Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: [1/2] Windows 7: Datei installiert sich vor Login-Screen, danach Adware.ChinAd gefunden -- Zusammenhang?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.04.2017, 00:14   #1
ElWeh
 
[1/2] Windows 7: Datei installiert sich vor Login-Screen, danach Adware.ChinAd gefunden -- Zusammenhang? - Standard

[1/2] Windows 7: Datei installiert sich vor Login-Screen, danach Adware.ChinAd gefunden -- Zusammenhang?



Hallo ihr Lieben,

als ich heute Abend meinen Laptop einschaltete dauerte das Booten ca. eine Minute länger als gewöhnlich und bevor der Windows Login-Screen kam, erschien ein Fenster, das vermutlich irgendeinen Installationsfortschritt einer Install.exe zeigte (war nur knapp eine Sekunde da, deswegen habe ich es nicht genau erkennen können).

Daraufhin habe ich Malwarebytes laufen lassen und leider auch etwas gefunden (s.u.). Nun stellt sich mir die Frage nach einem eventuellen Zusammenhang und natürlich auch der Beseitigung des Problems. Habe die Funde vorsorglich in Quarantäne verfrachtet.

Das Einzige, was ich in der vorherigen Sitzung (also bevor beim nächsten Start dann diese ominöse Installation lief) gemacht habe, war, mir von einem Uni-Mitarbeiter das Statistikprogramm SPSS installieren zu lassen.

Haben die Funde und die ominöse Installation also evtl. etwas mit SPSS zu tun?
Und was ist nun zu tun?

Ich freue mich auf eure Hilfe
LG ElWeh



Es folgen alle Logs, die ich gemacht habe:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-04-2017 01
durchgeführt von **** (Administrator) auf HAWKEYE (24-04-2017 23:17:16)
Gestartet von C:\Users\****\Desktop
Geladene Profile: **** (Verfügbare Profile: ****)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Lenovo.) C:\Windows\System32\LPlatSvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSvc.exe
(ABBYY) C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(Lenovo.) C:\Windows\System32\TpShocks.exe
(Lenovo.) C:\Windows\System32\LPlatSvc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TpKnrres.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
(Flux Software LLC) C:\Users\****\AppData\Local\FluxSoftware\Flux\flux.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATIGAE.EXE
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Dropbox, Inc.) C:\Users\****\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Dropbox, Inc.) C:\Users\****\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
() C:\Program Files\Cold Turkey\CTService.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
() C:\Program Files\Cold Turkey\CTConfigServer.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Lenovo) C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\FBService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\CamMute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Paramount Software UK Ltd) C:\Program Files\Macrium\Reflect\ReflectService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
(Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlkd.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(Lenovo) C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Lenovo Group Limited) C:\Program Files (x86)\ThinkPad\Utilities\SCHTASK.EXE
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
(AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Lenovo) C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.exe
(Validity Sensors, Inc.) C:\Program Files\Lenovo Fingerprint Reader\ValBioService.exe
(Validity Sensors, Inc.) C:\Program Files\Lenovo Fingerprint Reader\SwipeMonitor.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [LENOVO.TPKNRRES] => C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [295664 2014-12-08] (Lenovo Group Limited)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2810608 2014-04-07] (Synaptics Incorporated)
HKLM\...\Run: [AcWin7Hlpr] => C:\Program Files (x86)\Lenovo\Access Connections\AcTBenabler.exe [63728 2015-06-08] (Lenovo)
HKLM\...\Run: [BLEServicesCtrl] => C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe [184632 2013-11-13] (Motorola Solutions, Inc.)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
HKLM\...\Run: [XboxStat] => C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [825184 2009-09-30] (Microsoft Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [213824 2017-04-06] (AVAST Software)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [296216 2015-06-15] (Intel Corporation)
HKLM-x32\...\Run: [PWMTRV] => rundll32 "C:\Program Files (x86)\ThinkPad\Utilities\PWMTR64V.DLL",PwrMgrBkGndMonitor
HKLM-x32\...\Run: [Lenovo Registration] => C:\Program Files (x86)\Lenovo Registration\LenovoReg.exe /boot
HKLM-x32\...\Run: [Fastboot] => C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\FBConsole.exe [733936 2013-08-15] (Lenovo)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-21-882769011-1242099833-1957480433-1000\...\Run: [f.lux] => C:\Users\****\AppData\Local\FluxSoftware\Flux\flux.exe [1017224 2013-10-24] (Flux Software LLC)
HKU\S-1-5-21-882769011-1242099833-1957480433-1000\...\Run: [Dropbox Update] => C:\Users\****\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
HKU\S-1-5-21-882769011-1242099833-1957480433-1000\...\Run: [EPSON (Epson Stylus SX525WD)] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGAE.EXE [224768 2010-01-12] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-882769011-1242099833-1957480433-1000\...\MountPoints2: {31f13dc8-96fe-11e3-8758-806e6f6e6963} - Q:\LenovoQDrive.exe
HKU\S-1-5-21-882769011-1242099833-1957480433-1000\...\MountPoints2: {54baf840-d05e-11e4-a94d-7c7a9147af3a} - E:\startme.exe
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll [2017-04-17] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll [2017-04-17] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll [2017-04-17] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll [2017-04-17] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll [2017-04-17] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll [2017-04-17] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll [2017-04-17] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll [2017-04-17] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-04-06] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-04-06] (AVAST Software)
ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll -> Keine Datei
Startup: C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2017-04-20]
ShortcutTarget: Dropbox.lnk -> C:\Users\****\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{68944B1E-9E87-48F6-B0AC-473995CB7F34}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{935175AB-C613-498D-9467-9AA8540E7A12}: [DhcpNameServer] 131.234.137.23 131.234.8.254
Tcpip\..\Interfaces\{B834B2D2-85A4-4F4E-B7AD-7D30E78BA6A7}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-882769011-1242099833-1957480433-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13-comm.msn.com/?pc=LNJB
HKU\S-1-5-21-882769011-1242099833-1957480433-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13-comm.msn.com/?pc=LNJB
HKU\S-1-5-21-882769011-1242099833-1957480433-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkpad
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-882769011-1242099833-1957480433-1000 -> DefaultScope {C0E6F9E8-7E19-4F47-8CE2-6063969D0312} URL = 
SearchScopes: HKU\S-1-5-21-882769011-1242099833-1957480433-1000 -> {C0E6F9E8-7E19-4F47-8CE2-6063969D0312} URL = 
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2017-04-02] (Microsoft Corporation)
BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2017-04-06] (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\root\Office16\URLREDIR.DLL [2017-04-02] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-04-02] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2017-04-02] (Microsoft Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-04-06] (AVAST Software)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\URLREDIR.DLL [2017-04-02] (Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2017-04-02] (Microsoft Corporation)
Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Keine Datei
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-04-02] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-04-02] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-04-02] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-04-02] (Microsoft Corporation)
Handler: osf - Kein CLSID Wert
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-04-02] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-04-02] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-04-02] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-04-02] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\zoq25pd7.default [2017-04-24]
FF Homepage: Mozilla\Firefox\Profiles\zoq25pd7.default -> www.google.de
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> backup.ftp", "46.101.56.106"
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> backup.ftp_port", 3128
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> backup.socks", "46.101.56.106"
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> backup.socks_port", 3128
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> backup.ssl", "46.101.56.106"
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> backup.ssl_port", 3128
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> ftp", "64.53.217.196"
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> ftp_port", 8080
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> http", "64.53.217.196"
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> http_port", 8080
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> share_proxy_settings", true
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> socks", "64.53.217.196"
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> socks_port", 8080
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> ssl", "64.53.217.196"
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> ssl_port", 8080
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> type", 0
FF Extension: (ProxTube) - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\zoq25pd7.default\Extensions\ich@maltegoetz.de.xpi [2017-04-12]
FF Extension: (Awesome Screenshot - Capture, Annotate & More) - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\zoq25pd7.default\Extensions\jid0-GXjLLfbCoAx0LcltEdFrEkQdQPI@jetpack.xpi [2017-04-14]
FF Extension: (FlashGot) - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\zoq25pd7.default\Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi [2016-12-01]
FF Extension: (Google Analytics Opt-out Add-on (by Google)) - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\zoq25pd7.default\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2017-03-31]
FF Extension: (Video DownloadHelper) - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\zoq25pd7.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-12-31]
FF Extension: (Adblock Plus) - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\zoq25pd7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-23]
FF Extension: (Tab Mix Plus) - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\zoq25pd7.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2017-01-12]
FF SearchPlugin: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\zoq25pd7.default\searchplugins\urban-dictionary.xml [2015-02-27]
FF SearchPlugin: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\zoq25pd7.default\searchplugins\youtube-videosuche.xml [2015-02-26]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF48
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF48 [2017-04-06]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF48
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF48 [2017-04-06]
FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: (Citavi Picker) - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2015-10-28]
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF48
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF48
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_25_0_0_148.dll [2017-04-11] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-04-02] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_148.dll [2017-04-11] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1228198.dll [2017-02-27] (Adobe Systems, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-07-16] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-07-16] (Intel Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-04-02] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2017-04-02] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.3\npGoogleUpdate3.dll [2017-04-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.3\npGoogleUpdate3.dll [2017-04-11] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.2.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-882769011-1242099833-1957480433-1000: sony.com/MediaGoDetector -> C:\Program Files (x86)\Sony\Media Go\npMediaGoDetector.dll [2015-05-29] (Sony Network Entertainment International LLC)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\****\AppData\Local\Google\Chrome\User Data\Default [2017-04-13]
CHR Extension: (Google Docs) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-10]
CHR Extension: (MEGA) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\bigefpfhnfcobdlfbedofhhaibnlghod [2017-04-13]
CHR Extension: (Adblock Plus) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-04-03]
CHR Extension: (Avast SafePrice) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-04-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-04-02]
CHR Extension: (Chrome Media Router) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-04-02]
CHR HKLM-x32\...\Chrome\Extension: [daanglpcpkjjlkhcbladppjphglbigam] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fcoadmpfijfcmokecmkgolhbaeclfage] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ihenkjeihefokohmemphikjnjbmegdik] - "C:\Program Files (x86)\Sony\Media Go\MediaGoDetector.crx" <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7398336 2017-04-06] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [261712 2017-04-06] (AVAST Software)
S3 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [428056 2017-02-14] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [406040 2017-02-14] (BlueStack Systems, Inc.)
S3 BstHdPlusAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Plus-Service.exe [452632 2017-02-14] (BlueStack Systems, Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3294920 2017-04-03] (Microsoft Corporation)
S2 connect2hotspot; C:\Program Files (x86)\Lenovo\Connect2\Connect2.Service.exe [100680 2016-12-23] (Lenovo)
R2 CTService; C:\Program Files\Cold Turkey\CTService.exe [62976 2013-12-08] () [Datei ist nicht signiert]
S3 DozeSvc; C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE [326160 2016-04-14] (Lenovo.)
R2 EpsonBidirectionalService; C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
R2 FastbootService; C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\FBService.exe [140016 2013-08-15] (Lenovo)
R2 ibtsiva; C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe [125168 2014-12-04] (Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [354280 2016-05-13] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-07-16] (Intel Corporation)
R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [182760 2013-04-15] ()
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-07-16] (Intel Corporation)
S3 Lenovo EasyPlus Hotspot; C:\Program Files (x86)\Common Files\LENOVO\easyplussdk\bin\EPHotspot64.exe [619776 2015-01-15] (Lenovo)
R2 LENOVO.TVTVCAM; C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe [197360 2014-12-08] (Lenovo Group Limited)
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [114632 2015-07-13] (Lenovo Group Limited)
R2 LPlatSvc; C:\Windows\system32\LPlatSvc.exe [711248 2017-02-20] (Lenovo.)
S3 LSC.Services.SystemService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.SystemService.exe [273544 2016-12-07] (Lenovo)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268704 2016-10-06] ()
S3 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv.exe [37504 2016-11-03] (The OpenVPN Project)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2104840 2016-02-04] (Electronic Arts)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [80896 2011-03-31] () [Datei ist nicht signiert]
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2014-06-01] ()
R2 ReflectService.exe; C:\Program Files\Macrium\Reflect\ReflectService.exe [3476432 2015-10-12] (Paramount Software UK Ltd)
S3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [23416 2017-01-18] ()
R2 ValBioService; C:\Program Files\Lenovo Fingerprint Reader\ValBioService.exe [22776 2015-12-02] (Validity Sensors, Inc.)
R2 valWBFPolicyService; C:\Windows\system32\valWBFPolicyService.exe [88400 2015-12-06] (Synaptics Incorporated)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2014-02-16] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3732896 2016-10-06] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdrivera.sys [307736 2017-04-06] (AVAST Software s.r.o.)
R0 aswbidsh; C:\Windows\system32\drivers\aswbidsha.sys [189768 2017-04-06] (AVAST Software s.r.o.)
R0 aswblog; C:\Windows\system32\drivers\aswbloga.sys [334088 2017-04-06] (AVAST Software s.r.o.)
R0 aswbuniv; C:\Windows\system32\drivers\aswbuniva.sys [48528 2017-04-06] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [38296 2017-04-06] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [32600 2017-04-06] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [127112 2017-04-06] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [101152 2017-04-06] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [75704 2017-04-06] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1005048 2017-04-06] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [556784 2017-04-06] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [164064 2017-04-06] (AVAST Software)
R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [339696 2017-04-06] (AVAST Software)
S3 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [152672 2017-02-14] (BlueStack Systems)
S3 BstkDrv; C:\Program Files (x86)\BlueStacks\BstkDrv.sys [270904 2017-02-14] (Bluestack System Inc. )
R3 btmaux; C:\Windows\System32\DRIVERS\btmaux.sys [153616 2016-04-11] (Motorola Solutions, Inc.)
R3 btmhsf; C:\Windows\System32\DRIVERS\btmhsf.sys [1448248 2014-11-26] (Motorola Solutions, Inc.)
R3 e1dexpress; C:\Windows\System32\DRIVERS\e1d62x64.sys [533496 2017-02-01] (Intel Corporation)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77440 2017-03-22] ()
S3 Fastboot; C:\Windows\System32\DRIVERS\fastboot.sys [54000 2013-08-15] (Windows (R) Win 7 DDK provider)
S3 ggsomc; C:\Windows\System32\DRIVERS\ggsomc.sys [30424 2015-03-31] (Sony Mobile Communications)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2013-11-15] (Intel Corporation)
R3 ibtusb; C:\Windows\System32\DRIVERS\ibtusb.sys [230128 2014-12-04] (Intel Corporation)
R3 ikbevent; C:\Windows\System32\DRIVERS\ikbevent.sys [21048 2013-04-15] ()
R3 imsevent; C:\Windows\System32\DRIVERS\imsevent.sys [21048 2013-04-15] ()
R3 ISCT; C:\Windows\System32\DRIVERS\ISCTD64.sys [46568 2013-04-15] ()
S3 ldiagio_uefi; C:\Program Files\Lenovo\Lenovo Solution Center\App\ldiag\x64\ldiagio_uefi.sys [25248 2015-12-22] (Lenovo Group Limited (R))
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [186304 2017-04-24] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [111544 2017-04-24] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2017-04-24] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [251832 2017-04-24] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [82720 2017-04-24] (Malwarebytes)
R3 NETwNs64; C:\Windows\System32\DRIVERS\NETwsw02.sys [3423496 2016-10-20] (Intel Corporation)
R3 RTSPER; C:\Windows\System32\DRIVERS\RtsPer.sys [424664 2013-08-02] (Realsil Semiconductor Corporation)
R3 ScpVBus; C:\Windows\System32\DRIVERS\ScpVBus.sys [39168 2013-05-19] (Scarlet.Crush Productions)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [31472 2014-04-07] (Synaptics Incorporated)
U5 TMUSB; C:\Windows\System32\DRIVERS\TMUSB64.SYS [63096 2015-05-25] (Seiko Epson Corporation)
R3 tvtvcamd; C:\Windows\System32\DRIVERS\tvtvcamd.sys [27432 2011-12-08] (ThinkVantage Communications Utility)
R3 usb3Hub; C:\Windows\System32\DRIVERS\usb3Hub.sys [206744 2013-06-20] (Windows (R) Win 7 DDK provider)
R1 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp6.sys [121824 2016-07-21] (Oracle Corporation)
R1 VBoxNetLwf; C:\Windows\System32\DRIVERS\VBoxNetLwf.sys [195424 2016-07-21] (Oracle Corporation)
R3 vm331avs; C:\Windows\System32\Drivers\vm331avs.sys [1070080 2013-12-31] (Vimicro Corporation)
R3 WPRO_41_2001; C:\Windows\System32\drivers\WPRO_41_2001.sys [34752 2017-04-24] ()

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-24 23:17 - 2017-04-24 23:17 - 00035729 _____ C:\Users\****\Desktop\FRST.txt
2017-04-24 23:08 - 2017-04-24 23:10 - 00001802 _____ C:\Users\****\Desktop\malwarebytes edit.txt
2017-04-24 23:03 - 2017-04-24 23:17 - 00000000 ____D C:\FRST
2017-04-24 23:01 - 2017-04-24 23:02 - 02426368 _____ (Farbar) C:\Users\****\Desktop\FRST64.exe
2017-04-24 22:30 - 2017-04-24 22:31 - 00082720 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-04-24 22:30 - 2017-04-24 22:30 - 00251832 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-04-24 22:30 - 2017-04-24 22:30 - 00186304 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-04-24 22:30 - 2017-04-24 22:30 - 00111544 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-04-24 22:30 - 2017-04-24 22:30 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-04-24 22:29 - 2017-04-24 22:29 - 00001838 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-04-24 22:29 - 2017-04-24 22:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-04-24 22:29 - 2017-04-24 22:29 - 00000000 ____D C:\Program Files\Malwarebytes
2017-04-24 22:29 - 2017-03-22 11:02 - 00077440 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-04-24 22:27 - 2017-04-24 22:27 - 60107896 _____ (Malwarebytes ) C:\Users\****\Desktop\mb3-setup-consumer-3.0.6.1469-10103.exe
2017-04-24 22:23 - 2017-04-24 22:23 - 00000000 ____D C:\ProgramData\SWCUTemp
2017-04-24 22:21 - 2017-04-24 22:21 - 00094656 _____ (CACE Technologies) C:\Windows\system32\WPRO_41_2001woem.tmp
2017-04-24 13:11 - 2017-04-24 13:11 - 00000000 ____D C:\Users\****\.spss
2017-04-24 13:10 - 2017-04-24 13:10 - 00000000 ____D C:\Users\****\AppData\Local\javasharedresources
2017-04-24 13:10 - 2017-04-24 13:10 - 00000000 ____D C:\Users\****\AppData\Local\IBM
2017-04-24 13:10 - 2017-04-24 13:10 - 00000000 ____D C:\ProgramData\IBM
2017-04-24 13:08 - 2017-04-24 13:08 - 00000000 ____D C:\ProgramData\SafeNet Sentinel
2017-04-24 13:07 - 2017-04-24 13:07 - 00000000 ____D C:\ProgramData\SPSS
2017-04-24 13:07 - 2017-04-24 13:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IBM SPSS Statistics
2017-04-24 13:05 - 2017-04-24 13:05 - 00000000 ____D C:\Program Files (x86)\IBM
2017-04-24 09:37 - 2017-04-24 09:37 - 00022520 _____ C:\Users\****\Desktop\SPSS_Lizenzvertrag.pdf
2017-04-20 20:14 - 2017-04-20 20:14 - 00000000 ____D C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-04-19 16:54 - 2017-04-19 16:58 - 00000000 ____D C:\Users\****\Documents\IP Cam Snaps
2017-04-19 16:48 - 2017-04-19 16:48 - 00000000 ____D C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UGRSPlayer
2017-04-19 16:48 - 2017-04-19 16:48 - 00000000 ____D C:\Program Files (x86)\UGRSPlayer
2017-04-19 16:34 - 2017-04-19 16:35 - 00000000 ____D C:\Users\****\AppData\Roaming\iSpy
2017-04-19 10:55 - 2017-04-19 10:57 - 00000000 ____D C:\Users\****\Documents\C935IP Kamera
2017-04-18 11:10 - 2017-04-18 11:10 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2017-04-16 12:39 - 2017-04-16 12:39 - 06890964 _____ C:\Users\****\Desktop\CASHFLOW-Quadrant-2015.pdf
2017-04-16 12:32 - 2017-04-16 12:32 - 01044456 _____ C:\Users\****\Desktop\robert-t-kiyosaki-rich-dad-poor-dad.pdf
2017-04-16 12:30 - 2017-04-16 12:30 - 00515825 _____ C:\Users\****\Desktop\Rich Dad Poor Dad.pdf
2017-04-12 08:17 - 2017-03-27 20:13 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-04-12 08:17 - 2017-03-27 19:28 - 00346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-04-12 08:17 - 2017-03-25 21:39 - 20284416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-04-12 08:17 - 2017-03-25 21:07 - 04604416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-04-12 08:17 - 2017-03-25 21:06 - 13654016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-04-12 08:17 - 2017-03-25 20:55 - 02767360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-04-12 08:17 - 2017-03-25 20:52 - 02289152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-04-12 08:17 - 2017-03-25 20:51 - 01313280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-04-12 08:17 - 2017-03-25 20:47 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-04-12 08:17 - 2017-03-25 20:10 - 02898432 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-04-12 08:17 - 2017-03-25 19:56 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-04-12 08:17 - 2017-03-25 19:52 - 25746944 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-04-12 08:17 - 2017-03-25 18:59 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-04-12 08:17 - 2017-03-25 18:57 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-04-12 08:17 - 2017-03-25 18:28 - 15259136 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-04-12 08:17 - 2017-03-25 18:27 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-04-12 08:17 - 2017-03-25 18:24 - 03241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-04-12 08:17 - 2017-03-25 18:10 - 01546240 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-04-12 08:17 - 2017-03-25 00:50 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-04-12 08:17 - 2017-03-25 00:42 - 00313344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2017-04-12 08:17 - 2017-03-22 17:32 - 03165184 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2017-04-12 08:17 - 2017-03-22 17:17 - 02651136 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-04-12 08:17 - 2017-03-22 17:15 - 00709120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2017-04-12 08:17 - 2017-03-22 17:05 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2017-04-12 08:17 - 2017-03-14 17:34 - 00986344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-04-12 08:17 - 2017-03-14 17:34 - 00265448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2017-04-12 08:17 - 2017-03-10 18:35 - 00382696 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2017-04-12 08:17 - 2017-03-10 18:27 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2017-04-12 08:17 - 2017-03-10 18:00 - 03219968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-04-12 08:17 - 2017-03-08 22:20 - 01133568 _____ (Microsoft Corporation) C:\Windows\system32\cdosys.dll
2017-04-12 08:17 - 2017-03-08 06:37 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-04-12 08:17 - 2017-03-08 06:36 - 05548264 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-04-12 08:17 - 2017-03-08 06:36 - 00706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-04-12 08:17 - 2017-03-08 06:36 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-04-12 08:17 - 2017-03-08 06:34 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-04-12 08:17 - 2017-03-08 06:33 - 02064384 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2017-04-12 08:17 - 2017-03-08 06:26 - 04000488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2017-04-12 08:17 - 2017-03-08 06:26 - 03945192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2017-04-12 08:17 - 2017-03-08 06:22 - 01416192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2017-04-12 08:17 - 2017-03-04 03:27 - 01574912 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2017-04-12 08:17 - 2017-03-04 03:14 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2017-04-12 08:17 - 2017-02-14 18:33 - 00757248 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2017-04-12 08:17 - 2017-02-14 18:19 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2017-04-12 08:17 - 2017-02-09 18:32 - 00769536 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2017-04-12 08:17 - 2017-01-18 17:36 - 00994760 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2017-04-12 08:17 - 2017-01-18 17:36 - 00063840 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:36 - 00020832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:36 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:36 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:36 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:36 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:36 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:36 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:36 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2017-04-12 08:17 - 2017-01-18 17:36 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:36 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:36 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:36 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:36 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:36 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:36 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:36 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2017-04-12 08:17 - 2017-01-18 17:36 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2017-04-12 08:17 - 2017-01-18 17:36 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:36 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:36 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:36 - 00011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2017-04-12 08:17 - 2017-01-18 17:35 - 00922432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2017-04-12 08:17 - 2017-01-18 17:35 - 00066400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:35 - 00022368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:35 - 00019808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:35 - 00016224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:35 - 00015712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:35 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:35 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-2-0.dll
2017-04-12 08:17 - 2017-01-18 17:35 - 00013664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-2-0.dll
2017-04-12 08:17 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-1.dll
2017-04-12 08:17 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-timezone-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l2-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-2-0.dll
2017-04-12 08:16 - 2017-03-25 20:48 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-04-12 08:16 - 2017-03-25 20:47 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-04-12 08:16 - 2017-03-25 20:47 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-04-12 08:16 - 2017-03-25 20:46 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-04-12 08:16 - 2017-03-25 20:46 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-04-12 08:16 - 2017-03-25 20:46 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-04-12 08:16 - 2017-03-25 20:46 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-04-12 08:16 - 2017-03-25 20:46 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-04-12 08:16 - 2017-03-25 20:46 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-04-12 08:16 - 2017-03-25 20:46 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-04-12 08:16 - 2017-03-25 20:46 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-04-12 08:16 - 2017-03-25 20:45 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-04-12 08:16 - 2017-03-25 20:45 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-04-12 08:16 - 2017-03-25 20:45 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-04-12 08:16 - 2017-03-25 20:45 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-04-12 08:16 - 2017-03-25 20:45 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-04-12 08:16 - 2017-03-25 20:45 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-04-12 08:16 - 2017-03-25 20:45 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-04-12 08:16 - 2017-03-25 20:44 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-04-12 08:16 - 2017-03-25 20:44 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-04-12 08:16 - 2017-03-25 20:35 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-04-12 08:16 - 2017-03-25 20:35 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-04-12 08:16 - 2017-03-25 20:16 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-04-12 08:16 - 2017-03-25 20:14 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-04-12 08:16 - 2017-03-25 20:14 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-04-12 08:16 - 2017-03-25 20:13 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-04-12 08:16 - 2017-03-25 20:13 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-04-12 08:16 - 2017-03-25 20:04 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-04-12 08:16 - 2017-03-25 20:02 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-04-12 08:16 - 2017-03-25 19:57 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-04-12 08:16 - 2017-03-25 19:56 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-04-12 08:16 - 2017-03-25 19:56 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-04-12 08:16 - 2017-03-25 19:56 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-04-12 08:16 - 2017-03-25 19:45 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-04-12 08:16 - 2017-03-25 19:41 - 06045696 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-04-12 08:16 - 2017-03-25 19:41 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-04-12 08:16 - 2017-03-25 19:30 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-04-12 08:16 - 2017-03-25 19:29 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-04-12 08:16 - 2017-03-25 19:24 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-04-12 08:16 - 2017-03-25 19:23 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-04-12 08:16 - 2017-03-25 19:20 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-04-12 08:16 - 2017-03-25 19:19 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-04-12 08:16 - 2017-03-25 19:17 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-04-12 08:16 - 2017-03-25 19:06 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-04-12 08:16 - 2017-03-25 19:04 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-04-12 08:16 - 2017-03-25 19:00 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-04-12 08:16 - 2017-03-25 18:57 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-04-12 08:16 - 2017-03-25 18:01 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-04-12 08:16 - 2017-03-22 17:32 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2017-04-12 08:16 - 2017-03-22 17:32 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2017-04-12 08:16 - 2017-03-22 17:30 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2017-04-12 08:16 - 2017-03-22 17:24 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2017-04-12 08:16 - 2017-03-22 17:15 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2017-04-12 08:16 - 2017-03-22 17:15 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2017-04-12 08:16 - 2017-03-22 17:15 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2017-04-12 08:16 - 2017-03-22 17:15 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2017-04-12 08:16 - 2017-03-22 17:15 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2017-04-12 08:16 - 2017-03-22 17:05 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2017-04-12 08:16 - 2017-03-22 17:05 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2017-04-12 08:16 - 2017-03-22 17:05 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2017-04-12 08:16 - 2017-03-14 17:30 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2017-04-12 08:16 - 2017-03-10 18:31 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2017-04-12 08:16 - 2017-03-10 18:31 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2017-04-12 08:16 - 2017-03-10 18:31 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2017-04-12 08:16 - 2017-03-10 18:31 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2017-04-12 08:16 - 2017-03-10 18:20 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2017-04-12 08:16 - 2017-03-10 18:19 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2017-04-12 08:16 - 2017-03-10 18:19 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2017-04-12 08:16 - 2017-03-10 17:53 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2017-04-12 08:16 - 2017-03-08 22:10 - 00805376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdosys.dll
2017-04-12 08:16 - 2017-03-08 06:36 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-04-12 08:16 - 2017-03-08 06:33 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:24 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2017-04-12 08:16 - 2017-03-08 06:22 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2017-04-12 08:16 - 2017-03-08 06:22 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-04-12 08:16 - 2017-03-08 06:22 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-04-12 08:16 - 2017-03-08 06:22 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-04-12 08:16 - 2017-03-08 06:22 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-04-12 08:16 - 2017-03-08 06:22 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-04-12 08:16 - 2017-03-08 06:22 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-04-12 08:16 - 2017-03-08 06:22 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-04-12 08:16 - 2017-03-08 06:22 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-04-12 08:16 - 2017-03-08 06:22 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-04-12 08:16 - 2017-03-08 06:22 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-04-12 08:16 - 2017-03-08 06:22 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-04-12 08:16 - 2017-03-08 06:22 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-04-12 08:16 - 2017-03-08 06:22 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-04-12 08:16 - 2017-03-08 06:22 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2017-04-12 08:16 - 2017-03-08 06:22 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-04-12 08:16 - 2017-03-08 06:22 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-04-12 08:16 - 2017-03-08 06:22 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:03 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-04-12 08:16 - 2017-03-08 06:03 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-04-12 08:16 - 2017-03-08 06:03 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-04-12 08:16 - 2017-03-08 06:03 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-04-12 08:16 - 2017-03-08 06:00 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2017-04-12 08:16 - 2017-03-08 05:59 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-04-12 08:16 - 2017-03-08 05:57 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-04-12 08:16 - 2017-03-08 05:56 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-04-12 08:16 - 2017-03-08 05:56 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-04-12 08:16 - 2017-03-08 05:56 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-04-12 08:16 - 2017-03-08 05:55 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-04-12 08:16 - 2017-03-08 05:55 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-04-12 08:16 - 2017-03-08 05:54 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2017-04-12 08:16 - 2017-03-08 05:54 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2017-04-12 08:16 - 2017-03-08 05:54 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2017-04-12 08:16 - 2017-03-08 05:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2017-04-12 08:16 - 2017-03-08 05:53 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-04-12 08:16 - 2017-03-08 05:53 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 05:53 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 05:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 05:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2017-04-12 08:16 - 2017-03-07 18:30 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2017-04-12 08:16 - 2017-03-07 18:17 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\asycfilt.dll
2017-04-12 08:16 - 2017-03-07 16:05 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2017-04-12 08:16 - 2017-03-04 03:27 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\mfmjpegdec.dll
2017-04-12 08:16 - 2017-03-04 03:14 - 00077312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmjpegdec.dll
2017-04-12 08:16 - 2017-02-11 18:33 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-04-12 08:16 - 2017-02-11 18:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2017-04-12 08:16 - 2017-02-09 18:32 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2017-04-12 08:16 - 2017-02-09 18:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\samlib.dll
2017-04-12 08:16 - 2016-03-24 00:40 - 03181568 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2017-04-12 08:16 - 2016-03-24 00:40 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2017-04-10 10:58 - 2017-04-10 10:58 - 00000000 _____ C:\Users\****\Desktop\shenmue 2 ab pt22.txt
2017-04-07 10:11 - 2017-04-07 10:11 - 00000000 _____ C:\Users\****\Desktop\aussagekräftige url, seo, facebook, videoserie, community, webseite bauen, email marketing, COACH suchen.txt
2017-04-06 11:21 - 2017-04-06 11:21 - 00399944 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2017-04-04 10:35 - 2017-04-14 14:04 - 00000000 ____D C:\Users\****\Desktop\Erfolgsrezepte Kongress 2017
2017-03-31 11:36 - 2017-03-31 11:36 - 00000000 _____ C:\Users\****\Desktop\BRIEF AUS DER ZUKUNFT.txt
2017-03-26 15:57 - 2017-03-26 15:57 - 00000000 _____ C:\Users\****\Desktop\kiyosaki.txt

