Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Akute Verlangsamung | Hardwareinstallationen nicht möglich

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.03.2017, 13:15   #1
Götterwind
 
Akute Verlangsamung | Hardwareinstallationen nicht möglich - Standard

Akute Verlangsamung | Hardwareinstallationen nicht möglich



Hallo miteinander,

die aktuellste Symptomatik:
vor 2 Tagen, am 26.03.2017, habe ich im Zuge der automatischen Treiberinstallation eines Bluetooth-Lautsprechers das erste Mal diese Fehlermeldung erhalten: "die installation wird durch eine richtlinie verhindert".
Einen Tag drauf wollte ich seit Langem wieder einen neuen USB_Stick verwenden, um für mich bereitgelegte Audiodaten auf meinen Rechner zu kopieren und erhielt die selbe Fehlermeldung.
Nach einigem Probieren konnte ich Windwos davon überzeugen, die Treiber über den Gerätemanager manuell zu installieren, aber der Zugriff auf das Speichermedium ist nicht möglich - es wird nicht einmal im Arbeitsplatz angezeigt. Die Datenträgerverwaltung zeigte mir den Stick zwar an. Ihn formatieren, den Laufwerksbuchstaben, ändern oder eine Interaktion jeglicher Art war jedoch nicht möglich, weshalb ich die Treiber nach 2 Bluescreens wieder deinstallierte.
Soweit zum Auslöser, der mich zu euch geführt hat.

Vor sehr langer Zeit - ich veranschlage Pi x Daumen 5 Jahre - erlitt mein Rechner im Alltagsbetrieb plötzlich erhebliche Geschwindigkeitseinbußen. Da ich allerdings alle rechenintensiven AUfgaben wie Spiele, HD_Filme, Encodes o. Ä. weiterhin ausführen konnte, Antivir nichts finden oder bei einem Fund das Problem nicht beheben konnte und meine Rechnerbastelphase auch schon etwas länger vorüber war, habe ich mich mit dem Problem abgefunden. Das ist nun, falls obere Symptomatik mit den Altlasten in Zusammenhang steht, nicht mehr möglich.

2 Fehler, die mich über die Jahre immer wieder begleitet haben, möchte ich nicht vergessen:
Avira meldete während Suchläufen lange Zeit, dass ein verstecktes Objekt auf eine Schadsoftware hindeute, der Suchlauf unterbrochen und der Rechner neu gestartet werden sollte (ja/nein). Im Anschluss sollte man den Suchlauf erneut starten - was zum selben Ergebnis führte. Auch mit einer recovery disk gescannt verschwand die Meldung unter laufendem Windows nicht.

Weiterhin ist mein GPU-Treiber deaktiviert. Ich vermute einen Hardwareschaden, da auch schon während des Bootvorgangs Bildfehler auftraten. Seitdem ist der Rechner wenigstens wieder verwendbar.

Ich bitte euch um einen kompetenten Blick auf meine hoffentlich aussagekräftigen Logfiles in der Hoffnung, meinen Rechner eventuell noch einmal alltagstauglich machen zu können, wenn auch nur per Neuaufsetzen (was ich nicht hoffe).
Vielen Dank!

Logs:

- FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-03-2017
durchgeführt von Maik (Administrator) auf MAIK-PC (28-03-2017 12:14:04)
Gestartet von C:\Users\Maik\Desktop
Geladene Profile: Maik (Verfügbare Profile: Maik)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2735400 2011-03-31] (Synaptics Incorporated)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12459112 2012-03-27] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-06-14] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [63432 2017-03-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [917576 2016-12-16] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKU\S-1-5-21-978533791-991288949-3473333542-1000\...\MountPoints2: {806175c6-9b11-11e2-81a6-0090f56481fe} - H:\SETUP.EXE
GroupPolicy: Beschränkung <======= ACHTUNG
GroupPolicyScripts: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{51D3C59A-1EF0-4A46-BFFC-DFD8C542D5AA}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8D0B241B-681C-4164-B0E8-927810D8E394}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{D3F27C7F-4132-4AFD-B51A-407CAD572A15}: [DhcpNameServer] 172.20.10.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-978533791-991288949-3473333542-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-978533791-991288949-3473333542-1000 -> {1DB62A3E-75A0-4106-8933-4556686DD148} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-01-26] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-26] (Oracle Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
DPF: HKLM-x32 {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.5.0.cab

FireFox:
========
FF ProfilePath: C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\idlgtoo4.default [2017-03-28]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\idlgtoo4.default -> DisconnectSearch
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\idlgtoo4.default -> Startpage HTTPS - Deutsch
FF Homepage: Mozilla\Firefox\Profiles\idlgtoo4.default -> hxxps://search.disconnect.me/
FF NetworkProxy: Mozilla\Firefox\Profiles\idlgtoo4.default -> type", 0
FF Extension: (Disconnect) - C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\idlgtoo4.default\Extensions\2.0@disconnect.me.xpi [2017-02-11]
FF Extension: (Firefox OS Simulator) - C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\idlgtoo4.default\Extensions\r2d2b2g@mozilla.org [2016-04-28]
FF Extension: (Google Translator for Firefox) - C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\idlgtoo4.default\Extensions\translator@zoli.bod.xpi [2017-02-07]
FF Extension: (Google Analytics Opt-out Browser Add-on) - C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\idlgtoo4.default\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2015-09-23]
FF Extension: (NoScript) - C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\idlgtoo4.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-03-18]
FF Extension: (mediaplayerconnectivity) - C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\idlgtoo4.default\Extensions\{84b24861-62f6-364b-eba5-2e5e2061d7e6} [2016-04-28]
FF Extension: (Video DownloadHelper) - C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\idlgtoo4.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-12-31]
FF Extension: (Adblock Plus) - C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\idlgtoo4.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-24]
FF Extension: (DownThemAll!) - C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\idlgtoo4.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2016-09-30]
FF Extension: (Bitdefender QuickScan) - C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\idlgtoo4.default\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2016-09-22]
FF SearchPlugin: C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\idlgtoo4.default\searchplugins\disconnectsearch.xml [2015-12-24]
FF SearchPlugin: C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\idlgtoo4.default\searchplugins\startpage-https---deutsch.xml [2015-11-19]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_25_0_0_127.dll [2017-03-18] ()
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-26] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-26] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50905.0\npctrl.dll [2017-02-10] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_127.dll [2017-03-18] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll [2012-04-26] (Adobe Systems, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50905.0\npctrl.dll [2017-02-10] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-05-30] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-05-30] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-978533791-991288949-3473333542-1000: @Google.com/GoogleEarthPlugin -> C:\Users\Maik\AppData\Local\Google\Google Earth\plugin\npgeplugin.dll [2012-04-14] (Google)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1089592 2016-12-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [476736 2016-12-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [476736 2016-12-16] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1490296 2016-12-16] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [349560 2017-03-09] (Avira Operations GmbH & Co. KG)
S4 CyberLink PowerDVD 13 Media Server Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe [77240 2015-07-03] (CyberLink)
S4 CyberLink PowerDVD 13 Media Server Service; C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe [327096 2015-07-03] (CyberLink)
S4 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [216576 2015-11-24] () [Datei ist nicht signiert]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163712 2016-06-14] (NVIDIA Corporation)
R3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [249344 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2010-10-22] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S4 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-06-14] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3632576 2016-06-14] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2521024 2016-06-14] (NVIDIA Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S4 StkSSrv; C:\Windows\System32\StkCSrv.exe [24576 2007-04-19] (Syntek America Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 WMPNetworkSvc; "%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [139352 2013-07-31] (SlySoft, Inc.)
R3 AnyDVD; C:\Windows\SysWOW64\Drivers\AnyDVD.sys [139352 2013-07-31] (SlySoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [176464 2016-12-16] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [148032 2016-12-16] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-04-04] (Avira Operations GmbH & Co. KG)
S3 BthAvrcp; C:\Windows\System32\DRIVERS\BthAvrcp.sys [29184 2009-08-13] (CSR, plc)
R3 EMSCR; C:\Windows\System32\DRIVERS\EMS7SK.sys [91136 2007-07-05] (ENE Technology Inc.)
R3 ESDCR; C:\Windows\System32\DRIVERS\ESD7SK.sys [60416 2007-07-05] (ENE Technology Inc.)
R3 HabuFltr; C:\Windows\System32\drivers\habu.sys [13824 2009-08-07] (Razer (Asia-Pacific) Pte Ltd)
R3 ITECIRfilter; C:\Windows\System32\DRIVERS\ITECIRfilter.sys [36560 2016-03-10] (ITE Tech. Inc. )
R2 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [140672 2016-03-10] (Malwarebytes)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)
R3 mod7700; C:\Windows\System32\Drivers\dvb7700all.sys [956416 2012-02-24] (DiBcom)
R3 MODEMCSA; C:\Windows\System32\drivers\MODEMCSA.sys [24064 2009-07-14] (Microsoft Corporation)
S3 Netaapl; C:\Windows\System32\DRIVERS\netaapl64.sys [23040 2013-07-25] (Apple Inc.) [Datei ist nicht signiert]
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-06-14] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation)
S3 RimVSerPort; C:\Windows\System32\DRIVERS\RimSerial_AMD64.sys [44544 2012-12-10] (Research in Motion Ltd)
S3 rspWhySoSlow; C:\Windows\System32\DRIVERS\rspWhy64.sys [28928 2016-12-17] (Resplendence Software Projects Sp.)
R3 smserial; C:\Windows\System32\DRIVERS\smserial.sys [1202688 2009-10-26] (Motorola Inc.)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [564824 2012-12-18] (Duplex Secure Ltd.)
R3 StkCMini; C:\Windows\System32\Drivers\StkCMini.sys [1500416 2007-06-27] (Syntek)
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2014-05-17] (Anchorfree Inc.)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2014-07-28] (Apple, Inc.) [Datei ist nicht signiert]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
R2 {09F57980-3432-4AFC-957D-27AC45FAE1F5}; C:\Program Files (x86)\CyberLink\PowerDVD13\Common\NavFilter\000.fcl [29896 2015-07-03] (CyberLink Corp.)
U3 a4biigwr; C:\Windows\System32\Drivers\a4biigwr.sys [0 ] (Advanced Micro Devices) <==== ACHTUNG (Null Byte Datei/Ordner)
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 easytether; system32\DRIVERS\easytthr.sys [X]
S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X]
S3 RimUsb; System32\Drivers\RimUsb_AMD64.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-28 12:14 - 2017-03-28 12:15 - 00020043 _____ C:\Users\Maik\Desktop\FRST.txt
2017-03-28 12:13 - 2017-03-28 12:14 - 00000000 ____D C:\FRST
2017-03-28 12:08 - 2017-03-28 12:08 - 02424832 _____ (Farbar) C:\Users\Maik\Desktop\FRST64.exe
2017-03-28 00:29 - 2017-03-28 00:29 - 00000000 ____D C:\Users\Maik\Desktop\rebate
2017-03-28 00:20 - 2017-03-28 00:31 - 00000000 ____D C:\Users\Public\Documents\Kassenbons
2017-03-27 08:27 - 2017-03-27 14:01 - 00000000 ____D C:\ProgramData\Emsisoft
2017-03-27 03:24 - 2017-03-27 03:27 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-03-27 03:24 - 2017-03-27 03:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2017-03-27 03:24 - 2017-03-27 03:24 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2017-03-27 03:24 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2017-03-27 03:24 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2017-03-27 03:24 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-03-27 03:22 - 2017-03-28 12:08 - 00000000 ____D C:\Users\Maik\Desktop\malware und co
2017-03-27 02:13 - 2017-03-27 02:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WhySoSlow
2017-03-27 02:13 - 2017-03-27 02:13 - 00000000 ____D C:\Program Files\WhySoSlow
2017-03-27 02:13 - 2016-12-17 19:59 - 00028928 _____ (Resplendence Software Projects Sp.) C:\Windows\system32\Drivers\rspWhy64.sys
2017-03-27 02:09 - 2017-03-27 03:00 - 00000000 ____D C:\Program Files\WhoCrashed
2017-03-27 02:09 - 2017-03-27 02:09 - 02527360 _____ (Resplendence Software Projects Sp. ) C:\Users\Maik\Desktop\WhySoSlowSetup.exe
2017-03-27 02:09 - 2017-03-27 02:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WhoCrashed
2017-03-27 02:04 - 2017-03-27 02:07 - 00000026 _____ C:\Users\Maik\Desktop\RAM Clean.vbs
2017-03-27 02:04 - 2017-03-27 02:04 - 00000025 _____ C:\Users\Maik\Desktop\RAM Clean.txt
2017-03-27 00:40 - 2017-03-08 06:33 - 03165184 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2017-03-27 00:40 - 2017-03-08 06:33 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2017-03-27 00:40 - 2017-03-08 06:33 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2017-03-27 00:40 - 2017-03-08 06:31 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2017-03-27 00:40 - 2017-03-08 06:22 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2017-03-27 00:40 - 2017-03-08 06:18 - 02651136 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-03-27 00:40 - 2017-03-08 06:16 - 00709120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2017-03-27 00:40 - 2017-03-08 06:16 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2017-03-27 00:40 - 2017-03-08 06:16 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2017-03-27 00:40 - 2017-03-08 06:16 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2017-03-27 00:40 - 2017-03-08 06:16 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2017-03-27 00:40 - 2017-03-08 06:16 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2017-03-27 00:40 - 2017-03-08 06:07 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2017-03-27 00:40 - 2017-03-08 06:06 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2017-03-27 00:40 - 2017-03-08 06:06 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2017-03-27 00:40 - 2017-03-08 06:06 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2017-03-27 00:40 - 2017-02-14 18:33 - 00757248 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2017-03-27 00:40 - 2017-02-14 18:19 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2017-03-27 00:40 - 2017-02-11 18:33 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-03-27 00:40 - 2017-02-11 18:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2017-03-27 00:40 - 2017-02-09 18:32 - 00769536 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2017-03-27 00:40 - 2017-02-09 18:32 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2017-03-27 00:40 - 2017-02-09 18:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\samlib.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00994760 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00063840 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00020832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00922432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00066400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00022368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00019808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00016224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00015712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-2-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00013664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-2-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-1.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-timezone-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l2-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-2-0.dll
2017-03-18 03:17 - 2017-01-28 18:01 - 249077804 ____N C:\Users\Public\recording20170128163940.wav
2017-03-18 03:09 - 2017-01-28 16:47 - 257141804 ____N C:\Users\Public\recording20170128152531.wav
2017-03-17 02:09 - 2017-03-17 02:09 - 00071119 _____ C:\Users\Maik\Desktop\calendar.ics
2017-03-16 01:02 - 2017-03-04 19:24 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-03-16 01:02 - 2017-03-04 18:39 - 00346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-03-16 01:02 - 2017-03-04 10:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-03-16 01:02 - 2017-03-04 10:20 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-03-16 01:02 - 2017-03-04 10:02 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-03-16 01:02 - 2017-03-04 10:01 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-03-16 01:02 - 2017-03-04 10:01 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-03-16 01:02 - 2017-03-04 10:01 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-03-16 01:02 - 2017-03-04 10:01 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-03-16 01:02 - 2017-03-04 09:59 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-03-16 01:02 - 2017-03-04 09:52 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-03-16 01:02 - 2017-03-04 09:51 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-03-16 01:02 - 2017-03-04 09:48 - 25746944 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-03-16 01:02 - 2017-03-04 09:46 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-03-16 01:02 - 2017-03-04 09:45 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-03-16 01:02 - 2017-03-04 09:45 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-03-16 01:02 - 2017-03-04 09:45 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-03-16 01:02 - 2017-03-04 09:44 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-03-16 01:02 - 2017-03-04 09:36 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-03-16 01:02 - 2017-03-04 09:32 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-03-16 01:02 - 2017-03-04 09:31 - 06045696 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-03-16 01:02 - 2017-03-04 09:23 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-03-16 01:02 - 2017-03-04 09:21 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-03-16 01:02 - 2017-03-04 09:16 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-03-16 01:02 - 2017-03-04 09:16 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-03-16 01:02 - 2017-03-04 09:13 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-03-16 01:02 - 2017-03-04 09:11 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-03-16 01:02 - 2017-03-04 08:57 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-03-16 01:02 - 2017-03-04 08:55 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-03-16 01:02 - 2017-03-04 08:54 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-03-16 01:02 - 2017-03-04 08:52 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-03-16 01:02 - 2017-03-04 08:52 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-03-16 01:02 - 2017-03-04 08:26 - 15259648 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-03-16 01:02 - 2017-03-04 08:25 - 03241984 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-03-16 01:02 - 2017-03-04 08:12 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-03-16 01:02 - 2017-03-04 08:02 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-03-16 01:02 - 2017-03-04 06:18 - 20281856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-03-16 01:02 - 2017-03-02 20:16 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-03-16 01:02 - 2017-03-02 20:02 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-03-16 01:02 - 2017-03-02 20:01 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-03-16 01:02 - 2017-03-02 20:01 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-03-16 01:02 - 2017-03-02 20:01 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-03-16 01:02 - 2017-03-02 20:00 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-03-16 01:02 - 2017-03-02 19:55 - 02287104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-03-16 01:02 - 2017-03-02 19:54 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-03-16 01:02 - 2017-03-02 19:53 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-03-16 01:02 - 2017-03-02 19:51 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-03-16 01:02 - 2017-03-02 19:50 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-03-16 01:02 - 2017-03-02 19:49 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-03-16 01:02 - 2017-03-02 19:49 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-03-16 01:02 - 2017-03-02 19:41 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-03-16 01:02 - 2017-03-02 19:36 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-03-16 01:02 - 2017-03-02 19:35 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-03-16 01:02 - 2017-03-02 19:32 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-03-16 01:02 - 2017-03-02 19:31 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-03-16 01:02 - 2017-03-02 19:29 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-03-16 01:02 - 2017-03-02 19:28 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-03-16 01:02 - 2017-03-02 19:22 - 04604416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-03-16 01:02 - 2017-03-02 19:21 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-03-16 01:02 - 2017-03-02 19:19 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-03-16 01:02 - 2017-03-02 19:17 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-03-16 01:02 - 2017-03-02 19:17 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-03-16 01:02 - 2017-03-02 19:11 - 13654528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-03-16 01:02 - 2017-03-02 18:53 - 02767360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-03-16 01:02 - 2017-03-02 18:50 - 01312768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-03-16 01:02 - 2017-03-02 18:50 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-03-16 01:02 - 2017-02-11 17:58 - 00462848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-03-16 01:02 - 2017-02-11 17:58 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-03-16 01:02 - 2017-02-11 17:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2017-03-16 01:02 - 2017-02-10 18:32 - 00803328 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2017-03-16 01:02 - 2017-02-10 18:32 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-03-16 01:02 - 2017-02-10 18:17 - 00628736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2017-03-16 01:02 - 2017-02-10 18:17 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2017-03-16 01:02 - 2017-02-10 16:33 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2017-03-16 01:02 - 2017-02-09 18:36 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-03-16 01:02 - 2017-02-09 18:35 - 05548264 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-03-16 01:02 - 2017-02-09 18:35 - 00706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-03-16 01:02 - 2017-02-09 18:35 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-03-16 01:02 - 2017-02-09 18:35 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-03-16 01:02 - 2017-02-09 18:33 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00040960 _____ (Microsoft Corporation) C:\Windows\system32\WcsPlugInService.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00625664 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00250880 _____ (Microsoft Corporation) C:\Windows\system32\icm32.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:19 - 04000488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2017-03-16 01:02 - 2017-02-09 18:19 - 03945192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2017-03-16 01:02 - 2017-02-09 18:16 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00481792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscms.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icm32.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:03 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-03-16 01:02 - 2017-02-09 18:03 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-03-16 01:02 - 2017-02-09 18:03 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-03-16 01:02 - 2017-02-09 18:02 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-03-16 01:02 - 2017-02-09 18:00 - 03220480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-03-16 01:02 - 2017-02-09 17:59 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2017-03-16 01:02 - 2017-02-09 17:58 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-03-16 01:02 - 2017-02-09 17:55 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-03-16 01:02 - 2017-02-09 17:55 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-03-16 01:02 - 2017-02-09 17:55 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-03-16 01:02 - 2017-02-09 17:54 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-03-16 01:02 - 2017-02-09 17:54 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-03-16 01:02 - 2017-02-09 17:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-03-16 01:02 - 2017-02-09 17:51 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WcsPlugInService.dll
2017-03-16 01:02 - 2017-02-09 17:50 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2017-03-16 01:02 - 2017-02-09 17:50 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2017-03-16 01:02 - 2017-02-09 17:50 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2017-03-16 01:02 - 2017-02-09 17:50 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2017-03-16 01:02 - 2017-02-09 17:49 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-03-16 01:02 - 2017-02-09 17:49 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 17:49 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 17:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 17:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 16:06 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2017-03-16 01:02 - 2017-02-09 16:06 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2017-03-16 01:02 - 2017-02-06 18:14 - 00733696 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2017-03-16 01:02 - 2017-01-13 20:00 - 00976896 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2017-03-16 01:02 - 2017-01-13 20:00 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2017-03-16 01:02 - 2017-01-13 19:45 - 00741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2017-03-16 01:02 - 2017-01-13 19:45 - 00084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll
2017-03-16 01:02 - 2017-01-11 20:01 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2017-03-16 01:02 - 2017-01-11 20:01 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2017-03-16 01:02 - 2017-01-11 19:43 - 01241088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2017-03-16 01:02 - 2017-01-11 19:43 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2017-03-16 01:02 - 2017-01-06 20:00 - 01574912 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2017-03-16 01:02 - 2017-01-06 19:44 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2017-03-16 01:01 - 2017-02-23 01:42 - 00084712 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-03-16 01:01 - 2017-02-23 01:37 - 01285632 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-03-16 01:01 - 2017-02-18 16:05 - 01609216 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-03-16 01:01 - 2017-02-18 16:05 - 00646656 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-03-13 16:05 - 2017-03-13 16:06 - 14116136 _____ (MPC-HC Team ) C:\Users\Maik\Desktop\MPC-HC.1.7.11.x64.exe
2017-03-13 16:04 - 2017-03-13 16:04 - 00160872 _____ C:\Users\Maik\Desktop\Mydays_Ticket.pdf
2017-03-02 02:10 - 2017-03-02 02:10 - 00022403 _____ C:\Users\Maik\Desktop\Formular_Selbstauskunft_Person.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-28 12:01 - 2016-11-18 13:13 - 00000000 ____D C:\Users\Maik\AppData\LocalLow\Mozilla
2017-03-28 10:24 - 2009-07-14 06:45 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-03-28 10:24 - 2009-07-14 06:45 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-03-28 10:22 - 2009-07-14 19:58 - 12446200 _____ C:\Windows\system32\perfh007.dat
2017-03-28 10:22 - 2009-07-14 19:58 - 03958540 _____ C:\Windows\system32\perfc007.dat
2017-03-28 10:22 - 2009-07-14 07:13 - 00006252 _____ C:\Windows\system32\PerfStringBackup.INI
2017-03-28 10:14 - 2015-11-20 01:23 - 00000000 ____D C:\ProgramData\NVIDIA
2017-03-28 10:14 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-28 02:27 - 2012-06-22 03:24 - 00000000 ____D C:\Users\Maik\AppData\Roaming\Skype
2017-03-28 02:17 - 2016-09-05 15:05 - 00000000 ____D C:\Users\Maik\AppData\Local\CrashDumps
2017-03-28 01:37 - 2016-12-17 00:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-03-28 00:41 - 2017-02-15 01:39 - 00000000 ____D C:\Users\Maik\Documents\Coupon
2017-03-28 00:14 - 2015-11-26 00:49 - 00000000 ____D C:\Users\Maik\AppData\Roaming\gnupg
2017-03-27 08:12 - 2014-10-27 03:14 - 00000000 ____D C:\AdwCleaner
2017-03-27 07:56 - 2009-07-14 05:20 - 00000000 __RSD C:\Windows\Media
2017-03-27 05:01 - 2016-05-15 05:16 - 00000000 ____D C:\Windows\rescache
2017-03-27 03:24 - 2013-12-12 14:29 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-03-27 03:16 - 2015-02-07 01:28 - 00000000 ____D C:\Program Files (x86)\Java
2017-03-27 03:16 - 2015-02-07 01:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-03-27 01:42 - 2012-05-27 23:32 - 00007644 _____ C:\Users\Maik\AppData\Local\Resmon.ResmonCfg
2017-03-26 17:39 - 2012-05-27 13:22 - 00000000 ____D C:\Users\Maik\AppData\Roaming\foobar2000
2017-03-26 13:45 - 2013-08-09 11:01 - 00000000 ____D C:\Users\Maik\AppData\Local\ElevatedDiagnostics
2017-03-25 11:05 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-03-21 00:41 - 2016-06-16 00:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-03-21 00:41 - 2013-02-25 19:17 - 00000000 ____D C:\ProgramData\Package Cache
2017-03-18 23:49 - 2012-07-18 15:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-03-18 03:06 - 2012-05-26 18:48 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-03-18 03:06 - 2012-05-26 18:48 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-03-18 03:06 - 2012-05-26 18:48 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-03-18 03:06 - 2012-05-26 18:48 - 00000000 ____D C:\Windows\system32\Macromed
2017-03-18 03:05 - 2014-09-03 11:42 - 00000000 ____D C:\Users\Maik\AppData\Local\Adobe
2017-03-16 02:28 - 2009-07-14 06:45 - 00342664 _____ C:\Windows\system32\FNTCACHE.DAT
2017-03-16 02:27 - 2013-03-13 02:38 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2017-03-16 02:27 - 2013-03-13 02:38 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2017-03-16 02:25 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\DVD Maker
2017-03-16 01:12 - 2013-07-11 13:09 - 00000000 ____D C:\Windows\system32\MRT
2017-03-16 01:07 - 2009-10-14 07:12 - 138634176 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-03-16 01:06 - 2015-06-26 04:10 - 00000000 ____D C:\Windows\system32\appraiser
2017-03-16 01:06 - 2013-07-10 10:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2017-03-10 00:41 - 2016-01-03 21:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-03-06 19:46 - 2013-05-30 14:16 - 00000000 ____D C:\Users\Maik\AppData\Roaming\HpUpdate

