Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hilfe mit loadit.exe Frst scan schon gemacht. Wie gehts weiter?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.05.2017, 16:27   #1
Dredel
 
Hilfe mit loadit.exe  Frst scan schon gemacht.  Wie gehts weiter? - Standard

Hilfe mit loadit.exe Frst scan schon gemacht. Wie gehts weiter?



Hi
Ich habe loadit.exe und jhProtominer.exe auf dem Rechner. Bitte helft mir das loszuwerden.
Hier mal der FRST scan Bericht.

Danke !!

Windows 8.1

Alt 05.05.2017, 16:29   #2
Dredel
 
Hilfe mit loadit.exe  Frst scan schon gemacht.  Wie gehts weiter? - Standard

Hilfe mit loadit.exe Frst scan schon gemacht. Wie gehts weiter?



FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-05-2017 01
durchgeführt von Dreh (Administrator) auf DREH_ZIMMER (05-05-2017 17:14:13)
Gestartet von C:\Users\Dreh\Downloads
Geladene Profile: Dreh (Verfügbare Profile: Dreh & Kiani)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Visicom Media Inc.) C:\Program Files\Panda Security URL Filtering\Panda_URL_Filteringb.exe
(@ByELDI) C:\Program Files\KMSpico\Service_KMS.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
() C:\Users\Dreh\Documents\UseNeXT\wizard\h\dreck.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
() C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe
(Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(7cg5z7Iql6) C:\ProgramData\Microsoft.com
(EWNu8cA7eu) C:\Users\Dreh\AppData\Roaming\Pimsleur.Speak.and.Understand.Japaneese.Level.III-YYePGiSO.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
() C:\Users\Dreh\AppData\Roaming\jhProtominer.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [PSUAMain] => "C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe" /LaunchSysTray
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2383040 2016-10-12] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1209344 2016-07-10] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKLM-x32\...\RunOnce: [Nagine] => C:\Windows\SysWOW64\wscript.exe /E:vbscript /B "C:\Users\Dreh\AppData\Roaming\Hutasal"
HKLM\...\Winlogon: [Userinit] C:\Windows\SysWOW64\userinit.exe,
HKU\S-1-5-21-1091377665-360390866-3211451014-1001\...\Run: [Load] => C:\Users\Dreh\AppData\Roaming\Pimsleur.Speak.and.Understand.Japaneese.Level.III-YYePGiSO.exe [56821496 2014-02-12] (EWNu8cA7eu)
HKU\S-1-5-21-1091377665-360390866-3211451014-1001\...\RunOnce: [WindowsUpdate] => C:\ProgramData\Microsoft.com [50375780 2014-02-22] (7cg5z7Iql6)
HKU\S-1-5-21-1091377665-360390866-3211451014-1001\...\CurrentVersion\Windows: [Load] C:\ProgramData\Microsoft.com <===== ACHTUNG
HKU\S-1-5-21-1091377665-360390866-3211451014-1001\...\Winlogon: [Shell] C:\Users\Dreh\AppData\Roaming\gJQLZ3lK\vhe6spQ.exe,explorer.exe <==== ACHTUNG
IFEO\AvastSvc.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\AvastUI.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\avcenter.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\avconfig.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\avgcsrvx.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\avgidsagent.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\avgnt.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\avgrsx.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\avguard.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\avgui.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\avgwdsvc.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\avp.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\avscan.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\bdagent.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\ccuac.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\ComboFix.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\egui.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\hijackthis.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\instup.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\keyscrambler.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\mbam.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\mbamgui.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\mbampt.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\mbamscheduler.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\mbamservice.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\MpCmdRun.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\MSASCui.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\MsMpEng.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\msseces.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\rstrui.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\spybotsd.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\wireshark.exe: [Debugger] C:\Windows\system32\Microsoft.com
IFEO\zlclient.exe: [Debugger] C:\Windows\system32\Microsoft.com
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-06-10] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-06-10] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-06-10] ()
Startup: C:\Users\Dreh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutoStarter.lnk [2017-02-23]
ShortcutTarget: AutoStarter.lnk -> C:\Users\Dreh\Documents\UseNeXT\wizard\h\dreck.exe ()
GroupPolicy: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 10.120.136.116
Tcpip\..\Interfaces\{CBA9E011-BF30-4EC6-B784-2A8E32122834}: [DhcpNameServer] 10.120.136.116

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dmontlsfs_17_08&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0D0CzzyD0D0E0B0EzzyBtDtA0ByByCyDtN0D0Tzu0StCzzyByBtN1L2XzutAtFtByBtFtCtFyDtDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyD0BzztB0ByD0D0EtGyC0EtAtDtGtDtByC0BtGtDtC0B0AtG0EyBtCyCyDyEzztBtC0DyBtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0F0A0BzztD0AyC0AtG0ByD0F0AtGyEyDyDtAtGzytDtDyBtG0B0Ezz0CtA0Bzz0CtBtCtC0A2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtBtDyByE%26cr%3D1266736743%26a%3Dwbf_dmontlsfs_17_08%26os_ver%3D6.3%26os%3DWindows%2B8.1
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dmontlsfs_17_08&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0D0CzzyD0D0E0B0EzzyBtDtA0ByByCyDtN0D0Tzu0StCzzyByBtN1L2XzutAtFtByBtFtCtFyDtDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyD0BzztB0ByD0D0EtGyC0EtAtDtGtDtByC0BtGtDtC0B0AtG0EyBtCyCyDyEzztBtC0DyBtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0F0A0BzztD0AyC0AtG0ByD0F0AtGyEyDyDtAtGzytDtDyBtG0B0Ezz0CtA0Bzz0CtBtCtC0A2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtBtDyByE%26cr%3D1266736743%26a%3Dwbf_dmontlsfs_17_08%26os_ver%3D6.3%26os%3DWindows%2B8.1
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dmontlsfs_17_08&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0D0CzzyD0D0E0B0EzzyBtDtA0ByByCyDtN0D0Tzu0StCzzyByBtN1L2XzutAtFtByBtFtCtFyDtDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyD0BzztB0ByD0D0EtGyC0EtAtDtGtDtByC0BtGtDtC0B0AtG0EyBtCyCyDyEzztBtC0DyBtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0F0A0BzztD0AyC0AtG0ByD0F0AtGyEyDyDtAtGzytDtDyBtG0B0Ezz0CtA0Bzz0CtBtCtC0A2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtBtDyByE%26cr%3D1266736743%26a%3Dwbf_dmontlsfs_17_08%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dmontlsfs_17_08&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0D0CzzyD0D0E0B0EzzyBtDtA0ByByCyDtN0D0Tzu0StCzzyByBtN1L2XzutAtFtByBtFtCtFyDtDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyD0BzztB0ByD0D0EtGyC0EtAtDtGtDtByC0BtGtDtC0B0AtG0EyBtCyCyDyEzztBtC0DyBtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0F0A0BzztD0AyC0AtG0ByD0F0AtGyEyDyDtAtGzytDtDyBtG0B0Ezz0CtA0Bzz0CtBtCtC0A2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtBtDyByE%26cr%3D1266736743%26a%3Dwbf_dmontlsfs_17_08%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dmontlsfs_17_08&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0D0CzzyD0D0E0B0EzzyBtDtA0ByByCyDtN0D0Tzu0StCzzyByBtN1L2XzutAtFtByBtFtCtFyDtDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyD0BzztB0ByD0D0EtGyC0EtAtDtGtDtByC0BtGtDtC0B0AtG0EyBtCyCyDyEzztBtC0DyBtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0F0A0BzztD0AyC0AtG0ByD0F0AtGyEyDyDtAtGzytDtDyBtG0B0Ezz0CtA0Bzz0CtBtCtC0A2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtBtDyByE%26cr%3D1266736743%26a%3Dwbf_dmontlsfs_17_08%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dmontlsfs_17_08&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0D0CzzyD0D0E0B0EzzyBtDtA0ByByCyDtN0D0Tzu0StCzzyByBtN1L2XzutAtFtByBtFtCtFyDtDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyD0BzztB0ByD0D0EtGyC0EtAtDtGtDtByC0BtGtDtC0B0AtG0EyBtCyCyDyEzztBtC0DyBtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0F0A0BzztD0AyC0AtG0ByD0F0AtGyEyDyDtAtGzytDtDyBtG0B0Ezz0CtA0Bzz0CtBtCtC0A2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtBtDyByE%26cr%3D1266736743%26a%3Dwbf_dmontlsfs_17_08%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1091377665-360390866-3211451014-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dmontlsfs_17_08&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0D0CzzyD0D0E0B0EzzyBtDtA0ByByCyDtN0D0Tzu0StCzzyByBtN1L2XzutAtFtByBtFtCtFyDtDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyD0BzztB0ByD0D0EtGyC0EtAtDtGtDtByC0BtGtDtC0B0AtG0EyBtCyCyDyEzztBtC0DyBtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0F0A0BzztD0AyC0AtG0ByD0F0AtGyEyDyDtAtGzytDtDyBtG0B0Ezz0CtA0Bzz0CtBtCtC0A2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtBtDyByE%26cr%3D1266736743%26a%3Dwbf_dmontlsfs_17_08%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2017-05-02] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-04-06] (Oracle Corporation)
BHO: Panda Safe Web -> {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} -> C:\Program Files (x86)\pandasecuritytb\pandasecurityDx64.dll => Keine Datei
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-05-02] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-04-06] (Oracle Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2017-05-02] (Microsoft Corporation)
BHO-x32: Panda Safe Web -> {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} -> C:\Program Files (x86)\pandasecuritytb\pandasecurityDx.dll => Keine Datei
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2017-05-02] (Microsoft Corporation)
Toolbar: HKLM - Panda Safe Web - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Program Files (x86)\pandasecuritytb\pandasecurityDx64.dll Keine Datei
Toolbar: HKLM-x32 - Panda Safe Web - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Program Files (x86)\pandasecuritytb\pandasecurityDx.dll Keine Datei
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-02] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-05-02] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-02] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-05-02] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-02] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-05-02] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-02] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-05-02] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: rmj18ny7.default
FF ProfilePath: C:\Users\Dreh\AppData\Roaming\Mozilla\Firefox\Profiles\rmj18ny7.default [2017-05-04]
FF NewTab: Mozilla\Firefox\Profiles\rmj18ny7.default -> about:newtab
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\rmj18ny7.default -> Yahoo! Powered
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\rmj18ny7.default -> Yahoo! Powered
FF Homepage: Mozilla\Firefox\Profiles\rmj18ny7.default -> hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_dmontlsfs_17_08&param1=1&param2=f%3D1%26b%3DFirefox%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0D0CzzyD0D0E0B0EzzyBtDtA0ByByCyDtN0D0Tzu0StCzzyByBtN1L2XzutAtFtByBtFtCtFyDtDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyD0BzztB0ByD0D0EtGyC0EtAtDtGtDtByC0BtGtDtC0B0AtG0EyBtCyCyDyEzztBtC0DyBtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0F0A0BzztD0AyC0AtG0ByD0F0AtGyEyDyDtAtGzytDtDyBtG0B0Ezz0CtA0Bzz0CtBtCtC0A2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtBtDyByE%26cr%3D1266736743%26a%3Dwbf_dmontlsfs_17_08%26os_ver%3D6.3%26os%3DWindows%2B8.1
FF Keyword.URL: Mozilla\Firefox\Profiles\rmj18ny7.default -> user_pref("keyword.URL", true);
FF Extension: (Ultimate Shopping Search) - C:\Users\Dreh\AppData\Roaming\Mozilla\Firefox\Profiles\rmj18ny7.default\Extensions\@ultimateshoppingsearch.xpi [2017-01-25]
FF Extension: (uBlock Origin) - C:\Users\Dreh\AppData\Roaming\Mozilla\Firefox\Profiles\rmj18ny7.default\Extensions\uBlock0@raymondhill.net.xpi [2017-04-25]
FF Extension: (Video DownloadHelper) - C:\Users\Dreh\AppData\Roaming\Mozilla\Firefox\Profiles\rmj18ny7.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2017-03-01]
FF Extension: (Shield Recipe Client) - C:\Users\Dreh\AppData\Roaming\Mozilla\Firefox\Profiles\rmj18ny7.default\features\{94dbf9a7-3796-4ad6-a67b-f0bbda3b3803}\shield-recipe-client@mozilla.org.xpi [2017-05-02]
FF SearchPlugin: C:\Users\Dreh\AppData\Roaming\Mozilla\Firefox\Profiles\rmj18ny7.default\searchplugins\yahoo! powered.xml [2017-02-21]
FF HKLM-x32\...\Firefox\Extensions: [@ultimateshoppingsearch] - C:\Users\Dreh\AppData\Roaming\Mozilla\Firefox\Profiles\rmj18ny7.default\extensions\@ultimateshoppingsearch.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_25_0_0_148.dll [2017-04-11] ()
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-04-06] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-04-06] (Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-05-02] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2016-10-12] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_148.dll [2017-04-11] ()
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-03-06] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2017-03-06] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2016-10-12] (Adobe Systems)

