Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows 7: Tabs öffnen sich automatisch, Programme werden installiert und Andere ünschöne Dinge (https://www.trojaner-board.de/179068-windows-7-tabs-oeffnen-automatisch-programme-installiert-andere-uenschoene-dinge.html)

tiso4 26.05.2016 22:51
Windows 7: Tabs öffnen sich automatisch, Programme werden installiert und Andere ünschöne Dinge
 
Hallo liebe Helfer.

Ich habe seit zwei Tagen einige Probleme mit meinem PC.

Symptome:

Es haben sich verschiedene Programme installiert; z.B. vermeintliche Viren-Scanner, kleine Spiele, MPC Cleaner, usw.. (diese konnten (glaube ich) mit Hilf von Antivir & BitDefender AntiAdware wieder entfernen..)

Außerdem öffnen sich in regelmäßigen Abständen Tabs in meinen Browsern (egal ob Chrome oder InternetExlporer). Es werden immer mehr Tabs wenn man sie nicht schließt.

Nach dem Startup habe ich am oberen Bildschirmrand eine Suchleiste die nichts mit Windows zu tun hat (kann aber ohne Probleme geschlossen werden)

Hin und wieder gibt es über dem ganzen Bildschirm einen Balken in dem man dazu aufgefordert wird irgendein Programm zu aktualisieren. (diesen bekommt man nur über Taskmanager/Prozesse entfernt)


Ich hoffe ihr könnt mir helfen. Hier die Logfiles die es glaube ich braucht - ich hoffe ich habe alles richtig gemacht.

FRST
Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:25-05-2016 01
durchgeführt von Tim (Administrator) auf BLUETHUNDER (26-05-2016 23:03:28)
Gestartet von C:\Users\Tim\Downloads
Geladene Profile: Tim (Verfügbare Profile: Tim & Miri)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) E:\Programme\AntiVir\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) E:\Programme\AntiVir\Avira\AntiVir Desktop\avguard.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(tsvr.com) C:\Users\Tim\AppData\Roaming\TSv\TSvr.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(DEVGURU Co., LTD.) C:\Program Files\SAMSUNG\USB Drivers\25_escape\conn\ss_conn_service.exe
(WFini LIMITED) C:\ProgramData\xwinpx\WFini.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) E:\Programme\AntiVir\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Greenshot) E:\Programme\Greenshot\Greenshot.exe
() C:\Program Files (x86)\Vtune\TBPANEL.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
(Samsung Electronics Co., Ltd.) E:\Programme\Kies\KiesTrayAgent.exe
(Avira Operations GmbH & Co. KG) E:\Programme\AntiVir\Avira\AntiVir Desktop\avgnt.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) E:\Programme\AntiVir\Avira\AntiVir Desktop\avcenter.exe
(Avira Operations GmbH & Co. KG) E:\Programme\AntiVir\Avira\AntiVir Desktop\avscan.exe
(Microsoft Corporation) C:\Windows\SysWOW64\timeout.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11772520 2011-01-04] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2685072 2015-05-01] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [Greenshot] => E:\Programme\Greenshot\Greenshot.exe [540672 2015-04-19] (Greenshot)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2010-11-05] (Intel Corporation)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM-x32\...\Run: [KiesTrayAgent] => E:\Programme\Kies\KiesTrayAgent.exe [310064 2014-06-14] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [avgnt] => E:\Programme\AntiVir\Avira\AntiVir Desktop\avgnt.exe [807392 2016-05-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\RunOnce: [systwin] => C:\Windows\systwin.exe [305893 2016-05-25] (                                                            )
HKLM-x32\...\RunOnce: [AdBlock2] => C:\Windows\AdBlock.exe [304162 2016-05-25] (                                                            )
HKU\S-1-5-21-2741301082-3115142560-2679980174-1000\...\Run: [TBPanel] => C:\Program Files (x86)\Vtune\TBPanel.exe [2248704 2011-08-02] ()
HKU\S-1-5-21-2741301082-3115142560-2679980174-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7394584 2014-12-12] (Piriform Ltd)
HKU\S-1-5-21-2741301082-3115142560-2679980174-1000\...\Run: [DeskBar] => C:\Users\Tim\AppData\Local\DeskBar\dblaunch.exe [239104 2015-11-09] ()
HKU\S-1-5-21-2741301082-3115142560-2679980174-1000\...\MountPoints2: {294cc273-a3bd-11e4-901d-50e54939456c} - G:\pushinst.exe
HKU\S-1-5-21-2741301082-3115142560-2679980174-1000\...\MountPoints2: {db3afc2c-2396-11e4-b3ef-806e6f6e6963} - D:\Run.exe
HKU\S-1-5-21-2741301082-3115142560-2679980174-1000\...\MountPoints2: {e8cc2f8c-23ac-11e4-a535-50e54939456c} - F:\SETUP.EXE
Startup: C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip [2016-01-24] ()
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog9-x64 01 C:\Windows\system32\zdengine64.dll Keine Datei
Winsock: Catalog9-x64 02 C:\Windows\system32\zdengine64.dll Keine Datei
Winsock: Catalog9-x64 03 C:\Windows\system32\zdengine64.dll Keine Datei
Winsock: Catalog9-x64 04 C:\Windows\system32\zdengine64.dll Keine Datei
Winsock: Catalog9-x64 15 C:\Windows\system32\zdengine64.dll Keine Datei
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{70476666-9F86-49A1-981A-6FA354D1BAE6}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{89FFF413-1C96-4BD6-84E9-BE04995E0843}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-2741301082-3115142560-2679980174-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWr9pMP0ZqMMgUNZakURDy6MLcgDxsM4qnDji8eimclU1v208WELDB6_PK2Ioa4wKZzBuZ1MI0gX-7wjbCBzICEc3KOq07cbRUmDb3LjUjgK5RrQgCkvkrQr3VOWkr-4PPnPwDUxXeKkywZPVVxQ-ZDVeUkl1T5YlfU5pgdaDc5A8,
HKU\S-1-5-21-2741301082-3115142560-2679980174-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWr9pMP0ZqMMgUNZakURDy6MLcgDxsM4qnDji8eimclU1v208WELDB6_PK2Ioa4wKZzBuZ1MI0gX-7wjonmHoAJWXmSpObtFw_kwN6uQvYYjbcxobqhMmlSfedE8M0-Co8kkC0R4cuCHf_-IjDdG5aNNqdstWFJGghWX5bmzQYfgw,&q={searchTerms}
HKU\S-1-5-21-2741301082-3115142560-2679980174-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWr9pMP0ZqMMgUNZakURDy6MLcgDxsM4qnDji8eimclU1v208WELDB6_PK2Ioa4wKZzBuZ1MI0gX-7wjonmHoAJWXmSpObtFw_kwN6uQvYYjbcxobqhMmlSfedE8M0-Co8kkC0R4cuCHf_-IjDdG5aNNqdstWFJGghWX5bmzQYfgw,&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWr9pMP0ZqMMgUNZakURDy6MLcgDxsM4qnDji8eimclU1v208WELDB6_PK2Ioa4wKZzBuZ1MI0gX-7wjonmHoAJWXmSpObtFw_kwN6uQvYYjbcxobqhMmlSfedE8M0-Co8kkC0R4cuCHf_-IjDdG5aNNqdstWFJGghWX5bmzQYfgw,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2741301082-3115142560-2679980174-1000 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWr9pMP0ZqMMgUNZakURDy6MLcgDxsM4qnDji8eimclU1v208WELDB6_PK2Ioa4wKZzBuZ1MI0gX-7wjonmHoAJWXmSpObtFw_kwN6uQvYYjbcxobqhMmlSfedE8M0-Co8kkC0R4cuCHf_-IjDdG5aNNqdstWFJGghWX5bmzQYfgw,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2741301082-3115142560-2679980174-1000 -> {E1A1345E-9886-421C-8D65-0800B7F144F5} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWr9pMP0ZqMMgUNZakURDy6MLcgDxsM4qnDji8eimclU1v208WELDB6_PK2Ioa4wKZzBuZ1MI0gX-7wjonmHoAJWXmSpObtFw_kwN6uQvYYjbcxobqhMmlSfedE8M0-Co8kkC0R4cuCHf_-IjDdG5aNNqdstWFJGghWX5bmzQYfgw,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2741301082-3115142560-2679980174-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWr9pMP0ZqMMgUNZakURDy6MLcgDxsM4qnDji8eimclU1v208WELDB6_PK2Ioa4wKZzBuZ1MI0gX-7wjonmHoAJWXmSpObtFw_kwN6uQvYYjbcxobqhMmlSfedE8M0-Co8kkC0R4cuCHf_-IjDdG5aNNqdstWFJGghWX5bmzQYfgw,&q={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2016-02-09] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll [2014-11-20] (DVDVideoSoft Ltd.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-02-25] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2014-01-22] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2016-02-09] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-02-25] (Oracle Corporation)
BHO-x32: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2014-11-22] (DVDVideoSoft Ltd.)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2015-02-17] (Microsoft Corporation)

FireFox:
========
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1213153.dll [2014-06-24] (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> E:\Programme\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2014-08-13] (DivX, LLC)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-02-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-25] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-18] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2014-07-02] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2014-07-02] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-10] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-10] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-03] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2741301082-3115142560-2679980174-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2016-03-14] ()
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-11-18] (Microsoft Corporation)

Chrome:
=======
CHR HomePage: ChromeDefaultData2 -> hxxp://www.google.de/
CHR StartupUrls: ChromeDefaultData2 -> ""
CHR DefaultSearchURL: ChromeDefaultData2 -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWr9pMP0ZqMMgUNZakURDy6MLcgDxsM4qnDji8eimclU1v208WELDB6_PK2Ioa4wKZzBuZ1MI0gX-7wjowF2IvPdIfpbXyBGNoEQ_OMr4_9eFN6OjN87ncVYHR9SdMQKFg1SyiGgJB2-q2vUnP-r7N4_-iQtywuU34mP4cP8F_JAs,&q={searchTerms}
CHR DefaultSearchKeyword: ChromeDefaultData2 -> feed.sonic-search.com
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; E:\Programme\AntiVir\Avira\AntiVir Desktop\avmailc7.exe [955736 2016-05-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; E:\Programme\AntiVir\Avira\AntiVir Desktop\sched.exe [466504 2016-05-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; E:\Programme\AntiVir\Avira\AntiVir Desktop\avguard.exe [466504 2016-05-25] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; E:\Programme\AntiVir\Avira\AntiVir Desktop\avwebg7.exe [1424880 2016-05-25] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
S4 FreemakeVideoCapture; E:\Programme\Freemake\CaptureLib\CaptureLibService.exe [9216 2014-12-03] (Ellora Assets Corp.) [Datei ist nicht signiert]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152656 2015-05-01] (NVIDIA Corporation)
R2 IhPul; C:\Users\Tim\AppData\Roaming\TSv\TSvr.exe [475416 2016-05-23] (tsvr.com)
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-05-24] (DotC United Inc)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1884304 2015-05-01] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [22997648 2015-05-01] (NVIDIA Corporation)
S2 plscmmService; C:\Program Files (x86)\Plsesh\plscmmService.exe [1004184 2016-05-24] ()
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2016-03-14] ()
S2 prhMngSrv; C:\Program Files (x86)\Prehuph\prhMngSrv.exe [984216 2016-05-23] ()
R2 ss_conn_service; C:\Program Files\SAMSUNG\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-10-13] (DEVGURU Co., LTD.)
R2 WdMan; C:\ProgramData\xwinpx\WFini.exe [216760 2016-05-24] (WFini LIMITED)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 5e8491a71a43a11d41af2899d50f1d4f; "C:\Program Files\44042da62ded3d77d5588dbb3a07579e\1c43a8a78465d704d56566e1f98abe4a.exe" [X]
S2 dowidoly; C:\Program Files (x86)\00000000-1464092568-0000-0000-50E54939456C\jnsh255B.tmp [X]
S2 rijufoze; C:\Program Files (x86)\00000000-1464092568-0000-0000-50E54939456C\hnsx5B0D.tmp [X]
S2 vihoqidizbt; C:\Program Files (x86)\00000000-1464092568-0000-0000-50E54939456C\knsrF659.tmpfs [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2014-09-24] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-05-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [133168 2016-05-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-03-17] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [69888 2016-05-25] (Avira Operations GmbH & Co. KG)
R3 Cardex; C:\Windows\SysWOW64\drivers\TBPANELX64.SYS [15648 2007-03-16] (Windows (R) Server 2003 DDK provider)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-08-14] (Disc Soft Ltd)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2014-09-24] ()
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-05-24] (DotC United Inc)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-05-01] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
S3 pwdrvio; C:\Windows\system32\pwdrvio.sys [19152 2013-09-30] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2013-09-30] ()
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [386680 2014-09-18] (Duplex Secure Ltd.)
S3 TBPanel; kein ImagePath
S3 TSSKX64; C:\Windows\System32\drivers\tsskx64.sys [54904 2016-05-24] (电脑管家)
U3 af2p3bfj; C:\Windows\System32\Drivers\af2p3bfj.sys [0 ] (Intel Corporation) <==== ACHTUNG (Null Byte Datei/Ordner)
R1 262f2c77661082b8abf257c989fb5696; system32\DRIVERS\262f2c77661082b8abf257c989fb5696.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S1 QMUdisk; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMUdisk64.sys [X]
S1 softaal; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\softaal64.sys [X]
S1 SRepairDrv; \??\C:\Program Files (x86)\Tencent\QQPCMGR\SRepairDrv [X]
S2 tsnethlpx64; \??\C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17490.219\TsNetHlpX64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-26 23:03 - 2016-05-26 23:04 - 00022048 _____ C:\Users\Tim\Downloads\FRST.txt
2016-05-26 23:03 - 2016-05-26 23:03 - 00000000 ____D C:\FRST
2016-05-26 23:02 - 2016-05-26 23:02 - 02383360 _____ (Farbar) C:\Users\Tim\Downloads\FRST64.exe
2016-05-26 22:34 - 2016-05-26 22:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-05-25 18:22 - 2016-05-25 02:50 - 00304162 _____ ( ) C:\Windows\AdBlock.exe
2016-05-25 17:40 - 2016-05-25 17:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-05-25 16:18 - 2016-05-25 16:18 - 01473544 _____ C:\Users\Tim\Downloads\BitDefender Adware Removal Tool - CHIP-Installer.exe
2016-05-25 15:57 - 2016-05-25 17:45 - 00000000 ____D C:\Users\Tim\AppData\Roaming\Avira
2016-05-25 15:56 - 2016-05-25 17:39 - 00000000 ____D C:\ProgramData\Avira
2016-05-25 15:56 - 2016-05-25 17:37 - 00154816 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-05-25 15:56 - 2016-05-25 17:37 - 00133168 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-05-25 15:56 - 2016-05-25 17:37 - 00069888 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-05-25 15:56 - 2015-03-17 13:01 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2016-05-25 15:49 - 2016-05-25 15:49 - 01473544 _____ C:\Users\Tim\Downloads\AntiVir Avira Free Antivirus - CHIP-Installer.exe
2016-05-25 15:48 - 2016-05-25 17:17 - 00000000 ____D C:\Users\Tim\AppData\Local\WikiZ
2016-05-25 15:47 - 2016-05-25 02:50 - 00305893 _____ ( ) C:\Windows\systwin.exe
2016-05-25 15:46 - 2016-05-25 15:46 - 00000000 ____D C:\Users\Tim\AppData\Roaming\w1iM6
2016-05-25 15:44 - 2016-05-25 15:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Social2Sear
2016-05-25 15:39 - 2016-05-25 15:39 - 00002401 _____ C:\Windows\SysWOW64\findit.xml
2016-05-25 15:39 - 2016-05-25 15:39 - 00000000 ____D C:\Users\Tim\AppData\Roaming\Mozilla
2016-05-25 15:39 - 2016-05-25 15:39 - 00000000 ____D C:\ProgramData\ApppaznoRs
2016-05-25 15:25 - 2016-05-25 15:25 - 00848437 _____ C:\Users\Tim\AppData\Roaming\RonKaylight.bin
2016-05-25 15:25 - 2016-05-25 15:25 - 00126464 _____ C:\Users\Tim\AppData\Roaming\lobby.dat
2016-05-25 15:25 - 2016-05-25 15:25 - 00072827 _____ C:\Users\Tim\AppData\Roaming\Blackbam.tst
2016-05-25 15:25 - 2016-05-25 15:25 - 00054272 _____ C:\Users\Tim\AppData\Roaming\ApplicationHosting.dat
2016-05-25 15:25 - 2016-05-25 15:25 - 00002880 _____ C:\Users\Tim\AppData\Roaming\md.xml
2016-05-25 15:22 - 2016-05-25 15:23 - 00019584 _____ C:\Users\Tim\AppData\Roaming\InstallationConfiguration.xml
2016-05-25 15:22 - 2016-05-25 15:22 - 00128512 _____ C:\Users\Tim\AppData\Roaming\Installer.dat
2016-05-25 10:44 - 2016-05-26 22:34 - 00000001 _____ C:\Windows\SysWOW64\de.html
2016-05-25 10:44 - 2016-05-25 17:18 - 00000000 ____D C:\Program Files (x86)\WinZipper
2016-05-25 10:44 - 2016-05-25 10:44 - 00000002 _____ C:\END
2016-05-25 10:44 - 2016-05-25 10:44 - 00000000 ____D C:\Users\Tim\AppData\Roaming\eCyber
2016-05-25 10:43 - 2016-05-25 10:43 - 00009426 _____ C:\Windows\System32\Tasks\Browser Updater Task(Core)
2016-05-25 10:43 - 2016-05-25 10:43 - 00000000 ____D C:\Users\Tim\AppData\Roaming\TSv
2016-05-25 10:43 - 2016-05-25 10:43 - 00000000 ____D C:\ProgramData\xwinpx
2016-05-25 10:43 - 2016-05-25 10:43 - 00000000 ____D C:\Program Files (x86)\QQBrowser
2016-05-25 10:42 - 2016-05-26 22:34 - 00001738 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk
2016-05-24 19:30 - 2016-05-25 21:49 - 00002208 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-05-24 19:30 - 2016-05-25 21:49 - 00002196 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-05-24 19:20 - 2016-05-24 19:20 - 00000000 ____D C:\Users\Tim\AppData\Roaming\MCorp
2016-05-24 19:07 - 2016-05-24 19:07 - 00000000 _____ C:\Windows\system32\__000000013F7CD315__C0000005.dmp
2016-05-24 19:00 - 2016-05-24 19:00 - 00038520 _____ (Tencent) C:\Windows\SysWOW64\Drivers\TS888x64.sys
2016-05-24 19:00 - 2016-05-24 19:00 - 00000306 __RSH C:\Users\Tim\ntuser.pol
2016-05-24 18:55 - 2016-05-25 17:54 - 00000000 ____D C:\Program Files (x86)\FastWeb
2016-05-24 18:55 - 2016-05-24 18:55 - 00003518 _____ C:\Windows\System32\Tasks\Inst_Rep
2016-05-24 18:55 - 2016-05-24 18:55 - 00001994 _____ C:\Windows\System32\Tasks\rde3028
2016-05-24 18:55 - 2016-05-24 18:55 - 00000000 ____D C:\Users\Tim\AppData\Roaming\Brotsoft
2016-05-24 18:55 - 2016-05-24 18:55 - 00000000 ____D C:\Users\Tim\AppData\Local\DeskBar
2016-05-24 15:28 - 2016-05-25 17:25 - 00000000 ____D C:\Program Files\Caster
2016-05-24 15:24 - 2016-05-25 18:21 - 00000000 ____D C:\Program Files (x86)\Clbuyanecut
2016-05-24 15:24 - 2016-05-25 17:58 - 00000000 ____D C:\Program Files (x86)\Prehuph
2016-05-24 15:24 - 2016-05-24 18:53 - 00000000 ____D C:\Program Files (x86)\Sicotion
2016-05-24 14:24 - 2016-05-24 19:06 - 00000000 ____D C:\ProgramData\TXQMPC
2016-05-24 14:24 - 2016-05-24 19:06 - 00000000 ____D C:\ProgramData\Tencent
2016-05-24 14:24 - 2016-05-24 14:27 - 00000000 ____D C:\Users\Tim\AppData\Roaming\Tencent
2016-05-24 14:24 - 2016-05-24 14:24 - 00097400 _____ (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys
2016-05-24 14:24 - 2016-05-24 14:24 - 00054904 _____ (电脑管家) C:\Windows\system32\Drivers\TSSKX64.sys
2016-05-24 14:24 - 2016-05-24 14:24 - 00000000 ____D C:\Program Files\Common Files\Tencent
2016-05-24 14:24 - 2016-05-24 14:24 - 00000000 ____D C:\Program Files (x86)\Tencent
2016-05-24 14:23 - 2016-05-24 14:21 - 00001006 _____ C:\Windows\system32\Drivers\etc\hp.bak
2016-05-24 14:22 - 2016-05-24 14:28 - 00000000 ____D C:\Program Files (x86)\00000000-1464092568-0000-0000-50E54939456C
2016-05-24 14:22 - 2016-05-24 14:22 - 00000000 ____D C:\Windows\system32\SSL
2016-05-24 14:21 - 2016-05-25 18:20 - 00000344 _____ C:\Windows\Tasks\PED_Torrent_Search.job
2016-05-24 14:21 - 2016-05-25 16:26 - 00000000 ____D C:\Users\Tim\AppData\Roaming\FreeVPN
2016-05-24 14:21 - 2016-05-24 18:59 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-05-24 14:21 - 2016-05-24 18:53 - 00000000 ____D C:\Program Files (x86)\Druigh
2016-05-24 14:21 - 2016-05-24 15:25 - 00000000 ____D C:\Users\Tim\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-05-24 14:21 - 2016-05-24 15:24 - 00000000 ____D C:\extensions
2016-05-24 14:21 - 2016-05-24 14:21 - 00060136 _____ (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
2016-05-24 14:21 - 2016-05-24 14:21 - 00008928 _____ C:\Windows\System32\Tasks\Plsesh Community
2016-05-24 14:21 - 2016-05-24 14:21 - 00003364 _____ C:\Windows\System32\Tasks\PED_Torrent_Search
2016-05-24 14:21 - 2016-05-24 14:21 - 00000000 ____D C:\ProgramData\Torrent_Search_PED
2016-05-24 14:21 - 2016-05-24 14:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free VPN
2016-05-24 14:21 - 2016-05-24 14:21 - 00000000 ____D C:\Program Files (x86)\Zmghtnaduse
2016-05-24 14:21 - 2016-05-24 14:21 - 00000000 ____D C:\Program Files (x86)\Plsesh
2016-05-24 14:20 - 2016-05-24 14:21 - 00000306 __RSH C:\ProgramData\ntuser.pol

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-26 22:34 - 2014-08-14 12:51 - 00000000 ____D C:\Users\Tim\AppData\Local\Deployment
2016-05-26 20:58 - 2009-07-14 06:45 - 00021888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-05-26 20:58 - 2009-07-14 06:45 - 00021888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-05-26 20:51 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-05-26 20:51 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-05-26 20:50 - 2014-08-14 12:26 - 00000000 ____D C:\ProgramData\NVIDIA
2016-05-25 22:38 - 2011-04-12 09:43 - 00701310 _____ C:\Windows\system32\perfh007.dat
2016-05-25 22:38 - 2011-04-12 09:43 - 00150210 _____ C:\Windows\system32\perfc007.dat
2016-05-25 22:38 - 2009-07-14 07:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-25 22:38 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-05-25 17:36 - 2014-08-15 05:08 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-05-25 16:46 - 2014-08-15 04:34 - 00000000 ____D C:\Users\Tim\AppData\Roaming\vlc
2016-05-25 15:39 - 2015-09-18 19:26 - 00002272 _____ C:\Users\Miri\Desktop\Google Chrome.lnk
2016-05-25 15:39 - 2015-09-18 19:24 - 00001458 _____ C:\Users\Miri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-05-25 15:39 - 2014-08-14 11:51 - 00001458 _____ C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-05-25 15:39 - 2014-08-14 11:42 - 00001437 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-05-25 15:39 - 2014-08-14 11:42 - 00001437 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-05-25 13:37 - 2014-09-07 12:55 - 00000000 ____D C:\Users\Tim\AppData\Local\Battle.net
2016-05-25 10:48 - 2014-09-07 12:55 - 00000000 ____D C:\Program Files (x86)\Battle.net
2016-05-25 10:43 - 2014-08-15 05:08 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-05-24 19:30 - 2014-08-14 12:51 - 00000000 ____D C:\Program Files (x86)\Google
2016-05-24 19:00 - 2014-08-14 11:51 - 00000000 ____D C:\Users\Tim
2016-05-24 18:58 - 2009-07-14 06:45 - 00369752 _____ C:\Windows\system32\FNTCACHE.DAT
2016-05-24 15:30 - 2014-08-20 10:08 - 00000000 ____D C:\Users\Tim\AppData\Local\Blizzard Entertainment
2016-05-24 15:30 - 2014-08-19 20:30 - 00000000 ____D C:\Users\Tim\Documents\StarCraft II
2016-05-24 14:39 - 2014-09-07 12:55 - 00000000 ____D C:\Users\Tim\AppData\Roaming\Battle.net
2016-05-24 14:39 - 2014-08-19 20:45 - 00000000 ____D C:\ProgramData\Battle.net
2016-05-24 14:27 - 2014-08-14 12:08 - 00087520 _____ C:\Users\Tim\AppData\Local\GDIPFONTCACHEV1.DAT
2016-05-24 14:20 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\GroupPolicy
2016-05-23 20:16 - 2016-02-05 03:22 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-05-11 19:43 - 2014-12-30 19:17 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-05-10 22:31 - 2014-08-15 05:08 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-05-10 22:31 - 2014-08-15 05:08 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-05-01 22:14 - 2014-08-15 07:37 - 00000000 ____D C:\Users\Tim\AppData\Local\ElevatedDiagnostics
2016-04-27 19:46 - 2015-06-30 20:05 - 00000000 ____D C:\Users\Tim\AppData\Local\Greenshot

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-05-25 15:25 - 2016-05-25 15:25 - 0054272 _____ () C:\Users\Tim\AppData\Roaming\ApplicationHosting.dat
2016-05-25 15:25 - 2016-05-25 15:25 - 0072827 _____ () C:\Users\Tim\AppData\Roaming\Blackbam.tst
2016-05-25 15:22 - 2016-05-25 15:23 - 0019584 _____ () C:\Users\Tim\AppData\Roaming\InstallationConfiguration.xml
2016-05-25 15:22 - 2016-05-25 15:22 - 0128512 _____ () C:\Users\Tim\AppData\Roaming\Installer.dat
2016-05-25 15:25 - 2016-05-25 15:25 - 0126464 _____ () C:\Users\Tim\AppData\Roaming\lobby.dat
2016-05-25 15:25 - 2016-05-25 15:25 - 0002880 _____ () C:\Users\Tim\AppData\Roaming\md.xml
2016-05-25 15:25 - 2016-05-25 15:25 - 0848437 _____ () C:\Users\Tim\AppData\Roaming\RonKaylight.bin
2015-06-03 16:49 - 2015-06-03 16:49 - 0001480 _____ () C:\Users\Tim\AppData\Local\recently-used.xbel
2016-03-21 20:04 - 2016-04-18 20:20 - 0007607 _____ () C:\Users\Tim\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
C:\Users\Tim\AppData\Local\Temp\avgnt.exe
C:\Users\Tim\AppData\Local\Temp\XC1R16DY68.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-05-18 21:23

==================== Ende von FRST.txt ============================
Addition

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:25-05-2016 01
durchgeführt von Tim (2016-05-26 23:04:23)
Gestartet von C:\Users\Tim\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2014-08-14 09:51:04)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2741301082-3115142560-2679980174-500 - Administrator - Disabled)
Gast (S-1-5-21-2741301082-3115142560-2679980174-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2741301082-3115142560-2679980174-1002 - Limited - Enabled)
Miri (S-1-5-21-2741301082-3115142560-2679980174-1004 - Limited - Enabled) => C:\Users\Miri
Tim (S-1-5-21-2741301082-3115142560-2679980174-1000 - Administrator - Enabled) => C:\Users\Tim

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ActiveState ActivePython 3.4.1.0 (32-bit) (HKLM-x32\...\{24EF734B-596A-4187-929A-1F270558CF49}) (Version: 3.4.0 - ActiveState Software Inc.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20041 - Adobe Systems Incorporated)
Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.286 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.3.153 - Adobe Systems, Inc.)
Age of Empires II: HD Edition (HKLM-x32\...\Steam App 221380) (Version:  - Hidden Path Entertainment, Ensemble Studios)
ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.01.0000 - Ubisoft)
Anno 1404 (x32 Version: 1.00.0000 - Ubisoft) Hidden
Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Assassin's Creed® III (HKLM-x32\...\Steam App 208480) (Version:  - Ubisoft Montreal)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.16.282 - Avira Operations GmbH & Co. KG)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version:  - AVM Berlin)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.01 - Piriform)
Curse Client (HKU\S-1-5-21-2741301082-3115142560-2679980174-1000\...\101a9f93b8f0bb6f) (Version: 5.1.1.844 - Curse)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd)
DER ERSTE KAISER: Aufstieg des Reichs der Mitte 1.0.1.0 (HKLM-x32\...\{821DABD6-26F2-49E5-AE55-40A589ADBE6D}) (Version:  - )
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.3.88 - DivX, LLC)
Dota 2 (HKLM-x32\...\Steam App 570) (Version:  - Valve)
Dropbox (HKU\S-1-5-21-2741301082-3115142560-2679980174-1000\...\Dropbox) (Version: 3.0.3 - Dropbox, Inc.)
Etron USB3.0 Host Controller (HKLM-x32\...\InstallShield_{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}) (Version: 0.95 - Etron Technology)
Etron USB3.0 Host Controller (x32 Version: 0.95 - Etron Technology) Hidden
Fallout 3 - Game of the Year Edition (HKLM-x32\...\Steam App 22370) (Version:  - Bethesda Game Studios)
Fallout 3 - The Garden of Eden Creation Kit (HKLM-x32\...\{B343B0E3-212A-40B9-8207-1BD299228F5D}) (Version: 1.00.0000 - Bethesda Softworks)
Fallout 4 (HKLM-x32\...\Steam App 377160) (Version:  - Bethesda Game Studios)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.63 - Google Inc.)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
Grand Theft Auto: San Andreas (HKLM-x32\...\Steam App 12120) (Version:  - Rockstar Games)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1118 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.0.1008 - Intel Corporation)
iTunes (HKLM\...\{2ABBBD91-91E5-4AD7-929A-FE15D1DC0576}) (Version: 12.0.1.26 - Apple Inc.)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Medieval II Total War (HKLM-x32\...\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Americas (HKLM-x32\...\{75983B66-804C-40D1-BA13-64DAF652A6F1}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Britannia (HKLM-x32\...\{CEDDEE73-3D36-41C2-AA40-29355D9FBD63}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Crusades (HKLM-x32\...\{02A10468-2F1C-447C-AD8E-4DEDDEA25AE2}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Teutonic (HKLM-x32\...\{7AEE1963-7001-4C37-BC20-2FAEB74AA41C}) (Version: 1.03.000 - SEGA)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Age of Empires II (HKLM-x32\...\Age of Empires 2.0) (Version:  - )
Microsoft Age of Empires II: The Conquerors Expansion (HKLM-x32\...\Age of Empires II: The Conquerors Expansion 1.0) (Version:  - )
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{67F42018-F647-4D3C-BE62-F8CB4FE2FCD5}) (Version: 3.5.67.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUSR) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2741301082-3115142560-2679980174-1000\...\OneDriveSetup.exe) (Version: 17.0.4035.0328 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MyFreeCodec (HKU\S-1-5-21-2741301082-3115142560-2679980174-1000\...\MyFreeCodec) (Version:  - )
NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 340.52 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.4.3.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.3.22 - NVIDIA Corporation)
NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.3 - pdfforge)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.36.1224.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6282 - Realtek Semiconductor Corp.)
RollerCoaster Tycoon 2 (HKLM-x32\...\{72DF62BD-FF36-424E-AA5F-D89BAFF2C249}) (Version:  - )
Rome - Total War - Gold Edition (HKLM-x32\...\{2E97F7E8-ABDE-4E0D-B0AD-B6B4BAD89E24}) (Version: 1.6 - The Creative Assembly)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.14044_17 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.3.14044_17 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.15013.17 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.15013.17 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.49.0 - SAMSUNG Electronics Co., Ltd.)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{91150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version:  - Microsoft)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (Version:  - Microsoft) Hidden
SHIELD Streaming (Version: 4.1.1000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.4.3.22 - NVIDIA Corporation) Hidden
Sid Meier's Civilization V (HKLM-x32\...\Steam App 8930) (Version:  - 2K Games, Inc.)
Skype™ 7.5 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.5.102 - Skype Technologies S.A.)
Star Trek Online (HKLM\...\Steam App 9900) (Version:  - Cryptic Studios)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version:  - Valve Corporation)
Stronghold Crusader 2 (HKLM-x32\...\Steam App 232890) (Version:  - FireFly Studios)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamSpeak 3 Client (HKU\S-1-5-21-2741301082-3115142560-2679980174-1000\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
Update for Skype for Business 2015 (KB3039776) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUSR_{5D2260D6-DB16-41DC-915B-A39BF4F66362}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3114831) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{319F14FC-24A0-4A07-B84C-C7450AF9422F}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3114831) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUSR_{319F14FC-24A0-4A07-B84C-C7450AF9422F}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3114831) 64-Bit Edition (HKLM\...\{91150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{319F14FC-24A0-4A07-B84C-C7450AF9422F}) (Version:  - Microsoft)
Uplay (HKLM-x32\...\Uplay) (Version: 2.0 - Ubisoft)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.10 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2741301082-3115142560-2679980174-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Tim\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2741301082-3115142560-2679980174-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tim\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2741301082-3115142560-2679980174-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tim\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2741301082-3115142560-2679980174-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tim\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2741301082-3115142560-2679980174-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tim\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2741301082-3115142560-2679980174-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tim\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2741301082-3115142560-2679980174-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tim\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2741301082-3115142560-2679980174-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tim\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2741301082-3115142560-2679980174-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tim\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {06E2D2E5-A9E8-461A-B632-10A8FE081BB1} - System32\Tasks\rde3028 => C:\Program Files (x86)\QuickSearch\rde3028.exe <==== ACHTUNG
Task: {1357E8AC-59F7-4765-B22B-044845B7FF6B} - System32\Tasks\elbyExecuteWithUAC => E:\Programme\Virtual CloneDrive\VirtualCloneDrive\ExecuteWithUAC.exe
Task: {13F01138-B835-46FE-85D0-DC740A3B0743} - System32\Tasks\{EC20A578-C4EE-432F-A3D4-466B2538540F} => E:\Games\Fight Back\dmcr.exe
Task: {1CD17462-3CF8-4D2C-99A6-892BF9491B5F} - \Prehuph Manager -> Keine Datei <==== ACHTUNG
Task: {1F2C12DA-AE46-49D5-AD2B-F37A6FE1A3B1} - System32\Tasks\{352DB85E-128D-4549-92FA-31BF35A2C5DB} => E:\Games\Fight Back\dmcr.exe
Task: {2BC83BC2-B543-49A7-92C5-16F6DDB62DD3} - System32\Tasks\{0BC40B8A-9AD3-4D55-BCDA-59F2445B8F7A} => E:\Games\AoE 2\Age2_X1\age2_x1.Exe [2001-06-15] (Microsoft Corporation)
Task: {34CB3CFE-A933-4C40-B036-3AF195DDC76F} - System32\Tasks\{B6C0EBDC-8434-4297-BDD8-B8CCAA944706} => E:\Games\Fight Back\dmcr.exe
Task: {40CCF26B-2263-475B-8103-FAC15A0C8E60} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {5E0B9C9C-14DE-4E11-98C8-01B18D3F87F0} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {6021CF8A-CD94-458E-BE77-51466909223A} - System32\Tasks\{2DA4AFB4-45C0-4B88-9177-0BCFAB3DF67C} => E:\Games\Der erste Kaiser\Emperor.exe [2003-07-09] (Sierra)
Task: {7C157F26-8142-42A6-B261-AF71ADCFB5E0} - System32\Tasks\Plsesh Community => C:\Program Files (x86)\Plsesh\plscmmTask.exe [2016-05-24] () <==== ACHTUNG
Task: {7ECF6537-19FD-4C12-8013-52B83C1FD3A3} - System32\Tasks\{17EABB28-37D5-46F6-9097-E91290093CAD} => E:\Games\Fight Back\dmcr.exe
Task: {88D1FC7B-AE05-48E1-9538-38213522B13E} - System32\Tasks\{6EC53C25-512F-4077-B21D-79F9330FDC0A} => E:\Games\Fight Back\dmcr.exe
Task: {8CC512E9-2AA8-4F92-AC19-3EE386488CB2} - System32\Tasks\Microsoft\Windows\Multimedia\FreeVPN => C:\Users\Tim\AppData\Roaming\FreeVPN\FreeVPN.exe <==== ACHTUNG
Task: {8E19FF4B-1A1C-4C89-A058-323E475946EF} - System32\Tasks\{84D3B9C4-E817-46E3-9683-3DC1D4CEBFC5} => E:\Games\AoE 2\Age2_X1\age2_x1.Exe [2001-06-15] (Microsoft Corporation)
Task: {8FFF2FD0-C255-46BD-A8CE-A8781D3478CF} - System32\Tasks\Browser Updater Task(Core) => C:\Program Files (x86)\QQBrowser\Update\26CFA46CCB73E6D6CFC3D06CCA1DC34E\Update\BrowserUpdate.exe [2016-04-25] (Tencent) <==== ACHTUNG
Task: {97F5BA7B-4B5D-41EA-B7E5-14C0AA0EBB67} - System32\Tasks\{887A4AC3-14AF-4673-85A3-0531C5FB43CB} => E:\Games\Fight Back\dmcr.exe
Task: {ACB6487A-C9E0-4084-B6B9-93266DBEFA0E} - System32\Tasks\{5415295F-61DE-4DBE-9EF1-A533C7A40701} => E:\Games\Fight Back\dmcr.exe
Task: {B45B6C1E-736E-4F5B-A9C4-C119B6E0E8D3} - System32\Tasks\Microsoft\Windows\Media Center\VideoFetcher => C:\ProgramData\VideoFetcher\VideoFetcher.exe <==== ACHTUNG
Task: {B71D7E2E-3FBA-43B6-8EF8-439A216F90DA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
Task: {B9429B35-1A33-4648-98EE-DB6614B96C3A} - System32\Tasks\{5732BD14-0E7A-4BC6-A2B1-BF7CF97F54D2} => E:\Games\Fight Back\dmcr.exe
Task: {C8549532-DD6E-42BE-952E-C002FC210CC4} - System32\Tasks\{25E470A3-3528-462D-BD7C-AB1EBAD9A424} => E:\Games\Fight Back\dmcr.exe
Task: {C965A05B-87EB-46AB-A515-992B6998810E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
Task: {D2FA3678-78B9-4674-A231-707F47D2EC64} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd)
Task: {DC4821AA-FB3F-4290-A397-509D5E1626C6} - System32\Tasks\{CE82EAA1-CB8A-4720-8AF8-74E6CE77A886} => E:\Games\Fight Back\dmcr.exe
Task: {E5D336B3-BE14-4E01-AA48-8DCCBD70801E} - System32\Tasks\{248D87C1-3B3B-4AC8-86BC-5888EA72DBEA} => E:\Games\Fight Back\dmcr.exe
Task: {F241EFDB-D300-4E61-A63D-DD88BA079DE3} - System32\Tasks\{DEC3420B-9793-497E-88DC-C77A84F3032B} => pcalua.exe -a C:\Users\Tim\Downloads\setup.exe -d C:\Users\Tim\Downloads
Task: {F30FA79F-1E7A-412E-A26F-F091646D5FF8} - System32\Tasks\{9D12AE4A-2DEB-4D3F-81EE-6B45C97A9911} => E:\Games\Fight Back\dmcr.exe
Task: {F7AC9D50-6BEF-428C-A420-7944273288F8} - System32\Tasks\PED_Torrent_Search => Rundll32.exe 4mW3UU0.dll,#67
Task: {FB1265EE-1A95-46FC-814E-3966CD1466D6} - System32\Tasks\{2E43F9C3-4A87-4A63-B042-93B0A2C5CE87} => E:\Games\Fight Back\dmcr.exe
Task: {FFAF2AF8-3D5B-43BF-8FDB-4CD864DA5711} - System32\Tasks\Inst_Rep => C:\Users\Tim\AppData\Local\Installer\Install_17229\ytdkietut_tutdk_inst.exe [2016-05-24] () <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\PED_Torrent_Search.job => C:\ProgramData\Torrent_Search_PED\rundll32.exe4mW3UU0.dll