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-24 22:33 - 2015-06-18 19:05 - 00001224 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-882769011-1242099833-1957480433-1000UA.job
2017-04-24 22:31 - 2009-07-14 06:45 - 00034432 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-04-24 22:31 - 2009-07-14 06:45 - 00034432 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-04-24 22:29 - 2014-10-17 14:12 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-04-24 22:25 - 2016-11-18 13:12 - 00000000 ____D C:\Users\****\AppData\LocalLow\Mozilla
2017-04-24 22:22 - 2015-01-12 12:49 - 00000000 ___RD C:\Users\****\Dropbox
2017-04-24 22:21 - 2016-04-27 10:22 - 00034752 _____ C:\Windows\system32\Drivers\WPRO_41_2001.sys
2017-04-24 22:21 - 2014-11-11 21:12 - 00000000 __SHD C:\Users\****\IntelGraphicsProfiles
2017-04-24 22:20 - 2017-01-31 10:18 - 00000182 _____ C:\Windows\Tasks\Lenovo Active Protection System.job
2017-04-24 22:20 - 2016-02-12 11:47 - 00000000 ____D C:\ProgramData\Synaptics
2017-04-24 22:20 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-04-24 13:11 - 2014-03-19 13:44 - 00000000 ____D C:\Users\****
2017-04-24 13:06 - 2014-02-16 22:03 - 00699342 _____ C:\Windows\system32\perfh007.dat
2017-04-24 13:06 - 2014-02-16 22:03 - 00149450 _____ C:\Windows\system32\perfc007.dat
2017-04-24 13:06 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-04-24 13:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-04-24 09:44 - 2016-06-15 11:26 - 00000000 ____D C:\Users\****\AppData\Roaming\vlc
2017-04-22 19:48 - 2015-06-18 19:05 - 00001172 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-882769011-1242099833-1957480433-1000Core.job
2017-04-22 12:02 - 2016-11-17 22:01 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-04-22 12:02 - 2014-03-19 22:01 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-04-20 20:15 - 2015-01-12 12:45 - 00000000 ____D C:\Users\****\AppData\Roaming\Dropbox
2017-04-19 16:33 - 2014-02-16 13:48 - 00000000 ____D C:\ProgramData\Package Cache
2017-04-18 11:11 - 2014-07-09 19:14 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-04-18 11:10 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2017-04-18 11:07 - 2015-11-26 15:02 - 00000000 ____D C:\Program Files\Microsoft Office
2017-04-12 18:21 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2017-04-12 10:15 - 2015-11-26 17:35 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2017-04-12 10:15 - 2015-11-26 17:35 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2017-04-12 10:15 - 2009-07-14 06:45 - 00451056 _____ C:\Windows\system32\FNTCACHE.DAT
2017-04-12 08:42 - 2015-11-26 17:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2017-04-12 08:40 - 2014-03-19 14:18 - 00000000 ____D C:\Windows\system32\MRT
2017-04-12 08:32 - 2014-03-19 14:18 - 148601744 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-04-12 08:26 - 2014-02-16 13:43 - 01593564 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2017-04-11 16:39 - 2014-03-19 21:54 - 00003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-04-11 16:39 - 2014-03-19 21:54 - 00003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-04-11 14:03 - 2014-12-25 11:07 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-04-11 14:02 - 2015-10-31 18:20 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-04-11 12:02 - 2015-04-19 14:38 - 00004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-04-11 12:02 - 2014-03-19 23:39 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-04-11 12:02 - 2014-03-19 23:39 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-04-11 12:01 - 2014-03-19 23:39 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-04-11 12:01 - 2014-03-19 23:39 - 00000000 ____D C:\Windows\system32\Macromed
2017-04-11 11:57 - 2017-02-20 12:50 - 00000000 ____D C:\ProgramData\BlueStacksSetup
2017-04-10 19:36 - 2016-11-03 10:29 - 00000000 ____D C:\Users\****\Desktop\clutter desktop
2017-04-06 20:19 - 2016-07-30 16:32 - 00003912 _____ C:\Windows\System32\Tasks\SafeZone scheduled Autoupdate 1469889129
2017-04-06 20:18 - 2017-03-05 13:12 - 00003914 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2017-04-06 11:21 - 2016-07-30 16:30 - 00556784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2017-04-06 11:21 - 2016-07-30 16:30 - 00339696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2017-04-06 11:21 - 2016-07-30 16:30 - 00164064 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2017-04-06 11:21 - 2016-07-30 16:30 - 00127112 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2017-04-06 11:21 - 2016-07-30 16:30 - 00101152 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2017-04-06 11:21 - 2016-07-30 16:30 - 00075704 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2017-04-06 11:21 - 2016-07-30 16:30 - 00038296 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2017-04-06 11:20 - 2016-07-30 16:31 - 00032600 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2017-04-06 11:20 - 2016-07-30 16:30 - 01005048 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2017-04-06 11:19 - 2017-03-05 13:12 - 00334088 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbloga.sys
2017-04-06 11:19 - 2017-03-05 13:12 - 00307736 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdrivera.sys
2017-04-06 11:19 - 2017-03-05 13:12 - 00189768 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsha.sys
2017-04-06 11:19 - 2017-03-05 13:12 - 00048528 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbuniva.sys
2017-04-05 11:34 - 2014-03-19 21:54 - 00002198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-03-25 10:51 - 2015-02-18 18:55 - 00000000 ____D C:\Users\****\AppData\Roaming\DS4Windows

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-03-19 13:45 - 2014-03-22 10:22 - 0018402 _____ () C:\Users\****\AppData\Roaming\AbsoluteReminder.xml
2015-06-27 14:54 - 2015-11-25 21:21 - 0005120 _____ () C:\Users\****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-06-02 13:33 - 2015-07-02 07:21 - 28684424 _____ (Sony Mobile Communications                                  ) C:\Users\****\AppData\Local\pcc.exe
2017-02-02 21:04 - 2017-02-02 21:04 - 0002078 _____ () C:\Users\****\AppData\Local\recently-used.xbel
2017-02-01 18:36 - 2017-02-01 18:36 - 0007610 _____ () C:\Users\****\AppData\Local\Resmon.ResmonCfg
2017-02-20 12:51 - 2017-03-12 14:22 - 0000552 _____ () C:\Users\****\AppData\Local\TroubleshooterConfig.json
2014-03-19 20:42 - 2014-03-19 20:43 - 0034334 _____ () C:\Users\****\AppData\Local\WiDiSetupLog.20140319.194209.wdl
2014-11-11 21:37 - 2014-11-11 21:37 - 0031474 _____ () C:\Users\****\AppData\Local\WiDiSetupLog.20141111.203715.wdl
2014-02-16 13:54 - 2014-02-16 13:54 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2014-02-16 14:07 - 2014-02-16 14:07 - 0000107 _____ () C:\ProgramData\{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}.log
2014-02-16 14:05 - 2014-02-16 14:05 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2014-02-16 14:06 - 2014-02-16 14:06 - 0000110 _____ () C:\ProgramData\{B7A0CE06-068E-11D6-97FD-0050BACBF861}.log
2014-02-16 14:06 - 2014-02-16 14:07 - 0000115 _____ () C:\ProgramData\{D6E853EC-8960-4D44-AF03-7361BB93227C}.log

Einige Dateien in TEMP:
====================
2017-01-01 21:20 - 2017-01-01 21:20 - 0003584 _____ () C:\Users\****\AppData\Local\Temp\-dr0zoxe.dll
2015-10-18 18:05 - 2015-10-18 18:05 - 0079736 _____ (AppWork GmbH) C:\Users\****\AppData\Local\Temp\130896579493236367.exe
2015-12-12 11:57 - 2015-12-12 11:57 - 0071168 _____ () C:\Users\****\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpn8dewt.dll
2014-03-20 20:13 - 2017-04-17 22:45 - 0225280 _____ (ICSharpCode.net) C:\Users\****\AppData\Local\Temp\ICSharpCode.SharpZipLib.dll
2014-04-25 20:42 - 2014-04-25 20:42 - 0921512 _____ (Oracle Corporation) C:\Users\****\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
2016-10-22 14:13 - 2016-10-22 14:13 - 0737856 _____ (Oracle Corporation) C:\Users\****\AppData\Local\Temp\jre-8u111-windows-au.exe
2015-03-09 18:25 - 2015-03-09 18:25 - 0561576 _____ (Oracle Corporation) C:\Users\****\AppData\Local\Temp\jre-8u40-windows-au.exe
2015-04-22 09:13 - 2015-04-22 09:13 - 0562088 _____ (Oracle Corporation) C:\Users\****\AppData\Local\Temp\jre-8u45-windows-au.exe
2015-10-22 08:57 - 2015-10-22 08:57 - 0585824 _____ (Oracle Corporation) C:\Users\****\AppData\Local\Temp\jre-8u65-windows-au.exe
2016-01-22 10:20 - 2016-01-22 10:20 - 0644704 _____ (Oracle Corporation) C:\Users\****\AppData\Local\Temp\jre-8u71-windows-au.exe
2016-02-08 10:44 - 2016-02-08 10:44 - 0736352 _____ (Oracle Corporation) C:\Users\****\AppData\Local\Temp\jre-8u74-windows-au.exe
2016-03-27 12:26 - 2016-03-27 12:26 - 0736320 _____ (Oracle Corporation) C:\Users\****\AppData\Local\Temp\jre-8u77-windows-au.exe
2016-04-02 11:02 - 2016-04-02 11:02 - 6354816 _____ (Black Tree Gaming                                           ) C:\Users\****\AppData\Local\Temp\Nexus Mod Manager-0.61.15.exe
2017-04-04 10:04 - 2017-04-04 10:04 - 0003584 _____ () C:\Users\****\AppData\Local\Temp\nuao5ykk.dll
2015-02-16 19:44 - 2015-02-16 19:44 - 0042496 _____ (NirSoft) C:\Users\****\AppData\Local\Temp\sdan.exe
2015-02-16 19:44 - 2015-02-16 19:44 - 0042496 _____ (NirSoft) C:\Users\****\AppData\Local\Temp\sdapk.exe
2015-02-16 19:44 - 2015-02-16 19:44 - 1113328 _____ () C:\Users\****\AppData\Local\Temp\sdaspwn.exe
2016-04-27 15:38 - 2016-04-27 15:39 - 36713400 _____ () C:\Users\****\AppData\Local\Temp\ubiC20D.tmp.exe
2015-09-06 18:40 - 2015-09-06 18:40 - 0003584 _____ () C:\Users\****\AppData\Local\Temp\urwfersq.dll
2017-01-22 11:21 - 2017-01-22 11:21 - 14773216 _____ (Microsoft Corporation) C:\Users\****\AppData\Local\Temp\vcredist_x64.exe
2014-08-30 12:59 - 2014-08-30 13:00 - 24743106 _____ () C:\Users\****\AppData\Local\Temp\vlc-2.1.5-win32.exe
2015-04-20 09:52 - 2015-04-20 09:53 - 12016640 _____ () C:\Users\****\AppData\Local\Temp\vlc-2.2.1-win32.exe
2016-06-09 09:26 - 2016-06-15 11:25 - 31717016 _____ () C:\Users\****\AppData\Local\Temp\vlc-2.2.4-win64.exe
2014-03-20 20:13 - 2017-04-17 22:45 - 0239616 _____ () C:\Users\****\AppData\Local\Temp\YgoUpdater.exe
2007-08-28 15:22 - 2007-08-28 15:22 - 0459400 ____R (Macrovision Corporation) C:\Users\****\AppData\Local\Temp\_is8BDE.exe
2008-03-06 20:00 - 2008-03-06 20:00 - 0459400 ____R (Macrovision Corporation) C:\Users\****\AppData\Local\Temp\_isB272.exe
2016-10-31 08:10 - 2016-10-31 08:10 - 44312440 _____ (Google Inc.) C:\Users\****\AppData\Local\Temp\{0410CA77-E6CB-4FC6-83EF-BCC900DCBA6A}-54.0.2840.87_chrome_installer.exe
2016-08-05 22:43 - 2016-08-05 22:43 - 68856064 _____ (Dropbox, Inc.) C:\Users\****\AppData\Local\Temp\{09CA3C05-C076-4282-8D51-4FF03795432E}-DropboxClient_7.4.30.exe
2016-11-10 20:28 - 2016-11-10 20:29 - 74761680 _____ (Dropbox, Inc.) C:\Users\****\AppData\Local\Temp\{156FC2A1-6BD6-4D26-BDF6-31E0AE65379A}-DropboxClient_14.4.19.exe
2017-01-18 20:53 - 2017-01-18 20:53 - 75703976 _____ (Dropbox, Inc.) C:\Users\****\AppData\Local\Temp\{2368FBA8-9449-411F-8852-21F315105DBE}-DropboxClient_18.4.32.exe
2016-05-12 22:09 - 2016-05-12 22:09 - 68761224 _____ (Dropbox, Inc.) C:\Users\****\AppData\Local\Temp\{7EECC170-0923-4F81-B326-8FE75A64E60A}-DropboxClient_3.20.1.exe
2017-04-14 01:40 - 2017-04-14 01:40 - 78003152 _____ (Dropbox, Inc.) C:\Users\****\AppData\Local\Temp\{B75F1569-5B7A-4098-92E0-8C9979700E3B}-DropboxClient_23.4.19.exe
2016-06-05 10:22 - 2016-06-05 10:22 - 69019472 _____ (Dropbox, Inc.) C:\Users\****\AppData\Local\Temp\{CF959438-C240-43AD-AFD2-0FBE73B39531}-DropboxClient_4.4.29.exe
2016-06-04 06:36 - 2016-06-04 06:36 - 12829272 _____ (Google Inc.) C:\Users\****\AppData\Local\Temp\{DAE98EF0-1D3B-4F78-AAED-8F7FA4F6F467}-51.0.2704.84_50.0.2661.102_chrome_updater.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-04-23 12:24

==================== Ende von FRST.txt ============================
         

Fortsetzung im nächsten Post...

Alt 25.04.2017, 22:35   #2
ElWeh
 
[1/2] Windows 7: Datei installiert sich vor Login-Screen, danach Adware.ChinAd gefunden -- Zusammenhang? - Standard

[1/2] Windows 7: Datei installiert sich vor Login-Screen, danach Adware.ChinAd gefunden -- Zusammenhang?



[2/2]

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-04-2017 01
durchgeführt von **** (24-04-2017 23:18:40)
Gestartet von C:\Users\****\Desktop
Windows 7 Professional Service Pack 1 (X64) (2014-03-19 11:44:49)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-882769011-1242099833-1957480433-500 - Administrator - Disabled)
Gast (S-1-5-21-882769011-1242099833-1957480433-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-882769011-1242099833-1957480433-1002 - Limited - Enabled)
**** (S-1-5-21-882769011-1242099833-1957480433-1000 - Administrator - Enabled) => C:\Users\****