Chrome: 
=======
CHR StartupUrls: Default -> "hxxps://www.google.de/?gfe_rd=cr&ei=RnawWOLjMvGv8wfA-oaYDg"
CHR DefaultSearchURL: Default -> hxxp://www.startfenster.de/suche/?q={searchTerms}
CHR DefaultSearchKeyword: Default -> Startfenster
CHR DefaultSuggestURL: Default -> hxxp://www.startfenster.de/api/?q={searchTerms}&language={lang}
CHR Profile: C:\Users\Dreh\AppData\Local\Google\Chrome\User Data\Default [2017-05-05]
CHR Extension: (Google Präsentationen) - C:\Users\Dreh\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-02-20]
CHR Extension: (Google Docs) - C:\Users\Dreh\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-02-20]
CHR Extension: (Google Drive) - C:\Users\Dreh\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-20]
CHR Extension: (YouTube) - C:\Users\Dreh\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-02-20]
CHR Extension: (uBlock Origin) - C:\Users\Dreh\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2017-04-28]
CHR Extension: (Search Manager) - C:\Users\Dreh\AppData\Local\Google\Chrome\User Data\Default\Extensions\djhangopedggnlnicpbjklghlckmndge [2017-02-23]
CHR Extension: (Adobe Acrobat) - C:\Users\Dreh\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-04-30]
CHR Extension: (ultimateshoppingsearch) - C:\Users\Dreh\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp [2017-03-09]
CHR Extension: (Panda Safe Web) - C:\Users\Dreh\AppData\Local\Google\Chrome\User Data\Default\Extensions\fagakgcelolinfnkfgekcnedpaklfcok [2017-02-20]
CHR Extension: (Google Tabellen) - C:\Users\Dreh\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-02-20]
CHR Extension: (Google Docs Offline) - C:\Users\Dreh\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-20]
CHR Extension: (Video DownloadHelper) - C:\Users\Dreh\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjnegcaeklhafolokijcfjliaokphfk [2017-03-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Dreh\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-09]
CHR Extension: (Google Mail) - C:\Users\Dreh\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-02-20]
CHR Extension: (Chrome Media Router) - C:\Users\Dreh\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-04-29]
CHR HKLM\...\Chrome\Extension: [fagakgcelolinfnkfgekcnedpaklfcok] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1091377665-360390866-3211451014-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [djhangopedggnlnicpbjklghlckmndge] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eiibddcohpjhajbnfkpboacmohommppp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fagakgcelolinfnkfgekcnedpaklfcok] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [744640 2016-10-12] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2227312 2017-02-27] (Adobe Systems, Incorporated)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3801280 2017-04-19] (Microsoft Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [355232 2015-08-09] (Intel Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-12-29] (NVIDIA Corporation)
R2 panda_url_filtering; C:\Program Files\Panda Security URL Filtering\Panda_URL_Filteringb.exe [287752 2015-11-06] (Visicom Media Inc.)
R2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [737984 2015-08-30] (@ByELDI) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
S2 NanoServiceMain; "C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe" [X]
S2 PandaAgent; "C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe" [X]
S2 PSUAService; "C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [69904 2015-03-18] (ASUS Corporation)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [30264 2017-02-21] (Disc Soft Ltd)
S3 dtliteusbbus; C:\Windows\System32\drivers\dtliteusbbus.sys [47672 2017-02-21] (Disc Soft Ltd)
R1 NNSALPC; C:\Windows\System32\DRIVERS\NNSAlpc.sys [94456 2015-12-04] (Panda Security, S.L.)
R1 NNSHTTP; C:\Windows\System32\DRIVERS\NNSHttp.sys [201464 2015-12-04] (Panda Security, S.L.)
R1 NNSHTTPS; C:\Windows\System32\DRIVERS\NNSHttps.sys [110840 2015-12-04] (Panda Security, S.L.)
R1 NNSIDS; C:\Windows\System32\DRIVERS\NNSIds.sys [110840 2015-12-04] (Panda Security, S.L.)
R1 NNSNAHSL; C:\Windows\system32\DRIVERS\NNSNAHSL.sys [58616 2015-06-19] (Panda Security, S.L.)
R1 NNSPICC; C:\Windows\System32\DRIVERS\NNSPicc.sys [103160 2015-12-04] (Panda Security, S.L.)
R1 NNSPIHSW; C:\Windows\System32\DRIVERS\NNSPihsw.sys [85712 2016-03-14] (Panda Security, S.L.)
R1 NNSPOP3; C:\Windows\System32\DRIVERS\NNSPop3.sys [124152 2015-12-04] (Panda Security, S.L.)
R1 NNSPROT; C:\Windows\System32\DRIVERS\NNSProt.sys [300280 2015-12-04] (Panda Security, S.L.)
R1 NNSPRV; C:\Windows\System32\DRIVERS\NNSPrv.sys [177424 2016-02-17] (Panda Security, S.L.)
R1 NNSSMTP; C:\Windows\System32\DRIVERS\NNSSmtp.sys [113400 2015-12-04] (Panda Security, S.L.)
R1 NNSSTRM; C:\Windows\System32\DRIVERS\NNSStrm.sys [264976 2016-02-17] (Panda Security, S.L.)
R1 NNSTLSC; C:\Windows\System32\DRIVERS\NNSTlsc.sys [106232 2015-12-04] (Panda Security, S.L.)
R3 panda_url_filteringd; C:\Program Files\Panda Security URL Filtering\panda_url_filteringd.sys [51288 2014-03-19] (Visicom Media Inc.)
R2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [171792 2016-08-05] (Panda Security, S.L.)
R2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [127248 2016-08-05] (Panda Security, S.L.)
R1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [205072 2016-08-05] (Panda Security, S.L.)
R2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [131344 2016-08-05] (Panda Security, S.L.)
R2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [144656 2016-08-05] (Panda Security, S.L.)
R2 PSINReg; C:\Windows\System32\DRIVERS\PSINReg.sys [114960 2016-08-05] (Panda Security, S.L.)
S3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [70360 2016-08-08] (Panda Security, S.L.)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 ssudserd; C:\Windows\system32\DRIVERS\ssudserd.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 vpnva; C:\Windows\system32\DRIVERS\vpnva64-6.sys [52592 2016-07-10] (Cisco Systems, Inc.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 wdm_usb; C:\Windows\system32\DRIVERS\usb2ser.sys [159936 2016-08-16] (MBB)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-05-05 17:14 - 2017-05-05 17:14 - 00031151 _____ C:\Users\Dreh\Downloads\FRST.txt
2017-05-05 17:13 - 2017-05-05 17:14 - 00000000 ____D C:\FRST
2017-05-05 17:13 - 2017-05-05 17:13 - 02429440 _____ (Farbar) C:\Users\Dreh\Downloads\FRST64.exe
2017-05-05 17:06 - 2017-05-05 17:12 - 00010073 _____ C:\Users\Dreh\AppData\Roaming\loadit.exe
2017-05-05 15:23 - 2017-05-05 15:38 - 00000000 ___HD C:\Users\Public\Documents\AdobeGC
2017-05-05 12:13 - 2017-05-05 12:13 - 12731310 _____ C:\Users\Dreh\Downloads\Bleicher_Chronik der Institutionengeschichte (1).pdf
2017-05-05 10:34 - 2017-05-05 10:34 - 00943435 _____ C:\Users\Dreh\Downloads\Karstens_Schuette_Blick zurueck.pdf
2017-05-02 18:17 - 2017-05-02 18:20 - 72599181 _____ C:\Users\Kiani\Downloads\Mago vs Gootecks Canada Cup 2010 Feature match #3 SSF4 Singles.mp4.crdownload
2017-05-02 14:53 - 2017-05-02 14:53 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2017-05-01 20:13 - 2017-05-01 20:13 - 12731310 _____ C:\Users\Dreh\Downloads\Bleicher_Chronik der Institutionengeschichte.pdf
2017-05-01 16:03 - 2017-05-01 16:23 - 459501209 _____ C:\Users\Dreh\Downloads\Excellent Adventures of Gootecks & Mike Ross_ Ep. 12- ONE GIANT HURTBOX ft. K-Br.mp4
2017-04-30 15:09 - 2017-04-30 15:09 - 14538644 _____ C:\Users\Kiani\Downloads\Schaeffner_Fernsehen_Grundwissen Medien.pdf
2017-04-30 13:17 - 2017-05-04 21:42 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-04-30 13:17 - 2017-04-30 13:17 - 00000000 ____D C:\Users\Kiani\AppData\LocalLow\Adobe
2017-04-30 13:17 - 2017-04-30 13:17 - 00000000 ____D C:\Users\Kiani\AppData\Local\CEF
2017-04-30 13:16 - 2017-04-30 13:16 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-04-30 13:16 - 2017-04-30 13:16 - 00002067 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2017-04-30 13:11 - 2017-04-30 13:11 - 02871414 _____ C:\Users\Kiani\Downloads\GIESELMANN__Aktion_sauberer_BIldschirm.pdf
2017-04-30 13:11 - 2017-04-30 13:11 - 01715513 _____ C:\Users\Kiani\Downloads\KREMPL_Mord_ist_Sport.pdf
2017-04-30 13:11 - 2017-04-30 13:11 - 00000000 ____D C:\Users\Kiani\AppData\Roaming\Sun
2017-04-30 13:11 - 2017-04-30 13:11 - 00000000 ____D C:\Users\Kiani\AppData\LocalLow\Sun
2017-04-30 13:10 - 2017-04-30 13:10 - 00350124 _____ C:\Users\Kiani\Downloads\2017_SoSe_AM3S_Sitzungsplan_Do.pdf
2017-04-30 13:07 - 2017-04-30 13:07 - 10684191 _____ C:\Users\Kiani\Downloads\SPITZER_Vorsicht_Bildschirm__Games_Kapitel_lang.pdf
2017-04-30 13:04 - 2017-04-30 13:04 - 01255994 _____ C:\Users\Dreh\Downloads\Horton_Wohl_PSI.pdf
2017-04-30 12:57 - 2017-04-30 12:57 - 14538644 _____ C:\Users\Dreh\Downloads\Schaeffner_Fernsehen_Grundwissen Medien.pdf
2017-04-30 12:56 - 2017-04-30 12:56 - 03530629 _____ C:\Users\Dreh\Downloads\SIMMONS_By_Jupiters_Cock.pdf
2017-04-30 12:55 - 2017-04-30 12:56 - 10684191 _____ C:\Users\Dreh\Downloads\SPITZER_Vorsicht_Bildschirm__Games_Kapitel_lang.pdf
2017-04-30 12:54 - 2017-04-30 12:54 - 00350124 _____ C:\Users\Dreh\Downloads\2017_SoSe_AM3S_Sitzungsplan_Do (1).pdf
2017-04-30 12:54 - 2017-04-30 12:54 - 00192018 _____ C:\Users\Dreh\Downloads\AM3S_Referate_Do.pdf
2017-04-29 17:55 - 2017-04-01 03:12 - 00835576 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-04-29 17:55 - 2017-04-01 03:12 - 00177656 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-04-29 12:49 - 2017-03-21 15:11 - 00875712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr120_clr0400.dll
2017-04-29 12:49 - 2017-03-21 15:11 - 00869568 _____ (Microsoft Corporation) C:\Windows\system32\msvcr120_clr0400.dll
2017-04-29 12:49 - 2017-03-21 15:11 - 00678592 _____ (Microsoft Corporation) C:\Windows\system32\msvcp120_clr0400.dll
2017-04-29 12:49 - 2017-03-21 15:11 - 00536768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp120_clr0400.dll
2017-04-29 01:05 - 2017-04-29 01:05 - 00350124 _____ C:\Users\Dreh\Downloads\2017_SoSe_AM3S_Sitzungsplan_Do.pdf
2017-04-28 17:59 - 2017-04-28 17:59 - 00000000 ____D C:\Users\Dreh\AppData\LocalLow\Sun
2017-04-12 07:34 - 2017-03-25 21:39 - 20284416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-04-12 07:34 - 2017-03-25 19:52 - 25746944 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-04-12 07:33 - 2017-03-25 21:07 - 04604416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-04-12 07:33 - 2017-03-25 21:06 - 13654016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-04-12 07:33 - 2017-03-25 20:55 - 02767360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-04-12 07:33 - 2017-03-25 20:52 - 02289152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-04-12 07:33 - 2017-03-25 20:51 - 01313280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-04-12 07:33 - 2017-03-25 20:48 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-04-12 07:33 - 2017-03-25 20:47 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-04-12 07:33 - 2017-03-25 20:47 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-04-12 07:33 - 2017-03-25 20:46 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-04-12 07:33 - 2017-03-25 20:46 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-04-12 07:33 - 2017-03-25 20:46 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-04-12 07:33 - 2017-03-25 20:45 - 00880640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2017-04-12 07:33 - 2017-03-25 20:45 - 00330752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-04-12 07:33 - 2017-03-25 20:13 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-04-12 07:33 - 2017-03-25 20:10 - 02898432 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-04-12 07:33 - 2017-03-25 19:56 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-04-12 07:33 - 2017-03-25 19:41 - 06045696 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-04-12 07:33 - 2017-03-25 19:12 - 01033216 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2017-04-12 07:33 - 2017-03-25 19:04 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-04-12 07:33 - 2017-03-25 19:00 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-04-12 07:33 - 2017-03-25 19:00 - 00378880 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-04-12 07:33 - 2017-03-25 18:59 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-04-12 07:33 - 2017-03-25 18:57 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-04-12 07:33 - 2017-03-25 18:28 - 15259136 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-04-12 07:33 - 2017-03-25 18:24 - 03241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-04-12 07:33 - 2017-03-25 18:10 - 01546240 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-04-12 07:33 - 2017-03-25 18:01 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-04-12 07:33 - 2017-03-25 06:43 - 01375960 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-04-12 07:33 - 2017-03-24 20:24 - 01094656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2017-04-12 07:33 - 2017-03-14 21:06 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2017-04-12 07:33 - 2017-03-14 16:26 - 03714560 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-04-12 07:33 - 2017-03-14 16:09 - 02240512 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2017-04-12 07:33 - 2017-03-14 16:08 - 00897024 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2017-04-12 07:33 - 2017-03-14 16:06 - 00726528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2017-04-12 07:33 - 2017-03-13 18:13 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2017-04-12 07:33 - 2017-03-13 18:12 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2017-04-12 07:33 - 2017-03-13 18:08 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2017-04-12 07:33 - 2017-03-13 18:08 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2017-04-12 07:33 - 2017-03-13 17:59 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2017-04-12 07:33 - 2017-03-13 17:59 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2017-04-12 07:33 - 2017-03-13 17:56 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2017-04-12 07:33 - 2017-03-12 17:04 - 00033792 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\BasicRender.sys