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\Tim\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Tim\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\Tim\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Tim\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\Users\Tim\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> %SNP%

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-08-14 12:26 - 2014-07-02 20:55 - 00116568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-03-14 13:18 - 2016-03-14 13:18 - 00075136 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2014-08-14 12:11 - 2011-08-02 15:38 - 02248704 _____ () C:\Program Files (x86)\Vtune\TBPANEL.exe
2014-12-13 00:24 - 2014-12-13 00:24 - 00047104 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-02-11 22:44 - 2016-02-11 22:44 - 00169472 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\5eb8f854950c428c64f668e63c5a0498\IsdiInterop.ni.dll
2014-08-14 12:03 - 2010-11-05 23:50 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2015-05-15 20:37 - 2015-05-01 18:52 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2014-08-14 12:11 - 1998-10-31 04:55 - 00005120 _____ () C:\Program Files (x86)\Vtune\TBManage.dll
2016-05-25 21:49 - 2016-05-25 09:38 - 01745560 _____ () C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.63\libglesv2.dll
2016-05-25 21:49 - 2016-05-25 09:38 - 00091288 _____ () C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.63\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdengine => ""="service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-05-25 15:39 - 00001370 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1      down.baidu2016.com
127.0.0.1      123.sogou.com
127.0.0.1      www.czzsyzgm.com
127.0.0.1      www.czzsyzxl.com
127.0.0.1      union.baidu2019.com
127.0.0.1      down.baidu2016.com
127.0.0.1      123.sogou.com
127.0.0.1      www.czzsyzgm.com
127.0.0.1      www.czzsyzxl.com
127.0.0.1      union.baidu2019.com
127.0.0.1      down.baidu2016.com
127.0.0.1      123.sogou.com
127.0.0.1      www.czzsyzgm.com
127.0.0.1      www.czzsyzxl.com
127.0.0.1      union.baidu2019.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2741301082-3115142560-2679980174-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: FreemakeVideoCapture => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\startupreg: iTunesHelper => "E:\Programme\iTunes\iTunesHelper.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{5F7C35CC-4F09-43B3-A108-519D60CE88B0}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{09D0CBA2-08B3-4BD9-97DB-B9A79CB4A916}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{C7C1E826-2CF0-4BE0-A439-827FAC3FFD92}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{CD49484F-5AF1-4BF6-9776-D4EA99BE8333}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{C65C34D8-B8A4-412C-B6FA-A8AF109BD67D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{2D0CF755-AF77-432B-B65B-426180AFE5AC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{E302C6AC-FFB1-4607-A6E8-CA48A3DE72D7}] => (Allow) C:\Users\Tim\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{575515C9-B1DE-4335-B466-ABC310ABB29B}] => (Allow) C:\Users\Tim\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{495FCD4F-5DCD-4E7F-B7F6-C2B3DBA5D1CD}] => (Allow) C:\Users\Tim\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{A0AD7361-62CD-4D1B-BA81-0CE56846A91C}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{5818FD33-4B13-4290-8393-0736FDEF079D}] => (Allow) LPort=2869
FirewallRules: [{799191D5-23C8-4683-869F-8A7425946F05}] => (Allow) LPort=1900
FirewallRules: [{D2F9E829-0F27-4BFF-8B77-BBA7D3ED451C}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{A6223635-69F7-485E-AD19-F164B9C3ED8A}] => (Allow) E:\Programme\Steam\Steam.exe
FirewallRules: [{08C3BE06-920D-4107-9CBD-7575394A36EE}] => (Allow) E:\Programme\Steam\Steam.exe
FirewallRules: [{ABAF3D61-195D-4C74-A2DD-2F5775559B88}] => (Allow) E:\Games\StarCraft II\StarCraft II.exe
FirewallRules: [{21C05FB9-7509-4614-9458-157426D56361}] => (Allow) E:\Games\StarCraft II\StarCraft II.exe
FirewallRules: [{B121E3C4-8897-44E5-B4B4-27F36E67DF2F}] => (Allow) E:\Games\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [{A478FB1A-EF57-4D11-9C58-929743376CC9}] => (Allow) E:\Games\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [{41BD1643-328C-45A6-BE48-445E04265C5B}] => (Allow) E:\Programme\Steam\bin\steamwebhelper.exe
FirewallRules: [{8FB99303-E802-486D-A775-3FD4E058DC8C}] => (Allow) E:\Programme\Steam\bin\steamwebhelper.exe
FirewallRules: [{25DCFFD0-0403-4091-AB91-F20CF72D237E}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{DDFF4E7E-F9AE-4576-AF00-FA044029FC53}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [VirtualPC-In-UDP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-UDP-2] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-TCP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [{59A31804-A180-4CE0-8DB4-237EE97DEF0D}] => (Allow) E:\Games\Anno 1404\Anno4.exe
FirewallRules: [{70FECBAE-5648-4C80-838D-39BB74B4462E}] => (Allow) E:\Games\Anno 1404\Anno4.exe
FirewallRules: [{52D9A0FF-9735-40EE-89AF-5D7A2D378F72}] => (Allow) E:\Games\Anno 1404\tools\Anno4Web.exe
FirewallRules: [{BD2EC13F-608F-462E-A24A-785D3BF28C05}] => (Allow) E:\Games\Anno 1404\tools\Anno4Web.exe
FirewallRules: [{899CFDD6-3204-421E-8094-911EEBF07F47}] => (Allow) E:\Programme\Steam\SteamApps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{7D393D24-BBD9-4554-B4BD-D68C841A2B43}] => (Allow) E:\Programme\Steam\SteamApps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{5C26A2B8-96A9-46DB-A63C-051A6E5A8D89}] => (Allow) E:\Programme\Steam\SteamApps\common\Assassin's Creed 3\AC3SP.exe
FirewallRules: [{89B3F277-475E-48B6-BCCA-1E7F0F3A7244}] => (Allow) E:\Programme\Steam\SteamApps\common\Assassin's Creed 3\AC3SP.exe
FirewallRules: [{F31D6FBA-5719-487D-A89E-272E6A452C35}] => (Allow) C:\Users\Tim\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{AAC09AD4-F320-494A-B858-C7668B81A49C}] => (Allow) C:\Users\Tim\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{7E6B5D31-5CA8-46BC-AF66-41C61876AB73}E:\games\aoe 2\age2_x1\age2_x1.exe] => (Allow) E:\games\aoe 2\age2_x1\age2_x1.exe
FirewallRules: [UDP Query User{6D28C684-F939-437E-8076-7E6F74198758}E:\games\aoe 2\age2_x1\age2_x1.exe] => (Allow) E:\games\aoe 2\age2_x1\age2_x1.exe
FirewallRules: [{56FA7314-0FEF-4BFD-B4F5-AEB20F0B0578}] => (Allow) E:\Programme\Steam\SteamApps\common\Age2HD\Launcher.exe
FirewallRules: [{B02C33E6-DF31-4B65-BAC2-4CB533D1548F}] => (Allow) E:\Programme\Steam\SteamApps\common\Age2HD\Launcher.exe
FirewallRules: [{4C452E08-DDEF-42DA-A384-B7622C6F45D7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{5A260D35-A1A0-45F3-9DA1-FE2E076364B3}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{964F2C14-47FC-4381-B8DF-A568F5079297}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{FA30774E-7742-41E5-8AE4-EA9766AF6C40}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{5A11DE28-4B59-40CF-9598-11DB934A4623}] => (Allow) E:\Programme\iTunes\iTunes.exe
FirewallRules: [{D663EEB6-DF7E-44C8-B228-512BD4FD9713}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{2E56018F-7E65-45F8-B92F-A846B56AA84D}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{6C4B7B7A-61A9-45E7-A3A2-630EBCFD2088}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{CD2C1407-B7B7-4985-A157-719678B701B1}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{0A06F3BD-24D7-4E59-8FF4-97C35448D662}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{C187D75C-DC73-4A2B-A162-6EFFC938FBBA}] => (Allow) E:\Programme\Steam\SteamApps\common\Grand Theft Auto San Andreas\gta-sa.exe
FirewallRules: [{9DB73B43-9BBD-4E30-ADCB-D006F0D806F8}] => (Allow) E:\Programme\Steam\SteamApps\common\Grand Theft Auto San Andreas\gta-sa.exe
FirewallRules: [{4FADC31B-5C87-4991-A73A-7812E67AC413}] => (Allow) E:\Programme\Steam\SteamApps\common\Fallout 3 goty\FalloutLauncher.exe
FirewallRules: [{C6289E91-6B8A-455C-9A6A-545231D95A91}] => (Allow) E:\Programme\Steam\SteamApps\common\Fallout 3 goty\FalloutLauncher.exe
FirewallRules: [{5C6E767C-5524-4209-BD6E-B85C9BA2F33E}] => (Allow) E:\Programme\Steam\SteamApps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{2170CA47-0AC8-42AD-83BC-034E5049B76A}] => (Allow) E:\Programme\Steam\SteamApps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{77CAA553-1173-49C3-A4C2-059EC7C41184}] => (Allow) E:\Programme\Steam\SteamApps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{04A5B278-00C8-47B1-8D74-13DA115422BA}] => (Allow) E:\Programme\Steam\SteamApps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{BDF30307-4144-48FA-8A3F-437576E814DA}] => (Allow) E:\Programme\Steam\SteamApps\common\Stronghold Crusader 2\bin\win32_release\Crusader2.exe
FirewallRules: [{56E85F73-F7F5-4B2F-856D-2A2D76FCE3B3}] => (Allow) E:\Programme\Steam\SteamApps\common\Stronghold Crusader 2\bin\win32_release\Crusader2.exe
FirewallRules: [{AC3471B3-45EA-46D5-8CF4-7C5A7258B647}] => (Allow) E:\Programme\Steam\SteamApps\common\Assassin's Creed 3\AC3MP.exe
FirewallRules: [{110000D5-BD15-44FA-B7A6-BC4307178C95}] => (Allow) E:\Programme\Steam\SteamApps\common\Assassin's Creed 3\AC3MP.exe
FirewallRules: [{57EB0ED0-5261-40A5-81D0-0934D7895A6A}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{0B506C23-5CEC-4305-BD45-EB851FA8E68A}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{AECE24B6-4C19-4C31-8897-893684E5AD92}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{E8526F8A-06AE-4617-BDA3-53ABEE2A6DFB}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{990815E7-A12B-4126-AACE-AD1BB123ACF1}] => (Allow) E:\Programme\Steam\SteamApps\common\Star Trek Online\Star Trek Online.exe
FirewallRules: [{CE8960AA-DB9B-4DAE-8D14-B5B5A6C5BB3F}] => (Allow) E:\Programme\Steam\SteamApps\common\Star Trek Online\Star Trek Online.exe
FirewallRules: [TCP Query User{14DC73D9-4B30-468D-93B2-5276EF59229A}E:\programme\steam\steamapps\common\star trek online\star trek online\live\gameclient.exe] => (Allow) E:\programme\steam\steamapps\common\star trek online\star trek online\live\gameclient.exe
FirewallRules: [UDP Query User{924995AE-E312-4514-B4C7-5CED242D29BE}E:\programme\steam\steamapps\common\star trek online\star trek online\live\gameclient.exe] => (Allow) E:\programme\steam\steamapps\common\star trek online\star trek online\live\gameclient.exe
FirewallRules: [TCP Query User{88F1E65B-5816-4C4A-9EE1-629C7456E583}E:\games\games nico\call of duty modern warfare 1\iw3mp.exe] => (Allow) E:\games\games nico\call of duty modern warfare 1\iw3mp.exe
FirewallRules: [UDP Query User{5EEF1A48-AE39-4A02-8BC5-172565371416}E:\games\games nico\call of duty modern warfare 1\iw3mp.exe] => (Allow) E:\games\games nico\call of duty modern warfare 1\iw3mp.exe
FirewallRules: [{8CA81FEA-63B6-4962-BFA8-B07D392B7036}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{377F9C77-CB8A-4237-A823-5CB24D2070F7}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{405C0BC6-DD68-4841-A388-B3D275AB3566}] => (Allow) C:\Users\Tim\AppData\Local\Apps\2.0\KDDYE1PX.QBM\8M5MTZHN.MKG\curs..tion_9e9e83ddf3ed3ead_0005.0001_fb8944c2684f5b6c\CurseClient.exe
FirewallRules: [{D9F3C742-ECE1-4426-876C-262F2B5167B9}] => (Allow) C:\Users\Tim\AppData\Local\Apps\2.0\KDDYE1PX.QBM\8M5MTZHN.MKG\curs..tion_9e9e83ddf3ed3ead_0005.0001_fb8944c2684f5b6c\CurseClient.exe
FirewallRules: [{7D337750-C7D7-4830-B5DE-9FC9D49083A1}] => (Allow) C:\Users\Tim\AppData\Local\Apps\2.0\KDDYE1PX.QBM\8M5MTZHN.MKG\curs..tion_9e9e83ddf3ed3ead_0005.0001_fb8944c2684f5b6c\CurseClient.exe
FirewallRules: [{A20B3CA5-FDDD-4EA3-B49A-2E121FAB4A37}] => (Allow) C:\Users\Tim\AppData\Local\Apps\2.0\KDDYE1PX.QBM\8M5MTZHN.MKG\curs..tion_9e9e83ddf3ed3ead_0005.0001_fb8944c2684f5b6c\CurseClient.exe
FirewallRules: [{E622F973-64F0-4211-97A8-06FD6CB112BC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: softaal
Description: softaal
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: softaal
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: tencent QMUdisk
Description: tencent QMUdisk
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: QMUdisk
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: TsNetHlpX64.sys
Description: TsNetHlpX64.sys
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: tsnethlpx64
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/26/2016 08:51:30 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (05/26/2016 08:51:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: nvstreamsvc.exe, Version: 4.1.1953.6972, Zeitstempel: 0x5541bef1
Name des fehlerhaften Moduls: nvstreamsvc.exe, Version: 4.1.1953.6972, Zeitstempel: 0x5541bef1
Ausnahmecode: 0x40000015
Fehleroffset: 0x000000000044d4ca
ID des fehlerhaften Prozesses: 0x808
Startzeit der fehlerhaften Anwendung: 0xnvstreamsvc.exe0
Pfad der fehlerhaften Anwendung: nvstreamsvc.exe1
Pfad des fehlerhaften Moduls: nvstreamsvc.exe2
Berichtskennung: nvstreamsvc.exe3

Error: (05/26/2016 08:51:02 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Schedule error: 10106Initialize call failed, bailing out

Error: (05/25/2016 10:33:26 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (05/25/2016 10:33:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: nvstreamsvc.exe, Version: 4.1.1953.6972, Zeitstempel: 0x5541bef1
Name des fehlerhaften Moduls: nvstreamsvc.exe, Version: 4.1.1953.6972, Zeitstempel: 0x5541bef1
Ausnahmecode: 0x40000015
Fehleroffset: 0x000000000044d4ca
ID des fehlerhaften Prozesses: 0x560
Startzeit der fehlerhaften Anwendung: 0xnvstreamsvc.exe0
Pfad der fehlerhaften Anwendung: nvstreamsvc.exe1
Pfad des fehlerhaften Moduls: nvstreamsvc.exe2
Berichtskennung: nvstreamsvc.exe3

Error: (05/25/2016 10:33:02 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Schedule error: 10106Initialize call failed, bailing out

Error: (05/25/2016 06:30:30 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (05/25/2016 06:30:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: nvstreamsvc.exe, Version: 4.1.1953.6972, Zeitstempel: 0x5541bef1
Name des fehlerhaften Moduls: nvstreamsvc.exe, Version: 4.1.1953.6972, Zeitstempel: 0x5541bef1
Ausnahmecode: 0x40000015
Fehleroffset: 0x000000000044d4ca
ID des fehlerhaften Prozesses: 0x7e0
Startzeit der fehlerhaften Anwendung: 0xnvstreamsvc.exe0
Pfad der fehlerhaften Anwendung: nvstreamsvc.exe1
Pfad des fehlerhaften Moduls: nvstreamsvc.exe2
Berichtskennung: nvstreamsvc.exe3

Error: (05/25/2016 06:29:57 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Schedule error: 10106Initialize call failed, bailing out

Error: (05/25/2016 06:22:43 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.


Systemfehler:
=============
Error: (05/26/2016 10:58:55 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Intelligenter Hintergrundübertragungsdienst" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147014790.

Error: (05/26/2016 10:58:55 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: NT-AUTORITÄT)
Description: Fehler beim Starten des BITS-Dienstes. Fehler: 2147952506.

Error: (05/26/2016 10:58:25 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Intelligenter Hintergrundübertragungsdienst" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147014790.

Error: (05/26/2016 10:58:25 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: NT-AUTORITÄT)
Description: Fehler beim Starten des BITS-Dienstes. Fehler: 2147952506.

Error: (05/26/2016 10:57:55 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Intelligenter Hintergrundübertragungsdienst" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147014790.

Error: (05/26/2016 10:57:55 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: NT-AUTORITÄT)
Description: Fehler beim Starten des BITS-Dienstes. Fehler: 2147952506.

Error: (05/26/2016 10:57:15 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Intelligenter Hintergrundübertragungsdienst" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147014790.

Error: (05/26/2016 10:57:15 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: NT-AUTORITÄT)
Description: Fehler beim Starten des BITS-Dienstes. Fehler: 2147952506.

Error: (05/26/2016 10:57:05 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {659CDEA7-489E-11D9-A9CD-000D56965251}

Error: (05/26/2016 10:56:35 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Intelligenter Hintergrundübertragungsdienst" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147014790.


CodeIntegrity:
===================================
  Date: 2016-05-24 18:53:34.652
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-05-24 18:53:34.609
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-05-24 18:53:31.346
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-05-24 18:53:31.299
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-05-24 18:52:53.851
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-05-24 18:52:53.807
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-05-24 18:52:00.542
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-05-24 18:52:00.498
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-05-24 18:52:00.325
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-05-24 18:52:00.281
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-2500 CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 8175.23 MB
Verfügbarer physikalischer RAM: 5262.83 MB
Summe virtueller Speicher: 16648.68 MB
Verfügbarer virtueller Speicher: 13552.11 MB

==================== Laufwerke ================================

Drive c: (Windows 7) (Fixed) (Total:100.55 GB) (Free:17.21 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: (Platte) (Fixed) (Total:830.96 GB) (Free:277.39 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: EEF3851F)
Partition 1: (Active) - (Size=100.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=831 GB) - (Type=OF Extended)

==================== Ende von Addition.txt ============================


Ich hoffe das ich alles habe was benötigt wird. Ich freue mich über Eure Hilfe. :crazy:

Greetings Tim

tiso4 26.05.2016 22:54
Antivir Bericht mit Funden (passte nicht mehr in den ersten Post)
 
Code:

Exportierte Ereignisse:

26.05.2016 00:25 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Tim\AppData\Local\Temp\BOBJ039VQK\testnextversion.exe'
      enthält folgendes Muster 'TR/Dropper.MSIL.uomj' [trojan]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '511e8987.qua'
      verschoben!

26.05.2016 00:25 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Tim\AppData\Local\Temp\J4BOK3IJ0M.exe'
      enthält folgendes Muster 'TR/Dropper.MSIL.dqdr' [trojan]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49b8a677.qua'
      verschoben!

25.05.2016 22:50 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\FY1QZY7U\A2SyTqj[1].exe'
      enthält folgendes Muster 'ADWARE/ConvertAd.Gen7' [adware]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '597dd5b7.qua'
      verschoben!

25.05.2016 22:50 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\FY1QZY7U\Updater5[1].exe'
      enthält folgendes Muster 'TR/Zusy.zciu' [trojan]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7414fa3c.qua'
      verschoben!

25.05.2016 22:50 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\FY1QZY7U\WeatherChicknInstaller[1].exe'
      enthält folgendes Muster 'Adware/Adware.jufl' [adware]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0801ba77.qua'
      verschoben!

25.05.2016 22:50 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\7OQXYNDL\VlIk1U2CT[1]'
      enthält folgendes Muster 'ADWARE/ConvertAd.Gen7' [adware]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4003eef7.qua'
      verschoben!

25.05.2016 22:50 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\3MJD752I\TTeOnj1AP[1]'
      enthält folgendes Muster 'Adware/Adware.gfpz' [adware]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5dc2fbaa.qua'
      verschoben!

25.05.2016 22:50 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\3MJD752I\xndUB5[1]'
      enthält folgendes Muster 'Adware/Adware.hkcy' [adware]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2c7ac2d9.qua'
      verschoben!

25.05.2016 22:50 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\M37QKPST\GoodGamesStudio[1].exe'
      enthält folgendes Muster 'TR/Dropper.Gen' [trojan]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1803c6b9.qua'
      verschoben!

25.05.2016 22:50 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\M37QKPST\WWE_9.67.101.12[1].exe'
      enthält folgendes Muster 'ADWARE/Wajam.Gen' [adware]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a629cb9.qua'
      verschoben!

25.05.2016 22:50 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\M37QKPST\combroadcaster-recover[1].exe'
      enthält folgendes Muster 'Adware/EoRezo.yvbm' [adware]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52cdb3f6.qua'
      verschoben!

25.05.2016 22:50 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\FY1QZY7U\netstream[1].exe'
      enthält folgendes Muster 'TR/Crypt.Xpack.ltnq' [trojan]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44a49632.qua'
      verschoben!

25.05.2016 22:50 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\FY1QZY7U\setupfa_4435[1].exe'
      enthält folgendes Muster 'Adware/Komodia.pijt' [adware]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3bbfa453.qua'
      verschoben!

25.05.2016 22:50 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\GYEMZZDM\rcpsetup_17970[1].exe'
      enthält folgendes Muster 'PUA/Systweak.Gen4' [riskware]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7e37896f.qua'
      verschoben!

25.05.2016 22:46 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\3LS0B93V\OWhr7hOb[1]'
      enthält folgendes Muster 'Adware/Adware.wlwh' [adware]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51f29060.qua'
      verschoben!

25.05.2016 22:42 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Wajam.Gen [adware]'
      in Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\M37QKPST\WWE_9.67.101.12[1].exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 22:42 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/EoRezo.yvbm [adware]'
      in Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\M37QKPST\combroadcaster-recover[1].exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 22:42 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Dropper.Gen [trojan]'
      in Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\M37QKPST\GoodGamesStudio[1].exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 22:42 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/Systweak.Gen4 [riskware]'
      in Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\GYEMZZDM\rcpsetup_17970[1].exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 22:42 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.jufl [adware]'
      in Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\FY1QZY7U\WeatherChicknInstaller[1].exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 22:42 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Zusy.zciu [trojan]'
      in Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\FY1QZY7U\Updater5[1].exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 22:42 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.vnlo [adware]'
      in Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\FY1QZY7U\setupfa_4435[1].exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 22:42 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Crypt.Xpack.ltnq [trojan]'
      in Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\FY1QZY7U\netstream[1].exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 22:42 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/ConvertAd.Gen7 [adware]'
      in Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\FY1QZY7U\A2SyTqj[1].exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 22:42 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/ConvertAd.Gen7 [adware]'
      in Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\7OQXYNDL\VlIk1U2CT[1] gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 22:42 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.hkcy [adware]'
      in Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\3MJD752I\xndUB5[1] gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 22:42 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.gfpz [adware]'
      in Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\3MJD752I\TTeOnj1AP[1] gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 22:42 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.wlwh [adware]'
      in Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\3LS0B93V\OWhr7hOb[1] gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 22:29 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\3LS0B93V\prepreinstaller_win[1].exe'
      enthält folgendes Muster 'TR/Dldr.Agent.rrvq' [trojan]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51c69e94.qua'
      verschoben!

25.05.2016 22:29 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows Live Mail\Waldjugend-
      ec1\Junk E-mail\6219303E-00000053.eml'
      enthält folgendes Muster 'WM/Dridex.DC.3' [virus]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1863dc54.qua'
      verschoben!

25.05.2016 22:29 [System-Scanner] Malware gefunden
      Die Datei
      'C:\Users\Tim\AppData\Local\Temp\f9626892-7a78-3199-abd2-97bbce96297b\adv_229.ex
      e'
      enthält folgendes Muster 'TR/Dropper.MSIL.hmwe' [trojan]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4af7866e.qua'
      verschoben!

25.05.2016 22:29 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Tim\Downloads\Command_And_Conquer_Generals_Game.exe'
      enthält folgendes Muster 'TR/Crypt.Xpack.qihn' [trojan]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '526fa9de.qua'
      verschoben!

25.05.2016 22:29 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows Live Mail\Live (tim.s
      fdd\Junk-E-Mail\13661CD0-000000AA.eml'
      enthält folgendes Muster 'JS/Dldr.Agent.13582' [virus]
      Ausgeführte Aktion(en):
      Der Fund wurde als verdächtig eingestuft.
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44c08cc8.qua'
      verschoben!

25.05.2016 22:29 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows Live Mail\Waldjugend-
      ec1\Deleted Items\08F31133-0000013E.eml'
      enthält folgendes Muster 'JS/Dldr.Agent.13582' [virus]
      Ausgeführte Aktion(en):
      Der Fund wurde als verdächtig eingestuft.
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3b2bbea6.qua'
      verschoben!

25.05.2016 22:29 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows Live Mail\Waldjugend-
      ec1\Deleted Items\2BB00FF0-0000013D.eml'
      enthält folgendes Muster 'HTML/ExpKit.Gen2' [virus]
      Ausgeführte Aktion(en):
      Der Fund wurde als verdächtig eingestuft.
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7eab93a6.qua'
      verschoben!

25.05.2016 18:40 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.gfpz [adware]'
      in Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\3MJD752I\TTeOnj1AP[1] gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:39 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.dhyn [adware]'
      in Datei 'C:\Program Files
      (x86)\00000000-1464092568-0000-0000-50E54939456C\Uninstall.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:39 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Wajam.Gen [adware]'
      in Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\M37QKPST\WWE_9.67.101.12[1].exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:39 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Dropper.Gen [trojan]'
      in Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\M37QKPST\GoodGamesStudio[1].exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:39 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/EoRezo.yvbm [adware]'
      in Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\M37QKPST\combroadcaster-recover[1].exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:39 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/Systweak.Gen4 [riskware]'
      in Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\GYEMZZDM\rcpsetup_17970[1].exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:39 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.jufl [adware]'
      in Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\FY1QZY7U\WeatherChicknInstaller[1].exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:39 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Zusy.zciu [trojan]'
      in Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\FY1QZY7U\Updater5[1].exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:39 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Crypt.Xpack.ltnq [trojan]'
      in Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\FY1QZY7U\netstream[1].exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:39 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.vnlo [adware]'
      in Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\FY1QZY7U\setupfa_4435[1].exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:39 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/ConvertAd.Gen7 [adware]'
      in Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\FY1QZY7U\A2SyTqj[1].exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:38 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Dldr.Agent.rrvq [trojan]'
      in Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\3LS0B93V\prepreinstaller_win[1].exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:38 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Dropper.MSIL.hmwe [trojan]'
      in Datei
      'C:\Users\Tim\AppData\Local\Temp\f9626892-7a78-3199-abd2-97bbce96297b\adv_229.ex
      e gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:38 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/EoRezo.iyrw [adware]'
      in Datei
      'C:\Users\Tim\AppData\Local\Installer\Install_17229\ytdkietut_tutdk_inst.exe
      gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:38 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/EoRezo.iyrw [adware]'
      in Datei
      'C:\Users\Tim\AppData\Local\Installer\Install_21934\ytdkietut_tutdk_inst.exe
      gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:37 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Dropper.MSIL.hmwe [trojan]'
      in Datei
      'C:\Users\Tim\AppData\Local\Temp\f9626892-7a78-3199-abd2-97bbce96297b\adv_229.ex
      e gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:37 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Wajam.Gen [adware]'
      in Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\M37QKPST\WWE_9.67.101.12[1].exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:37 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Dropper.Gen [trojan]'
      in Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\M37QKPST\GoodGamesStudio[1].exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:37 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/EoRezo.yvbm [adware]'
      in Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\M37QKPST\combroadcaster-recover[1].exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:36 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/Systweak.Gen4 [riskware]'
      in Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\GYEMZZDM\rcpsetup_17970[1].exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:36 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.jufl [adware]'
      in Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\FY1QZY7U\WeatherChicknInstaller[1].exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:36 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Zusy.zciu [trojan]'
      in Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\FY1QZY7U\Updater5[1].exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:36 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.vnlo [adware]'
      in Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\FY1QZY7U\setupfa_4435[1].exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:36 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Crypt.Xpack.ltnq [trojan]'
      in Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\FY1QZY7U\netstream[1].exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:36 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/ConvertAd.Gen7 [adware]'
      in Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\FY1QZY7U\A2SyTqj[1].exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:36 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/ConvertAd.Gen7 [adware]'
      in Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\7OQXYNDL\VlIk1U2CT[1] gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:36 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.hkcy [adware]'
      in Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\3MJD752I\xndUB5[1] gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:36 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.gfpz [adware]'
      in Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\3MJD752I\TTeOnj1AP[1] gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:35 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Dldr.Agent.rrvq [trojan]'
      in Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\3LS0B93V\prepreinstaller_win[1].exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:28 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/ConvertAd.Gen7 [adware]'
      in Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\7OQXYNDL\VlIk1U2CT[1] gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:28 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.hkcy [adware]'
      in Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\3MJD752I\xndUB5[1] gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:28 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.gfpz [adware]'
      in Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\3MJD752I\TTeOnj1AP[1] gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:28 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Dldr.Agent.rrvq [trojan]'
      in Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\3LS0B93V\prepreinstaller_win[1].exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:25 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Dropper.Gen [trojan]'
      in Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\M37QKPST\GoodGamesStudio[1].exe gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

25.05.2016 18:25 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Dropper.Gen [trojan]'
      in Datei 'C:\Users\Tim\AppData\Local\Temp\nsk583D.tmp\GoodGamesStudio.exe
      gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:25 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/Systweak.Gen4 [riskware]'
      in Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\GYEMZZDM\rcpsetup_17970[1].exe gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

25.05.2016 18:25 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/Systweak.Gen4 [riskware]'
      in Datei 'C:\Users\Tim\AppData\Local\Temp\nsk583D.tmp\rcpsetup_17970.exe
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

25.05.2016 18:25 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/Systweak.Gen4 [riskware]'
      in Datei 'C:\Users\Tim\AppData\Local\Temp\nsk583D.tmp\rcpsetup_17970.exe
      gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:23 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/InstallMonetizer.Gen [riskware]'
      in Datei 'C:\Users\Tim\AppData\Local\Temp\nsk583D.tmp\nsCBHTML5.dll gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

25.05.2016 18:23 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/InstallMonetizer.Gen [riskware]'
      in Datei 'C:\Users\Tim\AppData\Local\Temp\nsk583D.tmp\nsCBHTML5.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:19 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:19 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:19 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:19 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:19 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:18 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:18 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:17 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:17 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:17 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:17 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:16 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:16 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:16 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:15 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:15 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:15 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:15 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:14 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:14 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:14 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:14 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:13 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:13 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:13 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:13 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:12 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:12 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:12 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:12 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:11 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:11 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:11 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:11 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:11 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:10 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:10 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:10 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:10 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:09 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:09 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:09 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:09 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:08 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:08 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:08 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:07 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:07 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:07 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:06 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:06 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:06 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:05 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:05 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:05 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:04 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:04 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:04 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:03 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:03 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:03 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:02 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:02 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:02 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:01 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:01 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:01 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:00 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:00 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:00 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 18:00 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:59 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:59 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:59 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:59 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:58 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\Prehuph\prhMngTsk.exe'
      enthält folgendes Muster 'Adware/ELEX.jdrn' [adware]
      Ausgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Die Datei existiert nicht!

25.05.2016 17:58 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:58 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe'
      enthält folgendes Muster 'Adware/Adware.nkaw' [adware]
      Ausgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Fehler in der ARK Library.
      Der Registrierungseintrag
      <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\zdengine\ImagePath> wurde
      erfolgreich repariert.
      Der Registrierungseintrag
      <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\zdengine\ImagePath> wurde
      erfolgreich repariert.

25.05.2016 17:58 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:58 [System-Scanner] Malware gefunden
      Die Datei 'C:\Windows\SysWOW64\zdengine.dll'
      enthält folgendes Muster 'Adware/Adware.uibh' [adware]
      Ausgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3a9f4a47.qua'
      verschoben!
      Der Registrierungseintrag
      <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protoc
      ol_Catalog9\Catalog_Entries\000000000001\PackedCatalogItem> konnte nicht
      repariert werden.
      Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

25.05.2016 17:58 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Tim\AppData\Roaming\UU6pS\Windows screen manage updater.exe'
      enthält folgendes Muster 'TR/Dldr.Agent.cpiu' [trojan]
      Ausgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Fehler in der ARK Library.
      Der Registrierungseintrag
      <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\WINDOWS_SC
      REEN_MANAGER_UPDATER_1> wurde erfolgreich repariert.

25.05.2016 17:58 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:58 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:58 [System-Scanner] Malware gefunden
      Die Datei 'C:\ProgramData\ApppaznoR\Sumron.dll'
      enthält folgendes Muster 'PUA/Linkury.6680' [riskware]
      Ausgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Fehler in der ARK Library.
      Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
      NT\CurrentVersion\Windows\AppInit_Dlls> wurde erfolgreich repariert.

25.05.2016 17:58 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:58 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:57 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:57 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:57 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:57 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:57 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:57 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:57 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:56 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:56 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:56 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:56 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.uibh [adware]'
      in Datei 'C:\Windows\SysWOW64\zdengine.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:56 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.uibh [adware]'
      in Datei 'C:\Windows\SysWOW64\zdengine.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:56 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.qyvz [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\ZDDLL.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:56 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.uibh [adware]'
      in Datei 'C:\Windows\SysWOW64\zdengine.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:56 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.qyvz [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\ZDDLL.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:56 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.uibh [adware]'
      in Datei 'C:\Windows\SysWOW64\zdengine.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:56 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.uibh [adware]'
      in Datei 'C:\Windows\SysWOW64\zdengine.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:56 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.uibh [adware]'
      in Datei 'C:\Windows\SysWOW64\zdengine.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:56 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:56 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.uibh [adware]'
      in Datei 'C:\Windows\SysWOW64\zdengine.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:56 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.uibh [adware]'
      in Datei 'C:\Windows\SysWOW64\zdengine.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:56 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:56 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.uibh [adware]'
      in Datei 'C:\Windows\SysWOW64\zdengine.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:56 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:56 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.uibh [adware]'
      in Datei 'C:\Windows\SysWOW64\zdengine.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:56 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:55 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.uibh [adware]'
      in Datei 'C:\Windows\SysWOW64\zdengine.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:55 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:55 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.uibh [adware]'
      in Datei 'C:\Windows\SysWOW64\zdengine.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:55 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.qyvz [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\ZDDLL.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:55 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.uibh [adware]'
      in Datei 'C:\Windows\SysWOW64\zdengine.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:55 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:55 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.qyvz [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\ZDDLL.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:55 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.uibh [adware]'
      in Datei 'C:\Windows\SysWOW64\zdengine.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:55 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.qyvz [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\ZDDLL.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:55 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:55 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:55 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\FastWeb\fastweb.exe'
      enthält folgendes Muster 'TR/Crypt.Xpack.ltnq' [trojan]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1b842dad.qua'
      verschoben!
      Der Registrierungseintrag
      <HKEY_USERS\S-1-5-21-2741301082-3115142560-2679980174-1000\SOFTWARE\Microsoft\Wi
      ndows\CurrentVersion\Run\fastweb> wurde erfolgreich repariert.

25.05.2016 17:55 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:54 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:54 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:54 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/Linkury.6680 [riskware]'
      in Datei 'C:\ProgramData\ApppaznoR\Sumron.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:54 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:54 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:54 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:54 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/Linkury.6680 [riskware]'
      in Datei 'C:\ProgramData\ApppaznoR\Sumron.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:53 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:53 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:53 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:53 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:53 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:53 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/Linkury.6680 [riskware]'
      in Datei 'C:\ProgramData\ApppaznoR\Sumron.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:52 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:52 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:52 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:52 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:52 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:52 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/Linkury.6680 [riskware]'
      in Datei 'C:\ProgramData\ApppaznoR\Sumron.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:51 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:51 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:51 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:51 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:51 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:51 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/Linkury.6680 [riskware]'
      in Datei 'C:\ProgramData\ApppaznoR\Sumron.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:50 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:50 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:50 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:50 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:50 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:50 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/Linkury.6680 [riskware]'
      in Datei 'C:\ProgramData\ApppaznoR\Sumron.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:49 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:49 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:49 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:49 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:49 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:49 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/Linkury.6680 [riskware]'
      in Datei 'C:\ProgramData\ApppaznoR\Sumron.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:48 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:48 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:48 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:48 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:48 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:48 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/Linkury.6680 [riskware]'
      in Datei 'C:\ProgramData\ApppaznoR\Sumron.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:47 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:47 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:47 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:47 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:47 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:47 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/Linkury.6680 [riskware]'
      in Datei 'C:\ProgramData\ApppaznoR\Sumron.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:46 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:46 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:46 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:45 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:45 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Crypt.Xpack.ltnq [trojan]'
      in Datei 'C:\Program Files (x86)\FastWeb\fastweb.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:45 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:45 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Crypt.Xpack.ltnq [trojan]'
      in Datei 'C:\Program Files (x86)\FastWeb\fastweb.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:45 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:45 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:45 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:45 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/Linkury.6680 [riskware]'
      in Datei 'C:\ProgramData\ApppaznoR\Sumron.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:44 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:44 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:44 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:44 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:44 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.xefv [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdenginecert.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:44 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:44 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/Linkury.6680 [riskware]'
      in Datei 'C:\ProgramData\ApppaznoR\Sumron.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:43 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:43 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.uibh [adware]'
      in Datei 'C:\Windows\SysWOW64\zdengine.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:43 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:43 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.uibh [adware]'
      in Datei 'C:\Windows\SysWOW64\zdengine.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:43 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:43 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:43 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:43 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/Linkury.6680 [riskware]'
      in Datei 'C:\ProgramData\ApppaznoR\Sumron.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:42 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:42 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:42 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:42 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:42 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:42 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:42 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:42 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/Linkury.6680 [riskware]'
      in Datei 'C:\ProgramData\ApppaznoR\Sumron.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:41 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:41 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:41 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:41 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:41 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:41 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/Linkury.6680 [riskware]'
      in Datei 'C:\ProgramData\ApppaznoR\Sumron.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:40 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:40 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.nkaw [adware]'
      in Datei 'C:\Program Files (x86)\QuickSearch\zdengine.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:40 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/Linkury.6680 [riskware]'
      in Datei 'C:\ProgramData\ApppaznoR\Sumron.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 17:40 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/Linkury.6680 [riskware]'
      in Datei 'C:\ProgramData\ApppaznoR\Sumron.dll gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 16:29 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\FY1QZY7U\WindowsUpdater[1].exe'
      enthält folgendes Muster 'ADWARE/Adware.Gen7' [adware]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '18ba57b5.qua'
      verschoben!