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1604-000001000000}) (Version: 16.04.00.0 - Igor Pavlov)
ABBYY FineReader 9.0 Sprint (HKLM-x32\...\ABBYY FineReader 9.0 Sprint) (Version: 9.01.513.58212 - ABBYY)
ABBYY FineReader 9.0 Sprint (x32 Version: 9.01.513.58212 - ABBYY) Hidden
Absolute Reminder (HKLM-x32\...\{40F4FF7A-B214-4453-B973-080B09CED019}) (Version: 2.0.0.19 - Absolute Software)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 25.0.0.134 - Adobe Systems Incorporated)
Adobe Flash Player 25 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 25.0.0.148 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.148 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.8.198 - Adobe Systems, Inc.)
Assassin's Creed (HKLM-x32\...\{8CFA9151-6404-409A-AF22-4632D04582FD}) (Version: 1.02 - Ubisoft)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.3.2291 - AVAST Software)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts)
BitTorrent (HKU\S-1-5-21-882769011-1242099833-1957480433-1000\...\BitTorrent) (Version: 7.9.8.42450 - BitTorrent Inc.)
BlueStacks App Player (HKLM-x32\...\BlueStacks) (Version: 2.5.97.6358 - BlueStack Systems, Inc.)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5844 - CDBurnerXP)
CDex - Open Source Digital Audio CD Extractor (HKLM-x32\...\CDex) (Version: 1.79.0.2015 - Georgy Berdyshev)
Citavi 5 (HKLM-x32\...\{7EB278FB-0C3C-445E-8665-4A6CDD9B794E}) (Version: 5.2.0.8 - Swiss Academic Software)
Clicker Heroes (HKLM-x32\...\Steam App 363970) (Version:  - )
Coin Crypt (HKLM-x32\...\Steam App 264690) (Version:  - Dumb and Fat Games)
Cold Turkey version 0.9 (HKLM\...\{6498E673-B9C2-4544-A722-1E854B5B573E}_is1) (Version: 0.9 - Felix Belzile)
Connect2 (HKLM-x32\...\Connect2_is1) (Version: 4.2.0.3818 - Lenovo)
Crazy Taxi (HKLM-x32\...\Steam App 71230) (Version:  - SEGA)
Create Recovery Media (HKLM-x32\...\{50DC5136-21E8-48BC-97E5-1AD055F6B0B6}) (Version: 1.20.0.00 - Lenovo Group Limited)
CyberLink PowerDVD 10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5428.52 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Disable AMT Profile Synchronization Pop-up for Windows XP/Vista/7/8 (HKLM\...\DisableAMTPopup) (Version: 1.00 - )
DLC Quest (HKLM-x32\...\Steam App 230050) (Version:  - Going Loud Studios)
Do It Again (HKLM-x32\...\{85BF0E64-6ABB-4EA1-A026-A3DEA6554A60}) (Version: 1.6.0 - spacetornado software)
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
Double Action: Boogaloo (HKLM-x32\...\Steam App 317360) (Version:  - Double Action Factory)
Dr. Langeskov, The Tiger, and The Terribly Cursed Emerald: A Whirlwind Heist (HKLM-x32\...\Steam App 409160) (Version:  - Crows Crows Crows)
Dropbox (HKU\S-1-5-21-882769011-1242099833-1957480433-1000\...\Dropbox) (Version: 24.4.16 - Dropbox, Inc.)
Energie-Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 6.68.10 - Lenovo Group Limited)
Epic Battle Fantasy 3 (HKLM\...\Steam App 521200) (Version:  - Matt Roszak)
Epic Battle Fantasy 4 (HKLM-x32\...\Steam App 265610) (Version:  - Matt Roszak)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON SX525WD Series Handbuch (HKLM-x32\...\EPSON SX525WD Series Manual) (Version:  - )
EPSON SX525WD Series Netzwerk-Handbuch (HKLM-x32\...\EPSON SX525WD Series Network Guide) (Version:  - )
EPSON SX525WD Series Printer Uninstall (HKLM\...\EPSON SX525WD Series) (Version:  - SEIKO EPSON Corporation)
EpsonNet Config V4 (HKLM-x32\...\{08013FB5-DF8B-4D29-9B5E-B3DE88EBA6CA}) (Version: 4.6.0 - Seiko Epson Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.4j - SEIKO EPSON CORPORATION)
EpsonNet Setup 3.3 (HKLM-x32\...\{C9D8A041-2963-4B31-8FFC-1500F3DB9293}) (Version: 3.3a - SEIKO EPSON CORPORATION)
f.lux (HKU\S-1-5-21-882769011-1242099833-1957480433-1000\...\Flux) (Version:  - )
Fallout (HKLM\...\Steam App 38400) (Version:  - Interplay Inc.)
Fallout 2 (HKLM\...\Steam App 38410) (Version:  - Black Isle Studios)
Fallout 3 - Game of the Year Edition (HKLM-x32\...\Steam App 22370) (Version:  - Bethesda Game Studios)
Fallout Mod Manager 0.13.21 (HKLM-x32\...\Generic Mod Manager_is1) (Version:  - Q, Timeslip)
Fallout Tactics (HKLM\...\Steam App 38420) (Version:  - 14° East)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GeoGebra 5 (HKLM-x32\...\GeoGebra 5) (Version: 5.0.326.0 - International GeoGebra Institute)
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Google Chrome (HKLM-x32\...\{FBD50733-2ABE-3D23-88B4-7B0C0A0ADDA0}) (Version: 57.0.2987.133 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.33.3 - Google Inc.) Hidden
Gothic (HKLM\...\Steam App 65540) (Version:  - Piranha – Bytes)
Grand Theft Auto (HKLM-x32\...\Grand Theft Auto) (Version:  - )
Grand Theft Auto V - The Manual (HKLM-x32\...\{752EBD91-8B95-42B5-8692-A7243A6EEEA9}) (Version: 1.0.0 - Rockstar Games)
GTA2 (HKLM-x32\...\{2987EE84-C4EE-4FF5-8160-32DE00D6ABC6}) (Version: 1.00.001 - )
Gunpoint (HKLM-x32\...\Steam App 206190) (Version:  - Suspicious Developments)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Hotline Miami (HKLM\...\Steam App 219150) (Version:  - Dennaton Games)
Hotline Miami version v1.0 (HKLM-x32\...\{BA30996C-FB03-4395-BB50-727008597E5B}_is1) (Version: v1.0 - )
HTC Driver Installer (HKLM-x32\...\{6D6664A9-3342-4948-9B7E-034EFE366F0F}) (Version: 3.0.0.007 - HTC Corporation)
Human Resource Machine (HKLM\...\Steam App 375820) (Version:  - Tomorrow Corporation)
IBM SPSS Statistics 24 (HKLM-x32\...\{4762AE15-E5A3-43BF-8822-1CFC70FB147A}) (Version: 24.0.0.0 - IBM Corp)
Icy Tower v1.5.1 (HKLM-x32\...\Icy Tower v1.5.1_is1) (Version:  - Free Lunch Design)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Integrated Camera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 5.14.225.3 - Vimicro)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation)
Intel(R) Driver Update Utility 2.0 (x32 Version: 2.0.0.29 - Intel) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.13.1402 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 19.0 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4414 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation)
Intel(R) Smart Connect Technology 4.1 x64 (HKLM\...\{6555226B-7295-4CFD-9D5B-9C8F394BE03A}) (Version: 4.1.41.2234 - Intel)
Intel(R) Update Manager (HKLM-x32\...\{7224B7CE-196C-4E2A-A1AE-1D7BF259FD36}) (Version: 3.4.1942 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 4.0.0.36 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{F949AE30-83D1-41B2-92D2-F44478DD058A}) (Version: 4.2.24.0 - Intel Corporation)
Intel(R) Wireless Bluetooth(R)(patch version 17.1.1449.356) (HKLM\...\{302600C1-6BDF-4FD1-1411-148929CC1385}) (Version: 17.1.1411.0506 - Intel Corporation)
Intel® Driver Update Utility (HKLM-x32\...\{8409c4f7-2340-4933-a304-5d37db4fb48b}) (Version: 2.0.0.29 - Intel)
Intel® PROSet/Wireless Software (HKLM-x32\...\{aa2c2346-d0c0-4d3e-9ab1-11a48b4cb9f3}) (Version: 19.20.3 - Intel Corporation)
iSpy package installer (64 bit) (HKLM-x32\...\{c4110def-8c7d-47b0-ac2f-631f85e02db5}) (Version: 6.7.3.0 - DeveloperInABox)
Jagged Alliance 2 - Wildfire  (HKLM-x32\...\Steam App 215930) (Version:  - I-deal Games)
Lenovo Active Protection System (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.82.00.04 - Lenovo)
Lenovo Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 8.63.10 - Lenovo)
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 2.20 - Lenovo)
Lenovo Communications Utility (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 3.1.17.0 - Lenovo)
Lenovo Fingerprint Manager (HKLM\...\{CAED159A-4D69-4016-92AB-0C4644C8E690}) (Version: 4.5.327.0 - Synaptics)
Lenovo Fingerprint Manager (HKLM\...\{F7AB2C19-6A27-4C75-A92A-8CC7C59E5FA2}) (Version: 4.5.327.0 - )
Lenovo Patch Utility (x32 Version: 1.3.2.6 - Lenovo Group Limited) Hidden
Lenovo Patch Utility (x32 Version: 1.4.0.4 - Lenovo Group Limited) Hidden
Lenovo Patch Utility 64 bit (Version: 1.3.2.6 - Lenovo Group Limited) Hidden
Lenovo Patch Utility 64 bit (Version: 1.4.0.4 - Lenovo Group Limited) Hidden
Lenovo Power Management Driver (Version: 1.67.12.23 - Lenovo) Hidden
Lenovo QuickCast (HKLM-x32\...\Lenovo QuickCast_is1) (Version: 2.0.10.0 - Lenovo Group Limited)
Lenovo Registration (HKLM-x32\...\{6707C034-ED6B-4B6A-B21F-969B3606FBDE}) (Version: 1.0.3 - Lenovo Inc.)
Lenovo Solution Center (HKLM\...\{AFDE512F-7BCD-46B6-91C0-230812139EEF}) (Version: 3.4.002.006 - Lenovo)
Lenovo System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.07.0045 - Lenovo)
Lenovo User Guide (HKLM-x32\...\{13F59938-C595-479C-B479-F171AB9AF64F}) (Version: 1.0.0009.00 - Lenovo Group Limited)
Lenovo Warranty Information (HKLM-x32\...\{FD4EC278-C1B1-4496-99ED-C0BE1B0AA521}) (Version: 1.0.0005.00 - Lenovo)
Lenovo Welcome (HKLM-x32\...\{2DC26D10-CC6A-494F-BEA3-B5BC21126D5E}) (Version: 3.1.0022.00 - Lenovo Group Limited)
Macrium Reflect Free Edition (HKLM\...\MacriumReflect) (Version: 6.1 - Paramount Software (UK) Ltd.)
Macrium Reflect Free Edition (Version: 6.1.1366 - Paramount Software (UK) Ltd.) Hidden
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Media Go (HKLM-x32\...\{1CBCA994-0290-49AD-98D3-9013A0F102E6}) (Version: 2.9.406 - Sony)
Media Go Network Downloader (HKLM-x32\...\{C52148B9-19E0-433A-9422-3451B1BEE20F}) (Version: 1.6.01.0 - Sony)
Media Go Video Playback Engine 2.16.108.12020 (HKLM-x32\...\{D4E76014-8D95-87D9-991F-287823C60736}) (Version: 2.16.108.12020 - Sony)
Metric Collection SDK (x32 Version: 1.1.0005.00 - Lenovo Group Limited) Hidden
Metric Collection SDK 35 (x32 Version: 1.2.0006.00 - Lenovo Group Limited) Hidden
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{59E4543A-D49D-4489-B445-473D763C79AF}) (Version: 2.0.672.0 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.7369.2127 - Microsoft Corporation)
Microsoft Office 365 ProPlus - es-es (HKLM\...\O365ProPlusRetail - es-es) (Version: 16.0.7369.2127 - Microsoft Corporation)
Microsoft Office Proofing Tools 2013 - English (HKLM\...\{90150000-001F-0409-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Office Proofing Tools 2013 - Español (HKLM\...\{90150000-001F-0C0A-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{B3B750C0-8C22-439D-B7CE-67F3ED99CC2B}) (Version: 1.20.146.0 - Microsoft)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Monaco (HKLM-x32\...\Steam App 113020) (Version:  - Pocketwatch Games)
Mount Your Friends (HKLM-x32\...\Steam App 296470) (Version:  - Stegersaurus Software Inc.)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 53.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 53.0 (x86 de)) (Version: 53.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 53.0.0.6312 - Mozilla)
Mozilla Thunderbird 45.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.8.0 (x86 de)) (Version: 45.8.0 - Mozilla)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.61.15 - Black Tree Gaming)
Nidhogg (HKLM-x32\...\Steam App 94400) (Version:  - Messhof)
NVIDIA PhysX v8.10.17 (HKLM-x32\...\{E4D15328-8C89-484B-B9AA-F5BE9EA6D01C}) (Version: 8.10.17 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4631.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4631.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4631.1002 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (Version: 16.0.7369.2127 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7369.2127 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (Version: 16.0.7369.2127 - Microsoft Corporation) Hidden
OlliOlli (HKLM-x32\...\Steam App 274250) (Version:  - Roll7)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenVPN 2.3.13-I601  (HKLM\...\OpenVPN) (Version: 2.3.13-I601 - )
Oracle VM VirtualBox 5.1.2 (HKLM\...\{629314D8-8CB7-45F4-8C48-20EF2E330430}) (Version: 5.1.2 - Oracle Corporation)
Origin (HKLM-x32\...\Origin) (Version: 9.3.10.4710 - Electronic Arts, Inc.)
Orwell Demo (HKLM\...\Steam App 543080) (Version:  - Osmotic Studios)
PDF24 Creator 6.3.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Peggle (HKLM-x32\...\{715AD72D-887A-459E-988B-D4F3E87FA24B}) (Version: 1.04.0.0 - PopCap Games)
Pflanzen gegen Zombies™ (HKLM-x32\...\{5E6536C2-E79A-49CF-83EA-817AD81F9FC8}) (Version: 1.2.0.1093 - Electronic Arts, Inc.)
Portal (HKLM-x32\...\Steam App 400) (Version:  - Valve)
Portal 2 (HKLM-x32\...\Steam App 620) (Version:  - Valve)
PowerDVD Create (HKLM-x32\...\InstallShield_{DE485075-8CD3-4A1E-9ABC-6412EBA44872}) (Version: 10.0 - CyberLink Corp.)
PowerDVD Create 10 (x32 Version: 10.0.1.2704 - CyberLink Corp.) Hidden
Prison Architect (HKLM-x32\...\Steam App 233450) (Version:  - Introversion Software)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Quake Live (HKLM-x32\...\Steam App 282440) (Version:  - id Software)
RapidBoot HDD Accelerator (HKLM-x32\...\Fastboot) (Version: 1.1.1.1 - Lenovo)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.21237 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7404 - Realtek Semiconductor Corp.)
Registry Patch to Enable Maximum Power Saving on WiFi Adapters for Windows 7 (HKLM\...\EnablePS) (Version: 1.00 - )
SafeZone Stable 3.55.2393.596 (x32 Version: 3.55.2393.596 - Avast Software) Hidden
SDFormatter (HKLM-x32\...\{179324FF-7B16-4BA8-9836-055CAAEE4F08}) (Version: 4.0.0 - SD Association)
Sony Mobile Update Engine (HKLM-x32\...\Update Engine) (Version: 2.16.11.201607291407 - Sony Mobile Communications Inc.)
Sony PC Companion 2.10.303 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.303 - Sony)
Spec Ops: The Line (HKLM\...\Steam App 50300) (Version:  - Yager Development)
STARWHAL (HKLM-x32\...\Steam App 263020) (Version:  - Breakfall)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SUPER © v2016.Build.69+3D+Recorder (2016/04/02) Version v2016.B (HKLM-x32\...\{CB93965C-C24C-437D-839B-285188F22F11}_is1) (Version: v2016.Build.69+3D+Recorder - eRightSoft)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
TeamSpeak 3 Client (HKU\S-1-5-21-882769011-1242099833-1957480433-1000\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
The Binding of Isaac (HKLM-x32\...\Steam App 113200) (Version:  - Edmund McMillen and Florian Himsl)
The Stanley Parable (HKLM-x32\...\Steam App 221910) (Version:  - Galactic Cafe)
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 18.0.7.40 - Synaptics Incorporated)
ThinkVantage Access Connections (HKLM-x32\...\{8E537894-A559-4D60-B3CB-F4485E3D24E3}) (Version: 6.25.65 - Lenovo)
Titan Souls (HKLM-x32\...\Steam App 297130) (Version:  - Acid Nerve)
TrackMania Nations Forever (HKLM-x32\...\Steam App 11020) (Version:  - Nadeo)
UGRSPlayer (HKLM-x32\...\{3A558DEB-CA9C-41D3-B881-F16096ECA14B}) (Version: 1.0.0 - UGRSPlayer)
Updated Unofficial Fallout 3 Patch v2.1.0 (HKLM-x32\...\Updated Unofficial Fallout 3 Patch_is1) (Version: 2.1.0 - )
Uplay (HKLM-x32\...\Uplay) (Version: 27.0 - Ubisoft)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
WaveEditor (x32 Version: 1.0.1.4514 - CyberLink Corp.) Hidden
WBFS Manager 3.0 (HKLM-x32\...\WBFS Manager 3.0) (Version: 3.0 - AlexDP)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - Intel (e1dexpress) Net  (05/30/2013 12.8.33.0) (HKLM\...\F7EF7D3FC047624123718E936825427CBE9603C0) (Version: 05/30/2013 12.8.33.0 - Intel)
Windows-Treiberpaket - Intel Corporation (iaStorA) HDC  (08/16/2013 12.8.1.1000) (HKLM\...\55452E592301CAC9072BC127374B10BC52DEADDB) (Version: 08/16/2013 12.8.1.1000 - Intel Corporation)
Windows-Treiberpaket - Lenovo 1.67.00.02 (04/17/2013 1.67.00.02) (HKLM\...\907DA143458FE258EFEB416B946DE8DF2B87A0BA) (Version: 04/17/2013 1.67.00.02 - Lenovo)
Windows-Treiberpaket - Synaptics (SmbDrv) System  (07/09/2013 16.6.4.27) (HKLM\...\DD595BFA8811E95794F6C59241A045308186FF6D) (Version: 07/09/2013 16.6.4.27 - Synaptics)
Windows-Treiberpaket - Synaptics (SynTP) Mouse  (07/09/2013 16.6.4.27) (HKLM\...\B9820F573E0DD3A982ABE811E2913896FAFE911A) (Version: 07/09/2013 16.6.4.27 - Synaptics)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
Worms Armageddon (HKLM-x32\...\Steam App 217200) (Version:  - Team17 Digital Ltd)
YGOPro DevPro Launcher (HKLM-x32\...\{8D09DD74-E630-4629-80DC-7FB13AE58F3F}) (Version: 2.0.10 - DevPro, LLC)
Ys I (HKLM-x32\...\Steam App 223810) (Version:  - Nihon Falcom)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-882769011-1242099833-1957480433-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\****\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-882769011-1242099833-1957480433-1000_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\****\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64\FileSyncShell64.dll => Keine Da (Der Dateneintrag hat 3 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-882769011-1242099833-1957480433-1000_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\****\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64\FileSyncShell64.dll => Keine Da (Der Dateneintrag hat 3 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-882769011-1242099833-1957480433-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-882769011-1242099833-1957480433-1000_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\****\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64\FileSyncShell64.dll => Keine Da (Der Dateneintrag hat 3 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-882769011-1242099833-1957480433-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-882769011-1242099833-1957480433-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-882769011-1242099833-1957480433-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-882769011-1242099833-1957480433-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-882769011-1242099833-1957480433-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-882769011-1242099833-1957480433-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-882769011-1242099833-1957480433-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-882769011-1242099833-1957480433-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-882769011-1242099833-1957480433-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-882769011-1242099833-1957480433-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-882769011-1242099833-1957480433-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-882769011-1242099833-1957480433-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {08F7B538-BD44-4535-B6BE-5D2F85081E16} - System32\Tasks\StartPowerDVDService => C:\PROGRAM FILES (x86)\Cyberlink\PowerDVD10\PDVD10Serv.exe [2013-06-28] (CyberLink Corp.)
Task: {10F2F1A4-523B-4963-A011-B05F07DFF619} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-02-02] (Adobe Systems Incorporated)
Task: {19AC65CC-AC6A-4D94-B9FD-9F707C05B04D} - System32\Tasks\SafeZone scheduled Autoupdate 1469889129 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-03-22] (Avast Software)
Task: {1AB86C60-CEC3-40EE-8E45-B0D725A73385} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-04-11] (Adobe Systems Incorporated)
Task: {20EB6CAF-C6C3-4B01-9F18-14BD6FE4F74E} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2015-08-17] (Lenovo)
Task: {31842058-0CD8-4BA7-B0F1-C1D0F34BF70A} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-04-03] (Microsoft Corporation)
Task: {31F4BCE2-0BC6-4AA7-8FB9-36A46C83FA47} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-04-13] (AVAST Software)
Task: {36C8A0E5-5F36-4D65-B006-18C408FC3FA8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2017-04-04] (Microsoft Corporation)
Task: {3D36833F-C5D7-4D2D-9FD2-B6F3EE002AA4} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2014-12-11] (Realtek Semiconductor)
Task: {3E618698-BE7E-4A1B-A048-9CD6795F632D} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {3EBD4C83-4F01-408D-9F7E-CADDB8273129} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2016-12-07] (Lenovo)
Task: {48EE7F8A-8443-45AB-BB59-9733B9B2BC4F} - System32\Tasks\Lenovo Active Protection System => C:\Windows\system32\TpShUI.exe [2016-08-23] (Lenovo.)
Task: {4FC57915-4DD7-4EA2-8134-94381F27033B} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-12-07] (Lenovo)
Task: {5574CCC0-F135-4B95-A2F4-4AB29A72CBD0} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-882769011-1242099833-1957480433-1000UA => C:\Users\****\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {61834E39-98F4-4239-B0C8-A14B5375CF5B} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-04-06] (AVAST Software)
Task: {7513C6F6-4F3E-499D-AA00-D77AE9D91993} - System32\Tasks\Lenovo\Message Center Plus Launcher => %programfiles(x86)%\Lenovo\message center plus\mcplaunch.exe 
Task: {77C57219-76BB-491E-BACB-12EF07023A6E} - System32\Tasks\PMTask => C:\Program Files (x86)\ThinkPad\Utilities\PwmIdTsv.exe [2016-04-14] (Lenovo Group Limited)
Task: {7FF4BD4E-5F49-43E9-995F-E7718B1BEC02} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {8489448A-66AD-4F76-85A8-17C05AEED310} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {906EBA79-C594-46CC-A2FF-56497FE67DD9} - System32\Tasks\{F45096C2-5599-4848-BA5F-6B050C719EF3} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.0.107.375/de/abandoninstall?page=tsMain
Task: {90913281-D362-4883-86D8-D1B829FAE6B3} - System32\Tasks\{0E5548CA-43F5-41B3-A503-60A4F8D62FE1} => Firefox.exe hxxp://ui.skype.com/ui/0/6.21.0.104/de/abandoninstall?source=lightinstaller&amp;page=tsMain
Task: {910EDF5F-C9C8-4A7E-B229-9BEF575CF02C} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => %ProgramFiles%\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe 
Task: {92FD1E10-49C8-4C94-A258-A1D1D2D8FAF6} - System32\Tasks\{45E69360-6558-4232-8488-FD0C8F753F8B} => pcalua.exe -a C:\Users\****\AppData\Local\Temp\jre-8u65-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Task: {9EB9CB8C-71EF-47FA-9559-853344CB58F3} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\SymErr.exe 
Task: {9F8367EC-04A4-4295-A5BB-ECE3D3216219} - System32\Tasks\Lenovo\LSC\LSCTaskService => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCTaskService.exe 
Task: {B4D9ED6C-5A4F-4A08-A4EC-9E1D56908CAE} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2017-01-18] ()
Task: {BD689E06-C690-4FA5-82DA-C259E5C6DF9E} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.UpdateStatusService.exe [2016-12-07] ()
Task: {BFB396CA-100D-4B11-A909-DBB4F9228CE8} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\SymErr.exe 
Task: {CC4AAD5B-5909-44D0-BE28-826586149F81} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2017-04-04] (Microsoft Corporation)
Task: {CC680EAB-C941-4B5B-BB68-808CD9120E95} - System32\Tasks\RtHDVBg_LENOVO_MICPKEY => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2014-12-11] (Realtek Semiconductor)
Task: {CCCD2D92-9A66-4F74-874F-8170751C16D5} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2014-12-11] (Realtek Semiconductor)
Task: {D2E88976-B785-4327-842F-98DB5697992B} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-01] (Lenovo)
Task: {D37BD97F-7D02-4093-8701-AFCF3D8AACF7} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => Rundll32.exe C:\Windows\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)"
Task: {DACBC390-946C-436B-B4F3-7FA7AF3DD07F} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2017-04-04] (Microsoft Corporation)
Task: {DBB6D9FC-36DF-4AA9-A80A-06DA454F9334} - System32\Tasks\{9A3FB4F4-3EFE-42D6-85F3-DAA83CA63440} => pcalua.exe -a C:\Users\****\Desktop\epson327370eu.exe -d C:\Users\****\Desktop
Task: {E397E8F9-C9AC-4194-9276-37CAB6D40467} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-882769011-1242099833-1957480433-1000Core => C:\Users\****\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {E7E662C6-3D89-45F0-9CCC-127A21A6AD2A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {EBA686E8-9CF3-4124-8E9D-C4CAB5956781} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-04-03] (Microsoft Corporation)
Task: {EDA15C9C-0210-43E0-8F17-3EA1BFE5FF08} - System32\Tasks\CLMLSvc => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [2013-03-06] (CyberLink)
Task: {EF975AB0-02DC-4496-9397-93F708E0F69D} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\WSCStub.exe 
Task: {F90786E1-21AF-4BFC-A7B4-83027030FF6F} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2017-01-18] ()
Task: {FC5319D5-6D60-4FA1-BBE4-2BD446B62566} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-12-07] (Lenovo)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-882769011-1242099833-1957480433-1000Core.job => C:\Users\****\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-882769011-1242099833-1957480433-1000UA.job => C:\Users\****\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\Lenovo Active Protection System.job => TpShUI exe SYSTEM

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-02-16 13:59 - 2016-04-14 07:08 - 00119808 ____N () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.DLL
2014-06-22 11:18 - 2013-12-08 01:04 - 00062976 _____ () C:\Program Files\Cold Turkey\CTService.exe
2014-06-22 11:18 - 2013-10-27 10:04 - 00557056 _____ () C:\Program Files\Cold Turkey\CTConfigServer.exe
2013-04-15 16:45 - 2013-04-15 16:45 - 00182760 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
2013-04-15 16:45 - 2013-04-15 16:45 - 00060392 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\NetworkHeuristic.dll
2011-03-31 16:08 - 2011-03-31 16:08 - 00080896 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
2014-06-01 16:17 - 2014-06-01 16:17 - 00075136 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2017-04-06 11:19 - 2017-04-06 11:19 - 00162024 _____ () c:\Program Files\AVAST Software\Avast\x64\vaarclient.dll
2017-04-06 11:20 - 2017-04-06 11:20 - 00790544 _____ () C:\Program Files\AVAST Software\Avast\x64\ffl2.dll
2017-04-06 11:20 - 2017-04-06 11:20 - 00275776 _____ () c:\Program Files\AVAST Software\Avast\x64\StreamBack.dll
2017-04-24 22:29 - 2017-03-22 10:24 - 02271520 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-04-24 22:29 - 2017-03-23 19:40 - 02267600 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-04-06 11:20 - 2017-04-06 11:20 - 00170216 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-04-06 11:20 - 2017-04-06 11:20 - 00176480 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-04-06 11:20 - 2017-04-06 11:20 - 00653520 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-04-06 11:20 - 2017-04-06 11:20 - 00230632 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2017-04-24 22:24 - 2017-04-24 22:24 - 06021752 _____ () C:\Program Files\AVAST Software\Avast\defs\17042402\algo.dll
2016-07-30 16:29 - 2016-07-30 16:29 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-04-06 11:19 - 2017-04-06 11:19 - 00293936 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2017-04-20 20:14 - 2017-04-17 17:09 - 00870720 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll
2017-04-20 20:14 - 2017-03-29 01:54 - 00035792 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2017-04-20 20:14 - 2017-03-29 01:54 - 00100296 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2017-04-20 20:14 - 2017-03-29 01:54 - 00018888 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\select.pyd
2017-04-20 20:14 - 2017-04-17 17:13 - 00019776 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2017-04-20 20:14 - 2017-04-17 17:13 - 00020824 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2017-04-20 20:14 - 2017-03-29 01:54 - 00123856 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2017-04-20 20:14 - 2017-03-29 01:54 - 00694224 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2017-04-20 20:14 - 2017-04-17 17:13 - 01729360 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2017-04-20 20:14 - 2017-04-17 17:13 - 00020816 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2017-04-20 20:14 - 2017-03-29 01:54 - 00145864 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2017-04-20 20:14 - 2017-03-29 01:54 - 00019408 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2017-04-20 20:14 - 2017-03-29 01:54 - 00116688 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2017-04-20 20:14 - 2017-03-29 01:56 - 00105928 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\win32api.pyd
2017-04-20 20:14 - 2017-04-17 17:13 - 00022864 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd
2017-04-20 20:14 - 2017-04-17 17:13 - 00060736 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2017-04-20 20:14 - 2017-04-17 17:13 - 00038712 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\fastpath.pyd
2017-04-20 20:14 - 2017-03-29 01:56 - 00024528 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\win32event.pyd
2017-04-20 20:14 - 2017-03-29 01:54 - 00392656 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2017-04-20 20:14 - 2017-03-29 01:56 - 00020936 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2017-04-20 20:14 - 2017-03-29 01:56 - 00116176 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\win32security.pyd
2017-04-20 20:14 - 2017-04-17 17:13 - 00392512 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2017-04-20 20:14 - 2017-03-29 01:56 - 00124880 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\win32file.pyd
2017-04-20 20:14 - 2017-04-17 17:14 - 00026456 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd
2017-04-20 20:14 - 2017-03-29 01:56 - 00024016 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2017-04-20 20:14 - 2017-03-29 01:56 - 00175560 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\win32gui.pyd
2017-04-20 20:14 - 2017-03-29 01:56 - 00030160 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2017-04-20 20:14 - 2017-03-29 01:56 - 00043472 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\win32process.pyd
2017-04-20 20:14 - 2017-03-29 01:56 - 00048592 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\win32service.pyd
2017-04-20 20:14 - 2017-03-29 01:56 - 00057808 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2017-04-20 20:14 - 2017-03-29 01:56 - 00024016 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\win32profile.pyd
2017-04-20 20:14 - 2017-04-17 17:13 - 00246608 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2017-04-20 20:14 - 2017-04-17 17:13 - 00027488 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2017-04-20 20:14 - 2017-03-29 01:55 - 00241104 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\_jpegtran.pyd
2017-04-20 20:14 - 2017-04-17 17:13 - 00022336 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2017-04-20 20:14 - 2017-04-17 17:14 - 00025432 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2017-04-20 20:14 - 2017-03-29 01:56 - 00028616 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\win32ts.pyd
2017-04-20 20:14 - 2017-04-17 17:13 - 01826104 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2017-04-20 20:14 - 2017-03-29 01:54 - 00083912 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\sip.pyd
2017-04-20 20:14 - 2017-04-17 17:13 - 01972024 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2017-04-20 20:14 - 2017-04-17 17:13 - 03928896 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2017-04-20 20:14 - 2017-04-17 17:13 - 00171336 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2017-04-20 20:14 - 2017-04-17 17:13 - 00042816 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2017-04-20 20:14 - 2017-04-17 17:13 - 00531264 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2017-04-20 20:14 - 2017-04-17 17:13 - 00133432 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2017-04-20 20:14 - 2017-04-17 17:13 - 00224064 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2017-04-20 20:14 - 2017-04-17 17:13 - 00207680 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2017-04-20 20:14 - 2017-03-29 01:56 - 00060880 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\win32print.pyd
2017-04-20 20:14 - 2017-04-17 17:14 - 00054608 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\winrpcserver.compiled._RPCServer.pyd
2017-04-20 20:14 - 2017-04-17 17:14 - 00022864 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.pyd
2017-04-20 20:14 - 2017-04-17 17:13 - 00022872 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2017-04-20 20:14 - 2017-04-17 17:14 - 00021848 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.pyd
2017-04-20 20:14 - 2017-04-17 17:14 - 00022872 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.pyd
2017-04-20 20:14 - 2017-03-29 01:56 - 00349128 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2017-04-20 20:14 - 2017-04-17 17:14 - 00023896 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2017-04-20 20:14 - 2017-04-17 17:13 - 00025936 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2017-04-20 20:14 - 2017-03-29 01:52 - 00036296 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\librsync.dll
2017-04-20 20:14 - 2017-04-17 17:13 - 00084288 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2017-04-20 20:14 - 2017-04-17 17:13 - 00030536 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\wind3d11.compiled._wind3d11.pyd
2017-04-20 20:14 - 2017-03-29 02:00 - 00017864 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\libEGL.dll
2017-04-20 20:14 - 2017-03-29 02:00 - 01631184 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2017-04-20 20:14 - 2017-04-17 17:13 - 00357688 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2017-04-20 20:14 - 2017-04-17 17:14 - 00026456 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd
2017-04-20 20:14 - 2017-04-17 17:13 - 00546104 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2013-03-06 22:49 - 2013-03-06 22:49 - 00626240 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2013-03-06 22:52 - 2013-03-06 22:52 - 00015424 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2014-02-16 14:03 - 2013-08-15 06:26 - 00033520 ____N () C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\FBServiceps.dll
2014-02-16 14:00 - 2011-08-02 20:58 - 02201088 _____ () C:\Program Files\Lenovo\Communications Utility\cxcore210.dll
2014-02-16 14:00 - 2011-08-02 20:58 - 02085888 _____ () C:\Program Files\Lenovo\Communications Utility\cv210.dll
2015-05-25 16:33 - 2015-05-25 16:33 - 03675136 _____ () C:\Program Files (x86)\UGRSPlayer\ffdshow\ffdshow.ax
2016-09-14 20:23 - 2004-01-25 00:00 - 00564736 ___SH () C:\Program Files (x86)\AviSynth 2.6\plugins\VSFilter.dll
2014-02-16 14:04 - 2013-07-16 09:39 - 01199576 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows:nlsPreferences [386]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2015-11-22 09:39 - 00004910 ____R C:\Windows\system32\Drivers\etc\hosts