2017-04-12 07:33 - 2017-03-11 05:59 - 01763888 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2017-04-12 07:33 - 2017-03-11 05:56 - 01489608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2017-04-12 07:33 - 2017-03-11 05:49 - 01549144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-04-12 07:33 - 2017-03-11 05:49 - 00388440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2017-04-12 07:33 - 2017-03-11 05:44 - 00373080 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2017-04-12 07:33 - 2017-03-11 05:41 - 00315224 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2017-04-12 07:33 - 2017-03-09 23:13 - 04169216 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-04-12 07:33 - 2017-03-09 23:08 - 00044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2017-04-12 07:33 - 2017-03-09 21:29 - 00035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2017-04-12 07:33 - 2017-03-08 01:25 - 01661064 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2017-04-12 07:33 - 2017-03-08 01:21 - 01212760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2017-04-12 07:33 - 2017-03-04 21:24 - 00132096 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2017-04-12 07:33 - 2017-03-04 21:06 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2017-04-12 07:33 - 2017-03-04 20:15 - 00077824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\asycfilt.dll
2017-04-12 07:33 - 2017-03-04 18:37 - 03547648 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2017-04-12 07:33 - 2017-03-03 17:11 - 01697792 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2017-04-12 07:33 - 2017-03-03 17:10 - 00138752 _____ (Microsoft Corporation) C:\Windows\system32\mfmjpegdec.dll
2017-04-12 07:33 - 2017-03-03 17:06 - 01501184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2017-04-12 07:33 - 2017-03-03 17:04 - 00092672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmjpegdec.dll
2017-04-12 07:33 - 2017-02-11 20:18 - 00477184 _____ (Microsoft Corporation) C:\Windows\system32\puiobj.dll
2017-04-12 07:33 - 2017-02-11 19:00 - 00865792 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2017-04-12 07:33 - 2017-02-11 18:49 - 00269824 _____ (Microsoft Corporation) C:\Windows\system32\DafPrintProvider.dll
2017-04-12 07:33 - 2017-02-11 18:42 - 00204288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DafPrintProvider.dll
2017-04-12 07:33 - 2017-02-10 21:06 - 00285184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-04-12 07:33 - 2017-02-10 16:37 - 00046600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdBoot.sys
2017-04-12 07:33 - 2017-02-04 19:53 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2017-04-12 07:33 - 2017-02-04 19:51 - 00842240 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2017-04-12 07:33 - 2017-02-04 19:19 - 00065024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\samlib.dll
2017-04-12 07:33 - 2017-02-01 21:44 - 00201728 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-04-12 07:33 - 2017-02-01 21:42 - 00401408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-04-12 07:33 - 2017-01-19 04:18 - 01113944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2017-04-12 07:33 - 2017-01-18 16:35 - 00994760 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2017-04-12 07:33 - 2017-01-18 16:34 - 00922432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2017-04-12 07:33 - 2017-01-14 22:32 - 00955016 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll
2017-04-12 07:33 - 2017-01-14 21:18 - 00787688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmp4srcsnk.dll
2017-04-12 07:33 - 2017-01-14 16:37 - 00447095 _____ C:\Windows\system32\ApnDatabase.xml
2017-04-12 07:33 - 2017-01-12 18:51 - 00274776 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdFilter.sys
2017-04-12 07:33 - 2017-01-12 18:51 - 00117592 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdNisDrv.sys
2017-04-12 07:33 - 2017-01-12 08:12 - 00990040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2017-04-12 07:33 - 2017-01-11 21:12 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\SessEnv.dll
2017-04-12 07:33 - 2017-01-11 19:28 - 00422744 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2017-04-12 07:33 - 2017-01-11 17:09 - 00296960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SessEnv.dll
2017-04-12 07:33 - 2017-01-11 00:37 - 00138752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2017-04-12 07:33 - 2017-01-10 23:06 - 00840192 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll
2017-04-12 07:33 - 2017-01-10 22:46 - 01388544 _____ (Microsoft Corporation) C:\Windows\system32\mispace.dll
2017-04-12 07:33 - 2017-01-10 21:20 - 00696832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll
2017-04-12 07:33 - 2017-01-10 21:09 - 01108480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mispace.dll
2017-04-12 07:33 - 2017-01-06 19:25 - 02513408 _____ (Microsoft Corporation) C:\Windows\system32\storagewmi.dll
2017-04-12 07:33 - 2017-01-06 19:04 - 01495552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\storagewmi.dll
2017-04-12 07:33 - 2016-12-25 03:21 - 00040960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\scfilter.sys
2017-04-12 07:33 - 2016-12-25 03:14 - 00242176 _____ (Microsoft Corporation) C:\Windows\system32\WinSCard.dll
2017-04-12 07:33 - 2016-12-25 02:48 - 00158720 _____ (Microsoft Corporation) C:\Windows\system32\certprop.dll
2017-04-12 07:33 - 2016-12-25 02:19 - 00170496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinSCard.dll
2017-04-12 07:33 - 2016-12-25 01:39 - 00133120 _____ (Microsoft Corporation) C:\Windows\system32\ScDeviceEnum.dll
2017-04-12 07:33 - 2016-12-09 10:08 - 00379736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2017-04-12 04:55 - 2017-04-29 05:01 - 00003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-04-12 04:55 - 2017-04-29 05:01 - 00003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-04-11 12:18 - 2017-04-11 12:18 - 00013529 ____H C:\Users\Kiani\Desktop\~WRL1933.tmp
2017-04-11 12:18 - 2017-04-11 12:18 - 00000000 ____D C:\Users\Kiani\Documents\Benutzerdefinierte Office-Vorlagen
2017-04-06 14:53 - 2017-04-06 14:54 - 00000000 ____D C:\Users\Kiani\AppData\LocalLow\Mozilla
2017-04-06 14:53 - 2017-04-06 14:53 - 00000000 ____D C:\Users\Kiani\AppData\Roaming\Mozilla
2017-04-06 14:53 - 2017-04-06 14:53 - 00000000 ____D C:\Users\Kiani\AppData\Local\Mozilla
2017-04-06 14:37 - 2017-04-06 14:37 - 00000000 ____D C:\Users\Kiani\.android
2017-04-06 13:59 - 2014-02-22 03:00 - 50375780 __RSH (7cg5z7Iql6) C:\Windows\SysWOW64\Microsoft.com
2017-04-06 13:27 - 2017-04-06 14:44 - 00000000 ____D C:\Users\Kiani\.gradle
2017-04-06 13:26 - 2017-05-02 20:33 - 00000000 _____ C:\Users\Kiani\.grails_history
2017-04-06 13:26 - 2017-04-06 13:26 - 00000000 ____D C:\Users\Kiani\.m2
2017-04-06 13:25 - 2017-04-06 13:26 - 00000000 ____D C:\Users\Kiani\.idea
2017-04-06 13:11 - 2017-04-06 14:50 - 00000000 ____D C:\Users\Kiani\IdeaProjects
2017-04-06 13:04 - 2017-04-06 13:06 - 00000000 ____D C:\Users\Kiani\AppData\Roaming\JetBrains
2017-04-06 13:03 - 2017-05-02 20:15 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1091377665-360390866-3211451014-1002
2017-04-06 13:03 - 2017-04-06 13:03 - 00000000 ____D C:\Users\Kiani\.IntelliJIdea2017.1
2017-04-06 13:02 - 2017-04-06 13:02 - 00000000 ____D C:\Users\Kiani\AppData\LocalLow\pandasecuritytb
2017-04-06 12:58 - 2017-04-30 13:17 - 00000000 ____D C:\Users\Kiani\AppData\Local\Adobe
2017-04-06 12:58 - 2017-04-06 12:58 - 00000000 ____D C:\Users\Kiani\AppData\Roaming\Panda Security
2017-04-06 12:58 - 2017-04-06 12:58 - 00000000 ____D C:\Users\Kiani\.cisco
2017-04-06 12:56 - 2017-05-04 18:30 - 00000000 __SHD C:\Users\Kiani\IntelGraphicsProfiles
2017-04-06 12:56 - 2017-04-30 13:17 - 00000000 ____D C:\Users\Kiani\AppData\Roaming\Adobe
2017-04-06 12:56 - 2017-04-25 18:51 - 00000000 ____D C:\Users\Kiani
2017-04-06 12:56 - 2017-04-06 13:30 - 00000000 ____D C:\Users\Kiani\AppData\Local\Google
2017-04-06 12:56 - 2017-04-06 13:23 - 00002267 _____ C:\Users\Kiani\Desktop\Google Chrome.lnk
2017-04-06 12:56 - 2017-04-06 13:00 - 00000000 ____D C:\Users\Kiani\AppData\Local\Packages
2017-04-06 12:56 - 2017-04-06 12:56 - 00001450 _____ C:\Users\Kiani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-04-06 12:56 - 2017-04-06 12:56 - 00000020 ___SH C:\Users\Kiani\ntuser.ini
2017-04-06 12:56 - 2017-04-06 12:56 - 00000000 _SHDL C:\Users\Kiani\Vorlagen
2017-04-06 12:56 - 2017-04-06 12:56 - 00000000 _SHDL C:\Users\Kiani\Startmenü
2017-04-06 12:56 - 2017-04-06 12:56 - 00000000 _SHDL C:\Users\Kiani\Netzwerkumgebung
2017-04-06 12:56 - 2017-04-06 12:56 - 00000000 _SHDL C:\Users\Kiani\Lokale Einstellungen
2017-04-06 12:56 - 2017-04-06 12:56 - 00000000 _SHDL C:\Users\Kiani\Eigene Dateien
2017-04-06 12:56 - 2017-04-06 12:56 - 00000000 _SHDL C:\Users\Kiani\Druckumgebung
2017-04-06 12:56 - 2017-04-06 12:56 - 00000000 _SHDL C:\Users\Kiani\Documents\Eigene Videos
2017-04-06 12:56 - 2017-04-06 12:56 - 00000000 _SHDL C:\Users\Kiani\Documents\Eigene Musik
2017-04-06 12:56 - 2017-04-06 12:56 - 00000000 _SHDL C:\Users\Kiani\Documents\Eigene Bilder
2017-04-06 12:56 - 2017-04-06 12:56 - 00000000 _SHDL C:\Users\Kiani\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-04-06 12:56 - 2017-04-06 12:56 - 00000000 _SHDL C:\Users\Kiani\AppData\Local\Verlauf
2017-04-06 12:56 - 2017-04-06 12:56 - 00000000 _SHDL C:\Users\Kiani\AppData\Local\Anwendungsdaten
2017-04-06 12:56 - 2017-04-06 12:56 - 00000000 _SHDL C:\Users\Kiani\Anwendungsdaten
2017-04-06 12:56 - 2017-04-06 12:56 - 00000000 ____D C:\Users\Kiani\AppData\Local\VirtualStore
2017-04-06 12:56 - 2017-02-25 20:09 - 00002262 _____ C:\Users\Kiani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2017-04-06 12:56 - 2014-11-21 05:42 - 00000369 _____ C:\Users\Kiani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2017-04-06 12:56 - 2014-11-21 05:42 - 00000369 _____ C:\Users\Kiani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2017-04-06 12:22 - 2017-04-06 12:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Git
2017-04-06 12:22 - 2017-04-06 12:22 - 00000000 ____D C:\ProgramData\Git
2017-04-06 12:21 - 2017-04-06 12:22 - 00000000 ____D C:\Program Files\Git
2017-04-06 12:20 - 2017-04-06 12:21 - 37555624 _____ (The Git Development Community ) C:\Users\Dreh\Downloads\Git-2.12.2.2-64-bit.exe
2017-04-06 11:58 - 2017-04-06 11:58 - 00110144 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2017-04-06 11:58 - 2017-04-06 11:58 - 00000000 ____D C:\Users\Dreh\AppData\Roaming\Sun
2017-04-06 11:58 - 2017-04-06 11:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-04-06 11:57 - 2017-04-06 11:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2017-04-06 11:55 - 2017-04-06 11:55 - 00000000 ____D C:\Users\Dreh\AppData\LocalLow\Oracle