25.05.2016 16:29 [System-Scanner] Malware gefunden
      Die Datei 'C:\ProgramData\CloudPrinter\Jackson.exe'
      enthält folgendes Muster 'ADWARE/Adware.Gen' [adware]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '526922eb.qua'
      verschoben!

25.05.2016 16:29 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\FY1QZY7U\SilentInstaller_dotnet4[1].exe'
      enthält folgendes Muster 'TR/Dropper.MSIL.Gen' [trojan]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae70d44.qua'
      verschoben!

25.05.2016 16:28 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.Gen7 [adware]'
      in Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\FY1QZY7U\WindowsUpdater[1].exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 16:28 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Tim\AppData\Local\SunnyDay21\usun.exe'
      enthält folgendes Muster 'ADWARE/Adware.Gen8' [adware]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52592235.qua'
      verschoben!

25.05.2016 16:28 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Dropper.MSIL.Gen [trojan]'
      in Datei 'C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet
      Files\Content.IE5\FY1QZY7U\SilentInstaller_dotnet4[1].exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 16:27 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.Gen [adware]'
      in Datei 'C:\ProgramData\CloudPrinter\Jackson.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 16:26 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adware.Gen8 [adware]'
      in Datei 'C:\Users\Tim\AppData\Local\SunnyDay21\usun.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 16:26 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Tim\AppData\Roaming\FreeVPN\FreeVPN.exe'
      enthält folgendes Muster 'TR/Dropper.Gen' [trojan]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53db24d4.qua'
      verschoben!

25.05.2016 16:25 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Dropper.Gen [trojan]'
      in Datei 'C:\Users\Tim\AppData\Roaming\FreeVPN\FreeVPN.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 16:00 [System-Scanner] Malware gefunden
      Die Datei 'C:\ProgramData\ApppaznoR\ApppaznoR.exe'
      enthält folgendes Muster 'TR/Dropper.Gen' [trojan]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44b406c7.qua'
      verschoben!
      Der Registrierungseintrag
      <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ApppaznoR\ImagePath>
      wurde erfolgreich repariert.
      Der Registrierungseintrag
      <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ApppaznoR\ImagePath> wurde
      erfolgreich repariert.

25.05.2016 15:59 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/EoRezo.Gen4 [adware]'
      in Datei 'C:\Program Files (x86)\comoBoss\comowin.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 15:59 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\comoBoss\comowin.exe'
      enthält folgendes Muster 'ADWARE/EoRezo.Gen4' [adware]
      Ausgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3ba83a4f.qua'
      verschoben!
      Der Registrierungseintrag
      <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\comoBoss>
      wurde erfolgreich repariert.

25.05.2016 15:59 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\SunnyDay21\SunnyDay.exe'
      enthält folgendes Muster 'ADWARE/EoRezo.Gen4' [adware]
      Ausgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '181a589d.qua'
      verschoben!
      Der Registrierungseintrag
      <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sun21> wurde
      erfolgreich repariert.

25.05.2016 15:58 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/EoRezo.Gen4 [adware]'
      in Datei 'C:\Program Files (x86)\SunnyDay21\SunnyDay.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 15:58 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/EoRezo.Gen4 [adware]'
      in Datei 'C:\Program Files (x86)\comoBoss\comowin.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

25.05.2016 15:57 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/EoRezo.Gen4 [adware]'
      in Datei 'C:\Program Files (x86)\SunnyDay21\SunnyDay.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

deeprybka 29.05.2016 19:00
:hallo:

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean :daumenhoc bekommst.


Los geht's:

Schritt 1
Echtzeitschutz des Virenscanners abschalten.

http://www.deeprybka.trojaner-board.de/zoek/avira.gif

Schritt 2
http://deeprybka.trojaner-board.de/b...s/combofix.pngScan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

tiso4 29.05.2016 20:34
Hey Jürgen,

vielen Dank dank dafür, dass du dich meinem Problem annimmst.

Hier der ComboFix Log

Combofix Logfile:
Code:
ComboFix 16-05-18.01 - Tim 29.05.2016  21:14:57.1.4 - x64
Microsoft Windows 7 Home Premium  6.1.7601.1.1252.49.1031.18.8175.5866 [GMT 2:00]
ausgeführt von:: c:\users\Tim\Desktop\ComboFix.exe
AV: Avira Antivirus *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Antivirus *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Tim\AppData\Roaming\RonKaylight.bin
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2016-04-28 bis 2016-05-29  ))))))))))))))))))))))))))))))
.
.
2016-05-29 19:21 . 2016-05-29 19:21        --------        d-----w-        c:\users\Miri\AppData\Local\temp
2016-05-29 19:21 . 2016-05-29 19:21        --------        d-----w-        c:\users\Default\AppData\Local\temp
2016-05-26 21:03 . 2016-05-26 21:04        --------        d-----w-        C:\FRST
2016-05-25 16:22 . 2016-05-25 00:50        304162        ----a-w-        c:\windows\AdBlock.exe
2016-05-25 13:57 . 2016-05-25 15:45        --------        d-----w-        c:\users\Tim\AppData\Roaming\Avira
2016-05-25 13:56 . 2016-05-25 15:37        69888        ----a-w-        c:\windows\system32\drivers\avnetflt.sys
2016-05-25 13:56 . 2016-05-25 15:37        154816        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2016-05-25 13:56 . 2016-05-25 15:37        133168        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2016-05-25 13:56 . 2015-03-17 11:01        28600        ----a-w-        c:\windows\system32\drivers\avkmgr.sys
2016-05-25 13:56 . 2016-05-25 15:39        --------        d-----w-        c:\programdata\Avira
2016-05-25 13:48 . 2016-05-25 15:17        --------        d-----w-        c:\users\Tim\AppData\Local\WikiZ
2016-05-25 13:47 . 2016-05-25 00:50        305893        ----a-w-        c:\windows\systwin.exe
2016-05-25 13:46 . 2016-05-25 13:46        --------        d-----w-        c:\users\Tim\AppData\Roaming\w1iM6
2016-05-25 13:39 . 2016-05-25 13:39        --------        d-----w-        c:\programdata\ApppaznoRs
2016-05-25 08:44 . 2016-05-25 15:18        --------        d-----w-        c:\program files (x86)\WinZipper
2016-05-25 08:44 . 2016-05-25 08:44        --------        d-----w-        c:\users\Tim\AppData\Roaming\eCyber
2016-05-25 08:43 . 2016-05-25 08:43        --------        d-----w-        c:\programdata\xwinpx
2016-05-25 08:43 . 2016-05-25 08:43        --------        d-----w-        c:\users\Tim\AppData\Roaming\TSv
2016-05-25 08:43 . 2016-05-25 08:43        --------        d-----w-        c:\program files (x86)\QQBrowser
2016-05-24 17:20 . 2016-05-24 17:20        --------        d-----w-        c:\users\Tim\AppData\Roaming\MCorp
2016-05-24 17:00 . 2016-05-24 17:00        38520        ----a-w-        c:\windows\SysWow64\drivers\TS888x64.sys
2016-05-24 16:55 . 2016-05-24 16:55        --------        d-----w-        c:\users\Tim\AppData\Roaming\Brotsoft
2016-05-24 16:55 . 2016-05-24 16:55        --------        d-----w-        c:\users\Tim\AppData\Local\DeskBar
2016-05-24 16:55 . 2016-05-25 15:54        --------        d-----w-        c:\program files (x86)\FastWeb
2016-05-24 13:28 . 2016-05-25 15:25        --------        d-----w-        c:\program files\Caster
2016-05-24 13:24 . 2016-05-25 15:58        --------        d-----w-        c:\program files (x86)\Prehuph
2016-05-24 13:24 . 2016-05-24 16:53        --------        d-----w-        c:\program files (x86)\Sicotion
2016-05-24 13:24 . 2016-05-25 16:21        --------        d-----w-        c:\program files (x86)\Clbuyanecut
2016-05-24 12:24 . 2016-05-24 12:24        --------        d-----w-        c:\program files\Common Files\Tencent
2016-05-24 12:24 . 2016-05-24 17:06        --------        d-----w-        c:\programdata\TXQMPC
2016-05-24 12:24 . 2016-05-24 12:24        54904        ----a-w-        c:\windows\system32\drivers\TSSKX64.sys
2016-05-24 12:24 . 2016-05-24 12:24        --------        d-----w-        c:\program files (x86)\Common Files\Tencent
2016-05-24 12:24 . 2016-05-24 12:24        97400        ----a-w-        c:\windows\system32\drivers\TFsFltX64.sys
2016-05-24 12:24 . 2016-05-24 12:24        --------        d-----w-        c:\program files (x86)\Tencent
2016-05-24 12:24 . 2016-05-24 17:06        --------        d-----w-        c:\programdata\Tencent
2016-05-24 12:24 . 2016-05-24 12:27        --------        d-----w-        c:\users\Tim\AppData\Roaming\Tencent
2016-05-24 12:22 . 2016-05-26 23:06        --------        d-----w-        c:\program files (x86)\00000000-1464092568-0000-0000-50E54939456C
2016-05-24 12:22 . 2016-05-24 12:22        --------        d-----w-        c:\windows\system32\SSL
2016-05-24 12:21 . 2016-05-24 12:21        60136        ----a-w-        c:\windows\system32\drivers\MPCKpt.sys
2016-05-24 12:21 . 2016-05-24 16:59        --------        d-----w-        c:\program files (x86)\MPC Cleaner
2016-05-24 12:21 . 2016-05-24 12:21        --------        d-----w-        c:\programdata\Torrent_Search_PED
2016-05-24 12:21 . 2016-05-25 14:26        --------        d-----w-        c:\users\Tim\AppData\Roaming\FreeVPN
2016-05-24 12:21 . 2016-05-24 13:25        --------        d-----w-        c:\users\Tim\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-05-24 12:21 . 2016-05-24 13:24        --------        d-----w-        C:\extensions
2016-05-24 12:21 . 2016-05-24 16:53        --------        d-----w-        c:\program files (x86)\Druigh
2016-05-24 12:21 . 2016-05-24 12:21        --------        d-----w-        c:\program files (x86)\Plsesh
2016-05-24 12:21 . 2016-05-24 12:21        --------        d-----w-        c:\program files (x86)\Zmghtnaduse
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2016-04-25 19:47 . 2016-03-14 11:18        103736        ----a-w-        c:\windows\SysWow64\PnkBstrB.exe
2016-04-25 19:47 . 2016-03-14 11:18        103736        ----a-w-        c:\windows\SysWow64\PnkBstrB.ex0
2016-03-17 01:45 . 2016-04-07 09:52        11686560        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{8C4919E4-1845-40D0-BB5E-2364382A375B}\mpengine.dll
2016-03-14 11:18 . 2016-03-14 11:18        75136        ----a-w-        c:\windows\SysWow64\PnkBstrA.exe
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}]
2014-11-22 14:42        323752        ----a-w-        c:\program files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2014-08-14 12:13        223432        ----a-w-        c:\users\Tim\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2014-08-14 12:13        223432        ----a-w-        c:\users\Tim\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2014-08-14 12:13        223432        ----a-w-        c:\users\Tim\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro1 (ErrorConflict)]
@="{8BA85C75-763B-4103-94EB-9470F12FE0F7}"
[HKEY_CLASSES_ROOT\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}]
2016-02-09 13:46        1741096        ----a-w-        c:\progra~2\MICROS~1\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro2 (SyncInProgress)]
@="{CD55129A-B1A1-438E-A425-CEBC7DC684EE}"
[HKEY_CLASSES_ROOT\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}]
2016-02-09 13:46        1741096        ----a-w-        c:\progra~2\MICROS~1\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro3 (InSync)]
@="{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}"
[HKEY_CLASSES_ROOT\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}]
2016-02-09 13:46        1741096        ----a-w-        c:\progra~2\MICROS~1\Office15\GROOVEEX.DLL
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TBPanel"="c:\program files (x86)\Vtune\TBPanel.exe" [2011-08-02 2248704]
"CCleaner Monitoring"="c:\program files\CCleaner\CCleaner64.exe" [2014-12-12 7394584]
"DeskBar"="c:\users\Tim\AppData\Local\DeskBar\dblaunch.exe" [2015-11-09 239104]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-11-05 283160]
"AVMWlanClient"="c:\program files (x86)\avmwlanstick\wlangui.exe" [2010-10-22 2105344]
"KiesTrayAgent"="e:\programme\Kies\KiesTrayAgent.exe" [2014-06-14 310064]
"avgnt"="e:\programme\AntiVir\Avira\AntiVir Desktop\avgnt.exe" [2016-05-25 807392]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]
"systwin"="systwin.exe" [2016-05-25 305893]
"AdBlock2"="AdBlock.exe" [2016-05-25 304162]
.
c:\users\Tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
CurseClientStartup.ccip [2016-1-24 0]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
R1 QMUdisk;tencent QMUdisk;c:\program files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMUdisk64.sys;c:\program files (x86)\Tencent\QQPCMgr\11.5.17490.219\QMUdisk64.sys [x]
R1 softaal;softaal;c:\program files (x86)\Tencent\QQPCMgr\11.5.17490.219\softaal64.sys;c:\program files (x86)\Tencent\QQPCMgr\11.5.17490.219\softaal64.sys [x]
R1 SRepairDrv;SRepairDrv;c:\program files (x86)\Tencent\QQPCMGR\SRepairDrv;c:\program files (x86)\Tencent\QQPCMGR\SRepairDrv [x]
R2 5e8491a71a43a11d41af2899d50f1d4f;5e8491a71a43a11d41af2899d50f1d4f;c:\program files\44042da62ded3d77d5588dbb3a07579e\1c43a8a78465d704d56566e1f98abe4a.exe;c:\program files\44042da62ded3d77d5588dbb3a07579e\1c43a8a78465d704d56566e1f98abe4a.exe [x]
R2 AntiVirMailService;Avira Email-Schutz;e:\programme\AntiVir\Avira\AntiVir Desktop\avmailc7.exe;e:\programme\AntiVir\Avira\AntiVir Desktop\avmailc7.exe [x]
R2 AntiVirWebService;Avira Webschutz;e:\programme\AntiVir\Avira\AntiVir Desktop\avwebg7.exe;e:\programme\AntiVir\Avira\AntiVir Desktop\avwebg7.exe [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 dowidoly;Renew Single Click;c:\program files (x86)\00000000-1464092568-0000-0000-50E54939456C\jnsh255B.tmp;c:\program files (x86)\00000000-1464092568-0000-0000-50E54939456C\jnsh255B.tmp [x]
R2 plscmmService;Plsesh Community;c:\program files (x86)\Plsesh\plscmmService.exe {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678};c:\program files (x86)\Plsesh\plscmmService.exe {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [x]
R2 prhMngSrv;Prehuph Manager;c:\program files (x86)\Prehuph\prhMngSrv.exe {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678};c:\program files (x86)\Prehuph\prhMngSrv.exe {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [x]
R2 rijufoze;Reservation Plastic;c:\program files (x86)\00000000-1464092568-0000-0000-50E54939456C\hnsx5B0D.tmp;c:\program files (x86)\00000000-1464092568-0000-0000-50E54939456C\hnsx5B0D.tmp [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R2 tsnethlpx64;TsNetHlpX64.sys;c:\program files (x86)\Tencent\QQPCMgr\11.5.17490.219\TsNetHlpX64.sys;c:\program files (x86)\Tencent\QQPCMgr\11.5.17490.219\TsNetHlpX64.sys [x]
R2 vihoqidizbt;Repetitive Strain Injury Host;c:\program files (x86)\00000000-1464092568-0000-0000-50E54939456C\knsrF659.tmpfs;c:\program files (x86)\00000000-1464092568-0000-0000-50E54939456C\knsrF659.tmpfs [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssudbus.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [x]
R3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys;c:\windows\SYSNATIVE\pwdrvio.sys [x]
R3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys;c:\windows\SYSNATIVE\pwdspio.sys [x]
R3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssudmdm.sys [x]
R3 TSSKX64;TSSKX64;c:\windows\system32\drivers\tsskx64.sys;c:\windows\SYSNATIVE\drivers\tsskx64.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R4 FreemakeVideoCapture;FreemakeVideoCapture;e:\programme\Freemake\CaptureLib\CaptureLibService.exe;e:\programme\Freemake\CaptureLib\CaptureLibService.exe [x]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S1 262f2c77661082b8abf257c989fb5696;262f2c77661082b8abf257c989fb5696;c:\windows\system32\DRIVERS\262f2c77661082b8abf257c989fb5696.sys;c:\windows\SYSNATIVE\DRIVERS\262f2c77661082b8abf257c989fb5696.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys;c:\windows\SYSNATIVE\DRIVERS\dtsoftbus01.sys [x]
S1 MPCKpt;MPCKpt;c:\windows\system32\DRIVERS\MPCKpt.sys;c:\windows\SYSNATIVE\DRIVERS\MPCKpt.sys [x]
S2 AntiVirSchedulerService;Avira Planer;e:\programme\AntiVir\Avira\AntiVir Desktop\sched.exe;e:\programme\AntiVir\Avira\AntiVir Desktop\sched.exe [x]
S2 avnetflt;avnetflt;c:\windows\system32\DRIVERS\avnetflt.sys;c:\windows\SYSNATIVE\DRIVERS\avnetflt.sys [x]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
S2 GfExperienceService;NVIDIA GeForce Experience Service;c:\program files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe;c:\program files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 IhPul;IhPul;c:\users\Tim\AppData\Roaming\TSv\TSvr.exe;c:\users\Tim\AppData\Roaming\TSv\TSvr.exe [x]
S2 MPCProtectService;MPC Core Protect Service;c:\program files (x86)\MPC Cleaner\MPCProtectService.exe;c:\program files (x86)\MPC Cleaner\MPCProtectService.exe [x]
S2 NvNetworkService;NVIDIA Network Service;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [x]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [x]
S2 ss_conn_service;SAMSUNG Mobile Connectivity Service;c:\program files\SAMSUNG\USB Drivers\25_escape\conn\ss_conn_service.exe;c:\program files\SAMSUNG\USB Drivers\25_escape\conn\ss_conn_service.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S2 WdMan;WFini WdMan Service;c:\programdata\xwinpx\WFini.exe;c:\programdata\xwinpx\WFini.exe [x]
S3 EtronHub3;Etron USB 3.0 Extensible Hub Driver;c:\windows\system32\Drivers\EtronHub3.sys;c:\windows\SYSNATIVE\Drivers\EtronHub3.sys [x]
S3 EtronXHCI;Etron USB 3.0 Extensible Host Controller Driver;c:\windows\system32\Drivers\EtronXHCI.sys;c:\windows\SYSNATIVE\Drivers\EtronXHCI.sys [x]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\DRIVERS\fwlanusb.sys;c:\windows\SYSNATIVE\DRIVERS\fwlanusb.sys [x]
S3 NvStreamKms;NvStreamKms;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [x]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad64v.sys;c:\windows\SYSNATIVE\drivers\nvvad64v.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2016-05-25 19:49        1245848        ----a-w-        c:\program files (x86)\Google\Chrome\Application\51.0.2704.63\Installer\chrmstp.exe
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{A6EADE66-0000-0000-484E-7E8A45000000}]
2016-05-03 14:41        287416        ----a-w-        c:\program files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll
.
Inhalt des "geplante Tasks" Ordners
.
2016-05-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-08-15 18:08]
.
2016-05-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-08-15 18:08]
.
2016-05-25 c:\windows\Tasks\PED_Torrent_Search.job
- c:\programdata\Torrent_Search_PED\rundll32.exe [2016-05-24 01:14]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}]
2014-11-20 13:53        357376        ----a-w-        c:\program files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2014-08-14 12:13        262344        ----a-w-        c:\users\Tim\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2014-08-14 12:13        262344        ----a-w-        c:\users\Tim\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2014-08-14 12:13        262344        ----a-w-        c:\users\Tim\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt1"]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2014-08-18 17:22        164760        ----a-w-        c:\users\Tim\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt2"]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2014-08-18 17:22        164760        ----a-w-        c:\users\Tim\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt3"]
@="{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}]
2014-08-18 17:22        164760        ----a-w-        c:\users\Tim\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt4"]
@="{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}]
2014-08-18 17:22        164760        ----a-w-        c:\users\Tim\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt5"]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2014-08-18 17:22        164760        ----a-w-        c:\users\Tim\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt6"]
@="{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}]
2014-08-18 17:22        164760        ----a-w-        c:\users\Tim\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt7"]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2014-08-18 17:22        164760        ----a-w-        c:\users\Tim\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt8"]
@="{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}]
2014-08-18 17:22        164760        ----a-w-        c:\users\Tim\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-01-04 11772520]
"NvBackend"="c:\program files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe" [2015-05-01 2685072]
"ShadowPlay"="c:\windows\system32\nvspcap64.dll" [2015-05-01 1570672]
"Greenshot"="e:\programme\Greenshot\Greenshot.exe" [2015-04-19 540672]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = about:blank
uDefault_Page_URL = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
mStart Page = about:blank
mDefault_Page_URL = about:blank
IE: Free YouTube to MP3 Converter - c:\program files (x86)\Common Files\DVDVideoSoft\plugins\freeytmp3downloader.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~3\Office15\EXCEL.EXE/3000
IE: {{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - c:\program files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
TCP: DhcpNameServer = 192.168.178.1
Filter: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - c:\program files (x86)\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL
.
.
------- Dateityp-Verknüpfung -------
.
inifile="%SystemRoot%\system32\NOTEPAD.EXE" %1
txtfile="%SystemRoot%\system32\NOTEPAD.EXE" %1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-QQPCRTP
AddRemove-TeamSpeak 3 Client - e:\games\uninstall.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\dowidoly]
"ImagePath"="c:\program files (x86)\00000000-1464092568-0000-0000-50E54939456C\jnsh255B.tmp"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\rijufoze]
"ImagePath"="c:\program files (x86)\00000000-1464092568-0000-0000-50E54939456C\hnsx5B0D.tmp"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SRepairDrv]
"ImagePath"="\??\c:\program files (x86)\Tencent\QQPCMGR\SRepairDrv"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\vihoqidizbt]
"ImagePath"="c:\program files (x86)\00000000-1464092568-0000-0000-50E54939456C\knsrF659.tmpfs"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BMP\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.bmp.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.DIB\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.bmp.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ICO\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.ico.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.JFIF\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.jpg.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.JPE\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.jpg.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.JPEG\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.jpg.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.JPG\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.jpg.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.PNG\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.png.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.TIF\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.tif.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.TIFF\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.tif.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.WDP\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.wdp.15.4"
.
[HKEY_USERS\S-1-5-21-2741301082-3115142560-2679980174-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (S-1-5-21-2741301082-3115142560-2679980174-1000)
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-2741301082-3115142560-2679980174-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (S-1-5-21-2741301082-3115142560-2679980174-1000)
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_20_0_0_286_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_20_0_0_286_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_20_0_0_286_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_20_0_0_286_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_20_0_0_286.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.20"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_20_0_0_286.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_20_0_0_286.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_20_0_0_286.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{044A6734-E90E-4F8F-B357-B2DC8AB3B5EC}]
@DACL=(02 0000)
"Path"="\\Microsoft\\Windows\\Time Synchronization\\SynchronizeTime"
"Triggers"=hex:15,00,00,00,00,00,00,00,01,12,72,fb,fe,07,00,00,00,e8,e6,37,9d,
  ef,c4,01,00,12,72,fb,fe,07,00,00,ff,ff,ff,ff,ff,ff,ff,ff,e0,21,42,03,48,48,\
"DynamicInfo"=hex:03,00,00,00,2d,35,04,2d,41,04,ca,01,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00
"Hash"=hex:17,d3,bd,88,4b,e1,ea,d4,b4,b3,2c,c4,6d,07,07,e4,68,68,8a,3f,cd,e1,
  83,55,73,bf,3a,39,2d,0b,f6,5a
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{088482FA-65B8-4E17-9ABF-1DCD48E8D373}]
@DACL=(02 0000)
"Path"="\\Microsoft\\Windows\\Tcpip\\IpAddressConflict1"
"Triggers"=hex:15,00,00,00,00,00,00,00,00,1c,24,fb,fe,07,00,00,00,00,00,00,00,
  00,00,00,00,1c,24,fb,fe,07,00,00,ff,ff,ff,ff,ff,ff,ff,ff,38,a1,40,03,48,48,\
"DynamicInfo"=hex:03,00,00,00,8d,96,06,2d,41,04,ca,01,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00
"Hash"=hex:ce,f4,fd,5d,a0,44,59,b6,0c,16,3c,d7,1d,53,80,78,a6,01,ef,7e,e0,58,
  32,ce,cd,2d,d7,9d,52,13,af,22
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{09F06BFE-A3C8-40E3-846A-6E6F4000C238}]
@DACL=(02 0000)
"Path"="\\Microsoft\\Windows\\Tcpip\\IpAddressConflict2"
"Triggers"=hex:15,00,00,00,00,00,00,00,01,12,72,fb,fe,07,00,00,80,29,4e,12,96,
  38,c6,01,00,1c,24,fb,fe,07,00,00,ff,ff,ff,ff,ff,ff,ff,ff,38,a1,40,03,48,48,\
"DynamicInfo"=hex:03,00,00,00,8d,96,06,2d,41,04,ca,01,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00
"Hash"=hex:4d,3c,72,ee,9b,73,1b,fc,fc,70,22,53,1b,28,70,de,f2,8f,f1,3f,f8,e0,
  f0,89,00,3e,02,aa,0f,40,c0,5d
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1F7B7221-AE8F-44F3-BA82-F7D260F51964}]
@DACL=(02 0000)
"Path"="\\Microsoft\\Windows\\Task Manager\\Interactive"
"Triggers"=hex:15,00,00,00,00,00,00,00,00,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,
  ff,ff,ff,00,ff,ff,ff,ff,ff,ff,ff,00,00,00,00,00,00,00,00,00,85,c0,02,48,48,\
"DynamicInfo"=hex:03,00,00,00,ee,f7,08,2d,41,04,ca,01,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00
"Hash"=hex:89,de,49,d1,46,b9,da,8a,3f,68,6f,98,cc,96,57,67,af,cd,97,16,b0,8a,
  2f,c6,51,05,dc,7b,0d,dd,c5,19
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2470470F-2634-478E-B181-571E98A789BB}]
@DACL=(02 0000)
"Path"="\\Microsoft\\Windows\\Multimedia\\SystemSoundsService"
"Triggers"=hex:15,00,00,00,00,00,00,00,00,1c,24,fb,fe,07,00,00,00,00,00,00,00,
  00,00,00,00,1c,24,fb,fe,07,00,00,ff,ff,ff,ff,ff,ff,ff,ff,00,85,40,02,48,48,\
"DynamicInfo"=hex:03,00,00,00,2b,2a,f1,2c,41,04,ca,01,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00
"Hash"=hex:fd,7b,51,b9,fb,6d,dd,39,37,4c,58,66,90,f9,e9,34,ee,65,eb,22,fd,61,
  53,1b,54,08,b2,05,91,03,1c,e2
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{28011108-68DF-4C73-B91B-57427D501BBA}]
@DACL=(02 0000)
"Path"="\\Microsoft\\Windows\\Active Directory Rights Management Services Client\\AD RMS Rights Policy Template Management (Manual)"
"Triggers"=hex:15,00,00,00,00,00,00,00,00,1c,24,fb,fe,07,00,00,00,00,00,00,00,
  00,00,00,00,1c,24,fb,fe,07,00,00,ff,ff,ff,ff,ff,ff,ff,ff,f8,85,40,02,48,48,\
"DynamicInfo"=hex:03,00,00,00,8b,8b,f3,2c,41,04,ca,01,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00
"Hash"=hex:62,05,0c,0d,7c,47,49,98,41,4f,a2,c4,7e,4d,34,6e,ce,62,8d,7d,97,4f,
  37,7e,e3,b8,ae,2e,60,98,2e,e3
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C}]
@DACL=(02 0000)
"Path"="\\Microsoft\\Windows\\WindowsBackup\\ConfigNotification"
"Triggers"=hex:15,00,00,00,00,00,00,00,01,ed,7e,01,00,00,00,00,00,50,d5,04,e3,
  8e,cb,01,00,ed,7e,01,00,00,00,00,ff,ff,ff,ff,ff,ff,ff,ff,48,21,42,02,48,48,\
"DynamicInfo"=hex:03,00,00,00,4e,59,0b,2d,41,04,ca,01,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00
"Hash"=hex:5c,2d,4d,fb,0f,1a,10,46,14,69,14,ae,e9,c3,f3,7c,27,0e,3c,a4,4a,a0,
  3a,12,8c,e1,4c,71,07,d8,d9,e0
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{47536D45-EEEC-4BDC-8183-A4DC1F8DA9E4}]
@DACL=(02 0000)
"Path"="\\Microsoft\\Windows\\Customer Experience Improvement Program\\UsbCeip"
"Triggers"=hex:15,00,00,00,00,00,00,00,01,12,72,fb,fe,07,00,00,00,9c,9e,e0,73,
  a6,c8,01,00,12,72,fb,fe,07,00,00,ff,ff,ff,ff,ff,ff,ff,ff,70,21,c2,02,48,48,\
"DynamicInfo"=hex:03,00,00,00,ae,ba,0d,2d,41,04,ca,01,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00
"Hash"=hex:ae,18,62,ba,40,99,24,24,8d,c1,73,6d,23,e3,27,b7,15,40,18,fc,40,a4,
  da,69,5b,c7,77,d1,13,5a,52,44
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{486D715E-6AA2-44CF-BC48-B6990CBB53C6}]
@DACL=(02 0000)
"Path"="\\Microsoft\\Windows\\Shell\\WindowsParentalControlsMigration"
"Triggers"=hex:15,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00,00,00,00,ff,ff,ff,ff,ff,ff,ff,ff,40,05,82,03,48,48,\
"DynamicInfo"=hex:03,00,00,00,ac,af,fa,2c,41,04,ca,01,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00
"Hash"=hex:6d,5d,71,fc,d9,af,69,de,33,a5,e4,7e,6d,e8,94,ca,d1,5a,01,09,44,b2,
  ef,58,c0,72,c7,f6,1e,db,87,e8
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4C8B01A2-11FF-4C41-848F-508EF4F00CF7}]
@DACL=(02 0000)
"Path"="\\Microsoft\\Windows\\TextServicesFramework\\MsCtfMonitor"
"Triggers"=hex:15,00,00,00,00,00,00,00,00,16,24,fb,fe,07,00,00,00,00,00,00,00,
  00,00,00,00,16,24,fb,fe,07,00,00,ff,ff,ff,ff,ff,ff,ff,ff,00,85,c0,02,48,48,\
"DynamicInfo"=hex:03,00,00,00,0c,11,fd,2c,41,04,ca,01,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00
"Hash"=hex:f7,cc,b3,90,21,e7,e2,45,ca,dc,d7,5e,42,61,02,52,20,87,dd,3a,c9,1a,
  f7,d4,38,7d,8d,70,ed,6d,da,b4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5A40E926-9E86-4B89-9CFD-B12311724371}]
@DACL=(02 0000)
"Path"="\\Microsoft\\Windows\\UPnP\\UPnPHostConfig"
"Triggers"=hex:15,00,00,00,00,00,00,00,00,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,
  ff,ff,ff,00,ff,ff,ff,ff,ff,ff,ff,00,00,00,00,00,00,00,00,10,21,42,02,48,48,\
"DynamicInfo"=hex:03,00,00,00,6f,7d,12,2d,41,04,ca,01,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00
"Hash"=hex:6a,0c,38,92,08,12,da,be,f6,1f,ed,20,83,d1,4e,9e,08,5c,db,d0,f5,45,
  9b,31,59,f0,f4,50,4c,c8,b4,b0
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5B42DD9C-5A26-4F27-BB95-34603F0997E5}]
@DACL=(02 0000)
"Path"="\\Microsoft\\Windows\\Shell\\WindowsParentalControls"
"Triggers"=hex:15,00,00,00,00,00,00,00,00,16,24,fb,fe,07,00,00,00,00,00,00,00,
  00,00,00,00,16,24,fb,fe,07,00,00,ff,ff,ff,ff,ff,ff,ff,ff,40,85,80,02,48,48,\
"DynamicInfo"=hex:03,00,00,00,0c,11,fd,2c,41,04,ca,01,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00
"Hash"=hex:88,65,11,e7,de,e4,f4,47,b2,f7,04,a0,40,46,bb,94,2b,d9,bd,a7,61,52,
  a1,2b,b0,ae,3d,9b,56,c6,aa,f5
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5C0AEEEA-C154-45BE-8499-BEA5F11BAFF6}]
@DACL=(02 0000)
"Path"="\\Microsoft\\Windows\\Defrag\\ScheduledDefrag"
"Triggers"=hex:15,00,00,00,00,00,00,00,01,12,72,fb,fe,07,00,00,00,e8,e6,37,9d,
  ef,c4,01,00,12,72,fb,fe,07,00,00,ff,ff,ff,ff,ff,ff,ff,ff,7e,21,42,03,48,48,\
"DynamicInfo"=hex:03,00,00,00,2f,40,17,2d,41,04,ca,01,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00
"Hash"=hex:83,6a,0f,9a,79,43,22,0e,6e,69,d4,60,79,28,f3,8f,05,27,87,b2,76,05,
  a9,c5,cd,19,df,80,80,48,90,ce
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5F5A18EB-DC73-4E45-A11C-B59043598412}]
@DACL=(02 0000)
"Path"="\\Microsoft\\Windows\\CertificateServicesClient\\SystemTask"
"Triggers"=hex:15,00,00,00,00,00,00,00,00,1c,24,fb,fe,07,00,00,00,00,00,00,00,
  00,00,00,00,1c,24,fb,fe,07,00,00,ff,ff,ff,ff,ff,ff,ff,ff,c0,05,42,02,48,48,\
"DynamicInfo"=hex:03,00,00,00,c8,bd,db,2c,41,04,ca,01,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00
"Hash"=hex:5f,17,41,f0,e3,67,3a,ee,6b,7d,98,3c,db,71,8c,34,64,0a,8c,20,b8,d2,
  f6,27,b7,aa,49,1c,12,f1,63,58
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{613612BA-897D-44CE-8DC1-8FC283F9FD51}]
@DACL=(02 0000)
"Path"="\\Microsoft\\Windows\\Active Directory Rights Management Services Client\\AD RMS Rights Policy Template Management (Automated)"
"Triggers"=hex:15,00,00,00,00,00,00,00,00,1c,24,fb,fe,07,00,00,00,00,00,00,00,
  00,00,00,00,12,72,fb,fe,07,00,00,ff,ff,ff,ff,ff,ff,ff,ff,c8,85,00,02,48,48,\
"DynamicInfo"=hex:03,00,00,00,6d,72,ff,2c,41,04,ca,01,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00
"Hash"=hex:5f,ea,8c,5d,59,0e,39,1f,05,dc,6b,f1,82,ee,76,fa,80,be,1e,c0,3c,9f,
  02,43,9f,1a,61,9a,1d,37,1c,bb
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6738BA6E-EA75-4B6B-B8B8-71F0336DD8EF}]
@DACL=(02 0000)
"Path"="\\Microsoft\\Windows\\User Profile Service\\HiveUploadTask"
"Triggers"=hex:15,00,00,00,00,00,00,00,01,12,72,fb,fe,07,00,00,00,40,6a,60,06,
  e9,c7,01,00,12,72,fb,fe,07,00,00,ff,ff,ff,ff,ff,ff,ff,ff,c2,21,02,02,48,48,\
"DynamicInfo"=hex:03,00,00,00,b9,72,83,2e,41,04,ca,01,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00
"Hash"=hex:22,73,52,40,f6,34,af,52,eb,49,6c,ac,7f,58,e8,5d,9e,d7,af,87,6a,d3,
  1d,5a,e4,c1,f5,7c,23,4e,57,28
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{72DB7465-BC54-491B-A92A-4637A28C9BBF}]
@DACL=(02 0000)
"Path"="\\Microsoft\\Windows\\AppID\\VerifiedPublisherCertStoreCheck"
"Triggers"=hex:15,00,00,00,00,00,00,00,00,16,24,fb,fe,07,00,00,00,00,00,00,00,
  00,00,00,00,16,24,fb,fe,07,00,00,ff,ff,ff,ff,ff,ff,ff,ff,7e,11,02,02,48,48,\
"DynamicInfo"=hex:03,00,00,00,29,1f,de,2c,41,04,ca,01,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00
"Hash"=hex:a8,55,9f,6c,cc,a2,df,09,f1,22,5f,5d,cf,f6,7d,8c,6f,f1,24,fc,5f,85,
  dc,df,7f,19,1d,c7,cf,13,ea,de
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{753C47AE-EC5E-44B3-95A9-2C8E553F0E39}]
@DACL=(02 0000)
"Path"="\\Microsoft\\Windows\\Windows Media Sharing\\UpdateLibrary"
"Triggers"=hex:15,00,00,00,00,00,00,00,00,16,24,fb,fe,07,00,00,00,00,00,00,00,
  00,00,00,00,16,24,fb,fe,07,00,00,ff,ff,ff,ff,ff,ff,ff,ff,40,85,40,02,48,48,\
"DynamicInfo"=hex:03,00,00,00,7a,35,88,2e,41,04,ca,01,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00
"Hash"=hex:72,a5,68,3a,40,fa,a2,91,aa,33,cc,4d,d7,1a,02,e9,e6,91,d7,c5,a7,ba,
  21,3b,81,7c,75,9f,7d,4e,24,be
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7AFCC0CA-7121-422A-AB45-B0E8D599FF08}]
@DACL=(02 0000)
"Path"="\\Microsoft\\Windows\\CertificateServicesClient\\UserTask"
"Triggers"=hex:15,00,00,00,00,00,00,00,00,1c,24,fb,fe,07,00,00,00,00,00,00,00,
  00,00,00,00,1c,24,fb,fe,07,00,00,ff,ff,ff,ff,ff,ff,ff,ff,c0,85,40,02,48,48,\
"DynamicInfo"=hex:03,00,00,00,6d,72,ff,2c,41,04,ca,01,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00
"Hash"=hex:db,89,fe,61,b3,8c,f5,41,d5,84,c3,46,12,b8,56,a8,25,ef,9a,28,77,79,
  f0,cc,bf,aa,95,a0,18,3e,87,81
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{81540B9F-B5BF-47EB-9C95-BE195BF2C664}]
@DACL=(02 0000)
"Path"="\\Microsoft\\Windows\\NetTrace\\GatherNetworkInfo"
"Triggers"=hex:15,00,00,00,00,00,00,00,00,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,
  ff,ff,ff,00,ff,ff,ff,ff,ff,ff,ff,00,00,00,00,00,00,00,00,00,85,40,03,48,48,\
"DynamicInfo"=hex:03,00,00,00,1c,df,98,2e,41,04,ca,01,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00
"Hash"=hex:9e,15,41,71,40,8f,80,e0,d5,ce,b4,d8,f7,75,75,8b,34,5b,3f,d7,05,ad,
  0b,30,58,b1,73,28,70,be,80,7f
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9435F817-FED2-454E-88CD-7F78FDA62C48}]
@DACL=(02 0000)
"Path"="\\Microsoft\\Windows\\WDI\\ResolutionHost"
"Triggers"=hex:15,00,00,00,00,00,00,00,00,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,
  ff,ff,ff,00,ff,ff,ff,ff,ff,ff,ff,00,00,00,00,00,00,00,00,00,85,c0,03,48,48,\
"DynamicInfo"=hex:03,00,00,00,7c,40,9b,2e,41,04,ca,01,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00
"Hash"=hex:76,78,f2,83,cd,52,82,77,95,1d,59,55,d0,03,19,dc,3e,40,4f,5d,6a,d8,
  e0,80,6b,80,dc,78,1e,71,81,ca
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{994C86AD-A929-4B2C-88A0-4E25A107A029}]
@DACL=(02 0000)
"Path"="\\Microsoft\\Windows\\SystemRestore\\SR"
"Triggers"=hex:15,00,00,00,00,00,00,00,00,1c,24,fb,fe,07,00,00,00,00,00,00,00,
  00,00,00,00,12,72,fb,fe,07,00,00,ff,ff,ff,ff,ff,ff,ff,ff,52,21,42,02,48,48,\
"DynamicInfo"=hex:03,00,00,00,e9,e1,e2,2c,41,04,ca,01,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00
"Hash"=hex:a2,28,1a,82,81,4b,04,bf,0a,e2,44,19,91,c4,82,c4,85,9e,a3,bf,f1,9e,
  69,5d,72,cd,f0,b8,e2,5a,48,1c
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9979CB83-103A-4105-9E5D-C74B0AF6D198}]
@DACL=(02 0000)
"Path"="\\Microsoft\\Windows\\CertificateServicesClient\\UserTask-Roam"
"Triggers"=hex:15,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00,00,00,00,ff,ff,ff,ff,ff,ff,ff,ff,90,85,00,02,48,48,\
"DynamicInfo"=hex:03,00,00,00,dc,a1,9d,2e,41,04,ca,01,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00
"Hash"=hex:f2,ce,6a,b8,c2,2d,cf,17,80,14,18,67,45,5a,46,fa,6d,08,f0,8c,5b,5d,
  48,20,02,37,2e,5f,de,05,9b,43
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A35BB7A6-5F0C-4C9F-8450-2B3BED532D51}]
@DACL=(02 0000)
"Path"="\\Microsoft\\Windows\\WindowsColorSystem\\Calibration Loader"
"Triggers"=hex:15,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00,00,00,00,ff,ff,ff,ff,ff,ff,ff,ff,00,91,00,02,48,48,\
"DynamicInfo"=hex:03,00,00,00,cd,d3,01,2d,41,04,ca,01,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00
"Hash"=hex:1c,5e,72,cb,82,1b,89,10,81,91,ac,5b,7f,d3,15,7b,5c,ce,04,74,ed,d4,
  4c,9d,1c,ec,81,97,87,f2,88,ab
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A48CABBF-24C8-4B87-B00F-9261807C3B43}]
@DACL=(02 0000)
"Path"="\\Microsoft\\Windows\\AppID\\PolicyConverter"
"Triggers"=hex:15,00,00,00,00,00,00,00,00,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,
  ff,ff,ff,00,ff,ff,ff,ff,ff,ff,ff,00,00,00,00,00,00,00,00,40,11,02,02,48,48,\
"DynamicInfo"=hex:03,00,00,00,d6,01,7b,2f,41,04,ca,01,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00
"Hash"=hex:c6,45,bb,8f,8d,8c,5d,e3,ea,7a,89,3d,78,5b,d9,5f,c0,6f,a4,d7,81,07,
  45,fe,4e,78,e3,92,00,9f,ff,b8
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A6AF9377-77CE-47AB-AD7D-EC32CAD0C82D}]
@DACL=(02 0000)
"Path"="\\Microsoft\\Windows\\Location\\Notifications"
"Triggers"=hex:15,00,00,00,00,00,00,00,00,16,24,fb,fe,07,00,00,00,00,00,00,00,
  00,00,00,00,16,24,fb,fe,07,00,00,ff,ff,ff,ff,ff,ff,ff,ff,00,85,40,02,48,48,\
"DynamicInfo"=hex:03,00,00,00,d6,01,7b,2f,41,04,ca,01,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00
"Hash"=hex:e2,ee,c5,dc,63,8b,16,a8,dc,f4,e8,3a,35,14,f2,8d,c7,ff,b5,ca,04,85,
  41,76,d2,52,d9,09,5c,29,b3,43
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AC4E5ACF-89F7-4220-BA21-81EE183975E2}]
@DACL=(02 0000)
"Path"="\\Microsoft\\Windows\\Application Experience\\AitAgent"
"Triggers"=hex:15,00,00,00,00,00,00,00,01,12,72,fb,fe,07,00,00,00,04,c5,1f,53,
  09,c8,01,00,12,72,fb,fe,07,00,00,ff,ff,ff,ff,ff,ff,ff,ff,7e,21,42,02,48,48,\
"DynamicInfo"=hex:03,00,00,00,57,87,84,2f,41,04,ca,01,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00
"Hash"=hex:9a,13,ff,7f,b5,4c,92,12,aa,c3,66,3a,ee,28,89,a6,af,b0,ba,68,98,ab,
  c3,f9,a8,11,e6,21,69,87,b8,33
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AC668097-4D6B-4093-AC14-014C09DBF820}]
@DACL=(02 0000)
"Path"="\\Microsoft\\Windows\\Ras\\MobilityManager"
"Triggers"=hex:15,00,00,00,00,00,00,00,00,16,24,fb,fe,07,00,00,00,00,00,00,00,
  00,00,00,00,16,24,fb,fe,07,00,00,ff,ff,ff,ff,ff,ff,ff,ff,40,05,42,02,48,48,\
"DynamicInfo"=hex:03,00,00,00,98,cf,92,2f,41,04,ca,01,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00
"Hash"=hex:47,2f,2f,6e,40,d8,84,58,d9,2b,94,6c,81,ba,92,25,d6,3c,0b,d0,45,fb,
  ab,63,ca,ef,19,04,bc,35,ba,73
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B0CBAB43-44FC-469B-A4CE-87426761FDCE}]
@DACL=(02 0000)
"Path"="\\Microsoft\\Windows\\PerfTrack\\BackgroundConfigSurveyor"
"Triggers"=hex:15,00,00,00,00,00,00,00,00,1c,24,fb,fe,07,00,00,00,00,00,00,00,
  00,00,00,00,1c,24,fb,fe,07,00,00,ff,ff,ff,ff,ff,ff,ff,ff,10,21,82,02,48,48,\
"DynamicInfo"=hex:03,00,00,00,f9,30,95,2f,41,04,ca,01,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00
"Hash"=hex:8a,4b,c3,fb,22,e9,43,ed,e5,a9,84,56,cc,af,34,53,d4,dd,d6,13,d1,a3,
  26,50,17,96,7a,bc,8c,77,9e,7d
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BE669C13-8165-4536-96D0-6D6C39292AAE}]
@DACL=(02 0000)
"Path"="\\Microsoft\\Windows\\Diagnosis\\Scheduled"
"Triggers"=hex:15,00,00,00,00,00,00,00,01,12,72,fb,fe,07,00,00,00,68,b6,94,02,
  d0,c3,01,00,12,72,fb,fe,07,00,00,ff,ff,ff,ff,ff,ff,ff,ff,72,89,c0,03,48,48,\
"DynamicInfo"=hex:03,00,00,00,41,9a,dc,2f,41,04,ca,01,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00
"Hash"=hex:82,eb,d6,01,08,50,0f,cd,35,7b,f2,8c,ce,59,52,ef,b6,ff,94,3b,38,e8,
  25,0a,3a,f3,45,07,c6,16,2f,ae
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C016366B-7126-46CA-B36B-592A3D95A60B}]
@DACL=(02 0000)
"Path"="\\Microsoft\\Windows\\Customer Experience Improvement Program\\Consolidator"
"Triggers"=hex:15,00,00,00,00,00,00,00,01,12,72,fb,fe,07,00,00,00,c0,5b,5d,c3,
  d0,c3,01,00,12,72,fb,fe,07,00,00,ff,ff,ff,ff,ff,ff,ff,ff,40,21,42,02,48,48,\
"DynamicInfo"=hex:03,00,00,00,02,5d,e1,2f,41,04,ca,01,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00
"Hash"=hex:55,5c,d3,77,ba,0a,05,32,a5,63,0e,be,96,ae,9d,b1,84,3e,64,2b,2a,15,
  ba,07,c4,0c,8b,67,be,00,e8,7f
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CA4B8FF2-A4D2-4D88-A52E-3A5BDAF7F56E}]
@DACL=(02 0000)
"Path"="\\Microsoft\\Windows\\Registry\\RegIdleBackup"
"Triggers"=hex:15,00,00,00,00,00,00,00,01,12,72,fb,fe,07,00,00,00,c0,76,40,09,
  4c,c8,01,00,12,72,fb,fe,07,00,00,ff,ff,ff,ff,ff,ff,ff,ff,4e,20,c2,02,48,48,\
"DynamicInfo"=hex:03,00,00,00,a8,1c,18,30,41,04,ca,01,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00
"Hash"=hex:ae,0d,b2,f3,1a,30,b2,08,e0,c5,0e,f6,4c,29,94,8a,82,86,12,ac,60,5c,
  a8,f6,b3,e4,2f,51,ea,6c,09,e1
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CB3D64BF-C0C9-45FF-BFB0-FF1A8F680186}]
@DACL=(02 0000)
"Path"="\\Microsoft\\Windows\\RemoteAssistance\\RemoteAssistanceTask"
"Triggers"=hex:15,00,00,00,00,00,00,00,00,1c,24,fb,fe,07,00,00,00,00,00,00,00,
  00,00,00,00,1c,24,fb,fe,07,00,00,ff,ff,ff,ff,ff,ff,ff,ff,28,11,c2,03,48,48,\
"DynamicInfo"=hex:03,00,00,00,08,7e,1a,30,41,04,ca,01,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00
"Hash"=hex:40,f4,a1,b4,cb,f3,46,72,0b,7a,18,6a,ae,91,2f,ce,a1,fb,e0,dd,82,f4,
  8f,51,fc,b9,ad,1a,76,bf,25,25
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CEE64558-E1A7-4D9D-80A7-2001912BE5B5}]
@DACL=(02 0000)
"Path"="\\Microsoft\\Windows\\MemoryDiagnostic\\CorruptionDetector"
"Triggers"=hex:15,00,00,00,00,00,00,00,00,1c,24,fb,fe,07,00,00,00,00,00,00,00,
  00,00,00,00,1c,24,fb,fe,07,00,00,ff,ff,ff,ff,ff,ff,ff,ff,00,a0,c0,02,48,48,\
"DynamicInfo"=hex:03,00,00,00,68,df,1c,30,41,04,ca,01,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00
"Hash"=hex:39,d0,b0,4f,35,6d,f6,65,0e,07,60,76,25,5c,e2,6c,e2,75,91,42,87,40,
  c7,59,24,1d,2b,1a,ee,37,f6,12
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D0250F3F-6480-484F-B719-42F659AC64D5}]
@DACL=(02 0000)
"Path"="\\Microsoft\\Windows\\Windows Error Reporting\\QueueReporting"
"Triggers"=hex:15,00,00,00,00,00,00,00,00,16,24,fb,fe,07,00,00,00,00,00,00,00,
  00,00,00,00,16,24,fb,fe,07,00,00,ff,ff,ff,ff,ff,ff,ff,ff,40,85,40,02,48,48,\
"DynamicInfo"=hex:03,00,00,00,2d,35,04,2d,41,04,ca,01,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00
"Hash"=hex:6e,b7,d5,0a,0f,0e,81,3e,f3,90,52,14,6b,2a,b5,86,92,ed,68,d8,2e,0e,
  8e,73,30,43,ec,c9,33,4d,16,d1
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D7B6E81D-3CF4-432C-84D2-24213F4316E6}]
@DACL=(02 0000)
"Path"="\\Microsoft\\Windows\\Autochk\\Proxy"
"Triggers"=hex:15,00,00,00,00,00,00,00,00,1c,24,fb,fe,07,00,00,00,00,00,00,00,
  00,00,00,00,1c,24,fb,fe,07,00,00,ff,ff,ff,ff,ff,ff,ff,ff,42,21,42,02,48,48,\
"DynamicInfo"=hex:03,00,00,00,4a,43,e5,2c,41,04,ca,01,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00
"Hash"=hex:02,e6,03,f0,f0,b9,82,21,f0,70,dd,81,a8,8b,3d,b6,7c,e5,da,31,5b,c5,
  68,42,37,32,f9,ee,d1,5f,3f,79
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DA41DE71-8431-42FB-9DB0-EB64A961DEAD}]
@DACL=(02 0000)
"Path"="\\Microsoft\\Windows\\Maintenance\\WinSAT"
"Triggers"=hex:15,00,00,00,00,00,00,00,01,31,f8,01,00,00,00,00,00,28,3b,a2,11,
  4c,c8,01,00,31,f8,01,00,00,00,00,ff,ff,ff,ff,ff,ff,ff,ff,3a,a1,40,03,48,48,\
"DynamicInfo"=hex:03,00,00,00,c9,40,1f,30,41,04,ca,01,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00
"Hash"=hex:9b,40,05,4f,df,c9,71,dd,00,55,1e,a1,f0,55,1c,c9,b9,9c,1e,38,23,ca,
  4b,ac,18,0d,f0,aa,81,ad,3e,b1
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DD9F510C-95F4-499A-90C8-BAC5BC372FF4}]
@DACL=(02 0000)
"Path"="\\Microsoft\\Windows\\SoftwareProtectionPlatform\\SvcRestartTask"
"Triggers"=hex:15,00,00,00,00,00,00,00,01,12,72,fb,fe,07,00,00,00,00,f2,32,fa,
  cf,c3,01,00,12,72,fb,fe,07,00,00,ff,ff,ff,ff,ff,ff,ff,ff,40,21,82,02,48,48,\
"DynamicInfo"=hex:03,00,00,00,29,a2,21,30,41,04,ca,01,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00
"Hash"=hex:fd,59,aa,8f,a7,e6,d6,c6,81,94,51,35,c9,9b,ce,ac,82,f3,db,23,b0,37,
  25,3c,8d,ad,16,17,f5,c5,e4,25
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E22A8667-F75B-4BA9-BA46-067ED4429DE8}]
@DACL=(02 0000)
"Path"="\\Microsoft\\Windows\\Windows Filtering Platform\\BfeOnServiceStartTypeChange"
"Triggers"=hex:15,00,00,00,00,00,00,00,00,1c,24,fb,fe,07,00,00,00,00,00,00,00,
  00,00,00,00,1c,24,fb,fe,07,00,00,ff,ff,ff,ff,ff,ff,ff,ff,00,10,c2,02,48,48,\
"DynamicInfo"=hex:03,00,00,00,29,a2,21,30,41,04,ca,01,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00
"Hash"=hex:cd,35,89,98,7e,9b,5e,1e,6b,4e,ec,84,9a,5a,db,be,ec,ea,05,cb,35,bb,
  86,b0,7a,c6,6c,40,29,eb,0d,6d
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E3163C33-301D-4730-A266-5518C5ED3967}]
@DACL=(02 0000)
"Path"="\\Microsoft\\Windows\\Bluetooth\\UninstallDeviceTask"
"Triggers"=hex:15,00,00,00,00,00,00,00,00,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,
  ff,ff,ff,00,ff,ff,ff,ff,ff,ff,ff,00,00,00,00,00,00,00,00,10,05,42,02,48,48,\
"DynamicInfo"=hex:03,00,00,00,89,03,24,30,41,04,ca,01,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00
"Hash"=hex:90,a6,90,3c,07,9d,e7,96,e0,b7,2c,7c,3b,74,0e,a1,ad,65,58,83,df,0a,
  c5,46,8e,3e,b7,03,11,b7,e7,f7
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EACA24FF-236C-401D-A1E7-B3D5267B8A50}]
@DACL=(02 0000)
"Path"="\\Microsoft\\Windows\\RAC\\RacTask"
"Triggers"=hex:15,00,00,00,00,00,00,00,00,1c,24,fb,fe,07,00,00,00,00,00,00,00,
  00,00,00,00,1c,24,fb,fe,07,00,00,ff,ff,ff,ff,ff,ff,ff,ff,40,21,c2,02,48,48,\
"DynamicInfo"=hex:03,00,00,00,89,03,24,30,41,04,ca,01,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00
"Hash"=hex:e5,98,79,e1,ff,87,cb,7d,11,14,26,64,c9,19,e0,ad,f6,1f,5a,96,87,d6,
  97,c3,f1,c2,04,fa,4c,56,e3,03
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EB02381F-D652-4B1C-894A-712498C62C51}]
@DACL=(02 0000)
"Path"="\\Microsoft\\Windows\\MUI\\LPRemove"
"Triggers"=hex:15,00,00,00,00,00,00,00,00,1c,24,fb,fe,07,00,00,00,00,00,00,00,
  00,00,00,00,1c,24,fb,fe,07,00,00,ff,ff,ff,ff,ff,ff,ff,ff,12,21,42,03,48,48,\
"DynamicInfo"=hex:03,00,00,00,4a,43,e5,2c,41,04,ca,01,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00
"Hash"=hex:47,d4,5b,03,1c,19,94,b3,9c,49,ef,36,d6,fe,80,fb,ec,11,1f,7d,6e,f3,
  e2,82,47,6e,f5,d7,7e,09,7d,ab
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FA2BC0A6-8D4B-458A-85C8-2B8C72487513}]
@DACL=(02 0000)
"Path"="\\Microsoft\\Windows\\MemoryDiagnostic\\DecompressionFailureDetector"
"Triggers"=hex:15,00,00,00,00,00,00,00,00,1c,24,fb,fe,07,00,00,00,00,00,00,00,
  00,00,00,00,1c,24,fb,fe,07,00,00,ff,ff,ff,ff,ff,ff,ff,ff,00,a0,c0,02,48,48,\
"DynamicInfo"=hex:03,00,00,00,e9,64,26,30,41,04,ca,01,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00
"Hash"=hex:cb,b1,2f,1e,d1,29,86,18,18,01,a3,65,a6,f7,50,01,d3,1d,2b,b3,cf,74,
  41,ba,85,41,89,42,67,d4,cc,42
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FB3C354D-297A-4EB2-9B58-090F6361906B}]
@DACL=(02 0000)
"Path"="\\Microsoft\\Windows\\Power Efficiency Diagnostics\\AnalyzeSystem"
"Triggers"=hex:15,00,00,00,00,00,00,00,01,12,72,fb,fe,07,00,00,00,30,11,8b,3b,
  4c,c8,01,00,12,72,fb,fe,07,00,00,ff,ff,ff,ff,ff,ff,ff,ff,42,21,42,02,48,48,\
"DynamicInfo"=hex:03,00,00,00,aa,27,2b,30,41,04,ca,01,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00
"Hash"=hex:94,23,b2,65,cb,ab,42,6f,81,67,2f,08,4e,7d,98,66,f6,85,d9,83,b6,22,
  24,71,2f,f0,db,c4,ff,ef,e3,74
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FDD56C73-F0D5-41B6-B767-6EFFD7966428}]
@DACL=(02 0000)
"Path"="\\Microsoft\\Windows\\Customer Experience Improvement Program\\KernelCeipTask"
"Triggers"=hex:15,00,00,00,00,00,00,00,01,12,72,fb,fe,07,00,00,00,2c,71,03,e3,
  0b,c9,01,00,12,72,fb,fe,07,00,00,ff,ff,ff,ff,ff,ff,ff,ff,52,21,c2,02,48,48,\
"DynamicInfo"=hex:03,00,00,00,aa,27,2b,30,41,04,ca,01,00,00,00,00,00,00,00,00,
  00,00,00,00,00,00,00,00
"Hash"=hex:ae,b0,3f,1b,c1,69,23,6f,2c,3b,f0,19,f9,d9,ed,3c,21,3d,1e,4a,56,8f,
  8c,67,f1,fc,3f,2e,c0,86,49,a6
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft]
@DACL=(02 0000)
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
e:\programme\AntiVir\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\avmwlanstick\WlanNetService.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\program files (x86)\MPC Cleaner\MPCTray.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2016-05-29  21:28:48 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2016-05-29 19:28
.
Vor Suchlauf: 11 Verzeichnis(se), 19.808.579.584 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 19.806.445.568 Bytes frei
.
- - End Of File - - 77B9340C0F2BEA71407F34357BC682FD
--- --- ---