==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-882769011-1242099833-1957480433-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\****\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: 331BigDog => "C:\Program Files (x86)\USB Camera\VM331STI.EXE"
MSCONFIG\startupreg: BlueStacks Agent => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
MSCONFIG\startupreg: Epson Stylus SX525WD(Netzwerk) => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGAE.EXE /FU "C:\Windows\TEMP\E_SC90A.tmp" /EF "HKCU"
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: PDFPrint => C:\Program Files (x86)\PDF24\pdf24.exe
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Sony PC Companion => "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background
MSCONFIG\startupreg: VirtualCloneDrive => "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{BAC3C0D4-4990-498F-AA02-CE49C3787BA9}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{59913179-BBC9-44D6-9B58-5C11BD19454F}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{D7DE06F3-2719-4A02-8EF5-67B0687FFF3B}] => (Allow) C:\Users\****\AppData\Local\Temp\7zS1A8.tmp\SymNRT.exe
FirewallRules: [{E76B6699-56D5-435E-9964-0128C57192B9}] => (Allow) C:\Users\****\AppData\Local\Temp\7zS1A8.tmp\SymNRT.exe
FirewallRules: [{340A3DE5-9DC5-4DBE-BBAD-57F240E5ED05}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe
FirewallRules: [{3698B77B-A0B3-464A-B3C6-948CC5D0E3EE}] => (Allow) C:\Program Files (x86)\EpsonNet\EpsonNet Setup\tool10\ENEasyApp.exe
FirewallRules: [{256016A3-043D-45E4-AEB6-D4372B1DD26D}] => (Allow) C:\Program Files (x86)\EpsonNet\EpsonNet Setup\tool10\ENEasyApp.exe
FirewallRules: [TCP Query User{75AD2405-62A3-4397-B4EA-6AF58151266F}C:\program files\openvpn\bin\openvpn.exe] => (Allow) C:\program files\openvpn\bin\openvpn.exe
FirewallRules: [UDP Query User{B8802369-5F64-49C4-ACCB-37D08824F545}C:\program files\openvpn\bin\openvpn.exe] => (Allow) C:\program files\openvpn\bin\openvpn.exe
FirewallRules: [{E31730AC-71DC-49A4-B18C-0B9577AA898A}] => (Allow) C:\Spiele\Origin Games\Plants vs. Zombies\PlantsVsZombies.exe
FirewallRules: [{B85A8DF0-FD8C-477A-B574-F382E55EB225}] => (Allow) C:\Spiele\Origin Games\Plants vs. Zombies\PlantsVsZombies.exe
FirewallRules: [{F033062F-2ABD-4352-9A97-4E0D56F529AF}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{79761F8D-3A5E-42FE-B64D-7AC4D83BE45B}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{9F752C32-B4B8-4AF7-BFFC-92F43A470E25}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{B41DFACC-438E-4F00-9011-0396677453CB}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{59CA1055-BCE5-4342-80D4-E185F3080739}] => (Allow) C:\Spiele\Origin Games\Battlefield 3\bf3.exe
FirewallRules: [{C18E440B-ECF8-4E83-BFF1-E00BC2640B45}] => (Allow) C:\Spiele\Origin Games\Battlefield 3\bf3.exe
FirewallRules: [TCP Query User{A0248371-E434-4960-B3CC-5289D3BA09AE}C:\spiele\devpro\devpro.dll] => (Allow) C:\spiele\devpro\devpro.dll
FirewallRules: [UDP Query User{7CD02FCB-C062-4672-A4D1-AAF5BA973ED6}C:\spiele\devpro\devpro.dll] => (Allow) C:\spiele\devpro\devpro.dll
FirewallRules: [{4F797F0C-D4E5-46DC-BF92-AAEE5BB81912}] => (Allow) C:\Spiele\Origin Games\Peggle Deluxe\Peggle.exe
FirewallRules: [{64BF97F6-697E-4964-B9F1-90AB12DB33F5}] => (Allow) C:\Spiele\Origin Games\Peggle Deluxe\Peggle.exe
FirewallRules: [{5FA034B5-33F7-4448-ABF2-2FE86E54487E}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{D322AA57-843B-45AB-9F1C-D39F20BDEF26}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [TCP Query User{19837B21-3FF6-4104-88F3-4174823CCDD0}C:\users\****\desktop\samsungremote\iremotewpfapp.exe] => (Allow) C:\users\****\desktop\samsungremote\iremotewpfapp.exe
FirewallRules: [UDP Query User{5159523C-65FB-4884-B7C0-D16D06187098}C:\users\****\desktop\samsungremote\iremotewpfapp.exe] => (Allow) C:\users\****\desktop\samsungremote\iremotewpfapp.exe
FirewallRules: [{0889CBB8-04D3-497D-ABA3-C76265AFC141}] => (Allow) C:\Users\****\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{18F5A161-4432-45FD-8631-6FDA2B7F9377}] => (Allow) C:\Users\****\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{6C493A6E-C2E9-4E9C-9F43-96AD52AC7D20}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9F9AD428-5A65-438C-A46A-36576CDE77DC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{71DF13CD-1439-49F8-9A27-D81F3ED4BC67}C:\users\****\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\****\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{DE165AB2-C615-413C-9BA7-BBDAD4ED6487}C:\users\****\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\****\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{4DA4128C-AB15-4AF5-A8A6-43470775AF49}] => (Allow) C:\Spiele\Steam\Steam.exe
FirewallRules: [{47EBB0FA-8953-4B38-82C4-3848428A0686}] => (Allow) C:\Spiele\Steam\Steam.exe
FirewallRules: [{738943A4-C162-4032-9B32-7F873892BF29}] => (Allow) C:\Spiele\Steam\bin\steamwebhelper.exe
FirewallRules: [{BFF79C74-4674-4C74-A557-9884A50161BB}] => (Allow) C:\Spiele\Steam\bin\steamwebhelper.exe
FirewallRules: [{D55F3D89-2701-462B-9EBB-EC283480A2EC}] => (Allow) C:\Spiele\Steam\steamapps\common\Prison Architect\Prison Architect.exe
FirewallRules: [{D06C446D-34E3-4604-9CAB-6CAEB32EA60C}] => (Allow) C:\Spiele\Steam\steamapps\common\Prison Architect\Prison Architect.exe
FirewallRules: [{75F20B88-4C4A-4A76-99DC-F888AA29F6A4}] => (Allow) C:\Spiele\Steam\steamapps\common\Quake Live\quakelive_steam.exe
FirewallRules: [{7FC4516D-6386-4F6E-B593-FCBA23A83D60}] => (Allow) C:\Spiele\Steam\steamapps\common\Quake Live\quakelive_steam.exe
FirewallRules: [{0E5B34C1-294A-4E4C-8A23-1943DF9B6644}] => (Allow) C:\Spiele\Steam\steamapps\common\Mount Your Friends\MountYourFriends.exe
FirewallRules: [{98981D4A-05D6-43C7-B8B5-5FE62E77A57E}] => (Allow) C:\Spiele\Steam\steamapps\common\Mount Your Friends\MountYourFriends.exe
FirewallRules: [{EB53A9E2-945D-40F1-92E6-16BFCD8E3DFD}] => (Allow) C:\Spiele\Steam\steamapps\common\Double Action\hl2.exe
FirewallRules: [{0CBB99B2-C7AB-478A-A626-64D07911B560}] => (Allow) C:\Spiele\Steam\steamapps\common\Double Action\hl2.exe
FirewallRules: [{E8A250F6-8DF0-4E60-B987-F02532978B75}] => (Allow) C:\Spiele\Steam\steamapps\common\Epic Battle Fantasy 4\EBF4.exe
FirewallRules: [{95CD8C93-AFD0-466B-B01F-56377F28AFAA}] => (Allow) C:\Spiele\Steam\steamapps\common\Epic Battle Fantasy 4\EBF4.exe
FirewallRules: [TCP Query User{A50E84E4-4205-4DAB-823D-B87E3F09A9DD}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{55522A62-C2C0-4DF3-B13A-3864020A5540}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{A68ABBE9-E40C-48E5-B52C-05C4E9238FFB}] => (Allow) C:\Spiele\Steam\steamapps\common\TrackMania Nations Forever\TmForever.exe
FirewallRules: [{F4842703-5DB4-44D7-8C0D-D4D4EB354E2D}] => (Allow) C:\Spiele\Steam\steamapps\common\TrackMania Nations Forever\TmForever.exe
FirewallRules: [{E8C09FC7-9D94-4B31-9DFE-C7690826FB16}] => (Allow) C:\Spiele\Steam\steamapps\common\TrackMania Nations Forever\TmForeverLauncher.exe
FirewallRules: [{0B0B321E-607B-4FBB-92F7-72ADEE5985E5}] => (Allow) C:\Spiele\Steam\steamapps\common\TrackMania Nations Forever\TmForeverLauncher.exe
FirewallRules: [{4945A7A4-28F4-46EE-A186-DD2C7860A850}] => (Allow) C:\Spiele\Steam\steamapps\common\ja2_wildfire\WF6.exe
FirewallRules: [{E62A6934-3CD2-4794-928F-B21A2E74FE52}] => (Allow) C:\Spiele\Steam\steamapps\common\ja2_wildfire\WF6.exe
FirewallRules: [{04F6E57E-88A8-46F4-956A-5128E227C81A}] => (Allow) C:\Spiele\Battle.net\Battle.net.exe
FirewallRules: [{7D87711D-F81C-4896-B7E3-13AD5D3E49E6}] => (Allow) C:\Spiele\Battle.net\Battle.net.exe
FirewallRules: [{966FA3B3-C699-43B9-93D6-BC96209275D3}] => (Allow) C:\Spiele\Hearthstone\Hearthstone.exe
FirewallRules: [{DAD64729-3E46-4660-BE10-A290124B4159}] => (Allow) C:\Spiele\Hearthstone\Hearthstone.exe
FirewallRules: [{0023623E-BDEA-4252-AB81-544F77F98436}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{0BFFEB4A-CFAE-4FAA-81D1-BA614659C5E0}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{BC1A5EEB-26CC-4707-AFBE-9F4466BFFB0F}] => (Allow) C:\Spiele\Steam\steamapps\common\DLC Quest\DLC.exe
FirewallRules: [{E3B4177D-2DD7-48D4-948E-89907BEC8066}] => (Allow) C:\Spiele\Steam\steamapps\common\DLC Quest\DLC.exe
FirewallRules: [{BC082E7C-88C5-480A-A0B9-A718BB556B07}] => (Allow) C:\Spiele\Steam\steamapps\common\The Binding Of Isaac\Isaac.exe
FirewallRules: [{34D4B581-85FF-4204-9D18-D14D8A1570B3}] => (Allow) C:\Spiele\Steam\steamapps\common\The Binding Of Isaac\Isaac.exe
FirewallRules: [{BF439B7F-2DB8-4412-9719-E95C7AACE38A}] => (Allow) C:\Spiele\Steam\steamapps\common\Squishy\bin\squishy.exe
FirewallRules: [{E24AE9B3-B143-4DDB-B414-B55BBFB43EF4}] => (Allow) C:\Spiele\Steam\steamapps\common\Squishy\bin\squishy.exe
FirewallRules: [{DBAEF56F-E462-44ED-8CF1-F5E1A9AF517F}] => (Allow) C:\Spiele\Steam\steamapps\common\Clicker Heroes\Clicker Heroes.exe
FirewallRules: [{CAAD44DF-796A-4767-9789-C91186528FA5}] => (Allow) C:\Spiele\Steam\steamapps\common\Clicker Heroes\Clicker Heroes.exe
FirewallRules: [{4793E26E-1767-4F0E-8527-50C6D75D70E7}] => (Allow) C:\Spiele\Steam\steamapps\common\Nidhogg\Nidhogg.exe
FirewallRules: [{C5EDDEE0-022C-43E4-A282-9FC09FF503C5}] => (Allow) C:\Spiele\Steam\steamapps\common\Nidhogg\Nidhogg.exe
FirewallRules: [{D3D5228A-4673-4F87-8048-E4F88FBB00B1}] => (Allow) C:\Spiele\Steam\steamapps\common\Portal 2\portal2.exe
FirewallRules: [{FFA1D83D-3B91-4DB5-B093-7E4A22588407}] => (Allow) C:\Spiele\Steam\steamapps\common\Portal 2\portal2.exe
FirewallRules: [{2DF3A61F-633C-4790-97B9-B171364C6B02}] => (Allow) C:\Spiele\Steam\steamapps\common\Portal\hl2.exe
FirewallRules: [{AFB843C1-6958-4FEE-835C-22B20B6578FB}] => (Allow) C:\Spiele\Steam\steamapps\common\Portal\hl2.exe
FirewallRules: [{A42BC0BB-DFD4-481F-84B8-53C46E8FB243}] => (Allow) C:\Spiele\Steam\steamapps\common\Ys I\ys1plus.exe
FirewallRules: [{07620AE2-C521-4CA1-ADC1-B332054DA1FC}] => (Allow) C:\Spiele\Steam\steamapps\common\Ys I\ys1plus.exe
FirewallRules: [{560E31D0-5D91-4D28-8896-4DC7B183A799}] => (Allow) C:\Spiele\Steam\steamapps\common\Ys I\config.exe
FirewallRules: [{55F5E6DA-7A78-4EAB-9567-93BA16ABF906}] => (Allow) C:\Spiele\Steam\steamapps\common\Ys I\config.exe
FirewallRules: [{E3F18105-126D-4D8B-A6DC-C2A582650BFF}] => (Allow) C:\Spiele\Steam\steamapps\common\Monaco\MONACO.exe
FirewallRules: [{ED9729AA-8DFC-45F2-A568-F29D59F5C788}] => (Allow) C:\Spiele\Steam\steamapps\common\Monaco\MONACO.exe
FirewallRules: [{E472A8AC-27AA-4435-ABE5-B24A14334418}] => (Allow) C:\Spiele\Steam\steamapps\common\The Stanley Parable\stanley.exe
FirewallRules: [{74EF4B57-3B16-477B-B876-492605F8D966}] => (Allow) C:\Spiele\Steam\steamapps\common\The Stanley Parable\stanley.exe
FirewallRules: [TCP Query User{C6CCBD8C-55B1-46F8-A965-43DED0F7DC1D}C:\spiele\devpro\devpro.dll] => (Allow) C:\spiele\devpro\devpro.dll
FirewallRules: [UDP Query User{E5A871E9-3090-4560-9281-2AF6C151107D}C:\spiele\devpro\devpro.dll] => (Allow) C:\spiele\devpro\devpro.dll
FirewallRules: [{D09D05B9-0A55-4CC3-98BE-1E748E3DB9E6}] => (Allow) C:\Spiele\Steam\steamapps\common\Kill The Bad Guy\KillTheBadGuy.exe
FirewallRules: [{4741D3BB-3727-4E38-B402-5F0831AC2EC4}] => (Allow) C:\Spiele\Steam\steamapps\common\Kill The Bad Guy\KillTheBadGuy.exe
FirewallRules: [{9E27326A-4F3A-4D3D-891E-1EBFB51511F7}] => (Allow) C:\Spiele\Steam\steamapps\common\Coin Crypt\PC\CoinCrypt-win.exe
FirewallRules: [{6DAD6312-677F-40BB-B70E-D3B4A4DCA939}] => (Allow) C:\Spiele\Steam\steamapps\common\Coin Crypt\PC\CoinCrypt-win.exe
FirewallRules: [{7DBB9FFE-C3EE-487D-BDC3-E241A46396F8}] => (Allow) C:\Spiele\Steam\steamapps\common\Titan Souls\TITAN.exe
FirewallRules: [{89B89EE3-28BA-49F7-A3E6-35EAE6197E0D}] => (Allow) C:\Spiele\Steam\steamapps\common\Titan Souls\TITAN.exe
FirewallRules: [{7F902AB8-16FE-45D3-8305-256F4A7521AD}] => (Allow) C:\Spiele\Steam\steamapps\common\Crazy Taxi\AppLauncher.exe
FirewallRules: [{D4F10526-E601-47E7-85A1-7A52779FDA09}] => (Allow) C:\Spiele\Steam\steamapps\common\Crazy Taxi\AppLauncher.exe
FirewallRules: [{BD2FCFC0-F705-4E3E-A3BB-E3835BB75426}] => (Allow) C:\Spiele\Steam\steamapps\common\Gunpoint\Gunpoint.exe
FirewallRules: [{8E95CE9E-5323-4B1F-81C9-3A204596C5F3}] => (Allow) C:\Spiele\Steam\steamapps\common\Gunpoint\Gunpoint.exe
FirewallRules: [TCP Query User{F0B6B999-636B-4404-B67E-1355653A770B}C:\program files\java\jre1.8.0_60\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_60\bin\javaw.exe
FirewallRules: [UDP Query User{95EF53E0-56CF-4F48-917F-A3548098A163}C:\program files\java\jre1.8.0_60\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_60\bin\javaw.exe
FirewallRules: [{EA9991E1-4BD0-49CF-88C9-B8626E1A58E3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{48A1DB5C-6F15-4934-ADBE-EF68784E58E5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{68D2CDDD-F444-4ABD-8429-217A9BAB401F}] => (Allow) C:\Spiele\Steam\steamapps\common\Fallout 3 goty\FalloutLauncher.exe
FirewallRules: [{4BC1BB95-1F49-4418-A6B7-9A7AB160945A}] => (Allow) C:\Spiele\Steam\steamapps\common\Fallout 3 goty\FalloutLauncher.exe
FirewallRules: [{5BD45911-2A17-4443-AC6F-CE9747B260A3}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{53B678B3-EA96-42D9-A39D-6020265FFD2A}] => (Allow) LPort=2869
FirewallRules: [{342564D8-4D75-40D8-8920-017535D2BBDB}] => (Allow) LPort=1900
FirewallRules: [{78B26BA4-C35E-4AB7-A684-D518DA72AE42}] => (Allow) C:\Spiele\Steam\steamapps\common\Worms Armageddon\WA.exe
FirewallRules: [{A0D4FDA0-346B-4347-B737-BCD63C0F51A2}] => (Allow) C:\Spiele\Steam\steamapps\common\Worms Armageddon\WA.exe
FirewallRules: [{B83CE08D-4678-4CC0-BEBA-AF041287A637}] => (Allow) C:\Spiele\Steam\steamapps\common\OlliOlli\bin\olliolli.exe
FirewallRules: [{B4B6C5A3-C99E-4AE1-A43C-6A76C816D64F}] => (Allow) C:\Spiele\Steam\steamapps\common\OlliOlli\bin\olliolli.exe
FirewallRules: [{06DFD35F-85CC-4296-AE7D-088F3907C756}] => (Allow) C:\Spiele\Steam\steamapps\common\Starwhal\Starwhal.exe
FirewallRules: [{ADFFC48E-0204-4D71-8B0A-0626F5EB4717}] => (Allow) C:\Spiele\Steam\steamapps\common\Starwhal\Starwhal.exe
FirewallRules: [{9F4BB4B7-3B56-4634-8A25-873DDC5AEB64}] => (Allow) C:\Spiele\Steam\steamapps\common\Dr Langeskov The Tiger and The Terribly Cursed Emerald A Whirlwind Heist\DrLangeskov.exe
FirewallRules: [{94B77DB5-C31A-4B0C-8E21-7FCFC5F4D9E5}] => (Allow) C:\Spiele\Steam\steamapps\common\Dr Langeskov The Tiger and The Terribly Cursed Emerald A Whirlwind Heist\DrLangeskov.exe
FirewallRules: [{4669BF3D-ED79-4C5A-AA69-28519F2A9B30}] => (Allow) C:\Spiele\Steam\steamapps\common\Double Action\bin\hlmv.exe
FirewallRules: [{9CBE7B13-3A13-4D0E-BAA9-C7E49FC1A98C}] => (Allow) C:\Spiele\Steam\steamapps\common\Double Action\bin\hlmv.exe
FirewallRules: [{252E6D64-7616-4EE9-9024-2B084BF0AFF8}] => (Allow) C:\Spiele\Steam\steamapps\common\Fallout\FalloutLauncher.exe
FirewallRules: [{51C0ECEA-5507-4B01-8283-1A3B0C820C11}] => (Allow) C:\Spiele\Steam\steamapps\common\Fallout\FalloutLauncher.exe
FirewallRules: [{2C865E94-1F84-42E9-87CE-1DE4F8812324}] => (Allow) C:\Spiele\Steam\steamapps\common\Fallout 2\Fallout2Launcher.exe
FirewallRules: [{56B9C062-67E0-46EA-BBBF-EF52852EB5C7}] => (Allow) C:\Spiele\Steam\steamapps\common\Fallout 2\Fallout2Launcher.exe
FirewallRules: [{533C1A63-D5C3-42B5-B1D0-7F7CE956BC89}] => (Allow) C:\Spiele\Steam\steamapps\common\Fallout Tactics\TacticsLauncher.exe
FirewallRules: [{8AF09FAA-8C26-499D-81E9-27B688778BF7}] => (Allow) C:\Spiele\Steam\steamapps\common\Fallout Tactics\TacticsLauncher.exe
FirewallRules: [{BCD9A4FB-ECC7-4D0B-8CEA-16DF218C0437}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{EB9A48A5-C296-4845-8D58-98410C455A98}] => (Allow) C:\Spiele\Steam\steamapps\common\Prison Architect\Prison Architect Safe Mode.exe
FirewallRules: [{5C4BDF02-72A2-4F11-85C8-C479CDE45CC7}] => (Allow) C:\Spiele\Steam\steamapps\common\Prison Architect\Prison Architect Safe Mode.exe
FirewallRules: [{A9393184-3846-4719-AA83-8019A201BB71}] => (Allow) C:\Spiele\Steam\steamapps\common\Gothic\system\GOTHIC.EXE
FirewallRules: [{6F5B2793-6AA0-45BC-849C-DF1A41E7C1FA}] => (Allow) C:\Spiele\Steam\steamapps\common\Gothic\system\GOTHIC.EXE
FirewallRules: [{B548F520-8701-40E6-B922-2E5E0EB0773B}] => (Allow) C:\Spiele\Assassin's Creed\AssassinsCreed_Dx9.exe
FirewallRules: [{18791C37-B357-4FC1-92D1-73F703E101A5}] => (Allow) C:\Spiele\Assassin's Creed\AssassinsCreed_Dx9.exe
FirewallRules: [{76D41220-E60D-4A16-8D01-355D28382AE1}] => (Allow) C:\Spiele\Assassin's Creed\AssassinsCreed_Dx10.exe
FirewallRules: [{8C3F6BB8-A5C1-4109-8BB4-3FBB2E8E2229}] => (Allow) C:\Spiele\Assassin's Creed\AssassinsCreed_Dx10.exe
FirewallRules: [{DC964C2A-0E84-4B41-AD9F-D05F33861AB8}] => (Allow) C:\Spiele\Assassin's Creed\AssassinsCreed_Launcher.exe
FirewallRules: [{15F8BF21-74F9-49F7-B7D0-08AFF4C64CE4}] => (Allow) C:\Spiele\Assassin's Creed\AssassinsCreed_Launcher.exe
FirewallRules: [{32994A0A-CAE1-4860-A1DD-0C53D043C776}] => (Allow) C:\Spiele\Steam\steamapps\common\Human Resource Machine\Human Resource Machine.exe
FirewallRules: [{D33962EB-ECD7-4BB5-96F8-413DE7E86C1B}] => (Allow) C:\Spiele\Steam\steamapps\common\Human Resource Machine\Human Resource Machine.exe
FirewallRules: [{C3E90CD4-5CBE-4369-B3A7-6CE363C6FE51}] => (Allow) C:\Spiele\Steam\steamapps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [{07C8E6F3-F8C5-43A2-8B01-1D99921796C4}] => (Allow) C:\Spiele\Steam\steamapps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [{D0B9D2CC-07E0-4A9F-BF2C-B9D18640056C}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{8F9FB555-9FFB-4D17-98F7-B8503A4F559F}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [TCP Query User{59820D1C-918B-4D8A-9E51-1BEF11AA419C}C:\users\****\appdata\roaming\bittorrent\bittorrent.exe] => (Allow) C:\users\****\appdata\roaming\bittorrent\bittorrent.exe
FirewallRules: [UDP Query User{B7830532-C397-4BFD-9DF0-BD43F42DDD04}C:\users\****\appdata\roaming\bittorrent\bittorrent.exe] => (Allow) C:\users\****\appdata\roaming\bittorrent\bittorrent.exe
FirewallRules: [TCP Query User{8BB67E87-3ABD-48F4-B190-FE1311CD5C04}C:\spiele\devpro\ygopro.exe] => (Allow) C:\spiele\devpro\ygopro.exe
FirewallRules: [UDP Query User{206C42A1-AF0A-4D53-9959-D742F415D388}C:\spiele\devpro\ygopro.exe] => (Allow) C:\spiele\devpro\ygopro.exe
FirewallRules: [{E6F071A7-A70B-492B-92EA-856F20496AE5}] => (Allow) C:\Spiele\Steam\steamapps\common\Double Action\bin\hammer.exe
FirewallRules: [{56808F6A-9268-4DBC-9681-064B14622ECC}] => (Allow) C:\Spiele\Steam\steamapps\common\Double Action\bin\hammer.exe
FirewallRules: [{C95C66E7-20B7-42CB-9CF3-EBB3B7635330}] => (Allow) C:\Spiele\Steam\steamapps\common\Orwell Demo\Orwell.exe
FirewallRules: [{06B72240-CE04-4511-8A59-00E005B54CD3}] => (Allow) C:\Spiele\Steam\steamapps\common\Orwell Demo\Orwell.exe
FirewallRules: [{5C8EB719-D2AB-40A2-9864-F4357483DE6A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{0E62EF09-FA4F-46C1-B5E6-9CE3B3E39945}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{F549D93A-3E50-4B51-83AF-6E0DACA6B4D6}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{68981BC6-FD71-4FE6-9B14-70A974DF09E9}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{50197086-23F0-4BAB-8E23-A8FC1BC1B294}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{8F42EF1F-8C9B-43FE-9C3A-3946A639009A}] => (Allow) C:\Spiele\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{F6342919-7BB3-4196-983C-CF94EF1E3B83}] => (Allow) C:\Spiele\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{3A2BE687-4D4E-4026-9666-A7FA252D11EE}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{0C08C44A-2216-4CAD-92A7-BD1FC5D83DB0}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{2C9AF9DB-E778-43ED-90B1-D94478FF6E28}] => (Allow) C:\Spiele\Steam\steamapps\common\Epic Battle Fantasy 3\Epic Battle Fantasy 3.exe
FirewallRules: [{6B1BDC7A-33B3-4A03-B580-D4A75936BBC2}] => (Allow) C:\Spiele\Steam\steamapps\common\Epic Battle Fantasy 3\Epic Battle Fantasy 3.exe
FirewallRules: [{BA624F0E-F84A-4249-963F-8CC06FB974B0}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{D4D3D5D7-AC9A-49B3-9B03-22E94C000639}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{73089C20-5BED-48EA-A513-C3B9CECE5C15}] => (Allow) C:\Program Files (x86)\Lenovo\Connect2\Connect2.exe
FirewallRules: [{1A9293DE-1AD8-4DDA-A905-9F910B064A67}] => (Allow) C:\Program Files (x86)\Lenovo\Connect2\Connect2.exe
FirewallRules: [{D00496C8-7D6B-43FE-8221-DAB63DEE547C}] => (Allow) C:\Program Files (x86)\Lenovo\Connect2\Connect2.exe
FirewallRules: [{6A87ABB4-C61C-424A-B5C9-2C5CF0427808}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{6E606161-E128-4D6F-961C-5EAA35E11280}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.590\SZBrowser.exe
FirewallRules: [{8A76424A-1338-4BE6-803E-ABD08F0DF803}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{1081082C-71A1-4170-9329-5A08D0EAE493}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596\SZBrowser.exe
FirewallRules: [TCP Query User{53F88723-09FD-4E8C-BCB1-EDDC66915C5D}C:\program files\ispy\ispy.exe] => (Allow) C:\program files\ispy\ispy.exe
FirewallRules: [UDP Query User{E4FBED06-F041-49BC-A562-8ADD5B3468D7}C:\program files\ispy\ispy.exe] => (Allow) C:\program files\ispy\ispy.exe
FirewallRules: [TCP Query User{2A933716-EE24-410D-BD4B-3C145998F3BF}C:\program files (x86)\ugrsplayer\ugrs2player.exe] => (Allow) C:\program files (x86)\ugrsplayer\ugrs2player.exe
FirewallRules: [UDP Query User{2615DB2F-9641-431C-86C6-56D898C1D567}C:\program files (x86)\ugrsplayer\ugrs2player.exe] => (Allow) C:\program files (x86)\ugrsplayer\ugrs2player.exe
FirewallRules: [{59FCD2DE-B3FA-4EFB-900E-B19949E24D0A}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\24\stats.exe
FirewallRules: [{97BC9B85-1F7C-47AA-A416-259096725EE2}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\24\WinWrapIDE.exe
FirewallRules: [{53D9EE0A-28FD-414A-AFD4-B29A26211157}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\24\stats.com
FirewallRules: [{4D4BA3FD-BD40-404E-A6AA-E269F7B135C0}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\24\stats.exe
FirewallRules: [{189FC747-027F-45F3-9E38-8C5100DEABF3}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\24\WinWrapIDE.exe
FirewallRules: [{6A30CEE3-1D66-462C-B494-3443BA13DA04}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\24\stats.com
FirewallRules: [TCP Query User{19433E5F-1199-4F94-8BE1-B64D97F8AA97}C:\program files\openvpn\bin\openvpn.exe] => (Allow) C:\program files\openvpn\bin\openvpn.exe
FirewallRules: [UDP Query User{E5E8FA99-7FEC-45BE-B6C9-FE703DEE2E7A}C:\program files\openvpn\bin\openvpn.exe] => (Allow) C:\program files\openvpn\bin\openvpn.exe

==================== Wiederherstellungspunkte =========================

18-04-2017 19:43:39 Geplanter Prüfpunkt
19-04-2017 10:51:34 Installed UGRSPlayer
19-04-2017 12:55:45 Removed UGRSPlayer
19-04-2017 13:01:24 Installed UGRSPlayer
19-04-2017 16:32:47 iSpy package installer (64 bit)
19-04-2017 16:39:40 Removed iSpy (64 bit)
19-04-2017 16:44:33 Removed UGRSPlayer
19-04-2017 16:46:48 Installed UGRSPlayer
24-04-2017 13:02:46 Installed IBM SPSS Statistics 24.

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Microsoft-Adapter für Miniports virtueller WiFis
Description: Microsoft-Adapter für Miniports virtueller WiFis
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vwifimp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Microsoft Virtual WiFi Miniport Adapter #2
Description: Microsoft-Adapter für Miniports virtueller WiFis
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vwifimp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/24/2017 10:21:32 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/24/2017 09:19:10 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/24/2017 01:14:27 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=43, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (04/24/2017 01:14:27 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=25, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (04/24/2017 01:14:27 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=17, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0

Error: (04/24/2017 01:14:27 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=23, Autor-ID=8086, Lieferant-ID=0, Lieferant-Typ=0

Error: (04/24/2017 01:14:27 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=21, Autor-ID=8086, Lieferant-ID=0, Lieferant-Typ=0

Error: (04/24/2017 01:14:27 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=18, Autor-ID=8086, Lieferant-ID=0, Lieferant-Typ=0

Error: (04/24/2017 12:59:08 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/24/2017 09:44:57 AM) (Source: VCS WBF Policy Service) (EventID: 0) (User: )
Description: Event-ID 0


Systemfehler:
=============
Error: (04/24/2017 10:21:27 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (04/24/2017 10:20:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Connect2 Hotspot Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (04/24/2017 10:20:51 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Connect2 Hotspot Service erreicht.

Error: (04/24/2017 09:32:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "APSSMAPIHLP" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.

Error: (04/24/2017 09:32:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "APSSMAPIHLP" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.

Error: (04/24/2017 09:17:48 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (04/24/2017 09:17:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Connect2 Hotspot Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (04/24/2017 09:17:31 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Connect2 Hotspot Service erreicht.

Error: (04/24/2017 12:58:48 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (04/24/2017 08:10:38 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Connect2 Hotspot Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.


CodeIntegrity:
===================================
  Date: 2017-04-24 21:32:56.424
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-04-24 21:32:56.424
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-04-24 21:32:35.208
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-04-24 21:32:35.208
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-04-17 18:06:39.597
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-04-17 18:06:39.596
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-04-17 18:06:22.772
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-04-17 18:06:22.771
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-04-10 18:05:13.259
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-04-10 18:05:13.184
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4200M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 77%
Installierter physikalischer RAM: 3816.7 MB
Verfügbarer physikalischer RAM: 877.59 MB
Summe virtueller Speicher: 7631.57 MB
Verfügbarer virtueller Speicher: 3879.97 MB

==================== Laufwerke ================================

Drive c: (Windows7_OS) (Fixed) (Total:449.46 GB) (Free:72.33 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive q: (Lenovo_Recovery) (Fixed) (Total:14.83 GB) (Free:3.48 GB) NTFS
Drive s: (SYSTEM_DRV) (Fixed) (Total:1.46 GB) (Free:1.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 4E2C2C83)
Partition 1: (Active) - (Size=1.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=449.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=14.8 GB) - (Type=07 NTFS)
Partition 00: (Not Active) - (Size=0) - (Type=00) ACHTUNG ===> 0 byte partition bootkit.

==================== Ende von Addition.txt ============================
         

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 24.04.17
Scan-Zeit: 22:32
Protokolldatei: malwarebytes.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.103
Version des Aktualisierungspakets: 1.0.1797
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: HAWKEYE\****

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 365906
Abgelaufene Zeit: 12 Min., 52 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 1
Adware.ChinAd, C:\USERS\****\APPDATA\LOCAL\TEMP\DMR, Keine Aktion durch Benutzer, [1097], [375557],1.0.1797

Datei: 4
Adware.ChinAd, C:\USERS\****\APPDATA\LOCAL\TEMP\DMR\NOIOEKDNABYBSVKK.DAT, Keine Aktion durch Benutzer, [1097], [375557],1.0.1797
Adware.ChinAd, C:\Users\****\AppData\Local\Temp\DMR\cqnyviubjzpzsleh.dat, Keine Aktion durch Benutzer, [1097], [375557],1.0.1797
Adware.ChinAd, C:\Users\****\AppData\Local\Temp\DMR\dmr_72.exe, Keine Aktion durch Benutzer, [1097], [375557],1.0.1797
Adware.ChinAd, C:\Users\****\AppData\Local\Temp\DMR\exfknpeacpkhnuah.dat, Keine Aktion durch Benutzer, [1097], [375557],1.0.1797

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         
[Da ich den ersten Beitrag nicht mehr editieren kann, hier mal als Antwort]

Update: Malwarebytes hat heute - für mich vollkommen unerwartet - die Datei C:\FRST\Hives\ERDNT.EXE als Bedrohung Exploit.Dropper eingestuft und in Quarantäne verschoben. Das wundert mich sehr und ich kann mir nicht vorstellen, wieso ausgerechnet ein Programm, das zur Beseitigung von Malware beitragen soll, selbst als solche identifiziert wird.

Insofern gesellt sich ein weiteres Problem der Liste hinzu und ich würde mich weiterhin sehr freuen, wenn sich jemand meiner annehmen könnte.

LG
ElWeh
__________________


Alt 27.04.2017, 15:07   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
[1/2] Windows 7: Datei installiert sich vor Login-Screen, danach Adware.ChinAd gefunden -- Zusammenhang? - Standard

[1/2] Windows 7: Datei installiert sich vor Login-Screen, danach Adware.ChinAd gefunden -- Zusammenhang?



Bitte Avast deinstallieren. Am besten mit Revo, siehe weiter unten.
Das Teil können wir einfach nicht mehr guten Gewissens empfehlen. => Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog
Auch andere Freewareanbieter wie Avira, AVG oder Panda springen auf diesen oder ähnlichen Zügen rauf, basteln Junkware in die Setups, arbeiten mit ASK zusammen etc; so was ist bei Sicherheitssoftware einfach inakzeptabel.



Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:


    (alles von Avast)


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 





Gib Bescheid wenn Avast weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________
__________________

Alt 28.04.2017, 17:04   #4
ElWeh
 
[1/2] Windows 7: Datei installiert sich vor Login-Screen, danach Adware.ChinAd gefunden -- Zusammenhang? - Standard

[1/2] Windows 7: Datei installiert sich vor Login-Screen, danach Adware.ChinAd gefunden -- Zusammenhang?



Hallo cosinus,

danke, dass du mir hilfst. Habe Avast nun nach Anleitung (hoffentlich) restlos beseitigt. Das neue Schutzprogramm kommt dann erst, sobald alles sauber ist oder wie? Ich wurde gefragt, ob ich erstmal wieder den Defender aktivieren möchte, der zuvor ja von Avast deaktiviert wurde.
Ansonsten warte ich auf die nächsten Instruktionen bzgl. der Schädlinge.

LG
ElWeh

Edit: Des Weiteren blockiert Malwarebytes nun die Verbindung zu pool.ntp.org, was wohl irgendwas mit der Uhrzeit zu tun haben soll. Was hat es damit auf sich. Außerdem bitte weiterhin das Update unten in meinem vorherigen Post beachten. Danke!

Geändert von ElWeh (28.04.2017 um 17:20 Uhr)

Alt 28.04.2017, 20:25   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
[1/2] Windows 7: Datei installiert sich vor Login-Screen, danach Adware.ChinAd gefunden -- Zusammenhang? - Standard

[1/2] Windows 7: Datei installiert sich vor Login-Screen, danach Adware.ChinAd gefunden -- Zusammenhang?



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.04.2017, 14:05   #6
ElWeh
 
[1/2] Windows 7: Datei installiert sich vor Login-Screen, danach Adware.ChinAd gefunden -- Zusammenhang? - Standard

[1/2] Windows 7: Datei installiert sich vor Login-Screen, danach Adware.ChinAd gefunden -- Zusammenhang?



Hat nichts gefunden und dementsprechend auch keinen Cleanup angeboten. Evtl., weil die betreffenden Daten schon in Quarantäne sind?
Was nun?

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.04.29.03
  rootkit: v2017.04.02.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18638
**** :: HAWKEYE [administrator]

29.04.2017 13:05:30
mbar-log-2017-04-29 (13-05-30).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 316617
Time elapsed: 50 minute(s), 58 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Alt 29.04.2017, 15:30   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
[1/2] Windows 7: Datei installiert sich vor Login-Screen, danach Adware.ChinAd gefunden -- Zusammenhang? - Standard

[1/2] Windows 7: Datei installiert sich vor Login-Screen, danach Adware.ChinAd gefunden -- Zusammenhang?



Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!




1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass adwCleaner so eingestellt wie auf diesem Screenshot zu sehen:


  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.04.2017, 16:26   #8
ElWeh
 
[1/2] Windows 7: Datei installiert sich vor Login-Screen, danach Adware.ChinAd gefunden -- Zusammenhang? - Standard

[1/2] Windows 7: Datei installiert sich vor Login-Screen, danach Adware.ChinAd gefunden -- Zusammenhang?



Code:
ATTFilter
# AdwCleaner v6.046 - Bericht erstellt am 29/04/2017 um 15:57:45
# Aktualisiert am 24/04/2017 von Malwarebytes
# Datenbank : 2017-04-29.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (X64)
# Benutzername : **** - HAWKEYE
# Gestartet von : C:\Users\****\Desktop\AdwCleaner_6.046.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Users\****\AppData\Local\Temp\OCS


***** [ Dateien ] *****

[-] Datei gelöscht: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\zoq25pd7.default\foxydeal.sqlite


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****



***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1151 Bytes] - [29/04/2017 15:57:45]
C:\AdwCleaner\AdwCleaner[S0].txt - [1446 Bytes] - [29/04/2017 15:56:23]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1297 Bytes] ##########
         

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.3 (04.10.2017)
Operating System: Windows 7 Professional x64 
Ran by **** (Administrator) on 29.04.2017 at 16:07:59,17
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 32 

Successfully deleted: C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\bigefpfhnfcobdlfbedofhhaibnlghod (Folder) 
Successfully deleted: C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bigefpfhnfcobdlfbedofhhaibnlghod_0.localstorage-journal (File) 
Successfully deleted: C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bigefpfhnfcobdlfbedofhhaibnlghod_0.localstorage (File) 
Successfully deleted: C:\Users\****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\42O9LOAF (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CFXKXMKL (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JYEC0WM9 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L33QA09C (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L75X0QEK (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PFI0F6ES (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U3N3RZY2 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UDNTYR8J (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\42O9LOAF (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CFXKXMKL (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JYEC0WM9 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L33QA09C (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L75X0QEK (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PFI0F6ES (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U3N3RZY2 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UDNTYR8J (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\SysWOW64\REN37A1.tmp (File) 
Successfully deleted: C:\Windows\SysWOW64\REN4AE5.tmp (File) 
Successfully deleted: C:\Windows\SysWOW64\REN5531.tmp (File) 
Successfully deleted: C:\Windows\SysWOW64\RENE214.tmp (File) 
Successfully deleted: C:\Windows\SysWOW64\RENE791.tmp (File) 

Deleted the following from C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\zoq25pd7.default\prefs.js
user_pref(extensions.ich@maltegoetz.de.config, {\proxy\:\[proxy]\,\supportedsites\:[{\domain\:\www.youtube.com\,\displayName\:\YouTube (auto)\,\functionName\



Registry: 3 

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C0E6F9E8-7E19-4F47-8CE2-6063969D0312} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29.04.2017 at 16:15:02,25
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Alt 29.04.2017, 16:30   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
[1/2] Windows 7: Datei installiert sich vor Login-Screen, danach Adware.ChinAd gefunden -- Zusammenhang? - Standard

[1/2] Windows 7: Datei installiert sich vor Login-Screen, danach Adware.ChinAd gefunden -- Zusammenhang?



Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.04.2017, 16:52   #10
ElWeh
 
[1/2] Windows 7: Datei installiert sich vor Login-Screen, danach Adware.ChinAd gefunden -- Zusammenhang? - Standard

[1/2] Windows 7: Datei installiert sich vor Login-Screen, danach Adware.ChinAd gefunden -- Zusammenhang?



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-04-2017
durchgeführt von **** (Administrator) auf HAWKEYE (29-04-2017 16:37:03)
Gestartet von C:\Users\****\Desktop
Geladene Profile: **** (Verfügbare Profile: ****)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSvc.exe
(ABBYY) C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Connect2\Connect2.Service.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
() C:\Program Files\Cold Turkey\CTService.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Lenovo) C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\FBService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
() C:\Program Files\Cold Turkey\CTConfigServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\CamMute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Paramount Software UK Ltd) C:\Program Files\Macrium\Reflect\ReflectService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
(Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe
() C:\Program Files (x86)\Lenovo\System Update\SUService.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Validity Sensors, Inc.) C:\Program Files\Lenovo Fingerprint Reader\ValBioService.exe
(Lenovo) C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [LENOVO.TPKNRRES] => C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [295664 2014-12-08] (Lenovo Group Limited)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2810608 2014-04-07] (Synaptics Incorporated)
HKLM\...\Run: [AcWin7Hlpr] => C:\Program Files (x86)\Lenovo\Access Connections\AcTBenabler.exe [63728 2015-06-08] (Lenovo)
HKLM\...\Run: [BLEServicesCtrl] => C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe [184632 2013-11-13] (Motorola Solutions, Inc.)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
HKLM\...\Run: [XboxStat] => C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [825184 2009-09-30] (Microsoft Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [296216 2015-06-15] (Intel Corporation)
HKLM-x32\...\Run: [PWMTRV] => rundll32 "C:\Program Files (x86)\ThinkPad\Utilities\PWMTR64V.DLL",PwrMgrBkGndMonitor
HKLM-x32\...\Run: [Lenovo Registration] => C:\Program Files (x86)\Lenovo Registration\LenovoReg.exe /boot
HKLM-x32\...\Run: [Fastboot] => C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\FBConsole.exe [733936 2013-08-15] (Lenovo)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-21-882769011-1242099833-1957480433-1000\...\Run: [f.lux] => C:\Users\****\AppData\Local\FluxSoftware\Flux\flux.exe [1017224 2013-10-24] (Flux Software LLC)
HKU\S-1-5-21-882769011-1242099833-1957480433-1000\...\Run: [Dropbox Update] => C:\Users\****\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
HKU\S-1-5-21-882769011-1242099833-1957480433-1000\...\MountPoints2: {31f13dc8-96fe-11e3-8758-806e6f6e6963} - Q:\LenovoQDrive.exe
HKU\S-1-5-21-882769011-1242099833-1957480433-1000\...\MountPoints2: {54baf840-d05e-11e4-a94d-7c7a9147af3a} - E:\startme.exe
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll [2017-04-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll [2017-04-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll [2017-04-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll [2017-04-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll [2017-04-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll [2017-04-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll [2017-04-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll [2017-04-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll -> Keine Datei
Startup: C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2017-04-27]
ShortcutTarget: Dropbox.lnk -> C:\Users\****\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{68944B1E-9E87-48F6-B0AC-473995CB7F34}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{935175AB-C613-498D-9467-9AA8540E7A12}: [DhcpNameServer] 131.234.137.23 131.234.8.254
Tcpip\..\Interfaces\{B834B2D2-85A4-4F4E-B7AD-7D30E78BA6A7}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-882769011-1242099833-1957480433-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13-comm.msn.com/?pc=LNJB
HKU\S-1-5-21-882769011-1242099833-1957480433-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13-comm.msn.com/?pc=LNJB
HKU\S-1-5-21-882769011-1242099833-1957480433-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkpad
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-882769011-1242099833-1957480433-1000 -> DefaultScope {C0E6F9E8-7E19-4F47-8CE2-6063969D0312} URL = 
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2017-04-02] (Microsoft Corporation)
BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\root\Office16\URLREDIR.DLL [2017-04-02] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-04-02] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2017-04-02] (Microsoft Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\URLREDIR.DLL [2017-04-02] (Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2017-04-02] (Microsoft Corporation)
Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Keine Datei
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-04-02] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-04-02] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-04-02] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-04-02] (Microsoft Corporation)
Handler: osf - Kein CLSID Wert
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-04-02] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-04-02] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-04-02] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-04-02] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\zoq25pd7.default [2017-04-29]
FF Homepage: Mozilla\Firefox\Profiles\zoq25pd7.default -> www.google.de
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> backup.ftp", "46.101.56.106"
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> backup.ftp_port", 3128
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> backup.socks", "46.101.56.106"
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> backup.socks_port", 3128
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> backup.ssl", "46.101.56.106"
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> backup.ssl_port", 3128
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> ftp", "64.53.217.196"
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> ftp_port", 8080
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> http", "64.53.217.196"
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> http_port", 8080
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> share_proxy_settings", true
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> socks", "64.53.217.196"
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> socks_port", 8080
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> ssl", "64.53.217.196"
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> ssl_port", 8080
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> type", 0
FF Extension: (ProxTube) - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\zoq25pd7.default\Extensions\ich@maltegoetz.de.xpi [2017-04-12]
FF Extension: (Awesome Screenshot - Capture, Annotate & More) - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\zoq25pd7.default\Extensions\jid0-GXjLLfbCoAx0LcltEdFrEkQdQPI@jetpack.xpi [2017-04-14]
FF Extension: (FlashGot) - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\zoq25pd7.default\Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi [2016-12-01]
FF Extension: (Google Analytics Opt-out Add-on (by Google)) - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\zoq25pd7.default\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2017-03-31]
FF Extension: (Video DownloadHelper) - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\zoq25pd7.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-12-31]
FF Extension: (Adblock Plus) - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\zoq25pd7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-23]
FF Extension: (Tab Mix Plus) - C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\zoq25pd7.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2017-01-12]
FF SearchPlugin: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\zoq25pd7.default\searchplugins\urban-dictionary.xml [2015-02-27]
FF SearchPlugin: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\zoq25pd7.default\searchplugins\youtube-videosuche.xml [2015-02-26]
FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: (Citavi Picker) - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2015-10-28]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_25_0_0_148.dll [2017-04-11] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-04-02] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_148.dll [2017-04-11] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1228198.dll [2017-02-27] (Adobe Systems, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-07-16] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-07-16] (Intel Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-04-02] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2017-04-02] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.2.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-882769011-1242099833-1957480433-1000: sony.com/MediaGoDetector -> C:\Program Files (x86)\Sony\Media Go\npMediaGoDetector.dll [2015-05-29] (Sony Network Entertainment International LLC)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\****\AppData\Local\Google\Chrome\User Data\Default [2017-04-13]
CHR Extension: (Google Docs) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-10]
CHR Extension: (Adblock Plus) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-04-03]
CHR Extension: (Avast SafePrice) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-04-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-04-02]
CHR Extension: (Chrome Media Router) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-04-02]
CHR HKLM-x32\...\Chrome\Extension: [ihenkjeihefokohmemphikjnjbmegdik] - "C:\Program Files (x86)\Sony\Media Go\MediaGoDetector.crx" <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
S3 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [428056 2017-02-14] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [406040 2017-02-14] (BlueStack Systems, Inc.)
S3 BstHdPlusAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Plus-Service.exe [452632 2017-02-14] (BlueStack Systems, Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3294920 2017-04-03] (Microsoft Corporation)
R2 connect2hotspot; C:\Program Files (x86)\Lenovo\Connect2\Connect2.Service.exe [100680 2016-12-23] (Lenovo)
R2 CTService; C:\Program Files\Cold Turkey\CTService.exe [62976 2013-12-08] () [Datei ist nicht signiert]
S3 DozeSvc; C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE [326160 2016-04-14] (Lenovo.)
R2 EpsonBidirectionalService; C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
R2 FastbootService; C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\FBService.exe [140016 2013-08-15] (Lenovo)
R2 ibtsiva; C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe [125168 2014-12-04] (Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [354280 2016-05-13] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-07-16] (Intel Corporation)
R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [182760 2013-04-15] ()
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-07-16] (Intel Corporation)
S3 Lenovo EasyPlus Hotspot; C:\Program Files (x86)\Common Files\LENOVO\easyplussdk\bin\EPHotspot64.exe [619776 2015-01-15] (Lenovo)
R2 LENOVO.TVTVCAM; C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe [197360 2014-12-08] (Lenovo Group Limited)
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [114632 2015-07-13] (Lenovo Group Limited)
S2 LPlatSvc; C:\Windows\system32\LPlatSvc.exe [711248 2017-02-20] (Lenovo.)
S3 LSC.Services.SystemService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.SystemService.exe [273544 2016-12-07] (Lenovo)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268704 2016-10-06] ()
S3 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv.exe [37504 2016-11-03] (The OpenVPN Project)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2104840 2016-02-04] (Electronic Arts)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [80896 2011-03-31] () [Datei ist nicht signiert]
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2014-06-01] ()
R2 ReflectService.exe; C:\Program Files\Macrium\Reflect\ReflectService.exe [3476432 2015-10-12] (Paramount Software UK Ltd)
R3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [23416 2017-01-18] ()
R2 ValBioService; C:\Program Files\Lenovo Fingerprint Reader\ValBioService.exe [22776 2015-12-02] (Validity Sensors, Inc.)
R2 valWBFPolicyService; C:\Windows\system32\valWBFPolicyService.exe [88400 2015-12-06] (Synaptics Incorporated)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2014-02-16] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3732896 2016-10-06] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [152672 2017-02-14] (BlueStack Systems)
S3 BstkDrv; C:\Program Files (x86)\BlueStacks\BstkDrv.sys [270904 2017-02-14] (Bluestack System Inc. )
R3 btmaux; C:\Windows\System32\DRIVERS\btmaux.sys [153616 2016-04-11] (Motorola Solutions, Inc.)
R3 btmhsf; C:\Windows\System32\DRIVERS\btmhsf.sys [1448248 2014-11-26] (Motorola Solutions, Inc.)
R3 e1dexpress; C:\Windows\System32\DRIVERS\e1d62x64.sys [533496 2017-02-01] (Intel Corporation)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77440 2017-03-22] ()
S3 Fastboot; C:\Windows\System32\DRIVERS\fastboot.sys [54000 2013-08-15] (Windows (R) Win 7 DDK provider)
S3 ggsomc; C:\Windows\System32\DRIVERS\ggsomc.sys [30424 2015-03-31] (Sony Mobile Communications)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2013-11-15] (Intel Corporation)
R3 ibtusb; C:\Windows\System32\DRIVERS\ibtusb.sys [230128 2014-12-04] (Intel Corporation)
R3 ikbevent; C:\Windows\System32\DRIVERS\ikbevent.sys [21048 2013-04-15] ()
R3 imsevent; C:\Windows\System32\DRIVERS\imsevent.sys [21048 2013-04-15] ()
R3 ISCT; C:\Windows\System32\DRIVERS\ISCTD64.sys [46568 2013-04-15] ()
S3 ldiagio_uefi; C:\Program Files\Lenovo\Lenovo Solution Center\App\ldiag\x64\ldiagio_uefi.sys [25248 2015-12-22] (Lenovo Group Limited (R))
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [186304 2017-04-24] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [111544 2017-04-29] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2017-04-29] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [251832 2017-04-29] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [82720 2017-04-29] (Malwarebytes)
R3 NETwNs64; C:\Windows\System32\DRIVERS\NETwsw02.sys [3423496 2016-10-20] (Intel Corporation)
R3 RTSPER; C:\Windows\System32\DRIVERS\RtsPer.sys [424664 2013-08-02] (Realsil Semiconductor Corporation)
R3 ScpVBus; C:\Windows\System32\DRIVERS\ScpVBus.sys [39168 2013-05-19] (Scarlet.Crush Productions)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [31472 2014-04-07] (Synaptics Incorporated)
U5 TMUSB; C:\Windows\System32\DRIVERS\TMUSB64.SYS [63096 2015-05-25] (Seiko Epson Corporation)
R3 tvtvcamd; C:\Windows\System32\DRIVERS\tvtvcamd.sys [27432 2011-12-08] (ThinkVantage Communications Utility)
R3 usb3Hub; C:\Windows\System32\DRIVERS\usb3Hub.sys [206744 2013-06-20] (Windows (R) Win 7 DDK provider)
R1 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp6.sys [121824 2016-07-21] (Oracle Corporation)
R1 VBoxNetLwf; C:\Windows\System32\DRIVERS\VBoxNetLwf.sys [195424 2016-07-21] (Oracle Corporation)
R3 vm331avs; C:\Windows\System32\Drivers\vm331avs.sys [1070080 2013-12-31] (Vimicro Corporation)
R3 WPRO_41_2001; C:\Windows\System32\drivers\WPRO_41_2001.sys [34752 2017-04-29] ()

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-29 16:37 - 2017-04-29 16:38 - 00029920 _____ C:\Users\****\Desktop\FRST.txt
2017-04-29 16:36 - 2017-04-29 16:36 - 00000000 ____D C:\Users\****\Desktop\FRST-OlderVersion
2017-04-29 16:23 - 2017-04-29 16:23 - 00005956 _____ C:\Users\****\Desktop\JRT edit.txt
2017-04-29 16:15 - 2017-04-29 16:15 - 00005973 _____ C:\Users\****\Desktop\JRT.txt
2017-04-29 16:00 - 2017-04-29 16:01 - 00001375 _____ C:\Users\****\Desktop\AdwCleaner[C0] edit.txt
2017-04-29 16:00 - 2017-04-29 16:00 - 00094656 _____ (CACE Technologies) C:\Windows\system32\WPRO_41_2001woem.tmp
2017-04-29 15:50 - 2017-04-29 15:57 - 00000000 ____D C:\AdwCleaner
2017-04-29 15:45 - 2017-04-29 15:45 - 01663672 _____ (Malwarebytes) C:\Users\****\Desktop\JRT.exe
2017-04-29 15:43 - 2017-04-29 15:43 - 04102600 _____ C:\Users\****\Desktop\AdwCleaner_6.046.exe
2017-04-29 14:00 - 2017-04-29 14:01 - 00002136 _____ C:\Users\****\Desktop\mbar-log-2017-04-29 (13-05-30) edit.txt
2017-04-29 08:31 - 2017-04-29 13:59 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-04-29 08:30 - 2017-04-29 13:59 - 00000000 ____D C:\Users\****\Desktop\mbar
2017-04-29 08:28 - 2017-04-29 08:29 - 16563352 _____ (Malwarebytes Corp.) C:\Users\****\Desktop\mbar-1.09.3.1001.exe
2017-04-28 19:02 - 2017-04-28 19:34 - 00000000 ____D C:\Users\****\Desktop\Acidification
2017-04-28 16:27 - 2017-04-28 16:27 - 00001005 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2017-04-28 16:27 - 2017-04-28 16:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-04-28 16:27 - 2017-04-28 16:27 - 00000000 ____D C:\Program Files\VS Revo Group
2017-04-28 16:07 - 2017-04-28 16:07 - 07178424 _____ (VS Revo Group ) C:\Users\****\Desktop\revosetup_v2.0.3.exe
2017-04-27 10:09 - 2017-04-27 10:09 - 02688512 _____ ( ) C:\Users\****\Desktop\Breath of the NES Demo_v1.3.exe
2017-04-27 10:07 - 2017-04-27 10:07 - 00000000 ____D C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-04-24 23:18 - 2017-04-25 00:02 - 00088550 _____ C:\Users\****\Desktop\Addition edit.txt
2017-04-24 23:17 - 2017-04-24 23:26 - 00089724 _____ C:\Users\****\Desktop\FRST edit.txt
2017-04-24 23:08 - 2017-04-24 23:10 - 00001802 _____ C:\Users\****\Desktop\malwarebytes edit.txt
2017-04-24 23:03 - 2017-04-29 16:37 - 00000000 ____D C:\FRST
2017-04-24 23:01 - 2017-04-29 16:36 - 02427392 _____ (Farbar) C:\Users\****\Desktop\FRST64.exe
2017-04-24 22:30 - 2017-04-29 16:00 - 00251832 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-04-24 22:30 - 2017-04-29 16:00 - 00111544 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-04-24 22:30 - 2017-04-29 16:00 - 00082720 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-04-24 22:30 - 2017-04-29 16:00 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-04-24 22:30 - 2017-04-24 22:30 - 00186304 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-04-24 22:29 - 2017-04-24 22:29 - 00001838 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-04-24 22:29 - 2017-04-24 22:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-04-24 22:29 - 2017-04-24 22:29 - 00000000 ____D C:\Program Files\Malwarebytes
2017-04-24 22:29 - 2017-03-22 11:02 - 00077440 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-04-24 22:27 - 2017-04-24 22:27 - 60107896 _____ (Malwarebytes ) C:\Users\****\Desktop\mb3-setup-consumer-3.0.6.1469-10103.exe
2017-04-24 13:11 - 2017-04-24 13:11 - 00000000 ____D C:\Users\****\.spss
2017-04-24 13:10 - 2017-04-24 13:10 - 00000000 ____D C:\Users\****\AppData\Local\javasharedresources
2017-04-24 13:10 - 2017-04-24 13:10 - 00000000 ____D C:\Users\****\AppData\Local\IBM
2017-04-24 13:10 - 2017-04-24 13:10 - 00000000 ____D C:\ProgramData\IBM
2017-04-24 13:08 - 2017-04-24 13:08 - 00000000 ____D C:\ProgramData\SafeNet Sentinel
2017-04-24 13:07 - 2017-04-24 13:07 - 00000000 ____D C:\ProgramData\SPSS
2017-04-24 13:07 - 2017-04-24 13:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IBM SPSS Statistics
2017-04-24 13:05 - 2017-04-24 13:05 - 00000000 ____D C:\Program Files (x86)\IBM
2017-04-24 09:37 - 2017-04-24 09:37 - 00022520 _____ C:\Users\****\Desktop\SPSS_Lizenzvertrag.pdf
2017-04-19 16:54 - 2017-04-19 16:58 - 00000000 ____D C:\Users\****\Documents\IP Cam Snaps
2017-04-19 16:48 - 2017-04-19 16:48 - 00000000 ____D C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UGRSPlayer
2017-04-19 16:48 - 2017-04-19 16:48 - 00000000 ____D C:\Program Files (x86)\UGRSPlayer
2017-04-19 16:34 - 2017-04-19 16:35 - 00000000 ____D C:\Users\****\AppData\Roaming\iSpy
2017-04-19 10:55 - 2017-04-19 10:57 - 00000000 ____D C:\Users\****\Documents\C935IP Kamera
2017-04-18 11:10 - 2017-04-18 11:10 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2017-04-16 12:39 - 2017-04-16 12:39 - 06890964 _____ C:\Users\****\Desktop\CASHFLOW-Quadrant-2015.pdf
2017-04-16 12:32 - 2017-04-16 12:32 - 01044456 _____ C:\Users\****\Desktop\robert-t-kiyosaki-rich-dad-poor-dad.pdf
2017-04-16 12:30 - 2017-04-16 12:30 - 00515825 _____ C:\Users\****\Desktop\Rich Dad Poor Dad.pdf
2017-04-12 08:17 - 2017-03-27 20:13 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-04-12 08:17 - 2017-03-27 19:28 - 00346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-04-12 08:17 - 2017-03-25 21:39 - 20284416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-04-12 08:17 - 2017-03-25 21:07 - 04604416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-04-12 08:17 - 2017-03-25 21:06 - 13654016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-04-12 08:17 - 2017-03-25 20:55 - 02767360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-04-12 08:17 - 2017-03-25 20:52 - 02289152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-04-12 08:17 - 2017-03-25 20:51 - 01313280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-04-12 08:17 - 2017-03-25 20:47 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-04-12 08:17 - 2017-03-25 20:10 - 02898432 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-04-12 08:17 - 2017-03-25 19:56 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-04-12 08:17 - 2017-03-25 19:52 - 25746944 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-04-12 08:17 - 2017-03-25 18:59 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-04-12 08:17 - 2017-03-25 18:57 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-04-12 08:17 - 2017-03-25 18:28 - 15259136 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-04-12 08:17 - 2017-03-25 18:27 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-04-12 08:17 - 2017-03-25 18:24 - 03241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-04-12 08:17 - 2017-03-25 18:10 - 01546240 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-04-12 08:17 - 2017-03-25 00:50 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-04-12 08:17 - 2017-03-25 00:42 - 00313344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2017-04-12 08:17 - 2017-03-22 17:32 - 03165184 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2017-04-12 08:17 - 2017-03-22 17:17 - 02651136 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-04-12 08:17 - 2017-03-22 17:15 - 00709120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2017-04-12 08:17 - 2017-03-22 17:05 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2017-04-12 08:17 - 2017-03-14 17:34 - 00986344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-04-12 08:17 - 2017-03-14 17:34 - 00265448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2017-04-12 08:17 - 2017-03-10 18:35 - 00382696 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2017-04-12 08:17 - 2017-03-10 18:27 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2017-04-12 08:17 - 2017-03-10 18:00 - 03219968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-04-12 08:17 - 2017-03-08 22:20 - 01133568 _____ (Microsoft Corporation) C:\Windows\system32\cdosys.dll
2017-04-12 08:17 - 2017-03-08 06:37 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-04-12 08:17 - 2017-03-08 06:36 - 05548264 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-04-12 08:17 - 2017-03-08 06:36 - 00706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-04-12 08:17 - 2017-03-08 06:36 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-04-12 08:17 - 2017-03-08 06:34 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-04-12 08:17 - 2017-03-08 06:33 - 02064384 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2017-04-12 08:17 - 2017-03-08 06:26 - 04000488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2017-04-12 08:17 - 2017-03-08 06:26 - 03945192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2017-04-12 08:17 - 2017-03-08 06:22 - 01416192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2017-04-12 08:17 - 2017-03-04 03:27 - 01574912 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2017-04-12 08:17 - 2017-03-04 03:14 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2017-04-12 08:17 - 2017-02-14 18:33 - 00757248 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2017-04-12 08:17 - 2017-02-14 18:19 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2017-04-12 08:17 - 2017-02-09 18:32 - 00769536 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2017-04-12 08:17 - 2017-01-18 17:36 - 00994760 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2017-04-12 08:17 - 2017-01-18 17:36 - 00063840 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:36 - 00020832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:36 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:36 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:36 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:36 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:36 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:36 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:36 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2017-04-12 08:17 - 2017-01-18 17:36 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:36 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:36 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:36 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:36 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:36 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:36 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:36 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2017-04-12 08:17 - 2017-01-18 17:36 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2017-04-12 08:17 - 2017-01-18 17:36 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:36 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:36 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:36 - 00011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2017-04-12 08:17 - 2017-01-18 17:35 - 00922432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2017-04-12 08:17 - 2017-01-18 17:35 - 00066400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:35 - 00022368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:35 - 00019808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:35 - 00016224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:35 - 00015712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:35 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:35 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-2-0.dll
2017-04-12 08:17 - 2017-01-18 17:35 - 00013664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-2-0.dll
2017-04-12 08:17 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-1.dll
2017-04-12 08:17 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-timezone-l1-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l2-1-0.dll
2017-04-12 08:17 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-2-0.dll
2017-04-12 08:16 - 2017-03-25 20:48 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-04-12 08:16 - 2017-03-25 20:47 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-04-12 08:16 - 2017-03-25 20:47 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-04-12 08:16 - 2017-03-25 20:46 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-04-12 08:16 - 2017-03-25 20:46 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-04-12 08:16 - 2017-03-25 20:46 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-04-12 08:16 - 2017-03-25 20:46 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-04-12 08:16 - 2017-03-25 20:46 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-04-12 08:16 - 2017-03-25 20:46 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-04-12 08:16 - 2017-03-25 20:46 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-04-12 08:16 - 2017-03-25 20:46 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-04-12 08:16 - 2017-03-25 20:45 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-04-12 08:16 - 2017-03-25 20:45 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-04-12 08:16 - 2017-03-25 20:45 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-04-12 08:16 - 2017-03-25 20:45 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-04-12 08:16 - 2017-03-25 20:45 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-04-12 08:16 - 2017-03-25 20:45 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-04-12 08:16 - 2017-03-25 20:45 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-04-12 08:16 - 2017-03-25 20:44 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-04-12 08:16 - 2017-03-25 20:44 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-04-12 08:16 - 2017-03-25 20:35 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-04-12 08:16 - 2017-03-25 20:35 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-04-12 08:16 - 2017-03-25 20:16 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-04-12 08:16 - 2017-03-25 20:14 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-04-12 08:16 - 2017-03-25 20:14 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-04-12 08:16 - 2017-03-25 20:13 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-04-12 08:16 - 2017-03-25 20:13 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-04-12 08:16 - 2017-03-25 20:04 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-04-12 08:16 - 2017-03-25 20:02 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-04-12 08:16 - 2017-03-25 19:57 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-04-12 08:16 - 2017-03-25 19:56 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-04-12 08:16 - 2017-03-25 19:56 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-04-12 08:16 - 2017-03-25 19:56 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-04-12 08:16 - 2017-03-25 19:45 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-04-12 08:16 - 2017-03-25 19:41 - 06045696 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-04-12 08:16 - 2017-03-25 19:41 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-04-12 08:16 - 2017-03-25 19:30 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-04-12 08:16 - 2017-03-25 19:29 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-04-12 08:16 - 2017-03-25 19:24 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-04-12 08:16 - 2017-03-25 19:23 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-04-12 08:16 - 2017-03-25 19:20 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-04-12 08:16 - 2017-03-25 19:19 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-04-12 08:16 - 2017-03-25 19:17 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-04-12 08:16 - 2017-03-25 19:06 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-04-12 08:16 - 2017-03-25 19:04 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-04-12 08:16 - 2017-03-25 19:00 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-04-12 08:16 - 2017-03-25 18:57 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-04-12 08:16 - 2017-03-25 18:01 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-04-12 08:16 - 2017-03-22 17:32 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2017-04-12 08:16 - 2017-03-22 17:32 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2017-04-12 08:16 - 2017-03-22 17:30 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2017-04-12 08:16 - 2017-03-22 17:24 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2017-04-12 08:16 - 2017-03-22 17:15 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2017-04-12 08:16 - 2017-03-22 17:15 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2017-04-12 08:16 - 2017-03-22 17:15 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2017-04-12 08:16 - 2017-03-22 17:15 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2017-04-12 08:16 - 2017-03-22 17:15 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2017-04-12 08:16 - 2017-03-22 17:05 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2017-04-12 08:16 - 2017-03-22 17:05 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2017-04-12 08:16 - 2017-03-22 17:05 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2017-04-12 08:16 - 2017-03-14 17:30 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2017-04-12 08:16 - 2017-03-10 18:31 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2017-04-12 08:16 - 2017-03-10 18:31 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2017-04-12 08:16 - 2017-03-10 18:31 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2017-04-12 08:16 - 2017-03-10 18:31 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2017-04-12 08:16 - 2017-03-10 18:20 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2017-04-12 08:16 - 2017-03-10 18:19 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2017-04-12 08:16 - 2017-03-10 18:19 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2017-04-12 08:16 - 2017-03-10 17:53 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2017-04-12 08:16 - 2017-03-08 22:10 - 00805376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdosys.dll
2017-04-12 08:16 - 2017-03-08 06:36 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-04-12 08:16 - 2017-03-08 06:33 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:33 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:24 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2017-04-12 08:16 - 2017-03-08 06:22 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2017-04-12 08:16 - 2017-03-08 06:22 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-04-12 08:16 - 2017-03-08 06:22 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-04-12 08:16 - 2017-03-08 06:22 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-04-12 08:16 - 2017-03-08 06:22 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-04-12 08:16 - 2017-03-08 06:22 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-04-12 08:16 - 2017-03-08 06:22 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-04-12 08:16 - 2017-03-08 06:22 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-04-12 08:16 - 2017-03-08 06:22 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-04-12 08:16 - 2017-03-08 06:22 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-04-12 08:16 - 2017-03-08 06:22 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-04-12 08:16 - 2017-03-08 06:22 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-04-12 08:16 - 2017-03-08 06:22 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-04-12 08:16 - 2017-03-08 06:22 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-04-12 08:16 - 2017-03-08 06:22 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2017-04-12 08:16 - 2017-03-08 06:22 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-04-12 08:16 - 2017-03-08 06:22 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-04-12 08:16 - 2017-03-08 06:22 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 06:03 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-04-12 08:16 - 2017-03-08 06:03 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-04-12 08:16 - 2017-03-08 06:03 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-04-12 08:16 - 2017-03-08 06:03 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-04-12 08:16 - 2017-03-08 06:00 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2017-04-12 08:16 - 2017-03-08 05:59 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-04-12 08:16 - 2017-03-08 05:57 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-04-12 08:16 - 2017-03-08 05:56 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-04-12 08:16 - 2017-03-08 05:56 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-04-12 08:16 - 2017-03-08 05:56 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-04-12 08:16 - 2017-03-08 05:55 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-04-12 08:16 - 2017-03-08 05:55 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-04-12 08:16 - 2017-03-08 05:54 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2017-04-12 08:16 - 2017-03-08 05:54 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2017-04-12 08:16 - 2017-03-08 05:54 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2017-04-12 08:16 - 2017-03-08 05:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2017-04-12 08:16 - 2017-03-08 05:53 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-04-12 08:16 - 2017-03-08 05:53 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 05:53 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 05:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2017-04-12 08:16 - 2017-03-08 05:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2017-04-12 08:16 - 2017-03-07 18:30 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2017-04-12 08:16 - 2017-03-07 18:17 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\asycfilt.dll
2017-04-12 08:16 - 2017-03-07 16:05 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2017-04-12 08:16 - 2017-03-04 03:27 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\mfmjpegdec.dll
2017-04-12 08:16 - 2017-03-04 03:14 - 00077312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmjpegdec.dll
2017-04-12 08:16 - 2017-02-11 18:33 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-04-12 08:16 - 2017-02-11 18:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2017-04-12 08:16 - 2017-02-09 18:32 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2017-04-12 08:16 - 2017-02-09 18:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\samlib.dll
2017-04-12 08:16 - 2016-03-24 00:40 - 03181568 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2017-04-12 08:16 - 2016-03-24 00:40 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2017-04-10 10:58 - 2017-04-10 10:58 - 00000000 _____ C:\Users\****\Desktop\shenmue 2 ab pt22.txt
2017-04-07 10:11 - 2017-04-07 10:11 - 00000000 _____ C:\Users\****\Desktop\aussagekräftige url, seo, facebook, videoserie, community, webseite bauen, email marketing, COACH suchen.txt
2017-04-04 10:35 - 2017-04-14 14:04 - 00000000 ____D C:\Users\****\Desktop\Erfolgsrezepte Kongress 2017
2017-03-31 11:36 - 2017-03-31 11:36 - 00000000 _____ C:\Users\****\Desktop\BRIEF AUS DER ZUKUNFT.txt