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-05-05 17:00 - 2017-02-21 03:00 - 00001000 _____ C:\Windows\Tasks\Yahoo! Powered filis.job
2017-05-05 15:50 - 2017-02-22 09:26 - 00000000 ____D C:\Users\Dreh\AppData\Roaming\gJQLZ3lK
2017-05-05 15:44 - 2017-02-22 09:26 - 00000000 ____D C:\Users\Dreh\AppData\Roaming\kNUP36pO
2017-05-05 15:42 - 2017-02-22 09:41 - 00000000 __SHD C:\ProgramData\Windows Manager
2017-05-05 15:33 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\NDF
2017-05-05 15:30 - 2017-02-20 14:12 - 00000000 __SHD C:\Users\Dreh\IntelGraphicsProfiles
2017-05-05 15:30 - 2017-02-20 14:12 - 00000000 ____D C:\ProgramData\ASUS Smart Gesture
2017-05-04 09:40 - 2017-02-27 04:08 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1091377665-360390866-3211451014-1001
2017-05-04 09:35 - 2017-02-20 19:33 - 00000000 ____D C:\Users\Dreh\AppData\LocalLow\Mozilla
2017-05-02 20:08 - 2017-02-20 13:45 - 00002207 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-05-02 18:51 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache
2017-05-02 14:53 - 2013-08-22 17:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-05-02 14:53 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2017-05-02 14:52 - 2017-02-20 22:03 - 00000000 ____D C:\Program Files\Microsoft Office
2017-05-01 17:41 - 2017-02-21 01:53 - 00000000 ____D C:\Users\Dreh\AppData\LocalLow\Adobe
2017-05-01 17:41 - 2017-02-21 01:14 - 00000000 ____D C:\Users\Dreh\AppData\Local\Adobe
2017-05-01 17:41 - 2017-02-20 13:35 - 00000000 ____D C:\Users\Dreh\AppData\Roaming\Adobe
2017-05-01 03:16 - 2017-02-23 21:09 - 00000000 ____D C:\Users\Dreh\AppData\Roaming\vlc
2017-04-30 13:18 - 2017-02-21 01:14 - 00000000 ____D C:\ProgramData\Adobe
2017-04-30 13:16 - 2017-02-21 01:14 - 00000000 ____D C:\Program Files (x86)\Adobe
2017-04-30 13:05 - 2017-02-21 02:33 - 00000000 ____D C:\Users\Dreh\AppData\Local\CrashDumps
2017-04-29 17:58 - 2014-11-21 05:35 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2017-04-29 17:58 - 2014-11-21 04:45 - 00765582 _____ C:\Windows\system32\perfh007.dat
2017-04-29 17:58 - 2014-11-21 04:45 - 00159366 _____ C:\Windows\system32\perfc007.dat
2017-04-29 17:58 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\Inf
2017-04-29 17:54 - 2017-02-20 13:42 - 00000000 ____D C:\ProgramData\NVIDIA
2017-04-29 17:54 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-04-29 17:54 - 2013-08-22 16:44 - 00520224 _____ C:\Windows\system32\FNTCACHE.DAT
2017-04-29 17:53 - 2017-02-20 13:49 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-04-29 17:53 - 2017-02-20 13:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-04-29 17:52 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2017-04-29 17:50 - 2017-02-24 05:41 - 00000000 ____D C:\Windows\system32\MRT
2017-04-29 17:50 - 2013-08-22 17:36 - 00000000 ___RD C:\Windows\ToastData
2017-04-29 17:50 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Defender
2017-04-29 17:50 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2017-04-29 17:47 - 2017-02-24 05:40 - 148601744 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-04-29 16:31 - 2017-03-09 20:25 - 00000000 ____D C:\Users\Dreh\AppData\Local\ElevatedDiagnostics
2017-04-29 12:53 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2017-04-25 18:37 - 2017-03-24 22:13 - 00003176 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task v2
2017-04-25 18:37 - 2017-03-24 08:57 - 00003184 _____ C:\Windows\System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-1091377665-360390866-3211451014-1001
2017-04-25 18:37 - 2017-02-25 20:09 - 00002356 _____ C:\Users\Dreh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2017-04-25 16:19 - 2017-02-20 13:35 - 00000000 ____D C:\Users\Dreh
2017-04-25 16:17 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness
2017-04-11 16:07 - 2017-03-01 04:18 - 00004342 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-04-11 16:07 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-04-11 16:07 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\Macromed
2017-04-06 14:28 - 2017-04-04 11:12 - 00000000 ____D C:\Users\Dreh\IdeaProjects
2017-04-06 14:22 - 2017-04-04 13:37 - 00000000 ____D C:\Users\Dreh\.gradle
2017-04-06 12:05 - 2017-04-04 13:37 - 00000000 _____ C:\Users\Dreh\.grails_history
2017-04-06 11:58 - 2017-04-04 11:06 - 00000000 ____D C:\Program Files\Java
2017-04-06 11:54 - 2017-04-04 11:08 - 00000000 ____D C:\Program Files\grails
2017-04-06 01:18 - 2017-02-20 19:28 - 00000000 ____D C:\ProgramData\panda_url_filtering