deeprybka 29.05.2016 20:36
Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 2

http://deeprybka.trojaner-board.de/m...mbamlogo4a.pnghttp://deeprybka.trojaner-board.de/m...mbamlogo4b.png
  • Download und Anleitung
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass Deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte starte FRST erneut, markiere auch die checkbox http://deeprybka.trojaner-board.de/b...t/addition.pngund drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

tiso4 30.05.2016 20:33
AdwCleaner

AdwCleaner Logfile:
Code:
# AdwCleaner v5.118 - Bericht erstellt am 30/05/2016 um 09:24:42
# Aktualisiert am 23/05/2016 von Xplode
# Datenbank : 2016-05-30.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Tim - BLUETHUNDER
# Gestartet von : C:\Users\Tim\Desktop\AdwCleaner_5.118.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

[-] Dienst gelöscht : QMUdisk
[-] Dienst gelöscht : TSSKX64
[-] Dienst gelöscht : IhPul
[-] Dienst gelöscht : MPCProtectService
[-] Dienst gelöscht : WdMan
[-] Dienst gelöscht : MPCKpt
[-] Dienst gelöscht : softaal
[-] Dienst gelöscht : SRepairDrv
[-] Dienst gelöscht : tsnethlpx64
[-] Dienst gelöscht : 262f2c77661082b8abf257c989fb5696
[-] Dienst gelöscht : 5e8491a71a43a11d41af2899d50f1d4f
[-] Dienst gelöscht : dowidoly
[-] Dienst gelöscht : rijufoze
[-] Dienst gelöscht : vihoqidizbt

***** [ Ordner ] *****

[-] Ordner gelöscht : C:\ProgramData\tencent
[-] Ordner gelöscht : C:\ProgramData\TXQMPC
[-] Ordner gelöscht : C:\ProgramData\xwinpx
[#] Ordner gelöscht : C:\ProgramData\Application Data\tencent
[#] Ordner gelöscht : C:\ProgramData\Application Data\TXQMPC
[#] Ordner gelöscht : C:\ProgramData\Application Data\xwinpx
[-] Ordner gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
[-] Ordner gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
[-] Ordner gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Social2Sear
[#] Ordner gelöscht : C:\Program Files (x86)\MPC Cleaner
[-] Ordner gelöscht : C:\Program Files (x86)\myfree codec
[-] Ordner gelöscht : C:\Program Files (x86)\tencent
[-] Ordner gelöscht : C:\Program Files (x86)\WinZipper
[-] Ordner gelöscht : C:\Program Files (x86)\QQBrowser
[-] Ordner gelöscht : C:\Program Files (x86)\00000000-1464092568-0000-0000-50E54939456C
[-] Ordner gelöscht : C:\Program Files (x86)\Common Files\tencent
[-] Ordner gelöscht : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\tencent
[-] Ordner gelöscht : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\SearchProtect
[-] Ordner gelöscht : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\zdengine
[-] Ordner gelöscht : C:\Users\Tim\AppData\Local\DeskBar
[-] Ordner gelöscht : C:\Users\Tim\AppData\Local\Microsoft\Silverlight\OutOfBrowser\Speedchecker.PCSpeedUp
[-] Ordner gelöscht : C:\Users\Tim\AppData\Local\WikiZ
[#] Ordner gelöscht : C:\Users\Tim\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
[-] Ordner gelöscht : C:\Users\Tim\AppData\Roaming\eCyber
[-] Ordner gelöscht : C:\Users\Tim\AppData\Roaming\tencent
[-] Ordner gelöscht : C:\Users\Tim\AppData\Roaming\TSv
[-] Ordner gelöscht : C:\Users\Tim\AppData\Roaming\FreeVPN
[-] Ordner gelöscht : C:\Users\Tim\AppData\Roaming\MCorp
[-] Ordner gelöscht : C:\Program Files\Caster
[-] Ordner gelöscht : C:\Program Files\Common Files\tencent
[-] Ordner gelöscht : C:\extensions
[#] Ordner gelöscht : C:\Users\Tim\AppData\Roaming\MCorp

***** [ Dateien ] *****

[-] Datei gelöscht : C:\END
[-] Datei gelöscht : C:\Users\Public\Desktop\MPC Cleaner.lnk
[-] Datei gelöscht : C:\Windows\AdBlock.exe
[-] Datei gelöscht : C:\Windows\systwin.exe
[-] Datei gelöscht : C:\Windows\SysWOW64\findit.xml
[-] Datei gelöscht : C:\Windows\SysWOW64\drivers\TS888x64.sys
[-] Datei gelöscht : C:\Windows\SysNative\drivers\TSSKX64.sys
[-] Datei gelöscht : C:\Windows\SysNative\drivers\TFsFltX64.sys
[#] Datei gelöscht : C:\Windows\SysNative\drivers\MPCKpt.sys

***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****

[-] Geplante Aufgabe gelöscht : Inst_Rep
[-] Geplante Aufgabe gelöscht : Browser Updater Task(Core)
[-] Geplante Aufgabe gelöscht : Inst_Rep
[-] Geplante Aufgabe gelöscht : rde3028

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SEARCHSCOPES\IELNKSRCH
[-] Schlüssel gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdengine
[-] Schlüssel gelöscht : HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
[-] Wert gelöscht : HKCU\Environment [SNF]
[-] Wert gelöscht : HKCU\Environment [SNP]
[-] Schlüssel gelöscht : HKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[-] Wert gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION [DeskBar.exe]
[-] Schlüssel gelöscht : HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\qmgcfiles
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\zdengineLib.DataContainer
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\zdengineLib.DataContainer.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\zdengineLib.DataController
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\zdengineLib.DataController.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\zdengineLib.DataTable
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\zdengineLib.DataTable.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\zdengineLib.DataTableFields
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\zdengineLib.DataTableFields.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\zdengineLib.DataTableHolder
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\zdengineLib.DataTableHolder.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\zdengineLib.LSPLogic
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\zdengineLib.LSPLogic.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\zdengineLib.ReadOnlyManager
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\zdengineLib.ReadOnlyManager.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\zdengineLib.WFPController
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\zdengineLib.WFPController.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{25B1494D-230A-42CF-BBF6-EC73868D13DC}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{70DE12EA-79F4-46BC-9812-86DB50A2FD64}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8FF10FED-2F0A-4F7F-BE87-B04F1DCD4319}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{176F706B-5175-479C-A3DF-32420F6FB01A}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{38BE2BE8-EB8E-41D1-9D94-3B1697094D47}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{53C267B2-B01D-410F-A4DD-A32962EE55F4}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8804A543-42D3-4D71-9685-B0243D5526F3}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A0F322D5-6A13-4CAB-84CF-FABB5690618E}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AC3E336C-B524-47F0-9AA2-5F67AA056086}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C68E9BB6-3DBD-4C4B-910B-C5D84A7EBB03}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F577A1BA-D82D-4BB2-8430-B767285D081D}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\SOFTWARE\Classes\CLSID\{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{29B6CFD5-0064-411A-8C42-9890C83F9921}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel gelöscht : HKCU\Software\DeskBar
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Tinstalls
[-] Schlüssel gelöscht : HKCU\Software\Myfree Codec
[-] Schlüssel gelöscht : HKCU\Software\OCS
[-] Schlüssel gelöscht : HKCU\Software\MICROSOFT\OTUT
[-] Schlüssel gelöscht : HKCU\Software\Wizzlabs
[-] Schlüssel gelöscht : HKCU\Software\molecny
[-] Schlüssel gelöscht : HKCU\Software\INSTALLPATH\STATUS
[-] Schlüssel gelöscht : HKCU\Software\AppDataLow\Software\WikiZ
[-] Schlüssel gelöscht : HKLM\SOFTWARE\hdcode
[-] Schlüssel gelöscht : HKLM\SOFTWARE\MPC
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Myfree Codec
[-] Schlüssel gelöscht : HKLM\SOFTWARE\yessearchesSoftware
[-] Schlüssel gelöscht : HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Social2Sear
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\NetStream 1.0
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\YSPackage
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Social2Sear
[-] Schlüssel gelöscht : HKU\.DEFAULT\Software\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{8CA81FEA-63B6-4962-BFA8-B07D392B7036}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{377F9C77-CB8A-4237-A823-5CB24D2070F7}]
[-] Wert gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DeskBar]
[#] Wert gelöscht : HKU\S-1-5-21-2741301082-3115142560-2679980174-1000\Software\Microsoft\Windows\CurrentVersion\Run [DeskBar]
[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [systwin]
[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [AdBlock2]
[-] Schlüssel gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\winzipersvc
[-] Schlüssel gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\qkseeService

***** [ Internetbrowser ] *****


*************************

:: "Image File Execution Options" Schlüssel gelöscht
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [10794 Bytes] - [30/05/2016 09:24:42]
C:\AdwCleaner\AdwCleaner[R0].txt - [5293 Bytes] - [15/08/2014 05:48:01]
C:\AdwCleaner\AdwCleaner[S0].txt - [4108 Bytes] - [15/08/2014 05:48:36]
C:\AdwCleaner\AdwCleaner[S1].txt - [11477 Bytes] - [30/05/2016 09:21:34]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [11088 Bytes] ##########
--- --- ---

tiso4 30.05.2016 20:34
Malwarebytes' Anti-Malware

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 30.05.2016
Suchlaufzeit: 09:53
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.05.30.03
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Tim

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 346260
Abgelaufene Zeit: 17 Min., 22 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Tiefer Rootkit-Suchlauf: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 3
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe, 628, Löschen bei Neustart, [a16a994392073bfb939cc6c844bd52ae]
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MPCTray.exe, 2388, Löschen bei Neustart, [9378bd1f2871bf7772bd88062fd2cc34]
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MPCTray64.exe, 1800, Löschen bei Neustart, [fa112dafcfca4ee880af721ca75a01ff]

Module: 39
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll, Löschen bei Neustart, [be4d3ba1891039fd85aa7d1109f8b34d],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll, Löschen bei Neustart, [be4d3ba1891039fd85aa7d1109f8b34d],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll, Löschen bei Neustart, [be4d3ba1891039fd85aa7d1109f8b34d],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll, Löschen bei Neustart, [be4d3ba1891039fd85aa7d1109f8b34d],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll, Löschen bei Neustart, [be4d3ba1891039fd85aa7d1109f8b34d],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll, Löschen bei Neustart, [be4d3ba1891039fd85aa7d1109f8b34d],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll, Löschen bei Neustart, [be4d3ba1891039fd85aa7d1109f8b34d],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll, Löschen bei Neustart, [be4d3ba1891039fd85aa7d1109f8b34d],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll, Löschen bei Neustart, [be4d3ba1891039fd85aa7d1109f8b34d],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll, Löschen bei Neustart, [be4d3ba1891039fd85aa7d1109f8b34d],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll, Löschen bei Neustart, [be4d3ba1891039fd85aa7d1109f8b34d],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\LpcManager.dll, Löschen bei Neustart, [46c5a9338811da5cb47b9ef0a160936d],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\LpcManager.dll, Löschen bei Neustart, [46c5a9338811da5cb47b9ef0a160936d],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\XProcessBus.dll, Löschen bei Neustart, [b358ae2e2d6cc076f23d8707d13053ad],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\XProcessBus.dll, Löschen bei Neustart, [b358ae2e2d6cc076f23d8707d13053ad],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\WinService.dll, Löschen bei Neustart, [1bf08656207993a357d85737808159a7],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Report.dll, Löschen bei Neustart, [9477ffdd6d2c37ff2609fe9057aab947],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Report.dll, Löschen bei Neustart, [9477ffdd6d2c37ff2609fe9057aab947],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\XBus.dll, Löschen bei Neustart, [7a91d20a376271c57fb02d61dd247a86],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\TrayFrame.dll, Löschen bei Neustart, [9a713f9d089139fd81aefb93b54cfa06],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Monitor.dll, Löschen bei Neustart, [62a9815b227791a5a986d9b53cc560a0],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Database.dll, Löschen bei Neustart, [ce3d2eaea9f03afc5ad5375711f051af],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\LogReport.dll, Löschen bei Neustart, [1eedb12bfa9f0531919e840abe437a86],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\BrowserPlugIn.dll, Löschen bei Neustart, [24e7706c65347fb770bf2b6348b914ec],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Cleaner.dll, Löschen bei Neustart, [92797468861365d14be41777e71a629e],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\SafeProtect.dll, Löschen bei Neustart, [d239a23ad4c56accd6599af4af525ca4],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Update.dll, Löschen bei Neustart, [27e495474554ec4ae946bcd2b74af808],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Web.dll, Löschen bei Neustart, [38d37765970238fe9996e8a616ebeb15],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\SafeNavi.dll, Löschen bei Neustart, [af5cf3e96633f73fc966bfcf33ceab55],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\SafeNavi.dll, Löschen bei Neustart, [af5cf3e96633f73fc966bfcf33ceab55],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\SafeNavi.dll, Löschen bei Neustart, [af5cf3e96633f73fc966bfcf33ceab55],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\AdbWinApi.dll, Löschen bei Neustart, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\AdbWinUsbApi.dll, Löschen bei Neustart, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\AndriodServer.dll, Löschen bei Neustart, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Support.dll, Löschen bei Neustart, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Support.dll, Löschen bei Neustart, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Utility.dll, Löschen bei Neustart, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Utility.dll, Löschen bei Neustart, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\XSkin.dll, Löschen bei Neustart, [8388a23a8316f54132bb9937956e2dd3],

Registrierungsschlüssel: 22
PUP.Optional.MorePowerfulCleaner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\MPCProtectService, Löschen bei Neustart, [a16a994392073bfb939cc6c844bd52ae],
PUP.Optional.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\prhMngSrv, In Quarantäne, [8e7ddffda4f556e09f9a76497a87847c],
PUP.Optional.BrowseFox, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\plscmmService, In Quarantäne, [10fbfae251484aecdd1cc00d827f7f81],
PUP.Optional.Wajam, HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, In Quarantäne, [40cbb9230e8b3cface6b4d3350b2669a],
PUP.Optional.Wajam, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, In Quarantäne, [be4d9745c1d845f1fc3ded93b74b07f9],
PUP.Optional.Wajam, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, In Quarantäne, [a66532aa3f5adc5a8eab8000976b40c0],
PUP.Optional.YesSearches, HKU\S-1-5-18\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}, In Quarantäne, [b952726a970277bf03b2233526dcf907],
PUP.Optional.YesSearches, HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678}, In Quarantäne, [20ebe7f55d3cf442bcf9a9afcc3602fe],
PUP.Optional.DeskBar, HKLM\SOFTWARE\MICROSOFT\TRACING\DeskBar_RASAPI32, In Quarantäne, [0cffd5078514a78f84a13870fe05d729],
PUP.Optional.DeskBar, HKLM\SOFTWARE\MICROSOFT\TRACING\DeskBar_RASMANCS, In Quarantäne, [828973696b2e56e0fa2b387042c141bf],
PUP.Optional.YesSearches, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{1CD17462-3CF8-4D2C-99A6-892BF9491B5F}, Löschen bei Neustart, [fe0d8a52f3a6b87e99a94a674fb3f30d],
PUP.Optional.YesSearches, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7C157F26-8142-42A6-B261-AF71ADCFB5E0}, Löschen bei Neustart, [52b9b8241a7f70c6d187e5ccae546d93],
PUP.Optional.TorrentSearch, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F7AC9D50-6BEF-428C-A420-7944273288F8}, Löschen bei Neustart, [f01b2eae3c5d5dd9d46a2f82a65c8e72],
PUP.Optional.TorrentSearch, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\PED_Torrent_Search, Löschen bei Neustart, [3ccf04d840595bdb75caf5bc0df5a65a],
PUP.Optional.YesSearches, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Plsesh Community, Löschen bei Neustart, [60abc913376262d416435a577f8316ea],
PUP.Optional.YesSearches, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Prehuph Manager, Löschen bei Neustart, [7893a23a0a8fe3533a099c15d72b1ee2],
PUP.Optional.HohoSearch, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}, In Quarantäne, [c04b83599ffa2e085965c91b986b55ab],
PUP.Optional.MorePowerfulCleaner, HKLM\SOFTWARE\WOW6432NODE\MPC, Löschen bei Neustart, [8f7c7d5fcacf45f196be993f8b78f20e],
PUP.Optional.MorePowerfulCleaner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\MPCKPT, Löschen bei Neustart, [f714dffd86130630ada82cacc63de31d],
PUP.Optional.WizzCaster, HKU\S-1-5-21-2741301082-3115142560-2679980174-1000\SOFTWARE\WindowsScreenManager, In Quarantäne, [8b809b411782d462aea2ca1bf310e61a],
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2741301082-3115142560-2679980174-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{E1A1345E-9886-421C-8D65-0800B7F144F5}, In Quarantäne, [28e3538909903501b2109647927115eb],
PUP.Optional.Wajam, HKU\S-1-5-21-2741301082-3115142560-2679980174-1004\SOFTWARE\WajIEnhance, In Quarantäne, [20eb716bedac2f0706c54e532fd47789],