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-02-21 09:33 - 2014-02-21 09:33 - 49940480 _____ () C:\Program Files (x86)\GUT5928.tmp
2013-06-24 11:33 - 2014-05-12 17:38 - 0001540 _____ () C:\Users\Maik\AppData\Roaming\Rim.Desktop.Exception.log
2013-06-24 11:31 - 2014-10-02 11:37 - 0002021 _____ () C:\Users\Maik\AppData\Roaming\Rim.Desktop.HttpServerSetup.log
2013-06-24 11:33 - 2014-05-12 17:38 - 0001540 _____ () C:\Users\Maik\AppData\Roaming\Rim.DesktopHelper.Exception.log
2014-03-07 22:46 - 2014-03-25 16:05 - 14159872 _____ () C:\Users\Maik\AppData\Roaming\Sandra.mdb
2012-07-03 20:05 - 2012-07-03 20:05 - 0000600 _____ () C:\Users\Maik\AppData\Local\PUTTY.RND
2012-05-27 23:32 - 2017-03-27 01:42 - 0007644 _____ () C:\Users\Maik\AppData\Local\Resmon.ResmonCfg
2013-11-19 12:03 - 2013-11-19 12:08 - 0000040 ___SH () C:\ProgramData\.zreglib
2013-05-30 14:14 - 2013-05-30 14:14 - 0000057 _____ () C:\ProgramData\Ament.ini
2013-05-21 23:05 - 2013-05-21 23:27 - 0001313 _____ () C:\ProgramData\hpzinstall.log
2014-03-07 22:17 - 2014-03-07 22:17 - 0000000 _____ () C:\ProgramData\xml77F2.tmp
2014-03-07 22:17 - 2014-03-07 22:17 - 0000000 _____ () C:\ProgramData\xml788F.tmp
2012-05-30 00:30 - 2012-05-30 00:30 - 0000000 _____ () C:\ProgramData\xmlCF9D.tmp
2012-05-30 00:30 - 2012-05-30 00:30 - 0000000 _____ () C:\ProgramData\xmlD172.tmp
2012-05-29 10:22 - 2014-03-07 22:17 - 0006028 _____ () C:\ProgramData\xmlD192.tmp
2012-05-29 10:22 - 2014-03-07 22:17 - 0015880 _____ () C:\ProgramData\xmlD3D4.tmp
2012-05-29 10:22 - 2012-05-29 10:22 - 0000000 _____ () C:\ProgramData\xmlD4BF.tmp
2012-05-29 10:22 - 2012-05-29 10:22 - 0000000 _____ () C:\ProgramData\xmlD57B.tmp
2012-05-29 09:56 - 2012-05-29 09:56 - 0000000 _____ () C:\ProgramData\xmlF0E4.tmp
2012-05-29 09:56 - 2012-05-29 09:56 - 0000000 _____ () C:\ProgramData\xmlF181.tmp
2012-05-29 09:56 - 2012-05-29 09:56 - 0000000 _____ () C:\ProgramData\xmlF182.tmp
2012-05-29 09:56 - 2012-05-29 09:56 - 0000000 _____ () C:\ProgramData\xmlF192.tmp

Einige Dateien in TEMP:
====================
2013-11-25 23:50 - 2014-08-14 18:04 - 0000000 ____D () C:\Users\Maik\AppData\Local\Temp\avgnt.exe
2016-07-20 11:13 - 2016-07-20 11:13 - 0741440 _____ (Oracle Corporation) C:\Users\Maik\AppData\Local\Temp\jre-8u101-windows-au.exe
2016-10-25 08:47 - 2016-10-25 08:47 - 0737856 _____ (Oracle Corporation) C:\Users\Maik\AppData\Local\Temp\jre-8u111-windows-au.exe
2017-01-26 11:51 - 2017-01-26 11:51 - 0739904 _____ (Oracle Corporation) C:\Users\Maik\AppData\Local\Temp\jre-8u121-windows-au.exe
2016-10-11 22:34 - 2015-10-13 17:26 - 0826488 _____ (NVIDIA Corporation) C:\Users\Maik\AppData\Local\Temp\nvStInst.exe
2010-03-15 19:06 - 2010-03-15 19:06 - 0149352 ____R (Microsoft Corporation) C:\Users\Maik\AppData\Local\Temp\ose00000.exe
2016-05-09 21:55 - 2016-11-24 23:10 - 43872728 _____ (Skype Technologies S.A.) C:\Users\Maik\AppData\Local\Temp\SkypeSetup.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-03-24 13:30

==================== Ende von FRST.txt ============================
         
[/CODE]

- MBR
Code:
ATTFilter
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 6.1.7601 

device: opened successfully
user: error reading MBR 
error: Read  Das Handle ist ungültig.
kernel: error reading MBR
         
-MWB
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 27.03.2017
Suchlaufzeit: 03:29
Protokolldatei: 
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2017.03.26.05
Rootkit-Datenbank: v2017.03.11.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Aktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Maik

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 398106
Abgelaufene Zeit: 1 Std., 0 Min., 6 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Tiefer Rootkit-Suchlauf: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.ParetoLogic, HKLM\SOFTWARE\WOW6432NODE\PARETOLOGIC\PC Health Advisor, In Quarantäne, [6934fed02682d36398f6229b21df26da], 
PUP.Optional.ParetoLogic, HKU\S-1-5-21-978533791-991288949-3473333542-1000\SOFTWARE\PARETOLOGIC\PC Health Advisor, In Quarantäne, [dbc223abf0b8a1951f47536a55abf907], 

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 3
PUP.Optional.ParetoLogic, C:\Program Files (x86)\ParetoLogic\PCHA, In Quarantäne, [e9b4d7f7e4c44aec44679804ef11b54b], 
PUP.Optional.ParetoLogic, C:\ProgramData\ParetoLogic\PC Health Advisor, In Quarantäne, [1c81597583254bebdc42ddc011efcc34], 
PUP.Optional.ParetoLogic, C:\Users\Maik\AppData\Roaming\ParetoLogic\PC Health Advisor, In Quarantäne, [bfde16b86741ce689a843766df215aa6], 

Dateien: 2
PUP.Optional.ParetoLogic, C:\Users\Maik\AppData\Roaming\ParetoLogic\PC Health Advisor\Client.txt, In Quarantäne, [bfde16b86741ce689a843766df215aa6], 
PUP.Optional.ParetoLogic, C:\Users\Maik\AppData\Roaming\ParetoLogic\PC Health Advisor\Server.txt, In Quarantäne, [bfde16b86741ce689a843766df215aa6], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Mit freundlichen Grüßen,

Maik

Alt 28.03.2017, 14:45   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Akute Verlangsamung | Hardwareinstallationen nicht möglich - Standard

Akute Verlangsamung | Hardwareinstallationen nicht möglich



addition.txt von FRST fehlt bitte nachreichen.

Und bitte führ keine Tools mehr auf eigene Faust aus. Gerade sowas wie aswMBR ist mittlerweile recht sinnfrei.
__________________

__________________

Alt 28.03.2017, 16:30   #3
Götterwind
 
Akute Verlangsamung | Hardwareinstallationen nicht möglich - Standard

Akute Verlangsamung | Hardwareinstallationen nicht möglich



Hallo cosinus, vielen Dank fürs Annehmen meines Problems. Der Log hat nicht mehr mit in den ersten Post gepasst und ich wollte nichts verkehrt machen.

Den Avira-Report lege ich mit bei.

Logs:

- FRST Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017
durchgeführt von Maik (28-03-2017 12:15:46)
Gestartet von C:\Users\Maik\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2012-05-26 09:31:27)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-978533791-991288949-3473333542-500 - Administrator - Disabled)
Gast (S-1-5-21-978533791-991288949-3473333542-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-978533791-991288949-3473333542-1008 - Limited - Enabled)
Maik (S-1-5-21-978533791-991288949-3473333542-1000 - Administrator - Enabled) => C:\Users\Maik
UpdatusUser (S-1-5-21-978533791-991288949-3473333542-1004 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

5600 (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
5600_Help (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden
5600Trb (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden
64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
ABUS IP-Installer (HKLM-x32\...\{06EF56B1-2503-4E53-928A-09C091985BC2}) (Version: 7.5.2408 - ABUS Security-Center GmbH & Co. KG)
ABUS VMS Express (x64) (HKLM\...\{C733F543-A8BD-4BBD-86AD-2DB26034F73A}) (Version: 7.5.2408 - ABUS Security-Center GmbH & Co. KG)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.127 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.6.5.635 - Adobe Systems, Inc.)
Advertising Center (x32 Version: 0.0.0.2 - Nero AG) Hidden
AIO_CDB_ProductContext (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_CDB_Software (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_Scan (x32 Version: 130.0.421.000 - Hewlett-Packard) Hidden
AnyDVD (HKLM-x32\...\AnyDVD) (Version: 7.3.3.0 - SlySoft)
Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{0b46d918-af4f-4612-8076-5c0ae67cb2aa}) (Version: 1.2.81.41506 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.81.41506 - Avira Operations GmbH & Co. KG) Hidden
AviSynth 2.5 (HKLM-x32\...\AviSynth) (Version:  - )
BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden
Copy (x32 Version: 130.0.428.000 - Hewlett-Packard) Hidden
CPUID CPU-Z 1.68 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
CutePDF Writer 2.8 (HKLM\...\CutePDF Writer Installation) (Version:  - )
CyberLink PowerDVD 13 (HKLM-x32\...\InstallShield_{3CFDF154-7E60-4E98-A8DF-C693A4F8E6B6}) (Version: 13.0.5423.58 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Destinations (x32 Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 130.0.465.000 - Hewlett-Packard) Hidden
DocProc (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
DolbyFiles (x32 Version: 2.0 - Nero AG) Hidden
Driver Sweeper Version 3.2.0 (HKLM-x32\...\{5A67D2EA-FB70-4033-A6F3-606AD85B2015}_is1) (Version: 3.2.0 - Phyxion.net)
Dropbox (HKU\S-1-5-21-978533791-991288949-3473333542-1000\...\Dropbox) (Version: 3.0.3 - Dropbox, Inc.)
Eusing Free Registry Cleaner (HKLM-x32\...\Eusing Free Registry Cleaner) (Version:  - Eusing Software)
Fax (x32 Version: 130.0.418.000 - Hewlett-Packard) Hidden
ffdshow x64 v1.3.4531 [2014-06-28] (HKLM\...\ffdshow64_is1) (Version: 1.3.4531.0 - )
FLAC 1.2.1b (remove only) (HKLM-x32\...\FLAC) (Version: 1.2.1b - Xiph.org)
foobar2000 v1.1.12a (HKLM-x32\...\foobar2000) (Version: 1.1.12a - Peter Pawlowski)
Fraps (HKLM-x32\...\Fraps) (Version:  - )
Google Earth (HKLM-x32\...\{28E82311-8616-11E1-BEB0-B8AC6F97B88E}) (Version: 6.2.2.6613 - Google)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Gpg4win (2.3.0) (HKLM-x32\...\GPG4Win) (Version: 2.3.0 - The Gpg4win Project)
Half-Life (HKLM-x32\...\Half-Life) (Version:  - )
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Officejet Pro 8600 - Grundlegende Software für das Gerät (HKLM\...\{D2D05FDB-4EDA-462D-8DB6-E0B9AD4FA25F}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet Pro 8600 Hilfe (HKLM-x32\...\{FDE820DD-CC88-4395-AD5C-801365B8F316}) (Version: 28.0.0 - Hewlett Packard)
HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B (HKLM\...\{B61ED343-0B14-4241-999C-490CB1A20DA4}) (Version: 13.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPPhotoGadget (x32 Version: 130.0.282.000 - Hewlett-Packard) Hidden
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden
ITECIR Driver (HKLM-x32\...\{FCED9B62-34FF-4C15-8A23-F65221F7874D}) (Version: 1.00.000 - ITE)
Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Menu Templates - Starter Kit (x32 Version: 9.6.0.0 - Nero AG) Hidden
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE (HKLM-x32\...\{F97E3841-CA9D-4964-9D64-26066241D26F}) (Version: 3.3.24.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{42AA4CA8-DCD8-4308-BCAB-0B6D75856A9D}) (Version: 3.5.95.0 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50905.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{b341426f-8543-4e0d-96c3-e976f8ec5ab6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MixMeister BPM Analyzer 1.0 (HKLM-x32\...\MixMeister BPM Analyzer_is1) (Version:  - MixMeister Technology LLC)
MKVToolNix 9.7.1 (64bit) (HKLM-x32\...\MKVToolNix) (Version: 9.7.1 - Moritz Bunkus)
Motorola SM56 Speakerphone Modem (HKLM\...\SMSERIAL) (Version: 6.12.25.06 - Motorola Inc)
Movie Templates - Starter Kit (x32 Version: 9.6.0.0 - Nero AG) Hidden
Mozilla Firefox 52.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 52.0.1 (x86 de)) (Version: 52.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.0.1.6284 - Mozilla)
Mozilla Thunderbird 45.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.8.0 (x86 de)) (Version: 45.8.0 - Mozilla)
MPC-HC 1.7.10 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.10 - MPC-HC Team)
MSI Afterburner 2.3.1 (HKLM-x32\...\Afterburner) (Version: 2.3.1 - MSI Co., LTD)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 9 (HKLM-x32\...\{168465c4-8d09-4fb1-bd75-007d831fcb78}) (Version:  - Nero AG)
Network64 (Version: 130.0.572.000 - Hewlett-Packard) Hidden
Network64 (Version: 140.0.221.000 - Hewlett-Packard) Hidden
NVIDIA 3D Vision Treiber 341.96 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.96 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.0 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.96 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.96 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
Oblivion (HKLM-x32\...\{35CB6715-41F8-4F99-8881-6FC75BF054B0}) (Version: 1.00.0000 - Bethesda Softworks)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Ragnarok_Europe (HKLM-x32\...\{52A9655C-4BAF-472F-AA1A-000D0A0DC215}) (Version: 13.3 - Gravity)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.58.411.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6602 - Realtek Semiconductor Corp.)
Scan (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.0 - NVIDIA Corporation) Hidden
SiSoftware Sandra Lite 2014.SP1a (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2396}_is1) (Version: 20.21.2014.3 - SiSoftware)
Skype™ 7.26 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.26.101 - Skype Technologies S.A.)
SMPlayer 0.8.3 (x64) (HKLM\...\SMPlayer) (Version: 0.8.3 - Ricardo Villalba)
Status (x32 Version: 130.0.469.000 - Hewlett-Packard) Hidden
STK1135 PC Camera (HKLM-x32\...\{6A92D7DC-DC2A-42B0-8FC0-F162B1CFDFD3}) (Version: 6.10.27.002 - D-MAX)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.2.20.0 - Synaptics Incorporated)
System Requirements Lab for Intel (HKLM-x32\...\{C5DA59CF-2BB8-48D5-8E5B-17F2E0F0FEE4}) (Version: 4.5.5.0 - Husdawg, LLC)
TeamSpeak 2 RC2 (HKLM-x32\...\Teamspeak 2 RC2_is1) (Version: 2.0.32.60 - Dominating Bytes Design)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.32494 - TeamViewer)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version:  - TechPowerUp)
Tone Generator Tongenerator-Software (HKLM-x32\...\ToneGen) (Version: 3.05 - NCH Software)
Toolbox (x32 Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 130.0.422.000 - Hewlett-Packard) Hidden
Tron: Evolution (HKLM-x32\...\{9CCB3527-C033-415C-88B6-27173B5E3592}) (Version: 1.00.0000 - Disney Interactive Studios)
UltraStar Creator (HKLM-x32\...\UltraStar Creator) (Version: 1.1.0 - usc Community)
UltraStar Deluxe (HKLM-x32\...\UltraStar Deluxe) (Version: 1.1 - USDX Team)
Ultratools Editor version 1.7 (HKLM-x32\...\Ultratools Editor_is1) (Version: 1.7 - )
UnloadSupport (x32 Version: 11.0.0 - Hewlett-Packard) Hidden
Vampires Dawn: Reign of Blood (HKLM-x32\...\{CF55095E-07AA-432E-8376-CEF71D70746A}_is1) (Version: Vampires Dawn: Reign of Blood 1.31 - Brianum)
WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden
WhoCrashed 5.53 (HKLM\...\WhoCrashed_is1) (Version:  - Resplendence Software Projects Sp.)
WhySoSlow 1.00 (HKLM\...\WhySoSlowHome_is1) (Version:  - Resplendence Software Projects Sp.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows-Treiberpaket - ITE Tech.Inc. (itecir) HIDClass  (06/20/2007 5.0.0004.2) (HKLM\...\2EFF310ED3BF3BFB24E6CC25AEB5491813E56803) (Version: 06/20/2007 5.0.0004.2 - ITE Tech.Inc.)
Windows-Treiberpaket - YUAN (mod7700) Media  (05/22/2009 2.3.3.31) (HKLM\...\A9BEECEF40C698DE04546F1BA4611161F44B4A57) (Version: 05/22/2009 2.3.3.31 - YUAN)
Windows-Treiberpaket - YUAN (mod7700) Media  (12/03/2008 2.3.3.27) (HKLM\...\44CC260DDFC3E13B44D7549BBCE3A3DC8DE269AB) (Version: 12/03/2008 2.3.3.27 - YUAN)
WISO Steuer 2013 (HKLM-x32\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.00.8137 - Buhl Data Service GmbH)
WISO steuer:Start 2015 (HKLM-x32\...\{9041AFA3-4467-4F97-9237-481803AF3DC3}) (Version: 22.00.8811 - Buhl Data Service GmbH)
魔法使いの夜 (HKLM-x32\...\{dd40e5c3-0794-4373-83a5-e0907cea19ac}) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-978533791-991288949-3473333542-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Maik\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-978533791-991288949-3473333542-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Maik\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-978533791-991288949-3473333542-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Maik\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-978533791-991288949-3473333542-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Maik\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-978533791-991288949-3473333542-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Maik\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-978533791-991288949-3473333542-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Maik\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-978533791-991288949-3473333542-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Maik\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-978533791-991288949-3473333542-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Maik\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-978533791-991288949-3473333542-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Maik\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {022EDE06-E14F-4907-BAB5-954B9EB7225C} - System32\Tasks\{B54E03FD-1BAC-4253-870C-5FE2DCCA994E} => pcalua.exe -a C:\Windows\System32\InstallRagnarok_13_1_fr.exe
Task: {17E2EE13-E520-45DB-8A9D-1EB67248352E} - System32\Tasks\{8C84E9AF-A91F-4301-89AB-79C81F642BD0} => pcalua.exe -a C:\Users\Maik\AppData\Local\Temp\jre-8u77-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Task: {28859227-6942-483D-8AE7-D41E19D9FDD3} - System32\Tasks\{73C5F30A-18AB-4C64-BC0D-C699A4B0A668} => pcalua.exe -a "C:\Spiele\TYPE-MOON\Fate/stay night\Uninstall.exe" -d "C:\Spiele\TYPE-MOON\Fate/stay night"
Task: {2A0AB5C4-9B1F-46A1-8956-B44A55520F2B} - System32\Tasks\{D2E6476D-E428-4AB6-B530-8C310FC92FDF} => pcalua.exe -a "I:\Neuer Ordner\Setups\Spiele\Fate-stay_night_English_v3.2_[mirror_moon].exe" -d "I:\Neuer Ordner\Setups\Spiele"
Task: {333CE02A-0DC2-443F-BF4A-2BAE7401C12D} - System32\Tasks\{29F981CA-0363-4B3D-A3F0-D48667DFEAA2} => c:\program files (x86)\opera\opera.exe 
Task: {4252144A-5E32-47B7-9DB5-2AFBEC1D2B6E} - System32\Tasks\StkHK => C:\Program Files (x86)\VideoView\StkHK.exe 
Task: {5146DA53-8902-48ED-88C0-9294BEEFCACA} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Maintenance Work => C:\Windows\system32\WorkFoldersSystemTray.exe [2015-09-04] (Microsoft Corporation)
Task: {6278A4A7-1D62-4D7F-8E94-7FDECDEA5973} - System32\Tasks\{1A7BA96E-6DF7-4BAD-9F7E-7E22BC7A506C} => pcalua.exe -a D:\InstallRO.exe -d D:\
Task: {753C47AE-EC5E-44B3-95A9-2C8E553F0E39} - System32\Tasks\Microsoft\Windows\Windows Media Sharing\UpdateLibrary => %ProgramFiles%\Windows Media Player\wmpnscfg.exe 
Task: {7C1963D5-D9F0-48FF-915B-15FB8FB83D8B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-08] (Google Inc.)
Task: {8167CEDC-45DB-4131-B87E-66290EA1A94F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {82137E64-FAFA-4998-86EA-264DAAD67CBD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-08] (Google Inc.)
Task: {9D3DC0AD-CF03-4BD5-BFBF-5E2D9CA6FDBD} - System32\Tasks\Games\UpdateCheck_S-1-5-21-978533791-991288949-3473333542-1000
Task: {EEA87162-998B-4D0D-B9A6-049317AD4AAA} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe 
Task: {F7DFD704-1411-49F0-9C55-D921E3BA2461} - System32\Tasks\Core Temp Autostart Maik => C:\Users\Maik\Desktop\CoreTemp64\Core Temp.exe 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Maik\Favorites\Downloadseite von NCH Software.lnk -> hxxp://www.nch.com.au/de/index.htm

