)) (Version: 13.0.1 - Mozilla)
Mozilla Firefox 46.0.1 (x86 de) (HKU\S-1-5-21-309431629-268543591-1567926635-1002\...\Mozilla Firefox 46.0.1 (x86 de)) (Version: 46.0.1 - Mozilla)
Mozilla Firefox 47.0 (x64 de) (HKLM\...\Mozilla Firefox 47.0 (x64 de)) (Version: 47.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Network64 (Version: 140.0.215.000 - Hewlett-Packard) Hidden
Network64 (Version: 140.0.221.000 - Hewlett-Packard) Hidden
NVIDIA PhysX (HKLM-x32\...\{64467D47-FFE4-4FBC-ABBA-A0DB829A17EB}) (Version: 9.12.0613 - NVIDIA Corporation)
Oddworld: Abe's Oddysee (HKLM-x32\...\Steam App 15700) (Version:  - Oddworld Inhabitants)
Online Manager (HKLM-x32\...\Online Manager) (Version: 2.00 - Deutsche Telekom AG)
Online Manager (Version: 2.00 - Deutsche Telekom AG, Marmiko IT-Solutions GmbH) Hidden
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
paint.net (HKLM\...\{19BD2C33-16A8-4ED1-B9EA-D9E35B21EC42}) (Version: 4.0.5 - dotPDN LLC)
Parsec (HKU\S-1-5-21-309431629-268543591-1567926635-1002\...\a53dc3b81e52c50e) (Version: 1.0.0.53 - Parsec)
PAYDAY: The Heist (HKLM-x32\...\Steam App 24240) (Version:  - OVERKILL Software)
PDF Architect 4 (HKLM-x32\...\PDF Architect 4) (Version: 4.0.26.25466 - pdfforge GmbH)
PDF Architect 4 Create Module (Version: 4.0.9.25450 - pdfforge GmbH) Hidden
PDF Architect 4 Edit Module (Version: 4.0.9.25450 - pdfforge GmbH) Hidden
PDF Architect 4 View Module (Version: 4.0.9.25450 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.2.1 - pdfforge)
Portal (HKLM-x32\...\Steam App 400) (Version:  - Valve)
Portal 2 (HKLM-x32\...\Steam App 620) (Version:  - Valve)
PS_AIO_07_B110_SW_Min (x32 Version: 140.0.142.000 - Hewlett-Packard) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.986 - Even Balance, Inc.)
QuickTransfer (x32 Version: 140.0.98.000 - Hewlett-Packard) Hidden
R for Windows 3.2.3 (HKLM\...\R for Windows 3.2.3_is1) (Version: 3.2.3 - R Core Team)
Raptr (HKLM-x32\...\Raptr) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6602 - Realtek Semiconductor Corp.)
RStudio (HKLM-x32\...\RStudio) (Version: 0.99.891 - RStudio)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.14123.5 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.3.14123.5 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
Scan (x32 Version: 140.0.80.000 - Hewlett-Packard) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.3.0.9150 - Microsoft Corporation)
Skype™ 7.24 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.)
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.0.15064.11 - Samsung Electronics Co., Ltd.)
Smart Switch (x32 Version: 4.0.15064.11 - Samsung Electronics Co., Ltd.) Hidden
SmartWebPrinting (x32 Version: 140.0.186.000 - Hewlett-Packard) Hidden
Sniper Elite V2 (HKLM-x32\...\Steam App 63380) (Version:  - Rebellion)
SolutionCenter (x32 Version: 140.0.214.000 - Hewlett-Packard) Hidden
Spotify (HKU\S-1-5-21-309431629-268543591-1567926635-1002\...\Spotify) (Version: 1.0.32.96.g3c8a06e6 - Spotify AB)
Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version:  - Bioware/EA)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
Status (x32 Version: 140.0.256.000 - Hewlett-Packard) Hidden
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.13 - TeamSpeak Systems GmbH)
The Witcher: Enhanced Edition (HKLM-x32\...\Steam App 20900) (Version:  - CD PROJEKT RED)
Titan Quest (HKLM-x32\...\{412B69AF-C352-4F6F-A318-B92B3CB9ACC6}) (Version: 1.00.0000 - Iron Lore)
Toolbox (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden
TortoiseSVN 1.8.11.26392 (64 bit) (HKLM\...\{11309CA9-9118-44D6-B345-83C86A5111D5}) (Version: 1.8.26392 - TortoiseSVN)
TrayApp (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
Tribes: Ascend (HKLM-x32\...\Steam App 17080) (Version:  - Hi-Rez Studios)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Vulkan Run Time Libraries 1.0.3.1 (HKLM\...\VulkanRT1.0.3.1) (Version: 1.0.3.1 - LunarG, Inc.)