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-02-21 03:00 - 2017-02-21 03:00 - 0016198 _____ () C:\Users\Dreh\AppData\Roaming\Hutasal
2017-03-24 08:48 - 2017-03-24 08:57 - 0129536 _____ () C:\Users\Dreh\AppData\Roaming\jhProtominer.exe
2017-05-05 17:06 - 2017-05-05 17:12 - 0010073 _____ () C:\Users\Dreh\AppData\Roaming\loadit.exe
2017-02-22 08:51 - 2014-02-12 00:05 - 56821496 ___SH (EWNu8cA7eu) C:\Users\Dreh\AppData\Roaming\Pimsleur.Speak.and.Understand.Japaneese.Level.III-YYePGiSO.exe
2017-02-22 21:55 - 2017-02-22 21:55 - 0000045 _____ () C:\Users\Dreh\AppData\Roaming\WB.CFG
2017-02-22 09:26 - 2017-02-22 09:42 - 56821496 _____ (EWNu8cA7eu) C:\Users\Dreh\AppData\Roaming\zli9wsT.exe
2017-03-09 20:25 - 2017-03-09 20:25 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2017-02-22 09:41 - 2014-02-22 03:00 - 50375780 __RSH (7cg5z7Iql6) C:\ProgramData\Microsoft.com