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-06-12 22:36 - 2009-11-05 08:40 - 00085504 _____ () C:\Windows\System32\cpwmon64.dll
2016-10-11 23:23 - 2016-06-14 22:03 - 00367552 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-10-11 23:23 - 2016-06-14 22:03 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-10-11 23:23 - 2016-06-14 22:03 - 03611584 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-10-11 23:23 - 2016-06-14 22:03 - 00288192 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-10-11 23:23 - 2016-06-14 22:03 - 02665920 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-10-11 23:23 - 2016-06-14 22:03 - 01988544 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-10-11 23:23 - 2016-06-14 22:03 - 01840576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-10-11 23:23 - 2016-06-14 22:03 - 00207296 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-10-11 23:23 - 2016-06-14 22:03 - 00034240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-10-11 23:23 - 2016-06-14 22:03 - 00920000 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2016-10-11 23:23 - 2016-06-14 22:03 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-978533791-991288949-3473333542-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Maik\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: Blackberry Device Manager => 3
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: CLHNServiceForPowerDVD12 => 2
MSCONFIG\Services: CyberLink PowerDVD 12 Media Server Monitor Service => 2
MSCONFIG\Services: CyberLink PowerDVD 12 Media Server Service => 2
MSCONFIG\Services: CyberLink PowerDVD 13 Media Server Monitor Service => 2
MSCONFIG\Services: CyberLink PowerDVD 13 Media Server Service => 2
MSCONFIG\Services: DirMngr => 2
MSCONFIG\Services: ehRecvr => 3
MSCONFIG\Services: ehSched => 3
MSCONFIG\Services: EPSON_EB_RPCV4_04 => 2
MSCONFIG\Services: EPSON_PM_RPCV4_04 => 2
MSCONFIG\Services: Futuremark SystemInfo Service => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: Nero BackItUp Scheduler 4.0 => 2
MSCONFIG\Services: NvNetworkService => 2
MSCONFIG\Services: NvStreamSvc => 2
MSCONFIG\Services: rpcapd => 3
MSCONFIG\Services: SandraAgentSrv => 3
MSCONFIG\Services: Skype C2C Service => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: StkSSrv => 2
MSCONFIG\Services: TeamViewer9 => 2
MSCONFIG\Services: TuneUp.UtilitiesSvc => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WISO Mein Steuer-Sparbuch heute.lnk => C:\Windows\pss\WISO Mein Steuer-Sparbuch heute.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: BCSSync => "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: BDRegion => C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: EasyTether => "C:\Program Files\Mobile Stream\EasyTether\easytthr.exe"
MSCONFIG\startupreg: EPSON SX125 Series => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGGE.EXE /FU "C:\Windows\TEMP\E_S3540.tmp" /EF "HKCU"
MSCONFIG\startupreg: HP Officejet Pro 8600 (NET) => "C:\Program Files\HP\HP Officejet Pro 8600\Bin\ScanToPCActivationApp.exe" -deviceID "CN31OB4GVD05KD:NW" -scfn "HP Officejet Pro 8600 (NET)" -AutoStart 1
MSCONFIG\startupreg: HP Software Update => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Launcher => C:\Program Files\ABUS Security-Center\VMSExpress\SecurityLauncher.exe
MSCONFIG\startupreg: PowerDVD12Agent => "C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe"
MSCONFIG\startupreg: PowerDVD12DMREngine => "C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe"
MSCONFIG\startupreg: PowerDVD13Agent => "C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe"
MSCONFIG\startupreg: RemoteControl10 => "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
MSCONFIG\startupreg: RIMBBLaunchAgent.exe => C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SMSERIAL => C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: WLSync => "C:\Program Files (x86)\Windows Live\Mesh\WLSync.exe" /background

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{90EC20B4-CC41-47E4-90C9-04BB7954BAB3}] => (Allow) C:\Program Files (x86)\Opera\opera.exe
FirewallRules: [{E14A713F-EC10-4973-8C6D-68F3CF8892C1}] => (Allow) C:\Program Files (x86)\Opera\opera.exe
FirewallRules: [TCP Query User{9EEE1141-19ED-46EB-AFB1-23D9363FE1F6}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{61336DBD-C73C-4889-B43B-CD324910B6D0}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [TCP Query User{E1D61675-BC58-43D0-B97C-C68DDFB48BB3}C:\program files (x86)\opera\opera.exe] => (Allow) C:\program files (x86)\opera\opera.exe
FirewallRules: [UDP Query User{82AF3E04-38A3-47DD-823F-7BEF82505360}C:\program files (x86)\opera\opera.exe] => (Allow) C:\program files (x86)\opera\opera.exe
FirewallRules: [{C14D3709-7933-4F39-8741-322BE263693C}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{381D86F8-DFAD-42BB-8BB5-6FC3A82AF652}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{6D1623FA-E74B-4578-B0D6-CADA98C9FA79}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{D5BBBA6B-9D79-44E1-A0D6-517C2B83E5D5}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{E16E3F26-6072-4FC5-8788-F85915257A74}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{6CACA208-41BD-456C-951F-4622FA1B749F}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{A2618F07-993C-4153-85AB-CFA94064D341}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{3D5FD343-9ECF-4DF5-8F4A-10D7AC3FCE0F}] => (Allow) LPort=2869
FirewallRules: [{32695DE1-3610-4CCE-A794-13A1B86DE3AA}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{897FA15F-2974-4387-B683-4E7E8D3A92A0}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe
FirewallRules: [UDP Query User{3507CEA1-673A-40D1-9D5D-D97F74D2E399}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe
FirewallRules: [{750C47ED-7883-4BF7-AF23-7E6ABE25A064}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{2463F26B-C256-413D-AA92-7944B464A06C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD9.EXE
FirewallRules: [TCP Query User{D5A5D748-6B08-46A2-A9DA-B10A5F88F928}C:\users\maik\desktop\candisoft_load!_0.7.2\load.exe] => (Allow) C:\users\maik\desktop\candisoft_load!_0.7.2\load.exe
FirewallRules: [UDP Query User{AC290DF8-95B3-431D-9358-C33ECA80C23A}C:\users\maik\desktop\candisoft_load!_0.7.2\load.exe] => (Allow) C:\users\maik\desktop\candisoft_load!_0.7.2\load.exe
FirewallRules: [TCP Query User{4148BFE7-57B8-415D-83F4-9D3703C6CD13}C:\program files (x86)\corel\windvd11\windvd.exe] => (Block) C:\program files (x86)\corel\windvd11\windvd.exe
FirewallRules: [UDP Query User{2F4A00F7-1A85-429B-B825-400AC03FC46D}C:\program files (x86)\corel\windvd11\windvd.exe] => (Block) C:\program files (x86)\corel\windvd11\windvd.exe
FirewallRules: [{249AD963-5E9A-4171-AD32-F00969D1A674}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\PowerDVD12.exe
FirewallRules: [{EF817871-9EFB-42CF-8C79-448FE060885A}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{E12BD38C-73F8-4E84-8F03-9FC0F770BA0C}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{411AE71D-3750-4432-B102-4C29324B9681}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{65219E40-099E-4E33-AE40-4ED9D22F1328}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{F6FD1403-B379-45A6-BE97-282C321EFA39}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{1417909D-FD9C-4D05-ABD7-31285511AE42}] => (Block) %SystemDrive%\Spiele\CyberLink\PowerDVD12\PowerDVD12\PowerDVD12.exe
FirewallRules: [{B1028D05-13F5-4C49-BC4D-F3637028D43A}] => (Block) %SystemDrive%\Spiele\CyberLink\PowerDVD12\PowerDVD12\Activate.exe
FirewallRules: [{D878835C-FFB2-40A5-8161-BC624960AD95}] => (Block) %SystemDrive%\Spiele\CyberLink\PowerDVD12\PowerDVD12\ExecCmd.exe
FirewallRules: [{91E66E85-E073-4678-8388-653AADB08E3A}] => (Block) %SystemDrive%\Spiele\CyberLink\PowerDVD12\PowerDVD12\PDVDLaunchPolicy.exe
FirewallRules: [{C741250B-3FF4-4300-AE5E-4D6AD6974C94}] => (Block) %SystemDrive%\Spiele\CyberLink\PowerDVD12\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{17A054A0-4654-41B4-9007-BF291EC5F8BD}] => (Block) %SystemDrive%\Spiele\CyberLink\PowerDVD12\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{082C86B7-5BF0-4432-8191-EB84C5A400EB}] => (Block) %SystemDrive%\Spiele\CyberLink\PowerDVD12\PowerDVD12\vthum.exe
FirewallRules: [{B9B61680-DE58-4F09-BF10-7F05AE0C3D7C}] => (Block) %ProgramFiles% (x86)\epson\escndv\escndv.exe
FirewallRules: [{98A15B33-67BE-466B-B284-47B1E0184641}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{9E29C4C9-D6B3-4CDC-8247-78C670B6CEE0}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{3CE43474-25A2-4791-8939-D089B92AC0CB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{FD3B73EC-7517-4A80-AF78-E6AC0918A78E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{1C8AFD0F-1B1A-4F05-BD6B-96CFCB45F806}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{8083F54B-FDE3-49B9-BA65-3D72461E996F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{3A00C16B-89D7-4D6F-AC7D-7954FF1D561B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{F8D3FFAD-435F-4AA5-A0F7-ABF8EF1C4AC2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{27C8948E-50CF-426E-B52E-510560D53EFC}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{6CF86C88-32F6-43C7-979F-1367F1FADB64}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{83535D94-75C9-45B2-A1C8-850024E330A2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe
FirewallRules: [{7EC7B20A-71C2-4299-9D36-0A7F8C6C6532}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{FA6F0C2D-0F37-41C7-9B11-C527593E647D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{AEEEA428-5CDE-473F-A794-530CFDACE003}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{6F6EA436-86F8-4CE0-8271-774CE05D7D32}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\FaxApplications.exe
FirewallRules: [{BD294BB4-DD69-4614-8CCB-E463571AF6C8}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\DigitalWizards.exe
FirewallRules: [{6DF5CFB2-9295-4401-B9D4-8BFFDCDF609A}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\SendAFax.exe
FirewallRules: [{1271F956-182E-498D-943F-7976B297B9BE}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\DeviceSetup.exe
FirewallRules: [{341FA103-538A-412F-A38E-2320974E535C}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicator.exe
FirewallRules: [{57899CA1-DEE5-4825-B711-563DCAC7EDF8}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{23A27808-079B-4397-931D-790860D08BB6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{0A91ACF9-ADAA-4056-B959-FEE659259B17}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{C657E5EB-5B58-4AE9-84B7-2600B49490ED}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{568598C7-A904-46B7-9D5D-F82254DCD4C6}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{4F1BC02A-97D3-4CBB-8ED3-4851B799576F}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD9.EXE
FirewallRules: [{505FF758-C9BA-488B-A83F-9221C9CA7A5B}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\PowerDVD12.exe
FirewallRules: [{082167DD-9059-40DF-BDFA-ABAF97E703BE}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{9162B277-A44C-440E-A340-9D6AACF04700}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{EA4C0B7D-BE26-410F-AD6D-2ED2E4D81964}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [TCP Query User{83B02938-C6BB-4AF0-8960-AF40A79B2642}C:\program files (x86)\cyberlink\powerdvd12\movie\powerdvd.exe] => (Block) C:\program files (x86)\cyberlink\powerdvd12\movie\powerdvd.exe
FirewallRules: [UDP Query User{BF63DF17-F145-40D0-8F3A-F17C30339347}C:\program files (x86)\cyberlink\powerdvd12\movie\powerdvd.exe] => (Block) C:\program files (x86)\cyberlink\powerdvd12\movie\powerdvd.exe
FirewallRules: [TCP Query User{41E7BD52-4D69-498E-B665-CF81A9A52833}C:\program files (x86)\cyberlink\powerdvd12\movie\powerdvd.exe] => (Block) C:\program files (x86)\cyberlink\powerdvd12\movie\powerdvd.exe
FirewallRules: [UDP Query User{A3724098-3006-4271-B4EC-85956DF80FD5}C:\program files (x86)\cyberlink\powerdvd12\movie\powerdvd.exe] => (Block) C:\program files (x86)\cyberlink\powerdvd12\movie\powerdvd.exe
FirewallRules: [{F812BAC8-8734-4AF1-A498-A16F9C3C9AFC}] => (Allow) C:\Users\Maik\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{AC4432C6-4370-49D1-B971-B5AF3BDE0C23}] => (Allow) C:\Users\Maik\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{78721BC0-6C4E-4912-ACC4-776C79669401}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{47E2A5E2-47D5-4503-886D-DD89226D5F1E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{DD123214-114C-4A5C-9C2F-BC749DCB3613}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{3006C672-1D78-4004-B8B1-D425B518DC38}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{8B93EBE8-BD2F-4DC5-939A-23E2B67EDB31}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2014.SP1a\RpcAgentSrv.exe
FirewallRules: [{A3076D08-821D-4219-B314-DAC0A8F970F8}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{A83198D2-72A9-4ABB-9E54-D9B58F0D7C69}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{536555A6-9088-43D5-90B1-0BF379118F44}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{5905631C-CD45-4F91-879A-A2F14268B894}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{8FCEA1F9-8802-4306-9A92-A7B1458C6AAC}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2014.SP1a\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{443ED2A5-8F7F-45EC-9CC5-B469EA762581}] => (Allow) C:\Spiele\Disney Interactive Studios\Tron Evolution\Binaries\Win32Live\GridGameLauncher.exe
FirewallRules: [{7872BF27-024A-4CB4-9676-080EA3C24403}] => (Allow) C:\Spiele\Disney Interactive Studios\Tron Evolution\Binaries\Win32Live\GridGameLauncher.exe
FirewallRules: [{C7C1FD74-A758-4C88-A871-FAAFAACA907E}] => (Allow) C:\Spiele\Disney Interactive Studios\Tron Evolution\Binaries\Win32Live\GridGame.exe
FirewallRules: [{63777A2D-BE74-40FA-B8DE-D6B03595CE98}] => (Allow) C:\Spiele\Disney Interactive Studios\Tron Evolution\Binaries\Win32Live\GridGame.exe
FirewallRules: [{BC73005F-1F5F-4F12-9263-ABD8DA880E18}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{AD6C7204-87A7-4634-BB74-C9E9BEB8AB78}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{7CC5EAC9-C012-4902-866E-72BF0A590C70}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{B42E03E1-AE97-451E-94A4-2A3EFC87BC24}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{90FB9DE8-4EE3-43A5-AC7E-EEBDCA1C703D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{D1FB2152-2EB0-439B-8A15-06446CC4E31C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{AAF3255E-4037-42E0-91F6-5FBCF6162D02}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{F69E33E1-BA6A-43C3-BF0A-4A4E68258B75}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{7627AB9D-DE23-4B11-98FD-D599DBF1BA29}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{3FA12D0E-604F-4C06-879F-D941544C20D2}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{1FD1679C-779C-4967-BC87-4C4EB7F97542}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{0BCF3687-C053-4C0C-9331-30500EDD0A6C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{41F00699-9414-473A-B9AE-2BE7DF63D2E4}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Movie\PowerDVD Cinema\PowerDVDCinema13.exe
FirewallRules: [{19F7CCFA-7A70-40B7-BF44-8C6E165E6F3B}] => (Allow) C:\Program Files\ABUS Security-Center\VMSExpress\x86\IPCameraUnit.exe
FirewallRules: [{79DDB6B2-7E9E-4DD9-B378-1AE90A28DFB9}] => (Allow) C:\Program Files\ABUS Security-Center\VMSExpress\SocketUnit.exe
FirewallRules: [{5F6393D6-2ED2-4471-AFFE-14FD12395469}] => (Allow) C:\Program Files\ABUS Security-Center\VMSExpress\sec3.exe
FirewallRules: [{5B576325-8EDA-4890-B5AF-FBB45F7C9163}] => (Allow) LPort=1927
FirewallRules: [{5C02DC87-8342-47CC-926B-096687A7A0BF}] => (Allow) LPort=1927
FirewallRules: [{7B3A4CF1-DFC8-438F-A52F-82B78D50AF58}] => (Allow) C:\Program Files (x86)\ABUS Security-Center\IP-Installer\IPInstaller.exe
FirewallRules: [TCP Query User{7758B02F-B28B-436C-865D-06BDF8BB23B4}C:\windows\system32\taskeng.exe] => (Block) C:\windows\system32\taskeng.exe
FirewallRules: [UDP Query User{CE1BE8D7-A9F9-4AC4-8DA1-B4EBB7275AC6}C:\windows\system32\taskeng.exe] => (Block) C:\windows\system32\taskeng.exe
FirewallRules: [TCP Query User{32BCCA41-A070-4F84-AFB4-2F398E5C7B00}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
FirewallRules: [UDP Query User{0701169C-250B-4640-B920-234E72293A7D}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
FirewallRules: [{26A9F50D-9B33-4463-9F57-A2AA3954B2A6}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{53C602D9-44A6-4038-B3B7-DF1B1C18246D}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{E05BC5BB-093C-4657-8F3F-3DA29C7907BB}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{B4412856-79A5-429F-A140-925F5BEF3991}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{F23F77D9-3099-42BD-A444-F3CC88A9BC87}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AF8402E3-2392-4EEE-89C4-88A53BC143E9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6B7C2AE5-85F9-4D21-B995-75BE0E714D72}] => (Allow) C:\Users\Maik\AppData\Local\Temp\7zS3D70\HPDiagnosticCoreUI.exe
FirewallRules: [{96DFD442-1BB8-4319-B7AA-89A79EB7467C}] => (Allow) C:\Users\Maik\AppData\Local\Temp\7zS3D70\HPDiagnosticCoreUI.exe
FirewallRules: [{2C143AA5-C01A-4375-B5E4-B3E97CA0850B}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13.exe
FirewallRules: [{34BA48BA-AFBF-474F-AB5E-1C01CDCBBB9C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMR\PowerDVD13DMREngine.exe
FirewallRules: [{805435FC-281D-4639-898D-2E1F6B422277}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe
FirewallRules: [{1150F89E-EC42-44AE-B561-726EBDFE0A3E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe
FirewallRules: [{EBD3DC1A-D4F2-4B9A-8203-D7B128BC8813}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13ML.exe
FirewallRules: [{6675804C-5AD3-414E-BF7F-04EE2B61A4A8}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Movie\PowerDVD.exe
FirewallRules: [{52C0A6EE-4FD9-425C-83F6-B6335639BAB7}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Movie\PowerDVD Cinema\PowerDVDCinema13.exe
FirewallRules: [{E08AEBFD-B869-4B8F-AA08-FC79E1F6445D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMR\PowerDVD13DMREngine.exe
FirewallRules: [{EB0F1D7E-4421-4BA8-8983-C561F282B919}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe
FirewallRules: [{F9DB0D79-C069-468A-9F17-A9A8A0ECD4CA}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Movie\PowerDVD Cinema\PowerDVDCinema13.exe
FirewallRules: [{68EDDEE4-6C90-49AE-A00E-F3ADC820E30D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13.exe
FirewallRules: [{4EA822C6-B6F3-4C86-BEDE-957A417BCF96}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe
FirewallRules: [{5FD7F19D-865B-4A08-A288-6310C748C313}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13ML.exe
FirewallRules: [{DA23C573-98E2-4550-942A-9475D1871E16}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Movie\PowerDVD.exe
FirewallRules: [{60C81F0E-F9F3-4161-ABC3-290745E042E5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{83C2D905-EBDA-401E-94DC-9D67BF890877}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{87406872-A98B-4412-8C76-E25B39C50FA1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{B36FDBBF-736E-4DEC-8E8D-7F00C59D186D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{B7C92E95-DFD4-4EC3-82D8-06D8FFBE6F21}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{0928A0B0-A855-488B-B676-FA51E8A1B301}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{EC3C75CB-6197-48AA-AD6A-818B12A4E2D9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{1043CC04-0038-4B93-874F-F231A13BA474}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{6B809896-88C8-412B-98C1-A496A3880979}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [TCP Query User{19914E20-F10A-433F-A9F3-A9C5669B9082}C:\program files (x86)\java\jre1.8.0_66\bin\jp2launcher.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_66\bin\jp2launcher.exe
FirewallRules: [UDP Query User{3244F48E-7C03-438C-8D9E-42B8D21274D4}C:\program files (x86)\java\jre1.8.0_66\bin\jp2launcher.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_66\bin\jp2launcher.exe

==================== Wiederherstellungspunkte =========================

28-03-2017 11:03:27 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: NVIDIA GeForce 9800M GTS 
Description: NVIDIA GeForce 9800M GTS 
Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318}
Manufacturer: NVIDIA
Service: nvlddmkm
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Officejet Pro 8600
Description: Officejet Pro 8600
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: TOSHIBA TransMemory USB Device
Description: TOSHIBA TransMemory USB Device
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/28/2017 11:03:27 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid(S-1-5-21-978533791-991288949-3473333542-1004.bak)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539, Die Struktur der Sicherheitskennung ist unzulässig.
.