Registrierungswerte: 13
PUP.Optional.YesSearches, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{1CD17462-3CF8-4D2C-99A6-892BF9491B5F}|Path, \Prehuph Manager, Löschen bei Neustart, [fe0d8a52f3a6b87e99a94a674fb3f30d]
PUP.Optional.YesSearches, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{7C157F26-8142-42A6-B261-AF71ADCFB5E0}|Path, \Plsesh Community, Löschen bei Neustart, [52b9b8241a7f70c6d187e5ccae546d93]
PUP.Optional.TorrentSearch, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F7AC9D50-6BEF-428C-A420-7944273288F8}|Path, \PED_Torrent_Search, Löschen bei Neustart, [f01b2eae3c5d5dd9d46a2f82a65c8e72]
PUP.Optional.HohoSearch, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|hp, hxxp://d391tbweljugwk.cloudfront.net/?ts=AHEqB30tBX8rB0..&v=20160523&uid=26CFA46CCB73E6D6CFC3D06CCA1DC34E&ptid=imm&mode=ffsengext, In Quarantäne, [c04b83599ffa2e085965c91b986b55ab]
PUP.Optional.HohoSearch, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|tab, hxxp://d391tbweljugwk.cloudfront.net/?ts=AHEqB30tBX8rB0..&v=20160523&uid=26CFA46CCB73E6D6CFC3D06CCA1DC34E&ptid=imm&mode=ffsengext, In Quarantäne, [dd2e7a6216839d99b20c08dca55ec33d]
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWr9pMP0ZqMMgUNZakURDy6MLcgDxsM4qnDji8eimclU1v208WELDB6_PK2Ioa4wKZzBuZ1MI0gX-7wjonmHoAJWXmSpObtFw_kwN6uQvYYjbcxobqhMmlSfedE8M0-Co8kkC0R4cuCHf_-IjDdG5aNNqdstWFJGghWX5bmzQYfgw,&q={searchTerms}, In Quarantäne, [c74455875e3b7db928bcfcb6748ee61a]
PUP.Optional.MorePowerfulCleaner, HKLM\SOFTWARE\WOW6432NODE\MPC|Location, C:\Program Files (x86)\MPC Cleaner, Löschen bei Neustart, [8f7c7d5fcacf45f196be993f8b78f20e]
PUP.Optional.MorePowerfulCleaner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\MPCKPT|Description, MPC Driver, Löschen bei Neustart, [f714dffd86130630ada82cacc63de31d]
PUP.Optional.MorePowerfulCleaner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\MPCPROTECTSERVICE|ImagePath, "C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe", Löschen bei Neustart, [82898d4faeebc96d3af61dbcc63d02fe]
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2741301082-3115142560-2679980174-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{E1A1345E-9886-421C-8D65-0800B7F144F5}|URL, hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWr9pMP0ZqMMgUNZakURDy6MLcgDxsM4qnDji8eimclU1v208WELDB6_PK2Ioa4wKZzBuZ1MI0gX-7wjonmHoAJWXmSpObtFw_kwN6uQvYYjbcxobqhMmlSfedE8M0-Co8kkC0R4cuCHf_-IjDdG5aNNqdstWFJGghWX5bmzQYfgw,&q={searchTerms}, In Quarantäne, [28e3538909903501b2109647927115eb]
PUP.Optional.Conduit, HKU\S-1-5-21-2741301082-3115142560-2679980174-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{E1A1345E-9886-421C-8D65-0800B7F144F5}|SuggestionsURL_JSON, hxxp://suggest.seccint.com/CSuggestJson.ashx?prefix={searchTerms}&SSPV=, In Quarantäne, [6d9e22bad3c68aac59e495eed72cda26]
PUP.Optional.Trovi, HKU\S-1-5-21-2741301082-3115142560-2679980174-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{E1A1345E-9886-421C-8D65-0800B7F144F5}|DisplayName, Trovi, In Quarantäne, [d437a3390e8b53e3a358316eab5842be]
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2741301082-3115142560-2679980174-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWr9pMP0ZqMMgUNZakURDy6MLcgDxsM4qnDji8eimclU1v208WELDB6_PK2Ioa4wKZzBuZ1MI0gX-7wjonmHoAJWXmSpObtFw_kwN6uQvYYjbcxobqhMmlSfedE8M0-Co8kkC0R4cuCHf_-IjDdG5aNNqdstWFJGghWX5bmzQYfgw,&q={searchTerms}, In Quarantäne, [35d60dcfddbc43f301c29449d52e17e9]

Registrierungsdaten: 3
PUP.Optional.Linkury, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {ielnksrch}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({ielnksrch}),Ersetzt,[48c3d309d9c09a9ce4626eeb37cdd42c]
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2741301082-3115142560-2679980174-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWr9pMP0ZqMMgUNZakURDy6MLcgDxsM4qnDji8eimclU1v208WELDB6_PK2Ioa4wKZzBuZ1MI0gX-7wjonmHoAJWXmSpObtFw_kwN6uQvYYjbcxobqhMmlSfedE8M0-Co8kkC0R4cuCHf_-IjDdG5aNNqdstWFJGghWX5bmzQYfgw,&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWr9pMP0ZqMMgUNZakURDy6MLcgDxsM4qnDji8eimclU1v208WELDB6_PK2Ioa4wKZzBuZ1MI0gX-7wjonmHoAJWXmSpObtFw_kwN6uQvYYjbcxobqhMmlSfedE8M0-Co8kkC0R4cuCHf_-IjDdG5aNNqdstWFJGghWX5bmzQYfgw,&q={searchTerms}),Ersetzt,[f219bb21633671c586c980d9eb19ed13]
PUP.Optional.Linkury, HKU\S-1-5-21-2741301082-3115142560-2679980174-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {ielnksrch}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({ielnksrch}),Ersetzt,[a269b923fb9ef343e263b8a162a2fe02]

Ordner: 155
PUP.Optional.MorePowerfulCleaner, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC, In Quarantäne, [32d9bd1f504996a0e1bc30a09d6643bd],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner, Löschen bei Neustart, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Exe, Löschen bei Neustart, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Config, Löschen bei Neustart, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Config\DB, Löschen bei Neustart, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Drivers, Löschen bei Neustart, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image, Löschen bei Neustart, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SearchIcon, Löschen bei Neustart, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SgIcon, Löschen bei Neustart, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SoIcon, Löschen bei Neustart, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Microsoft.VC90.CRT, Löschen bei Neustart, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Skin, Löschen bei Neustart, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Skin\Cleaner, Löschen bei Neustart, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Skin\CrashReport, Löschen bei Neustart, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Skin\News, Löschen bei Neustart, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Skin\Tray, Löschen bei Neustart, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Skin\Uninstall, Löschen bei Neustart, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.Wajam.Gen, C:\Program Files\44042da62ded3d77d5588dbb3a07579e\aa47d3e4816ae51768bdbe8eb586caa8, In Quarantäne, [bf4c9d3fd1c83df94d6308d357ac60a0],
PUP.Optional.Wajam.Gen, C:\Program Files\44042da62ded3d77d5588dbb3a07579e, In Quarantäne, [bf4c9d3fd1c83df94d6308d357ac60a0],
PUP.Optional.Wajam.Gen, C:\Program Files\44042da62ded3d77d5588dbb3a07579e\b8e7370c68e7dd93cdbb761ba006c05c, In Quarantäne, [bf4c9d3fd1c83df94d6308d357ac60a0],
PUP.Optional.MCorp, C:\Users\Tim\AppData\Roaming\MCorp\1147, In Quarantäne, [818a23b90990d660065fac38c241d729],
PUP.Optional.MCorp, C:\Users\Tim\AppData\Roaming\MCorp, In Quarantäne, [818a23b90990d660065fac38c241d729],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\ApppaznoRs, In Quarantäne, [7c8f24b84a4f88aeb1f1b5fa3ec4966a],
PUP.Optional.YesSearches, C:\Program Files (x86)\Druigh, In Quarantäne, [9477f1ebefaa6bcb41c5dad734ce847c],
PUP.Optional.YesSearches, C:\Program Files (x86)\Plsesh, In Quarantäne, [ac5f53896435da5ced1b06ab2bd7738d],
PUP.Optional.YesSearches, C:\Program Files (x86)\Zmghtnaduse, In Quarantäne, [32d905d7ff9a78be739cfbb654aefe02],
PUP.Optional.YesSearches, C:\Program Files (x86)\Prehuph, In Quarantäne, [55b6528aecadd066d53d139eff038779],
PUP.Optional.FastWeb, C:\Program Files (x86)\FastWeb, In Quarantäne, [68a374680594290d7b9b8e233cc6b24e],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\files, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\icons, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\hi, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\am, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\ar, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\be, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\bg, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\bn, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\ca, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\cs, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\da, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\de, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\el, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\en, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\en_GB, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\en_US, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\es, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\es_419, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\et, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\fa, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\fi, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\fil, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\fr, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\gu, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\he, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\hr, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\hu, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\id, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\it, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\ja, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\kn, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\ko, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\lt, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\lv, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\mk, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\ml, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\mr, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\ms, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\nl, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\no, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\pl, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\pt, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\pt_BR, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\pt_PT, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\ro, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\ru, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\sk, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\sl, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\sq, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\sr, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\sv, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\sw, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\ta, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\te, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\th, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\tr, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\uk, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\vi, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\zh_CN, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\zh_TW, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\files, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\files\com.torrent.main, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\icons, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\hi, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\am, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\ar, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\be, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\bg, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\bn, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\ca, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\cs, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\da, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\de, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\el, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\en, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\en_GB, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\en_US, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\es, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\es_419, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\et, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\fa, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\fi, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\fil, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\fr, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\gu, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\he, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\hr, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\hu, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\id, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\it, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\ja, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\kn, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\ko, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\lt, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\lv, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\mk, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\ml, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\mr, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\ms, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\nl, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\no, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\pl, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\pt, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\pt_BR, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\pt_PT, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\ro, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\ru, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\sk, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\sl, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\sq, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\sr, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\sv, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\sw, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\ta, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\te, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\th, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\tr, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\uk, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\vi, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\zh_CN, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\zh_TW, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],

Dateien: 356
PUP.Optional.Wajam, C:\WINDOWS\SYSTEM32\drivers\262f2c77661082b8abf257c989fb5696.sys, Löschen bei Neustart, [8dd6c8840981693389fcc177a5b7744a],
PUP.Optional.MorePowerfulCleaner, C:\WINDOWS\SYSTEM32\drivers\MPCKpt.sys, Löschen bei Neustart, [08691925f0cebc1f4ac5e5cd8062a048],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll, Löschen bei Neustart, [be4d3ba1891039fd85aa7d1109f8b34d],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe, Löschen bei Neustart, [a16a994392073bfb939cc6c844bd52ae],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\LpcManager.dll, Löschen bei Neustart, [46c5a9338811da5cb47b9ef0a160936d],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\XProcessBus.dll, Löschen bei Neustart, [b358ae2e2d6cc076f23d8707d13053ad],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\WinService.dll, Löschen bei Neustart, [1bf08656207993a357d85737808159a7],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Report.dll, Löschen bei Neustart, [9477ffdd6d2c37ff2609fe9057aab947],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MPCTray.exe, Löschen bei Neustart, [9378bd1f2871bf7772bd88062fd2cc34],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\XBus.dll, Löschen bei Neustart, [7a91d20a376271c57fb02d61dd247a86],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\TrayFrame.dll, Löschen bei Neustart, [9a713f9d089139fd81aefb93b54cfa06],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Monitor.dll, Löschen bei Neustart, [62a9815b227791a5a986d9b53cc560a0],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Database.dll, Löschen bei Neustart, [ce3d2eaea9f03afc5ad5375711f051af],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\LogReport.dll, Löschen bei Neustart, [1eedb12bfa9f0531919e840abe437a86],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\BrowserPlugIn.dll, Löschen bei Neustart, [24e7706c65347fb770bf2b6348b914ec],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Cleaner.dll, Löschen bei Neustart, [92797468861365d14be41777e71a629e],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\SafeProtect.dll, Löschen bei Neustart, [d239a23ad4c56accd6599af4af525ca4],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Update.dll, Löschen bei Neustart, [27e495474554ec4ae946bcd2b74af808],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Web.dll, Löschen bei Neustart, [38d37765970238fe9996e8a616ebeb15],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\SafeNavi.dll, Löschen bei Neustart, [af5cf3e96633f73fc966bfcf33ceab55],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MPCTray64.exe, Löschen bei Neustart, [fa112dafcfca4ee880af721ca75a01ff],
PUP.Optional.Elex, C:\Program Files (x86)\Prehuph\prhMngSrv.exe, In Quarantäne, [8e7ddffda4f556e09f9a76497a87847c],
PUP.Optional.BrowseFox, C:\Program Files (x86)\Plsesh\plscmmService.exe, In Quarantäne, [10fbfae251484aecdd1cc00d827f7f81],
PUP.Optional.TorrentSearch, C:\ProgramData\Torrent_Search_PED\4mW3UU0.dll, In Quarantäne, [bd4e8755efaa8fa791bb3a7edf22de22],
PUP.Optional.TorrentSearch, C:\ProgramData\Torrent_Search_PED\Chromium.dll, In Quarantäne, [977400dc1980e2543814ffb9a55c34cc],
PUP.Optional.TorrentSearch, C:\ProgramData\Torrent_Search_PED\sqlite3.dll, In Quarantäne, [bf4cad2f8019be78d27aae0aa35ec43c],
PUP.Optional.Wajam, C:\Program Files\44042da62ded3d77d5588dbb3a07579e\262f2c77661082b8abf257c989fb5696.sys, In Quarantäne, [8a8158842574cd69a584a32bd42d659b],
PUP.Optional.Elex, C:\Program Files (x86)\Clbuyanecut\ihpul.exe, In Quarantäne, [bf4ce2fa90090630b4bbe7f2cd348c74],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\SafeNavi64.dll, Löschen bei Neustart, [9675aa32732677bf0629305e54ad57a9],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MainFrame.dll, In Quarantäne, [49c283592f6a86b0cb64cfbf02fffe02],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MPC.exe, In Quarantäne, [09028359118868ceb27d3d516899768a],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MPCAutoClean.exe, In Quarantäne, [e02ba03caced999d0b24e3ab2ed3f907],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MPCNews.exe, In Quarantäne, [c9421ac2b8e19d9953dc8d01ce33bf41],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MpcSafeDll64.dll, Löschen bei Neustart, [2cdf68740891340241eef6984ab7669a],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MPCSecurity.exe, In Quarantäne, [20eb8c5027729c9abf70464871908c74],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MPCSetting.exe, In Quarantäne, [fc0fbf1d52476dc947e8b1dd45bca060],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\SetupFrame.dll, In Quarantäne, [54b727b523760432c76805890ef38b75],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Uninstall.exe, In Quarantäne, [e92230ac19809b9b6dc21b737e83748c],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\UninstallFrame.dll, In Quarantäne, [c04b34a88c0d86b0d55a8707bc459f61],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\UninstDelete.exe, In Quarantäne, [61aa7864f8a1bd79a7881b73f50cf709],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\UpdateHost.exe, In Quarantäne, [f01b6e6ea8f11c1a2c03fa9446bb5ba5],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Upgrade.dll, In Quarantäne, [6f9ca339cfca0135250a8d01b44dfd03],
PUP.Optional.BrowseFox, C:\Program Files (x86)\Plsesh\plscmmTask.exe, In Quarantäne, [54b7815b712891a500f96b626a97738d],
PUP.Optional.TorrentSearch, C:\Windows\System32\Tasks\PED_Torrent_Search, In Quarantäne, [89825c800d8cc76f49f3456ccb37ce32],
PUP.Optional.TorrentSearch, C:\Windows\Tasks\PED_Torrent_Search.job, In Quarantäne, [3bd035a75f3a54e279c4f9b8699945bb],
PUP.Optional.YesSearches, C:\Windows\System32\Tasks\Plsesh Community, In Quarantäne, [d3385a826039c47276e0743deb17a55b],
PUP.Optional.MorePowerfulCleaner, C:\Users\Public\Desktop\MPC Cleaner.lnk, In Quarantäne, [9a7113c92871b2841c807a56f211916f],
PUP.Optional.MorePowerfulCleaner, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC\MPC Cleaner.lnk, In Quarantäne, [32d9bd1f504996a0e1bc30a09d6643bd],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\symsrv.yes, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\AdbWinApi.dll, Löschen bei Neustart, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\AdbWinUsbApi.dll, Löschen bei Neustart, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\AdcManager.dll, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\AndriodServer.dll, Löschen bei Neustart, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\CeBase.dll, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\CrashReport.exe, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\dbgkpt.dll, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\isafechlp.dll, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Microsoft.VC90.CRT.manifest, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MPCBS.dll, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\msvcm90.dll, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\msvcp110.dll, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\msvcp90.dll, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\msvcr110.dll, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\msvcr90.dll, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\snh.dll, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Support.dll, Löschen bei Neustart, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\symsrv.dll, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Utility.dll, Löschen bei Neustart, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\wfhxte.dat, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\xadb.exe, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\XSkin.dll, Löschen bei Neustart, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\ymlct, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Exe\ADC_qd00000.exe, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Config\Clean.xf, Löschen bei Neustart, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Config\PlugIn.xf, Löschen bei Neustart, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Config\DB\as.db, Löschen bei Neustart, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Config\DB\cf.db, Löschen bei Neustart, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Config\DB\run.db, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Config\DB\st.db, Löschen bei Neustart, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Drivers\MPCBase_32.sys, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Drivers\MPCKpt.inf, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Drivers\MPCKpt.sys, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Drivers\MPCKpt_vista_64.sys, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Drivers\MPCKpt_xp_32.sys, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\q2.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\ad_gray.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\ad_green.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\ad_org.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\ad_red.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\g1.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\g10.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\g11.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\g12.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\g2.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\g3.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\g4.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\g5.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\g6.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\g7.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\g8.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\g9.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\q1.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\q10.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\q11.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\q12.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\q3.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\q4.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\q5.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\q6.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\q7.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\q8.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\q9.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\r1.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\r10.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\r11.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\r12.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\r2.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\r3.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\r4.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\r5.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\r6.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\r7.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\r8.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\r9.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\sys_gray.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\sys_green.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\sys_org.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\sys_red.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\y1.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\y10.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\y11.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\y12.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\y2.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\y3.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\y4.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\y5.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\y6.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\y7.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\y8.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\y9.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SearchIcon\search_{08DA4B46-E0EB-4B4D-8C8B-558C967AF6C5}.ico, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SearchIcon\search_{22A8D5A3-F368-4C6B-BF4D-3C901EBCF242}.ico, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SearchIcon\search_{3F9A707D-2C36-4344-8621-B8E4ADC95C18}.ico, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SearchIcon\search_{ADC520A9-B4B3-791E-B149-845C11673CB0}.ico, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SearchIcon\search_{CDA529A9-B1B3-793E-B449-845C11673CB5}.ico, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SearchIcon\search_{D8EC46AF-529F-4636-963B-C086429C73DA}.ico, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SearchIcon\search_{DE37CD8C-DE7B-481F-A676-303ABAFBEE04}.ico, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SearchIcon\search_{EDA029A1-B5BA-793E-B649-875C18673CC5}.ico, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SearchIcon\search_{F154C596-75A9-4028-90E8-9752BD7CA05B}.ico, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SearchIcon\search_{FDA029A2-A5BA-797E-B689-875E18673FC2}.ico, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SearchIcon\toasts_waring.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SgIcon\adcapp.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SgIcon\adcweb.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SgIcon\block.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SgIcon\home.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SgIcon\ie.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SgIcon\search.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SoIcon\AR_green.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SoIcon\AR_org.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SoIcon\AR_red.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SoIcon\Bp_green.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SoIcon\Bp_org.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SoIcon\Bp_red.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SoIcon\SpeedUp_green.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SoIcon\SpeedUp_org.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SoIcon\SpeedUp_red.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SoIcon\SVC_green.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SoIcon\SVC_org.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SoIcon\SVC_red.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SoIcon\TSK_green.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SoIcon\TSK_org.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Image\SoIcon\TSK_red.png, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Microsoft.VC90.CRT\Microsoft.VC90.CRT.manifest, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Microsoft.VC90.CRT\msvcm90.dll, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Microsoft.VC90.CRT\msvcp90.dll, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Microsoft.VC90.CRT\msvcr90.dll, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Skin\Cleaner\Lang.xf, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Skin\Cleaner\Skin.xf, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Skin\CrashReport\Lang.xf, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Skin\CrashReport\Skin.xf, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Skin\News\Lang.xf, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Skin\News\Skin.xf, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Skin\Tray\Lang.xf, Löschen bei Neustart, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Skin\Tray\Skin.xf, Löschen bei Neustart, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Skin\Uninstall\Lang.xf, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Skin\Uninstall\Skin.xf, In Quarantäne, [8388a23a8316f54132bb9937956e2dd3],
PUP.Optional.Linkury, C:\Users\Tim\AppData\Roaming\ApplicationHosting.dat, In Quarantäne, [000bf3e91188a2947ecd0ec8956e9c64],
PUP.Optional.Linkury, C:\Users\Tim\AppData\Roaming\md.xml, In Quarantäne, [50bba03c5c3d2a0c8ebe70662ed5827e],
PUP.Optional.Linkury, C:\Users\Tim\AppData\Roaming\lobby.dat, In Quarantäne, [7f8c0fcd2475f244a03bb32338cb758b],
PUP.Optional.Wajam.Gen, C:\Program Files\44042da62ded3d77d5588dbb3a07579e\aa47d3e4816ae51768bdbe8eb586caa8\47472eccbab5ab20af09ff365871e6a4.ico, In Quarantäne, [bf4c9d3fd1c83df94d6308d357ac60a0],
PUP.Optional.Wajam.Gen, C:\Program Files\44042da62ded3d77d5588dbb3a07579e\aa47d3e4816ae51768bdbe8eb586caa8\aaeaeaae8a71bc6cd7aa35d97e7f92cd.ico, In Quarantäne, [bf4c9d3fd1c83df94d6308d357ac60a0],
PUP.Optional.Wajam.Gen, C:\Program Files\44042da62ded3d77d5588dbb3a07579e\aa47d3e4816ae51768bdbe8eb586caa8\b5ec94c1174372688f8bf970c4c9953f.ico, In Quarantäne, [bf4c9d3fd1c83df94d6308d357ac60a0],
PUP.Optional.Wajam.Gen, C:\Program Files\44042da62ded3d77d5588dbb3a07579e\aa47d3e4816ae51768bdbe8eb586caa8\e558770d98072bbf1e90008e53b8c9d8.ico, In Quarantäne, [bf4c9d3fd1c83df94d6308d357ac60a0],
PUP.Optional.Wajam.Gen, C:\Program Files\44042da62ded3d77d5588dbb3a07579e\1c43a8a78465d704d56566e1f98abe4a.exe, In Quarantäne, [bf4c9d3fd1c83df94d6308d357ac60a0],
PUP.Optional.Wajam.Gen, C:\Program Files\44042da62ded3d77d5588dbb3a07579e\262f2c77661082b8abf257c989fb5696.cfg, In Quarantäne, [bf4c9d3fd1c83df94d6308d357ac60a0],
PUP.Optional.Wajam.Gen, C:\Program Files\44042da62ded3d77d5588dbb3a07579e\262f2c77661082b8abf257c989fb5696.inf, In Quarantäne, [bf4c9d3fd1c83df94d6308d357ac60a0],
PUP.Optional.Wajam.Gen, C:\Program Files\44042da62ded3d77d5588dbb3a07579e\3849b8bd06787a8a7faaaa7925c014ea.exe, In Quarantäne, [bf4c9d3fd1c83df94d6308d357ac60a0],
PUP.Optional.Wajam.Gen, C:\Program Files\44042da62ded3d77d5588dbb3a07579e\6eec398a111e90283de404a87428cd82.exe, In Quarantäne, [bf4c9d3fd1c83df94d6308d357ac60a0],
PUP.Optional.Wajam.Gen, C:\Program Files\44042da62ded3d77d5588dbb3a07579e\6f361d72e110af8bf8c2c932216aad55.exe, In Quarantäne, [bf4c9d3fd1c83df94d6308d357ac60a0],
PUP.Optional.Wajam.Gen, C:\Program Files\44042da62ded3d77d5588dbb3a07579e\9cab1ae47a41e09b046aeddacedd2614, In Quarantäne, [bf4c9d3fd1c83df94d6308d357ac60a0],
PUP.Optional.Wajam.Gen, C:\Program Files\44042da62ded3d77d5588dbb3a07579e\b0d1b1c6eda87a4a0cc168a2f81f0d2f, In Quarantäne, [bf4c9d3fd1c83df94d6308d357ac60a0],
PUP.Optional.Wajam.Gen, C:\Program Files\44042da62ded3d77d5588dbb3a07579e\be7963dc9d7b19f58001e8dc08c8832b.exe, In Quarantäne, [bf4c9d3fd1c83df94d6308d357ac60a0],
PUP.Optional.Wajam.Gen, C:\Program Files\44042da62ded3d77d5588dbb3a07579e\e558770d98072bbf1e90008e53b8c9d8.ico, In Quarantäne, [bf4c9d3fd1c83df94d6308d357ac60a0],
PUP.Optional.Wajam.Gen, C:\Program Files\44042da62ded3d77d5588dbb3a07579e\b8e7370c68e7dd93cdbb761ba006c05c\hcpvhg.dll, In Quarantäne, [bf4c9d3fd1c83df94d6308d357ac60a0],
PUP.Optional.Wajam.Gen, C:\Program Files\44042da62ded3d77d5588dbb3a07579e\b8e7370c68e7dd93cdbb761ba006c05c\ryjztj.dll, In Quarantäne, [bf4c9d3fd1c83df94d6308d357ac60a0],
PUP.Optional.Linkury.Gen, C:\Users\Tim\AppData\Roaming\Blackbam.tst, In Quarantäne, [84875d7fcccd8caaae91578d12f19d63],
PUP.Optional.MCorp, C:\Users\Tim\AppData\Roaming\MCorp\1147\udpx, In Quarantäne, [818a23b90990d660065fac38c241d729],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\ApppaznoRs\ff.HP, In Quarantäne, [7c8f24b84a4f88aeb1f1b5fa3ec4966a],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\ApppaznoRs\ff.NT, In Quarantäne, [7c8f24b84a4f88aeb1f1b5fa3ec4966a],
PUP.Optional.Linkury.ACMB1, C:\ProgramData\ApppaznoRs\snp.sc, In Quarantäne, [7c8f24b84a4f88aeb1f1b5fa3ec4966a],
PUP.Optional.FastWeb, C:\Program Files (x86)\FastWeb\config_ns1.dat, In Quarantäne, [68a374680594290d7b9b8e233cc6b24e],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\BrowsersFix.js, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\Content.js, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\Kernel.js, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\manifest.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\files\background.js, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\files\foreground.js, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\files\main.css, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\icons\icon128.png, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\icons\icon16.png, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\icons\icon48.png, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\hi\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\am\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\ar\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\be\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\bg\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\bn\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\ca\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\cs\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\da\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\de\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\el\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\en\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\en_GB\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\en_US\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\es\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\es_419\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\et\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\fa\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\fi\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\fil\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\fr\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\gu\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\he\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\hr\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\hu\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\id\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\it\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\ja\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\kn\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\ko\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\lt\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\lv\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\mk\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\ml\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\mr\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\ms\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\nl\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\no\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\pl\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\pt\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\pt_BR\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\pt_PT\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\ro\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\ru\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\sk\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\sl\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\sq\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\sr\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\sv\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\sw\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\ta\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\te\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\th\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\tr\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\uk\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\vi\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\zh_CN\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eoebpcbiklhocbchcfjlejdfhfaimfoh\361.3.23_0\_locales\zh_TW\messages.json, In Quarantäne, [709b6c708217bd79e280fb7e11f35aa6],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\BrowsersFix.js, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\Content.js, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\Kernel.js, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\Loader.js, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\manifest.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\popup.html, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\popup.js, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\files\background.js, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\files\foreground.js, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\files\popup.css, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\files\popup.js, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\files\com.torrent.main\reset.png, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\files\com.torrent.main\reset_old.png, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\files\com.torrent.main\search.png, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\files\com.torrent.main\search_old.png, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\icons\icon128.png, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\icons\icon16.png, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\icons\icon48.png, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\hi\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\am\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\ar\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\be\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\bg\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\bn\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\ca\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\cs\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\da\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\de\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\el\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\en\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\en_GB\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\en_US\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\es\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\es_419\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\et\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\fa\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\fi\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\fil\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\fr\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\gu\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\he\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\hr\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\hu\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\id\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\it\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\ja\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\kn\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\ko\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\lt\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\lv\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\mk\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\ml\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\mr\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\ms\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\nl\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\no\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\pl\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\pt\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\pt_BR\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\pt_PT\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\ro\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\ru\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\sk\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\sl\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\sq\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\sr\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\sv\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\sw\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\ta\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\te\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\th\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\tr\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\uk\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\vi\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\zh_CN\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Clicker.ChrPRST, C:\Users\Miri\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkljnnogdmlajgaoodihioopfdkpgjgg\371.0.0.75_0\_locales\zh_TW\messages.json, In Quarantäne, [2edda23aefaabe78431f0a6fa4608b75],
PUP.Optional.Linkury.ACMB1, C:\Users\Tim\AppData\Roaming\InstallationConfiguration.xml, In Quarantäne, [7497a438f2a7bd7990b1007a9d6755ab],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

tiso4 30.05.2016 20:41
FRST


FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:25-05-2016 01
durchgeführt von Tim (Administrator) auf BLUETHUNDER (30-05-2016 21:22:41)
Gestartet von C:\Users\Tim\Desktop
Geladene Profile: Tim (Verfügbare Profile: Tim & Miri)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) E:\Programme\AntiVir\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) E:\Programme\AntiVir\Avira\AntiVir Desktop\avguard.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(DEVGURU Co., LTD.) C:\Program Files\SAMSUNG\USB Drivers\25_escape\conn\ss_conn_service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Avira Operations GmbH & Co. KG) E:\Programme\AntiVir\Avira\AntiVir Desktop\avshadow.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Greenshot) E:\Programme\Greenshot\Greenshot.exe
() C:\Program Files (x86)\Vtune\TBPANEL.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\dfsvc.exe
(Samsung Electronics Co., Ltd.) E:\Programme\Kies\KiesTrayAgent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Avira Operations GmbH & Co. KG) E:\Programme\AntiVir\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11772520 2011-01-04] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2685072 2015-05-01] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [Greenshot] => E:\Programme\Greenshot\Greenshot.exe [540672 2015-04-19] (Greenshot)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2010-11-05] (Intel Corporation)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM-x32\...\Run: [KiesTrayAgent] => E:\Programme\Kies\KiesTrayAgent.exe [310064 2014-06-14] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [avgnt] => E:\Programme\AntiVir\Avira\AntiVir Desktop\avgnt.exe [814608 2016-05-30] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2741301082-3115142560-2679980174-1000\...\Run: [TBPanel] => C:\Program Files (x86)\Vtune\TBPanel.exe [2248704 2011-08-02] ()
HKU\S-1-5-21-2741301082-3115142560-2679980174-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7394584 2014-12-12] (Piriform Ltd)
Startup: C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip [2016-01-24] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{70476666-9F86-49A1-981A-6FA354D1BAE6}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{89FFF413-1C96-4BD6-84E9-BE04995E0843}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-2741301082-3115142560-2679980174-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2741301082-3115142560-2679980174-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2741301082-3115142560-2679980174-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2741301082-3115142560-2679980174-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2016-02-09] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll [2014-11-20] (DVDVideoSoft Ltd.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-02-25] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2014-01-22] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2016-02-09] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-02-25] (Oracle Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2015-02-17] (Microsoft Corporation)

FireFox:
========
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1213153.dll [2014-06-24] (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> E:\Programme\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2014-08-13] (DivX, LLC)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-02-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-25] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-18] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2014-07-02] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2014-07-02] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-10] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-10] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-03] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2741301082-3115142560-2679980174-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2016-03-14] ()
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-11-18] (Microsoft Corporation)

Chrome:
=======
CHR HomePage: ChromeDefaultData2 -> search.mpc.am
CHR StartupUrls: ChromeDefaultData2 -> "search.mpc.am"
CHR DefaultSearchURL: ChromeDefaultData2 -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGIjVkxlyIP4NYe17aVLWr9pMP0ZqMMgUNZakURDy6MLcgDxsM4qnDji8eimclU1v208WELDB6_PK2Ioa4wKZzBuZ1MI0gX-7wjowF2IvPdIfpbXyBGNoEQ_OMr4_9eFN6OjN87ncVYHR9SdMQKFg1SyiGgJB2-q2vUnP-r7N4_-iQtywuU34mP4cP8F_JAs,&q={searchTerms}
CHR DefaultSearchKeyword: ChromeDefaultData2 -> feed.sonic-search.com
CHR Profile: C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-26]
CHR Extension: (YouTube) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-05]
CHR Extension: (Adblock Plus) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-03-10]
CHR Extension: (Google-Suche) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28]
CHR Extension: (Avira Browserschutz) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-05-18]
CHR Extension: (Google Docs Offline) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-16]
CHR Extension: (AdBlock) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-05-19]
CHR Extension: (Dropbox) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\ioekoebejdcmnlefjiknokhhafglcjdl [2015-07-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-03]
CHR Extension: (Google Mail) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-18]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; E:\Programme\AntiVir\Avira\AntiVir Desktop\avmailc7.exe [970656 2016-05-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; E:\Programme\AntiVir\Avira\AntiVir Desktop\sched.exe [467016 2016-05-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; E:\Programme\AntiVir\Avira\AntiVir Desktop\avguard.exe [467016 2016-05-30] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; E:\Programme\AntiVir\Avira\AntiVir Desktop\avwebg7.exe [1435704 2016-05-30] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
S4 FreemakeVideoCapture; E:\Programme\Freemake\CaptureLib\CaptureLibService.exe [9216 2014-12-03] (Ellora Assets Corp.) [Datei ist nicht signiert]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152656 2015-05-01] (NVIDIA Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1884304 2015-05-01] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [22997648 2015-05-01] (NVIDIA Corporation)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2016-03-14] ()
R2 ss_conn_service; C:\Program Files\SAMSUNG\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-10-13] (DEVGURU Co., LTD.)
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2014-09-24] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-05-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141920 2016-05-30] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-03-17] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-30] (Avira Operations GmbH & Co. KG)
R3 Cardex; C:\Windows\SysWOW64\drivers\TBPANELX64.SYS [15648 2007-03-16] (Windows (R) Server 2003 DDK provider)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-08-14] (Disc Soft Ltd)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2014-09-24] ()
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-05-01] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
S3 pwdrvio; C:\Windows\system32\pwdrvio.sys [19152 2013-09-30] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2013-09-30] ()
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [386680 2014-09-18] (Duplex Secure Ltd.)
S3 TBPanel; kein ImagePath
U3 aa2pmelk; C:\Windows\System32\Drivers\aa2pmelk.sys [0 ] (Microsoft Corporation) <==== ACHTUNG (Null Byte Datei/Ordner)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-30 21:22 - 2016-05-30 21:22 - 00018567 _____ C:\Users\Tim\Desktop\FRST.txt
2016-05-30 21:20 - 2016-05-30 21:21 - 00000000 ___SD C:\ComboFix
2016-05-30 21:20 - 2016-05-30 21:20 - 00000000 ___SD C:\32788R22FWJFW
2016-05-30 13:18 - 2016-05-30 13:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-05-30 09:51 - 2016-05-30 21:16 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-05-30 09:50 - 2016-05-30 10:19 - 00000789 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-05-30 09:50 - 2016-05-30 09:50 - 00000000 ____D C:\Users\Tim\Desktop\Malwarebytes Anti-Malware
2016-05-30 09:50 - 2016-05-30 09:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-05-30 09:50 - 2016-05-30 09:50 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-05-30 09:50 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-05-30 09:50 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-05-30 09:50 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-05-30 09:48 - 2016-05-30 09:49 - 22851472 _____ (Malwarebytes ) C:\Users\Tim\Desktop\mbam-setup-2.2.1.1043.exe
2016-05-30 09:12 - 2016-05-30 09:13 - 03678272 _____ C:\Users\Tim\Desktop\AdwCleaner_5.118.exe
2016-05-29 21:13 - 2016-05-30 21:20 - 00000000 ____D C:\Qoobox
2016-05-29 21:13 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2016-05-29 21:13 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2016-05-29 21:13 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2016-05-29 21:13 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2016-05-29 21:13 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2016-05-29 21:13 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2016-05-29 21:13 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2016-05-29 21:13 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2016-05-29 21:12 - 2016-05-29 21:26 - 00000000 ____D C:\Windows\erdnt
2016-05-29 21:11 - 2016-05-30 21:19 - 05659529 ____R (Swearware) C:\Users\Tim\Desktop\ComboFix.exe
2016-05-29 20:37 - 2016-05-29 21:07 - 00010003 _____ C:\Users\Tim\Desktop\H a u s h a l t s p l a n.xlsx
2016-05-26 23:05 - 2016-05-30 21:21 - 00000000 ____D C:\Users\Tim\Desktop\trojaner-board helpfile
2016-05-26 23:04 - 2016-05-26 23:06 - 00049671 _____ C:\Users\Tim\Downloads\Addition.txt
2016-05-26 23:03 - 2016-05-30 21:22 - 00000000 ____D C:\FRST
2016-05-26 23:03 - 2016-05-26 23:04 - 00035552 _____ C:\Users\Tim\Downloads\FRST.txt
2016-05-26 23:02 - 2016-05-26 23:02 - 02383360 _____ (Farbar) C:\Users\Tim\Desktop\FRST64.exe
2016-05-25 16:18 - 2016-05-25 16:18 - 01473544 _____ C:\Users\Tim\Downloads\BitDefender Adware Removal Tool - CHIP-Installer.exe
2016-05-25 15:57 - 2016-05-25 17:45 - 00000000 ____D C:\Users\Tim\AppData\Roaming\Avira
2016-05-25 15:56 - 2016-05-30 13:18 - 00141920 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-05-25 15:56 - 2016-05-30 13:18 - 00079696 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-05-25 15:56 - 2016-05-25 17:39 - 00000000 ____D C:\ProgramData\Avira
2016-05-25 15:56 - 2016-05-25 17:37 - 00154816 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-05-25 15:56 - 2015-03-17 13:01 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2016-05-25 15:49 - 2016-05-25 15:49 - 01473544 _____ C:\Users\Tim\Downloads\AntiVir Avira Free Antivirus - CHIP-Installer.exe
2016-05-25 15:46 - 2016-05-25 15:46 - 00000000 ____D C:\Users\Tim\AppData\Roaming\w1iM6
2016-05-25 15:39 - 2016-05-25 15:39 - 00000000 ____D C:\Users\Tim\AppData\Roaming\Mozilla
2016-05-25 15:22 - 2016-05-25 15:22 - 00128512 _____ C:\Users\Tim\AppData\Roaming\Installer.dat
2016-05-25 10:44 - 2016-05-30 09:06 - 00000001 _____ C:\Windows\SysWOW64\de.html
2016-05-24 19:30 - 2016-05-30 10:19 - 00002196 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-05-24 19:30 - 2016-05-30 10:19 - 00002178 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-05-24 19:07 - 2016-05-24 19:07 - 00000000 _____ C:\Windows\system32\__000000013F7CD315__C0000005.dmp
2016-05-24 18:55 - 2016-05-24 18:55 - 00000000 ____D C:\Users\Tim\AppData\Roaming\Brotsoft
2016-05-24 15:24 - 2016-05-30 10:17 - 00000000 ____D C:\Program Files (x86)\Clbuyanecut
2016-05-24 15:24 - 2016-05-24 18:53 - 00000000 ____D C:\Program Files (x86)\Sicotion
2016-05-24 14:23 - 2016-05-24 14:21 - 00001006 _____ C:\Windows\system32\Drivers\etc\hp.bak
2016-05-24 14:22 - 2016-05-24 14:22 - 00000000 ____D C:\Windows\system32\SSL
2016-05-24 14:21 - 2016-05-30 10:17 - 00000000 ____D C:\ProgramData\Torrent_Search_PED
2016-05-24 14:21 - 2016-05-24 14:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free VPN