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-29 16:33 - 2015-06-18 19:05 - 00001224 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-882769011-1242099833-1957480433-1000UA.job
2017-04-29 16:24 - 2016-11-18 13:12 - 00000000 ____D C:\Users\****\AppData\LocalLow\Mozilla
2017-04-29 16:08 - 2009-07-14 06:45 - 00034432 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-04-29 16:08 - 2009-07-14 06:45 - 00034432 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-04-29 16:01 - 2015-01-12 12:49 - 00000000 ___RD C:\Users\****\Dropbox
2017-04-29 16:00 - 2016-04-27 10:22 - 00034752 _____ C:\Windows\system32\Drivers\WPRO_41_2001.sys
2017-04-29 15:59 - 2017-01-31 10:18 - 00000182 _____ C:\Windows\Tasks\Lenovo Active Protection System.job
2017-04-29 15:59 - 2016-02-12 11:47 - 00000000 ____D C:\ProgramData\Synaptics
2017-04-29 15:59 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-04-29 08:38 - 2014-03-19 21:54 - 00003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-04-29 08:38 - 2014-03-19 21:54 - 00003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-04-29 08:31 - 2014-10-17 14:12 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-04-28 19:33 - 2015-06-18 19:05 - 00001172 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-882769011-1242099833-1957480433-1000Core.job
2017-04-28 16:44 - 2015-12-03 22:55 - 00000000 ____D C:\Program Files\Common Files\AV
2017-04-28 16:44 - 2014-03-19 18:41 - 00000000 ____D C:\ProgramData\AVAST Software
2017-04-27 22:27 - 2016-11-03 10:29 - 00000000 ____D C:\Users\****\Desktop\clutter desktop
2017-04-27 13:45 - 2014-11-11 21:12 - 00000000 __SHD C:\Users\****\IntelGraphicsProfiles
2017-04-27 10:57 - 2014-03-19 21:54 - 00002198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-04-27 10:07 - 2015-01-12 12:45 - 00000000 ____D C:\Users\****\AppData\Roaming\Dropbox
2017-04-26 18:36 - 2016-06-15 11:26 - 00000000 ____D C:\Users\****\AppData\Roaming\vlc
2017-04-24 13:11 - 2014-03-19 13:44 - 00000000 ____D C:\Users\****
2017-04-24 13:06 - 2014-02-16 22:03 - 00699342 _____ C:\Windows\system32\perfh007.dat
2017-04-24 13:06 - 2014-02-16 22:03 - 00149450 _____ C:\Windows\system32\perfc007.dat
2017-04-24 13:06 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-04-24 13:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-04-22 12:02 - 2016-11-17 22:01 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-04-22 12:02 - 2014-03-19 22:01 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-04-19 16:33 - 2014-02-16 13:48 - 00000000 ____D C:\ProgramData\Package Cache
2017-04-18 11:11 - 2014-07-09 19:14 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-04-18 11:10 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2017-04-18 11:07 - 2015-11-26 15:02 - 00000000 ____D C:\Program Files\Microsoft Office
2017-04-12 18:21 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2017-04-12 10:15 - 2015-11-26 17:35 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2017-04-12 10:15 - 2015-11-26 17:35 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2017-04-12 10:15 - 2009-07-14 06:45 - 00451056 _____ C:\Windows\system32\FNTCACHE.DAT
2017-04-12 08:42 - 2015-11-26 17:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2017-04-12 08:40 - 2014-03-19 14:18 - 00000000 ____D C:\Windows\system32\MRT
2017-04-12 08:32 - 2014-03-19 14:18 - 148601744 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-04-12 08:26 - 2014-02-16 13:43 - 01593564 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2017-04-11 14:03 - 2014-12-25 11:07 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-04-11 14:02 - 2015-10-31 18:20 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-04-11 12:02 - 2015-04-19 14:38 - 00004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-04-11 12:02 - 2014-03-19 23:39 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-04-11 12:02 - 2014-03-19 23:39 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-04-11 12:01 - 2014-03-19 23:39 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-04-11 12:01 - 2014-03-19 23:39 - 00000000 ____D C:\Windows\system32\Macromed
2017-04-11 11:57 - 2017-02-20 12:50 - 00000000 ____D C:\ProgramData\BlueStacksSetup

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-03-19 13:45 - 2014-03-22 10:22 - 0018402 _____ () C:\Users\****\AppData\Roaming\AbsoluteReminder.xml
2015-06-27 14:54 - 2015-11-25 21:21 - 0005120 _____ () C:\Users\****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-06-02 13:33 - 2015-07-02 07:21 - 28684424 _____ (Sony Mobile Communications                                  ) C:\Users\****\AppData\Local\pcc.exe
2017-02-02 21:04 - 2017-02-02 21:04 - 0002078 _____ () C:\Users\****\AppData\Local\recently-used.xbel
2017-02-01 18:36 - 2017-02-01 18:36 - 0007610 _____ () C:\Users\****\AppData\Local\Resmon.ResmonCfg
2017-02-20 12:51 - 2017-03-12 14:22 - 0000552 _____ () C:\Users\****\AppData\Local\TroubleshooterConfig.json
2014-03-19 20:42 - 2014-03-19 20:43 - 0034334 _____ () C:\Users\****\AppData\Local\WiDiSetupLog.20140319.194209.wdl
2014-11-11 21:37 - 2014-11-11 21:37 - 0031474 _____ () C:\Users\****\AppData\Local\WiDiSetupLog.20141111.203715.wdl
2014-02-16 13:54 - 2014-02-16 13:54 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2014-02-16 14:07 - 2014-02-16 14:07 - 0000107 _____ () C:\ProgramData\{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}.log
2014-02-16 14:05 - 2014-02-16 14:05 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2014-02-16 14:06 - 2014-02-16 14:06 - 0000110 _____ () C:\ProgramData\{B7A0CE06-068E-11D6-97FD-0050BACBF861}.log
2014-02-16 14:06 - 2014-02-16 14:07 - 0000115 _____ () C:\ProgramData\{D6E853EC-8960-4D44-AF03-7361BB93227C}.log

Einige Dateien in TEMP:
====================
2017-01-01 21:20 - 2017-01-01 21:20 - 0003584 _____ () C:\Users\****\AppData\Local\Temp\-dr0zoxe.dll
2015-10-18 18:05 - 2015-10-18 18:05 - 0079736 _____ (AppWork GmbH) C:\Users\****\AppData\Local\Temp\130896579493236367.exe
2015-12-12 11:57 - 2015-12-12 11:57 - 0071168 _____ () C:\Users\****\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpn8dewt.dll
2014-03-20 20:13 - 2017-04-17 22:45 - 0225280 _____ (ICSharpCode.net) C:\Users\****\AppData\Local\Temp\ICSharpCode.SharpZipLib.dll
2014-04-25 20:42 - 2014-04-25 20:42 - 0921512 _____ (Oracle Corporation) C:\Users\****\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
2016-10-22 14:13 - 2016-10-22 14:13 - 0737856 _____ (Oracle Corporation) C:\Users\****\AppData\Local\Temp\jre-8u111-windows-au.exe
2015-03-09 18:25 - 2015-03-09 18:25 - 0561576 _____ (Oracle Corporation) C:\Users\****\AppData\Local\Temp\jre-8u40-windows-au.exe
2015-04-22 09:13 - 2015-04-22 09:13 - 0562088 _____ (Oracle Corporation) C:\Users\****\AppData\Local\Temp\jre-8u45-windows-au.exe
2015-10-22 08:57 - 2015-10-22 08:57 - 0585824 _____ (Oracle Corporation) C:\Users\****\AppData\Local\Temp\jre-8u65-windows-au.exe
2016-01-22 10:20 - 2016-01-22 10:20 - 0644704 _____ (Oracle Corporation) C:\Users\****\AppData\Local\Temp\jre-8u71-windows-au.exe
2016-02-08 10:44 - 2016-02-08 10:44 - 0736352 _____ (Oracle Corporation) C:\Users\****\AppData\Local\Temp\jre-8u74-windows-au.exe
2016-03-27 12:26 - 2016-03-27 12:26 - 0736320 _____ (Oracle Corporation) C:\Users\****\AppData\Local\Temp\jre-8u77-windows-au.exe
2016-04-02 11:02 - 2016-04-02 11:02 - 6354816 _____ (Black Tree Gaming                                           ) C:\Users\****\AppData\Local\Temp\Nexus Mod Manager-0.61.15.exe
2017-04-04 10:04 - 2017-04-04 10:04 - 0003584 _____ () C:\Users\****\AppData\Local\Temp\nuao5ykk.dll
2015-02-16 19:44 - 2015-02-16 19:44 - 0042496 _____ (NirSoft) C:\Users\****\AppData\Local\Temp\sdan.exe
2015-02-16 19:44 - 2015-02-16 19:44 - 0042496 _____ (NirSoft) C:\Users\****\AppData\Local\Temp\sdapk.exe
2015-02-16 19:44 - 2015-02-16 19:44 - 1113328 _____ () C:\Users\****\AppData\Local\Temp\sdaspwn.exe
2016-04-27 15:38 - 2016-04-27 15:39 - 36713400 _____ () C:\Users\****\AppData\Local\Temp\ubiC20D.tmp.exe
2015-09-06 18:40 - 2015-09-06 18:40 - 0003584 _____ () C:\Users\****\AppData\Local\Temp\urwfersq.dll
2017-01-22 11:21 - 2017-01-22 11:21 - 14773216 _____ (Microsoft Corporation) C:\Users\****\AppData\Local\Temp\vcredist_x64.exe
2014-08-30 12:59 - 2014-08-30 13:00 - 24743106 _____ () C:\Users\****\AppData\Local\Temp\vlc-2.1.5-win32.exe
2015-04-20 09:52 - 2015-04-20 09:53 - 12016640 _____ () C:\Users\****\AppData\Local\Temp\vlc-2.2.1-win32.exe
2016-06-09 09:26 - 2016-06-15 11:25 - 31717016 _____ () C:\Users\****\AppData\Local\Temp\vlc-2.2.4-win64.exe
2014-03-20 20:13 - 2017-04-17 22:45 - 0239616 _____ () C:\Users\****\AppData\Local\Temp\YgoUpdater.exe
2007-08-28 15:22 - 2007-08-28 15:22 - 0459400 ____R (Macrovision Corporation) C:\Users\****\AppData\Local\Temp\_is8BDE.exe
2008-03-06 20:00 - 2008-03-06 20:00 - 0459400 ____R (Macrovision Corporation) C:\Users\****\AppData\Local\Temp\_isB272.exe
2016-10-31 08:10 - 2016-10-31 08:10 - 44312440 _____ (Google Inc.) C:\Users\****\AppData\Local\Temp\{0410CA77-E6CB-4FC6-83EF-BCC900DCBA6A}-54.0.2840.87_chrome_installer.exe
2016-08-05 22:43 - 2016-08-05 22:43 - 68856064 _____ (Dropbox, Inc.) C:\Users\****\AppData\Local\Temp\{09CA3C05-C076-4282-8D51-4FF03795432E}-DropboxClient_7.4.30.exe
2016-11-10 20:28 - 2016-11-10 20:29 - 74761680 _____ (Dropbox, Inc.) C:\Users\****\AppData\Local\Temp\{156FC2A1-6BD6-4D26-BDF6-31E0AE65379A}-DropboxClient_14.4.19.exe
2017-01-18 20:53 - 2017-01-18 20:53 - 75703976 _____ (Dropbox, Inc.) C:\Users\****\AppData\Local\Temp\{2368FBA8-9449-411F-8852-21F315105DBE}-DropboxClient_18.4.32.exe
2016-05-12 22:09 - 2016-05-12 22:09 - 68761224 _____ (Dropbox, Inc.) C:\Users\****\AppData\Local\Temp\{7EECC170-0923-4F81-B326-8FE75A64E60A}-DropboxClient_3.20.1.exe
2017-04-14 01:40 - 2017-04-14 01:40 - 78003152 _____ (Dropbox, Inc.) C:\Users\****\AppData\Local\Temp\{B75F1569-5B7A-4098-92E0-8C9979700E3B}-DropboxClient_23.4.19.exe
2016-06-05 10:22 - 2016-06-05 10:22 - 69019472 _____ (Dropbox, Inc.) C:\Users\****\AppData\Local\Temp\{CF959438-C240-43AD-AFD2-0FBE73B39531}-DropboxClient_4.4.29.exe
2016-06-04 06:36 - 2016-06-04 06:36 - 12829272 _____ (Google Inc.) C:\Users\****\AppData\Local\Temp\{DAE98EF0-1D3B-4F78-AAED-8F7FA4F6F467}-51.0.2704.84_50.0.2661.102_chrome_updater.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-04-23 12:24

==================== Ende von FRST.txt ============================
         
Hier der eine

Alt 29.04.2017, 16:53   #11
ElWeh
 
[1/2] Windows 7: Datei installiert sich vor Login-Screen, danach Adware.ChinAd gefunden -- Zusammenhang? - Standard

[1/2] Windows 7: Datei installiert sich vor Login-Screen, danach Adware.ChinAd gefunden -- Zusammenhang?



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-04-2017
durchgeführt von **** (29-04-2017 16:39:38)
Gestartet von C:\Users\****\Desktop
Windows 7 Professional Service Pack 1 (X64) (2014-03-19 11:44:49)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-882769011-1242099833-1957480433-500 - Administrator - Disabled)
Gast (S-1-5-21-882769011-1242099833-1957480433-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-882769011-1242099833-1957480433-1002 - Limited - Enabled)
**** (S-1-5-21-882769011-1242099833-1957480433-1000 - Administrator - Enabled) => C:\Users\****