Vorgang:
   OnIdentify-Ereignis
   Generatordaten werden gesammelt

Kontext:
   Ausführungskontext: Shadow Copy Optimization Writer
   Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Generatorname: Shadow Copy Optimization Writer
   Generatorinstanz-ID: {4afe3ae7-e035-4874-9db1-f83dfb0a7e2f}

Error: (03/28/2017 10:28:50 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Windows Sidebar\Gadgets\NeroLive.Gadget\PTT\NMTvWizard.exe.Manifest".
Die abhängige Assemblierung "NScCoreComponents,type="win32",version="4.2.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/28/2017 10:22:33 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (03/28/2017 10:22:33 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (03/28/2017 10:22:33 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (03/28/2017 02:17:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: gmer-2.2.19882.exe, Version: 2.2.19882.0, Zeitstempel: 0x56e2cdca
Name des fehlerhaften Moduls: gmer-2.2.19882.exe, Version: 2.2.19882.0, Zeitstempel: 0x56e2cdca
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0008cc05
ID des fehlerhaften Prozesses: 0x1744
Startzeit der fehlerhaften Anwendung: 0x01d2a75876d09265
Pfad der fehlerhaften Anwendung: C:\Users\Maik\Desktop\malware und co\gmer-2.2.19882.exe
Pfad des fehlerhaften Moduls: C:\Users\Maik\Desktop\malware und co\gmer-2.2.19882.exe
Berichtskennung: f182bcf5-134b-11e7-b5e6-0090f5666c9d

Error: (03/27/2017 03:11:41 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid(S-1-5-21-978533791-991288949-3473333542-1004.bak)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539, Die Struktur der Sicherheitskennung ist unzulässig.
.


Vorgang:
   OnIdentify-Ereignis
   Generatordaten werden gesammelt

Kontext:
   Ausführungskontext: Shadow Copy Optimization Writer
   Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
   Generatorname: Shadow Copy Optimization Writer
   Generatorinstanz-ID: {afe6fb5f-3775-4fd9-b46e-5406f3ded282}

Error: (03/27/2017 02:23:32 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Maik\AppData\Local\Temp\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (03/27/2017 02:12:19 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (03/27/2017 02:12:19 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.


Systemfehler:
=============
Error: (03/28/2017 10:17:38 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WMPNetworkSvc" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (03/28/2017 10:15:57 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/28/2017 02:15:20 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Maik\AppData\Local\Temp\mbr.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (03/28/2017 02:15:19 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Maik\AppData\Local\Temp\mbr.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (03/28/2017 02:03:06 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Maik\AppData\Local\Temp\mbr.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (03/28/2017 02:03:06 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Maik\AppData\Local\Temp\mbr.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (03/28/2017 02:02:34 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Maik\AppData\Local\Temp\mbr.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (03/28/2017 02:02:34 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Maik\AppData\Local\Temp\mbr.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (03/28/2017 02:02:17 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Maik\AppData\Local\Temp\mbr.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (03/28/2017 12:34:07 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.


CodeIntegrity:
===================================
  Date: 2017-03-28 02:15:20.093
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Maik\AppData\Local\Temp\mbr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-03-28 02:15:20.023
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Maik\AppData\Local\Temp\mbr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-03-28 02:15:19.954
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Maik\AppData\Local\Temp\mbr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-03-28 02:15:19.884
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Maik\AppData\Local\Temp\mbr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-03-28 02:03:06.501
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Maik\AppData\Local\Temp\mbr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-03-28 02:03:06.423
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Maik\AppData\Local\Temp\mbr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-03-28 02:03:06.360
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Maik\AppData\Local\Temp\mbr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-03-28 02:03:06.282
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Maik\AppData\Local\Temp\mbr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-03-28 02:02:34.464
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Maik\AppData\Local\Temp\mbr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-03-28 02:02:34.392
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Maik\AppData\Local\Temp\mbr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Extreme CPU X7900 @ 2.80GHz
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 4094.43 MB
Verfügbarer physikalischer RAM: 2318.17 MB
Summe virtueller Speicher: 7294.53 MB
Verfügbarer virtueller Speicher: 5147.38 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:136.31 GB) (Free:3.46 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:50 GB) (Free:3.63 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 186.3 GB) (Disk ID: D4FC7510)
Partition 1: (Active) - (Size=136.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=50 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
- Avira
Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 28. März 2017  13:27


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Ultimate
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : MAIK-PC

Versionsinformationen:
build.dat      : 15.0.25.172    92770 Bytes  21.03.2017 13:01:00
AVSCAN.EXE     : 15.0.25.170  1526936 Bytes  28.03.2017 10:36:18
AVSCANRC.DLL   : 15.0.25.102    72928 Bytes  28.03.2017 10:36:18
LUKE.DLL       : 15.0.25.161    81120 Bytes  28.03.2017 10:36:31
AVSCPLR.DLL    : 15.0.25.170   152840 Bytes  28.03.2017 10:36:19
REPAIR.DLL     : 15.0.25.170   705648 Bytes  28.03.2017 10:36:18
repair.rdf     : 1.0.26.28    1940459 Bytes  28.03.2017 10:36:36
AVREG.DLL      : 15.0.25.170   447360 Bytes  28.03.2017 10:36:17
avlode.dll     : 15.0.25.170   835000 Bytes  28.03.2017 10:36:16
avlode.rdf     : 14.0.5.98     167944 Bytes  23.03.2017 23:17:40
XBV00013.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:21
XBV00014.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:21
XBV00015.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:21
XBV00016.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:21
XBV00017.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:21
XBV00018.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:21
XBV00019.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:21
XBV00020.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:21
XBV00021.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:22
XBV00022.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:22
XBV00023.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:22
XBV00024.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:22
XBV00025.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:22
XBV00026.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:22
XBV00027.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:22
XBV00028.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:22
XBV00029.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:22
XBV00030.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:23
XBV00031.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:23
XBV00032.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:23
XBV00033.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:23
XBV00034.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:23
XBV00035.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:23
XBV00036.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:23
XBV00037.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:23
XBV00038.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:23
XBV00039.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:23
XBV00040.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:23
XBV00041.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:23
XBV00209.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 17:48:41
XBV00210.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 17:48:41
XBV00211.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 17:48:41
XBV00212.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 17:48:41
XBV00213.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 17:48:41
XBV00214.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 17:48:41
XBV00215.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 17:48:41
XBV00216.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 17:48:41
XBV00217.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 17:48:41
XBV00218.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 17:48:41
XBV00219.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 17:48:41
XBV00220.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 17:48:41
XBV00221.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 17:48:41
XBV00222.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 17:48:41
XBV00223.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 17:48:41
XBV00224.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 17:48:41
XBV00225.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 17:48:41
XBV00226.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 17:48:41
XBV00227.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 17:48:41
XBV00228.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 17:48:41
XBV00229.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 17:48:41
XBV00230.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 17:48:41
XBV00231.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 17:48:41
XBV00232.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 17:48:41
XBV00233.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 17:48:41
XBV00234.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 17:48:41
XBV00235.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 17:48:41
XBV00236.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 17:48:41
XBV00237.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 17:48:41
XBV00238.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 17:48:41
XBV00239.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 17:48:42
XBV00240.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 17:48:42
XBV00241.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 17:48:42
XBV00242.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 17:48:42
XBV00243.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 17:48:42
XBV00244.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 17:48:42
XBV00245.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 17:48:42
XBV00246.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 17:48:42
XBV00247.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 17:48:42
XBV00248.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 17:48:42
XBV00249.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 17:48:42
XBV00250.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 17:48:42
XBV00251.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 17:48:42
XBV00252.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 17:48:42
XBV00253.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 17:48:42
XBV00254.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 17:48:42
XBV00255.VDF   : 8.12.158.250     2048 Bytes  11.03.2017 17:48:42
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 15:07:35
XBV00001.VDF   : 7.11.237.0  48041984 Bytes  02.06.2015 15:07:35
XBV00002.VDF   : 7.12.106.228 44941312 Bytes  27.07.2016 15:28:20
XBV00003.VDF   : 8.12.113.174  5299200 Bytes  22.08.2016 19:27:56
XBV00004.VDF   : 8.12.118.140  3998720 Bytes  15.09.2016 23:09:27
XBV00005.VDF   : 8.12.125.14  6024704 Bytes  11.10.2016 20:51:56
XBV00006.VDF   : 8.12.132.226  5180928 Bytes  09.11.2016 10:07:18
XBV00007.VDF   : 8.12.133.244  1884672 Bytes  16.11.2016 10:43:22
XBV00008.VDF   : 8.12.137.174  2475008 Bytes  26.11.2016 14:41:49
XBV00009.VDF   : 8.12.143.24  5520384 Bytes  25.12.2016 11:32:45
XBV00010.VDF   : 8.12.149.62  6635008 Bytes  21.01.2017 17:16:51
XBV00011.VDF   : 8.12.155.56  4918784 Bytes  16.02.2017 17:54:23
XBV00012.VDF   : 8.12.158.250  3436544 Bytes  11.03.2017 17:48:35
XBV00042.VDF   : 8.12.158.252    18432 Bytes  11.03.2017 17:48:35
XBV00043.VDF   : 8.12.158.254     2048 Bytes  11.03.2017 17:48:35
XBV00044.VDF   : 8.12.159.0     22016 Bytes  11.03.2017 17:48:35
XBV00045.VDF   : 8.12.159.2    138240 Bytes  12.03.2017 17:48:35
XBV00046.VDF   : 8.12.159.4      8192 Bytes  12.03.2017 17:48:36
XBV00047.VDF   : 8.12.159.6     20992 Bytes  12.03.2017 17:48:36
XBV00048.VDF   : 8.12.159.8     18944 Bytes  12.03.2017 17:48:36
XBV00049.VDF   : 8.12.159.10    11264 Bytes  12.03.2017 17:48:36
XBV00050.VDF   : 8.12.159.18   114688 Bytes  13.03.2017 17:48:36
XBV00051.VDF   : 8.12.159.24    18432 Bytes  13.03.2017 17:48:36
XBV00052.VDF   : 8.12.159.30    23552 Bytes  13.03.2017 17:48:36
XBV00053.VDF   : 8.12.159.36    12800 Bytes  13.03.2017 17:48:36
XBV00054.VDF   : 8.12.159.42    20480 Bytes  13.03.2017 17:48:36
XBV00055.VDF   : 8.12.159.44    10752 Bytes  13.03.2017 17:48:36
XBV00056.VDF   : 8.12.159.46    10752 Bytes  13.03.2017 22:37:24
XBV00057.VDF   : 8.12.159.48     9728 Bytes  13.03.2017 22:37:25
XBV00058.VDF   : 8.12.159.50    15360 Bytes  13.03.2017 22:37:25
XBV00059.VDF   : 8.12.159.52     9216 Bytes  13.03.2017 22:37:25
XBV00060.VDF   : 8.12.159.54    30208 Bytes  13.03.2017 22:37:25
XBV00061.VDF   : 8.12.159.56    48128 Bytes  14.03.2017 22:37:25
XBV00062.VDF   : 8.12.159.58     8192 Bytes  14.03.2017 22:37:25
XBV00063.VDF   : 8.12.159.60     2048 Bytes  14.03.2017 22:37:25
XBV00064.VDF   : 8.12.159.62     2048 Bytes  14.03.2017 22:37:25
XBV00065.VDF   : 8.12.159.64    14336 Bytes  14.03.2017 22:37:25
XBV00066.VDF   : 8.12.159.66     9728 Bytes  14.03.2017 22:37:25
XBV00067.VDF   : 8.12.159.68    19456 Bytes  14.03.2017 22:37:25
XBV00068.VDF   : 8.12.159.70     7680 Bytes  14.03.2017 22:37:25
XBV00069.VDF   : 8.12.159.72    15872 Bytes  14.03.2017 22:37:25
XBV00070.VDF   : 8.12.159.74     6656 Bytes  14.03.2017 22:37:25
XBV00071.VDF   : 8.12.159.76    23040 Bytes  14.03.2017 22:37:25
XBV00072.VDF   : 8.12.159.78    23552 Bytes  14.03.2017 22:37:25
XBV00073.VDF   : 8.12.159.80    38400 Bytes  14.03.2017 22:46:57
XBV00074.VDF   : 8.12.159.84    47104 Bytes  15.03.2017 22:46:57
XBV00075.VDF   : 8.12.159.86    12800 Bytes  15.03.2017 22:46:57
XBV00076.VDF   : 8.12.159.90    30208 Bytes  15.03.2017 22:46:57
XBV00077.VDF   : 8.12.159.92    59392 Bytes  15.03.2017 22:46:57
XBV00078.VDF   : 8.12.159.98    17408 Bytes  15.03.2017 22:46:57
XBV00079.VDF   : 8.12.159.104   239616 Bytes  15.03.2017 22:46:57
XBV00080.VDF   : 8.12.159.110  1031168 Bytes  15.03.2017 22:46:58
XBV00081.VDF   : 8.12.159.116   489984 Bytes  15.03.2017 22:46:58
XBV00082.VDF   : 8.12.159.122   168448 Bytes  15.03.2017 22:46:58
XBV00083.VDF   : 8.12.159.128     5120 Bytes  15.03.2017 22:46:58
XBV00084.VDF   : 8.12.159.134    24576 Bytes  15.03.2017 22:46:41
XBV00085.VDF   : 8.12.159.144    46592 Bytes  16.03.2017 22:46:41
XBV00086.VDF   : 8.12.159.150     9728 Bytes  16.03.2017 22:46:41
XBV00087.VDF   : 8.12.159.156     2048 Bytes  16.03.2017 22:46:41
XBV00088.VDF   : 8.12.159.168    28672 Bytes  16.03.2017 22:46:42
XBV00089.VDF   : 8.12.159.174     9216 Bytes  16.03.2017 22:46:42
XBV00090.VDF   : 8.12.159.180    13824 Bytes  16.03.2017 22:46:42
XBV00091.VDF   : 8.12.159.184    11264 Bytes  16.03.2017 22:46:42
XBV00092.VDF   : 8.12.159.188     4096 Bytes  16.03.2017 22:46:42
XBV00093.VDF   : 8.12.159.190     6656 Bytes  16.03.2017 22:46:42
XBV00094.VDF   : 8.12.159.196    17408 Bytes  16.03.2017 22:46:42
XBV00095.VDF   : 8.12.159.202    14336 Bytes  16.03.2017 22:46:42
XBV00096.VDF   : 8.12.159.208    16384 Bytes  16.03.2017 22:46:42
XBV00097.VDF   : 8.12.159.214     8704 Bytes  16.03.2017 22:46:42
XBV00098.VDF   : 8.12.159.220    10752 Bytes  16.03.2017 22:46:42
XBV00099.VDF   : 8.12.159.222    10240 Bytes  16.03.2017 22:46:42
XBV00100.VDF   : 8.12.159.226    93184 Bytes  17.03.2017 22:50:45
XBV00101.VDF   : 8.12.159.228     5632 Bytes  17.03.2017 22:50:45
XBV00102.VDF   : 8.12.159.230     7168 Bytes  17.03.2017 22:50:45
XBV00103.VDF   : 8.12.159.232    25088 Bytes  17.03.2017 22:50:45
XBV00104.VDF   : 8.12.159.234     9216 Bytes  17.03.2017 22:50:45
XBV00105.VDF   : 8.12.159.236    24576 Bytes  17.03.2017 22:50:45
XBV00106.VDF   : 8.12.159.238    29696 Bytes  17.03.2017 22:50:45
XBV00107.VDF   : 8.12.159.240     2048 Bytes  17.03.2017 22:50:45
XBV00108.VDF   : 8.12.159.242   106496 Bytes  17.03.2017 22:50:42
XBV00109.VDF   : 8.12.159.246    69120 Bytes  18.03.2017 22:50:42
XBV00110.VDF   : 8.12.159.248    35328 Bytes  18.03.2017 22:50:42
XBV00111.VDF   : 8.12.159.250    16896 Bytes  18.03.2017 22:50:42
XBV00112.VDF   : 8.12.160.0      8192 Bytes  18.03.2017 22:50:42
XBV00113.VDF   : 8.12.160.6     11776 Bytes  18.03.2017 22:50:42
XBV00114.VDF   : 8.12.160.12   109568 Bytes  19.03.2017 22:50:42
XBV00115.VDF   : 8.12.160.18     8192 Bytes  19.03.2017 22:50:42
XBV00116.VDF   : 8.12.160.20     2048 Bytes  19.03.2017 22:50:42
XBV00117.VDF   : 8.12.160.26     2048 Bytes  19.03.2017 22:50:42
XBV00118.VDF   : 8.12.160.32    32256 Bytes  19.03.2017 22:50:43
XBV00119.VDF   : 8.12.160.34     8192 Bytes  19.03.2017 22:50:43
XBV00120.VDF   : 8.12.160.36    96256 Bytes  20.03.2017 22:50:42
XBV00121.VDF   : 8.12.160.38     7680 Bytes  20.03.2017 22:50:42
XBV00122.VDF   : 8.12.160.40     2048 Bytes  20.03.2017 22:50:42
XBV00123.VDF   : 8.12.160.42     2048 Bytes  20.03.2017 22:50:42
XBV00124.VDF   : 8.12.160.44    19456 Bytes  20.03.2017 22:50:42
XBV00125.VDF   : 8.12.160.46    14848 Bytes  20.03.2017 22:50:43
XBV00126.VDF   : 8.12.160.48    10240 Bytes  20.03.2017 22:50:43
XBV00127.VDF   : 8.12.160.50    20480 Bytes  20.03.2017 22:50:43
XBV00128.VDF   : 8.12.160.54    15360 Bytes  20.03.2017 22:50:43
XBV00129.VDF   : 8.12.160.56     2048 Bytes  20.03.2017 22:50:43
XBV00130.VDF   : 8.12.160.58     2048 Bytes  20.03.2017 22:50:47
XBV00131.VDF   : 8.12.160.62   126464 Bytes  21.03.2017 22:50:47
XBV00132.VDF   : 8.12.160.66     6144 Bytes  21.03.2017 22:50:47
XBV00133.VDF   : 8.12.160.72    11776 Bytes  21.03.2017 22:50:47
XBV00134.VDF   : 8.12.160.76     4608 Bytes  21.03.2017 22:50:47
XBV00135.VDF   : 8.12.160.80     2560 Bytes  21.03.2017 22:50:47
XBV00136.VDF   : 8.12.160.84    20992 Bytes  21.03.2017 22:50:47
XBV00137.VDF   : 8.12.160.88     2048 Bytes  21.03.2017 22:50:47
XBV00138.VDF   : 8.12.160.92    24064 Bytes  21.03.2017 22:50:47
XBV00139.VDF   : 8.12.160.100     2048 Bytes  21.03.2017 22:50:47
XBV00140.VDF   : 8.12.160.108    25600 Bytes  21.03.2017 22:50:47
XBV00141.VDF   : 8.12.160.116     8192 Bytes  21.03.2017 22:50:47
XBV00142.VDF   : 8.12.160.124     7168 Bytes  21.03.2017 22:50:47
XBV00143.VDF   : 8.12.160.132     9216 Bytes  21.03.2017 22:50:47
XBV00144.VDF   : 8.12.160.140     7680 Bytes  21.03.2017 22:50:47
XBV00145.VDF   : 8.12.160.148    13312 Bytes  21.03.2017 22:50:48
XBV00146.VDF   : 8.12.160.156     8704 Bytes  21.03.2017 22:50:48
XBV00147.VDF   : 8.12.160.164    42496 Bytes  21.03.2017 22:50:46
XBV00148.VDF   : 8.12.160.166    40960 Bytes  22.03.2017 22:50:46
XBV00149.VDF   : 8.12.160.168     2048 Bytes  22.03.2017 22:50:46
XBV00150.VDF   : 8.12.160.170    23040 Bytes  22.03.2017 22:50:46
XBV00151.VDF   : 8.12.160.172     2048 Bytes  22.03.2017 22:50:46
XBV00152.VDF   : 8.12.160.174    25088 Bytes  22.03.2017 22:50:46
XBV00153.VDF   : 8.12.160.176     5632 Bytes  22.03.2017 22:50:46
XBV00154.VDF   : 8.12.160.178    23040 Bytes  22.03.2017 22:50:46
XBV00155.VDF   : 8.12.160.180     8192 Bytes  22.03.2017 22:50:46
XBV00156.VDF   : 8.12.160.182    10752 Bytes  22.03.2017 22:50:47
XBV00157.VDF   : 8.12.160.184    11776 Bytes  22.03.2017 22:50:47
XBV00158.VDF   : 8.12.160.186     8704 Bytes  22.03.2017 22:50:47
XBV00159.VDF   : 8.12.160.188    10752 Bytes  22.03.2017 23:17:39
XBV00160.VDF   : 8.12.160.196    44032 Bytes  23.03.2017 23:17:39
XBV00161.VDF   : 8.12.160.198    59392 Bytes  23.03.2017 23:17:39
XBV00162.VDF   : 8.12.160.200     2560 Bytes  23.03.2017 23:17:39
XBV00163.VDF   : 8.12.160.202    16384 Bytes  23.03.2017 23:17:39
XBV00164.VDF   : 8.12.160.204    18432 Bytes  23.03.2017 23:17:39
XBV00165.VDF   : 8.12.160.206    15872 Bytes  23.03.2017 23:17:39
XBV00166.VDF   : 8.12.160.208     9216 Bytes  23.03.2017 23:17:39
XBV00167.VDF   : 8.12.160.210     2048 Bytes  23.03.2017 23:17:39
XBV00168.VDF   : 8.12.160.212    17408 Bytes  23.03.2017 23:17:39
XBV00169.VDF   : 8.12.160.214    11264 Bytes  23.03.2017 23:17:39
XBV00170.VDF   : 8.12.160.218    69632 Bytes  24.03.2017 07:40:36
XBV00171.VDF   : 8.12.160.226     9216 Bytes  24.03.2017 07:40:36
XBV00172.VDF   : 8.12.160.234     4608 Bytes  24.03.2017 07:40:36
XBV00173.VDF   : 8.12.160.242     7168 Bytes  24.03.2017 07:40:36
XBV00174.VDF   : 8.12.160.250    33280 Bytes  24.03.2017 07:40:36
XBV00175.VDF   : 8.12.161.2      6656 Bytes  24.03.2017 07:40:36
XBV00176.VDF   : 8.12.161.4      7680 Bytes  24.03.2017 07:40:36
XBV00177.VDF   : 8.12.161.6      4096 Bytes  24.03.2017 07:40:36
XBV00178.VDF   : 8.12.161.8      4096 Bytes  24.03.2017 07:40:36
XBV00179.VDF   : 8.12.161.12   111616 Bytes  25.03.2017 10:35:06
XBV00180.VDF   : 8.12.161.14     5632 Bytes  25.03.2017 10:35:06
XBV00181.VDF   : 8.12.161.16     3584 Bytes  25.03.2017 10:35:06
XBV00182.VDF   : 8.12.161.18     3584 Bytes  25.03.2017 10:35:06
XBV00183.VDF   : 8.12.161.20     3072 Bytes  25.03.2017 10:35:06
XBV00184.VDF   : 8.12.161.22    15872 Bytes  25.03.2017 10:35:06
XBV00185.VDF   : 8.12.161.24    28672 Bytes  26.03.2017 10:35:06
XBV00186.VDF   : 8.12.161.26     3584 Bytes  26.03.2017 22:36:30
XBV00187.VDF   : 8.12.161.30    18432 Bytes  26.03.2017 22:36:30
XBV00188.VDF   : 8.12.161.32    94720 Bytes  26.03.2017 22:36:30
XBV00189.VDF   : 8.12.161.34    35840 Bytes  26.03.2017 10:35:32
XBV00190.VDF   : 8.12.161.36   116224 Bytes  27.03.2017 10:35:32
XBV00191.VDF   : 8.12.161.44     3072 Bytes  27.03.2017 10:35:32
XBV00192.VDF   : 8.12.161.50    16896 Bytes  27.03.2017 10:35:32
XBV00193.VDF   : 8.12.161.56     3072 Bytes  27.03.2017 10:35:32
XBV00194.VDF   : 8.12.161.62     5120 Bytes  27.03.2017 10:35:32
XBV00195.VDF   : 8.12.161.68     3072 Bytes  27.03.2017 10:36:35
XBV00196.VDF   : 8.12.161.74     3072 Bytes  27.03.2017 10:36:35
XBV00197.VDF   : 8.12.161.76     8192 Bytes  27.03.2017 10:36:35
XBV00198.VDF   : 8.12.161.78    39936 Bytes  27.03.2017 10:36:35
XBV00199.VDF   : 8.12.161.80    20992 Bytes  27.03.2017 10:36:35
XBV00200.VDF   : 8.12.161.82     2048 Bytes  27.03.2017 10:36:35
XBV00201.VDF   : 8.12.161.84     2048 Bytes  27.03.2017 10:36:35
XBV00202.VDF   : 8.12.161.86    16896 Bytes  27.03.2017 10:36:35
XBV00203.VDF   : 8.12.161.88     4608 Bytes  27.03.2017 10:36:35
XBV00204.VDF   : 8.12.161.92    33792 Bytes  28.03.2017 10:36:35
XBV00205.VDF   : 8.12.161.94     3072 Bytes  28.03.2017 10:36:36
XBV00206.VDF   : 8.12.161.96     4608 Bytes  28.03.2017 10:36:36
XBV00207.VDF   : 8.12.161.98    31232 Bytes  28.03.2017 10:36:36
XBV00208.VDF   : 8.12.161.100    47104 Bytes  28.03.2017 10:36:36
LOCAL001.VDF   : 8.12.161.100 212836352 Bytes  28.03.2017 10:37:41
Engineversion  : 8.3.44.20 
AEBB.DLL       : 8.1.3.0        59296 Bytes  04.04.2016 15:07:22
AECORE.DLL     : 8.3.12.8      262328 Bytes  13.03.2017 17:48:42
AECRYPTO.DLL   : 8.2.1.0       129904 Bytes  17.10.2016 11:35:30
AEDROID.DLL    : 8.4.3.392    2746280 Bytes  18.11.2016 10:43:34
AEEMU.DLL      : 8.1.3.8       404328 Bytes  04.04.2016 15:07:22
AEEXP.DLL      : 8.4.4.4       333728 Bytes  21.12.2016 13:58:33
AEGEN.DLL      : 8.1.8.322     678648 Bytes  08.02.2017 22:36:13
AEHELP.DLL     : 8.3.2.12      284584 Bytes  27.12.2016 11:25:56
AEHEUR.DLL     : 8.1.4.2766  10954248 Bytes  22.03.2017 22:50:48
AELIBINF.DLL   : 8.2.1.4        68464 Bytes  15.06.2016 22:43:04
AEMOBILE.DLL   : 8.1.18.4      346872 Bytes  17.02.2017 17:54:31
AEOFFICE.DLL   : 8.3.6.140     596728 Bytes  06.02.2017 20:49:50
AEPACK.DLL     : 8.4.2.58      835856 Bytes  22.03.2017 22:50:49
AERDL.DLL      : 8.2.1.54      813808 Bytes  17.02.2017 17:54:31
AESBX.DLL      : 8.2.22.10    1665568 Bytes  09.03.2017 22:00:46
AESCN.DLL      : 8.3.4.8       152768 Bytes  09.03.2017 22:00:45
AESCRIPT.DLL   : 8.3.2.112     869104 Bytes  28.03.2017 10:36:36
AEVDF.DLL      : 8.3.3.4       142184 Bytes  04.04.2016 15:07:22
AVWINLL.DLL    : 15.0.25.161    37448 Bytes  28.03.2017 10:36:14
AVPREF.DLL     : 15.0.25.161    63920 Bytes  28.03.2017 10:36:17
AVREP.DLL      : 15.0.25.161   233400 Bytes  28.03.2017 10:36:17
AVARKT.DLL     : 15.0.25.161   239600 Bytes  28.03.2017 10:36:14
SQLITE3.DLL    : 15.0.25.161   473256 Bytes  28.03.2017 10:36:33
AVSMTP.DLL     : 15.0.25.161    88904 Bytes  28.03.2017 10:36:19
NETNT.DLL      : 15.0.25.161    26568 Bytes  28.03.2017 10:36:32
CommonImageRc.dll: 15.0.25.161  3876560 Bytes  28.03.2017 10:36:14
CommonTextRc.dll: 15.0.25.123    81056 Bytes  28.03.2017 10:36:14