Warframe (HKLM-x32\...\Steam App 230410) (Version:  - Digital Extremes)
WebReg (x32 Version: 140.0.212.017 - Hewlett-Packard) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
WinZip 17.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240DB}) (Version: 17.5.10480 - WinZip Computing, S.L. )
Wolfenstein: The New Order German Edition (HKLM-x32\...\Steam App 288570) (Version:  - MachineGames)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
Z Cinema (HKLM\...\{6E166235-49F3-4DFA-A102-1E86675ABD11}) (Version: 1.0.0 - Logitech)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-309431629-268543591-1567926635-1002_Classes\CLSID\{3560575F-7C2D-48AE-AB45-DAD430A95EBE}\InprocServer32 -> D:\Programme\WinZip\adxloader64.dll ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {6F15C376-485C-4BDC-A3F8-6ED5E3D7C8F8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {84EC187D-E9BC-400C-AC21-C723D3AF61E4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {8CB0FD5D-0B10-43C5-B501-B8FA1E8496D6} - System32\Tasks\{F28C9BFF-C6D0-4963-AF96-CE9EABA98B45} => pcalua.exe -a D:\Downloads\SigmaStat3_11.exe -d D:\Downloads
Task: {9F94D314-CCF1-4B4A-93A5-F854010B79EF} - System32\Tasks\{BBD9306C-7705-4C24-B5AA-69E31CDD618A} => pcalua.exe -a E:\SETUP.EXE -d E:\
Task: {AFC46995-264A-4326-B124-AECC2280BC67} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {C766396E-FA31-45D9-AD63-60D7F41A1C10} - System32\Tasks\AMD Updater => D:\Programme\CIM\\Bin64\InstallManagerApp.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Julian\AppData\Local\Microsoft\Windows\GameExplorer\{F59B7A13-5D50-423B-B9F1-78D8532C941C}\SupportTasks\1\Support.lnk -> hxxp://www.sierrastudios.com/ (Keine Datei)
Shortcut: C:\Users\Julian\AppData\Local\Microsoft\Windows\GameExplorer\{F59B7A13-5D50-423B-B9F1-78D8532C941C}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.sierrastudios.com/games/half-life/ (Keine Datei)
Shortcut: C:\Users\Julian\AppData\Local\Microsoft\Windows\GameExplorer\{9F51AFF1-FF59-45B3-A294-26EE2A5068FE}\SupportTasks\1\Support.lnk -> hxxp://support.microsoft.com/ (Keine Datei)
Shortcut: C:\Users\Julian\AppData\Local\Microsoft\Windows\GameExplorer\{9F51AFF1-FF59-45B3-A294-26EE2A5068FE}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.microsoft.com/games/halo/ (Keine Datei)
Shortcut: C:\Users\Julian\AppData\Local\Microsoft\Windows\GameExplorer\{35542014-7A54-414A-B846-611943C50488}\SupportTasks\1\Support.lnk -> hxxp://www.atarisupport.com/ (Keine Datei)
Shortcut: C:\Users\Julian\AppData\Local\Microsoft\Windows\GameExplorer\{35542014-7A54-414A-B846-611943C50488}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.unrealtournament.com/ (Keine Datei)
Shortcut: C:\Users\Public\Desktop\LibreOffice 5.0.lnk -> hxxp://www.documentfoundation.org (Keine Datei)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-04-05 21:58 - 2012-04-05 21:58 - 00211968 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2012-03-05 16:03 - 2012-03-05 16:03 - 00677376 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2012-02-16 14:53 - 2012-02-16 14:53 - 03642880 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2013-07-30 19:35 - 2013-07-30 19:35 - 00066872 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2016-01-07 02:21 - 2015-03-19 19:55 - 00088960 _____ () D:\Programme\Tortoisesvn\bin\libsasl.dll
2012-08-03 21:53 - 2012-08-03 21:53 - 00062968 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-309431629-268543591-1567926635-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Julian\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{070A1D78-75B4-447A-895A-2B63590580A0}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{199BFDA7-551B-4633-9893-BEF0C58A3FB5}] => (Allow) LPort=2869
FirewallRules: [{D54CE2A0-1E36-4C21-B166-BBBDED9AB228}] => (Allow) LPort=1900
FirewallRules: [{D6AD9D44-88D9-45F5-A6C6-723FC0D1DC37}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{DF3D5DB2-06C2-4784-8995-82285CAD9D41}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{35AF7D3B-F2F9-49E3-A45D-64B93C6A0DEA}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{EA70A714-721B-4128-B301-5063C9908508}] => (Allow) D:\Games\Electronic Arts\Crytek\Crysis 2 Demo\bin32\Crysis2Launcher.exe
FirewallRules: [{46CA48AF-9BD1-4B4A-B288-5230C46F4646}] => (Allow) D:\Games\Electronic Arts\Crytek\Crysis 2 Demo\bin32\Crysis2Launcher.exe
FirewallRules: [TCP Query User{70E8C2F8-4B81-45B8-AB99-59CADF75F572}D:\games\electronic arts\crytek\crysis 2 demo\bin32\crysis2demo.exe] => (Allow) D:\games\electronic arts\crytek\crysis 2 demo\bin32\crysis2demo.exe
FirewallRules: [UDP Query User{3BD2C4C1-DA6A-4BAA-B249-3BB9A586868A}D:\games\electronic arts\crytek\crysis 2 demo\bin32\crysis2demo.exe] => (Allow) D:\games\electronic arts\crytek\crysis 2 demo\bin32\crysis2demo.exe
FirewallRules: [TCP Query User{0D9F36D3-8C2F-4C53-A79E-D30A574D068D}C:\users\julian\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\julian\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{442280F7-FF4D-4DF8-817B-53A47C72C01C}C:\users\julian\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\julian\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{EB896B8B-7864-4D96-BD75-638D4033D0FB}C:\users\julian\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\julian\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{7D00CE0D-ACF4-4F48-9CCF-289BD05789AA}C:\users\julian\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\julian\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{571510EF-F02A-4FCE-A84C-30C5BA579AD5}D:\games\gearbox software\borderlands\binaries\borderlands.exe] => (Allow) D:\games\gearbox software\borderlands\binaries\borderlands.exe
FirewallRules: [UDP Query User{2CFA6710-25C3-4F4D-AD27-EB502B8A751E}D:\games\gearbox software\borderlands\binaries\borderlands.exe] => (Allow) D:\games\gearbox software\borderlands\binaries\borderlands.exe