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1604-000001000000}) (Version: 16.04.00.0 - Igor Pavlov)
ABBYY FineReader 9.0 Sprint (HKLM-x32\...\ABBYY FineReader 9.0 Sprint) (Version: 9.01.513.58212 - ABBYY)
ABBYY FineReader 9.0 Sprint (x32 Version: 9.01.513.58212 - ABBYY) Hidden
Absolute Reminder (HKLM-x32\...\{40F4FF7A-B214-4453-B973-080B09CED019}) (Version: 2.0.0.19 - Absolute Software)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 25.0.0.134 - Adobe Systems Incorporated)
Adobe Flash Player 25 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 25.0.0.148 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.148 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.8.198 - Adobe Systems, Inc.)
Assassin's Creed (HKLM-x32\...\{8CFA9151-6404-409A-AF22-4632D04582FD}) (Version: 1.02 - Ubisoft)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts)
BitTorrent (HKU\S-1-5-21-882769011-1242099833-1957480433-1000\...\BitTorrent) (Version: 7.9.8.42450 - BitTorrent Inc.)
BlueStacks App Player (HKLM-x32\...\BlueStacks) (Version: 2.5.97.6358 - BlueStack Systems, Inc.)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5844 - CDBurnerXP)
CDex - Open Source Digital Audio CD Extractor (HKLM-x32\...\CDex) (Version: 1.79.0.2015 - Georgy Berdyshev)
Citavi 5 (HKLM-x32\...\{7EB278FB-0C3C-445E-8665-4A6CDD9B794E}) (Version: 5.2.0.8 - Swiss Academic Software)
Clicker Heroes (HKLM-x32\...\Steam App 363970) (Version:  - )
Coin Crypt (HKLM-x32\...\Steam App 264690) (Version:  - Dumb and Fat Games)
Cold Turkey version 0.9 (HKLM\...\{6498E673-B9C2-4544-A722-1E854B5B573E}_is1) (Version: 0.9 - Felix Belzile)
Connect2 (HKLM-x32\...\Connect2_is1) (Version: 4.2.0.3818 - Lenovo)
Crazy Taxi (HKLM-x32\...\Steam App 71230) (Version:  - SEGA)
Create Recovery Media (HKLM-x32\...\{50DC5136-21E8-48BC-97E5-1AD055F6B0B6}) (Version: 1.20.0.00 - Lenovo Group Limited)
CyberLink PowerDVD 10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5428.52 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Disable AMT Profile Synchronization Pop-up for Windows XP/Vista/7/8 (HKLM\...\DisableAMTPopup) (Version: 1.00 - )
DLC Quest (HKLM-x32\...\Steam App 230050) (Version:  - Going Loud Studios)
Do It Again (HKLM-x32\...\{85BF0E64-6ABB-4EA1-A026-A3DEA6554A60}) (Version: 1.6.0 - spacetornado software)
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
Double Action: Boogaloo (HKLM-x32\...\Steam App 317360) (Version:  - Double Action Factory)
Dr. Langeskov, The Tiger, and The Terribly Cursed Emerald: A Whirlwind Heist (HKLM-x32\...\Steam App 409160) (Version:  - Crows Crows Crows)
Dropbox (HKU\S-1-5-21-882769011-1242099833-1957480433-1000\...\Dropbox) (Version: 24.4.17 - Dropbox, Inc.)
Energie-Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 6.68.10 - Lenovo Group Limited)
Epic Battle Fantasy 3 (HKLM\...\Steam App 521200) (Version:  - Matt Roszak)
Epic Battle Fantasy 4 (HKLM-x32\...\Steam App 265610) (Version:  - Matt Roszak)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON SX525WD Series Handbuch (HKLM-x32\...\EPSON SX525WD Series Manual) (Version:  - )
EPSON SX525WD Series Netzwerk-Handbuch (HKLM-x32\...\EPSON SX525WD Series Network Guide) (Version:  - )
EPSON SX525WD Series Printer Uninstall (HKLM\...\EPSON SX525WD Series) (Version:  - SEIKO EPSON Corporation)
EpsonNet Config V4 (HKLM-x32\...\{08013FB5-DF8B-4D29-9B5E-B3DE88EBA6CA}) (Version: 4.6.0 - Seiko Epson Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.4j - SEIKO EPSON CORPORATION)
EpsonNet Setup 3.3 (HKLM-x32\...\{C9D8A041-2963-4B31-8FFC-1500F3DB9293}) (Version: 3.3a - SEIKO EPSON CORPORATION)
f.lux (HKU\S-1-5-21-882769011-1242099833-1957480433-1000\...\Flux) (Version:  - )
Fallout (HKLM\...\Steam App 38400) (Version:  - Interplay Inc.)
Fallout 2 (HKLM\...\Steam App 38410) (Version:  - Black Isle Studios)
Fallout 3 - Game of the Year Edition (HKLM-x32\...\Steam App 22370) (Version:  - Bethesda Game Studios)
Fallout Mod Manager 0.13.21 (HKLM-x32\...\Generic Mod Manager_is1) (Version:  - Q, Timeslip)
Fallout Tactics (HKLM\...\Steam App 38420) (Version:  - 14° East)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GeoGebra 5 (HKLM-x32\...\GeoGebra 5) (Version: 5.0.326.0 - International GeoGebra Institute)
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Google Chrome (HKLM-x32\...\{FBD50733-2ABE-3D23-88B4-7B0C0A0ADDA0}) (Version: 58.0.3029.81 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
Gothic (HKLM\...\Steam App 65540) (Version:  - Piranha – Bytes)
Grand Theft Auto (HKLM-x32\...\Grand Theft Auto) (Version:  - )
Grand Theft Auto V - The Manual (HKLM-x32\...\{752EBD91-8B95-42B5-8692-A7243A6EEEA9}) (Version: 1.0.0 - Rockstar Games)
GTA2 (HKLM-x32\...\{2987EE84-C4EE-4FF5-8160-32DE00D6ABC6}) (Version: 1.00.001 - )
Gunpoint (HKLM-x32\...\Steam App 206190) (Version:  - Suspicious Developments)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Hotline Miami (HKLM\...\Steam App 219150) (Version:  - Dennaton Games)
Hotline Miami version v1.0 (HKLM-x32\...\{BA30996C-FB03-4395-BB50-727008597E5B}_is1) (Version: v1.0 - )
HTC Driver Installer (HKLM-x32\...\{6D6664A9-3342-4948-9B7E-034EFE366F0F}) (Version: 3.0.0.007 - HTC Corporation)
Human Resource Machine (HKLM\...\Steam App 375820) (Version:  - Tomorrow Corporation)
IBM SPSS Statistics 24 (HKLM-x32\...\{4762AE15-E5A3-43BF-8822-1CFC70FB147A}) (Version: 24.0.0.0 - IBM Corp)
Icy Tower v1.5.1 (HKLM-x32\...\Icy Tower v1.5.1_is1) (Version:  - Free Lunch Design)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Integrated Camera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 5.14.225.3 - Vimicro)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation)
Intel(R) Driver Update Utility 2.0 (x32 Version: 2.0.0.29 - Intel) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.13.1402 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 19.0 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4414 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation)
Intel(R) Smart Connect Technology 4.1 x64 (HKLM\...\{6555226B-7295-4CFD-9D5B-9C8F394BE03A}) (Version: 4.1.41.2234 - Intel)
Intel(R) Update Manager (HKLM-x32\...\{7224B7CE-196C-4E2A-A1AE-1D7BF259FD36}) (Version: 3.4.1942 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 4.0.0.36 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{F949AE30-83D1-41B2-92D2-F44478DD058A}) (Version: 4.2.24.0 - Intel Corporation)
Intel(R) Wireless Bluetooth(R)(patch version 17.1.1449.356) (HKLM\...\{302600C1-6BDF-4FD1-1411-148929CC1385}) (Version: 17.1.1411.0506 - Intel Corporation)
Intel® Driver Update Utility (HKLM-x32\...\{8409c4f7-2340-4933-a304-5d37db4fb48b}) (Version: 2.0.0.29 - Intel)
Intel® PROSet/Wireless Software (HKLM-x32\...\{aa2c2346-d0c0-4d3e-9ab1-11a48b4cb9f3}) (Version: 19.20.3 - Intel Corporation)
iSpy package installer (64 bit) (HKLM-x32\...\{c4110def-8c7d-47b0-ac2f-631f85e02db5}) (Version: 6.7.3.0 - DeveloperInABox)
Jagged Alliance 2 - Wildfire  (HKLM-x32\...\Steam App 215930) (Version:  - I-deal Games)
Lenovo Active Protection System (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.82.00.04 - Lenovo)
Lenovo Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 8.63.10 - Lenovo)
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 2.20 - Lenovo)
Lenovo Communications Utility (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 3.1.17.0 - Lenovo)
Lenovo Fingerprint Manager (HKLM\...\{CAED159A-4D69-4016-92AB-0C4644C8E690}) (Version: 4.5.327.0 - Synaptics)
Lenovo Fingerprint Manager (HKLM\...\{F7AB2C19-6A27-4C75-A92A-8CC7C59E5FA2}) (Version: 4.5.327.0 - )
Lenovo Patch Utility (x32 Version: 1.3.2.6 - Lenovo Group Limited) Hidden
Lenovo Patch Utility (x32 Version: 1.4.0.4 - Lenovo Group Limited) Hidden
Lenovo Patch Utility 64 bit (Version: 1.3.2.6 - Lenovo Group Limited) Hidden
Lenovo Patch Utility 64 bit (Version: 1.4.0.4 - Lenovo Group Limited) Hidden
Lenovo Power Management Driver (Version: 1.67.12.23 - Lenovo) Hidden
Lenovo QuickCast (HKLM-x32\...\Lenovo QuickCast_is1) (Version: 2.0.10.0 - Lenovo Group Limited)
Lenovo Registration (HKLM-x32\...\{6707C034-ED6B-4B6A-B21F-969B3606FBDE}) (Version: 1.0.3 - Lenovo Inc.)
Lenovo Solution Center (HKLM\...\{AFDE512F-7BCD-46B6-91C0-230812139EEF}) (Version: 3.4.002.006 - Lenovo)
Lenovo System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.07.0045 - Lenovo)
Lenovo User Guide (HKLM-x32\...\{13F59938-C595-479C-B479-F171AB9AF64F}) (Version: 1.0.0009.00 - Lenovo Group Limited)
Lenovo Warranty Information (HKLM-x32\...\{FD4EC278-C1B1-4496-99ED-C0BE1B0AA521}) (Version: 1.0.0005.00 - Lenovo)
Lenovo Welcome (HKLM-x32\...\{2DC26D10-CC6A-494F-BEA3-B5BC21126D5E}) (Version: 3.1.0022.00 - Lenovo Group Limited)
Macrium Reflect Free Edition (HKLM\...\MacriumReflect) (Version: 6.1 - Paramount Software (UK) Ltd.)
Macrium Reflect Free Edition (Version: 6.1.1366 - Paramount Software (UK) Ltd.) Hidden
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Media Go (HKLM-x32\...\{1CBCA994-0290-49AD-98D3-9013A0F102E6}) (Version: 2.9.406 - Sony)
Media Go Network Downloader (HKLM-x32\...\{C52148B9-19E0-433A-9422-3451B1BEE20F}) (Version: 1.6.01.0 - Sony)
Media Go Video Playback Engine 2.16.108.12020 (HKLM-x32\...\{D4E76014-8D95-87D9-991F-287823C60736}) (Version: 2.16.108.12020 - Sony)
Metric Collection SDK (x32 Version: 1.1.0005.00 - Lenovo Group Limited) Hidden
Metric Collection SDK 35 (x32 Version: 1.2.0006.00 - Lenovo Group Limited) Hidden
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{59E4543A-D49D-4489-B445-473D763C79AF}) (Version: 2.0.672.0 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.7369.2127 - Microsoft Corporation)
Microsoft Office 365 ProPlus - es-es (HKLM\...\O365ProPlusRetail - es-es) (Version: 16.0.7369.2127 - Microsoft Corporation)
Microsoft Office Proofing Tools 2013 - English (HKLM\...\{90150000-001F-0409-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Office Proofing Tools 2013 - Español (HKLM\...\{90150000-001F-0C0A-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{B3B750C0-8C22-439D-B7CE-67F3ED99CC2B}) (Version: 1.20.146.0 - Microsoft)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Monaco (HKLM-x32\...\Steam App 113020) (Version:  - Pocketwatch Games)
Mount Your Friends (HKLM-x32\...\Steam App 296470) (Version:  - Stegersaurus Software Inc.)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 53.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 53.0 (x86 de)) (Version: 53.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 53.0.0.6312 - Mozilla)
Mozilla Thunderbird 45.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.8.0 (x86 de)) (Version: 45.8.0 - Mozilla)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.61.15 - Black Tree Gaming)
Nidhogg (HKLM-x32\...\Steam App 94400) (Version:  - Messhof)
NVIDIA PhysX v8.10.17 (HKLM-x32\...\{E4D15328-8C89-484B-B9AA-F5BE9EA6D01C}) (Version: 8.10.17 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4631.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4631.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4631.1002 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (Version: 16.0.7369.2127 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7369.2127 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (Version: 16.0.7369.2127 - Microsoft Corporation) Hidden
OlliOlli (HKLM-x32\...\Steam App 274250) (Version:  - Roll7)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenVPN 2.3.13-I601  (HKLM\...\OpenVPN) (Version: 2.3.13-I601 - )
Oracle VM VirtualBox 5.1.2 (HKLM\...\{629314D8-8CB7-45F4-8C48-20EF2E330430}) (Version: 5.1.2 - Oracle Corporation)
Origin (HKLM-x32\...\Origin) (Version: 9.3.10.4710 - Electronic Arts, Inc.)
Orwell Demo (HKLM\...\Steam App 543080) (Version:  - Osmotic Studios)
PDF24 Creator 6.3.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Peggle (HKLM-x32\...\{715AD72D-887A-459E-988B-D4F3E87FA24B}) (Version: 1.04.0.0 - PopCap Games)
Pflanzen gegen Zombies™ (HKLM-x32\...\{5E6536C2-E79A-49CF-83EA-817AD81F9FC8}) (Version: 1.2.0.1093 - Electronic Arts, Inc.)
Portal (HKLM-x32\...\Steam App 400) (Version:  - Valve)
Portal 2 (HKLM-x32\...\Steam App 620) (Version:  - Valve)
PowerDVD Create (HKLM-x32\...\InstallShield_{DE485075-8CD3-4A1E-9ABC-6412EBA44872}) (Version: 10.0 - CyberLink Corp.)
PowerDVD Create 10 (x32 Version: 10.0.1.2704 - CyberLink Corp.) Hidden
Prison Architect (HKLM-x32\...\Steam App 233450) (Version:  - Introversion Software)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Quake Live (HKLM-x32\...\Steam App 282440) (Version:  - id Software)
RapidBoot HDD Accelerator (HKLM-x32\...\Fastboot) (Version: 1.1.1.1 - Lenovo)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.21237 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7404 - Realtek Semiconductor Corp.)
Registry Patch to Enable Maximum Power Saving on WiFi Adapters for Windows 7 (HKLM\...\EnablePS) (Version: 1.00 - )
Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.)
SDFormatter (HKLM-x32\...\{179324FF-7B16-4BA8-9836-055CAAEE4F08}) (Version: 4.0.0 - SD Association)
Sony Mobile Update Engine (HKLM-x32\...\Update Engine) (Version: 2.16.11.201607291407 - Sony Mobile Communications Inc.)
Sony PC Companion 2.10.303 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.303 - Sony)
Spec Ops: The Line (HKLM\...\Steam App 50300) (Version:  - Yager Development)
STARWHAL (HKLM-x32\...\Steam App 263020) (Version:  - Breakfall)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SUPER © v2016.Build.69+3D+Recorder (2016/04/02) Version v2016.B (HKLM-x32\...\{CB93965C-C24C-437D-839B-285188F22F11}_is1) (Version: v2016.Build.69+3D+Recorder - eRightSoft)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
TeamSpeak 3 Client (HKU\S-1-5-21-882769011-1242099833-1957480433-1000\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
The Binding of Isaac (HKLM-x32\...\Steam App 113200) (Version:  - Edmund McMillen and Florian Himsl)
The Stanley Parable (HKLM-x32\...\Steam App 221910) (Version:  - Galactic Cafe)
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 18.0.7.40 - Synaptics Incorporated)
ThinkVantage Access Connections (HKLM-x32\...\{8E537894-A559-4D60-B3CB-F4485E3D24E3}) (Version: 6.25.65 - Lenovo)
Titan Souls (HKLM-x32\...\Steam App 297130) (Version:  - Acid Nerve)
TrackMania Nations Forever (HKLM-x32\...\Steam App 11020) (Version:  - Nadeo)
UGRSPlayer (HKLM-x32\...\{3A558DEB-CA9C-41D3-B881-F16096ECA14B}) (Version: 1.0.0 - UGRSPlayer)
Updated Unofficial Fallout 3 Patch v2.1.0 (HKLM-x32\...\Updated Unofficial Fallout 3 Patch_is1) (Version: 2.1.0 - )
Uplay (HKLM-x32\...\Uplay) (Version: 27.0 - Ubisoft)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
WaveEditor (x32 Version: 1.0.1.4514 - CyberLink Corp.) Hidden
WBFS Manager 3.0 (HKLM-x32\...\WBFS Manager 3.0) (Version: 3.0 - AlexDP)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - Intel (e1dexpress) Net  (05/30/2013 12.8.33.0) (HKLM\...\F7EF7D3FC047624123718E936825427CBE9603C0) (Version: 05/30/2013 12.8.33.0 - Intel)
Windows-Treiberpaket - Intel Corporation (iaStorA) HDC  (08/16/2013 12.8.1.1000) (HKLM\...\55452E592301CAC9072BC127374B10BC52DEADDB) (Version: 08/16/2013 12.8.1.1000 - Intel Corporation)
Windows-Treiberpaket - Lenovo 1.67.00.02 (04/17/2013 1.67.00.02) (HKLM\...\907DA143458FE258EFEB416B946DE8DF2B87A0BA) (Version: 04/17/2013 1.67.00.02 - Lenovo)
Windows-Treiberpaket - Synaptics (SmbDrv) System  (07/09/2013 16.6.4.27) (HKLM\...\DD595BFA8811E95794F6C59241A045308186FF6D) (Version: 07/09/2013 16.6.4.27 - Synaptics)
Windows-Treiberpaket - Synaptics (SynTP) Mouse  (07/09/2013 16.6.4.27) (HKLM\...\B9820F573E0DD3A982ABE811E2913896FAFE911A) (Version: 07/09/2013 16.6.4.27 - Synaptics)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
Worms Armageddon (HKLM-x32\...\Steam App 217200) (Version:  - Team17 Digital Ltd)
YGOPro DevPro Launcher (HKLM-x32\...\{8D09DD74-E630-4629-80DC-7FB13AE58F3F}) (Version: 2.0.10 - DevPro, LLC)
Ys I (HKLM-x32\...\Steam App 223810) (Version:  - Nihon Falcom)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-882769011-1242099833-1957480433-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\****\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-882769011-1242099833-1957480433-1000_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\****\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64\FileSyncShell64.dll => Keine Da (Der Dateneintrag hat 3 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-882769011-1242099833-1957480433-1000_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\****\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64\FileSyncShell64.dll => Keine Da (Der Dateneintrag hat 3 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-882769011-1242099833-1957480433-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-882769011-1242099833-1957480433-1000_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\****\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64\FileSyncShell64.dll => Keine Da (Der Dateneintrag hat 3 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-882769011-1242099833-1957480433-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-882769011-1242099833-1957480433-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-882769011-1242099833-1957480433-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-882769011-1242099833-1957480433-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-882769011-1242099833-1957480433-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-882769011-1242099833-1957480433-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-882769011-1242099833-1957480433-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-882769011-1242099833-1957480433-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-882769011-1242099833-1957480433-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-882769011-1242099833-1957480433-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-882769011-1242099833-1957480433-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-882769011-1242099833-1957480433-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {08F7B538-BD44-4535-B6BE-5D2F85081E16} - System32\Tasks\StartPowerDVDService => C:\PROGRAM FILES (x86)\Cyberlink\PowerDVD10\PDVD10Serv.exe [2013-06-28] (CyberLink Corp.)
Task: {10F2F1A4-523B-4963-A011-B05F07DFF619} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-02-02] (Adobe Systems Incorporated)
Task: {1AB86C60-CEC3-40EE-8E45-B0D725A73385} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-04-11] (Adobe Systems Incorporated)
Task: {20EB6CAF-C6C3-4B01-9F18-14BD6FE4F74E} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2015-08-17] (Lenovo)
Task: {31842058-0CD8-4BA7-B0F1-C1D0F34BF70A} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-04-03] (Microsoft Corporation)
Task: {36C8A0E5-5F36-4D65-B006-18C408FC3FA8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2017-04-04] (Microsoft Corporation)
Task: {3D36833F-C5D7-4D2D-9FD2-B6F3EE002AA4} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2014-12-11] (Realtek Semiconductor)
Task: {3E618698-BE7E-4A1B-A048-9CD6795F632D} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {3EBD4C83-4F01-408D-9F7E-CADDB8273129} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2016-12-07] (Lenovo)
Task: {48EE7F8A-8443-45AB-BB59-9733B9B2BC4F} - System32\Tasks\Lenovo Active Protection System => C:\Windows\system32\TpShUI.exe [2016-08-23] (Lenovo.)
Task: {4FC57915-4DD7-4EA2-8134-94381F27033B} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-12-07] (Lenovo)
Task: {5574CCC0-F135-4B95-A2F4-4AB29A72CBD0} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-882769011-1242099833-1957480433-1000UA => C:\Users\****\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {7513C6F6-4F3E-499D-AA00-D77AE9D91993} - System32\Tasks\Lenovo\Message Center Plus Launcher => %programfiles(x86)%\Lenovo\message center plus\mcplaunch.exe 
Task: {77C57219-76BB-491E-BACB-12EF07023A6E} - System32\Tasks\PMTask => C:\Program Files (x86)\ThinkPad\Utilities\PwmIdTsv.exe [2016-04-14] (Lenovo Group Limited)
Task: {7FF4BD4E-5F49-43E9-995F-E7718B1BEC02} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {8489448A-66AD-4F76-85A8-17C05AEED310} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {906EBA79-C594-46CC-A2FF-56497FE67DD9} - System32\Tasks\{F45096C2-5599-4848-BA5F-6B050C719EF3} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.0.107.375/de/abandoninstall?page=tsMain
Task: {90913281-D362-4883-86D8-D1B829FAE6B3} - System32\Tasks\{0E5548CA-43F5-41B3-A503-60A4F8D62FE1} => Firefox.exe hxxp://ui.skype.com/ui/0/6.21.0.104/de/abandoninstall?source=lightinstaller&amp;page=tsMain
Task: {910EDF5F-C9C8-4A7E-B229-9BEF575CF02C} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => %ProgramFiles%\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe 
Task: {92FD1E10-49C8-4C94-A258-A1D1D2D8FAF6} - System32\Tasks\{45E69360-6558-4232-8488-FD0C8F753F8B} => pcalua.exe -a C:\Users\****\AppData\Local\Temp\jre-8u65-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Task: {9EB9CB8C-71EF-47FA-9559-853344CB58F3} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\SymErr.exe 
Task: {9F8367EC-04A4-4295-A5BB-ECE3D3216219} - System32\Tasks\Lenovo\LSC\LSCTaskService => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCTaskService.exe 
Task: {B4D9ED6C-5A4F-4A08-A4EC-9E1D56908CAE} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2017-01-18] ()
Task: {BD689E06-C690-4FA5-82DA-C259E5C6DF9E} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.UpdateStatusService.exe [2016-12-07] ()
Task: {BFB396CA-100D-4B11-A909-DBB4F9228CE8} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\SymErr.exe 
Task: {CC4AAD5B-5909-44D0-BE28-826586149F81} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2017-04-04] (Microsoft Corporation)
Task: {CC680EAB-C941-4B5B-BB68-808CD9120E95} - System32\Tasks\RtHDVBg_LENOVO_MICPKEY => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2014-12-11] (Realtek Semiconductor)
Task: {CCCD2D92-9A66-4F74-874F-8170751C16D5} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2014-12-11] (Realtek Semiconductor)
Task: {D2E88976-B785-4327-842F-98DB5697992B} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-01] (Lenovo)
Task: {D37BD97F-7D02-4093-8701-AFCF3D8AACF7} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => Rundll32.exe C:\Windows\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)"
Task: {DACBC390-946C-436B-B4F3-7FA7AF3DD07F} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2017-04-04] (Microsoft Corporation)
Task: {DBB6D9FC-36DF-4AA9-A80A-06DA454F9334} - System32\Tasks\{9A3FB4F4-3EFE-42D6-85F3-DAA83CA63440} => pcalua.exe -a C:\Users\****\Desktop\epson327370eu.exe -d C:\Users\****\Desktop
Task: {E397E8F9-C9AC-4194-9276-37CAB6D40467} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-882769011-1242099833-1957480433-1000Core => C:\Users\****\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {E7E662C6-3D89-45F0-9CCC-127A21A6AD2A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {EBA686E8-9CF3-4124-8E9D-C4CAB5956781} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-04-03] (Microsoft Corporation)
Task: {EDA15C9C-0210-43E0-8F17-3EA1BFE5FF08} - System32\Tasks\CLMLSvc => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [2013-03-06] (CyberLink)
Task: {EF975AB0-02DC-4496-9397-93F708E0F69D} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\WSCStub.exe 
Task: {F90786E1-21AF-4BFC-A7B4-83027030FF6F} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2017-01-18] ()
Task: {FC5319D5-6D60-4FA1-BBE4-2BD446B62566} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-12-07] (Lenovo)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-882769011-1242099833-1957480433-1000Core.job => C:\Users\****\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-882769011-1242099833-1957480433-1000UA.job => C:\Users\****\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\Lenovo Active Protection System.job => TpShUI exe SYSTEM

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-06-22 11:18 - 2013-12-08 01:04 - 00062976 _____ () C:\Program Files\Cold Turkey\CTService.exe
2014-06-22 11:18 - 2013-10-27 10:04 - 00557056 _____ () C:\Program Files\Cold Turkey\CTConfigServer.exe
2013-04-15 16:45 - 2013-04-15 16:45 - 00182760 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
2013-04-15 16:45 - 2013-04-15 16:45 - 00060392 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\NetworkHeuristic.dll
2011-03-31 16:08 - 2011-03-31 16:08 - 00080896 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
2014-06-01 16:17 - 2014-06-01 16:17 - 00075136 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2017-04-24 22:29 - 2017-03-22 10:24 - 02271520 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-04-24 22:29 - 2017-03-23 19:40 - 02267600 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-01-30 20:09 - 2017-01-18 17:36 - 00023416 _____ () C:\Program Files (x86)\Lenovo\System Update\SUService.exe
2014-02-16 14:03 - 2013-08-15 06:26 - 00033520 ____N () C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\FBServiceps.dll
2014-02-16 14:00 - 2011-08-02 20:58 - 02201088 _____ () C:\Program Files\Lenovo\Communications Utility\cxcore210.dll
2014-02-16 14:00 - 2011-08-02 20:58 - 02085888 _____ () C:\Program Files\Lenovo\Communications Utility\cv210.dll
2015-05-25 16:33 - 2015-05-25 16:33 - 03675136 _____ () C:\Program Files (x86)\UGRSPlayer\ffdshow\ffdshow.ax
2016-09-14 20:23 - 2004-01-25 00:00 - 00564736 ___SH () C:\Program Files (x86)\AviSynth 2.6\plugins\VSFilter.dll
2014-02-16 14:04 - 2013-07-16 09:39 - 01199576 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows:nlsPreferences [386]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2015-11-22 09:39 - 00004910 ____R C:\Windows\system32\Drivers\etc\hosts





































































































==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-882769011-1242099833-1957480433-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\****\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: 331BigDog => "C:\Program Files (x86)\USB Camera\VM331STI.EXE"
MSCONFIG\startupreg: BlueStacks Agent => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
MSCONFIG\startupreg: Epson Stylus SX525WD(Netzwerk) => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGAE.EXE /FU "C:\Windows\TEMP\E_SC90A.tmp" /EF "HKCU"
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: PDFPrint => C:\Program Files (x86)\PDF24\pdf24.exe
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Sony PC Companion => "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background
MSCONFIG\startupreg: VirtualCloneDrive => "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{BAC3C0D4-4990-498F-AA02-CE49C3787BA9}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{59913179-BBC9-44D6-9B58-5C11BD19454F}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{D7DE06F3-2719-4A02-8EF5-67B0687FFF3B}] => (Allow) C:\Users\****\AppData\Local\Temp\7zS1A8.tmp\SymNRT.exe
FirewallRules: [{E76B6699-56D5-435E-9964-0128C57192B9}] => (Allow) C:\Users\****\AppData\Local\Temp\7zS1A8.tmp\SymNRT.exe
FirewallRules: [{340A3DE5-9DC5-4DBE-BBAD-57F240E5ED05}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe
FirewallRules: [{3698B77B-A0B3-464A-B3C6-948CC5D0E3EE}] => (Allow) C:\Program Files (x86)\EpsonNet\EpsonNet Setup\tool10\ENEasyApp.exe
FirewallRules: [{256016A3-043D-45E4-AEB6-D4372B1DD26D}] => (Allow) C:\Program Files (x86)\EpsonNet\EpsonNet Setup\tool10\ENEasyApp.exe
FirewallRules: [TCP Query User{75AD2405-62A3-4397-B4EA-6AF58151266F}C:\program files\openvpn\bin\openvpn.exe] => (Allow) C:\program files\openvpn\bin\openvpn.exe
FirewallRules: [UDP Query User{B8802369-5F64-49C4-ACCB-37D08824F545}C:\program files\openvpn\bin\openvpn.exe] => (Allow) C:\program files\openvpn\bin\openvpn.exe
FirewallRules: [{E31730AC-71DC-49A4-B18C-0B9577AA898A}] => (Allow) C:\Spiele\Origin Games\Plants vs. Zombies\PlantsVsZombies.exe
FirewallRules: [{B85A8DF0-FD8C-477A-B574-F382E55EB225}] => (Allow) C:\Spiele\Origin Games\Plants vs. Zombies\PlantsVsZombies.exe
FirewallRules: [{F033062F-2ABD-4352-9A97-4E0D56F529AF}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{79761F8D-3A5E-42FE-B64D-7AC4D83BE45B}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{9F752C32-B4B8-4AF7-BFFC-92F43A470E25}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{B41DFACC-438E-4F00-9011-0396677453CB}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{59CA1055-BCE5-4342-80D4-E185F3080739}] => (Allow) C:\Spiele\Origin Games\Battlefield 3\bf3.exe
FirewallRules: [{C18E440B-ECF8-4E83-BFF1-E00BC2640B45}] => (Allow) C:\Spiele\Origin Games\Battlefield 3\bf3.exe
FirewallRules: [TCP Query User{A0248371-E434-4960-B3CC-5289D3BA09AE}C:\spiele\devpro\devpro.dll] => (Allow) C:\spiele\devpro\devpro.dll
FirewallRules: [UDP Query User{7CD02FCB-C062-4672-A4D1-AAF5BA973ED6}C:\spiele\devpro\devpro.dll] => (Allow) C:\spiele\devpro\devpro.dll
FirewallRules: [{4F797F0C-D4E5-46DC-BF92-AAEE5BB81912}] => (Allow) C:\Spiele\Origin Games\Peggle Deluxe\Peggle.exe
FirewallRules: [{64BF97F6-697E-4964-B9F1-90AB12DB33F5}] => (Allow) C:\Spiele\Origin Games\Peggle Deluxe\Peggle.exe
FirewallRules: [{5FA034B5-33F7-4448-ABF2-2FE86E54487E}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{D322AA57-843B-45AB-9F1C-D39F20BDEF26}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [TCP Query User{19837B21-3FF6-4104-88F3-4174823CCDD0}C:\users\****\desktop\samsungremote\iremotewpfapp.exe] => (Allow) C:\users\****\desktop\samsungremote\iremotewpfapp.exe
FirewallRules: [UDP Query User{5159523C-65FB-4884-B7C0-D16D06187098}C:\users\****\desktop\samsungremote\iremotewpfapp.exe] => (Allow) C:\users\****\desktop\samsungremote\iremotewpfapp.exe
FirewallRules: [{0889CBB8-04D3-497D-ABA3-C76265AFC141}] => (Allow) C:\Users\****\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{18F5A161-4432-45FD-8631-6FDA2B7F9377}] => (Allow) C:\Users\****\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{6C493A6E-C2E9-4E9C-9F43-96AD52AC7D20}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9F9AD428-5A65-438C-A46A-36576CDE77DC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{71DF13CD-1439-49F8-9A27-D81F3ED4BC67}C:\users\****\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\****\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{DE165AB2-C615-413C-9BA7-BBDAD4ED6487}C:\users\****\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\****\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{4DA4128C-AB15-4AF5-A8A6-43470775AF49}] => (Allow) C:\Spiele\Steam\Steam.exe
FirewallRules: [{47EBB0FA-8953-4B38-82C4-3848428A0686}] => (Allow) C:\Spiele\Steam\Steam.exe
FirewallRules: [{738943A4-C162-4032-9B32-7F873892BF29}] => (Allow) C:\Spiele\Steam\bin\steamwebhelper.exe
FirewallRules: [{BFF79C74-4674-4C74-A557-9884A50161BB}] => (Allow) C:\Spiele\Steam\bin\steamwebhelper.exe
FirewallRules: [{D55F3D89-2701-462B-9EBB-EC283480A2EC}] => (Allow) C:\Spiele\Steam\steamapps\common\Prison Architect\Prison Architect.exe
FirewallRules: [{D06C446D-34E3-4604-9CAB-6CAEB32EA60C}] => (Allow) C:\Spiele\Steam\steamapps\common\Prison Architect\Prison Architect.exe
FirewallRules: [{75F20B88-4C4A-4A76-99DC-F888AA29F6A4}] => (Allow) C:\Spiele\Steam\steamapps\common\Quake Live\quakelive_steam.exe
FirewallRules: [{7FC4516D-6386-4F6E-B593-FCBA23A83D60}] => (Allow) C:\Spiele\Steam\steamapps\common\Quake Live\quakelive_steam.exe
FirewallRules: [{0E5B34C1-294A-4E4C-8A23-1943DF9B6644}] => (Allow) C:\Spiele\Steam\steamapps\common\Mount Your Friends\MountYourFriends.exe
FirewallRules: [{98981D4A-05D6-43C7-B8B5-5FE62E77A57E}] => (Allow) C:\Spiele\Steam\steamapps\common\Mount Your Friends\MountYourFriends.exe
FirewallRules: [{EB53A9E2-945D-40F1-92E6-16BFCD8E3DFD}] => (Allow) C:\Spiele\Steam\steamapps\common\Double Action\hl2.exe
FirewallRules: [{0CBB99B2-C7AB-478A-A626-64D07911B560}] => (Allow) C:\Spiele\Steam\steamapps\common\Double Action\hl2.exe
FirewallRules: [{E8A250F6-8DF0-4E60-B987-F02532978B75}] => (Allow) C:\Spiele\Steam\steamapps\common\Epic Battle Fantasy 4\EBF4.exe
FirewallRules: [{95CD8C93-AFD0-466B-B01F-56377F28AFAA}] => (Allow) C:\Spiele\Steam\steamapps\common\Epic Battle Fantasy 4\EBF4.exe
FirewallRules: [TCP Query User{A50E84E4-4205-4DAB-823D-B87E3F09A9DD}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{55522A62-C2C0-4DF3-B13A-3864020A5540}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{A68ABBE9-E40C-48E5-B52C-05C4E9238FFB}] => (Allow) C:\Spiele\Steam\steamapps\common\TrackMania Nations Forever\TmForever.exe
FirewallRules: [{F4842703-5DB4-44D7-8C0D-D4D4EB354E2D}] => (Allow) C:\Spiele\Steam\steamapps\common\TrackMania Nations Forever\TmForever.exe
FirewallRules: [{E8C09FC7-9D94-4B31-9DFE-C7690826FB16}] => (Allow) C:\Spiele\Steam\steamapps\common\TrackMania Nations Forever\TmForeverLauncher.exe
FirewallRules: [{0B0B321E-607B-4FBB-92F7-72ADEE5985E5}] => (Allow) C:\Spiele\Steam\steamapps\common\TrackMania Nations Forever\TmForeverLauncher.exe
FirewallRules: [{4945A7A4-28F4-46EE-A186-DD2C7860A850}] => (Allow) C:\Spiele\Steam\steamapps\common\ja2_wildfire\WF6.exe
FirewallRules: [{E62A6934-3CD2-4794-928F-B21A2E74FE52}] => (Allow) C:\Spiele\Steam\steamapps\common\ja2_wildfire\WF6.exe
FirewallRules: [{04F6E57E-88A8-46F4-956A-5128E227C81A}] => (Allow) C:\Spiele\Battle.net\Battle.net.exe
FirewallRules: [{7D87711D-F81C-4896-B7E3-13AD5D3E49E6}] => (Allow) C:\Spiele\Battle.net\Battle.net.exe
FirewallRules: [{966FA3B3-C699-43B9-93D6-BC96209275D3}] => (Allow) C:\Spiele\Hearthstone\Hearthstone.exe
FirewallRules: [{DAD64729-3E46-4660-BE10-A290124B4159}] => (Allow) C:\Spiele\Hearthstone\Hearthstone.exe
FirewallRules: [{0023623E-BDEA-4252-AB81-544F77F98436}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{0BFFEB4A-CFAE-4FAA-81D1-BA614659C5E0}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{BC1A5EEB-26CC-4707-AFBE-9F4466BFFB0F}] => (Allow) C:\Spiele\Steam\steamapps\common\DLC Quest\DLC.exe
FirewallRules: [{E3B4177D-2DD7-48D4-948E-89907BEC8066}] => (Allow) C:\Spiele\Steam\steamapps\common\DLC Quest\DLC.exe
FirewallRules: [{BC082E7C-88C5-480A-A0B9-A718BB556B07}] => (Allow) C:\Spiele\Steam\steamapps\common\The Binding Of Isaac\Isaac.exe
FirewallRules: [{34D4B581-85FF-4204-9D18-D14D8A1570B3}] => (Allow) C:\Spiele\Steam\steamapps\common\The Binding Of Isaac\Isaac.exe
FirewallRules: [{BF439B7F-2DB8-4412-9719-E95C7AACE38A}] => (Allow) C:\Spiele\Steam\steamapps\common\Squishy\bin\squishy.exe
FirewallRules: [{E24AE9B3-B143-4DDB-B414-B55BBFB43EF4}] => (Allow) C:\Spiele\Steam\steamapps\common\Squishy\bin\squishy.exe
FirewallRules: [{DBAEF56F-E462-44ED-8CF1-F5E1A9AF517F}] => (Allow) C:\Spiele\Steam\steamapps\common\Clicker Heroes\Clicker Heroes.exe
FirewallRules: [{CAAD44DF-796A-4767-9789-C91186528FA5}] => (Allow) C:\Spiele\Steam\steamapps\common\Clicker Heroes\Clicker Heroes.exe
FirewallRules: [{4793E26E-1767-4F0E-8527-50C6D75D70E7}] => (Allow) C:\Spiele\Steam\steamapps\common\Nidhogg\Nidhogg.exe
FirewallRules: [{C5EDDEE0-022C-43E4-A282-9FC09FF503C5}] => (Allow) C:\Spiele\Steam\steamapps\common\Nidhogg\Nidhogg.exe
FirewallRules: [{D3D5228A-4673-4F87-8048-E4F88FBB00B1}] => (Allow) C:\Spiele\Steam\steamapps\common\Portal 2\portal2.exe
FirewallRules: [{FFA1D83D-3B91-4DB5-B093-7E4A22588407}] => (Allow) C:\Spiele\Steam\steamapps\common\Portal 2\portal2.exe
FirewallRules: [{2DF3A61F-633C-4790-97B9-B171364C6B02}] => (Allow) C:\Spiele\Steam\steamapps\common\Portal\hl2.exe
FirewallRules: [{AFB843C1-6958-4FEE-835C-22B20B6578FB}] => (Allow) C:\Spiele\Steam\steamapps\common\Portal\hl2.exe
FirewallRules: [{A42BC0BB-DFD4-481F-84B8-53C46E8FB243}] => (Allow) C:\Spiele\Steam\steamapps\common\Ys I\ys1plus.exe
FirewallRules: [{07620AE2-C521-4CA1-ADC1-B332054DA1FC}] => (Allow) C:\Spiele\Steam\steamapps\common\Ys I\ys1plus.exe
FirewallRules: [{560E31D0-5D91-4D28-8896-4DC7B183A799}] => (Allow) C:\Spiele\Steam\steamapps\common\Ys I\config.exe
FirewallRules: [{55F5E6DA-7A78-4EAB-9567-93BA16ABF906}] => (Allow) C:\Spiele\Steam\steamapps\common\Ys I\config.exe
FirewallRules: [{E3F18105-126D-4D8B-A6DC-C2A582650BFF}] => (Allow) C:\Spiele\Steam\steamapps\common\Monaco\MONACO.exe
FirewallRules: [{ED9729AA-8DFC-45F2-A568-F29D59F5C788}] => (Allow) C:\Spiele\Steam\steamapps\common\Monaco\MONACO.exe
FirewallRules: [{E472A8AC-27AA-4435-ABE5-B24A14334418}] => (Allow) C:\Spiele\Steam\steamapps\common\The Stanley Parable\stanley.exe
FirewallRules: [{74EF4B57-3B16-477B-B876-492605F8D966}] => (Allow) C:\Spiele\Steam\steamapps\common\The Stanley Parable\stanley.exe
FirewallRules: [TCP Query User{C6CCBD8C-55B1-46F8-A965-43DED0F7DC1D}C:\spiele\devpro\devpro.dll] => (Allow) C:\spiele\devpro\devpro.dll
FirewallRules: [UDP Query User{E5A871E9-3090-4560-9281-2AF6C151107D}C:\spiele\devpro\devpro.dll] => (Allow) C:\spiele\devpro\devpro.dll
FirewallRules: [{D09D05B9-0A55-4CC3-98BE-1E748E3DB9E6}] => (Allow) C:\Spiele\Steam\steamapps\common\Kill The Bad Guy\KillTheBadGuy.exe
FirewallRules: [{4741D3BB-3727-4E38-B402-5F0831AC2EC4}] => (Allow) C:\Spiele\Steam\steamapps\common\Kill The Bad Guy\KillTheBadGuy.exe
FirewallRules: [{9E27326A-4F3A-4D3D-891E-1EBFB51511F7}] => (Allow) C:\Spiele\Steam\steamapps\common\Coin Crypt\PC\CoinCrypt-win.exe
FirewallRules: [{6DAD6312-677F-40BB-B70E-D3B4A4DCA939}] => (Allow) C:\Spiele\Steam\steamapps\common\Coin Crypt\PC\CoinCrypt-win.exe
FirewallRules: [{7DBB9FFE-C3EE-487D-BDC3-E241A46396F8}] => (Allow) C:\Spiele\Steam\steamapps\common\Titan Souls\TITAN.exe
FirewallRules: [{89B89EE3-28BA-49F7-A3E6-35EAE6197E0D}] => (Allow) C:\Spiele\Steam\steamapps\common\Titan Souls\TITAN.exe
FirewallRules: [{7F902AB8-16FE-45D3-8305-256F4A7521AD}] => (Allow) C:\Spiele\Steam\steamapps\common\Crazy Taxi\AppLauncher.exe
FirewallRules: [{D4F10526-E601-47E7-85A1-7A52779FDA09}] => (Allow) C:\Spiele\Steam\steamapps\common\Crazy Taxi\AppLauncher.exe
FirewallRules: [{BD2FCFC0-F705-4E3E-A3BB-E3835BB75426}] => (Allow) C:\Spiele\Steam\steamapps\common\Gunpoint\Gunpoint.exe
FirewallRules: [{8E95CE9E-5323-4B1F-81C9-3A204596C5F3}] => (Allow) C:\Spiele\Steam\steamapps\common\Gunpoint\Gunpoint.exe
FirewallRules: [TCP Query User{F0B6B999-636B-4404-B67E-1355653A770B}C:\program files\java\jre1.8.0_60\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_60\bin\javaw.exe
FirewallRules: [UDP Query User{95EF53E0-56CF-4F48-917F-A3548098A163}C:\program files\java\jre1.8.0_60\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_60\bin\javaw.exe
FirewallRules: [{EA9991E1-4BD0-49CF-88C9-B8626E1A58E3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{48A1DB5C-6F15-4934-ADBE-EF68784E58E5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{68D2CDDD-F444-4ABD-8429-217A9BAB401F}] => (Allow) C:\Spiele\Steam\steamapps\common\Fallout 3 goty\FalloutLauncher.exe
FirewallRules: [{4BC1BB95-1F49-4418-A6B7-9A7AB160945A}] => (Allow) C:\Spiele\Steam\steamapps\common\Fallout 3 goty\FalloutLauncher.exe
FirewallRules: [{5BD45911-2A17-4443-AC6F-CE9747B260A3}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{53B678B3-EA96-42D9-A39D-6020265FFD2A}] => (Allow) LPort=2869
FirewallRules: [{342564D8-4D75-40D8-8920-017535D2BBDB}] => (Allow) LPort=1900
FirewallRules: [{78B26BA4-C35E-4AB7-A684-D518DA72AE42}] => (Allow) C:\Spiele\Steam\steamapps\common\Worms Armageddon\WA.exe
FirewallRules: [{A0D4FDA0-346B-4347-B737-BCD63C0F51A2}] => (Allow) C:\Spiele\Steam\steamapps\common\Worms Armageddon\WA.exe
FirewallRules: [{B83CE08D-4678-4CC0-BEBA-AF041287A637}] => (Allow) C:\Spiele\Steam\steamapps\common\OlliOlli\bin\olliolli.exe
FirewallRules: [{B4B6C5A3-C99E-4AE1-A43C-6A76C816D64F}] => (Allow) C:\Spiele\Steam\steamapps\common\OlliOlli\bin\olliolli.exe
FirewallRules: [{06DFD35F-85CC-4296-AE7D-088F3907C756}] => (Allow) C:\Spiele\Steam\steamapps\common\Starwhal\Starwhal.exe
FirewallRules: [{ADFFC48E-0204-4D71-8B0A-0626F5EB4717}] => (Allow) C:\Spiele\Steam\steamapps\common\Starwhal\Starwhal.exe
FirewallRules: [{9F4BB4B7-3B56-4634-8A25-873DDC5AEB64}] => (Allow) C:\Spiele\Steam\steamapps\common\Dr Langeskov The Tiger and The Terribly Cursed Emerald A Whirlwind Heist\DrLangeskov.exe
FirewallRules: [{94B77DB5-C31A-4B0C-8E21-7FCFC5F4D9E5}] => (Allow) C:\Spiele\Steam\steamapps\common\Dr Langeskov The Tiger and The Terribly Cursed Emerald A Whirlwind Heist\DrLangeskov.exe
FirewallRules: [{4669BF3D-ED79-4C5A-AA69-28519F2A9B30}] => (Allow) C:\Spiele\Steam\steamapps\common\Double Action\bin\hlmv.exe
FirewallRules: [{9CBE7B13-3A13-4D0E-BAA9-C7E49FC1A98C}] => (Allow) C:\Spiele\Steam\steamapps\common\Double Action\bin\hlmv.exe
FirewallRules: [{252E6D64-7616-4EE9-9024-2B084BF0AFF8}] => (Allow) C:\Spiele\Steam\steamapps\common\Fallout\FalloutLauncher.exe
FirewallRules: [{51C0ECEA-5507-4B01-8283-1A3B0C820C11}] => (Allow) C:\Spiele\Steam\steamapps\common\Fallout\FalloutLauncher.exe
FirewallRules: [{2C865E94-1F84-42E9-87CE-1DE4F8812324}] => (Allow) C:\Spiele\Steam\steamapps\common\Fallout 2\Fallout2Launcher.exe
FirewallRules: [{56B9C062-67E0-46EA-BBBF-EF52852EB5C7}] => (Allow) C:\Spiele\Steam\steamapps\common\Fallout 2\Fallout2Launcher.exe
FirewallRules: [{533C1A63-D5C3-42B5-B1D0-7F7CE956BC89}] => (Allow) C:\Spiele\Steam\steamapps\common\Fallout Tactics\TacticsLauncher.exe
FirewallRules: [{8AF09FAA-8C26-499D-81E9-27B688778BF7}] => (Allow) C:\Spiele\Steam\steamapps\common\Fallout Tactics\TacticsLauncher.exe
FirewallRules: [{BCD9A4FB-ECC7-4D0B-8CEA-16DF218C0437}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{EB9A48A5-C296-4845-8D58-98410C455A98}] => (Allow) C:\Spiele\Steam\steamapps\common\Prison Architect\Prison Architect Safe Mode.exe
FirewallRules: [{5C4BDF02-72A2-4F11-85C8-C479CDE45CC7}] => (Allow) C:\Spiele\Steam\steamapps\common\Prison Architect\Prison Architect Safe Mode.exe
FirewallRules: [{A9393184-3846-4719-AA83-8019A201BB71}] => (Allow) C:\Spiele\Steam\steamapps\common\Gothic\system\GOTHIC.EXE
FirewallRules: [{6F5B2793-6AA0-45BC-849C-DF1A41E7C1FA}] => (Allow) C:\Spiele\Steam\steamapps\common\Gothic\system\GOTHIC.EXE
FirewallRules: [{B548F520-8701-40E6-B922-2E5E0EB0773B}] => (Allow) C:\Spiele\Assassin's Creed\AssassinsCreed_Dx9.exe
FirewallRules: [{18791C37-B357-4FC1-92D1-73F703E101A5}] => (Allow) C:\Spiele\Assassin's Creed\AssassinsCreed_Dx9.exe
FirewallRules: [{76D41220-E60D-4A16-8D01-355D28382AE1}] => (Allow) C:\Spiele\Assassin's Creed\AssassinsCreed_Dx10.exe
FirewallRules: [{8C3F6BB8-A5C1-4109-8BB4-3FBB2E8E2229}] => (Allow) C:\Spiele\Assassin's Creed\AssassinsCreed_Dx10.exe
FirewallRules: [{DC964C2A-0E84-4B41-AD9F-D05F33861AB8}] => (Allow) C:\Spiele\Assassin's Creed\AssassinsCreed_Launcher.exe
FirewallRules: [{15F8BF21-74F9-49F7-B7D0-08AFF4C64CE4}] => (Allow) C:\Spiele\Assassin's Creed\AssassinsCreed_Launcher.exe
FirewallRules: [{32994A0A-CAE1-4860-A1DD-0C53D043C776}] => (Allow) C:\Spiele\Steam\steamapps\common\Human Resource Machine\Human Resource Machine.exe
FirewallRules: [{D33962EB-ECD7-4BB5-96F8-413DE7E86C1B}] => (Allow) C:\Spiele\Steam\steamapps\common\Human Resource Machine\Human Resource Machine.exe
FirewallRules: [{C3E90CD4-5CBE-4369-B3A7-6CE363C6FE51}] => (Allow) C:\Spiele\Steam\steamapps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [{07C8E6F3-F8C5-43A2-8B01-1D99921796C4}] => (Allow) C:\Spiele\Steam\steamapps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [{D0B9D2CC-07E0-4A9F-BF2C-B9D18640056C}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{8F9FB555-9FFB-4D17-98F7-B8503A4F559F}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [TCP Query User{59820D1C-918B-4D8A-9E51-1BEF11AA419C}C:\users\****\appdata\roaming\bittorrent\bittorrent.exe] => (Allow) C:\users\****\appdata\roaming\bittorrent\bittorrent.exe
FirewallRules: [UDP Query User{B7830532-C397-4BFD-9DF0-BD43F42DDD04}C:\users\****\appdata\roaming\bittorrent\bittorrent.exe] => (Allow) C:\users\****\appdata\roaming\bittorrent\bittorrent.exe
FirewallRules: [TCP Query User{8BB67E87-3ABD-48F4-B190-FE1311CD5C04}C:\spiele\devpro\ygopro.exe] => (Allow) C:\spiele\devpro\ygopro.exe
FirewallRules: [UDP Query User{206C42A1-AF0A-4D53-9959-D742F415D388}C:\spiele\devpro\ygopro.exe] => (Allow) C:\spiele\devpro\ygopro.exe
FirewallRules: [{E6F071A7-A70B-492B-92EA-856F20496AE5}] => (Allow) C:\Spiele\Steam\steamapps\common\Double Action\bin\hammer.exe
FirewallRules: [{56808F6A-9268-4DBC-9681-064B14622ECC}] => (Allow) C:\Spiele\Steam\steamapps\common\Double Action\bin\hammer.exe
FirewallRules: [{C95C66E7-20B7-42CB-9CF3-EBB3B7635330}] => (Allow) C:\Spiele\Steam\steamapps\common\Orwell Demo\Orwell.exe
FirewallRules: [{06B72240-CE04-4511-8A59-00E005B54CD3}] => (Allow) C:\Spiele\Steam\steamapps\common\Orwell Demo\Orwell.exe
FirewallRules: [{5C8EB719-D2AB-40A2-9864-F4357483DE6A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{0E62EF09-FA4F-46C1-B5E6-9CE3B3E39945}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{F549D93A-3E50-4B51-83AF-6E0DACA6B4D6}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{68981BC6-FD71-4FE6-9B14-70A974DF09E9}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{50197086-23F0-4BAB-8E23-A8FC1BC1B294}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{8F42EF1F-8C9B-43FE-9C3A-3946A639009A}] => (Allow) C:\Spiele\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{F6342919-7BB3-4196-983C-CF94EF1E3B83}] => (Allow) C:\Spiele\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{3A2BE687-4D4E-4026-9666-A7FA252D11EE}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{0C08C44A-2216-4CAD-92A7-BD1FC5D83DB0}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{2C9AF9DB-E778-43ED-90B1-D94478FF6E28}] => (Allow) C:\Spiele\Steam\steamapps\common\Epic Battle Fantasy 3\Epic Battle Fantasy 3.exe
FirewallRules: [{6B1BDC7A-33B3-4A03-B580-D4A75936BBC2}] => (Allow) C:\Spiele\Steam\steamapps\common\Epic Battle Fantasy 3\Epic Battle Fantasy 3.exe
FirewallRules: [{BA624F0E-F84A-4249-963F-8CC06FB974B0}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{D4D3D5D7-AC9A-49B3-9B03-22E94C000639}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{73089C20-5BED-48EA-A513-C3B9CECE5C15}] => (Allow) C:\Program Files (x86)\Lenovo\Connect2\Connect2.exe
FirewallRules: [{1A9293DE-1AD8-4DDA-A905-9F910B064A67}] => (Allow) C:\Program Files (x86)\Lenovo\Connect2\Connect2.exe
FirewallRules: [{D00496C8-7D6B-43FE-8221-DAB63DEE547C}] => (Allow) C:\Program Files (x86)\Lenovo\Connect2\Connect2.exe
FirewallRules: [{6A87ABB4-C61C-424A-B5C9-2C5CF0427808}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [TCP Query User{53F88723-09FD-4E8C-BCB1-EDDC66915C5D}C:\program files\ispy\ispy.exe] => (Allow) C:\program files\ispy\ispy.exe
FirewallRules: [UDP Query User{E4FBED06-F041-49BC-A562-8ADD5B3468D7}C:\program files\ispy\ispy.exe] => (Allow) C:\program files\ispy\ispy.exe
FirewallRules: [TCP Query User{2A933716-EE24-410D-BD4B-3C145998F3BF}C:\program files (x86)\ugrsplayer\ugrs2player.exe] => (Allow) C:\program files (x86)\ugrsplayer\ugrs2player.exe
FirewallRules: [UDP Query User{2615DB2F-9641-431C-86C6-56D898C1D567}C:\program files (x86)\ugrsplayer\ugrs2player.exe] => (Allow) C:\program files (x86)\ugrsplayer\ugrs2player.exe
FirewallRules: [{59FCD2DE-B3FA-4EFB-900E-B19949E24D0A}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\24\stats.exe
FirewallRules: [{97BC9B85-1F7C-47AA-A416-259096725EE2}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\24\WinWrapIDE.exe
FirewallRules: [{53D9EE0A-28FD-414A-AFD4-B29A26211157}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\24\stats.com
FirewallRules: [{4D4BA3FD-BD40-404E-A6AA-E269F7B135C0}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\24\stats.exe
FirewallRules: [{189FC747-027F-45F3-9E38-8C5100DEABF3}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\24\WinWrapIDE.exe
FirewallRules: [{6A30CEE3-1D66-462C-B494-3443BA13DA04}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\24\stats.com
FirewallRules: [TCP Query User{19433E5F-1199-4F94-8BE1-B64D97F8AA97}C:\program files\openvpn\bin\openvpn.exe] => (Allow) C:\program files\openvpn\bin\openvpn.exe
FirewallRules: [UDP Query User{E5E8FA99-7FEC-45BE-B6C9-FE703DEE2E7A}C:\program files\openvpn\bin\openvpn.exe] => (Allow) C:\program files\openvpn\bin\openvpn.exe
FirewallRules: [{050ABE4A-75F6-476B-8FFB-C47CF94F49E0}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