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-30 21:19 - 2009-07-14 06:45 - 00021888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-05-30 21:19 - 2009-07-14 06:45 - 00021888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-05-30 21:11 - 2014-08-14 12:51 - 00000000 ____D C:\Users\Tim\AppData\Local\Deployment
2016-05-30 21:10 - 2014-08-14 12:26 - 00000000 ____D C:\ProgramData\NVIDIA
2016-05-30 21:10 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-05-30 21:05 - 2014-08-14 11:51 - 00000000 ____D C:\Users\Tim
2016-05-30 21:04 - 2014-10-07 18:19 - 00000000 ____D C:\Windows\Minidump
2016-05-30 10:19 - 2016-02-05 03:22 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-05-30 10:19 - 2015-12-06 21:07 - 00000725 _____ C:\Users\Public\Desktop\Medieval II Total War.lnk
2016-05-30 10:19 - 2015-03-06 23:04 - 00002693 _____ C:\Users\Public\Desktop\Skype.lnk
2016-05-30 10:19 - 2015-02-28 12:53 - 00000696 _____ C:\Users\Public\Desktop\Samsung Kies 3.lnk
2016-05-30 10:19 - 2014-12-23 17:39 - 00002519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2016-05-30 10:19 - 2014-12-15 23:02 - 00000668 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2016-05-30 10:19 - 2014-11-22 11:01 - 00000742 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2016-05-30 10:19 - 2014-08-14 15:47 - 00000814 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader.lnk
2016-05-30 10:19 - 2014-08-14 15:47 - 00000774 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader Deinstallationsprogramm.lnk
2016-05-30 10:19 - 2014-08-14 15:47 - 00000759 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader Update.lnk
2016-05-30 10:19 - 2014-08-14 14:15 - 00001383 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
2016-05-30 10:19 - 2014-08-14 14:15 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk
2016-05-30 10:19 - 2014-08-14 11:49 - 00002495 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk
2016-05-30 10:19 - 2014-08-14 11:49 - 00001467 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk
2016-05-30 10:19 - 2014-08-14 11:42 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-05-30 10:19 - 2014-08-14 11:42 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2016-05-30 10:19 - 2009-07-14 06:57 - 00001523 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-05-30 10:19 - 2009-07-14 06:57 - 00001352 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
2016-05-30 10:19 - 2009-07-14 06:57 - 00001304 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2016-05-30 10:19 - 2009-07-14 06:57 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2016-05-30 10:19 - 2009-07-14 06:54 - 00001210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2016-05-30 10:18 - 2016-03-14 13:18 - 00001214 _____ C:\Users\Tim\Desktop\Uplay.lnk
2016-05-30 10:18 - 2016-02-26 14:27 - 00000602 _____ C:\Users\Tim\Desktop\TeamSpeak 3 Client.lnk
2016-05-30 10:18 - 2015-10-12 21:09 - 00001559 _____ C:\Users\Tim\Desktop\Fallout3.lnk
2016-05-30 10:18 - 2014-08-15 07:36 - 00000000 ____D C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2016-05-30 10:18 - 2014-08-14 14:14 - 00002163 _____ C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2016-05-30 10:18 - 2014-08-14 11:51 - 00001434 _____ C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-05-30 10:18 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-05-30 10:18 - 2009-07-14 07:01 - 00001218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2016-05-30 10:18 - 2009-07-14 06:49 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2016-05-30 09:24 - 2014-08-15 05:47 - 00000000 ____D C:\AdwCleaner
2016-05-29 21:28 - 2014-08-14 12:51 - 00000000 ____D C:\Users\Tim\AppData\Local\Apps\2.0
2016-05-29 21:23 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2016-05-29 19:44 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-05-25 22:38 - 2011-04-12 09:43 - 00701310 _____ C:\Windows\system32\perfh007.dat
2016-05-25 22:38 - 2011-04-12 09:43 - 00150210 _____ C:\Windows\system32\perfc007.dat
2016-05-25 22:38 - 2009-07-14 07:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-25 22:38 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-05-25 17:36 - 2014-08-15 05:08 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-05-25 16:46 - 2014-08-15 04:34 - 00000000 ____D C:\Users\Tim\AppData\Roaming\vlc
2016-05-25 15:39 - 2015-09-18 19:26 - 00002272 _____ C:\Users\Miri\Desktop\Google Chrome.lnk
2016-05-25 15:39 - 2015-09-18 19:24 - 00001458 _____ C:\Users\Miri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-05-25 15:39 - 2014-08-14 11:42 - 00001437 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-05-25 15:39 - 2014-08-14 11:42 - 00001437 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-05-25 13:37 - 2014-09-07 12:55 - 00000000 ____D C:\Users\Tim\AppData\Local\Battle.net
2016-05-25 10:48 - 2014-09-07 12:55 - 00000000 ____D C:\Program Files (x86)\Battle.net
2016-05-25 10:43 - 2014-08-15 05:08 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-05-24 19:30 - 2014-08-14 12:51 - 00000000 ____D C:\Program Files (x86)\Google
2016-05-24 18:58 - 2009-07-14 06:45 - 00369752 _____ C:\Windows\system32\FNTCACHE.DAT
2016-05-24 15:30 - 2014-08-20 10:08 - 00000000 ____D C:\Users\Tim\AppData\Local\Blizzard Entertainment
2016-05-24 15:30 - 2014-08-19 20:30 - 00000000 ____D C:\Users\Tim\Documents\StarCraft II
2016-05-24 14:39 - 2014-09-07 12:55 - 00000000 ____D C:\Users\Tim\AppData\Roaming\Battle.net
2016-05-24 14:39 - 2014-08-19 20:45 - 00000000 ____D C:\ProgramData\Battle.net
2016-05-24 14:27 - 2014-08-14 12:08 - 00087520 _____ C:\Users\Tim\AppData\Local\GDIPFONTCACHEV1.DAT
2016-05-11 19:43 - 2014-12-30 19:17 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-05-10 22:31 - 2014-08-15 05:08 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-05-10 22:31 - 2014-08-15 05:08 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-05-01 22:14 - 2014-08-15 07:37 - 00000000 ____D C:\Users\Tim\AppData\Local\ElevatedDiagnostics

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-05-25 15:22 - 2016-05-25 15:22 - 0128512 _____ () C:\Users\Tim\AppData\Roaming\Installer.dat
2015-06-03 16:49 - 2015-06-03 16:49 - 0001480 _____ () C:\Users\Tim\AppData\Local\recently-used.xbel
2016-03-21 20:04 - 2016-04-18 20:20 - 0007607 _____ () C:\Users\Tim\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
C:\Users\Tim\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-05-18 21:23

==================== Ende von FRST.txt ============================
--- --- ---


Addition

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:25-05-2016 01
durchgeführt von Tim (2016-05-30 21:23:05)
Gestartet von C:\Users\Tim\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2014-08-14 09:51:04)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2741301082-3115142560-2679980174-500 - Administrator - Disabled)
Gast (S-1-5-21-2741301082-3115142560-2679980174-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2741301082-3115142560-2679980174-1002 - Limited - Enabled)
Miri (S-1-5-21-2741301082-3115142560-2679980174-1004 - Limited - Enabled) => C:\Users\Miri
Tim (S-1-5-21-2741301082-3115142560-2679980174-1000 - Administrator - Enabled) => C:\Users\Tim

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ActiveState ActivePython 3.4.1.0 (32-bit) (HKLM-x32\...\{24EF734B-596A-4187-929A-1F270558CF49}) (Version: 3.4.0 - ActiveState Software Inc.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20041 - Adobe Systems Incorporated)
Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.286 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.3.153 - Adobe Systems, Inc.)
Age of Empires II: HD Edition (HKLM-x32\...\Steam App 221380) (Version:  - Hidden Path Entertainment, Ensemble Studios)
ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.01.0000 - Ubisoft)
Anno 1404 (x32 Version: 1.00.0000 - Ubisoft) Hidden
Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Assassin's Creed® III (HKLM-x32\...\Steam App 208480) (Version:  - Ubisoft Montreal)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version:  - AVM Berlin)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.01 - Piriform)
Curse Client (HKU\S-1-5-21-2741301082-3115142560-2679980174-1000\...\101a9f93b8f0bb6f) (Version: 5.1.1.844 - Curse)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd)
DER ERSTE KAISER: Aufstieg des Reichs der Mitte 1.0.1.0 (HKLM-x32\...\{821DABD6-26F2-49E5-AE55-40A589ADBE6D}) (Version:  - )
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.3.88 - DivX, LLC)
Dota 2 (HKLM-x32\...\Steam App 570) (Version:  - Valve)
Dropbox (HKU\S-1-5-21-2741301082-3115142560-2679980174-1000\...\Dropbox) (Version: 3.0.3 - Dropbox, Inc.)
Etron USB3.0 Host Controller (HKLM-x32\...\InstallShield_{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}) (Version: 0.95 - Etron Technology)
Etron USB3.0 Host Controller (x32 Version: 0.95 - Etron Technology) Hidden
Fallout 3 - Game of the Year Edition (HKLM-x32\...\Steam App 22370) (Version:  - Bethesda Game Studios)
Fallout 3 - The Garden of Eden Creation Kit (HKLM-x32\...\{B343B0E3-212A-40B9-8207-1BD299228F5D}) (Version: 1.00.0000 - Bethesda Softworks)
Fallout 4 (HKLM-x32\...\Steam App 377160) (Version:  - Bethesda Game Studios)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.63 - Google Inc.)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
Grand Theft Auto: San Andreas (HKLM-x32\...\Steam App 12120) (Version:  - Rockstar Games)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1118 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.0.1008 - Intel Corporation)
iTunes (HKLM\...\{2ABBBD91-91E5-4AD7-929A-FE15D1DC0576}) (Version: 12.0.1.26 - Apple Inc.)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Medieval II Total War (HKLM-x32\...\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Americas (HKLM-x32\...\{75983B66-804C-40D1-BA13-64DAF652A6F1}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Britannia (HKLM-x32\...\{CEDDEE73-3D36-41C2-AA40-29355D9FBD63}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Crusades (HKLM-x32\...\{02A10468-2F1C-447C-AD8E-4DEDDEA25AE2}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Teutonic (HKLM-x32\...\{7AEE1963-7001-4C37-BC20-2FAEB74AA41C}) (Version: 1.03.000 - SEGA)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Age of Empires II (HKLM-x32\...\Age of Empires 2.0) (Version:  - )
Microsoft Age of Empires II: The Conquerors Expansion (HKLM-x32\...\Age of Empires II: The Conquerors Expansion 1.0) (Version:  - )
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{67F42018-F647-4D3C-BE62-F8CB4FE2FCD5}) (Version: 3.5.67.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUSR) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2741301082-3115142560-2679980174-1000\...\OneDriveSetup.exe) (Version: 17.0.4035.0328 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 340.52 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.4.3.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.3.22 - NVIDIA Corporation)
NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.3 - pdfforge)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.36.1224.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6282 - Realtek Semiconductor Corp.)
RollerCoaster Tycoon 2 (HKLM-x32\...\{72DF62BD-FF36-424E-AA5F-D89BAFF2C249}) (Version:  - )
Rome - Total War - Gold Edition (HKLM-x32\...\{2E97F7E8-ABDE-4E0D-B0AD-B6B4BAD89E24}) (Version: 1.6 - The Creative Assembly)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.14044_17 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.3.14044_17 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.15013.17 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.15013.17 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.49.0 - SAMSUNG Electronics Co., Ltd.)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{91150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version:  - Microsoft)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (Version:  - Microsoft) Hidden
SHIELD Streaming (Version: 4.1.1000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.4.3.22 - NVIDIA Corporation) Hidden
Sid Meier's Civilization V (HKLM-x32\...\Steam App 8930) (Version:  - 2K Games, Inc.)
Skype™ 7.5 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.5.102 - Skype Technologies S.A.)
Star Trek Online (HKLM\...\Steam App 9900) (Version:  - Cryptic Studios)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version:  - Valve Corporation)
Stronghold Crusader 2 (HKLM-x32\...\Steam App 232890) (Version:  - FireFly Studios)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Update for Skype for Business 2015 (KB3039776) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUSR_{5D2260D6-DB16-41DC-915B-A39BF4F66362}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3114831) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{319F14FC-24A0-4A07-B84C-C7450AF9422F}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3114831) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUSR_{319F14FC-24A0-4A07-B84C-C7450AF9422F}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3114831) 64-Bit Edition (HKLM\...\{91150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{319F14FC-24A0-4A07-B84C-C7450AF9422F}) (Version:  - Microsoft)
Uplay (HKLM-x32\...\Uplay) (Version: 2.0 - Ubisoft)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.10 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2741301082-3115142560-2679980174-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Tim\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2741301082-3115142560-2679980174-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tim\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2741301082-3115142560-2679980174-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tim\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2741301082-3115142560-2679980174-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tim\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2741301082-3115142560-2679980174-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tim\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2741301082-3115142560-2679980174-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tim\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2741301082-3115142560-2679980174-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tim\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2741301082-3115142560-2679980174-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tim\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2741301082-3115142560-2679980174-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tim\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

"{044A6734-E90E-4F8F-B357-B2DC8AB3B5EC}" task wurde entsperrt. <===== ACHTUNG
"{088482FA-65B8-4E17-9ABF-1DCD48E8D373}" task wurde entsperrt. <===== ACHTUNG
"{09F06BFE-A3C8-40E3-846A-6E6F4000C238}" task wurde entsperrt. <===== ACHTUNG
Task: {1357E8AC-59F7-4765-B22B-044845B7FF6B} - System32\Tasks\elbyExecuteWithUAC => E:\Programme\Virtual CloneDrive\VirtualCloneDrive\ExecuteWithUAC.exe
Task: {13F01138-B835-46FE-85D0-DC740A3B0743} - System32\Tasks\{EC20A578-C4EE-432F-A3D4-466B2538540F} => E:\Games\Fight Back\dmcr.exe
Task: {1CD17462-3CF8-4D2C-99A6-892BF9491B5F} - \Prehuph Manager -> Keine Datei <==== ACHTUNG
Task: {1F2C12DA-AE46-49D5-AD2B-F37A6FE1A3B1} - System32\Tasks\{352DB85E-128D-4549-92FA-31BF35A2C5DB} => E:\Games\Fight Back\dmcr.exe
"{1F7B7221-AE8F-44F3-BA82-F7D260F51964}" task wurde entsperrt. <===== ACHTUNG
"{2470470F-2634-478E-B181-571E98A789BB}" task wurde entsperrt. <===== ACHTUNG
"{28011108-68DF-4C73-B91B-57427D501BBA}" task wurde entsperrt. <===== ACHTUNG
Task: {2BC83BC2-B543-49A7-92C5-16F6DDB62DD3} - System32\Tasks\{0BC40B8A-9AD3-4D55-BCDA-59F2445B8F7A} => E:\Games\AoE 2\Age2_X1\age2_x1.Exe [2001-06-15] (Microsoft Corporation)
"{2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C}" task wurde entsperrt. <===== ACHTUNG
Task: {34CB3CFE-A933-4C40-B036-3AF195DDC76F} - System32\Tasks\{B6C0EBDC-8434-4297-BDD8-B8CCAA944706} => E:\Games\Fight Back\dmcr.exe
Task: {40CCF26B-2263-475B-8103-FAC15A0C8E60} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
"{47536D45-EEEC-4BDC-8183-A4DC1F8DA9E4}" task wurde entsperrt. <===== ACHTUNG
"{486D715E-6AA2-44CF-BC48-B6990CBB53C6}" task wurde entsperrt. <===== ACHTUNG
"{4C8B01A2-11FF-4C41-848F-508EF4F00CF7}" task wurde entsperrt. <===== ACHTUNG
"{5A40E926-9E86-4B89-9CFD-B12311724371}" task wurde entsperrt. <===== ACHTUNG
"{5B42DD9C-5A26-4F27-BB95-34603F0997E5}" task wurde entsperrt. <===== ACHTUNG
"{5C0AEEEA-C154-45BE-8499-BEA5F11BAFF6}" task wurde entsperrt. <===== ACHTUNG
Task: {5E0B9C9C-14DE-4E11-98C8-01B18D3F87F0} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
"{5F5A18EB-DC73-4E45-A11C-B59043598412}" task wurde entsperrt. <===== ACHTUNG
Task: {6021CF8A-CD94-458E-BE77-51466909223A} - System32\Tasks\{2DA4AFB4-45C0-4B88-9177-0BCFAB3DF67C} => E:\Games\Der erste Kaiser\Emperor.exe [2003-07-09] (Sierra)
"{613612BA-897D-44CE-8DC1-8FC283F9FD51}" task wurde entsperrt. <===== ACHTUNG
"{6738BA6E-EA75-4B6B-B8B8-71F0336DD8EF}" task wurde entsperrt. <===== ACHTUNG
"{72DB7465-BC54-491B-A92A-4637A28C9BBF}" task wurde entsperrt. <===== ACHTUNG
"{753C47AE-EC5E-44B3-95A9-2C8E553F0E39}" task wurde entsperrt. <===== ACHTUNG
"{7AFCC0CA-7121-422A-AB45-B0E8D599FF08}" task wurde entsperrt. <===== ACHTUNG
Task: {7C157F26-8142-42A6-B261-AF71ADCFB5E0} - \Plsesh Community -> Keine Datei <==== ACHTUNG
Task: {7ECF6537-19FD-4C12-8013-52B83C1FD3A3} - System32\Tasks\{17EABB28-37D5-46F6-9097-E91290093CAD} => E:\Games\Fight Back\dmcr.exe
"{81540B9F-B5BF-47EB-9C95-BE195BF2C664}" task wurde entsperrt. <===== ACHTUNG
Task: {88D1FC7B-AE05-48E1-9538-38213522B13E} - System32\Tasks\{6EC53C25-512F-4077-B21D-79F9330FDC0A} => E:\Games\Fight Back\dmcr.exe
Task: {8CC512E9-2AA8-4F92-AC19-3EE386488CB2} - System32\Tasks\Microsoft\Windows\Multimedia\FreeVPN => C:\Users\Tim\AppData\Roaming\FreeVPN\FreeVPN.exe <==== ACHTUNG
Task: {8E19FF4B-1A1C-4C89-A058-323E475946EF} - System32\Tasks\{84D3B9C4-E817-46E3-9683-3DC1D4CEBFC5} => E:\Games\AoE 2\Age2_X1\age2_x1.Exe [2001-06-15] (Microsoft Corporation)
"{9435F817-FED2-454E-88CD-7F78FDA62C48}" task wurde entsperrt. <===== ACHTUNG
Task: {97F5BA7B-4B5D-41EA-B7E5-14C0AA0EBB67} - System32\Tasks\{887A4AC3-14AF-4673-85A3-0531C5FB43CB} => E:\Games\Fight Back\dmcr.exe
"{994C86AD-A929-4B2C-88A0-4E25A107A029}" task wurde entsperrt. <===== ACHTUNG
"{9979CB83-103A-4105-9E5D-C74B0AF6D198}" task wurde entsperrt. <===== ACHTUNG
"{A35BB7A6-5F0C-4C9F-8450-2B3BED532D51}" task wurde entsperrt. <===== ACHTUNG
"{A48CABBF-24C8-4B87-B00F-9261807C3B43}" task wurde entsperrt. <===== ACHTUNG
"{A6AF9377-77CE-47AB-AD7D-EC32CAD0C82D}" task wurde entsperrt. <===== ACHTUNG
"{AC4E5ACF-89F7-4220-BA21-81EE183975E2}" task wurde entsperrt. <===== ACHTUNG
"{AC668097-4D6B-4093-AC14-014C09DBF820}" task wurde entsperrt. <===== ACHTUNG
Task: {ACB6487A-C9E0-4084-B6B9-93266DBEFA0E} - System32\Tasks\{5415295F-61DE-4DBE-9EF1-A533C7A40701} => E:\Games\Fight Back\dmcr.exe
"{B0CBAB43-44FC-469B-A4CE-87426761FDCE}" task wurde entsperrt. <===== ACHTUNG
Task: {B45B6C1E-736E-4F5B-A9C4-C119B6E0E8D3} - System32\Tasks\Microsoft\Windows\Media Center\VideoFetcher => C:\ProgramData\VideoFetcher\VideoFetcher.exe <==== ACHTUNG
Task: {B71D7E2E-3FBA-43B6-8EF8-439A216F90DA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
Task: {B9429B35-1A33-4648-98EE-DB6614B96C3A} - System32\Tasks\{5732BD14-0E7A-4BC6-A2B1-BF7CF97F54D2} => E:\Games\Fight Back\dmcr.exe
"{BE669C13-8165-4536-96D0-6D6C39292AAE}" task wurde entsperrt. <===== ACHTUNG
"{C016366B-7126-46CA-B36B-592A3D95A60B}" task wurde entsperrt. <===== ACHTUNG
Task: {C8549532-DD6E-42BE-952E-C002FC210CC4} - System32\Tasks\{25E470A3-3528-462D-BD7C-AB1EBAD9A424} => E:\Games\Fight Back\dmcr.exe
Task: {C965A05B-87EB-46AB-A515-992B6998810E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
"{CA4B8FF2-A4D2-4D88-A52E-3A5BDAF7F56E}" task wurde entsperrt. <===== ACHTUNG
"{CB3D64BF-C0C9-45FF-BFB0-FF1A8F680186}" task wurde entsperrt. <===== ACHTUNG
"{CEE64558-E1A7-4D9D-80A7-2001912BE5B5}" task wurde entsperrt. <===== ACHTUNG
"{D0250F3F-6480-484F-B719-42F659AC64D5}" task wurde entsperrt. <===== ACHTUNG
Task: {D2FA3678-78B9-4674-A231-707F47D2EC64} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd)
"{D7B6E81D-3CF4-432C-84D2-24213F4316E6}" task wurde entsperrt. <===== ACHTUNG
"{DA41DE71-8431-42FB-9DB0-EB64A961DEAD}" task wurde entsperrt. <===== ACHTUNG
Task: {DC4821AA-FB3F-4290-A397-509D5E1626C6} - System32\Tasks\{CE82EAA1-CB8A-4720-8AF8-74E6CE77A886} => E:\Games\Fight Back\dmcr.exe
"{DD9F510C-95F4-499A-90C8-BAC5BC372FF4}" task wurde entsperrt. <===== ACHTUNG
"{E22A8667-F75B-4BA9-BA46-067ED4429DE8}" task wurde entsperrt. <===== ACHTUNG
"{E3163C33-301D-4730-A266-5518C5ED3967}" task wurde entsperrt. <===== ACHTUNG
Task: {E5D336B3-BE14-4E01-AA48-8DCCBD70801E} - System32\Tasks\{248D87C1-3B3B-4AC8-86BC-5888EA72DBEA} => E:\Games\Fight Back\dmcr.exe
"{EACA24FF-236C-401D-A1E7-B3D5267B8A50}" task wurde entsperrt. <===== ACHTUNG
"{EB02381F-D652-4B1C-894A-712498C62C51}" task wurde entsperrt. <===== ACHTUNG
Task: {F241EFDB-D300-4E61-A63D-DD88BA079DE3} - System32\Tasks\{DEC3420B-9793-497E-88DC-C77A84F3032B} => pcalua.exe -a C:\Users\Tim\Downloads\setup.exe -d C:\Users\Tim\Downloads
Task: {F30FA79F-1E7A-412E-A26F-F091646D5FF8} - System32\Tasks\{9D12AE4A-2DEB-4D3F-81EE-6B45C97A9911} => E:\Games\Fight Back\dmcr.exe
"{FA2BC0A6-8D4B-458A-85C8-2B8C72487513}" task wurde entsperrt. <===== ACHTUNG
Task: {FB1265EE-1A95-46FC-814E-3966CD1466D6} - System32\Tasks\{2E43F9C3-4A87-4A63-B042-93B0A2C5CE87} => E:\Games\Fight Back\dmcr.exe
"{FB3C354D-297A-4EB2-9B58-090F6361906B}" task wurde entsperrt. <===== ACHTUNG
"{FDD56C73-F0D5-41B6-B767-6EFFD7966428}" task wurde entsperrt. <===== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-08-14 12:26 - 2014-07-02 20:55 - 00116568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-03-14 13:18 - 2016-03-14 13:18 - 00075136 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2014-08-14 12:11 - 2011-08-02 15:38 - 02248704 _____ () C:\Program Files (x86)\Vtune\TBPANEL.exe
2014-12-13 00:24 - 2014-12-13 00:24 - 00047104 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2014-08-14 12:11 - 1998-10-31 04:55 - 00005120 _____ () C:\Program Files (x86)\Vtune\TBManage.dll
2015-05-15 20:37 - 2015-05-01 18:52 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-05-25 21:49 - 2016-05-25 09:38 - 01745560 _____ () C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.63\libglesv2.dll
2016-05-25 21:49 - 2016-05-25 09:38 - 00091288 _____ () C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.63\libegl.dll
2016-02-11 22:44 - 2016-02-11 22:44 - 00169472 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\5eb8f854950c428c64f668e63c5a0498\IsdiInterop.ni.dll
2014-08-14 12:03 - 2010-11-05 23:50 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-05-29 21:23 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1      localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2741301082-3115142560-2679980174-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: FreemakeVideoCapture => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\startupreg: iTunesHelper => "E:\Programme\iTunes\iTunesHelper.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{5F7C35CC-4F09-43B3-A108-519D60CE88B0}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{09D0CBA2-08B3-4BD9-97DB-B9A79CB4A916}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{C7C1E826-2CF0-4BE0-A439-827FAC3FFD92}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{CD49484F-5AF1-4BF6-9776-D4EA99BE8333}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{C65C34D8-B8A4-412C-B6FA-A8AF109BD67D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{2D0CF755-AF77-432B-B65B-426180AFE5AC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{E302C6AC-FFB1-4607-A6E8-CA48A3DE72D7}] => (Allow) C:\Users\Tim\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{575515C9-B1DE-4335-B466-ABC310ABB29B}] => (Allow) C:\Users\Tim\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{495FCD4F-5DCD-4E7F-B7F6-C2B3DBA5D1CD}] => (Allow) C:\Users\Tim\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{A0AD7361-62CD-4D1B-BA81-0CE56846A91C}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{5818FD33-4B13-4290-8393-0736FDEF079D}] => (Allow) LPort=2869
FirewallRules: [{799191D5-23C8-4683-869F-8A7425946F05}] => (Allow) LPort=1900
FirewallRules: [{D2F9E829-0F27-4BFF-8B77-BBA7D3ED451C}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{A6223635-69F7-485E-AD19-F164B9C3ED8A}] => (Allow) E:\Programme\Steam\Steam.exe
FirewallRules: [{08C3BE06-920D-4107-9CBD-7575394A36EE}] => (Allow) E:\Programme\Steam\Steam.exe
FirewallRules: [{ABAF3D61-195D-4C74-A2DD-2F5775559B88}] => (Allow) E:\Games\StarCraft II\StarCraft II.exe
FirewallRules: [{21C05FB9-7509-4614-9458-157426D56361}] => (Allow) E:\Games\StarCraft II\StarCraft II.exe
FirewallRules: [{B121E3C4-8897-44E5-B4B4-27F36E67DF2F}] => (Allow) E:\Games\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [{A478FB1A-EF57-4D11-9C58-929743376CC9}] => (Allow) E:\Games\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [{41BD1643-328C-45A6-BE48-445E04265C5B}] => (Allow) E:\Programme\Steam\bin\steamwebhelper.exe
FirewallRules: [{8FB99303-E802-486D-A775-3FD4E058DC8C}] => (Allow) E:\Programme\Steam\bin\steamwebhelper.exe
FirewallRules: [{25DCFFD0-0403-4091-AB91-F20CF72D237E}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{DDFF4E7E-F9AE-4576-AF00-FA044029FC53}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [VirtualPC-In-UDP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-UDP-2] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-TCP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [{59A31804-A180-4CE0-8DB4-237EE97DEF0D}] => (Allow) E:\Games\Anno 1404\Anno4.exe
FirewallRules: [{70FECBAE-5648-4C80-838D-39BB74B4462E}] => (Allow) E:\Games\Anno 1404\Anno4.exe
FirewallRules: [{52D9A0FF-9735-40EE-89AF-5D7A2D378F72}] => (Allow) E:\Games\Anno 1404\tools\Anno4Web.exe
FirewallRules: [{BD2EC13F-608F-462E-A24A-785D3BF28C05}] => (Allow) E:\Games\Anno 1404\tools\Anno4Web.exe
FirewallRules: [{899CFDD6-3204-421E-8094-911EEBF07F47}] => (Allow) E:\Programme\Steam\SteamApps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{7D393D24-BBD9-4554-B4BD-D68C841A2B43}] => (Allow) E:\Programme\Steam\SteamApps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{5C26A2B8-96A9-46DB-A63C-051A6E5A8D89}] => (Allow) E:\Programme\Steam\SteamApps\common\Assassin's Creed 3\AC3SP.exe
FirewallRules: [{89B3F277-475E-48B6-BCCA-1E7F0F3A7244}] => (Allow) E:\Programme\Steam\SteamApps\common\Assassin's Creed 3\AC3SP.exe
FirewallRules: [{F31D6FBA-5719-487D-A89E-272E6A452C35}] => (Allow) C:\Users\Tim\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{AAC09AD4-F320-494A-B858-C7668B81A49C}] => (Allow) C:\Users\Tim\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{7E6B5D31-5CA8-46BC-AF66-41C61876AB73}E:\games\aoe 2\age2_x1\age2_x1.exe] => (Allow) E:\games\aoe 2\age2_x1\age2_x1.exe
FirewallRules: [UDP Query User{6D28C684-F939-437E-8076-7E6F74198758}E:\games\aoe 2\age2_x1\age2_x1.exe] => (Allow) E:\games\aoe 2\age2_x1\age2_x1.exe
FirewallRules: [{56FA7314-0FEF-4BFD-B4F5-AEB20F0B0578}] => (Allow) E:\Programme\Steam\SteamApps\common\Age2HD\Launcher.exe
FirewallRules: [{B02C33E6-DF31-4B65-BAC2-4CB533D1548F}] => (Allow) E:\Programme\Steam\SteamApps\common\Age2HD\Launcher.exe
FirewallRules: [{4C452E08-DDEF-42DA-A384-B7622C6F45D7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{5A260D35-A1A0-45F3-9DA1-FE2E076364B3}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{964F2C14-47FC-4381-B8DF-A568F5079297}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{FA30774E-7742-41E5-8AE4-EA9766AF6C40}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{5A11DE28-4B59-40CF-9598-11DB934A4623}] => (Allow) E:\Programme\iTunes\iTunes.exe
FirewallRules: [{D663EEB6-DF7E-44C8-B228-512BD4FD9713}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{2E56018F-7E65-45F8-B92F-A846B56AA84D}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{6C4B7B7A-61A9-45E7-A3A2-630EBCFD2088}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{CD2C1407-B7B7-4985-A157-719678B701B1}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{0A06F3BD-24D7-4E59-8FF4-97C35448D662}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{C187D75C-DC73-4A2B-A162-6EFFC938FBBA}] => (Allow) E:\Programme\Steam\SteamApps\common\Grand Theft Auto San Andreas\gta-sa.exe
FirewallRules: [{9DB73B43-9BBD-4E30-ADCB-D006F0D806F8}] => (Allow) E:\Programme\Steam\SteamApps\common\Grand Theft Auto San Andreas\gta-sa.exe
FirewallRules: [{4FADC31B-5C87-4991-A73A-7812E67AC413}] => (Allow) E:\Programme\Steam\SteamApps\common\Fallout 3 goty\FalloutLauncher.exe
FirewallRules: [{C6289E91-6B8A-455C-9A6A-545231D95A91}] => (Allow) E:\Programme\Steam\SteamApps\common\Fallout 3 goty\FalloutLauncher.exe
FirewallRules: [{5C6E767C-5524-4209-BD6E-B85C9BA2F33E}] => (Allow) E:\Programme\Steam\SteamApps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{2170CA47-0AC8-42AD-83BC-034E5049B76A}] => (Allow) E:\Programme\Steam\SteamApps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{77CAA553-1173-49C3-A4C2-059EC7C41184}] => (Allow) E:\Programme\Steam\SteamApps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{04A5B278-00C8-47B1-8D74-13DA115422BA}] => (Allow) E:\Programme\Steam\SteamApps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{BDF30307-4144-48FA-8A3F-437576E814DA}] => (Allow) E:\Programme\Steam\SteamApps\common\Stronghold Crusader 2\bin\win32_release\Crusader2.exe
FirewallRules: [{56E85F73-F7F5-4B2F-856D-2A2D76FCE3B3}] => (Allow) E:\Programme\Steam\SteamApps\common\Stronghold Crusader 2\bin\win32_release\Crusader2.exe
FirewallRules: [{AC3471B3-45EA-46D5-8CF4-7C5A7258B647}] => (Allow) E:\Programme\Steam\SteamApps\common\Assassin's Creed 3\AC3MP.exe
FirewallRules: [{110000D5-BD15-44FA-B7A6-BC4307178C95}] => (Allow) E:\Programme\Steam\SteamApps\common\Assassin's Creed 3\AC3MP.exe
FirewallRules: [{57EB0ED0-5261-40A5-81D0-0934D7895A6A}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{0B506C23-5CEC-4305-BD45-EB851FA8E68A}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{AECE24B6-4C19-4C31-8897-893684E5AD92}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{E8526F8A-06AE-4617-BDA3-53ABEE2A6DFB}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{990815E7-A12B-4126-AACE-AD1BB123ACF1}] => (Allow) E:\Programme\Steam\SteamApps\common\Star Trek Online\Star Trek Online.exe
FirewallRules: [{CE8960AA-DB9B-4DAE-8D14-B5B5A6C5BB3F}] => (Allow) E:\Programme\Steam\SteamApps\common\Star Trek Online\Star Trek Online.exe
FirewallRules: [TCP Query User{14DC73D9-4B30-468D-93B2-5276EF59229A}E:\programme\steam\steamapps\common\star trek online\star trek online\live\gameclient.exe] => (Allow) E:\programme\steam\steamapps\common\star trek online\star trek online\live\gameclient.exe
FirewallRules: [UDP Query User{924995AE-E312-4514-B4C7-5CED242D29BE}E:\programme\steam\steamapps\common\star trek online\star trek online\live\gameclient.exe] => (Allow) E:\programme\steam\steamapps\common\star trek online\star trek online\live\gameclient.exe
FirewallRules: [TCP Query User{88F1E65B-5816-4C4A-9EE1-629C7456E583}E:\games\games nico\call of duty modern warfare 1\iw3mp.exe] => (Allow) E:\games\games nico\call of duty modern warfare 1\iw3mp.exe
FirewallRules: [UDP Query User{5EEF1A48-AE39-4A02-8BC5-172565371416}E:\games\games nico\call of duty modern warfare 1\iw3mp.exe] => (Allow) E:\games\games nico\call of duty modern warfare 1\iw3mp.exe
FirewallRules: [{405C0BC6-DD68-4841-A388-B3D275AB3566}] => (Allow) C:\Users\Tim\AppData\Local\Apps\2.0\KDDYE1PX.QBM\8M5MTZHN.MKG\curs..tion_9e9e83ddf3ed3ead_0005.0001_fb8944c2684f5b6c\CurseClient.exe
FirewallRules: [{D9F3C742-ECE1-4426-876C-262F2B5167B9}] => (Allow) C:\Users\Tim\AppData\Local\Apps\2.0\KDDYE1PX.QBM\8M5MTZHN.MKG\curs..tion_9e9e83ddf3ed3ead_0005.0001_fb8944c2684f5b6c\CurseClient.exe
FirewallRules: [{7D337750-C7D7-4830-B5DE-9FC9D49083A1}] => (Allow) C:\Users\Tim\AppData\Local\Apps\2.0\KDDYE1PX.QBM\8M5MTZHN.MKG\curs..tion_9e9e83ddf3ed3ead_0005.0001_fb8944c2684f5b6c\CurseClient.exe
FirewallRules: [{A20B3CA5-FDDD-4EA3-B49A-2E121FAB4A37}] => (Allow) C:\Users\Tim\AppData\Local\Apps\2.0\KDDYE1PX.QBM\8M5MTZHN.MKG\curs..tion_9e9e83ddf3ed3ead_0005.0001_fb8944c2684f5b6c\CurseClient.exe
FirewallRules: [{E622F973-64F0-4211-97A8-06FD6CB112BC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

30-05-2016 21:20:52 ComboFix created restore point

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/30/2016 09:11:13 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (05/30/2016 09:04:47 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (05/30/2016 09:31:39 AM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (05/30/2016 09:07:08 AM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (05/29/2016 09:25:04 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (05/29/2016 09:23:51 PM) (Source: Avira Antivirus) (EventID: 4122) (User: NT-AUTORITÄT)
Description: Die Datei AvShadow konnte nicht geladen werden.
Fehlercode: 0x3fa

Error: (05/29/2016 07:44:37 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (05/29/2016 07:44:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: nvstreamsvc.exe, Version: 4.1.1953.6972, Zeitstempel: 0x5541bef1
Name des fehlerhaften Moduls: nvstreamsvc.exe, Version: 4.1.1953.6972, Zeitstempel: 0x5541bef1
Ausnahmecode: 0x40000015
Fehleroffset: 0x000000000044d4ca
ID des fehlerhaften Prozesses: 0x604
Startzeit der fehlerhaften Anwendung: 0xnvstreamsvc.exe0
Pfad der fehlerhaften Anwendung: nvstreamsvc.exe1
Pfad des fehlerhaften Moduls: nvstreamsvc.exe2
Berichtskennung: nvstreamsvc.exe3

Error: (05/29/2016 07:44:08 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Schedule error: 10106Initialize call failed, bailing out

Error: (05/27/2016 09:20:35 AM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.


Systemfehler:
=============
Error: (05/30/2016 09:19:53 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (05/30/2016 09:12:21 PM) (Source: WMPNetworkSvc) (EventID: 14349) (User: )
Description: 0x800700b7

Error: (05/30/2016 09:12:21 PM) (Source: WMPNetworkSvc) (EventID: 14353) (User: )
Description: 00x800700b7hxxp://+:10243/WMPNSSv4/2811996591/

Error: (05/30/2016 09:12:21 PM) (Source: WMPNetworkSvc) (EventID: 14349) (User: )
Description: 0x800700b7

Error: (05/30/2016 09:12:21 PM) (Source: WMPNetworkSvc) (EventID: 14353) (User: )
Description: 00x800700b7hxxp://+:10243/WMPNSSv4/2811996591/

Error: (05/30/2016 09:10:53 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: NT-AUTORITÄT)
Description: Beim Start des Aufgabenplanungsdiensts konnten Aufgaben nicht geladen werden. Zusätzliche Daten: Fehlerwert: 2147942405.

Error: (05/30/2016 09:10:53 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: NT-AUTORITÄT)
Description: Beim Start des Aufgabenplanungsdiensts konnten Aufgaben nicht geladen werden. Zusätzliche Daten: Fehlerwert: 2147942405.

Error: (05/30/2016 09:10:53 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: Die Aufgabenplanungdienst konnte durch den Computerstart ausgelöste Aufgaben nicht starten. Zusätzliche Daten: Fehlerwert: 2147942405.

Error: (05/30/2016 09:06:52 PM) (Source: WMPNetworkSvc) (EventID: 14349) (User: )
Description: 0x800700b7

Error: (05/30/2016 09:06:52 PM) (Source: WMPNetworkSvc) (EventID: 14353) (User: )
Description: 00x800700b7hxxp://+:10243/WMPNSSv4/2811996591/


CodeIntegrity:
===================================
  Date: 2016-05-29 21:21:32.999
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-05-29 21:21:32.952
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-05-24 18:53:34.652
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-05-24 18:53:34.609
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-05-24 18:53:31.346
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-05-24 18:53:31.299
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-05-24 18:52:53.851
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-05-24 18:52:53.807
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-05-24 18:52:00.542
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-05-24 18:52:00.498
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-2500 CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 8175.23 MB
Verfügbarer physikalischer RAM: 5836.75 MB
Summe virtueller Speicher: 16648.68 MB
Verfügbarer virtueller Speicher: 13858.62 MB

==================== Laufwerke ================================

Drive c: (Windows 7) (Fixed) (Total:100.55 GB) (Free:17.57 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: (Platte) (Fixed) (Total:830.96 GB) (Free:277.45 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: EEF3851F)
Partition 1: (Active) - (Size=100.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=831 GB) - (Type=OF Extended)

==================== Ende von Addition.txt ============================
Hallo Jürgen.
Als ich den PC nach dem Adw Cleaner neu gestartet habe war der Bildschirm schwarz. Man konnte den Taskmanager öffnen, sonst ging nichts. Da half nur ein Neustart.

Als ich FRST nochmal starten wollte habe ich versehentlich Combofix gestartet, das Programm habe ich dann schnell geschlossen als es anfing Systemwiederherstellungspunkte zu "generieren".