FirewallRules: [{AD5033C8-18EB-4434-BD24-7F4A5A72C41F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{8CD78021-C0D4-4071-B44F-99D0F1572E42}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{8599DD18-9722-4F24-8A32-A9C1C43238BE}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{D08367E8-2E64-4A9B-B7FE-17E026FF9709}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{953A6FBB-DAE1-41A0-BF87-8287AB9E363E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{F92B2C3A-5A95-40D7-AAFC-ACB09EA5EBEB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{334669DF-E801-4123-A578-690CA3F47FFD}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{157C74C8-184C-4E2E-B0A0-32396F425C2E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{C452A997-4B7B-4C7D-8D94-C2EA71C14F71}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{533A81A6-BAA3-4B6F-A05E-6D9357933D6B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{A38D563E-D629-4DAB-BCB0-0876CC6FF8BF}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{A5C460F0-F7DA-46BD-B730-F81632D91BC3}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{849BAB0A-0F4B-435F-AA1B-5F728EFC8534}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{34E8F9A3-2087-47F6-BF48-B52FBE025D18}] => (Allow) D:\Games\steam\Steam.exe
FirewallRules: [{D17D14A1-7EB0-4B5C-B01C-4579DC53B19B}] => (Allow) D:\Games\steam\Steam.exe
FirewallRules: [{A99E027E-0E20-4D75-8DF3-F1B23971F98E}] => (Allow) D:\Games\steam\SteamApps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [{9320519A-1CB5-471B-963F-B5EC0B85D9CF}] => (Allow) D:\Games\steam\SteamApps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe
FirewallRules: [{240F6999-2354-4B72-897E-A7ADFEC4016D}] => (Allow) D:\Games\Crysis\Bin32\Crysis.exe
FirewallRules: [{CE830D5E-0430-421E-8711-75E5817F9ABA}] => (Allow) D:\Games\Crysis\Bin32\Crysis.exe
FirewallRules: [{012088C7-7D78-45DA-9984-14A40E47E374}] => (Allow) D:\Games\Crysis\Bin32\CrysisDedicatedServer.exe
FirewallRules: [{F4018DFF-1632-494E-9830-639702240657}] => (Allow) D:\Games\Crysis\Bin32\CrysisDedicatedServer.exe
FirewallRules: [{2C5B554B-C8F6-4B5C-984C-45071F2C7484}] => (Allow) D:\Games\Crysis\Bin64\Crysis.exe
FirewallRules: [{F965D500-D74C-4AF9-914F-DCFBFFF3BE28}] => (Allow) D:\Games\Crysis\Bin64\Crysis.exe
FirewallRules: [{201DFF32-2923-4502-BEC4-A22545BC9264}] => (Allow) D:\Games\Crysis\Bin64\CrysisDedicatedServer.exe
FirewallRules: [{F2A89B85-72EA-4668-9FC7-51E8AF74F660}] => (Allow) D:\Games\Crysis\Bin64\CrysisDedicatedServer.exe
FirewallRules: [{44E03FA7-40D7-4EA9-8C44-E5828033701F}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{8C79DD63-BB93-4BB4-B20B-C089E021C956}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{A1C79D66-FD38-49BC-827F-9E2C80D9B0B5}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{EBB7B12C-1552-48CD-8598-253558E122FB}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{D1DA14F3-5F9A-4AEE-8263-3BEAD8CC8823}] => (Allow) D:\Games\steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{9CDDDEA7-1D24-4A4D-89C7-1D1950866693}] => (Allow) D:\Games\steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{34C319C1-8F24-4E3C-B775-B9DFDC6149FF}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{EEBFA127-BD78-4DBF-BD12-60EFC42F18CA}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [TCP Query User{FE922D7C-3516-4935-89A8-40AE805EFA1B}D:\games\heroes of newerth\hon.exe] => (Allow) D:\games\heroes of newerth\hon.exe
FirewallRules: [UDP Query User{5C341CD6-EF5A-4987-9088-DF353EB33FF0}D:\games\heroes of newerth\hon.exe] => (Allow) D:\games\heroes of newerth\hon.exe
FirewallRules: [{3D3FC75D-609E-4050-9184-D35E18F1A40C}] => (Allow) D:\Games\Atari\Neverwinter Nights 2\nwn2main.exe
FirewallRules: [{8A926511-DE1E-479C-A319-465BF4F184C4}] => (Allow) D:\Games\Atari\Neverwinter Nights 2\nwn2main.exe
FirewallRules: [{39B4B703-F604-4C85-A4CB-03D381824422}] => (Allow) D:\Games\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe
FirewallRules: [{ABD57393-4A10-4132-A2A4-3CCF09701E11}] => (Allow) D:\Games\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe
FirewallRules: [{519E71EF-2A68-4764-A109-E32DF52377DF}] => (Allow) D:\Games\Atari\Neverwinter Nights 2\nwupdate.exe
FirewallRules: [{9711EA1A-4D8E-4DC4-A8D8-9DE0FF52986C}] => (Allow) D:\Games\Atari\Neverwinter Nights 2\nwupdate.exe
FirewallRules: [{E6B74443-5A36-4601-973D-E1B0D747503C}] => (Allow) D:\Games\Atari\Neverwinter Nights 2\nwn2server.exe
FirewallRules: [{FA367EEE-F47F-4E17-BF2B-3704CEA22CB3}] => (Allow) D:\Games\Atari\Neverwinter Nights 2\nwn2server.exe
FirewallRules: [{B5412205-0BDA-4F1E-870B-19C63B75A504}] => (Allow) D:\Games\steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{322CD47E-D017-4560-A962-9F13F9CCC067}] => (Allow) D:\Games\steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{C74DDC81-F3B6-474C-AAE7-170D0266BFE0}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{0B7CECFF-66C3-4A27-8287-5FBC54B4E889}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{B6C3AD57-8072-40E5-A1A1-CDCD6ECD0159}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{462EEB47-79C4-46F9-95CA-EC23D7E8E0F3}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{35857DBC-3D9D-47FD-8BB4-92BAA6F51F3A}] => (Allow) D:\Games\steam\SteamApps\common\DOOM 3 BFG Edition\Doom3BFG.exe
FirewallRules: [{AB74728B-BC81-4050-8BB8-48D5258392ED}] => (Allow) D:\Games\steam\SteamApps\common\DOOM 3 BFG Edition\Doom3BFG.exe