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp
Protokollierung.......................: erweitert
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, I:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: 

Beginn des Suchlaufs: Dienstag, 28. März 2017  13:27

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD1(E:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD2(F:, I:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\drivers\mbamswissarmy.sys
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
Versteckter Treiber
  [HINWEIS]   Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'GfExperienceService.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '192' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvStreamService.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvStreamNetworkService.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvStreamUserAgent.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '141' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'gpg-agent.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '30' Modul(e) wurden durchsucht
         
Liebe Grüße,

Maik
__________________

Alt 28.03.2017, 19:25   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Akute Verlangsamung | Hardwareinstallationen nicht möglich - Icon32

Akute Verlangsamung | Hardwareinstallationen nicht möglich



Zitat:
System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe
Sehr bekannter Office Crack. Ist wenigstens deine Windows-Installation legal?

Lesestoff:
Illegale Software: Cracks, Keygens und Co

Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html

Es geht weiter wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.03.2017, 19:50   #5
Götterwind
 
Akute Verlangsamung | Hardwareinstallationen nicht möglich - Standard

Akute Verlangsamung | Hardwareinstallationen nicht möglich



Gut zu wissen, dass gecrackte Programme so einfach zu erkennen sind. Das erklärt auch, warum Office das schon selber festgestellt hat und seither den Dienst versagt.
Ich nehme an, die Frage nach der Windowsversion ist daher rein rhetorisch.

Ein Wieso, Weshalb, Warum erspare ich jedem Leser und dem Schreiber - Ciberlinks Abspielsoftware habe ich 2 Monate nach 89-€-Kauf ebenfalls gecrackt.

Nach'm Durchstöbern habe ich meines Wissens nach keine weiteren Schuldigkeiten - zumindest vor dem Gesetz - zu bekennen. Die Gelegenheit habe ich genutzt und Office entsorgt ~

Liebe Grüße,

Maik


Alt 29.03.2017, 08:46   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Akute Verlangsamung | Hardwareinstallationen nicht möglich - Standard

Akute Verlangsamung | Hardwareinstallationen nicht möglich



Die Frage war ernst gemeint.

Zitat:
Windows 7 Ultimate Service Pack 1
Woher hast du diese Installation? KMS kann nämlich auch ein Windows-Aktivator sein.
__________________
--> Akute Verlangsamung | Hardwareinstallationen nicht möglich

Alt 29.03.2017, 14:16   #7
Götterwind
 
Akute Verlangsamung | Hardwareinstallationen nicht möglich - Standard

Akute Verlangsamung | Hardwareinstallationen nicht möglich



Zitat:
Woher hast du diese Installation?
Okay, ich nahm an, das wäre ebenso leicht zu erkennen (und zu unterscheiden).
Das weiß ich nicht mehr, jedenfalls auch nicht von Microsoft.

Wird der Crack mit entfernt, wenn ich das dazugehörige Programm entferne, oder bleibt der sozusagen auch für eine erneute, legale Installation im System erhalten und knöpft die sich dann erneut vor - inklusive aller Nachweisbarkeit? Das wäre wichtig, falls ich meinen PC komplett neu aufsetzen muss und sich ein Teil des Cracks in diesen....MBR-Speicher (?) geschrieben hat. Dann könnte ich mir jeden Kauf der dazugehörigen Software klemmen...

Besten Dank und liebe Grüße,

Maik

Alt 29.03.2017, 14:32   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Akute Verlangsamung | Hardwareinstallationen nicht möglich - Standard

Akute Verlangsamung | Hardwareinstallationen nicht möglich



Beschreib doch einfach, wer dir dieses W7 Ultimate raufgemacht hat. Bzw ob du einen Lizenzaufkleber dafür auch hast. Und nicht eben nur einen für ne Home Edition oder so.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.04.2017, 02:47   #9
Götterwind
 
Akute Verlangsamung | Hardwareinstallationen nicht möglich - Standard

Akute Verlangsamung | Hardwareinstallationen nicht möglich



Hallo cosinus,

bitte entschuldige die Verzögerung. Unterdessen scheint sich auch meine Ersatzgrafikkarte verabschiedet zu haben.
Die Installation meiner Windowssoftware ist leider schon zu lange her, um mich an viele Details erinnern zu können. Ich weiß, dass ich den Laptop mit Windows zusammen gekauft habe, aber welche Version das war, kann ich nicht sagen. Die letzten Installationen habe ich vor Jahren mit meinem Bruder zusammen von einer seiner CDs gemacht. Ich habe keine CD, keinen Sticker oder sonstiges in meinem Fundus vorzuweisen, aber unter "System" steht, es wäre meiner Annahme zum Trotz originale Microsoft Software.

Besten Gruß,

Maik

Alt 02.04.2017, 18:40   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Akute Verlangsamung | Hardwareinstallationen nicht möglich - Standard

Akute Verlangsamung | Hardwareinstallationen nicht möglich



Machen wir einfach mal normal weiter. Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.04.2017, 23:54   #11
Götterwind
 
Akute Verlangsamung | Hardwareinstallationen nicht möglich - Standard

Akute Verlangsamung | Hardwareinstallationen nicht möglich



Guten Abend cosinus,

besten Dank - anbei die gewünschten Logs

FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-03-2017
durchgeführt von Maik (Administrator) auf MAIK-PC (02-04-2017 23:55:38)
Gestartet von C:\Users\Maik\Desktop
Geladene Profile: Maik (Verfügbare Profile: Maik)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(g10 Code GmbH) C:\Program Files (x86)\GNU\GnuPG\gpg-agent.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2735400 2011-03-31] (Synaptics Incorporated)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12459112 2012-03-27] (Realtek Semiconductor)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [63432 2017-03-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [909744 2017-03-28] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKU\S-1-5-21-978533791-991288949-3473333542-1000\...\MountPoints2: {806175c6-9b11-11e2-81a6-0090f56481fe} - H:\SETUP.EXE
GroupPolicy: Beschränkung <======= ACHTUNG
GroupPolicyScripts: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{51D3C59A-1EF0-4A46-BFFC-DFD8C542D5AA}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8D0B241B-681C-4164-B0E8-927810D8E394}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{D3F27C7F-4132-4AFD-B51A-407CAD572A15}: [DhcpNameServer] 172.20.10.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-978533791-991288949-3473333542-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-978533791-991288949-3473333542-1000 -> {1DB62A3E-75A0-4106-8933-4556686DD148} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-01-26] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-26] (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
DPF: HKLM-x32 {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.5.0.cab