Just for Info

deeprybka 31.05.2016 18:00
Jetzt bitte Suchscan durchführen:

Schritt 1

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


tiso4 31.05.2016 20:21
ESET Log

Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d34a984e873690469a2f4cce5fefb481
# end=init
# utc_time=2016-05-31 05:06:04
# local_time=2016-05-31 07:06:04 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 29649
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d34a984e873690469a2f4cce5fefb481
# end=updated
# utc_time=2016-05-31 05:16:05
# local_time=2016-05-31 07:16:05 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=d34a984e873690469a2f4cce5fefb481
# engine=29649
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-05-31 07:04:05
# local_time=2016-05-31 09:04:05 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 99 10823 38134933 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 612416 216351295 0 0
# scanned=340118
# found=34
# cleaned=0
# scan_time=6479
sh=8A90BED5FADA7DC2E0C06C93B037E0A620760201 ft=1 fh=3e7d0c2691b7f942 vn="Variante von Win32/Adware.ConvertAd.AHU.gen Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\00000000-1464092568-0000-0000-50E54939456C\rnsrAC5.exe.vir"
sh=D03E926168A0601C5D073EA9D156058C475F1BC8 ft=1 fh=e8bb7f53d010a018 vn="Variante von Win32/Obfuscated.NGB Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\QQBrowser\Update\26CFA46CCB73E6D6CFC3D06CCA1DC34E\Update\chrome_elf.dll.vir"
sh=F69612A85E6BFAA90CD2F822F8B6A7C01BA8AE87 ft=1 fh=c499b9b0b2d426ff vn="Variante von Win32/Goobzo.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Tim\AppData\Local\DeskBar\dblaunch.exe.vir"
sh=248ED25FE33BF8B39DC9FDEE3E269F6AC9F58EC2 ft=1 fh=9357669267aa30d9 vn="Variante von MSIL/Goobzo.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Tim\AppData\Local\DeskBar\2.7.5.1765\DeskBar.exe.vir"
sh=7F433B7DC1446E225399678DBBD608DD4FD4B945 ft=1 fh=b7a2bf314f928949 vn="Variante von Win32/ELEX.HB evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Tim\AppData\Roaming\TSv\TSvr.exe.vir"
sh=15ED5B6C5946E85E7A5C77F4A7689E4E76CCBAFB ft=1 fh=c71c0011fe889422 vn="Win32/Thinknice.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\DpInterface32.dll.vir"
sh=8FF07C7F0E7320A1EB53CADD4D30D3154FF33BBA ft=1 fh=f622fe8cae001c0b vn="Win64/Thinknice.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\DpInterface64.dll.vir"
sh=532A232C336AB1E5D65E829DFA191A71B96E2CC6 ft=1 fh=c71c001152b88659 vn="Win32/Thinknice.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\HpUI.exe.vir"
sh=12EBF6FC8AD543662053CA101C2D5DA175137EB2 ft=1 fh=c71c00119e5c1a87 vn="Win32/Thinknice.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\Loader32.exe.vir"
sh=8F0ABE23DDA3F9DC04497B1A4F455AF8CE9D45B8 ft=1 fh=787e176d56997de7 vn="Win64/Thinknice.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\Loader64.exe.vir"
sh=9E99BBE4E9F6026A66DB442D589FF049D44E43E9 ft=1 fh=c71c001149569c6f vn="Win32/ELEX.AV evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\RSHP.exe.vir"
sh=55B49E6175EC153F5F6D595F7E36CF04D61C70AC ft=1 fh=c71c0011122aac36 vn="Win32/Thinknice.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SearchProtect32.dll.vir"
sh=B1740CE6528491D6914E0015C836A3A8E31A28E9 ft=1 fh=667e6cf17acea18e vn="Win64/Thinknice.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SearchProtect64.dll.vir"
sh=E9BEAFD5EF09360852ECDCC4312188064742E51A ft=1 fh=c71c0011421e8e27 vn="Win32/Thinknice.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\uninstall.exe.vir"
sh=E3C659B9CAA4B5CFF2906CA02EB3F178906A2416 ft=1 fh=c71c00117f5fd915 vn="Win32/Thinknice.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\WindowsSupportDll32.dll.vir"
sh=8B488C388E304F78CA88312A651D07494469D292 ft=1 fh=8013085d4e45f122 vn="Win64/Thinknice.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\WindowsSupportDll64.dll.vir"
sh=571717AF7E0D8E84B482DFD7ADBC7A0A50F40A79 ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\web\js\xagainit.js.vir"
sh=6A0A9783FFE1EE10D850173AA652325188FF37FF ft=1 fh=c71c0011414b9536 vn="Variante von Win32/ELEX.CP evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Tim\AppData\Roaming\sweet-page\UninstallManager.exe.vir"
sh=A1728D61032201B547E801640BDF3817955DA07A ft=1 fh=b3140ad4fe6ee4f2 vn="Variante von Win32/Toolbar.Neobar.BF evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Torrent_Search_PED\freebl3.dll"
sh=E3ABE28498B87F62EF5ED2C2D54DB6B04CE512D1 ft=1 fh=45b8a6dbee62d372 vn="Variante von Win32/Toolbar.Neobar.BF evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Torrent_Search_PED\nspr4.dll"
sh=5D9A454B101099571E08E99DCF6F688759EA7CF0 ft=1 fh=f07613b1e77479d8 vn="Variante von Win32/Toolbar.Neobar.BF evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Torrent_Search_PED\nss3.dll"
sh=7655FB90B58A58251BE28437863995EE43FEC1C1 ft=1 fh=1a49f70f7e0d408c vn="Variante von Win32/Toolbar.Neobar.BF evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Torrent_Search_PED\nssutil3.dll"
sh=426BB3A41572B2C4F4570D8104A433480B502D29 ft=1 fh=695cbc67a724127e vn="Variante von Win32/Toolbar.Neobar.BF evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Torrent_Search_PED\plc4.dll"
sh=5A7BF1BACE4940A666D11CC16914401E04837993 ft=1 fh=80757982d1555d41 vn="Variante von Win32/Toolbar.Neobar.BF evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Torrent_Search_PED\plds4.dll"
sh=2790C8F0F8323A434E33BAD6396BC0BFD47463CA ft=1 fh=16928745ae6e7fc8 vn="Variante von Win32/Toolbar.Neobar.BF evtl. unerwünschte Anwendung" ac=I fn="C:\ProgramData\Torrent_Search_PED\softokn3.dll"
sh=A1728D61032201B547E801640BDF3817955DA07A ft=1 fh=b3140ad4fe6ee4f2 vn="Variante von Win32/Toolbar.Neobar.BF evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\Torrent_Search_PED\freebl3.dll"
sh=E3ABE28498B87F62EF5ED2C2D54DB6B04CE512D1 ft=1 fh=45b8a6dbee62d372 vn="Variante von Win32/Toolbar.Neobar.BF evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\Torrent_Search_PED\nspr4.dll"
sh=5D9A454B101099571E08E99DCF6F688759EA7CF0 ft=1 fh=f07613b1e77479d8 vn="Variante von Win32/Toolbar.Neobar.BF evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\Torrent_Search_PED\nss3.dll"
sh=7655FB90B58A58251BE28437863995EE43FEC1C1 ft=1 fh=1a49f70f7e0d408c vn="Variante von Win32/Toolbar.Neobar.BF evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\Torrent_Search_PED\nssutil3.dll"
sh=426BB3A41572B2C4F4570D8104A433480B502D29 ft=1 fh=695cbc67a724127e vn="Variante von Win32/Toolbar.Neobar.BF evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\Torrent_Search_PED\plc4.dll"
sh=5A7BF1BACE4940A666D11CC16914401E04837993 ft=1 fh=80757982d1555d41 vn="Variante von Win32/Toolbar.Neobar.BF evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\Torrent_Search_PED\plds4.dll"
sh=2790C8F0F8323A434E33BAD6396BC0BFD47463CA ft=1 fh=16928745ae6e7fc8 vn="Variante von Win32/Toolbar.Neobar.BF evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\Torrent_Search_PED\softokn3.dll"
sh=D21A49AAE147EDCF6A91ADE1A97D212E53621817 ft=1 fh=0ea49611ace55756 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Tim\Downloads\AntiVir Avira Free Antivirus - CHIP-Installer.exe"
sh=BF75E683199AC633544A9024B5D699BBBC4BD34C ft=1 fh=60d7ce219901ad9d vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Tim\Downloads\BitDefender Adware Removal Tool - CHIP-Installer.exe"

deeprybka 01.06.2016 17:14
http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?

tiso4 02.06.2016 12:39
Das einzige Problem was mir noch auffällt ist, dass mein Browser als Startseite immer "MPC Safe Navigation" (hxxp://search.mpc.am/?geo=de) hat, obwohl "google.de" eingestellt ist.

deeprybka 02.06.2016 17:59
Hi,

Schritt 1

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn4.PNG

Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:
Code:
CloseProcesses:
"{044A6734-E90E-4F8F-B357-B2DC8AB3B5EC}" task wurde entsperrt.
"{088482FA-65B8-4E17-9ABF-1DCD48E8D373}" task wurde entsperrt.
"{09F06BFE-A3C8-40E3-846A-6E6F4000C238}" task wurde entsperrt.
Task: {1CD17462-3CF8-4D2C-99A6-892BF9491B5F} - \Prehuph Manager ->
"{1F7B7221-AE8F-44F3-BA82-F7D260F51964}" task wurde entsperrt.
"{2470470F-2634-478E-B181-571E98A789BB}" task wurde entsperrt.
"{28011108-68DF-4C73-B91B-57427D501BBA}" task wurde entsperrt.
"{2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C}" task wurde entsperrt.
"{47536D45-EEEC-4BDC-8183-A4DC1F8DA9E4}" task wurde entsperrt.
"{486D715E-6AA2-44CF-BC48-B6990CBB53C6}" task wurde entsperrt.
"{4C8B01A2-11FF-4C41-848F-508EF4F00CF7}" task wurde entsperrt.
"{5A40E926-9E86-4B89-9CFD-B12311724371}" task wurde entsperrt.
"{5B42DD9C-5A26-4F27-BB95-34603F0997E5}" task wurde entsperrt.
"{5C0AEEEA-C154-45BE-8499-BEA5F11BAFF6}" task wurde entsperrt.
"{5F5A18EB-DC73-4E45-A11C-B59043598412}" task wurde entsperrt.
"{613612BA-897D-44CE-8DC1-8FC283F9FD51}" task wurde entsperrt.
"{6738BA6E-EA75-4B6B-B8B8-71F0336DD8EF}" task wurde entsperrt.
"{72DB7465-BC54-491B-A92A-4637A28C9BBF}" task wurde entsperrt.
"{753C47AE-EC5E-44B3-95A9-2C8E553F0E39}" task wurde entsperrt.
"{7AFCC0CA-7121-422A-AB45-B0E8D599FF08}" task wurde entsperrt.
Task: {7C157F26-8142-42A6-B261-AF71ADCFB5E0} - \Plsesh Community -> Keine Datei
"{81540B9F-B5BF-47EB-9C95-BE195BF2C664}" task wurde entsperrt.
Task: {8CC512E9-2AA8-4F92-AC19-3EE386488CB2} - System32\Tasks\Microsoft\Windows\Multimedia\FreeVPN =>
"{9435F817-FED2-454E-88CD-7F78FDA62C48}" task wurde entsperrt.
"{994C86AD-A929-4B2C-88A0-4E25A107A029}" task wurde entsperrt.
"{9979CB83-103A-4105-9E5D-C74B0AF6D198}" task wurde entsperrt.
"{A35BB7A6-5F0C-4C9F-8450-2B3BED532D51}" task wurde entsperrt.
"{A48CABBF-24C8-4B87-B00F-9261807C3B43}" task wurde entsperrt.
"{A6AF9377-77CE-47AB-AD7D-EC32CAD0C82D}" task wurde entsperrt.
"{AC4E5ACF-89F7-4220-BA21-81EE183975E2}" task wurde entsperrt.
"{AC668097-4D6B-4093-AC14-014C09DBF820}" task wurde entsperrt.
"{B0CBAB43-44FC-469B-A4CE-87426761FDCE}" task wurde entsperrt.
Task: {B45B6C1E-736E-4F5B-A9C4-C119B6E0E8D3} - System32\Tasks\Microsoft\Windows\Media Center\VideoFetcher =>
"{BE669C13-8165-4536-96D0-6D6C39292AAE}" task wurde entsperrt.
"{C016366B-7126-46CA-B36B-592A3D95A60B}" task wurde entsperrt.
"{CA4B8FF2-A4D2-4D88-A52E-3A5BDAF7F56E}" task wurde entsperrt.
"{CB3D64BF-C0C9-45FF-BFB0-FF1A8F680186}" task wurde entsperrt.
"{CEE64558-E1A7-4D9D-80A7-2001912BE5B5}" task wurde entsperrt.
"{D0250F3F-6480-484F-B719-42F659AC64D5}" task wurde entsperrt.
"{D7B6E81D-3CF4-432C-84D2-24213F4316E6}" task wurde entsperrt.
"{DA41DE71-8431-42FB-9DB0-EB64A961DEAD}" task wurde entsperrt.
"{DD9F510C-95F4-499A-90C8-BAC5BC372FF4}" task wurde entsperrt.
"{E22A8667-F75B-4BA9-BA46-067ED4429DE8}" task wurde entsperrt.
"{E3163C33-301D-4730-A266-5518C5ED3967}" task wurde entsperrt.
"{EACA24FF-236C-401D-A1E7-B3D5267B8A50}" task wurde entsperrt.
"{EB02381F-D652-4B1C-894A-712498C62C51}" task wurde entsperrt.
"{FA2BC0A6-8D4B-458A-85C8-2B8C72487513}" task wurde entsperrt.
"{FB3C354D-297A-4EB2-9B58-090F6361906B}" task wurde entsperrt.
"{FDD56C73-F0D5-41B6-B767-6EFFD7966428}" task wurde entsperrt.
HKU\S-1-5-21-2741301082-3115142560-2679980174-1000\SOFTWARE\Policies\Microsoft\Internet Explorer:
C:\Program Files (x86)\Clbuyanecut
C:\Program Files (x86)\Sicotion
C:\ProgramData\Torrent_Search_PED
CHR HomePage: ChromeDefaultData2 ->
CHR StartupUrls: ChromeDefaultData2 ->
CHR DefaultSearchURL:
CHR DefaultSearchKeyword: ChromeDefaultData2 ->
EmptyTemp:
Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet.
  • Starte FRST und drücke auf den Entfernen-Button.
  • Das Tool erstellt eine "Fixlog.txt" -Datei.
  • Poste mir bitte deren Inhalt.

Nach dem Reboot:

Schritt 2

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte starte FRST erneut, markiere auch die checkbox http://deeprybka.trojaner-board.de/b...t/addition.pngund drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

tiso4 03.06.2016 11:01
Fixlog.txt

Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:25-05-2016 01
durchgeführt von Tim (2016-06-03 11:43:27) Run:1
Gestartet von C:\Users\Tim\Desktop
Geladene Profile: Tim (Verfügbare Profile: Tim & Miri)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
"{044A6734-E90E-4F8F-B357-B2DC8AB3B5EC}" task wurde entsperrt.
"{088482FA-65B8-4E17-9ABF-1DCD48E8D373}" task wurde entsperrt.
"{09F06BFE-A3C8-40E3-846A-6E6F4000C238}" task wurde entsperrt.
Task: {1CD17462-3CF8-4D2C-99A6-892BF9491B5F} - \Prehuph Manager ->
"{1F7B7221-AE8F-44F3-BA82-F7D260F51964}" task wurde entsperrt.
"{2470470F-2634-478E-B181-571E98A789BB}" task wurde entsperrt.
"{28011108-68DF-4C73-B91B-57427D501BBA}" task wurde entsperrt.
"{2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C}" task wurde entsperrt.
"{47536D45-EEEC-4BDC-8183-A4DC1F8DA9E4}" task wurde entsperrt.
"{486D715E-6AA2-44CF-BC48-B6990CBB53C6}" task wurde entsperrt.
"{4C8B01A2-11FF-4C41-848F-508EF4F00CF7}" task wurde entsperrt.
"{5A40E926-9E86-4B89-9CFD-B12311724371}" task wurde entsperrt.
"{5B42DD9C-5A26-4F27-BB95-34603F0997E5}" task wurde entsperrt.
"{5C0AEEEA-C154-45BE-8499-BEA5F11BAFF6}" task wurde entsperrt.
"{5F5A18EB-DC73-4E45-A11C-B59043598412}" task wurde entsperrt.
"{613612BA-897D-44CE-8DC1-8FC283F9FD51}" task wurde entsperrt.
"{6738BA6E-EA75-4B6B-B8B8-71F0336DD8EF}" task wurde entsperrt.
"{72DB7465-BC54-491B-A92A-4637A28C9BBF}" task wurde entsperrt.
"{753C47AE-EC5E-44B3-95A9-2C8E553F0E39}" task wurde entsperrt.
"{7AFCC0CA-7121-422A-AB45-B0E8D599FF08}" task wurde entsperrt.
Task: {7C157F26-8142-42A6-B261-AF71ADCFB5E0} - \Plsesh Community -> Keine Datei
"{81540B9F-B5BF-47EB-9C95-BE195BF2C664}" task wurde entsperrt.
Task: {8CC512E9-2AA8-4F92-AC19-3EE386488CB2} - System32\Tasks\Microsoft\Windows\Multimedia\FreeVPN =>
"{9435F817-FED2-454E-88CD-7F78FDA62C48}" task wurde entsperrt.
"{994C86AD-A929-4B2C-88A0-4E25A107A029}" task wurde entsperrt.
"{9979CB83-103A-4105-9E5D-C74B0AF6D198}" task wurde entsperrt.
"{A35BB7A6-5F0C-4C9F-8450-2B3BED532D51}" task wurde entsperrt.
"{A48CABBF-24C8-4B87-B00F-9261807C3B43}" task wurde entsperrt.
"{A6AF9377-77CE-47AB-AD7D-EC32CAD0C82D}" task wurde entsperrt.
"{AC4E5ACF-89F7-4220-BA21-81EE183975E2}" task wurde entsperrt.
"{AC668097-4D6B-4093-AC14-014C09DBF820}" task wurde entsperrt.
"{B0CBAB43-44FC-469B-A4CE-87426761FDCE}" task wurde entsperrt.
Task: {B45B6C1E-736E-4F5B-A9C4-C119B6E0E8D3} - System32\Tasks\Microsoft\Windows\Media Center\VideoFetcher =>
"{BE669C13-8165-4536-96D0-6D6C39292AAE}" task wurde entsperrt.
"{C016366B-7126-46CA-B36B-592A3D95A60B}" task wurde entsperrt.
"{CA4B8FF2-A4D2-4D88-A52E-3A5BDAF7F56E}" task wurde entsperrt.
"{CB3D64BF-C0C9-45FF-BFB0-FF1A8F680186}" task wurde entsperrt.
"{CEE64558-E1A7-4D9D-80A7-2001912BE5B5}" task wurde entsperrt.
"{D0250F3F-6480-484F-B719-42F659AC64D5}" task wurde entsperrt.
"{D7B6E81D-3CF4-432C-84D2-24213F4316E6}" task wurde entsperrt.
"{DA41DE71-8431-42FB-9DB0-EB64A961DEAD}" task wurde entsperrt.
"{DD9F510C-95F4-499A-90C8-BAC5BC372FF4}" task wurde entsperrt.
"{E22A8667-F75B-4BA9-BA46-067ED4429DE8}" task wurde entsperrt.
"{E3163C33-301D-4730-A266-5518C5ED3967}" task wurde entsperrt.
"{EACA24FF-236C-401D-A1E7-B3D5267B8A50}" task wurde entsperrt.
"{EB02381F-D652-4B1C-894A-712498C62C51}" task wurde entsperrt.
"{FA2BC0A6-8D4B-458A-85C8-2B8C72487513}" task wurde entsperrt.
"{FB3C354D-297A-4EB2-9B58-090F6361906B}" task wurde entsperrt.
"{FDD56C73-F0D5-41B6-B767-6EFFD7966428}" task wurde entsperrt.
HKU\S-1-5-21-2741301082-3115142560-2679980174-1000\SOFTWARE\Policies\Microsoft\Internet Explorer:
C:\Program Files (x86)\Clbuyanecut
C:\Program Files (x86)\Sicotion
C:\ProgramData\Torrent_Search_PED
CHR HomePage: ChromeDefaultData2 ->
CHR StartupUrls: ChromeDefaultData2 ->
CHR DefaultSearchURL:
CHR DefaultSearchKeyword: ChromeDefaultData2 ->
EmptyTemp:
       
*****************

Prozess erfolgreich geschlossen.
"{044A6734-E90E-4F8F-B357-B2DC8AB3B5EC}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{088482FA-65B8-4E17-9ABF-1DCD48E8D373}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{09F06BFE-A3C8-40E3-846A-6E6F4000C238}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1CD17462-3CF8-4D2C-99A6-892BF9491B5F}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1CD17462-3CF8-4D2C-99A6-892BF9491B5F}" => Schlüssel erfolgreich entfernt
"{1F7B7221-AE8F-44F3-BA82-F7D260F51964}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{2470470F-2634-478E-B181-571E98A789BB}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{28011108-68DF-4C73-B91B-57427D501BBA}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{47536D45-EEEC-4BDC-8183-A4DC1F8DA9E4}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{486D715E-6AA2-44CF-BC48-B6990CBB53C6}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{4C8B01A2-11FF-4C41-848F-508EF4F00CF7}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{5A40E926-9E86-4B89-9CFD-B12311724371}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{5B42DD9C-5A26-4F27-BB95-34603F0997E5}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{5C0AEEEA-C154-45BE-8499-BEA5F11BAFF6}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{5F5A18EB-DC73-4E45-A11C-B59043598412}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{613612BA-897D-44CE-8DC1-8FC283F9FD51}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{6738BA6E-EA75-4B6B-B8B8-71F0336DD8EF}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{72DB7465-BC54-491B-A92A-4637A28C9BBF}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{753C47AE-EC5E-44B3-95A9-2C8E553F0E39}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{7AFCC0CA-7121-422A-AB45-B0E8D599FF08}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7C157F26-8142-42A6-B261-AF71ADCFB5E0}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7C157F26-8142-42A6-B261-AF71ADCFB5E0}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plsesh Community" => Schlüssel erfolgreich entfernt
"{81540B9F-B5BF-47EB-9C95-BE195BF2C664}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8CC512E9-2AA8-4F92-AC19-3EE386488CB2}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8CC512E9-2AA8-4F92-AC19-3EE386488CB2}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\Microsoft\Windows\Multimedia\FreeVPN => => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Multimedia\FreeVPN => => Schlüssel nicht gefunden.
"{9435F817-FED2-454E-88CD-7F78FDA62C48}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{994C86AD-A929-4B2C-88A0-4E25A107A029}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{9979CB83-103A-4105-9E5D-C74B0AF6D198}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{A35BB7A6-5F0C-4C9F-8450-2B3BED532D51}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{A48CABBF-24C8-4B87-B00F-9261807C3B43}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{A6AF9377-77CE-47AB-AD7D-EC32CAD0C82D}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{AC4E5ACF-89F7-4220-BA21-81EE183975E2}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{AC668097-4D6B-4093-AC14-014C09DBF820}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{B0CBAB43-44FC-469B-A4CE-87426761FDCE}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B45B6C1E-736E-4F5B-A9C4-C119B6E0E8D3}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B45B6C1E-736E-4F5B-A9C4-C119B6E0E8D3}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center\VideoFetcher => => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center\VideoFetcher => => Schlüssel nicht gefunden.
"{BE669C13-8165-4536-96D0-6D6C39292AAE}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{C016366B-7126-46CA-B36B-592A3D95A60B}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{CA4B8FF2-A4D2-4D88-A52E-3A5BDAF7F56E}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{CB3D64BF-C0C9-45FF-BFB0-FF1A8F680186}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{CEE64558-E1A7-4D9D-80A7-2001912BE5B5}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{D0250F3F-6480-484F-B719-42F659AC64D5}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{D7B6E81D-3CF4-432C-84D2-24213F4316E6}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{DA41DE71-8431-42FB-9DB0-EB64A961DEAD}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{DD9F510C-95F4-499A-90C8-BAC5BC372FF4}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{E22A8667-F75B-4BA9-BA46-067ED4429DE8}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{E3163C33-301D-4730-A266-5518C5ED3967}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{EACA24FF-236C-401D-A1E7-B3D5267B8A50}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{EB02381F-D652-4B1C-894A-712498C62C51}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{FA2BC0A6-8D4B-458A-85C8-2B8C72487513}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{FB3C354D-297A-4EB2-9B58-090F6361906B}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"{FDD56C73-F0D5-41B6-B767-6EFFD7966428}" task wurde entsperrt. => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"HKU\S-1-5-21-2741301082-3115142560-2679980174-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
C:\Program Files (x86)\Clbuyanecut => erfolgreich verschoben
C:\Program Files (x86)\Sicotion => erfolgreich verschoben
C:\ProgramData\Torrent_Search_PED => erfolgreich verschoben
Chrome HomePage => erfolgreich entfernt
Chrome StartupUrls => erfolgreich entfernt
CHR DefaultSearchURL: => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
Chrome DefaultSearchKeyword => erfolgreich entfernt
EmptyTemp: => 694.7 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 11:43:49 ====
FRST


FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:25-05-2016 01
durchgeführt von Tim (Administrator) auf BLUETHUNDER (03-06-2016 11:51:59)
Gestartet von C:\Users\Tim\Desktop
Geladene Profile: Tim (Verfügbare Profile: Tim & Miri)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) E:\Programme\AntiVir\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) E:\Programme\AntiVir\Avira\AntiVir Desktop\avguard.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(DEVGURU Co., LTD.) C:\Program Files\SAMSUNG\USB Drivers\25_escape\conn\ss_conn_service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Avira Operations GmbH & Co. KG) E:\Programme\AntiVir\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Greenshot) E:\Programme\Greenshot\Greenshot.exe
() C:\Program Files (x86)\Vtune\TBPANEL.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\dfsvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
(Samsung Electronics Co., Ltd.) E:\Programme\Kies\KiesTrayAgent.exe
(Avira Operations GmbH & Co. KG) E:\Programme\AntiVir\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Valve Corporation) E:\Programme\Steam\Steam.exe
(Valve Corporation) E:\Programme\Steam\bin\steamwebhelper.exe
(Valve Corporation) E:\Programme\Steam\bin\steamwebhelper.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11772520 2011-01-04] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2685072 2015-05-01] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [Greenshot] => E:\Programme\Greenshot\Greenshot.exe [540672 2015-04-19] (Greenshot)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2010-11-05] (Intel Corporation)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM-x32\...\Run: [KiesTrayAgent] => E:\Programme\Kies\KiesTrayAgent.exe [310064 2014-06-14] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [avgnt] => E:\Programme\AntiVir\Avira\AntiVir Desktop\avgnt.exe [814608 2016-05-30] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2741301082-3115142560-2679980174-1000\...\Run: [TBPanel] => C:\Program Files (x86)\Vtune\TBPanel.exe [2248704 2011-08-02] ()
HKU\S-1-5-21-2741301082-3115142560-2679980174-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7394584 2014-12-12] (Piriform Ltd)
Startup: C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip [2016-01-24] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{70476666-9F86-49A1-981A-6FA354D1BAE6}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{89FFF413-1C96-4BD6-84E9-BE04995E0843}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2741301082-3115142560-2679980174-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2741301082-3115142560-2679980174-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2741301082-3115142560-2679980174-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2016-02-09] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll [2014-11-20] (DVDVideoSoft Ltd.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-02-25] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2014-01-22] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2016-04-12] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-02-25] (Oracle Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2015-02-17] (Microsoft Corporation)

FireFox:
========
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1213153.dll [2014-06-24] (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> E:\Programme\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2014-08-13] (DivX, LLC)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-02-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-25] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-18] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2014-07-02] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2014-07-02] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-10] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-10] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-03] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2741301082-3115142560-2679980174-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2016-03-14] ()
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-11-18] (Microsoft Corporation)

Chrome:
=======
CHR Profile: C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-26]
CHR Extension: (YouTube) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-05]
CHR Extension: (Adblock Plus) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-03-10]
CHR Extension: (Google-Suche) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28]
CHR Extension: (Avira Browserschutz) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-05-18]
CHR Extension: (Google Docs Offline) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-16]
CHR Extension: (AdBlock) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-05-19]
CHR Extension: (Dropbox) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\ioekoebejdcmnlefjiknokhhafglcjdl [2015-07-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-03]
CHR Extension: (Google Mail) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-18]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; E:\Programme\AntiVir\Avira\AntiVir Desktop\avmailc7.exe [970656 2016-05-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; E:\Programme\AntiVir\Avira\AntiVir Desktop\sched.exe [467016 2016-05-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; E:\Programme\AntiVir\Avira\AntiVir Desktop\avguard.exe [467016 2016-05-30] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; E:\Programme\AntiVir\Avira\AntiVir Desktop\avwebg7.exe [1435704 2016-05-30] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
S4 FreemakeVideoCapture; E:\Programme\Freemake\CaptureLib\CaptureLibService.exe [9216 2014-12-03] (Ellora Assets Corp.) [Datei ist nicht signiert]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152656 2015-05-01] (NVIDIA Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1884304 2015-05-01] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [22997648 2015-05-01] (NVIDIA Corporation)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2016-03-14] ()
R2 ss_conn_service; C:\Program Files\SAMSUNG\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-10-13] (DEVGURU Co., LTD.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2014-09-24] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-05-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141920 2016-05-30] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-03-17] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-30] (Avira Operations GmbH & Co. KG)
R3 Cardex; C:\Windows\SysWOW64\drivers\TBPANELX64.SYS [15648 2007-03-16] (Windows (R) Server 2003 DDK provider)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-08-14] (Disc Soft Ltd)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2014-09-24] ()
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-05-01] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
S3 pwdrvio; C:\Windows\system32\pwdrvio.sys [19152 2013-09-30] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2013-09-30] ()
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [386680 2014-09-18] (Duplex Secure Ltd.)
S3 TBPanel; kein ImagePath
U3 a9llyl2g; C:\Windows\System32\Drivers\a9llyl2g.sys [0 ] (Intel Corporation) <==== ACHTUNG (Null Byte Datei/Ordner)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-03 11:43 - 2016-06-03 11:43 - 00012425 _____ C:\Users\Tim\Desktop\Fixlog.txt
2016-06-03 09:27 - 2016-06-03 09:27 - 00000000 ____D C:\Users\Tim\AppData\Roaming\Red Alert 3 Demo
2016-05-31 19:05 - 2016-05-31 19:05 - 02870984 _____ (ESET) C:\Users\Tim\Desktop\esetsmartinstaller_deu.exe
2016-05-30 21:23 - 2016-05-30 21:23 - 00048677 _____ C:\Users\Tim\Desktop\Addition.txt
2016-05-30 21:22 - 2016-06-03 11:52 - 00018235 _____ C:\Users\Tim\Desktop\FRST.txt
2016-05-30 21:20 - 2016-05-30 21:21 - 00000000 ___SD C:\ComboFix
2016-05-30 21:20 - 2016-05-30 21:20 - 00000000 ___SD C:\32788R22FWJFW
2016-05-30 13:18 - 2016-05-30 13:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-05-30 12:03 - 2016-04-23 19:08 - 00394960 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-05-30 12:03 - 2016-04-23 18:24 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-05-30 12:03 - 2016-04-23 07:25 - 25816064 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-05-30 12:03 - 2016-04-23 07:16 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-05-30 12:03 - 2016-04-23 07:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-05-30 12:03 - 2016-04-23 07:01 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-05-30 12:03 - 2016-04-23 07:00 - 02893312 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-05-30 12:03 - 2016-04-23 07:00 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-05-30 12:03 - 2016-04-23 07:00 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-05-30 12:03 - 2016-04-23 07:00 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-05-30 12:03 - 2016-04-23 07:00 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-05-30 12:03 - 2016-04-23 06:52 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-05-30 12:03 - 2016-04-23 06:51 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-05-30 12:03 - 2016-04-23 06:48 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-05-30 12:03 - 2016-04-23 06:47 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-05-30 12:03 - 2016-04-23 06:47 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-05-30 12:03 - 2016-04-23 06:47 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-05-30 12:03 - 2016-04-23 06:47 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-05-30 12:03 - 2016-04-23 06:46 - 06052352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-05-30 12:03 - 2016-04-23 06:40 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-05-30 12:03 - 2016-04-23 06:36 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-05-30 12:03 - 2016-04-23 06:29 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-05-30 12:03 - 2016-04-23 06:27 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-05-30 12:03 - 2016-04-23 06:25 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-05-30 12:03 - 2016-04-23 06:24 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-05-30 12:03 - 2016-04-23 06:21 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-05-30 12:03 - 2016-04-23 06:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-05-30 12:03 - 2016-04-23 06:20 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-05-30 12:03 - 2016-04-23 06:11 - 20350464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-05-30 12:03 - 2016-04-23 06:09 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-05-30 12:03 - 2016-04-23 06:08 - 00497152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-05-30 12:03 - 2016-04-23 06:08 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-05-30 12:03 - 2016-04-23 06:08 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-05-30 12:03 - 2016-04-23 06:07 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-05-30 12:03 - 2016-04-23 06:07 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-05-30 12:03 - 2016-04-23 06:07 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-05-30 12:03 - 2016-04-23 06:06 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-05-30 12:03 - 2016-04-23 06:06 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-05-30 12:03 - 2016-04-23 06:05 - 02131968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-05-30 12:03 - 2016-04-23 06:04 - 02285568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-05-30 12:03 - 2016-04-23 06:02 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-05-30 12:03 - 2016-04-23 06:01 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-05-30 12:03 - 2016-04-23 06:00 - 15415808 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-05-30 12:03 - 2016-04-23 05:59 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-05-30 12:03 - 2016-04-23 05:58 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-05-30 12:03 - 2016-04-23 05:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-05-30 12:03 - 2016-04-23 05:58 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-05-30 12:03 - 2016-04-23 05:51 - 02596864 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-05-30 12:03 - 2016-04-23 05:50 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-05-30 12:03 - 2016-04-23 05:45 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-05-30 12:03 - 2016-04-23 05:44 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-05-30 12:03 - 2016-04-23 05:43 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-05-30 12:03 - 2016-04-23 05:41 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-05-30 12:03 - 2016-04-23 05:40 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-05-30 12:03 - 2016-04-23 05:39 - 01547776 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-05-30 12:03 - 2016-04-23 05:39 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-05-30 12:03 - 2016-04-23 05:36 - 04611072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-05-30 12:03 - 2016-04-23 05:33 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-05-30 12:03 - 2016-04-23 05:31 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-05-30 12:03 - 2016-04-23 05:30 - 02056192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-05-30 12:03 - 2016-04-23 05:30 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-05-30 12:03 - 2016-04-23 05:28 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-05-30 12:03 - 2016-04-23 05:26 - 13811200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-05-30 12:03 - 2016-04-23 05:12 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-05-30 12:03 - 2016-04-23 05:09 - 01312256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-05-30 12:03 - 2016-04-23 05:07 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-05-30 12:00 - 2016-03-16 20:50 - 00156672 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll
2016-05-30 12:00 - 2016-03-16 20:28 - 00176128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msorcl32.dll
2016-05-30 12:00 - 2016-03-16 20:28 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mtxoci.dll
2016-05-30 11:58 - 2016-04-09 07:49 - 03217408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-05-30 11:58 - 2016-03-18 00:56 - 02084864 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-05-30 11:58 - 2016-03-18 00:28 - 01414144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2016-05-30 11:58 - 2016-03-06 20:53 - 01885696 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2016-05-30 11:58 - 2016-03-06 20:53 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2016-05-30 11:58 - 2016-03-06 20:38 - 01240576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2016-05-30 11:58 - 2016-03-06 20:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2016-05-30 11:58 - 2016-02-02 20:57 - 00511488 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2016-05-30 11:58 - 2016-01-21 02:51 - 00073664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\disk.sys
2016-05-30 11:55 - 2016-04-09 09:01 - 00986344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2016-05-30 11:55 - 2016-04-09 09:01 - 00264936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2016-05-30 11:55 - 2016-04-09 08:58 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-05-30 11:55 - 2016-04-09 08:57 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2016-05-30 11:55 - 2016-04-09 08:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-05-30 11:55 - 2016-02-05 20:56 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\tbs.dll
2016-05-30 11:55 - 2016-02-05 20:54 - 00109568 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll
2016-05-30 11:55 - 2016-02-05 19:33 - 00015360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tbs.dll
2016-05-30 11:55 - 2015-06-03 22:21 - 00451080 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2016-05-30 11:50 - 2016-04-04 20:14 - 00038120 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-05-30 11:50 - 2016-04-04 20:02 - 01169408 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-05-30 11:50 - 2016-04-02 15:08 - 01386496 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-05-30 11:50 - 2016-03-23 16:02 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-05-30 11:50 - 2016-03-17 20:04 - 00698368 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-05-30 11:50 - 2016-03-17 20:04 - 00499200 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-05-30 11:50 - 2016-03-17 20:04 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-05-30 11:50 - 2016-03-17 20:04 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-05-30 11:46 - 2016-03-16 02:16 - 00760320 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2016-05-30 11:46 - 2016-03-16 02:16 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2016-05-30 11:46 - 2016-03-16 01:53 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\samlib.dll
2016-05-30 11:45 - 2016-04-14 15:49 - 00603648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll
2016-05-30 11:45 - 2016-04-14 15:21 - 00647680 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2016-05-30 11:45 - 2016-04-09 08:57 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-05-30 11:45 - 2016-04-09 08:54 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-05-30 11:40 - 2016-04-06 17:27 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2016-05-30 11:40 - 2016-03-09 20:54 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2016-05-30 11:40 - 2016-03-09 20:34 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2016-05-30 11:34 - 2016-04-09 09:02 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-05-30 11:34 - 2016-04-09 09:01 - 05546216 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-05-30 11:34 - 2016-04-09 09:01 - 00706280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-05-30 11:34 - 2016-04-09 09:01 - 00154344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-05-30 11:34 - 2016-04-09 09:01 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-05-30 11:34 - 2016-04-09 08:59 - 03998952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-05-30 11:34 - 2016-04-09 08:59 - 03943144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-05-30 11:34 - 2016-04-09 08:59 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-05-30 11:34 - 2016-04-09 08:58 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-05-30 11:34 - 2016-04-09 08:58 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-05-30 11:34 - 2016-04-09 08:58 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-05-30 11:34 - 2016-04-09 08:58 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-05-30 11:34 - 2016-04-09 08:58 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-05-30 11:34 - 2016-04-09 08:58 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-05-30 11:34 - 2016-04-09 08:58 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-05-30 11:34 - 2016-04-09 08:58 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-05-30 11:34 - 2016-04-09 08:58 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-05-30 11:34 - 2016-04-09 08:58 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-05-30 11:34 - 2016-04-09 08:58 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-05-30 11:34 - 2016-04-09 08:58 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-05-30 11:34 - 2016-04-09 08:58 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-05-30 11:34 - 2016-04-09 08:58 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-05-30 11:34 - 2016-04-09 08:58 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 07:52 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-05-30 11:34 - 2016-04-09 07:52 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-05-30 11:34 - 2016-04-09 07:52 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-05-30 11:34 - 2016-04-09 07:51 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-05-30 11:34 - 2016-04-09 07:48 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-05-30 11:34 - 2016-04-09 07:47 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-05-30 11:34 - 2016-04-09 07:44 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-05-30 11:34 - 2016-04-09 07:44 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-05-30 11:34 - 2016-04-09 07:44 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-05-30 11:34 - 2016-04-09 07:43 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-05-30 11:34 - 2016-04-09 07:43 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-05-30 11:34 - 2016-04-09 07:42 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-05-30 11:34 - 2016-04-09 07:38 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-05-30 11:34 - 2016-04-09 07:38 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-05-30 11:34 - 2016-04-09 07:38 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-05-30 11:34 - 2016-04-09 07:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-05-30 11:34 - 2016-04-09 07:37 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-05-30 11:34 - 2016-04-09 07:37 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 07:37 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 07:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 07:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 06:20 - 01230848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2016-05-30 11:34 - 2016-04-09 05:52 - 01424896 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2016-05-30 09:51 - 2016-05-30 21:16 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-05-30 09:50 - 2016-05-30 10:19 - 00000789 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-05-30 09:50 - 2016-05-30 09:50 - 00000000 ____D C:\Users\Tim\Desktop\Malwarebytes Anti-Malware
2016-05-30 09:50 - 2016-05-30 09:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-05-30 09:50 - 2016-05-30 09:50 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-05-30 09:50 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-05-30 09:50 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-05-30 09:50 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-05-30 09:48 - 2016-05-30 09:49 - 22851472 _____ (Malwarebytes ) C:\Users\Tim\Desktop\mbam-setup-2.2.1.1043.exe
2016-05-30 09:12 - 2016-05-30 09:13 - 03678272 _____ C:\Users\Tim\Desktop\AdwCleaner_5.118.exe
2016-05-29 21:13 - 2016-05-30 21:20 - 00000000 ____D C:\Qoobox
2016-05-29 21:13 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2016-05-29 21:13 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2016-05-29 21:13 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2016-05-29 21:13 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2016-05-29 21:13 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2016-05-29 21:13 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2016-05-29 21:13 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2016-05-29 21:13 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2016-05-29 21:12 - 2016-05-29 21:26 - 00000000 ____D C:\Windows\erdnt
2016-05-29 21:11 - 2016-05-30 21:19 - 05659529 ____R (Swearware) C:\Users\Tim\Desktop\ComboFix.exe
2016-05-29 20:37 - 2016-05-29 21:07 - 00010003 _____ C:\Users\Tim\Desktop\H a u s h a l t s p l a n.xlsx
2016-05-26 23:05 - 2016-05-30 21:21 - 00000000 ____D C:\Users\Tim\Desktop\trojaner-board helpfile
2016-05-26 23:04 - 2016-05-26 23:06 - 00049671 _____ C:\Users\Tim\Downloads\Addition.txt
2016-05-26 23:03 - 2016-06-03 11:51 - 00000000 ____D C:\FRST
2016-05-26 23:03 - 2016-05-26 23:04 - 00035552 _____ C:\Users\Tim\Downloads\FRST.txt
2016-05-26 23:02 - 2016-05-26 23:02 - 02383360 _____ (Farbar) C:\Users\Tim\Desktop\FRST64.exe
2016-05-25 16:18 - 2016-05-25 16:18 - 01473544 _____ C:\Users\Tim\Downloads\BitDefender Adware Removal Tool - CHIP-Installer.exe
2016-05-25 15:57 - 2016-05-25 17:45 - 00000000 ____D C:\Users\Tim\AppData\Roaming\Avira
2016-05-25 15:56 - 2016-05-30 13:18 - 00141920 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-05-25 15:56 - 2016-05-30 13:18 - 00079696 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-05-25 15:56 - 2016-05-25 17:39 - 00000000 ____D C:\ProgramData\Avira
2016-05-25 15:56 - 2016-05-25 17:37 - 00154816 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-05-25 15:56 - 2015-03-17 13:01 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2016-05-25 15:49 - 2016-05-25 15:49 - 01473544 _____ C:\Users\Tim\Downloads\AntiVir Avira Free Antivirus - CHIP-Installer.exe
2016-05-25 15:46 - 2016-05-25 15:46 - 00000000 ____D C:\Users\Tim\AppData\Roaming\w1iM6
2016-05-25 15:39 - 2016-05-25 15:39 - 00000000 ____D C:\Users\Tim\AppData\Roaming\Mozilla
2016-05-25 15:22 - 2016-05-25 15:22 - 00128512 _____ C:\Users\Tim\AppData\Roaming\Installer.dat
2016-05-25 10:44 - 2016-05-30 09:06 - 00000001 _____ C:\Windows\SysWOW64\de.html
2016-05-24 19:30 - 2016-06-02 13:42 - 00002196 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-05-24 19:30 - 2016-06-02 13:42 - 00002184 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-05-24 19:07 - 2016-05-24 19:07 - 00000000 _____ C:\Windows\system32\__000000013F7CD315__C0000005.dmp
2016-05-24 18:55 - 2016-05-24 18:55 - 00000000 ____D C:\Users\Tim\AppData\Roaming\Brotsoft
2016-05-24 14:23 - 2016-05-24 14:21 - 00001006 _____ C:\Windows\system32\Drivers\etc\hp.bak
2016-05-24 14:22 - 2016-05-24 14:22 - 00000000 ____D C:\Windows\system32\SSL
2016-05-24 14:21 - 2016-05-24 14:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free VPN