FirewallRules: [{950A9085-12E1-44F0-BC92-8357F5DEAFDA}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{5E2FC459-3C5D-433C-8494-BF047D53BF1D}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{D7F19D3B-AFCC-42D0-8C70-035EF099E495}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{44C7A9D2-B982-4D75-B75C-67622991C82E}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{091E7023-5DFB-4C1D-9D18-6AF3FF57F8B4}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{BCE1D386-3527-456E-BC67-9973717CCE12}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{8A78A7E0-644F-4949-9866-48CA8F815F98}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{16DBD09D-8F5A-4A48-A267-6396BE9AAD63}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{BEEBD9BE-F161-4C58-8A84-B07A6C2FB1BD}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{37D1218E-0AA7-42FE-BCBF-BCEDC9722012}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{1B17DD13-CAF1-4914-9BAC-2A13C26B2934}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{1D532B01-4FD0-4DAC-8BEC-3D1E5E66304C}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{C7BDC93F-DA88-49FA-980A-7D882580B98C}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{0983D9D1-1078-4EB7-93A4-6617C3974DC0}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{F6999D35-F863-4DA3-BD50-B73763DD7332}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{63E36687-4712-4BBA-9264-B08BE51453ED}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{56B3DD42-0AD3-4864-B9A1-0976ACE65B72}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{7A06AB75-D889-47E7-BF9C-A903714BD987}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{0296C557-D743-45D3-8D2B-78CBF81760DF}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{D9674385-B485-445C-B615-E6735732FE0E}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{A7BDC83E-BF28-4183-9A42-979C754F3335}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{E59466CB-B82C-4531-B04A-ACCB861214AA}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{95924435-F499-4B7B-A320-53FE10266C5F}] => (Allow) D:\Games\steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{76654D94-FDB2-4DB4-94CA-EF5EFA1F9AD5}] => (Allow) D:\Games\steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{0853AA62-53C5-41EF-973C-73EE450A9BC3}] => (Allow) D:\Games\steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{4B480A5A-ADDC-4620-BB69-38AD77374641}] => (Allow) D:\Games\steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{8219C2DE-6797-4E86-B34E-89A3997D1F3A}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{6B4AB5CB-1666-4A22-A6C4-CED9A4A36371}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{D36C5665-DC0E-4475-A84C-A778604206FA}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{5C0A9691-2047-42CE-819C-14E2230DE527}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\dota.exe
FirewallRules: [{F4F709E0-A593-4999-B746-1A9841F7AABA}] => (Allow) D:\Games\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{2755EC2D-7C8B-4F9B-9C91-3B8D5B2E4BAA}] => (Allow) D:\Games\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{2BBDCF99-D633-49A4-9111-2C9AE96DE0C1}] => (Allow) D:\Games\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{E566A1F6-0ACC-456A-BD7C-337878ECE540}] => (Allow) D:\Games\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{D849A682-4357-42A4-802F-0AD70361F4D6}] => (Allow) D:\Games\steam\Steam.exe
FirewallRules: [{D0A0113F-6D96-4E01-8DA9-779D7EADA4C5}] => (Allow) D:\Games\steam\Steam.exe
FirewallRules: [TCP Query User{E3E436EC-B74E-41BF-A441-F9073EC0B806}C:\program files (x86)\logitech\logitech vid\vid.exe] => (Allow) C:\program files (x86)\logitech\logitech vid\vid.exe
FirewallRules: [UDP Query User{B5B78F82-E4B4-4E02-B26B-F4F2BC61E7DD}C:\program files (x86)\logitech\logitech vid\vid.exe] => (Allow) C:\program files (x86)\logitech\logitech vid\vid.exe
FirewallRules: [{8434B444-FF82-4484-A3B2-05EA86316F9F}] => (Allow) D:\Games\steam\SteamApps\common\Banished\Application-steam-x64.exe
FirewallRules: [{7DAE0C20-3F2A-4DB4-A7AB-987F0C32A457}] => (Allow) D:\Games\steam\SteamApps\common\Banished\Application-steam-x64.exe
FirewallRules: [{730FB98F-C267-4ED3-BB52-C65E4477FCB5}] => (Allow) D:\Games\steam\SteamApps\common\Sniper Elite V2\bin\SniperEliteV2.exe
FirewallRules: [{19751B0C-A28F-448B-A931-BDFF1BCA73BD}] => (Allow) D:\Games\steam\SteamApps\common\Sniper Elite V2\bin\SniperEliteV2.exe
FirewallRules: [TCP Query User{EAF2881A-32B6-406E-A45F-6B09F83A9B35}C:\users\julian\appdata\local\apps\2.0\r6rh9cba.k50\ey1v6cpg.az4\pars..tion_64beb0e316f56ed6_0001.0000_94d9e19efe0c12da\parsecclient.exe] => (Allow) C:\users\julian\appdata\local\apps\2.0\r6rh9cba.k50\ey1v6cpg.az4\pars..tion_64beb0e316f56ed6_0001.0000_94d9e19efe0c12da\parsecclient.exe
FirewallRules: [UDP Query User{7950D728-481A-4032-A1B8-723156351210}C:\users\julian\appdata\local\apps\2.0\r6rh9cba.k50\ey1v6cpg.az4\pars..tion_64beb0e316f56ed6_0001.0000_94d9e19efe0c12da\parsecclient.exe] => (Allow) C:\users\julian\appdata\local\apps\2.0\r6rh9cba.k50\ey1v6cpg.az4\pars..tion_64beb0e316f56ed6_0001.0000_94d9e19efe0c12da\parsecclient.exe
FirewallRules: [TCP Query User{66C274BD-DB03-49DD-9B36-F64D9328ADDD}C:\users\julian\appdata\local\apps\2.0\r6rh9cba.k50\ey1v6cpg.az4\pars..tion_64beb0e316f56ed6_0001.0000_94d9e19ffe8b229a\parsecclient.exe] => (Allow) C:\users\julian\appdata\local\apps\2.0\r6rh9cba.k50\ey1v6cpg.az4\pars..tion_64beb0e316f56ed6_0001.0000_94d9e19ffe8b229a\parsecclient.exe
FirewallRules: [UDP Query User{E4F255BA-41D2-4A9A-A38D-C7D182ECCC30}C:\users\julian\appdata\local\apps\2.0\r6rh9cba.k50\ey1v6cpg.az4\pars..tion_64beb0e316f56ed6_0001.0000_94d9e19ffe8b229a\parsecclient.exe] => (Allow) C:\users\julian\appdata\local\apps\2.0\r6rh9cba.k50\ey1v6cpg.az4\pars..tion_64beb0e316f56ed6_0001.0000_94d9e19ffe8b229a\parsecclient.exe
FirewallRules: [{2B79F621-0AD2-46FD-AC89-CE7AD84D1467}] => (Allow) D:\Games\steam\bin\steamwebhelper.exe
FirewallRules: [{272B854F-1B56-4645-B773-644D4E397D81}] => (Allow) D:\Games\steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{4D8E9503-B1B3-44C6-8E76-A35015395E1B}C:\users\julian\appdata\local\apps\2.0\r6rh9cba.k50\ey1v6cpg.az4\pars..tion_64beb0e316f56ed6_0001.0000_95d8010df59c071a\parsecclient.exe] => (Allow) C:\users\julian\appdata\local\apps\2.0\r6rh9cba.k50\ey1v6cpg.az4\pars..tion_64beb0e316f56ed6_0001.0000_95d8010df59c071a\parsecclient.exe