FireFox:
========
FF ProfilePath: C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\idlgtoo4.default [2017-04-02]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\idlgtoo4.default -> DisconnectSearch
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\idlgtoo4.default -> Startpage HTTPS - Deutsch
FF Homepage: Mozilla\Firefox\Profiles\idlgtoo4.default -> hxxps://search.disconnect.me/
FF NetworkProxy: Mozilla\Firefox\Profiles\idlgtoo4.default -> type", 0
FF Extension: (Disconnect) - C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\idlgtoo4.default\Extensions\2.0@disconnect.me.xpi [2017-03-28]
FF Extension: (Firefox OS Simulator) - C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\idlgtoo4.default\Extensions\r2d2b2g@mozilla.org [2016-04-28]
FF Extension: (Google Translator for Firefox) - C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\idlgtoo4.default\Extensions\translator@zoli.bod.xpi [2017-02-07]
FF Extension: (Google Analytics Opt-out Add-on (by Google)) - C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\idlgtoo4.default\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2017-04-02]
FF Extension: (NoScript) - C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\idlgtoo4.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-03-18]
FF Extension: (mediaplayerconnectivity) - C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\idlgtoo4.default\Extensions\{84b24861-62f6-364b-eba5-2e5e2061d7e6} [2016-04-28]
FF Extension: (Video DownloadHelper) - C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\idlgtoo4.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-12-31]
FF Extension: (Adblock Plus) - C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\idlgtoo4.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-24]
FF Extension: (DownThemAll!) - C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\idlgtoo4.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2016-09-30]
FF Extension: (Bitdefender QuickScan) - C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\idlgtoo4.default\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2016-09-22]
FF SearchPlugin: C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\idlgtoo4.default\searchplugins\disconnectsearch.xml [2015-12-24]
FF SearchPlugin: C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\idlgtoo4.default\searchplugins\startpage-https---deutsch.xml [2015-11-19]
FF Extension: (Site Deployment Checker) - C:\Program Files (x86)\Mozilla Firefox\browser\features\deployment-checker@mozilla.org.xpi [2017-03-28] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_25_0_0_127.dll [2017-03-18] ()
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-26] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-26] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50905.0\npctrl.dll [2017-02-10] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_127.dll [2017-03-18] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll [2012-04-26] (Adobe Systems, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50905.0\npctrl.dll [2017-02-10] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-978533791-991288949-3473333542-1000: @Google.com/GoogleEarthPlugin -> C:\Users\Maik\AppData\Local\Google\Google Earth\plugin\npgeplugin.dll [2012-04-14] (Google)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1115552 2017-03-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [487432 2017-03-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [487432 2017-03-28] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1519136 2017-03-28] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [349560 2017-03-09] (Avira Operations GmbH & Co. KG)
S4 CyberLink PowerDVD 13 Media Server Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe [77240 2015-07-03] (CyberLink)
S4 CyberLink PowerDVD 13 Media Server Service; C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe [327096 2015-07-03] (CyberLink)
S4 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [216576 2015-11-24] () [Datei ist nicht signiert]
R3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [249344 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2010-10-22] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S4 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 PAExec; C:\Windows\PAExec.exe [189112 2017-03-28] (Power Admin LLC)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S4 StkSSrv; C:\Windows\System32\StkCSrv.exe [24576 2007-04-19] (Syntek America Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 WMPNetworkSvc; "%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [139352 2013-07-31] (SlySoft, Inc.)
R3 AnyDVD; C:\Windows\SysWOW64\Drivers\AnyDVD.sys [139352 2013-07-31] (SlySoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [176968 2017-03-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [148104 2017-03-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-28] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-28] (Avira Operations GmbH & Co. KG)
S3 BthAvrcp; C:\Windows\System32\DRIVERS\BthAvrcp.sys [29184 2009-08-13] (CSR, plc)
R3 EMSCR; C:\Windows\System32\DRIVERS\EMS7SK.sys [91136 2007-07-05] (ENE Technology Inc.)
R3 ESDCR; C:\Windows\System32\DRIVERS\ESD7SK.sys [60416 2007-07-05] (ENE Technology Inc.)
R3 HabuFltr; C:\Windows\System32\drivers\habu.sys [13824 2009-08-07] (Razer (Asia-Pacific) Pte Ltd)
R3 ITECIRfilter; C:\Windows\System32\DRIVERS\ITECIRfilter.sys [36560 2016-03-10] (ITE Tech. Inc. )
R2 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [140672 2016-03-10] (Malwarebytes)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)
R3 mod7700; C:\Windows\System32\Drivers\dvb7700all.sys [956416 2012-02-24] (DiBcom)
R3 MODEMCSA; C:\Windows\System32\drivers\MODEMCSA.sys [24064 2009-07-14] (Microsoft Corporation)
S3 Netaapl; C:\Windows\System32\DRIVERS\netaapl64.sys [23040 2013-07-25] (Apple Inc.) [Datei ist nicht signiert]
S3 RimVSerPort; C:\Windows\System32\DRIVERS\RimSerial_AMD64.sys [44544 2012-12-10] (Research in Motion Ltd)
S3 rspWhySoSlow; C:\Windows\System32\DRIVERS\rspWhy64.sys [28928 2016-12-17] (Resplendence Software Projects Sp.)
R3 smserial; C:\Windows\System32\DRIVERS\smserial.sys [1202688 2009-10-26] (Motorola Inc.)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [564824 2012-12-18] (Duplex Secure Ltd.)
R3 StkCMini; C:\Windows\System32\Drivers\StkCMini.sys [1500416 2007-06-27] (Syntek)
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2014-05-17] (Anchorfree Inc.)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2014-07-28] (Apple, Inc.) [Datei ist nicht signiert]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
R2 {09F57980-3432-4AFC-957D-27AC45FAE1F5}; C:\Program Files (x86)\CyberLink\PowerDVD13\Common\NavFilter\000.fcl [29896 2015-07-03] (CyberLink Corp.)
U3 a6m7y9b6; C:\Windows\System32\Drivers\a6m7y9b6.sys [0 ] (Advanced Micro Devices) <==== ACHTUNG (Null Byte Datei/Ordner)
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 easytether; system32\DRIVERS\easytthr.sys [X]
S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X]
S3 RimUsb; System32\Drivers\RimUsb_AMD64.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-02 23:22 - 2017-04-02 23:55 - 00018217 _____ C:\Users\Maik\Desktop\FRST.txt
2017-03-31 01:32 - 2017-03-31 01:32 - 00023241 _____ C:\Users\Maik\Desktop\TAS_DHL_7468728.PDF
2017-03-31 00:31 - 2017-03-31 00:31 - 00190312 _____ C:\Users\Maik\Desktop\Gmail - Schwedische Waffeln per E-Mail.pdf
2017-03-30 00:29 - 2017-03-30 00:29 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2017-03-30 00:29 - 2016-11-14 14:30 - 00082488 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2017-03-30 00:29 - 2016-11-14 14:30 - 00067520 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2017-03-30 00:29 - 2016-11-14 13:15 - 06789056 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2017-03-30 00:29 - 2016-11-14 13:15 - 03528128 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2017-03-30 00:29 - 2016-11-14 13:15 - 02558512 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2017-03-30 00:29 - 2016-11-14 13:15 - 00932728 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2017-03-30 00:29 - 2016-11-14 13:15 - 00384888 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2017-03-30 00:29 - 2016-11-14 13:15 - 00062328 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2017-03-30 00:29 - 2016-11-14 11:09 - 07513855 _____ C:\Windows\system32\nvcoproc.bin
2017-03-30 00:28 - 2016-11-14 14:30 - 31523384 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2017-03-30 00:28 - 2016-11-14 14:30 - 24208440 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2017-03-30 00:28 - 2016-11-14 14:30 - 23000000 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2017-03-30 00:28 - 2016-11-14 14:30 - 18634216 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2017-03-30 00:28 - 2016-11-14 14:30 - 17559384 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2017-03-30 00:28 - 2016-11-14 14:30 - 16128720 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2017-03-30 00:28 - 2016-11-14 14:30 - 15301056 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2017-03-30 00:28 - 2016-11-14 14:30 - 14497712 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2017-03-30 00:28 - 2016-11-14 14:30 - 13915720 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2017-03-30 00:28 - 2016-11-14 14:30 - 13826968 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2017-03-30 00:28 - 2016-11-14 14:30 - 12905016 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2017-03-30 00:28 - 2016-11-14 14:30 - 11270656 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2017-03-30 00:28 - 2016-11-14 14:30 - 11208312 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2017-03-30 00:28 - 2016-11-14 14:30 - 04253240 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2017-03-30 00:28 - 2016-11-14 14:30 - 03995192 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2017-03-30 00:28 - 2016-11-14 14:30 - 03207824 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2017-03-30 00:28 - 2016-11-14 14:30 - 02822568 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2017-03-30 00:28 - 2016-11-14 14:30 - 01908272 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6434201.dll
2017-03-30 00:28 - 2016-11-14 14:30 - 01557552 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6434201.dll
2017-03-30 00:28 - 2016-11-14 14:30 - 00951232 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2017-03-30 00:28 - 2016-11-14 14:30 - 00913856 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2017-03-30 00:28 - 2016-11-14 14:30 - 00909760 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2017-03-30 00:28 - 2016-11-14 14:30 - 00876480 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2017-03-30 00:28 - 2016-11-14 14:30 - 00026157 _____ C:\Windows\system32\nvinfo.pb
2017-03-30 00:26 - 2017-03-30 00:29 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2017-03-30 00:18 - 2017-03-28 21:16 - 00189112 _____ (Power Admin LLC) C:\Windows\PAExec.exe
2017-03-30 00:06 - 2017-03-30 00:06 - 00000000 ____D C:\NVIDIA
2017-03-30 00:03 - 2017-03-30 00:04 - 306673592 _____ (NVIDIA Corporation) C:\Users\Maik\Desktop\342.01-notebook-win8-win7-64bit-international.exe
2017-03-29 23:24 - 2017-03-29 23:24 - 00262144 ____N C:\Windows\Minidump\032917-18174-01.dmp
2017-03-28 20:55 - 2017-03-29 23:49 - 00000000 ____D C:\Users\Maik\Desktop\[Guru3D.com]-DDU
2017-03-28 12:13 - 2017-04-02 23:55 - 00000000 ____D C:\FRST
2017-03-28 12:08 - 2017-03-28 12:08 - 02424832 _____ (Farbar) C:\Users\Maik\Desktop\FRST64.exe
2017-03-28 00:20 - 2017-03-28 00:31 - 00000000 ____D C:\Users\Public\Documents\Kassenbons
2017-03-27 08:27 - 2017-03-27 14:01 - 00000000 ____D C:\ProgramData\Emsisoft
2017-03-27 03:24 - 2017-03-28 13:22 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-03-27 03:24 - 2017-03-27 03:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2017-03-27 03:24 - 2017-03-27 03:24 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2017-03-27 03:24 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2017-03-27 03:24 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2017-03-27 03:24 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-03-27 03:22 - 2017-04-02 22:52 - 00000000 ____D C:\Users\Maik\Desktop\malware und co
2017-03-27 02:13 - 2017-03-27 02:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WhySoSlow
2017-03-27 02:13 - 2017-03-27 02:13 - 00000000 ____D C:\Program Files\WhySoSlow
2017-03-27 02:13 - 2016-12-17 19:59 - 00028928 _____ (Resplendence Software Projects Sp.) C:\Windows\system32\Drivers\rspWhy64.sys
2017-03-27 02:09 - 2017-03-28 12:19 - 00000000 ____D C:\Program Files\WhoCrashed
2017-03-27 02:09 - 2017-03-27 02:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WhoCrashed
2017-03-27 00:40 - 2017-03-08 06:33 - 03165184 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2017-03-27 00:40 - 2017-03-08 06:33 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2017-03-27 00:40 - 2017-03-08 06:33 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2017-03-27 00:40 - 2017-03-08 06:31 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2017-03-27 00:40 - 2017-03-08 06:22 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2017-03-27 00:40 - 2017-03-08 06:18 - 02651136 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-03-27 00:40 - 2017-03-08 06:16 - 00709120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2017-03-27 00:40 - 2017-03-08 06:16 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2017-03-27 00:40 - 2017-03-08 06:16 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2017-03-27 00:40 - 2017-03-08 06:16 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2017-03-27 00:40 - 2017-03-08 06:16 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2017-03-27 00:40 - 2017-03-08 06:16 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2017-03-27 00:40 - 2017-03-08 06:07 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2017-03-27 00:40 - 2017-03-08 06:06 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2017-03-27 00:40 - 2017-03-08 06:06 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2017-03-27 00:40 - 2017-03-08 06:06 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2017-03-27 00:40 - 2017-02-14 18:33 - 00757248 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2017-03-27 00:40 - 2017-02-14 18:19 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2017-03-27 00:40 - 2017-02-11 18:33 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-03-27 00:40 - 2017-02-11 18:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2017-03-27 00:40 - 2017-02-09 18:32 - 00769536 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2017-03-27 00:40 - 2017-02-09 18:32 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2017-03-27 00:40 - 2017-02-09 18:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\samlib.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00994760 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00063840 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00020832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00922432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00066400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00022368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00019808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00016224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00015712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-2-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00013664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-2-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-1.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-timezone-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l2-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-2-0.dll
2017-03-18 03:17 - 2017-01-28 18:01 - 249077804 ____N C:\Users\Public\recording20170128163940.wav
2017-03-18 03:09 - 2017-01-28 16:47 - 257141804 ____N C:\Users\Public\recording20170128152531.wav
2017-03-17 02:09 - 2017-03-17 02:09 - 00071119 _____ C:\Users\Maik\Desktop\calendar.ics
2017-03-16 01:02 - 2017-03-04 19:24 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-03-16 01:02 - 2017-03-04 18:39 - 00346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-03-16 01:02 - 2017-03-04 10:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-03-16 01:02 - 2017-03-04 10:20 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-03-16 01:02 - 2017-03-04 10:02 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-03-16 01:02 - 2017-03-04 10:01 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-03-16 01:02 - 2017-03-04 10:01 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-03-16 01:02 - 2017-03-04 10:01 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-03-16 01:02 - 2017-03-04 10:01 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-03-16 01:02 - 2017-03-04 09:59 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-03-16 01:02 - 2017-03-04 09:52 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-03-16 01:02 - 2017-03-04 09:51 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-03-16 01:02 - 2017-03-04 09:48 - 25746944 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-03-16 01:02 - 2017-03-04 09:46 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-03-16 01:02 - 2017-03-04 09:45 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-03-16 01:02 - 2017-03-04 09:45 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-03-16 01:02 - 2017-03-04 09:45 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-03-16 01:02 - 2017-03-04 09:44 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-03-16 01:02 - 2017-03-04 09:36 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-03-16 01:02 - 2017-03-04 09:32 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-03-16 01:02 - 2017-03-04 09:31 - 06045696 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-03-16 01:02 - 2017-03-04 09:23 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-03-16 01:02 - 2017-03-04 09:21 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-03-16 01:02 - 2017-03-04 09:16 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-03-16 01:02 - 2017-03-04 09:16 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-03-16 01:02 - 2017-03-04 09:13 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-03-16 01:02 - 2017-03-04 09:11 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-03-16 01:02 - 2017-03-04 08:57 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-03-16 01:02 - 2017-03-04 08:55 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-03-16 01:02 - 2017-03-04 08:54 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-03-16 01:02 - 2017-03-04 08:52 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-03-16 01:02 - 2017-03-04 08:52 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-03-16 01:02 - 2017-03-04 08:26 - 15259648 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-03-16 01:02 - 2017-03-04 08:25 - 03241984 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-03-16 01:02 - 2017-03-04 08:12 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-03-16 01:02 - 2017-03-04 08:02 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-03-16 01:02 - 2017-03-04 06:18 - 20281856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-03-16 01:02 - 2017-03-02 20:16 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-03-16 01:02 - 2017-03-02 20:02 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-03-16 01:02 - 2017-03-02 20:01 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-03-16 01:02 - 2017-03-02 20:01 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-03-16 01:02 - 2017-03-02 20:01 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-03-16 01:02 - 2017-03-02 20:00 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-03-16 01:02 - 2017-03-02 19:55 - 02287104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-03-16 01:02 - 2017-03-02 19:54 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-03-16 01:02 - 2017-03-02 19:53 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-03-16 01:02 - 2017-03-02 19:51 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-03-16 01:02 - 2017-03-02 19:50 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-03-16 01:02 - 2017-03-02 19:49 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-03-16 01:02 - 2017-03-02 19:49 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-03-16 01:02 - 2017-03-02 19:41 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-03-16 01:02 - 2017-03-02 19:36 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-03-16 01:02 - 2017-03-02 19:35 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-03-16 01:02 - 2017-03-02 19:32 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-03-16 01:02 - 2017-03-02 19:31 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-03-16 01:02 - 2017-03-02 19:29 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-03-16 01:02 - 2017-03-02 19:28 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-03-16 01:02 - 2017-03-02 19:22 - 04604416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-03-16 01:02 - 2017-03-02 19:21 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-03-16 01:02 - 2017-03-02 19:19 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-03-16 01:02 - 2017-03-02 19:17 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-03-16 01:02 - 2017-03-02 19:17 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-03-16 01:02 - 2017-03-02 19:11 - 13654528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-03-16 01:02 - 2017-03-02 18:53 - 02767360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-03-16 01:02 - 2017-03-02 18:50 - 01312768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-03-16 01:02 - 2017-03-02 18:50 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-03-16 01:02 - 2017-02-11 17:58 - 00462848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-03-16 01:02 - 2017-02-11 17:58 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-03-16 01:02 - 2017-02-11 17:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2017-03-16 01:02 - 2017-02-10 18:32 - 00803328 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2017-03-16 01:02 - 2017-02-10 18:32 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-03-16 01:02 - 2017-02-10 18:17 - 00628736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2017-03-16 01:02 - 2017-02-10 18:17 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2017-03-16 01:02 - 2017-02-10 16:33 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2017-03-16 01:02 - 2017-02-09 18:36 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-03-16 01:02 - 2017-02-09 18:35 - 05548264 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-03-16 01:02 - 2017-02-09 18:35 - 00706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-03-16 01:02 - 2017-02-09 18:35 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-03-16 01:02 - 2017-02-09 18:35 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-03-16 01:02 - 2017-02-09 18:33 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00040960 _____ (Microsoft Corporation) C:\Windows\system32\WcsPlugInService.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00625664 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00250880 _____ (Microsoft Corporation) C:\Windows\system32\icm32.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:19 - 04000488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2017-03-16 01:02 - 2017-02-09 18:19 - 03945192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2017-03-16 01:02 - 2017-02-09 18:16 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00481792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscms.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icm32.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:03 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-03-16 01:02 - 2017-02-09 18:03 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-03-16 01:02 - 2017-02-09 18:03 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-03-16 01:02 - 2017-02-09 18:02 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-03-16 01:02 - 2017-02-09 18:00 - 03220480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-03-16 01:02 - 2017-02-09 17:59 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2017-03-16 01:02 - 2017-02-09 17:58 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-03-16 01:02 - 2017-02-09 17:55 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-03-16 01:02 - 2017-02-09 17:55 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-03-16 01:02 - 2017-02-09 17:55 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-03-16 01:02 - 2017-02-09 17:54 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-03-16 01:02 - 2017-02-09 17:54 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-03-16 01:02 - 2017-02-09 17:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-03-16 01:02 - 2017-02-09 17:51 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WcsPlugInService.dll
2017-03-16 01:02 - 2017-02-09 17:50 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2017-03-16 01:02 - 2017-02-09 17:50 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2017-03-16 01:02 - 2017-02-09 17:50 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2017-03-16 01:02 - 2017-02-09 17:50 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2017-03-16 01:02 - 2017-02-09 17:49 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-03-16 01:02 - 2017-02-09 17:49 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 17:49 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 17:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 17:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 16:06 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2017-03-16 01:02 - 2017-02-09 16:06 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2017-03-16 01:02 - 2017-02-06 18:14 - 00733696 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2017-03-16 01:02 - 2017-01-13 20:00 - 00976896 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2017-03-16 01:02 - 2017-01-13 20:00 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2017-03-16 01:02 - 2017-01-13 19:45 - 00741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2017-03-16 01:02 - 2017-01-13 19:45 - 00084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll
2017-03-16 01:02 - 2017-01-11 20:01 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2017-03-16 01:02 - 2017-01-11 20:01 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2017-03-16 01:02 - 2017-01-11 19:43 - 01241088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2017-03-16 01:02 - 2017-01-11 19:43 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2017-03-16 01:02 - 2017-01-06 20:00 - 01574912 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2017-03-16 01:02 - 2017-01-06 19:44 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2017-03-16 01:01 - 2017-02-23 01:42 - 00084712 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-03-16 01:01 - 2017-02-23 01:37 - 01285632 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-03-16 01:01 - 2017-02-18 16:05 - 01609216 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-03-16 01:01 - 2017-02-18 16:05 - 00646656 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-03-13 16:05 - 2017-03-13 16:06 - 14116136 _____ (MPC-HC Team ) C:\Users\Maik\Desktop\MPC-HC.1.7.11.x64.exe
2017-03-13 16:04 - 2017-03-13 16:04 - 00160872 _____ C:\Users\Maik\Desktop\Mydays_Ticket.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-02 23:25 - 2016-11-18 13:13 - 00000000 ____D C:\Users\Maik\AppData\LocalLow\Mozilla
2017-04-02 23:21 - 2015-11-26 00:49 - 00000000 ____D C:\Users\Maik\AppData\Roaming\gnupg
2017-04-02 21:52 - 2009-07-14 06:45 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-04-02 21:52 - 2009-07-14 06:45 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-04-02 21:48 - 2009-07-14 19:58 - 12729096 _____ C:\Windows\system32\perfh007.dat
2017-04-02 21:48 - 2009-07-14 19:58 - 04050564 _____ C:\Windows\system32\perfc007.dat
2017-04-02 21:48 - 2009-07-14 07:13 - 00006252 _____ C:\Windows\system32\PerfStringBackup.INI
2017-04-02 21:43 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-31 00:31 - 2012-06-26 17:23 - 00000000 ____D C:\Users\Maik\AppData\Local\CutePDF Writer
2017-03-30 21:50 - 2012-08-24 08:08 - 04846258 _____ C:\Windows\ntbtlog.txt
2017-03-30 00:30 - 2014-03-13 15:45 - 00000000 ____D C:\Temp
2017-03-30 00:29 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-03-30 00:29 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Help
2017-03-30 00:26 - 2012-06-04 21:14 - 00000000 ____D C:\Users\Maik\Documents\Rechnungen
2017-03-30 00:21 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-03-29 23:24 - 2012-05-30 01:35 - 00000000 ____D C:\Windows\Minidump
2017-03-29 22:56 - 2012-06-11 07:31 - 00000000 ____D C:\Program Files (x86)\Eusing Free Registry Cleaner
2017-03-28 20:25 - 2012-07-18 15:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-03-28 20:22 - 2012-06-01 18:49 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2017-03-28 20:21 - 2014-01-30 11:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2017-03-28 20:21 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\MSBuild
2017-03-28 16:27 - 2016-12-17 00:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-03-28 12:40 - 2016-06-16 00:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-03-28 12:36 - 2016-10-11 22:54 - 00051248 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys
2017-03-28 12:36 - 2016-06-16 00:40 - 00176968 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2017-03-28 12:36 - 2016-06-16 00:40 - 00148104 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2017-03-28 12:36 - 2016-06-16 00:40 - 00078600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2017-03-28 12:36 - 2016-06-16 00:40 - 00035328 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2017-03-28 02:27 - 2012-06-22 03:24 - 00000000 ____D C:\Users\Maik\AppData\Roaming\Skype
2017-03-28 02:17 - 2016-09-05 15:05 - 00000000 ____D C:\Users\Maik\AppData\Local\CrashDumps
2017-03-28 00:41 - 2017-02-15 01:39 - 00000000 ____D C:\Users\Maik\Documents\Coupon
2017-03-27 08:12 - 2014-10-27 03:14 - 00000000 ____D C:\AdwCleaner
2017-03-27 07:56 - 2009-07-14 05:20 - 00000000 __RSD C:\Windows\Media
2017-03-27 05:01 - 2016-05-15 05:16 - 00000000 ____D C:\Windows\rescache
2017-03-27 03:24 - 2013-12-12 14:29 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-03-27 03:16 - 2015-02-07 01:28 - 00000000 ____D C:\Program Files (x86)\Java
2017-03-27 03:16 - 2015-02-07 01:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-03-27 01:42 - 2012-05-27 23:32 - 00007644 _____ C:\Users\Maik\AppData\Local\Resmon.ResmonCfg
2017-03-26 17:39 - 2012-05-27 13:22 - 00000000 ____D C:\Users\Maik\AppData\Roaming\foobar2000
2017-03-26 13:45 - 2013-08-09 11:01 - 00000000 ____D C:\Users\Maik\AppData\Local\ElevatedDiagnostics
2017-03-21 00:41 - 2013-02-25 19:17 - 00000000 ____D C:\ProgramData\Package Cache
2017-03-18 03:06 - 2012-05-26 18:48 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-03-18 03:06 - 2012-05-26 18:48 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-03-18 03:06 - 2012-05-26 18:48 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-03-18 03:06 - 2012-05-26 18:48 - 00000000 ____D C:\Windows\system32\Macromed
2017-03-18 03:05 - 2014-09-03 11:42 - 00000000 ____D C:\Users\Maik\AppData\Local\Adobe
2017-03-16 02:28 - 2009-07-14 06:45 - 00342664 _____ C:\Windows\system32\FNTCACHE.DAT
2017-03-16 02:27 - 2013-03-13 02:38 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2017-03-16 02:27 - 2013-03-13 02:38 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2017-03-16 02:25 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\DVD Maker
2017-03-16 01:12 - 2013-07-11 13:09 - 00000000 ____D C:\Windows\system32\MRT
2017-03-16 01:07 - 2009-10-14 07:12 - 138634176 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-03-16 01:06 - 2015-06-26 04:10 - 00000000 ____D C:\Windows\system32\appraiser
2017-03-16 01:06 - 2013-07-10 10:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2017-03-10 00:41 - 2016-01-03 21:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-03-06 19:46 - 2013-05-30 14:16 - 00000000 ____D C:\Users\Maik\AppData\Roaming\HpUpdate

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-02-21 09:33 - 2014-02-21 09:33 - 49940480 _____ () C:\Program Files (x86)\GUT5928.tmp
2013-06-24 11:33 - 2014-05-12 17:38 - 0001540 _____ () C:\Users\Maik\AppData\Roaming\Rim.Desktop.Exception.log
2013-06-24 11:31 - 2014-10-02 11:37 - 0002021 _____ () C:\Users\Maik\AppData\Roaming\Rim.Desktop.HttpServerSetup.log
2013-06-24 11:33 - 2014-05-12 17:38 - 0001540 _____ () C:\Users\Maik\AppData\Roaming\Rim.DesktopHelper.Exception.log
2014-03-07 22:46 - 2014-03-25 16:05 - 14159872 _____ () C:\Users\Maik\AppData\Roaming\Sandra.mdb
2012-07-03 20:05 - 2012-07-03 20:05 - 0000600 _____ () C:\Users\Maik\AppData\Local\PUTTY.RND
2012-05-27 23:32 - 2017-03-27 01:42 - 0007644 _____ () C:\Users\Maik\AppData\Local\Resmon.ResmonCfg
2013-11-19 12:03 - 2013-11-19 12:08 - 0000040 ___SH () C:\ProgramData\.zreglib
2013-05-30 14:14 - 2013-05-30 14:14 - 0000057 _____ () C:\ProgramData\Ament.ini
2013-05-21 23:05 - 2013-05-21 23:27 - 0001313 _____ () C:\ProgramData\hpzinstall.log
2014-03-07 22:17 - 2014-03-07 22:17 - 0000000 _____ () C:\ProgramData\xml77F2.tmp
2014-03-07 22:17 - 2014-03-07 22:17 - 0000000 _____ () C:\ProgramData\xml788F.tmp
2012-05-30 00:30 - 2012-05-30 00:30 - 0000000 _____ () C:\ProgramData\xmlCF9D.tmp
2012-05-30 00:30 - 2012-05-30 00:30 - 0000000 _____ () C:\ProgramData\xmlD172.tmp
2012-05-29 10:22 - 2014-03-07 22:17 - 0006028 _____ () C:\ProgramData\xmlD192.tmp
2012-05-29 10:22 - 2014-03-07 22:17 - 0015880 _____ () C:\ProgramData\xmlD3D4.tmp
2012-05-29 10:22 - 2012-05-29 10:22 - 0000000 _____ () C:\ProgramData\xmlD4BF.tmp
2012-05-29 10:22 - 2012-05-29 10:22 - 0000000 _____ () C:\ProgramData\xmlD57B.tmp
2012-05-29 09:56 - 2012-05-29 09:56 - 0000000 _____ () C:\ProgramData\xmlF0E4.tmp
2012-05-29 09:56 - 2012-05-29 09:56 - 0000000 _____ () C:\ProgramData\xmlF181.tmp
2012-05-29 09:56 - 2012-05-29 09:56 - 0000000 _____ () C:\ProgramData\xmlF182.tmp
2012-05-29 09:56 - 2012-05-29 09:56 - 0000000 _____ () C:\ProgramData\xmlF192.tmp