19-04-2017 10:51:34 Installed UGRSPlayer
19-04-2017 12:55:45 Removed UGRSPlayer
19-04-2017 13:01:24 Installed UGRSPlayer
19-04-2017 16:32:47 iSpy package installer (64 bit)
19-04-2017 16:39:40 Removed iSpy (64 bit)
19-04-2017 16:44:33 Removed UGRSPlayer
19-04-2017 16:46:48 Installed UGRSPlayer
24-04-2017 13:02:46 Installed IBM SPSS Statistics 24.
28-04-2017 16:30:36 Revo Uninstaller's restore point - Avast Free Antivirus
28-04-2017 16:55:29 Windows Update
29-04-2017 16:08:05 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Microsoft-Adapter für Miniports virtueller WiFis
Description: Microsoft-Adapter für Miniports virtueller WiFis
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vwifimp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Microsoft Virtual WiFi Miniport Adapter #2
Description: Microsoft-Adapter für Miniports virtueller WiFis
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vwifimp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/29/2017 04:00:07 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/29/2017 01:02:10 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/29/2017 12:59:01 PM) (Source: VCS WBF Policy Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (04/29/2017 08:23:48 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/28/2017 08:12:22 PM) (Source: VCS WBF Policy Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (04/28/2017 04:46:54 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/28/2017 04:30:34 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {b99b9c6e-c9ac-44af-8505-ab7a85f8883d}

Error: (04/28/2017 12:10:04 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/28/2017 10:15:04 AM) (Source: VCS WBF Policy Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (04/28/2017 09:20:50 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (04/29/2017 04:09:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Lenovo Platform Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/29/2017 04:00:35 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (04/29/2017 03:58:37 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\IWMSSvc.dll

Error: (04/29/2017 03:58:37 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\IWMSSvc.dll

Error: (04/29/2017 03:58:21 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\IWMSSvc.dll

Error: (04/29/2017 03:57:45 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (04/29/2017 03:57:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "System Update" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/29/2017 03:57:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ValBioService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/29/2017 03:57:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/29/2017 03:57:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) ME Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2017-04-24 21:32:56.424
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-04-24 21:32:56.424
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-04-24 21:32:35.208
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-04-24 21:32:35.208
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-04-17 18:06:39.597
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-04-17 18:06:39.596
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-04-17 18:06:22.772
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-04-17 18:06:22.771
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-04-10 18:05:13.259
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-04-10 18:05:13.184
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4200M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 3816.7 MB
Verfügbarer physikalischer RAM: 1494.44 MB
Summe virtueller Speicher: 7631.57 MB
Verfügbarer virtueller Speicher: 4936.34 MB

==================== Laufwerke ================================

Drive c: (Windows7_OS) (Fixed) (Total:449.46 GB) (Free:69.39 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive q: (Lenovo_Recovery) (Fixed) (Total:14.83 GB) (Free:3.48 GB) NTFS
Drive s: (SYSTEM_DRV) (Fixed) (Total:1.46 GB) (Free:1.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 4E2C2C83)
Partition 1: (Active) - (Size=1.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=449.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=14.8 GB) - (Type=07 NTFS)
Partition 00: (Not Active) - (Size=0) - (Type=00) ACHTUNG ===> 0 byte partition bootkit.

==================== Ende von Addition.txt ============================
         
Hier der zweite

Alt 29.04.2017, 22:20   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
[1/2] Windows 7: Datei installiert sich vor Login-Screen, danach Adware.ChinAd gefunden -- Zusammenhang? - Standard

[1/2] Windows 7: Datei installiert sich vor Login-Screen, danach Adware.ChinAd gefunden -- Zusammenhang?



FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll -> Keine Datei
Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Keine Datei
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> backup.ftp", "46.101.56.106"
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> backup.ftp_port", 3128
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> backup.socks", "46.101.56.106"
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> backup.socks_port", 3128
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> backup.ssl", "46.101.56.106"
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> backup.ssl_port", 3128
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> ftp", "64.53.217.196"
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> ftp_port", 8080
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> http", "64.53.217.196"
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> http_port", 8080
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> share_proxy_settings", true
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> socks", "64.53.217.196"
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> socks_port", 8080
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> ssl", "64.53.217.196"
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> ssl_port", 8080
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> type", 0
CHR Extension: (Avast SafePrice) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-04-02]
Task: {92FD1E10-49C8-4C94-A258-A1D1D2D8FAF6} - System32\Tasks\{45E69360-6558-4232-8488-FD0C8F753F8B} => pcalua.exe -a C:\Users\****\AppData\Local\Temp\jre-8u65-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.04.2017, 17:48   #13
ElWeh
 
[1/2] Windows 7: Datei installiert sich vor Login-Screen, danach Adware.ChinAd gefunden -- Zusammenhang? - Standard

[1/2] Windows 7: Datei installiert sich vor Login-Screen, danach Adware.ChinAd gefunden -- Zusammenhang?



Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-04-2017
durchgeführt von **** (30-04-2017 17:30:17) Run:1
Gestartet von C:\Users\****\Desktop
Geladene Profile: **** (Verfügbare Profile: ****)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll -> Keine Datei
Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Keine Datei
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> backup.ftp", "46.101.56.106"
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> backup.ftp_port", 3128
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> backup.socks", "46.101.56.106"
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> backup.socks_port", 3128
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> backup.ssl", "46.101.56.106"
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> backup.ssl_port", 3128
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> ftp", "64.53.217.196"
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> ftp_port", 8080
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> http", "64.53.217.196"
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> http_port", 8080
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> share_proxy_settings", true
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> socks", "64.53.217.196"
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> socks_port", 8080
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> ssl", "64.53.217.196"
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> ssl_port", 8080
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> type", 0
CHR Extension: (Avast SafePrice) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-04-02]
Task: {92FD1E10-49C8-4C94-A258-A1D1D2D8FAF6} - System32\Tasks\{45E69360-6558-4232-8488-FD0C8F753F8B} => pcalua.exe -a C:\Users\****\AppData\Local\Temp\jre-8u65-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
emptytemp:
         
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => Schlüssel erfolgreich entfernt
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => Schlüssel nicht gefunden. 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => Schlüssel erfolgreich entfernt
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => Schlüssel nicht gefunden. 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\SugarSyncBackedUp => Schlüssel erfolgreich entfernt
HKCR\CLSID\{0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => Schlüssel nicht gefunden. 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\SugarSyncPending => Schlüssel erfolgreich entfernt
HKCR\CLSID\{62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => Schlüssel nicht gefunden. 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\SugarSyncRoot => Schlüssel erfolgreich entfernt
HKCR\CLSID\{A759AFF6-5851-457D-A540-F4ECED148351} => Schlüssel nicht gefunden. 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\SugarSyncShared => Schlüssel erfolgreich entfernt
HKCR\CLSID\{1574C9EF-7D58-488F-B358-8B78C1538F51} => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => Wert erfolgreich entfernt
HKCR\CLSID\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => Schlüssel nicht gefunden. 
Firefox Proxy-Einstellungen wurden zurückgesetzt
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> backup.ftp_port", 3128 => nicht gefunden
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> backup.socks", "46.101.56.106" => nicht gefunden
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> backup.socks_port", 3128 => nicht gefunden
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> backup.ssl", "46.101.56.106" => nicht gefunden
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> backup.ssl_port", 3128 => nicht gefunden
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> ftp", "64.53.217.196" => nicht gefunden
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> ftp_port", 8080 => nicht gefunden
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> http", "64.53.217.196" => nicht gefunden
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> http_port", 8080 => nicht gefunden
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> share_proxy_settings", true => nicht gefunden
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> socks", "64.53.217.196" => nicht gefunden
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> socks_port", 8080 => nicht gefunden
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> ssl", "64.53.217.196" => nicht gefunden
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> ssl_port", 8080 => nicht gefunden
FF NetworkProxy: Mozilla\Firefox\Profiles\zoq25pd7.default -> type", 0 => nicht gefunden
C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{92FD1E10-49C8-4C94-A258-A1D1D2D8FAF6} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{92FD1E10-49C8-4C94-A258-A1D1D2D8FAF6} => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{45E69360-6558-4232-8488-FD0C8F753F8B} => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{45E69360-6558-4232-8488-FD0C8F753F8B} => Schlüssel erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 25333005 B
Java, Flash, Steam htmlcache => 623519520 B
Windows/system/drivers => 983560773 B
Edge => 0 B
Chrome => 295894508 B
Firefox => 431414433 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 1198 B
Public => 0 B
ProgramData => 0 B
systemprofile => 16674 B
systemprofile32 => 70898 B
LocalService => 0 B
NetworkService => 7934 B
**** => 3482745820 B

RecycleBin => 1278873796 B
EmptyTemp: => 6.6 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 17:36:22 ====
         

Alt 01.05.2017, 13:47   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
[1/2] Windows 7: Datei installiert sich vor Login-Screen, danach Adware.ChinAd gefunden -- Zusammenhang? - Standard

[1/2] Windows 7: Datei installiert sich vor Login-Screen, danach Adware.ChinAd gefunden -- Zusammenhang?



Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



2. Schritt: ESET

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.05.2017, 22:06   #15
ElWeh
 
[1/2] Windows 7: Datei installiert sich vor Login-Screen, danach Adware.ChinAd gefunden -- Zusammenhang? - Standard

[1/2] Windows 7: Datei installiert sich vor Login-Screen, danach Adware.ChinAd gefunden -- Zusammenhang?



Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 01.05.17
Scan-Zeit: 14:49
Protokolldatei: mbam.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.103
Version des Aktualisierungspakets: 1.0.1843
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: HAWKEYE\****

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 353763
Abgelaufene Zeit: 8 Min., 50 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=95c4c2a6c521da4599f2a1c6edf42466
# end=init
# utc_time=2017-05-01 01:04:34
# local_time=2017-05-01 03:04:34 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 33235
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=95c4c2a6c521da4599f2a1c6edf42466
# end=updated
# utc_time=2017-05-01 01:10:34
# local_time=2017-05-01 03:10:34 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=95c4c2a6c521da4599f2a1c6edf42466
# engine=33235
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-05-01 07:21:21
# local_time=2017-05-01 09:21:21 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 192158 245296331 0 0
# scanned=415893
# found=3
# cleaned=0
# scan_time=22245
sh=16068B8977B4DC562AE782D91BC009472667E331 ft=1 fh=c3b5a87b7d152749 vn="Variante von Win32/DownloadSponsor.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\rrbqyjmykivbgqwezlfcanietmbwwolz\ocs_v71a.exe"
sh=11199DDB869F35C97187D2ABA1754172206C4721 ft=0 fh=0000000000000000 vn="Variante von Android/AdDisplay.Wooboo.A eventuell unerwünschte Anwendung" ac=I fn="C:\Users\****\Documents\Handy Root Kram\Backups 15.06.2014\handy backup (clean)\.eFile_trash\applanet\downloads\com.rainman.cuttherope\app.apk"
sh=11199DDB869F35C97187D2ABA1754172206C4721 ft=0 fh=0000000000000000 vn="Variante von Android/AdDisplay.Wooboo.A eventuell unerwünschte Anwendung" ac=I fn="C:\Users\****\Documents\Handy Root Kram\Backups 15.06.2014\handy backup (inkl. titanium, nandroid)\.eFile_trash\applanet\downloads\com.rainman.cuttherope\app.apk"
         

Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Malwarebytes   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 iSpy package installer (64 bit) 
 Adobe Flash Player 25.0.0.148  
 Mozilla Firefox (53.0) 
 Mozilla Thunderbird (45.8.0) 
 Google Chrome (58.0.3029.81) 
 Google Chrome (SetupMetrics...) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamtray.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Antwort

Themen zu [1/2] Windows 7: Datei installiert sich vor Login-Screen, danach Adware.ChinAd gefunden -- Zusammenhang?
adware.chinad, antivirus, avast, beseitigung, booten, defender, email, explorer, firefox, flash player, frage, google analytics, homepage, install.exe, mozilla, port, prozesse, realtek, registry, rundll, scan, security, services.exe, software, spss statistics, svchost.exe, system, usb, windows



Ähnliche Themen: [1/2] Windows 7: Datei installiert sich vor Login-Screen, danach Adware.ChinAd gefunden -- Zusammenhang?


  1. Mail Delivery System und Adware.ChinAd
    Plagegeister aller Art und deren Bekämpfung - 06.04.2017 (3)
  2. adware.chinad - Fund bei Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 05.04.2017 (17)
  3. Zynga Games Verlinkung auf Desktop läßt sich nicht löschen ChinAD gefunden, falscher Desktop,
    Log-Analyse und Auswertung - 31.03.2017 (13)
  4. Malwarebytes findet Adware.ChinAd
    Plagegeister aller Art und deren Bekämpfung - 25.03.2017 (18)
  5. Windows 10: Malware-Fund Adware.ChinAD
    Plagegeister aller Art und deren Bekämpfung - 22.03.2017 (25)
  6. Malwarebytes hat Adware.Chinad gefunden! Virus bzw. Problem?
    Log-Analyse und Auswertung - 19.03.2017 (20)
  7. Windows 7 - Fund "Adware.ChinAd" durch Malwarebytes
    Log-Analyse und Auswertung - 18.03.2017 (19)
  8. Ausgehende Verbindungen bei Chrome (Adware.ChinAd)
    Plagegeister aller Art und deren Bekämpfung - 03.03.2017 (5)
  9. Win10 Pro: Programm installiert, danach Chrome Probleme, Windows Defender dauerhaft deaktiviert und beim PC start immer andere Fehlermeldung
    Plagegeister aller Art und deren Bekämpfung - 31.01.2017 (12)
  10. Windows 7 : Firefox leitet auf Drittseiten um und trojan.chinad wurde beim Scan gefunden
    Log-Analyse und Auswertung - 01.12.2016 (27)
  11. Windows 10: Datei C:\ProgramData\TXQMPC\NWF3OptHis.HIS installiert sich bei jedem Neustart
    Log-Analyse und Auswertung - 11.04.2016 (20)
  12. Maleware, Adware - ChinAd + IQIYI --- von 'Super2015'
    Plagegeister aller Art und deren Bekämpfung - 29.11.2015 (8)
  13. Win 7, Login-Screen flackert, kein Login möglich
    Log-Analyse und Auswertung - 08.12.2014 (5)
  14. Win 7, Login-Screen flackert, kein Login möglich
    Log-Analyse und Auswertung - 06.12.2014 (3)
  15. WIndows 7 64bit, installiert automatisch USB Treiber, danach geht nichts mehr !
    Alles rund um Windows - 29.09.2014 (8)
  16. Windows 7 Google Chrome Adware (fun2save) installiert sich immer wieder selbst
    Log-Analyse und Auswertung - 08.01.2014 (9)
  17. Virus : Windows Installation danach Blue Screen
    Log-Analyse und Auswertung - 21.05.2011 (17)

Zum Thema [1/2] Windows 7: Datei installiert sich vor Login-Screen, danach Adware.ChinAd gefunden -- Zusammenhang? - Hallo ihr Lieben, als ich heute Abend meinen Laptop einschaltete dauerte das Booten ca. eine Minute länger als gewöhnlich und bevor der Windows Login-Screen kam, erschien ein Fenster, das vermutlich - [1/2] Windows 7: Datei installiert sich vor Login-Screen, danach Adware.ChinAd gefunden -- Zusammenhang?...
Archiv
Du betrachtest: [1/2] Windows 7: Datei installiert sich vor Login-Screen, danach Adware.ChinAd gefunden -- Zusammenhang? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.