FirewallRules: [UDP Query User{FCDA3F19-AF2D-4382-AEEC-1B5570932377}C:\users\julian\appdata\local\apps\2.0\r6rh9cba.k50\ey1v6cpg.az4\pars..tion_64beb0e316f56ed6_0001.0000_95d8010df59c071a\parsecclient.exe] => (Allow) C:\users\julian\appdata\local\apps\2.0\r6rh9cba.k50\ey1v6cpg.az4\pars..tion_64beb0e316f56ed6_0001.0000_95d8010df59c071a\parsecclient.exe
FirewallRules: [{11A1503C-D46C-4D96-A032-FA90AA48E8FE}] => (Allow) D:\Games\steam\SteamApps\common\PAYDAY The Heist\payday_win32_release.exe
FirewallRules: [{F93DDE75-7381-4A4A-8105-78347BEAF746}] => (Allow) D:\Games\steam\SteamApps\common\PAYDAY The Heist\payday_win32_release.exe
FirewallRules: [{8959705B-6FDB-45BD-B693-2EAC0037F111}] => (Allow) D:\Games\steam\SteamApps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe
FirewallRules: [{1316FA1A-9EA2-49B2-9D3D-B44BEB0DF6FC}] => (Allow) D:\Games\steam\SteamApps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe
FirewallRules: [TCP Query User{69D523A8-FFFB-49AC-958D-56BDE09FF754}D:\games\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => (Allow) D:\games\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe
FirewallRules: [UDP Query User{8F636777-C5D1-4D21-B617-F0FEAB1DF74A}D:\games\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => (Allow) D:\games\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe
FirewallRules: [{877B3E6B-E195-44AB-A262-7B12366BDB05}] => (Allow) D:\Games\steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win64\CMW.exe
FirewallRules: [{8B375EE3-0E1D-42F1-A856-136B6A61F843}] => (Allow) D:\Games\steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win64\CMW.exe
FirewallRules: [{5A2E2209-F798-4EC4-9938-26A531A312AE}] => (Allow) D:\Games\steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\CMW.exe
FirewallRules: [{81C3F4C9-FF06-478C-B831-550464641FA1}] => (Allow) D:\Games\steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\CMW.exe
FirewallRules: [{26266C44-C131-4252-969F-5D8236A32128}] => (Allow) D:\Games\steam\SteamApps\common\chivalrymedievalwarfare\ChivLauncher.exe
FirewallRules: [{9D50D49B-3F98-4310-8F87-FBA59379E4B1}] => (Allow) D:\Games\steam\SteamApps\common\chivalrymedievalwarfare\ChivLauncher.exe
FirewallRules: [TCP Query User{C0B34D0F-346C-4A0F-B34C-E4604BE86688}C:\users\julian\appdata\local\apps\2.0\r6rh9cba.k50\ey1v6cpg.az4\pars..tion_64beb0e316f56ed6_0001.0000_95d8010ff69a269a\parsecclient.exe] => (Allow) C:\users\julian\appdata\local\apps\2.0\r6rh9cba.k50\ey1v6cpg.az4\pars..tion_64beb0e316f56ed6_0001.0000_95d8010ff69a269a\parsecclient.exe
FirewallRules: [UDP Query User{23493260-EC88-4D5A-AF06-EFDCA7FC9179}C:\users\julian\appdata\local\apps\2.0\r6rh9cba.k50\ey1v6cpg.az4\pars..tion_64beb0e316f56ed6_0001.0000_95d8010ff69a269a\parsecclient.exe] => (Allow) C:\users\julian\appdata\local\apps\2.0\r6rh9cba.k50\ey1v6cpg.az4\pars..tion_64beb0e316f56ed6_0001.0000_95d8010ff69a269a\parsecclient.exe
FirewallRules: [{721BE04A-1618-4C3B-BF5B-B9C8CD11542D}] => (Allow) D:\Games\steam\SteamApps\common\Half-Life 2\hl2.exe
FirewallRules: [{FC4995E0-9A06-4D9C-8475-ED01EBC416AC}] => (Allow) D:\Games\steam\SteamApps\common\Half-Life 2\hl2.exe
FirewallRules: [{BF23232E-2D10-4D68-A2EE-2EC5DFC7D0F5}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{A681FA3A-A4D3-4C0A-A4B6-CE36702CF4C7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{526868EB-BE24-476E-BBDE-3C17984CDF03}] => (Allow) D:\Games\Battle.net\Battle.net.exe
FirewallRules: [{B5CA1471-A693-4CF0-AE28-AE057F8D3592}] => (Allow) D:\Games\Battle.net\Battle.net.exe
FirewallRules: [{A15E5CE1-53EC-4D7C-A2BF-98897E2CE7B5}] => (Allow) D:\Games\Hearthstone\Hearthstone.exe
FirewallRules: [{9BEE0152-2F53-4B45-BB8B-8290C7184395}] => (Allow) D:\Games\Hearthstone\Hearthstone.exe
FirewallRules: [{9F6C7617-D0B1-4B16-8DDD-A464A1658334}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3668\Agent.exe
FirewallRules: [{CFC76A57-1F31-4B8A-9123-B45AEBE3487E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3668\Agent.exe
FirewallRules: [{558FCE49-7599-47C7-A870-25BA53DEE9A4}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3669\Agent.exe
FirewallRules: [{BC31820B-D1A4-4676-B0E1-7EF25C779BC0}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3669\Agent.exe
FirewallRules: [{B1680CF0-1EA3-4F04-9C13-7386A4562DF1}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe
FirewallRules: [{9D604CEC-F62E-4CB4-BCA4-77BDB3CA0ECD}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe
FirewallRules: [TCP Query User{0DB639B5-11A1-4A3B-B7DF-A68524EC9318}C:\users\julian\appdata\local\apps\2.0\r6rh9cba.k50\ey1v6cpg.az4\pars..tion_64beb0e316f56ed6_0001.0000_95d80110f719365a\parsecclient.exe] => (Allow) C:\users\julian\appdata\local\apps\2.0\r6rh9cba.k50\ey1v6cpg.az4\pars..tion_64beb0e316f56ed6_0001.0000_95d80110f719365a\parsecclient.exe
FirewallRules: [UDP Query User{267808F3-43BA-4834-BCF2-A228E7515675}C:\users\julian\appdata\local\apps\2.0\r6rh9cba.k50\ey1v6cpg.az4\pars..tion_64beb0e316f56ed6_0001.0000_95d80110f719365a\parsecclient.exe] => (Allow) C:\users\julian\appdata\local\apps\2.0\r6rh9cba.k50\ey1v6cpg.az4\pars..tion_64beb0e316f56ed6_0001.0000_95d80110f719365a\parsecclient.exe
FirewallRules: [{467C050D-A9E7-4C60-8C4A-D124DB0EE3C0}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe
FirewallRules: [{B442CFF0-A1F0-4227-8B3A-2231738B22EB}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe
FirewallRules: [{9FEDF65A-8515-417B-835A-0FDF2720B3B9}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3715\Agent.exe
FirewallRules: [{5A1A16F9-CB9A-4591-992C-D69BB885C934}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3715\Agent.exe
FirewallRules: [{0F37A0EE-4171-4FFB-A8E3-F27A9236987E}] => (Allow) D:\Games\steam\SteamApps\common\Sniper Elite V2\Launcher\SniperV2Launcher.exe