Einige Dateien in TEMP:
====================
2013-11-25 23:50 - 2014-08-14 18:04 - 0000000 ____D () C:\Users\Maik\AppData\Local\Temp\avgnt.exe
2016-07-20 11:13 - 2016-07-20 11:13 - 0741440 _____ (Oracle Corporation) C:\Users\Maik\AppData\Local\Temp\jre-8u101-windows-au.exe
2016-10-25 08:47 - 2016-10-25 08:47 - 0737856 _____ (Oracle Corporation) C:\Users\Maik\AppData\Local\Temp\jre-8u111-windows-au.exe
2017-01-26 11:51 - 2017-01-26 11:51 - 0739904 _____ (Oracle Corporation) C:\Users\Maik\AppData\Local\Temp\jre-8u121-windows-au.exe
2016-10-11 22:34 - 2016-05-30 17:07 - 0833472 _____ (NVIDIA Corporation) C:\Users\Maik\AppData\Local\Temp\nvStInst.exe
2010-03-15 19:06 - 2010-03-15 19:06 - 0149352 ____R (Microsoft Corporation) C:\Users\Maik\AppData\Local\Temp\ose00000.exe
2016-05-09 21:55 - 2016-11-24 23:10 - 43872728 _____ (Skype Technologies S.A.) C:\Users\Maik\AppData\Local\Temp\SkypeSetup.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-03-24 13:30

==================== Ende von FRST.txt ============================
         

Alt 02.04.2017, 23:55   #12
Götterwind
 
Akute Verlangsamung | Hardwareinstallationen nicht möglich - Standard

Akute Verlangsamung | Hardwareinstallationen nicht möglich



FRST Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017
durchgeführt von Maik (02-04-2017 23:56:13)
Gestartet von C:\Users\Maik\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2012-05-26 09:31:27)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-978533791-991288949-3473333542-500 - Administrator - Disabled)
Gast (S-1-5-21-978533791-991288949-3473333542-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-978533791-991288949-3473333542-1008 - Limited - Enabled)
Maik (S-1-5-21-978533791-991288949-3473333542-1000 - Administrator - Enabled) => C:\Users\Maik

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

5600 (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
5600_Help (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden
5600Trb (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden
64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
ABUS IP-Installer (HKLM-x32\...\{06EF56B1-2503-4E53-928A-09C091985BC2}) (Version: 7.5.2408 - ABUS Security-Center GmbH & Co. KG)
ABUS VMS Express (x64) (HKLM\...\{C733F543-A8BD-4BBD-86AD-2DB26034F73A}) (Version: 7.5.2408 - ABUS Security-Center GmbH & Co. KG)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.127 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.6.5.635 - Adobe Systems, Inc.)
Advertising Center (x32 Version: 0.0.0.2 - Nero AG) Hidden
AIO_CDB_ProductContext (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_CDB_Software (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_Scan (x32 Version: 130.0.421.000 - Hewlett-Packard) Hidden
AnyDVD (HKLM-x32\...\AnyDVD) (Version: 7.3.3.0 - SlySoft)
Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.25.172 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{0b46d918-af4f-4612-8076-5c0ae67cb2aa}) (Version: 1.2.81.41506 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.81.41506 - Avira Operations GmbH & Co. KG) Hidden
AviSynth 2.5 (HKLM-x32\...\AviSynth) (Version:  - )
BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden
Copy (x32 Version: 130.0.428.000 - Hewlett-Packard) Hidden
CPUID CPU-Z 1.68 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
CutePDF Writer 2.8 (HKLM\...\CutePDF Writer Installation) (Version:  - )
CyberLink PowerDVD 13 (HKLM-x32\...\InstallShield_{3CFDF154-7E60-4E98-A8DF-C693A4F8E6B6}) (Version: 13.0.5423.58 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Destinations (x32 Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 130.0.465.000 - Hewlett-Packard) Hidden
DocProc (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
DolbyFiles (x32 Version: 2.0 - Nero AG) Hidden
Dropbox (HKU\S-1-5-21-978533791-991288949-3473333542-1000\...\Dropbox) (Version: 3.0.3 - Dropbox, Inc.)
Eusing Free Registry Cleaner (HKLM-x32\...\Eusing Free Registry Cleaner) (Version:  - Eusing Software)
Fax (x32 Version: 130.0.418.000 - Hewlett-Packard) Hidden
ffdshow x64 v1.3.4531 [2014-06-28] (HKLM\...\ffdshow64_is1) (Version: 1.3.4531.0 - )
FLAC 1.2.1b (remove only) (HKLM-x32\...\FLAC) (Version: 1.2.1b - Xiph.org)
foobar2000 v1.1.12a (HKLM-x32\...\foobar2000) (Version: 1.1.12a - Peter Pawlowski)
Google Earth (HKLM-x32\...\{28E82311-8616-11E1-BEB0-B8AC6F97B88E}) (Version: 6.2.2.6613 - Google)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Gpg4win (2.3.0) (HKLM-x32\...\GPG4Win) (Version: 2.3.0 - The Gpg4win Project)
Half-Life (HKLM-x32\...\Half-Life) (Version:  - )
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Officejet Pro 8600 - Grundlegende Software für das Gerät (HKLM\...\{D2D05FDB-4EDA-462D-8DB6-E0B9AD4FA25F}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet Pro 8600 Hilfe (HKLM-x32\...\{FDE820DD-CC88-4395-AD5C-801365B8F316}) (Version: 28.0.0 - Hewlett Packard)
HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B (HKLM\...\{B61ED343-0B14-4241-999C-490CB1A20DA4}) (Version: 13.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPPhotoGadget (x32 Version: 130.0.282.000 - Hewlett-Packard) Hidden
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden
ITECIR Driver (HKLM-x32\...\{FCED9B62-34FF-4C15-8A23-F65221F7874D}) (Version: 1.00.000 - ITE)
Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Menu Templates - Starter Kit (x32 Version: 9.6.0.0 - Nero AG) Hidden
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE (HKLM-x32\...\{F97E3841-CA9D-4964-9D64-26066241D26F}) (Version: 3.3.24.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{42AA4CA8-DCD8-4308-BCAB-0B6D75856A9D}) (Version: 3.5.95.0 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50905.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{b341426f-8543-4e0d-96c3-e976f8ec5ab6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MixMeister BPM Analyzer 1.0 (HKLM-x32\...\MixMeister BPM Analyzer_is1) (Version:  - MixMeister Technology LLC)
MKVToolNix 9.7.1 (64bit) (HKLM-x32\...\MKVToolNix) (Version: 9.7.1 - Moritz Bunkus)
Motorola SM56 Speakerphone Modem (HKLM\...\SMSERIAL) (Version: 6.12.25.06 - Motorola Inc)
Movie Templates - Starter Kit (x32 Version: 9.6.0.0 - Nero AG) Hidden
Mozilla Firefox 52.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 52.0.2 (x86 de)) (Version: 52.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.0.2.6291 - Mozilla)
Mozilla Thunderbird 45.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.8.0 (x86 de)) (Version: 45.8.0 - Mozilla)
MPC-HC 1.7.10 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.10 - MPC-HC Team)
MSI Afterburner 2.3.1 (HKLM-x32\...\Afterburner) (Version: 2.3.1 - MSI Co., LTD)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 9 (HKLM-x32\...\{168465c4-8d09-4fb1-bd75-007d831fcb78}) (Version:  - Nero AG)
Network64 (Version: 130.0.572.000 - Hewlett-Packard) Hidden
Network64 (Version: 140.0.221.000 - Hewlett-Packard) Hidden
NVIDIA Grafiktreiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation)
Oblivion (HKLM-x32\...\{35CB6715-41F8-4F99-8881-6FC75BF054B0}) (Version: 1.00.0000 - Bethesda Softworks)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Ragnarok_Europe (HKLM-x32\...\{52A9655C-4BAF-472F-AA1A-000D0A0DC215}) (Version: 13.3 - Gravity)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.58.411.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6602 - Realtek Semiconductor Corp.)
Scan (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SiSoftware Sandra Lite 2014.SP1a (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2396}_is1) (Version: 20.21.2014.3 - SiSoftware)
Skype™ 7.26 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.26.101 - Skype Technologies S.A.)
SMPlayer 0.8.3 (x64) (HKLM\...\SMPlayer) (Version: 0.8.3 - Ricardo Villalba)
Status (x32 Version: 130.0.469.000 - Hewlett-Packard) Hidden
STK1135 PC Camera (HKLM-x32\...\{6A92D7DC-DC2A-42B0-8FC0-F162B1CFDFD3}) (Version: 6.10.27.002 - D-MAX)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.2.20.0 - Synaptics Incorporated)
System Requirements Lab for Intel (HKLM-x32\...\{C5DA59CF-2BB8-48D5-8E5B-17F2E0F0FEE4}) (Version: 4.5.5.0 - Husdawg, LLC)
TeamSpeak 2 RC2 (HKLM-x32\...\Teamspeak 2 RC2_is1) (Version: 2.0.32.60 - Dominating Bytes Design)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.32494 - TeamViewer)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version:  - TechPowerUp)
Tone Generator Tongenerator-Software (HKLM-x32\...\ToneGen) (Version: 3.05 - NCH Software)
Toolbox (x32 Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 130.0.422.000 - Hewlett-Packard) Hidden
Tron: Evolution (HKLM-x32\...\{9CCB3527-C033-415C-88B6-27173B5E3592}) (Version: 1.00.0000 - Disney Interactive Studios)
UltraStar Creator (HKLM-x32\...\UltraStar Creator) (Version: 1.1.0 - usc Community)
UltraStar Deluxe (HKLM-x32\...\UltraStar Deluxe) (Version: 1.1 - USDX Team)
Ultratools Editor version 1.7 (HKLM-x32\...\Ultratools Editor_is1) (Version: 1.7 - )
UnloadSupport (x32 Version: 11.0.0 - Hewlett-Packard) Hidden
Vampires Dawn: Reign of Blood (HKLM-x32\...\{CF55095E-07AA-432E-8376-CEF71D70746A}_is1) (Version: Vampires Dawn: Reign of Blood 1.31 - Brianum)
WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden
WhoCrashed 5.53 (HKLM\...\WhoCrashed_is1) (Version:  - Resplendence Software Projects Sp.)
WhySoSlow 1.00 (HKLM\...\WhySoSlowHome_is1) (Version:  - Resplendence Software Projects Sp.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows-Treiberpaket - ITE Tech.Inc. (itecir) HIDClass  (06/20/2007 5.0.0004.2) (HKLM\...\2EFF310ED3BF3BFB24E6CC25AEB5491813E56803) (Version: 06/20/2007 5.0.0004.2 - ITE Tech.Inc.)
Windows-Treiberpaket - YUAN (mod7700) Media  (05/22/2009 2.3.3.31) (HKLM\...\A9BEECEF40C698DE04546F1BA4611161F44B4A57) (Version: 05/22/2009 2.3.3.31 - YUAN)
Windows-Treiberpaket - YUAN (mod7700) Media  (12/03/2008 2.3.3.27) (HKLM\...\44CC260DDFC3E13B44D7549BBCE3A3DC8DE269AB) (Version: 12/03/2008 2.3.3.27 - YUAN)
WISO Steuer 2013 (HKLM-x32\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.00.8137 - Buhl Data Service GmbH)
WISO steuer:Start 2015 (HKLM-x32\...\{9041AFA3-4467-4F97-9237-481803AF3DC3}) (Version: 22.00.8811 - Buhl Data Service GmbH)
魔法使いの夜 (HKLM-x32\...\{dd40e5c3-0794-4373-83a5-e0907cea19ac}) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-978533791-991288949-3473333542-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Maik\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-978533791-991288949-3473333542-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Maik\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-978533791-991288949-3473333542-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Maik\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-978533791-991288949-3473333542-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Maik\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-978533791-991288949-3473333542-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Maik\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-978533791-991288949-3473333542-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Maik\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-978533791-991288949-3473333542-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Maik\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-978533791-991288949-3473333542-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Maik\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-978533791-991288949-3473333542-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Maik\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {022EDE06-E14F-4907-BAB5-954B9EB7225C} - System32\Tasks\{B54E03FD-1BAC-4253-870C-5FE2DCCA994E} => pcalua.exe -a C:\Windows\System32\InstallRagnarok_13_1_fr.exe
Task: {17E2EE13-E520-45DB-8A9D-1EB67248352E} - System32\Tasks\{8C84E9AF-A91F-4301-89AB-79C81F642BD0} => pcalua.exe -a C:\Users\Maik\AppData\Local\Temp\jre-8u77-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Task: {28859227-6942-483D-8AE7-D41E19D9FDD3} - System32\Tasks\{73C5F30A-18AB-4C64-BC0D-C699A4B0A668} => pcalua.exe -a "C:\Spiele\TYPE-MOON\Fate/stay night\Uninstall.exe" -d "C:\Spiele\TYPE-MOON\Fate/stay night"
Task: {2A0AB5C4-9B1F-46A1-8956-B44A55520F2B} - System32\Tasks\{D2E6476D-E428-4AB6-B530-8C310FC92FDF} => pcalua.exe -a "I:\Neuer Ordner\Setups\Spiele\Fate-stay_night_English_v3.2_[mirror_moon].exe" -d "I:\Neuer Ordner\Setups\Spiele"
Task: {333CE02A-0DC2-443F-BF4A-2BAE7401C12D} - System32\Tasks\{29F981CA-0363-4B3D-A3F0-D48667DFEAA2} => c:\program files (x86)\opera\opera.exe 
Task: {4252144A-5E32-47B7-9DB5-2AFBEC1D2B6E} - System32\Tasks\StkHK => C:\Program Files (x86)\VideoView\StkHK.exe 
Task: {5146DA53-8902-48ED-88C0-9294BEEFCACA} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Maintenance Work => C:\Windows\system32\WorkFoldersSystemTray.exe [2015-09-04] (Microsoft Corporation)
Task: {6278A4A7-1D62-4D7F-8E94-7FDECDEA5973} - System32\Tasks\{1A7BA96E-6DF7-4BAD-9F7E-7E22BC7A506C} => pcalua.exe -a D:\InstallRO.exe -d D:\
Task: {753C47AE-EC5E-44B3-95A9-2C8E553F0E39} - System32\Tasks\Microsoft\Windows\Windows Media Sharing\UpdateLibrary => %ProgramFiles%\Windows Media Player\wmpnscfg.exe 
Task: {7C1963D5-D9F0-48FF-915B-15FB8FB83D8B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-08] (Google Inc.)
Task: {8167CEDC-45DB-4131-B87E-66290EA1A94F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {82137E64-FAFA-4998-86EA-264DAAD67CBD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-08] (Google Inc.)
Task: {9D3DC0AD-CF03-4BD5-BFBF-5E2D9CA6FDBD} - System32\Tasks\Games\UpdateCheck_S-1-5-21-978533791-991288949-3473333542-1000
Task: {EEA87162-998B-4D0D-B9A6-049317AD4AAA} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe 
Task: {F7DFD704-1411-49F0-9C55-D921E3BA2461} - System32\Tasks\Core Temp Autostart Maik => C:\Users\Maik\Desktop\CoreTemp64\Core Temp.exe 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Maik\Favorites\Downloadseite von NCH Software.lnk -> hxxp://www.nch.com.au/de/index.htm

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-06-12 22:36 - 2009-11-05 08:40 - 00085504 _____ () C:\Windows\System32\cpwmon64.dll
2015-11-24 20:20 - 2015-11-24 20:20 - 00073728 _____ () C:\Program Files (x86)\GNU\GnuPG\libassuan-0.dll
2015-11-24 20:14 - 2015-11-24 20:14 - 00087552 _____ () C:\Program Files (x86)\GNU\GnuPG\libgpg-error-0.dll
2015-11-24 20:22 - 2015-11-24 20:22 - 00751104 _____ () C:\Program Files (x86)\GNU\GnuPG\libgcrypt-20.dll
2015-11-24 20:09 - 2015-11-24 20:09 - 00050176 _____ () C:\Program Files (x86)\GNU\GnuPG\libw32pth-0.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-978533791-991288949-3473333542-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Maik\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: Blackberry Device Manager => 3
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: CLHNServiceForPowerDVD12 => 2
MSCONFIG\Services: CyberLink PowerDVD 12 Media Server Monitor Service => 2
MSCONFIG\Services: CyberLink PowerDVD 12 Media Server Service => 2
MSCONFIG\Services: CyberLink PowerDVD 13 Media Server Monitor Service => 2
MSCONFIG\Services: CyberLink PowerDVD 13 Media Server Service => 2
MSCONFIG\Services: DirMngr => 2
MSCONFIG\Services: ehRecvr => 3
MSCONFIG\Services: ehSched => 3
MSCONFIG\Services: EPSON_EB_RPCV4_04 => 2
MSCONFIG\Services: EPSON_PM_RPCV4_04 => 2
MSCONFIG\Services: Futuremark SystemInfo Service => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: Nero BackItUp Scheduler 4.0 => 2
MSCONFIG\Services: NvNetworkService => 2
MSCONFIG\Services: NvStreamSvc => 2
MSCONFIG\Services: rpcapd => 3
MSCONFIG\Services: SandraAgentSrv => 3
MSCONFIG\Services: Skype C2C Service => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: StkSSrv => 2
MSCONFIG\Services: TeamViewer9 => 2
MSCONFIG\Services: TuneUp.UtilitiesSvc => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WISO Mein Steuer-Sparbuch heute.lnk => C:\Windows\pss\WISO Mein Steuer-Sparbuch heute.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: BCSSync => "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: BDRegion => C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: EasyTether => "C:\Program Files\Mobile Stream\EasyTether\easytthr.exe"
MSCONFIG\startupreg: EPSON SX125 Series => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGGE.EXE /FU "C:\Windows\TEMP\E_S3540.tmp" /EF "HKCU"
MSCONFIG\startupreg: HP Officejet Pro 8600 (NET) => "C:\Program Files\HP\HP Officejet Pro 8600\Bin\ScanToPCActivationApp.exe" -deviceID "CN31OB4GVD05KD:NW" -scfn "HP Officejet Pro 8600 (NET)" -AutoStart 1
MSCONFIG\startupreg: HP Software Update => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Launcher => C:\Program Files\ABUS Security-Center\VMSExpress\SecurityLauncher.exe
MSCONFIG\startupreg: PowerDVD12Agent => "C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe"
MSCONFIG\startupreg: PowerDVD12DMREngine => "C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe"
MSCONFIG\startupreg: PowerDVD13Agent => "C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe"
MSCONFIG\startupreg: RemoteControl10 => "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
MSCONFIG\startupreg: RIMBBLaunchAgent.exe => C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SMSERIAL => C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: WLSync => "C:\Program Files (x86)\Windows Live\Mesh\WLSync.exe" /background