Einige Dateien in TEMP:
====================
2017-02-21 02:57 - 2017-02-21 02:59 - 25366120 _____ (Disc Soft Ltd) C:\Users\Dreh\AppData\Local\Temp\DAEMON Tools Lite (1).exe
2017-02-21 02:55 - 2017-02-21 02:55 - 25366120 _____ (Disc Soft Ltd) C:\Users\Dreh\AppData\Local\Temp\DAEMON Tools Lite.exe
2002-07-31 20:32 - 2002-07-31 20:32 - 0585790 _____ (Microsoft Corporation) C:\Users\Dreh\AppData\Local\Temp\EBU39B9.EXE
2002-07-31 20:32 - 2002-07-31 20:32 - 2273280 _____ (Microsoft Corporation) C:\Users\Dreh\AppData\Local\Temp\EBU3A46.DLL
2002-07-31 20:32 - 2002-07-31 20:32 - 0585790 _____ (Microsoft Corporation) C:\Users\Dreh\AppData\Local\Temp\EBU529E.EXE
2002-07-31 20:32 - 2002-07-31 20:32 - 2273280 _____ (Microsoft Corporation) C:\Users\Dreh\AppData\Local\Temp\EBU532B.DLL
2002-07-31 20:32 - 2002-07-31 20:32 - 0585790 _____ (Microsoft Corporation) C:\Users\Dreh\AppData\Local\Temp\EBU5A64.EXE
2002-07-31 20:32 - 2002-07-31 20:32 - 2273280 _____ (Microsoft Corporation) C:\Users\Dreh\AppData\Local\Temp\EBU5B1F.DLL
2017-04-06 11:46 - 2017-04-06 11:46 - 0019968 _____ (Red Hat®, Inc.) C:\Users\Dreh\AppData\Local\Temp\jansi-64-2005765412679560224.dll
2017-04-06 10:21 - 2017-04-06 10:21 - 0019968 _____ (Red Hat®, Inc.) C:\Users\Dreh\AppData\Local\Temp\jansi-64-2577752142175639116.dll
2017-04-06 12:05 - 2017-04-06 12:05 - 0019968 _____ (Red Hat®, Inc.) C:\Users\Dreh\AppData\Local\Temp\jansi-64-2634786031323840512.dll
2017-04-06 10:39 - 2017-04-06 10:39 - 0019968 _____ (Red Hat®, Inc.) C:\Users\Dreh\AppData\Local\Temp\jansi-64-4081847271472563935.dll
2017-04-06 11:00 - 2017-04-06 11:00 - 0019968 _____ (Red Hat®, Inc.) C:\Users\Dreh\AppData\Local\Temp\jansi-64-4459893438480045862.dll
2017-04-04 13:37 - 2017-04-04 13:37 - 0019968 _____ (Red Hat®, Inc.) C:\Users\Dreh\AppData\Local\Temp\jansi-64-6157737621143826201.dll
2017-04-04 10:58 - 2017-04-04 10:58 - 0040448 _____ () C:\Users\Dreh\AppData\Local\Temp\proxy_vole4886677795469755685.dll
2017-02-20 19:23 - 2017-02-20 19:26 - 68230464 _____ (Panda Security, S.L.) C:\Users\Dreh\AppData\Local\Temp\{2DA303AA-2751-43B9-9666-A87EFD1B8521}.exe
2017-04-11 13:39 - 2017-04-11 13:39 - 0019968 ____N (Red Hat®, Inc.) C:\Users\Kiani\AppData\Local\Temp\jansi-64-7593983010516404207.dll
2017-04-06 13:26 - 2017-04-06 13:26 - 0019968 ____N (Red Hat®, Inc.) C:\Users\Kiani\AppData\Local\Temp\jansi-64-9014274548152065392.dll
2017-04-06 13:06 - 2017-04-06 13:06 - 0040448 ____N () C:\Users\Kiani\AppData\Local\Temp\proxy_vole2809344665383739091.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-05-01 14:23