FirewallRules: [{FB9696BC-BD70-4B66-99AF-E0D0783AD3FD}] => (Allow) D:\Games\steam\SteamApps\common\Sniper Elite V2\Launcher\SniperV2Launcher.exe
FirewallRules: [TCP Query User{95C2A077-4EEF-4687-92A6-34852B9E0D73}D:\games\heroes of the storm\versions\base34659\heroesofthestorm_x64.exe] => (Allow) D:\games\heroes of the storm\versions\base34659\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{BA9A6AFA-90C3-452B-9474-EBFAA28C26D2}D:\games\heroes of the storm\versions\base34659\heroesofthestorm_x64.exe] => (Allow) D:\games\heroes of the storm\versions\base34659\heroesofthestorm_x64.exe
FirewallRules: [{FB3C3D20-200E-4587-A2B8-49B03D39588A}] => (Allow) D:\Games\steam\SteamApps\common\The Witcher Enhanced Edition\System\witcher.exe
FirewallRules: [{6689915E-D713-42C3-9EC5-5177434332DC}] => (Allow) D:\Games\steam\SteamApps\common\The Witcher Enhanced Edition\System\witcher.exe
FirewallRules: [{384BA994-4A56-4AC2-A64E-4FE91A811B68}] => (Allow) D:\Games\steam\SteamApps\common\The Witcher Enhanced Edition\System\djinni!.exe
FirewallRules: [{5EDB72D6-ED41-40B0-91DB-2B4B543910C0}] => (Allow) D:\Games\steam\SteamApps\common\The Witcher Enhanced Edition\System\djinni!.exe
FirewallRules: [{01D10FEC-C3E6-4124-9713-340F10C7E9F6}] => (Allow) D:\Games\steam\SteamApps\common\The Witcher Enhanced Edition\Digital Comic\DigitalComic.exe
FirewallRules: [{5AE797A3-9A93-48CF-8A81-6861C7CDAD8B}] => (Allow) D:\Games\steam\SteamApps\common\The Witcher Enhanced Edition\Digital Comic\DigitalComic.exe
FirewallRules: [TCP Query User{179B9250-5B73-4AEC-B86B-E4F5DDFBD4C4}D:\programme\mirc\mirc.exe] => (Block) D:\programme\mirc\mirc.exe
FirewallRules: [UDP Query User{402C8FC5-8454-4181-8FA9-957AA43E34A2}D:\programme\mirc\mirc.exe] => (Block) D:\programme\mirc\mirc.exe
FirewallRules: [{177B06A6-87D6-4458-9162-9577DDFBDFB0}] => (Allow) D:\Games\steam\SteamApps\common\Bioshock\Builds\Release\Bioshock.exe
FirewallRules: [{88794308-EEAC-4A2F-BBC6-F1DCFB89C241}] => (Allow) D:\Games\steam\SteamApps\common\Bioshock\Builds\Release\Bioshock.exe
FirewallRules: [TCP Query User{8C1BD083-6F07-4CFD-8FFD-DD1BD5DAC4E3}D:\games\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe] => (Allow) D:\games\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{80D32FD8-1D36-471D-8B11-A92198702FE9}D:\games\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe] => (Allow) D:\games\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe
FirewallRules: [{708D9517-A15E-471A-BB77-425F2F30E8DF}] => (Allow) D:\Games\steam\SteamApps\common\BioShock 2\SP\Builds\Binaries\Bioshock2Launcher.exe
FirewallRules: [{F4B1B0E6-2909-4951-B9B7-4B37126D1C31}] => (Allow) D:\Games\steam\SteamApps\common\BioShock 2\SP\Builds\Binaries\Bioshock2Launcher.exe
FirewallRules: [{09E52EC8-6D0F-4668-9869-7444AAE76902}] => (Allow) D:\Games\steam\SteamApps\common\BioShock 2\MP\Builds\Binaries\Bioshock2Launcher.exe
FirewallRules: [{DD56DAAB-31AB-443A-9F06-0018D931B1BE}] => (Allow) D:\Games\steam\SteamApps\common\BioShock 2\MP\Builds\Binaries\Bioshock2Launcher.exe
FirewallRules: [{938B0C74-D0CA-4C83-810F-3DD9F7744E81}] => (Allow) D:\Games\steam\SteamApps\common\Tribes\Binaries\Win32\HirezBridge.exe
FirewallRules: [{473473ED-046C-4E52-AB0B-766F819CB655}] => (Allow) D:\Games\steam\SteamApps\common\Tribes\Binaries\Win32\HirezBridge.exe
FirewallRules: [TCP Query User{C33F0F76-3C2B-4AAA-948F-7F1547EA5641}D:\games\steam\steamapps\common\tribes\binaries\win32\tribesascend.exe] => (Allow) D:\games\steam\steamapps\common\tribes\binaries\win32\tribesascend.exe
FirewallRules: [UDP Query User{B6AEB3CC-F95D-403C-9D4D-161E09CC6499}D:\games\steam\steamapps\common\tribes\binaries\win32\tribesascend.exe] => (Allow) D:\games\steam\steamapps\common\tribes\binaries\win32\tribesascend.exe
FirewallRules: [{2361CFA0-BCE2-46DA-B33A-400A473DA9D7}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{76F35B80-EF02-4C69-9934-255AEF0949D6}] => (Allow) D:\Games\steam\SteamApps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{0BE0FA12-1F24-4E06-A7A2-D24AE221AE9E}] => (Allow) D:\Games\steam\SteamApps\common\Oddworld Abes Oddysee\AbeWin.exe
FirewallRules: [{D70E0F5A-6254-4B7B-872F-CCF6A7C5C7C2}] => (Allow) D:\Games\steam\SteamApps\common\Oddworld Abes Oddysee\AbeWin.exe
FirewallRules: [{297B0076-4BD3-44FC-B08F-F4295F65BDE9}] => (Allow) D:\Games\steam\SteamApps\common\Commander Keen\base1\dosbox.exe
FirewallRules: [{453C10CD-5753-47B2-BF9F-61D1EF449DF9}] => (Allow) D:\Games\steam\SteamApps\common\Commander Keen\base1\dosbox.exe
FirewallRules: [{FF22831A-9EE8-415B-AFCE-35E86EE94E7F}] => (Allow) D:\Games\steam\SteamApps\common\Commander Keen\base2\dosbox.exe
FirewallRules: [{642DD97C-0E7E-42A0-9860-6CA74D3516DC}] => (Allow) D:\Games\steam\SteamApps\common\Commander Keen\base2\dosbox.exe
FirewallRules: [{60CE2E8B-03E6-4B40-B78A-CA45A373C32D}] => (Allow) D:\Games\steam\SteamApps\common\Commander Keen\base3\dosbox.exe
FirewallRules: [{0C5AB6D8-4EF4-4534-AF32-27D1E11A24F3}] => (Allow) D:\Games\steam\SteamApps\common\Commander Keen\base3\dosbox.exe
FirewallRules: [{87168DBA-7CE9-461C-B60C-D7E30E5D474F}] => (Allow) D:\Games\steam\SteamApps\common\Commander Keen\base4\dosbox.exe
FirewallRules: [{CA5DAC26-80AF-4AAC-96CB-8C22EA48796F}] => (Allow) D:\Games\steam\SteamApps\common\Commander Keen\base4\dosbox.exe
FirewallRules: [{5C7A29CB-38B2-463F-8E1E-0E1C7F7F5986}] => (Allow) D:\Games\steam\SteamApps\common\Commander Keen\base5\dosbox.exe
FirewallRules: [{012825CF-4A61-4DFE-9124-AFC1878ACEBF}] => (Allow) D:\Games\steam\SteamApps\common\Commander Keen\base5\dosbox.exe