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{90EC20B4-CC41-47E4-90C9-04BB7954BAB3}] => (Allow) C:\Program Files (x86)\Opera\opera.exe
FirewallRules: [{E14A713F-EC10-4973-8C6D-68F3CF8892C1}] => (Allow) C:\Program Files (x86)\Opera\opera.exe
FirewallRules: [TCP Query User{9EEE1141-19ED-46EB-AFB1-23D9363FE1F6}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{61336DBD-C73C-4889-B43B-CD324910B6D0}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [TCP Query User{E1D61675-BC58-43D0-B97C-C68DDFB48BB3}C:\program files (x86)\opera\opera.exe] => (Allow) C:\program files (x86)\opera\opera.exe
FirewallRules: [UDP Query User{82AF3E04-38A3-47DD-823F-7BEF82505360}C:\program files (x86)\opera\opera.exe] => (Allow) C:\program files (x86)\opera\opera.exe
FirewallRules: [{C14D3709-7933-4F39-8741-322BE263693C}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{381D86F8-DFAD-42BB-8BB5-6FC3A82AF652}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{E16E3F26-6072-4FC5-8788-F85915257A74}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{6CACA208-41BD-456C-951F-4622FA1B749F}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{A2618F07-993C-4153-85AB-CFA94064D341}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{3D5FD343-9ECF-4DF5-8F4A-10D7AC3FCE0F}] => (Allow) LPort=2869
FirewallRules: [{32695DE1-3610-4CCE-A794-13A1B86DE3AA}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{897FA15F-2974-4387-B683-4E7E8D3A92A0}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe
FirewallRules: [UDP Query User{3507CEA1-673A-40D1-9D5D-D97F74D2E399}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe
FirewallRules: [{750C47ED-7883-4BF7-AF23-7E6ABE25A064}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{2463F26B-C256-413D-AA92-7944B464A06C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD9.EXE
FirewallRules: [TCP Query User{D5A5D748-6B08-46A2-A9DA-B10A5F88F928}C:\users\maik\desktop\candisoft_load!_0.7.2\load.exe] => (Allow) C:\users\maik\desktop\candisoft_load!_0.7.2\load.exe
FirewallRules: [UDP Query User{AC290DF8-95B3-431D-9358-C33ECA80C23A}C:\users\maik\desktop\candisoft_load!_0.7.2\load.exe] => (Allow) C:\users\maik\desktop\candisoft_load!_0.7.2\load.exe
FirewallRules: [TCP Query User{4148BFE7-57B8-415D-83F4-9D3703C6CD13}C:\program files (x86)\corel\windvd11\windvd.exe] => (Block) C:\program files (x86)\corel\windvd11\windvd.exe
FirewallRules: [UDP Query User{2F4A00F7-1A85-429B-B825-400AC03FC46D}C:\program files (x86)\corel\windvd11\windvd.exe] => (Block) C:\program files (x86)\corel\windvd11\windvd.exe
FirewallRules: [{249AD963-5E9A-4171-AD32-F00969D1A674}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\PowerDVD12.exe
FirewallRules: [{EF817871-9EFB-42CF-8C79-448FE060885A}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{E12BD38C-73F8-4E84-8F03-9FC0F770BA0C}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{411AE71D-3750-4432-B102-4C29324B9681}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{65219E40-099E-4E33-AE40-4ED9D22F1328}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{F6FD1403-B379-45A6-BE97-282C321EFA39}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{1417909D-FD9C-4D05-ABD7-31285511AE42}] => (Block) %SystemDrive%\Spiele\CyberLink\PowerDVD12\PowerDVD12\PowerDVD12.exe
FirewallRules: [{B1028D05-13F5-4C49-BC4D-F3637028D43A}] => (Block) %SystemDrive%\Spiele\CyberLink\PowerDVD12\PowerDVD12\Activate.exe
FirewallRules: [{D878835C-FFB2-40A5-8161-BC624960AD95}] => (Block) %SystemDrive%\Spiele\CyberLink\PowerDVD12\PowerDVD12\ExecCmd.exe
FirewallRules: [{91E66E85-E073-4678-8388-653AADB08E3A}] => (Block) %SystemDrive%\Spiele\CyberLink\PowerDVD12\PowerDVD12\PDVDLaunchPolicy.exe
FirewallRules: [{C741250B-3FF4-4300-AE5E-4D6AD6974C94}] => (Block) %SystemDrive%\Spiele\CyberLink\PowerDVD12\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{17A054A0-4654-41B4-9007-BF291EC5F8BD}] => (Block) %SystemDrive%\Spiele\CyberLink\PowerDVD12\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{082C86B7-5BF0-4432-8191-EB84C5A400EB}] => (Block) %SystemDrive%\Spiele\CyberLink\PowerDVD12\PowerDVD12\vthum.exe
FirewallRules: [{B9B61680-DE58-4F09-BF10-7F05AE0C3D7C}] => (Block) %ProgramFiles% (x86)\epson\escndv\escndv.exe
FirewallRules: [{98A15B33-67BE-466B-B284-47B1E0184641}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{9E29C4C9-D6B3-4CDC-8247-78C670B6CEE0}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{3CE43474-25A2-4791-8939-D089B92AC0CB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{FD3B73EC-7517-4A80-AF78-E6AC0918A78E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{1C8AFD0F-1B1A-4F05-BD6B-96CFCB45F806}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{8083F54B-FDE3-49B9-BA65-3D72461E996F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{3A00C16B-89D7-4D6F-AC7D-7954FF1D561B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{F8D3FFAD-435F-4AA5-A0F7-ABF8EF1C4AC2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{27C8948E-50CF-426E-B52E-510560D53EFC}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{6CF86C88-32F6-43C7-979F-1367F1FADB64}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{83535D94-75C9-45B2-A1C8-850024E330A2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe
FirewallRules: [{7EC7B20A-71C2-4299-9D36-0A7F8C6C6532}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{FA6F0C2D-0F37-41C7-9B11-C527593E647D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{AEEEA428-5CDE-473F-A794-530CFDACE003}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{6F6EA436-86F8-4CE0-8271-774CE05D7D32}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\FaxApplications.exe
FirewallRules: [{BD294BB4-DD69-4614-8CCB-E463571AF6C8}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\DigitalWizards.exe
FirewallRules: [{6DF5CFB2-9295-4401-B9D4-8BFFDCDF609A}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\SendAFax.exe
FirewallRules: [{1271F956-182E-498D-943F-7976B297B9BE}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\DeviceSetup.exe
FirewallRules: [{341FA103-538A-412F-A38E-2320974E535C}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicator.exe
FirewallRules: [{57899CA1-DEE5-4825-B711-563DCAC7EDF8}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{23A27808-079B-4397-931D-790860D08BB6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{0A91ACF9-ADAA-4056-B959-FEE659259B17}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{C657E5EB-5B58-4AE9-84B7-2600B49490ED}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{568598C7-A904-46B7-9D5D-F82254DCD4C6}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{4F1BC02A-97D3-4CBB-8ED3-4851B799576F}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD9.EXE
FirewallRules: [{505FF758-C9BA-488B-A83F-9221C9CA7A5B}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\PowerDVD12.exe
FirewallRules: [{082167DD-9059-40DF-BDFA-ABAF97E703BE}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{9162B277-A44C-440E-A340-9D6AACF04700}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{EA4C0B7D-BE26-410F-AD6D-2ED2E4D81964}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [TCP Query User{83B02938-C6BB-4AF0-8960-AF40A79B2642}C:\program files (x86)\cyberlink\powerdvd12\movie\powerdvd.exe] => (Block) C:\program files (x86)\cyberlink\powerdvd12\movie\powerdvd.exe
FirewallRules: [UDP Query User{BF63DF17-F145-40D0-8F3A-F17C30339347}C:\program files (x86)\cyberlink\powerdvd12\movie\powerdvd.exe] => (Block) C:\program files (x86)\cyberlink\powerdvd12\movie\powerdvd.exe
FirewallRules: [TCP Query User{41E7BD52-4D69-498E-B665-CF81A9A52833}C:\program files (x86)\cyberlink\powerdvd12\movie\powerdvd.exe] => (Block) C:\program files (x86)\cyberlink\powerdvd12\movie\powerdvd.exe
FirewallRules: [UDP Query User{A3724098-3006-4271-B4EC-85956DF80FD5}C:\program files (x86)\cyberlink\powerdvd12\movie\powerdvd.exe] => (Block) C:\program files (x86)\cyberlink\powerdvd12\movie\powerdvd.exe
FirewallRules: [{F812BAC8-8734-4AF1-A498-A16F9C3C9AFC}] => (Allow) C:\Users\Maik\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{AC4432C6-4370-49D1-B971-B5AF3BDE0C23}] => (Allow) C:\Users\Maik\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{78721BC0-6C4E-4912-ACC4-776C79669401}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{47E2A5E2-47D5-4503-886D-DD89226D5F1E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{DD123214-114C-4A5C-9C2F-BC749DCB3613}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{3006C672-1D78-4004-B8B1-D425B518DC38}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{8B93EBE8-BD2F-4DC5-939A-23E2B67EDB31}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2014.SP1a\RpcAgentSrv.exe
FirewallRules: [{8FCEA1F9-8802-4306-9A92-A7B1458C6AAC}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2014.SP1a\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{443ED2A5-8F7F-45EC-9CC5-B469EA762581}] => (Allow) C:\Spiele\Disney Interactive Studios\Tron Evolution\Binaries\Win32Live\GridGameLauncher.exe
FirewallRules: [{7872BF27-024A-4CB4-9676-080EA3C24403}] => (Allow) C:\Spiele\Disney Interactive Studios\Tron Evolution\Binaries\Win32Live\GridGameLauncher.exe
FirewallRules: [{C7C1FD74-A758-4C88-A871-FAAFAACA907E}] => (Allow) C:\Spiele\Disney Interactive Studios\Tron Evolution\Binaries\Win32Live\GridGame.exe
FirewallRules: [{63777A2D-BE74-40FA-B8DE-D6B03595CE98}] => (Allow) C:\Spiele\Disney Interactive Studios\Tron Evolution\Binaries\Win32Live\GridGame.exe
FirewallRules: [{BC73005F-1F5F-4F12-9263-ABD8DA880E18}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{AD6C7204-87A7-4634-BB74-C9E9BEB8AB78}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{7CC5EAC9-C012-4902-866E-72BF0A590C70}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{B42E03E1-AE97-451E-94A4-2A3EFC87BC24}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{90FB9DE8-4EE3-43A5-AC7E-EEBDCA1C703D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{D1FB2152-2EB0-439B-8A15-06446CC4E31C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{AAF3255E-4037-42E0-91F6-5FBCF6162D02}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{F69E33E1-BA6A-43C3-BF0A-4A4E68258B75}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{7627AB9D-DE23-4B11-98FD-D599DBF1BA29}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{3FA12D0E-604F-4C06-879F-D941544C20D2}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{1FD1679C-779C-4967-BC87-4C4EB7F97542}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{0BCF3687-C053-4C0C-9331-30500EDD0A6C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{41F00699-9414-473A-B9AE-2BE7DF63D2E4}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Movie\PowerDVD Cinema\PowerDVDCinema13.exe
FirewallRules: [{19F7CCFA-7A70-40B7-BF44-8C6E165E6F3B}] => (Allow) C:\Program Files\ABUS Security-Center\VMSExpress\x86\IPCameraUnit.exe
FirewallRules: [{79DDB6B2-7E9E-4DD9-B378-1AE90A28DFB9}] => (Allow) C:\Program Files\ABUS Security-Center\VMSExpress\SocketUnit.exe
FirewallRules: [{5F6393D6-2ED2-4471-AFFE-14FD12395469}] => (Allow) C:\Program Files\ABUS Security-Center\VMSExpress\sec3.exe
FirewallRules: [{5B576325-8EDA-4890-B5AF-FBB45F7C9163}] => (Allow) LPort=1927
FirewallRules: [{5C02DC87-8342-47CC-926B-096687A7A0BF}] => (Allow) LPort=1927
FirewallRules: [{7B3A4CF1-DFC8-438F-A52F-82B78D50AF58}] => (Allow) C:\Program Files (x86)\ABUS Security-Center\IP-Installer\IPInstaller.exe
FirewallRules: [TCP Query User{7758B02F-B28B-436C-865D-06BDF8BB23B4}C:\windows\system32\taskeng.exe] => (Block) C:\windows\system32\taskeng.exe
FirewallRules: [UDP Query User{CE1BE8D7-A9F9-4AC4-8DA1-B4EBB7275AC6}C:\windows\system32\taskeng.exe] => (Block) C:\windows\system32\taskeng.exe
FirewallRules: [TCP Query User{32BCCA41-A070-4F84-AFB4-2F398E5C7B00}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
FirewallRules: [UDP Query User{0701169C-250B-4640-B920-234E72293A7D}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
FirewallRules: [{26A9F50D-9B33-4463-9F57-A2AA3954B2A6}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{53C602D9-44A6-4038-B3B7-DF1B1C18246D}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{E05BC5BB-093C-4657-8F3F-3DA29C7907BB}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{B4412856-79A5-429F-A140-925F5BEF3991}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{F23F77D9-3099-42BD-A444-F3CC88A9BC87}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AF8402E3-2392-4EEE-89C4-88A53BC143E9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6B7C2AE5-85F9-4D21-B995-75BE0E714D72}] => (Allow) C:\Users\Maik\AppData\Local\Temp\7zS3D70\HPDiagnosticCoreUI.exe
FirewallRules: [{96DFD442-1BB8-4319-B7AA-89A79EB7467C}] => (Allow) C:\Users\Maik\AppData\Local\Temp\7zS3D70\HPDiagnosticCoreUI.exe
FirewallRules: [{2C143AA5-C01A-4375-B5E4-B3E97CA0850B}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13.exe
FirewallRules: [{34BA48BA-AFBF-474F-AB5E-1C01CDCBBB9C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMR\PowerDVD13DMREngine.exe
FirewallRules: [{805435FC-281D-4639-898D-2E1F6B422277}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe
FirewallRules: [{1150F89E-EC42-44AE-B561-726EBDFE0A3E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe
FirewallRules: [{EBD3DC1A-D4F2-4B9A-8203-D7B128BC8813}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13ML.exe
FirewallRules: [{6675804C-5AD3-414E-BF7F-04EE2B61A4A8}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Movie\PowerDVD.exe
FirewallRules: [{52C0A6EE-4FD9-425C-83F6-B6335639BAB7}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Movie\PowerDVD Cinema\PowerDVDCinema13.exe
FirewallRules: [{E08AEBFD-B869-4B8F-AA08-FC79E1F6445D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMR\PowerDVD13DMREngine.exe
FirewallRules: [{EB0F1D7E-4421-4BA8-8983-C561F282B919}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe
FirewallRules: [{F9DB0D79-C069-468A-9F17-A9A8A0ECD4CA}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Movie\PowerDVD Cinema\PowerDVDCinema13.exe
FirewallRules: [{68EDDEE4-6C90-49AE-A00E-F3ADC820E30D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13.exe
FirewallRules: [{4EA822C6-B6F3-4C86-BEDE-957A417BCF96}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe
FirewallRules: [{5FD7F19D-865B-4A08-A288-6310C748C313}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13ML.exe
FirewallRules: [{DA23C573-98E2-4550-942A-9475D1871E16}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Movie\PowerDVD.exe
FirewallRules: [{60C81F0E-F9F3-4161-ABC3-290745E042E5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{83C2D905-EBDA-401E-94DC-9D67BF890877}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1043CC04-0038-4B93-874F-F231A13BA474}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{6B809896-88C8-412B-98C1-A496A3880979}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [TCP Query User{19914E20-F10A-433F-A9F3-A9C5669B9082}C:\program files (x86)\java\jre1.8.0_66\bin\jp2launcher.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_66\bin\jp2launcher.exe
FirewallRules: [UDP Query User{3244F48E-7C03-438C-8D9E-42B8D21274D4}C:\program files (x86)\java\jre1.8.0_66\bin\jp2launcher.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_66\bin\jp2launcher.exe

==================== Wiederherstellungspunkte =========================

04-10-2016 10:46:22 Geplanter Prüfpunkt
02-04-2017 23:17:36 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: NVIDIA GeForce 8800M GTX 
Description: NVIDIA GeForce 8800M GTX 
Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318}
Manufacturer: NVIDIA
Service: nvlddmkm
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Officejet Pro 8600
Description: Officejet Pro 8600
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: TOSHIBA TransMemory USB Device
Description: TOSHIBA TransMemory USB Device
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/02/2017 09:48:35 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (04/02/2017 09:48:35 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (04/02/2017 09:48:35 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (04/02/2017 03:10:08 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Windows Sidebar\Gadgets\NeroLive.Gadget\PTT\NMTvWizard.exe.Manifest".
Die abhängige Assemblierung "NScCoreComponents,type="win32",version="4.2.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/02/2017 12:52:57 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Windows Sidebar\Gadgets\NeroLive.Gadget\PTT\NMTvWizard.exe.Manifest".
Die abhängige Assemblierung "NScCoreComponents,type="win32",version="4.2.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/02/2017 12:43:10 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (04/02/2017 12:43:10 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (04/02/2017 12:43:10 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (03/31/2017 01:32:26 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Windows Sidebar\Gadgets\NeroLive.Gadget\PTT\NMTvWizard.exe.Manifest".
Die abhängige Assemblierung "NScCoreComponents,type="win32",version="4.2.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/31/2017 01:26:57 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.


Systemfehler:
=============
Error: (04/02/2017 10:27:58 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (04/02/2017 09:46:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WMPNetworkSvc" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (04/02/2017 09:45:26 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (04/02/2017 12:38:52 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WMPNetworkSvc" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (04/02/2017 12:37:53 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/31/2017 01:22:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WMPNetworkSvc" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (03/31/2017 01:20:35 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/30/2017 10:07:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WMPNetworkSvc" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (03/30/2017 10:05:45 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (03/30/2017 09:46:57 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "PnP-X-IP-Busenumerator" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


CodeIntegrity:
===================================
  Date: 2017-03-28 12:27:51.251
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Maik\AppData\Local\Temp\mbr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-03-28 12:27:51.173
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Maik\AppData\Local\Temp\mbr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-03-28 02:15:20.093
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Maik\AppData\Local\Temp\mbr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-03-28 02:15:20.023
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Maik\AppData\Local\Temp\mbr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-03-28 02:15:19.954
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Maik\AppData\Local\Temp\mbr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-03-28 02:15:19.884
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Maik\AppData\Local\Temp\mbr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-03-28 02:03:06.501
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Maik\AppData\Local\Temp\mbr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-03-28 02:03:06.423
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Maik\AppData\Local\Temp\mbr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-03-28 02:03:06.360
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Maik\AppData\Local\Temp\mbr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-03-28 02:03:06.282
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Maik\AppData\Local\Temp\mbr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Extreme CPU X7900 @ 2.80GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 4094.43 MB
Verfügbarer physikalischer RAM: 2355.6 MB
Summe virtueller Speicher: 8187.04 MB
Verfügbarer virtueller Speicher: 6105.86 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:136.31 GB) (Free:6.43 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:50 GB) (Free:3.63 GB) NTFS
Drive e: (Volume) (Fixed) (Total:2794.39 GB) (Free:22.92 GB) NTFS
Drive f: () (Fixed) (Total:136.31 GB) (Free:7.32 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive i: () (Fixed) (Total:50 GB) (Free:49.82 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 186.3 GB) (Disk ID: D4FC7510)
Partition 1: (Active) - (Size=136.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=50 GB) - (Type=07 NTFS)
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 1.

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: A0B15A1B)
Partition 1: (Active) - (Size=136.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=50 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Liebe Grüße,

Maik

Alt 03.04.2017, 11:34   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Akute Verlangsamung | Hardwareinstallationen nicht möglich - Standard

Akute Verlangsamung | Hardwareinstallationen nicht möglich



Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog

Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.04.2017, 13:08   #14
Götterwind
 
Akute Verlangsamung | Hardwareinstallationen nicht möglich - Standard

Akute Verlangsamung | Hardwareinstallationen nicht möglich



Hallo cosinus,

ich habe Avira entfernt - mit Haut und Haaren.
Danke für den interessanten Link. Den Beitrag lese ich mir gerne durch.

Beste Grüße,

Maik

Alt 03.04.2017, 15:04   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Akute Verlangsamung | Hardwareinstallationen nicht möglich - Standard

Akute Verlangsamung | Hardwareinstallationen nicht möglich



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Akute Verlangsamung | Hardwareinstallationen nicht möglich
.dll, administrator, antivir, antivirus, defender, explorer, fehlermeldung, firefox, google analytics, homepage, monitor, mozilla, nvidia, problem, prozesse, realtek, registry, rundll, services.exe, starten, stick, system, temp, usb, windows, winlogon.exe, ändern



Ähnliche Themen: Akute Verlangsamung | Hardwareinstallationen nicht möglich


  1. WIN 8 - Updates nicht möglich/Registrierung nicht möglich
    Alles rund um Windows - 26.02.2017 (4)
  2. Mysearch, div. Malware sowie akute Performance-Probleme auf Win10 Notebook
    Plagegeister aller Art und deren Bekämpfung - 16.09.2016 (6)
  3. Kein Direktes aufrufen von Gooogle möglich, weiterleiten auf unbekannte Seiten, FRST Download nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 04.08.2015 (24)
  4. rpcss.dll von Malwarebytes als Malware erkannt. Fehler oder akute bedrohung?
    Plagegeister aller Art und deren Bekämpfung - 26.04.2015 (15)
  5. Win7: Regin ? viele Funde mit LOKI, akute Paranoia angebracht?
    Log-Analyse und Auswertung - 06.03.2015 (11)
  6. Herunterfahren nicht möglich, Versuch über "ausführen" legt alles lahm, nun keine Aktionen mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 10.02.2015 (13)
  7. Akute Angriffsserie auf D-Link-Modems
    Nachrichten - 06.03.2014 (0)
  8. GUV-Trojaner; Start in abgesichertem Modus nicht möglich; Start von FRST nicht möglich
    Log-Analyse und Auswertung - 20.12.2013 (1)
  9. weisser Bildschirm, CD/DVD nicht möglich, abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 19.11.2013 (3)
  10. GVU Trojaner – Booten von CD und USB nicht möglich, abgesicherter Modus nur mit Eingabeaufforderung möglich
    Log-Analyse und Auswertung - 06.07.2013 (39)
  11. Virus: Updates nicht möglich und Installation von Malwarebytes Anti-Malware 1.70 nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 17.02.2013 (10)
  12. akute Gmer Haken Frage - vermutlich ganz leicht
    Diskussionsforum - 24.07.2012 (17)
  13. Scrollen nicht mehr möglich/Google Chrome Rechtsklick nicht mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 03.04.2012 (13)
  14. Flash-Patch stopft zwei akute Sicherheitslücken
    Nachrichten - 29.03.2012 (0)
  15. Akute Virusinfektion (TR/Crypt.XPACK.Gen, JAVA/OpenConnect.J)
    Log-Analyse und Auswertung - 13.04.2011 (14)
  16. Pc Verlangsamung
    Log-Analyse und Auswertung - 08.12.2008 (0)
  17. PC - Verlangsamung
    Mülltonne - 08.12.2008 (0)

Zum Thema Akute Verlangsamung | Hardwareinstallationen nicht möglich - Hallo miteinander, die aktuellste Symptomatik: vor 2 Tagen, am 26.03.2017, habe ich im Zuge der automatischen Treiberinstallation eines Bluetooth-Lautsprechers das erste Mal diese Fehlermeldung erhalten: "die installation wird durch eine - Akute Verlangsamung | Hardwareinstallationen nicht möglich...
Archiv
Du betrachtest: Akute Verlangsamung | Hardwareinstallationen nicht möglich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.