==================== Ende von FRST.txt ============================
         
--- --- ---


FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-05-2017 01
durchgeführt von Dreh (05-05-2017 17:15:10)
Gestartet von C:\Users\Dreh\Downloads
Windows 8.1 (Update) (X64) (2017-02-20 11:35:14)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1091377665-360390866-3211451014-500 - Administrator - Disabled)
Dreh (S-1-5-21-1091377665-360390866-3211451014-1001 - Administrator - Enabled) => C:\Users\Dreh
Gast (S-1-5-21-1091377665-360390866-3211451014-501 - Limited - Disabled)
Kiani (S-1-5-21-1091377665-360390866-3211451014-1002 - Administrator - Enabled) => C:\Users\Kiani

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Acrobat 4.0 (HKLM-x32\...\Adobe Acrobat 4.0) (Version: 4.0 - Adobe Systems, Inc.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.9.0.327 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.148 - Adobe Systems Incorporated)
Adobe Photoshop CC 2017 (HKLM-x32\...\PHSP_18_0) (Version: 18.0.0 - Adobe Systems Incorporated)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 3.0.14 - ASUS)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.3.01095 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (x32 Version: 4.3.01095 - Cisco Systems, Inc.) Hidden
Git version 2.12.2.2 (HKLM\...\Git_is1) (Version: 2.12.2.2 - The Git Development Community)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 58.0.3029.96 - Google Inc.)
Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4264 - Intel Corporation)
IntelliJ IDEA 2017.1 (HKLM-x32\...\IntelliJ IDEA 2017.1) (Version: 171.3780.107 - JetBrains s.r.o.)
Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Java SE Development Kit 8 Update 121 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180121}) (Version: 8.0.1210.13 - Oracle Corporation)
Microsoft Age of Empires II (HKLM-x32\...\Age of Empires 2.0) (Version:  - )
Microsoft Office Profesional Plus 2016 - es-es (HKLM\...\ProPlusRetail - es-es) (Version: 16.0.7967.2139 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.7967.2139 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - en-us (HKLM\...\ProPlusRetail - en-us) (Version: 16.0.7967.2139 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1091377665-360390866-3211451014-1001\...\OneDriveSetup.exe) (Version: 17.3.6799.0327 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Mozilla Firefox 53.0 (x64 de) (HKLM\...\Mozilla Firefox 53.0 (x64 de)) (Version: 53.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 53.0.0.6312 - Mozilla)
NVIDIA Grafiktreiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (Version: 16.0.7967.2139 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7967.2139 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (Version: 16.0.7668.2066 - Microsoft Corporation) Hidden
Panda Devices Agent (x32 Version: 1.03.08 - Panda Security) Hidden
Panda Devices Agent (x32 Version: 1.08.00 - Panda Security) Hidden
Panda Global Protection (Version: 8.31.00 - Panda Security) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8036 - Realtek Semiconductor Corp.)
UseNeXT by Tangysoft (HKLM-x32\...\UseNeXT by Tangysoft_is1) (Version:  - Tangysoft Ltd.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Windows-Treiberpaket - ASUS (ATP) Mouse  (01/13/2015 6.0.0.41) (HKLM\...\E43971232F0609D99713D21682E603E28D0F0518) (Version: 01/13/2015 6.0.0.41 - ASUS)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1091377665-360390866-3211451014-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Dreh\AppData\Local\Microsoft\OneDrive\17.3.6799.0327\amd64\FileCoAuthLib64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1091377665-360390866-3211451014-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-1091377665-360390866-3211451014-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {03B3BA27-D3EA-441E-9CCF-0CBB0A40A622} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2017-05-02] (Microsoft Corporation)
Task: {04AAF689-8FB3-4F84-B588-1641ABEA6FEE} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-04-19] (Microsoft Corporation)
Task: {0D2244EA-C359-4817-98DD-04BE138A1136} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2015-03-18] (AsusTek)
Task: {10967518-719F-4948-8248-02AF92F05E42} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-20] (Google Inc.)
Task: {12BF09AF-A42B-4157-B2EC-81006CBE104A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-20] (Google Inc.)
Task: {37F2BFF3-1C0E-47CC-A767-AA912D5502AF} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-04-19] (Microsoft Corporation)
Task: {53868190-E495-4BD2-AB88-04810C65C92E} - \AdobeAAMUpdater-1.0-Dreh_Zimmer-Dreh -> Keine Datei <==== ACHTUNG
Task: {604F0CB5-6E14-4A88-B126-A6244C672FCE} - \{CCD48FF4-40AA-40C1-8A07-D5207351FDC6} -> Keine Datei <==== ACHTUNG
Task: {768665C7-111C-46D6-929A-23E50B94EEB1} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2017-01-11] (Realtek Semiconductor)
Task: {7E22BF9A-3E9E-4C4B-8242-B86A57430247} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2017-01-11] (Realtek Semiconductor)
Task: {83C04CB3-A714-42B9-B749-D4275D22A1D3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)
Task: {B0700DBB-758C-48CD-8D13-F1EB7A56C307} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-04-11] (Adobe Systems Incorporated)
Task: {B54A9BA1-1666-417B-8BF1-FF26FCE1E5AF} - \Yahoo! Powered filis -> Keine Datei <==== ACHTUNG
Task: {C283AB1A-6251-449A-A734-C08CE6692BDF} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2017-01-11] (Realtek Semiconductor)
Task: {C3FC4B62-B863-489B-A9A1-8D6848BA4281} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2017-05-02] (Microsoft Corporation)
Task: {F2F5B2B5-6924-409C-9C00-4F1B267FDCDD} - \AutoPico Daily Restart -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Yahoo! Powered filis.job => Wscript.exe  C:\ProgramData\{808D45EE-0ACF-CF28-8C09-516A164BDAA4}\mina.txt <==== ACHTUNG

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-02-20 13:42 - 2016-12-29 15:16 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-06-10 02:41 - 2016-06-10 02:41 - 00491184 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2015-08-09 05:50 - 2015-08-09 05:50 - 00404376 _____ () C:\Windows\system32\igfxTray.exe
2017-02-21 14:56 - 2014-03-12 20:00 - 83743423 _____ () C:\Users\Dreh\Documents\UseNeXT\wizard\h\dreck.exe
2016-10-01 08:08 - 2016-10-01 08:08 - 31723696 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
2017-05-02 20:08 - 2017-05-02 03:03 - 03767640 _____ () C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.96\libglesv2.dll
2017-05-02 20:08 - 2017-05-02 03:03 - 00100696 _____ () C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.96\libegl.dll
2015-08-09 05:52 - 2015-08-09 05:52 - 17973744 _____ () C:\Windows\SYSTEM32\igd11dxva64.dll
2017-03-24 08:48 - 2017-03-24 08:57 - 00129536 _____ () C:\Users\Dreh\AppData\Roaming\jhProtominer.exe
2016-07-10 08:37 - 2016-07-10 08:37 - 00073728 _____ () C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2016-10-12 18:28 - 2016-10-12 18:28 - 40523456 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll
2016-10-12 02:08 - 2016-10-12 02:08 - 00118272 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\fs-ext\build\Release\fs-ext.node
2016-10-12 02:08 - 2016-10-12 02:08 - 00223232 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node
2016-10-12 02:08 - 2016-10-12 02:08 - 00117248 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ref\build\Release\binding.node
2016-10-12 02:08 - 2016-10-12 02:08 - 00124928 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ffi\build\Release\ffi_bindings.node
2016-10-12 21:11 - 2016-10-12 21:11 - 00098496 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-ProxyResolver\build\Release\ProxyResolverWin.dll
2016-10-12 02:08 - 2016-10-12 02:08 - 00166400 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\idle-gc\build\Release\idle-gc.node

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1091377665-360390866-3211451014-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Dreh\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 10.120.136.116
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{F96B0A06-D665-4590-8730-16A510B79577}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{BB1F14BA-4FAA-4BA8-A760-92432E97D237}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{8A161B30-BDDB-420F-9AD2-20ED2EB8D526}] => (Allow) C:\Program Files (x86)\pandasecuritytb\ToolbarCleaner.exe
FirewallRules: [{AC80B826-9DA9-4BAA-BBFD-533D9D13CD4F}] => (Allow) C:\Program Files (x86)\pandasecuritytb\ToolbarCleaner.exe
FirewallRules: [{1781C6D6-2F53-4DF3-B7B8-2E14A8969379}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{9749CD49-9186-4461-8462-F5E53EC6E37A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{DFB320ED-8573-4FDD-BD07-4F19DD59EF7F}] => (Allow) C:\Users\Dreh\AppData\Local\Microsoft\OneDrive\OneDrive.exe
FirewallRules: [{8C527167-3751-4D50-8F2F-7A709E403A28}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{5B367481-8D1B-40CC-B12E-FCE6F70509D2}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{7F2FD56D-C3A3-4D72-B980-9714C800E268}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [TCP Query User{ACD9EB95-E202-4CAD-A813-D65268CFD19D}C:\program files (x86)\jetbrains\intellij idea 2017.1\jre64\bin\java.exe] => (Allow) C:\program files (x86)\jetbrains\intellij idea 2017.1\jre64\bin\java.exe
FirewallRules: [UDP Query User{C32D6770-E205-45AA-986D-076D4AE56DBC}C:\program files (x86)\jetbrains\intellij idea 2017.1\jre64\bin\java.exe] => (Allow) C:\program files (x86)\jetbrains\intellij idea 2017.1\jre64\bin\java.exe
FirewallRules: [TCP Query User{523F569B-E825-4BE3-AB3A-3EC3D9F02902}C:\program files (x86)\jetbrains\intellij idea 2017.1\bin\idea64.exe] => (Allow) C:\program files (x86)\jetbrains\intellij idea 2017.1\bin\idea64.exe
FirewallRules: [UDP Query User{9CCF2922-6628-4DFA-BF5D-B0D8619A9D7E}C:\program files (x86)\jetbrains\intellij idea 2017.1\bin\idea64.exe] => (Allow) C:\program files (x86)\jetbrains\intellij idea 2017.1\bin\idea64.exe
FirewallRules: [TCP Query User{B2190560-48BE-43A4-A7C6-4FEE60A93641}C:\program files\java\jdk1.8.0_121\bin\java.exe] => (Allow) C:\program files\java\jdk1.8.0_121\bin\java.exe
FirewallRules: [UDP Query User{E6D5A706-58B2-474F-A407-B05AB59A76E7}C:\program files\java\jdk1.8.0_121\bin\java.exe] => (Allow) C:\program files\java\jdk1.8.0_121\bin\java.exe
FirewallRules: [{3D381EB6-473C-4B2B-AA9F-CE4CF9476F9F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

06-04-2017 11:56:34 Installed Java SE Development Kit 8 Update 121 (64-bit)
29-04-2017 12:48:57 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: High Definition Audio-Gerät
Description: High Definition Audio-Gerät
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: HdAudAddService
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: PCI-Datensammlungs- und Signalverarbeitungscontroller
Description: PCI-Datensammlungs- und Signalverarbeitungscontroller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: USB2.0-CRW
Description: USB2.0-CRW
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/05/2017 01:55:56 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\adobe\adobe creative cloud\utils\Creative Cloud Uninstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.