FirewallRules: [{9D394A29-83EA-476F-9317-25FBEA884386}] => (Allow) D:\Games\steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{28944C0E-9E7B-4488-A4F4-01D1EAA3C8D3}] => (Allow) D:\Games\steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{3FC7EC78-A205-421D-9B6E-4F9F35A786E5}] => (Allow) D:\Games\steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{775DF691-FCF7-42D7-80D7-F3E72078D433}] => (Allow) D:\Games\steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{ECB55F73-44CD-4D56-BBD8-ACB92AECAD65}] => (Allow) D:\Games\steam\steamapps\common\Warframe\Tools\Launcher.exe
FirewallRules: [{4569CEC0-0A25-4FC0-AA36-87AB177A367D}] => (Allow) D:\Games\steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe
FirewallRules: [{A0B42F68-EF51-4542-ABD9-2A047BDB5303}] => (Allow) D:\Games\steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{63DC241D-93C6-480C-90B9-D5DCFA46A13F}] => (Allow) D:\Games\steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{A97C2411-1CC8-40DC-BA50-CAB1B6E2DA0C}] => (Allow) D:\Games\steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{896E8E76-D6EB-4159-A7DA-AB96266C8FA7}] => (Allow) D:\Games\steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{B4FA73C0-7104-4998-AB50-834BFE22CEFB}] => (Allow) D:\Games\steam\steamapps\common\Warframe\Tools\Launcher.exe
FirewallRules: [{EE710F15-68DD-48CB-A5C2-E556B147BB68}] => (Allow) D:\Games\steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe
FirewallRules: [{74E03DAF-D42A-405E-AE6B-2A8D71C5FABC}] => (Allow) D:\Games\steam\SteamApps\common\MiniMetro\MiniMetro.exe
FirewallRules: [{8F4B478C-D08D-49C5-AFDB-9117E279964F}] => (Allow) D:\Games\steam\SteamApps\common\MiniMetro\MiniMetro.exe
FirewallRules: [{92FD01EA-42E2-4303-9326-4F1D8FF5C3DA}] => (Allow) D:\Games\steam\SteamApps\common\Portal\hl2.exe
FirewallRules: [{35917B31-C321-4515-A4E5-704B884A0677}] => (Allow) D:\Games\steam\SteamApps\common\Portal\hl2.exe
FirewallRules: [{A4347EF7-9DE4-4504-A7BA-D74EC88855B4}] => (Allow) D:\Games\steam\SteamApps\common\Wolfenstein.The.New.Order.DE\WolfNewOrder_x64.exe
FirewallRules: [{E3CBB5B6-65AD-4DD4-A6E3-8D41312F46D7}] => (Allow) D:\Games\steam\SteamApps\common\Wolfenstein.The.New.Order.DE\WolfNewOrder_x64.exe
FirewallRules: [{FBC22470-3882-4426-BEDD-3A6DC95E662E}] => (Allow) D:\Games\steam\SteamApps\common\Portal 2\portal2.exe
FirewallRules: [{9EC9CD6D-FC9B-42F8-982C-2F50971BDEB6}] => (Allow) D:\Games\steam\SteamApps\common\Portal 2\portal2.exe
FirewallRules: [TCP Query User{585393D2-7F48-4562-9C26-0518598264F5}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{C53AF7A4-CB78-4BCB-8AB1-4B05E3E994DF}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{D381E64F-3F71-46A6-9EF5-4FED8B190246}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{C2FD3CC4-5F82-4A33-B96B-FCD22B81DB10}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{79532BB9-ED98-44AF-873A-2A75BA2F881F}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{E37B85C0-A006-4A16-8342-0C2785973BFD}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [TCP Query User{B0C5F435-6CBE-44A3-B43C-E12E63A26D55}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{0EC2F86A-EFD5-4453-8415-1D3B6161BC4B}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{E9C6641E-42D2-4500-948B-9447E326F2F4}] => (Allow) D:\Games\steam\SteamApps\common\Factorio Demo\bin\x64\Factorio.exe
FirewallRules: [{C5D55A4E-5862-4BB4-B525-6F8626E309AF}] => (Allow) D:\Games\steam\SteamApps\common\Factorio Demo\bin\x64\Factorio.exe
FirewallRules: [TCP Query User{5F547D3B-84E1-4638-A065-9A52D2AB072F}D:\games\overwatch\overwatch.exe] => (Allow) D:\games\overwatch\overwatch.exe
FirewallRules: [UDP Query User{24ECD783-67E0-4A8B-A3C2-E28174A3BE9D}D:\games\overwatch\overwatch.exe] => (Allow) D:\games\overwatch\overwatch.exe
FirewallRules: [{687F8708-8030-4403-94DA-612B842881D7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{DC5D82DD-965E-424D-BC7D-994E96309401}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{62875073-187E-4DBE-B52A-DD6867D1B16E}] => (Allow) D:\Games\steam\SteamApps\common\Factorio\bin\x64\Factorio.exe
FirewallRules: [{A8DD39C9-6BB4-459F-800D-798C92DDC270}] => (Allow) D:\Games\steam\SteamApps\common\Factorio\bin\x64\Factorio.exe

==================== Wiederherstellungspunkte =========================

30-06-2016 15:17:47 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Photosmart B110 series
Description: Photosmart B110 series
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/30/2016 03:20:50 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (06/30/2016 03:20:50 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (06/30/2016 03:20:50 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (06/30/2016 03:18:18 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/30/2016 03:16:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RadeonSettings.exe, Version: 10.1.1.1622, Zeitstempel: 0x56f001ba
Name des fehlerhaften Moduls: atiadlxx.dll, Version: 7.16.10.1301, Zeitstempel: 0x5661c2a1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000008e637
ID des fehlerhaften Prozesses: 0x8cc
Startzeit der fehlerhaften Anwendung: 0xRadeonSettings.exe0
Pfad der fehlerhaften Anwendung: RadeonSettings.exe1
Pfad des fehlerhaften Moduls: RadeonSettings.exe2
Berichtskennung: RadeonSettings.exe3

Error: (06/30/2016 03:14:32 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/30/2016 03:12:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RadeonSettings.exe, Version: 10.1.1.1622, Zeitstempel: 0x56f001ba
Name des fehlerhaften Moduls: atiadlxx.dll, Version: 7.16.10.1301, Zeitstempel: 0x5661c2a1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000008e637
ID des fehlerhaften Prozesses: 0xbfc
Startzeit der fehlerhaften Anwendung: 0xRadeonSettings.exe0
Pfad der fehlerhaften Anwendung: RadeonSettings.exe1
Pfad des fehlerhaften Moduls: RadeonSettings.exe2
Berichtskennung: RadeonSettings.exe3

Error: (06/30/2016 02:29:33 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (06/30/2016 02:29:33 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (06/30/2016 02:29:33 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.


Systemfehler:
=============
Error: (06/30/2016 03:15:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/30/2016 03:15:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/30/2016 03:15:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/30/2016 03:15:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/30/2016 03:15:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/30/2016 03:15:32 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SAMSUNG Mobile Connectivity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/30/2016 03:15:32 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/30/2016 03:15:32 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PDF Architect 4 Creator" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/30/2016 03:15:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Online Manager Infrastruktur Informationssystem Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/30/2016 03:15:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2015-12-10 01:38:50.097
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-03 00:46:55.201
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-28 00:18:59.895
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-22 00:36:30.984
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-09 23:03:00.112
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-09 22:28:46.448
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-09 13:15:08.560
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-08 21:54:29.537
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-08 18:00:02.909
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-02 23:08:07.869
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: AMD FX(tm)-6100 Six-Core Processor 
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 4041.36 MB
Verfügbarer physikalischer RAM: 2244.99 MB
Summe virtueller Speicher: 8080.89 MB
Verfügbarer virtueller Speicher: 6221.08 MB

==================== Laufwerke ================================

Drive c: (Win7HPx64) (Fixed) (Total:59.63 GB) (Free:2.67 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Volume) (Fixed) (Total:931.51 GB) (Free:344.04 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 0DABB50F)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 59.6 GB) (Disk ID: B110CD74)
Partition 1: (Active) - (Size=59.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Wie geht's hier jetzt weiter?

Antwort

Themen zu mbar log nach csrss.exe = Trojaner Verdacht unter Win7
administrator, antimalware, antivir, code, csrss.exe, detected, explorer, file, forum, frage, free, log, malwarebytes, reboot, registry, scan, sicherheit, software, system, taskmanager, trojaner, ups, verdacht, win7, winlogon.exe



Ähnliche Themen: mbar log nach csrss.exe = Trojaner Verdacht unter Win7


  1. Rootkit verdacht unter win7 64bit ultimate
    Log-Analyse und Auswertung - 30.11.2015 (35)
  2. Provider sperrt Internetzugang nach Spamversand (Befall unter Win7 Home Prem x64?)
    Plagegeister aller Art und deren Bekämpfung - 04.07.2014 (15)
  3. GVU Trojaner unter Win7 64bit entfernen
    Log-Analyse und Auswertung - 28.06.2014 (3)
  4. Win7: Online-Banking, Verdacht auf Tatanga Trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.05.2014 (21)
  5. Win7 hängt sich immer wieder auf, Verdacht auf Trojaner
    Log-Analyse und Auswertung - 14.10.2013 (4)
  6. Nach Telekom ABUSE Brief - PC mit DUAL OS unter Verdacht, Vista sehr auffällig nach genauerer Betrachtung
    Log-Analyse und Auswertung - 08.10.2013 (21)
  7. GUV Trojaner unter Win7
    Log-Analyse und Auswertung - 23.05.2013 (5)
  8. GVU Trojaner mit Webcam unter Win7 64-Bit
    Plagegeister aller Art und deren Bekämpfung - 24.02.2013 (4)
  9. GVU Trojaner unter Win7
    Log-Analyse und Auswertung - 10.01.2013 (7)
  10. csrss.exe & allgemein Suche nach einem Trojaner im Log
    Log-Analyse und Auswertung - 25.10.2012 (1)
  11. GVU Trojaner unter Win7 x86 - Reste entfernen
    Plagegeister aller Art und deren Bekämpfung - 17.09.2012 (11)
  12. GVU Trojaner 2.07 unter win7 64 bit eingefangen
    Log-Analyse und Auswertung - 25.07.2012 (15)
  13. GVU Trojaner eingefangen unter Win7 64bit
    Log-Analyse und Auswertung - 23.07.2012 (19)
  14. GVU Trojaner unter Win7
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (9)
  15. Trojaner eingefangen unter Win7?
    Log-Analyse und Auswertung - 30.12.2010 (33)
  16. csrss Verdacht
    Log-Analyse und Auswertung - 10.04.2009 (0)
  17. csrss/winlogon/rundll32 unter vista,HILFE
    Log-Analyse und Auswertung - 08.08.2008 (6)

Zum Thema mbar log nach csrss.exe = Trojaner Verdacht unter Win7 - Hallo zusammen, ich habe mich in eurem Forum ein wenig eingelesen. Ich wollte etwas mehr für meine PC Sicherheit tun, kenne mich ein wenig aus. Ich hab ein wenig in - mbar log nach csrss.exe = Trojaner Verdacht unter Win7...
Archiv
Du betrachtest: mbar log nach csrss.exe = Trojaner Verdacht unter Win7 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.