Error: (05/04/2017 12:11:32 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\adobe\adobe creative cloud\utils\Creative Cloud Uninstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.

Error: (05/03/2017 12:44:42 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\adobe\adobe creative cloud\utils\Creative Cloud Uninstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.

Error: (05/02/2017 12:37:18 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\adobe\adobe creative cloud\utils\Creative Cloud Uninstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.

Error: (05/01/2017 01:06:34 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\adobe\adobe creative cloud\utils\Creative Cloud Uninstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.

Error: (04/30/2017 01:05:03 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Dreh_Zimmer)
Description: Bei der Aktivierung der App „Microsoft.Reader_8wekyb3d8bbwe!Microsoft.Reader“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (04/30/2017 01:05:02 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: Dreh_Zimmer)
Description: Microsoft.Reader_8wekyb3d8bbwe5

Error: (04/30/2017 01:05:02 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: Dreh_Zimmer)
Description: Microsoft.Reader_8wekyb3d8bbwe5

Error: (04/30/2017 01:05:02 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: Dreh_Zimmer)
Description: Microsoft.Reader_8wekyb3d8bbwe5

Error: (04/30/2017 01:05:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: glcnd.exe, Version: 6.3.9600.18589, Zeitstempel: 0x58961cae
Name des fehlerhaften Moduls: glcnd.exe, Version: 6.3.9600.18589, Zeitstempel: 0x58961cae
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000091a485
ID des fehlerhaften Prozesses: 0x1a08
Startzeit der fehlerhaften Anwendung: 0x01d2c1a19d7578b8
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.Reader_6.4.9926.18589_x64__8wekyb3d8bbwe\glcnd.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\Microsoft.Reader_6.4.9926.18589_x64__8wekyb3d8bbwe\glcnd.exe
Berichtskennung: db3662ad-2d94-11e7-8266-ac9e170cfc52
Vollständiger Name des fehlerhaften Pakets: Microsoft.Reader_6.4.9926.18589_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Microsoft.Reader


Systemfehler:
=============
Error: (05/04/2017 03:24:56 PM) (Source: DCOM) (EventID: 10010) (User: Dreh_Zimmer)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/04/2017 03:24:26 PM) (Source: DCOM) (EventID: 10010) (User: Dreh_Zimmer)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/04/2017 03:02:23 PM) (Source: DCOM) (EventID: 10010) (User: Dreh_Zimmer)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/04/2017 03:01:53 PM) (Source: DCOM) (EventID: 10010) (User: Dreh_Zimmer)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/03/2017 03:24:13 PM) (Source: DCOM) (EventID: 10010) (User: Dreh_Zimmer)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/03/2017 03:23:43 PM) (Source: DCOM) (EventID: 10010) (User: Dreh_Zimmer)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/02/2017 05:47:07 PM) (Source: DCOM) (EventID: 10010) (User: Dreh_Zimmer)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/02/2017 05:46:37 PM) (Source: DCOM) (EventID: 10010) (User: Dreh_Zimmer)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/02/2017 05:38:16 PM) (Source: DCOM) (EventID: 10010) (User: Dreh_Zimmer)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/02/2017 05:37:46 PM) (Source: DCOM) (EventID: 10010) (User: Dreh_Zimmer)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4210U CPU @ 1.70GHz
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 8075.26 MB
Verfügbarer physikalischer RAM: 5527.61 MB
Summe virtueller Speicher: 9355.26 MB
Verfügbarer virtueller Speicher: 6613.36 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:373.19 GB) (Free:298.56 GB) NTFS
Drive d: (Data) (Fixed) (Total:537.8 GB) (Free:171.92 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: B85E6891)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
--- --- ---
__________________


Alt 06.05.2017, 18:27   #3
Dredel
 
Hilfe mit loadit.exe  Frst scan schon gemacht.  Wie gehts weiter? - Standard

Hilfe mit loadit.exe Frst scan schon gemacht. Wie gehts weiter?



Hallo

will mir denn keiner helfen
__________________

Alt 08.05.2017, 21:22   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hilfe mit loadit.exe  Frst scan schon gemacht.  Wie gehts weiter? - Standard

Hilfe mit loadit.exe Frst scan schon gemacht. Wie gehts weiter?



Du hast dir selbst geantwortet und damit selbst die lange Wartezeit verursacht. Helfer konzentrieren sich hier nur auf Themen, die noch ohne Antwort sind. Themen mit min. einer Antwort werden als in Arbeit gesehen (von einem anderen Helfer ) und da mischt sich kein anderer Helfer normalerweise ein.

Zitat:
Microsoft Office Profesional Plus 2016 - es-es (HKLM\...\ProPlusRetail - es-es) (Version: 16.0.7967.2139 - Microsoft Corporation)

(@ByELDI) C:\Program Files\KMSpico\Service_KMS.exe
Dieses Office ist garantiert gecrackt und damit illegal. Du musst Office und diesen KMS-Crack deinstallieren bevor es hier überhaupt Hilfe gibt. Wenn du kein Geld für Microsoft Office hast, dann nimmst du eben LibreOffice. Aber doch keinen gecrackten Scheiß!



Lesestoff:
Illegale Software: Cracks, Keygens und Co

Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html

Es geht weiter wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.

Antwort

Themen zu Hilfe mit loadit.exe Frst scan schon gemacht. Wie gehts weiter?
.exe, helft, hilfe, loadit.exe, scan




Ähnliche Themen: Hilfe mit loadit.exe Frst scan schon gemacht. Wie gehts weiter?


  1. Avira meldete TR/FireHooker.1825 und weitere Funde - Logs mit FRST erstellt - Wie gehts weiter?
    Log-Analyse und Auswertung - 14.10.2016 (12)
  2. ANTI-SPYWARE (wie gehts weiter) ?
    Plagegeister aller Art und deren Bekämpfung - 26.11.2014 (35)
  3. GVU Trojaner! FRST scan schon durchgeführt, wie gehts weiter?
    Log-Analyse und Auswertung - 16.09.2013 (10)
  4. Weißer Bildschirm nach Neustart, scan via FRST.exe --> FRST.txt
    Log-Analyse und Auswertung - 06.08.2013 (5)
  5. Bundespolizeitrojaner - Scan ist gemacht - wie weiter
    Plagegeister aller Art und deren Bekämpfung - 19.03.2013 (13)
  6. Bundestrojaner 1.13 entfernen ... OTL und EXTRAS schon vorhanden, wie gehts weiter?
    Log-Analyse und Auswertung - 25.11.2012 (4)
  7. OTLPE scan durchgeführt wie gehts weiter
    Log-Analyse und Auswertung - 04.05.2012 (5)
  8. Trojaner - OTL Log - wie gehts weiter?
    Log-Analyse und Auswertung - 01.05.2012 (2)
  9. "System-Check Virus" eingefangen, MAM schon durchgführt, wie gehts weiter?
    Log-Analyse und Auswertung - 27.03.2012 (34)
  10. Habe den € 50 Trojaner, wie gehts nun weiter?
    Plagegeister aller Art und deren Bekämpfung - 13.02.2012 (1)
  11. Bundespolizei Virus, OTL Scan gemacht. Wie weiter?
    Log-Analyse und Auswertung - 10.10.2011 (24)
  12. LOG File für BRK Virus, wie gehts weiter?
    Log-Analyse und Auswertung - 14.08.2011 (18)
  13. Google leitet um, Browser stürtzen oft ab, PC hängt- Scan gemacht, wie weiter?
    Plagegeister aller Art und deren Bekämpfung - 29.12.2009 (38)
  14. HiJackThisLog File-? Wie gehts weiter?!
    Mülltonne - 12.11.2007 (1)
  15. Scan durchgefuehrt / wie gehts jetzt weiter
    Log-Analyse und Auswertung - 03.09.2005 (8)
  16. Aurora Bitte um Hilfe habe schon alles gemacht was ich finden konnte!!
    Log-Analyse und Auswertung - 14.06.2005 (10)
  17. Hilfe Wie Gehts Jetzt Weiter
    Log-Analyse und Auswertung - 27.01.2005 (1)

Zum Thema Hilfe mit loadit.exe Frst scan schon gemacht. Wie gehts weiter? - Hi Ich habe loadit.exe und jhProtominer.exe auf dem Rechner. Bitte helft mir das loszuwerden. Hier mal der FRST scan Bericht. Danke !! Windows 8.1 - Hilfe mit loadit.exe Frst scan schon gemacht. Wie gehts weiter?...
Archiv
Du betrachtest: Hilfe mit loadit.exe Frst scan schon gemacht. Wie gehts weiter? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.