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-03 11:46 - 2014-08-14 12:51 - 00000000 ____D C:\Users\Tim\AppData\Local\Deployment
2016-06-03 11:45 - 2014-08-15 05:08 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-06-03 11:45 - 2014-08-14 12:26 - 00000000 ____D C:\ProgramData\NVIDIA
2016-06-03 11:45 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-03 11:36 - 2014-08-15 05:08 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-03 09:38 - 2009-07-14 06:45 - 00021888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-03 09:38 - 2009-07-14 06:45 - 00021888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-05-31 22:25 - 2015-04-20 15:18 - 00000000 ____D C:\Windows\system32\appraiser
2016-05-31 17:59 - 2011-04-12 09:43 - 00701310 _____ C:\Windows\system32\perfh007.dat
2016-05-31 17:59 - 2011-04-12 09:43 - 00150210 _____ C:\Windows\system32\perfc007.dat
2016-05-31 17:59 - 2009-07-14 07:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-31 17:59 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-05-31 17:51 - 2009-07-14 06:45 - 00369752 _____ C:\Windows\system32\FNTCACHE.DAT
2016-05-31 17:49 - 2015-04-20 15:18 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2016-05-31 17:49 - 2015-04-20 15:18 - 00000000 ___SD C:\Windows\system32\GWX
2016-05-31 17:49 - 2011-04-12 09:55 - 00000000 ____D C:\Program Files\Windows Journal
2016-05-30 23:45 - 2015-06-30 19:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2016-05-30 23:26 - 2014-08-15 04:34 - 00000000 ____D C:\Users\Tim\AppData\Roaming\vlc
2016-05-30 21:05 - 2014-08-14 11:51 - 00000000 ____D C:\Users\Tim
2016-05-30 21:04 - 2014-10-07 18:19 - 00000000 ____D C:\Windows\Minidump
2016-05-30 10:19 - 2016-02-05 03:22 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-05-30 10:19 - 2015-12-06 21:07 - 00000725 _____ C:\Users\Public\Desktop\Medieval II Total War.lnk
2016-05-30 10:19 - 2015-03-06 23:04 - 00002693 _____ C:\Users\Public\Desktop\Skype.lnk
2016-05-30 10:19 - 2015-02-28 12:53 - 00000696 _____ C:\Users\Public\Desktop\Samsung Kies 3.lnk
2016-05-30 10:19 - 2014-12-23 17:39 - 00002519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2016-05-30 10:19 - 2014-12-15 23:02 - 00000668 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2016-05-30 10:19 - 2014-11-22 11:01 - 00000742 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2016-05-30 10:19 - 2014-08-14 15:47 - 00000814 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader.lnk
2016-05-30 10:19 - 2014-08-14 15:47 - 00000774 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader Deinstallationsprogramm.lnk
2016-05-30 10:19 - 2014-08-14 15:47 - 00000759 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader Update.lnk
2016-05-30 10:19 - 2014-08-14 14:15 - 00001383 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
2016-05-30 10:19 - 2014-08-14 14:15 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk
2016-05-30 10:19 - 2014-08-14 11:49 - 00002495 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk
2016-05-30 10:19 - 2014-08-14 11:49 - 00001467 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk
2016-05-30 10:19 - 2014-08-14 11:42 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-05-30 10:19 - 2014-08-14 11:42 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2016-05-30 10:19 - 2009-07-14 06:57 - 00001523 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-05-30 10:19 - 2009-07-14 06:57 - 00001352 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
2016-05-30 10:19 - 2009-07-14 06:57 - 00001304 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2016-05-30 10:19 - 2009-07-14 06:57 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2016-05-30 10:19 - 2009-07-14 06:54 - 00001210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2016-05-30 10:18 - 2016-03-14 13:18 - 00001214 _____ C:\Users\Tim\Desktop\Uplay.lnk
2016-05-30 10:18 - 2016-02-26 14:27 - 00000602 _____ C:\Users\Tim\Desktop\TeamSpeak 3 Client.lnk
2016-05-30 10:18 - 2015-10-12 21:09 - 00001559 _____ C:\Users\Tim\Desktop\Fallout3.lnk
2016-05-30 10:18 - 2014-08-15 07:36 - 00000000 ____D C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2016-05-30 10:18 - 2014-08-14 14:14 - 00002163 _____ C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2016-05-30 10:18 - 2014-08-14 11:51 - 00001434 _____ C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-05-30 10:18 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-05-30 10:18 - 2009-07-14 07:01 - 00001218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2016-05-30 10:18 - 2009-07-14 06:49 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2016-05-30 09:24 - 2014-08-15 05:47 - 00000000 ____D C:\AdwCleaner
2016-05-29 21:28 - 2014-08-14 12:51 - 00000000 ____D C:\Users\Tim\AppData\Local\Apps\2.0
2016-05-29 21:23 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2016-05-29 19:44 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-05-25 15:39 - 2015-09-18 19:26 - 00002272 _____ C:\Users\Miri\Desktop\Google Chrome.lnk
2016-05-25 15:39 - 2015-09-18 19:24 - 00001458 _____ C:\Users\Miri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-05-25 15:39 - 2014-08-14 11:42 - 00001437 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-05-25 15:39 - 2014-08-14 11:42 - 00001437 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-05-25 13:37 - 2014-09-07 12:55 - 00000000 ____D C:\Users\Tim\AppData\Local\Battle.net
2016-05-25 10:48 - 2014-09-07 12:55 - 00000000 ____D C:\Program Files (x86)\Battle.net
2016-05-24 19:30 - 2014-08-14 12:51 - 00000000 ____D C:\Program Files (x86)\Google
2016-05-24 15:30 - 2014-08-20 10:08 - 00000000 ____D C:\Users\Tim\AppData\Local\Blizzard Entertainment
2016-05-24 15:30 - 2014-08-19 20:30 - 00000000 ____D C:\Users\Tim\Documents\StarCraft II
2016-05-24 14:39 - 2014-09-07 12:55 - 00000000 ____D C:\Users\Tim\AppData\Roaming\Battle.net
2016-05-24 14:39 - 2014-08-19 20:45 - 00000000 ____D C:\ProgramData\Battle.net
2016-05-24 14:27 - 2014-08-14 12:08 - 00087520 _____ C:\Users\Tim\AppData\Local\GDIPFONTCACHEV1.DAT
2016-05-11 19:43 - 2014-12-30 19:17 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-05-10 22:31 - 2014-08-15 05:08 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-05-10 22:31 - 2014-08-15 05:08 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-05-25 15:22 - 2016-05-25 15:22 - 0128512 _____ () C:\Users\Tim\AppData\Roaming\Installer.dat
2015-06-03 16:49 - 2015-06-03 16:49 - 0001480 _____ () C:\Users\Tim\AppData\Local\recently-used.xbel
2016-03-21 20:04 - 2016-04-18 20:20 - 0007607 _____ () C:\Users\Tim\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-05-18 21:23

==================== Ende von FRST.txt ============================
--- --- ---

tiso4 03.06.2016 11:03
FRST


FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:25-05-2016 01
durchgeführt von Tim (Administrator) auf BLUETHUNDER (03-06-2016 11:51:59)
Gestartet von C:\Users\Tim\Desktop
Geladene Profile: Tim (Verfügbare Profile: Tim & Miri)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) E:\Programme\AntiVir\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) E:\Programme\AntiVir\Avira\AntiVir Desktop\avguard.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(DEVGURU Co., LTD.) C:\Program Files\SAMSUNG\USB Drivers\25_escape\conn\ss_conn_service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Avira Operations GmbH & Co. KG) E:\Programme\AntiVir\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Greenshot) E:\Programme\Greenshot\Greenshot.exe
() C:\Program Files (x86)\Vtune\TBPANEL.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\dfsvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
(Samsung Electronics Co., Ltd.) E:\Programme\Kies\KiesTrayAgent.exe
(Avira Operations GmbH & Co. KG) E:\Programme\AntiVir\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Valve Corporation) E:\Programme\Steam\Steam.exe
(Valve Corporation) E:\Programme\Steam\bin\steamwebhelper.exe
(Valve Corporation) E:\Programme\Steam\bin\steamwebhelper.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11772520 2011-01-04] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2685072 2015-05-01] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [Greenshot] => E:\Programme\Greenshot\Greenshot.exe [540672 2015-04-19] (Greenshot)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2010-11-05] (Intel Corporation)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM-x32\...\Run: [KiesTrayAgent] => E:\Programme\Kies\KiesTrayAgent.exe [310064 2014-06-14] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [avgnt] => E:\Programme\AntiVir\Avira\AntiVir Desktop\avgnt.exe [814608 2016-05-30] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2741301082-3115142560-2679980174-1000\...\Run: [TBPanel] => C:\Program Files (x86)\Vtune\TBPanel.exe [2248704 2011-08-02] ()
HKU\S-1-5-21-2741301082-3115142560-2679980174-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7394584 2014-12-12] (Piriform Ltd)
Startup: C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip [2016-01-24] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{70476666-9F86-49A1-981A-6FA354D1BAE6}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{89FFF413-1C96-4BD6-84E9-BE04995E0843}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2741301082-3115142560-2679980174-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2741301082-3115142560-2679980174-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2741301082-3115142560-2679980174-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2016-02-09] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll [2014-11-20] (DVDVideoSoft Ltd.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-02-25] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2014-01-22] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2016-04-12] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-02-25] (Oracle Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2015-02-17] (Microsoft Corporation)

FireFox:
========
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1213153.dll [2014-06-24] (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> E:\Programme\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2014-08-13] (DivX, LLC)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-02-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-25] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-18] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2014-07-02] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2014-07-02] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-10] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-10] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-03] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2741301082-3115142560-2679980174-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2016-03-14] ()
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-11-18] (Microsoft Corporation)

Chrome:
=======
CHR Profile: C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-26]
CHR Extension: (YouTube) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-05]
CHR Extension: (Adblock Plus) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-03-10]
CHR Extension: (Google-Suche) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28]
CHR Extension: (Avira Browserschutz) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-05-18]
CHR Extension: (Google Docs Offline) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-16]
CHR Extension: (AdBlock) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-05-19]
CHR Extension: (Dropbox) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\ioekoebejdcmnlefjiknokhhafglcjdl [2015-07-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-03]
CHR Extension: (Google Mail) - C:\Users\Tim\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-18]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; E:\Programme\AntiVir\Avira\AntiVir Desktop\avmailc7.exe [970656 2016-05-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; E:\Programme\AntiVir\Avira\AntiVir Desktop\sched.exe [467016 2016-05-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; E:\Programme\AntiVir\Avira\AntiVir Desktop\avguard.exe [467016 2016-05-30] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; E:\Programme\AntiVir\Avira\AntiVir Desktop\avwebg7.exe [1435704 2016-05-30] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
S4 FreemakeVideoCapture; E:\Programme\Freemake\CaptureLib\CaptureLibService.exe [9216 2014-12-03] (Ellora Assets Corp.) [Datei ist nicht signiert]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152656 2015-05-01] (NVIDIA Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1884304 2015-05-01] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [22997648 2015-05-01] (NVIDIA Corporation)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2016-03-14] ()
R2 ss_conn_service; C:\Program Files\SAMSUNG\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-10-13] (DEVGURU Co., LTD.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2014-09-24] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-05-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141920 2016-05-30] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-03-17] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-30] (Avira Operations GmbH & Co. KG)
R3 Cardex; C:\Windows\SysWOW64\drivers\TBPANELX64.SYS [15648 2007-03-16] (Windows (R) Server 2003 DDK provider)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-08-14] (Disc Soft Ltd)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2014-09-24] ()
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-05-01] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
S3 pwdrvio; C:\Windows\system32\pwdrvio.sys [19152 2013-09-30] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2013-09-30] ()
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [386680 2014-09-18] (Duplex Secure Ltd.)
S3 TBPanel; kein ImagePath
U3 a9llyl2g; C:\Windows\System32\Drivers\a9llyl2g.sys [0 ] (Intel Corporation) <==== ACHTUNG (Null Byte Datei/Ordner)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-03 11:43 - 2016-06-03 11:43 - 00012425 _____ C:\Users\Tim\Desktop\Fixlog.txt
2016-06-03 09:27 - 2016-06-03 09:27 - 00000000 ____D C:\Users\Tim\AppData\Roaming\Red Alert 3 Demo
2016-05-31 19:05 - 2016-05-31 19:05 - 02870984 _____ (ESET) C:\Users\Tim\Desktop\esetsmartinstaller_deu.exe
2016-05-30 21:23 - 2016-05-30 21:23 - 00048677 _____ C:\Users\Tim\Desktop\Addition.txt
2016-05-30 21:22 - 2016-06-03 11:52 - 00018235 _____ C:\Users\Tim\Desktop\FRST.txt
2016-05-30 21:20 - 2016-05-30 21:21 - 00000000 ___SD C:\ComboFix
2016-05-30 21:20 - 2016-05-30 21:20 - 00000000 ___SD C:\32788R22FWJFW
2016-05-30 13:18 - 2016-05-30 13:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-05-30 12:03 - 2016-04-23 19:08 - 00394960 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-05-30 12:03 - 2016-04-23 18:24 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-05-30 12:03 - 2016-04-23 07:25 - 25816064 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-05-30 12:03 - 2016-04-23 07:16 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-05-30 12:03 - 2016-04-23 07:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-05-30 12:03 - 2016-04-23 07:01 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-05-30 12:03 - 2016-04-23 07:00 - 02893312 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-05-30 12:03 - 2016-04-23 07:00 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-05-30 12:03 - 2016-04-23 07:00 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-05-30 12:03 - 2016-04-23 07:00 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-05-30 12:03 - 2016-04-23 07:00 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-05-30 12:03 - 2016-04-23 06:52 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-05-30 12:03 - 2016-04-23 06:51 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-05-30 12:03 - 2016-04-23 06:48 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-05-30 12:03 - 2016-04-23 06:47 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-05-30 12:03 - 2016-04-23 06:47 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-05-30 12:03 - 2016-04-23 06:47 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-05-30 12:03 - 2016-04-23 06:47 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-05-30 12:03 - 2016-04-23 06:46 - 06052352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-05-30 12:03 - 2016-04-23 06:40 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-05-30 12:03 - 2016-04-23 06:36 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-05-30 12:03 - 2016-04-23 06:29 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-05-30 12:03 - 2016-04-23 06:27 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-05-30 12:03 - 2016-04-23 06:25 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-05-30 12:03 - 2016-04-23 06:24 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-05-30 12:03 - 2016-04-23 06:21 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-05-30 12:03 - 2016-04-23 06:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-05-30 12:03 - 2016-04-23 06:20 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-05-30 12:03 - 2016-04-23 06:11 - 20350464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-05-30 12:03 - 2016-04-23 06:09 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-05-30 12:03 - 2016-04-23 06:08 - 00497152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-05-30 12:03 - 2016-04-23 06:08 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-05-30 12:03 - 2016-04-23 06:08 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-05-30 12:03 - 2016-04-23 06:07 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-05-30 12:03 - 2016-04-23 06:07 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-05-30 12:03 - 2016-04-23 06:07 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-05-30 12:03 - 2016-04-23 06:06 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-05-30 12:03 - 2016-04-23 06:06 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-05-30 12:03 - 2016-04-23 06:05 - 02131968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-05-30 12:03 - 2016-04-23 06:04 - 02285568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-05-30 12:03 - 2016-04-23 06:02 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-05-30 12:03 - 2016-04-23 06:01 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-05-30 12:03 - 2016-04-23 06:00 - 15415808 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-05-30 12:03 - 2016-04-23 05:59 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-05-30 12:03 - 2016-04-23 05:58 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-05-30 12:03 - 2016-04-23 05:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-05-30 12:03 - 2016-04-23 05:58 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-05-30 12:03 - 2016-04-23 05:51 - 02596864 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-05-30 12:03 - 2016-04-23 05:50 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-05-30 12:03 - 2016-04-23 05:45 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-05-30 12:03 - 2016-04-23 05:44 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-05-30 12:03 - 2016-04-23 05:43 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-05-30 12:03 - 2016-04-23 05:41 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-05-30 12:03 - 2016-04-23 05:40 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-05-30 12:03 - 2016-04-23 05:39 - 01547776 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-05-30 12:03 - 2016-04-23 05:39 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-05-30 12:03 - 2016-04-23 05:36 - 04611072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-05-30 12:03 - 2016-04-23 05:33 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-05-30 12:03 - 2016-04-23 05:31 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-05-30 12:03 - 2016-04-23 05:30 - 02056192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-05-30 12:03 - 2016-04-23 05:30 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-05-30 12:03 - 2016-04-23 05:28 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-05-30 12:03 - 2016-04-23 05:26 - 13811200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-05-30 12:03 - 2016-04-23 05:12 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-05-30 12:03 - 2016-04-23 05:09 - 01312256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-05-30 12:03 - 2016-04-23 05:07 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-05-30 12:00 - 2016-03-16 20:50 - 00156672 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll
2016-05-30 12:00 - 2016-03-16 20:28 - 00176128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msorcl32.dll
2016-05-30 12:00 - 2016-03-16 20:28 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mtxoci.dll
2016-05-30 11:58 - 2016-04-09 07:49 - 03217408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-05-30 11:58 - 2016-03-18 00:56 - 02084864 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-05-30 11:58 - 2016-03-18 00:28 - 01414144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2016-05-30 11:58 - 2016-03-06 20:53 - 01885696 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2016-05-30 11:58 - 2016-03-06 20:53 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2016-05-30 11:58 - 2016-03-06 20:38 - 01240576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2016-05-30 11:58 - 2016-03-06 20:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2016-05-30 11:58 - 2016-02-02 20:57 - 00511488 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2016-05-30 11:58 - 2016-01-21 02:51 - 00073664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\disk.sys
2016-05-30 11:55 - 2016-04-09 09:01 - 00986344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2016-05-30 11:55 - 2016-04-09 09:01 - 00264936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2016-05-30 11:55 - 2016-04-09 08:58 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-05-30 11:55 - 2016-04-09 08:57 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2016-05-30 11:55 - 2016-04-09 08:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-05-30 11:55 - 2016-02-05 20:56 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\tbs.dll
2016-05-30 11:55 - 2016-02-05 20:54 - 00109568 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll
2016-05-30 11:55 - 2016-02-05 19:33 - 00015360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tbs.dll
2016-05-30 11:55 - 2015-06-03 22:21 - 00451080 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll
2016-05-30 11:50 - 2016-04-04 20:14 - 00038120 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-05-30 11:50 - 2016-04-04 20:02 - 01169408 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-05-30 11:50 - 2016-04-02 15:08 - 01386496 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-05-30 11:50 - 2016-03-23 16:02 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-05-30 11:50 - 2016-03-17 20:04 - 00698368 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-05-30 11:50 - 2016-03-17 20:04 - 00499200 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-05-30 11:50 - 2016-03-17 20:04 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-05-30 11:50 - 2016-03-17 20:04 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-05-30 11:46 - 2016-03-16 02:16 - 00760320 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2016-05-30 11:46 - 2016-03-16 02:16 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2016-05-30 11:46 - 2016-03-16 01:53 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\samlib.dll
2016-05-30 11:45 - 2016-04-14 15:49 - 00603648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll
2016-05-30 11:45 - 2016-04-14 15:21 - 00647680 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2016-05-30 11:45 - 2016-04-09 08:57 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-05-30 11:45 - 2016-04-09 08:54 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-05-30 11:40 - 2016-04-06 17:27 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2016-05-30 11:40 - 2016-03-09 20:54 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2016-05-30 11:40 - 2016-03-09 20:34 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2016-05-30 11:34 - 2016-04-09 09:02 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-05-30 11:34 - 2016-04-09 09:01 - 05546216 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-05-30 11:34 - 2016-04-09 09:01 - 00706280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-05-30 11:34 - 2016-04-09 09:01 - 00154344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-05-30 11:34 - 2016-04-09 09:01 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-05-30 11:34 - 2016-04-09 08:59 - 03998952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-05-30 11:34 - 2016-04-09 08:59 - 03943144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-05-30 11:34 - 2016-04-09 08:59 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-05-30 11:34 - 2016-04-09 08:58 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-05-30 11:34 - 2016-04-09 08:58 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-05-30 11:34 - 2016-04-09 08:58 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-05-30 11:34 - 2016-04-09 08:58 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-05-30 11:34 - 2016-04-09 08:58 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-05-30 11:34 - 2016-04-09 08:58 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-05-30 11:34 - 2016-04-09 08:58 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-05-30 11:34 - 2016-04-09 08:58 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-05-30 11:34 - 2016-04-09 08:58 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-05-30 11:34 - 2016-04-09 08:58 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-05-30 11:34 - 2016-04-09 08:58 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-05-30 11:34 - 2016-04-09 08:58 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-05-30 11:34 - 2016-04-09 08:58 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-05-30 11:34 - 2016-04-09 08:58 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-05-30 11:34 - 2016-04-09 08:58 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:57 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 08:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 07:52 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-05-30 11:34 - 2016-04-09 07:52 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-05-30 11:34 - 2016-04-09 07:52 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-05-30 11:34 - 2016-04-09 07:51 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-05-30 11:34 - 2016-04-09 07:48 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-05-30 11:34 - 2016-04-09 07:47 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-05-30 11:34 - 2016-04-09 07:44 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-05-30 11:34 - 2016-04-09 07:44 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-05-30 11:34 - 2016-04-09 07:44 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-05-30 11:34 - 2016-04-09 07:43 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-05-30 11:34 - 2016-04-09 07:43 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-05-30 11:34 - 2016-04-09 07:42 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-05-30 11:34 - 2016-04-09 07:38 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-05-30 11:34 - 2016-04-09 07:38 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-05-30 11:34 - 2016-04-09 07:38 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-05-30 11:34 - 2016-04-09 07:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-05-30 11:34 - 2016-04-09 07:37 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-05-30 11:34 - 2016-04-09 07:37 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 07:37 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 07:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 07:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-05-30 11:34 - 2016-04-09 06:20 - 01230848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2016-05-30 11:34 - 2016-04-09 05:52 - 01424896 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2016-05-30 09:51 - 2016-05-30 21:16 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-05-30 09:50 - 2016-05-30 10:19 - 00000789 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-05-30 09:50 - 2016-05-30 09:50 - 00000000 ____D C:\Users\Tim\Desktop\Malwarebytes Anti-Malware
2016-05-30 09:50 - 2016-05-30 09:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-05-30 09:50 - 2016-05-30 09:50 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-05-30 09:50 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-05-30 09:50 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-05-30 09:50 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-05-30 09:48 - 2016-05-30 09:49 - 22851472 _____ (Malwarebytes ) C:\Users\Tim\Desktop\mbam-setup-2.2.1.1043.exe
2016-05-30 09:12 - 2016-05-30 09:13 - 03678272 _____ C:\Users\Tim\Desktop\AdwCleaner_5.118.exe
2016-05-29 21:13 - 2016-05-30 21:20 - 00000000 ____D C:\Qoobox
2016-05-29 21:13 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2016-05-29 21:13 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2016-05-29 21:13 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2016-05-29 21:13 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2016-05-29 21:13 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2016-05-29 21:13 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2016-05-29 21:13 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2016-05-29 21:13 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2016-05-29 21:12 - 2016-05-29 21:26 - 00000000 ____D C:\Windows\erdnt
2016-05-29 21:11 - 2016-05-30 21:19 - 05659529 ____R (Swearware) C:\Users\Tim\Desktop\ComboFix.exe
2016-05-29 20:37 - 2016-05-29 21:07 - 00010003 _____ C:\Users\Tim\Desktop\H a u s h a l t s p l a n.xlsx
2016-05-26 23:05 - 2016-05-30 21:21 - 00000000 ____D C:\Users\Tim\Desktop\trojaner-board helpfile
2016-05-26 23:04 - 2016-05-26 23:06 - 00049671 _____ C:\Users\Tim\Downloads\Addition.txt
2016-05-26 23:03 - 2016-06-03 11:51 - 00000000 ____D C:\FRST
2016-05-26 23:03 - 2016-05-26 23:04 - 00035552 _____ C:\Users\Tim\Downloads\FRST.txt
2016-05-26 23:02 - 2016-05-26 23:02 - 02383360 _____ (Farbar) C:\Users\Tim\Desktop\FRST64.exe
2016-05-25 16:18 - 2016-05-25 16:18 - 01473544 _____ C:\Users\Tim\Downloads\BitDefender Adware Removal Tool - CHIP-Installer.exe
2016-05-25 15:57 - 2016-05-25 17:45 - 00000000 ____D C:\Users\Tim\AppData\Roaming\Avira
2016-05-25 15:56 - 2016-05-30 13:18 - 00141920 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-05-25 15:56 - 2016-05-30 13:18 - 00079696 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-05-25 15:56 - 2016-05-25 17:39 - 00000000 ____D C:\ProgramData\Avira
2016-05-25 15:56 - 2016-05-25 17:37 - 00154816 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-05-25 15:56 - 2015-03-17 13:01 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2016-05-25 15:49 - 2016-05-25 15:49 - 01473544 _____ C:\Users\Tim\Downloads\AntiVir Avira Free Antivirus - CHIP-Installer.exe
2016-05-25 15:46 - 2016-05-25 15:46 - 00000000 ____D C:\Users\Tim\AppData\Roaming\w1iM6
2016-05-25 15:39 - 2016-05-25 15:39 - 00000000 ____D C:\Users\Tim\AppData\Roaming\Mozilla
2016-05-25 15:22 - 2016-05-25 15:22 - 00128512 _____ C:\Users\Tim\AppData\Roaming\Installer.dat
2016-05-25 10:44 - 2016-05-30 09:06 - 00000001 _____ C:\Windows\SysWOW64\de.html
2016-05-24 19:30 - 2016-06-02 13:42 - 00002196 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-05-24 19:30 - 2016-06-02 13:42 - 00002184 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-05-24 19:07 - 2016-05-24 19:07 - 00000000 _____ C:\Windows\system32\__000000013F7CD315__C0000005.dmp
2016-05-24 18:55 - 2016-05-24 18:55 - 00000000 ____D C:\Users\Tim\AppData\Roaming\Brotsoft
2016-05-24 14:23 - 2016-05-24 14:21 - 00001006 _____ C:\Windows\system32\Drivers\etc\hp.bak
2016-05-24 14:22 - 2016-05-24 14:22 - 00000000 ____D C:\Windows\system32\SSL
2016-05-24 14:21 - 2016-05-24 14:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free VPN

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-03 11:46 - 2014-08-14 12:51 - 00000000 ____D C:\Users\Tim\AppData\Local\Deployment
2016-06-03 11:45 - 2014-08-15 05:08 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-06-03 11:45 - 2014-08-14 12:26 - 00000000 ____D C:\ProgramData\NVIDIA
2016-06-03 11:45 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-03 11:36 - 2014-08-15 05:08 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-03 09:38 - 2009-07-14 06:45 - 00021888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-03 09:38 - 2009-07-14 06:45 - 00021888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-05-31 22:25 - 2015-04-20 15:18 - 00000000 ____D C:\Windows\system32\appraiser
2016-05-31 17:59 - 2011-04-12 09:43 - 00701310 _____ C:\Windows\system32\perfh007.dat
2016-05-31 17:59 - 2011-04-12 09:43 - 00150210 _____ C:\Windows\system32\perfc007.dat
2016-05-31 17:59 - 2009-07-14 07:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-31 17:59 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-05-31 17:51 - 2009-07-14 06:45 - 00369752 _____ C:\Windows\system32\FNTCACHE.DAT
2016-05-31 17:49 - 2015-04-20 15:18 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2016-05-31 17:49 - 2015-04-20 15:18 - 00000000 ___SD C:\Windows\system32\GWX
2016-05-31 17:49 - 2011-04-12 09:55 - 00000000 ____D C:\Program Files\Windows Journal
2016-05-30 23:45 - 2015-06-30 19:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2016-05-30 23:26 - 2014-08-15 04:34 - 00000000 ____D C:\Users\Tim\AppData\Roaming\vlc
2016-05-30 21:05 - 2014-08-14 11:51 - 00000000 ____D C:\Users\Tim
2016-05-30 21:04 - 2014-10-07 18:19 - 00000000 ____D C:\Windows\Minidump
2016-05-30 10:19 - 2016-02-05 03:22 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-05-30 10:19 - 2015-12-06 21:07 - 00000725 _____ C:\Users\Public\Desktop\Medieval II Total War.lnk
2016-05-30 10:19 - 2015-03-06 23:04 - 00002693 _____ C:\Users\Public\Desktop\Skype.lnk
2016-05-30 10:19 - 2015-02-28 12:53 - 00000696 _____ C:\Users\Public\Desktop\Samsung Kies 3.lnk
2016-05-30 10:19 - 2014-12-23 17:39 - 00002519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2016-05-30 10:19 - 2014-12-15 23:02 - 00000668 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2016-05-30 10:19 - 2014-11-22 11:01 - 00000742 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2016-05-30 10:19 - 2014-08-14 15:47 - 00000814 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader.lnk
2016-05-30 10:19 - 2014-08-14 15:47 - 00000774 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader Deinstallationsprogramm.lnk
2016-05-30 10:19 - 2014-08-14 15:47 - 00000759 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader Update.lnk
2016-05-30 10:19 - 2014-08-14 14:15 - 00001383 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
2016-05-30 10:19 - 2014-08-14 14:15 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk
2016-05-30 10:19 - 2014-08-14 11:49 - 00002495 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk
2016-05-30 10:19 - 2014-08-14 11:49 - 00001467 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk
2016-05-30 10:19 - 2014-08-14 11:42 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-05-30 10:19 - 2014-08-14 11:42 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2016-05-30 10:19 - 2009-07-14 06:57 - 00001523 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-05-30 10:19 - 2009-07-14 06:57 - 00001352 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
2016-05-30 10:19 - 2009-07-14 06:57 - 00001304 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2016-05-30 10:19 - 2009-07-14 06:57 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2016-05-30 10:19 - 2009-07-14 06:54 - 00001210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2016-05-30 10:18 - 2016-03-14 13:18 - 00001214 _____ C:\Users\Tim\Desktop\Uplay.lnk
2016-05-30 10:18 - 2016-02-26 14:27 - 00000602 _____ C:\Users\Tim\Desktop\TeamSpeak 3 Client.lnk
2016-05-30 10:18 - 2015-10-12 21:09 - 00001559 _____ C:\Users\Tim\Desktop\Fallout3.lnk
2016-05-30 10:18 - 2014-08-15 07:36 - 00000000 ____D C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2016-05-30 10:18 - 2014-08-14 14:14 - 00002163 _____ C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2016-05-30 10:18 - 2014-08-14 11:51 - 00001434 _____ C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-05-30 10:18 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-05-30 10:18 - 2009-07-14 07:01 - 00001218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2016-05-30 10:18 - 2009-07-14 06:49 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2016-05-30 09:24 - 2014-08-15 05:47 - 00000000 ____D C:\AdwCleaner
2016-05-29 21:28 - 2014-08-14 12:51 - 00000000 ____D C:\Users\Tim\AppData\Local\Apps\2.0
2016-05-29 21:23 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2016-05-29 19:44 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-05-25 15:39 - 2015-09-18 19:26 - 00002272 _____ C:\Users\Miri\Desktop\Google Chrome.lnk
2016-05-25 15:39 - 2015-09-18 19:24 - 00001458 _____ C:\Users\Miri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-05-25 15:39 - 2014-08-14 11:42 - 00001437 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-05-25 15:39 - 2014-08-14 11:42 - 00001437 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-05-25 13:37 - 2014-09-07 12:55 - 00000000 ____D C:\Users\Tim\AppData\Local\Battle.net
2016-05-25 10:48 - 2014-09-07 12:55 - 00000000 ____D C:\Program Files (x86)\Battle.net
2016-05-24 19:30 - 2014-08-14 12:51 - 00000000 ____D C:\Program Files (x86)\Google
2016-05-24 15:30 - 2014-08-20 10:08 - 00000000 ____D C:\Users\Tim\AppData\Local\Blizzard Entertainment
2016-05-24 15:30 - 2014-08-19 20:30 - 00000000 ____D C:\Users\Tim\Documents\StarCraft II
2016-05-24 14:39 - 2014-09-07 12:55 - 00000000 ____D C:\Users\Tim\AppData\Roaming\Battle.net
2016-05-24 14:39 - 2014-08-19 20:45 - 00000000 ____D C:\ProgramData\Battle.net
2016-05-24 14:27 - 2014-08-14 12:08 - 00087520 _____ C:\Users\Tim\AppData\Local\GDIPFONTCACHEV1.DAT
2016-05-11 19:43 - 2014-12-30 19:17 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-05-10 22:31 - 2014-08-15 05:08 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-05-10 22:31 - 2014-08-15 05:08 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-05-25 15:22 - 2016-05-25 15:22 - 0128512 _____ () C:\Users\Tim\AppData\Roaming\Installer.dat
2015-06-03 16:49 - 2015-06-03 16:49 - 0001480 _____ () C:\Users\Tim\AppData\Local\recently-used.xbel
2016-03-21 20:04 - 2016-04-18 20:20 - 0007607 _____ () C:\Users\Tim\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-05-18 21:23

==================== Ende von FRST.txt ============================
--- --- ---


Addition

FRST Additions Logfile:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:25-05-2016 01
durchgeführt von Tim (2016-06-03 11:53:13)
Gestartet von C:\Users\Tim\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2014-08-14 09:51:04)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2741301082-3115142560-2679980174-500 - Administrator - Disabled)
Gast (S-1-5-21-2741301082-3115142560-2679980174-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2741301082-3115142560-2679980174-1002 - Limited - Enabled)
Miri (S-1-5-21-2741301082-3115142560-2679980174-1004 - Limited - Enabled) => C:\Users\Miri
Tim (S-1-5-21-2741301082-3115142560-2679980174-1000 - Administrator - Enabled) => C:\Users\Tim

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ActiveState ActivePython 3.4.1.0 (32-bit) (HKLM-x32\...\{24EF734B-596A-4187-929A-1F270558CF49}) (Version: 3.4.0 - ActiveState Software Inc.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20041 - Adobe Systems Incorporated)
Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.286 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.3.153 - Adobe Systems, Inc.)
Age of Empires II: HD Edition (HKLM-x32\...\Steam App 221380) (Version:  - Hidden Path Entertainment, Ensemble Studios)
ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.01.0000 - Ubisoft)
Anno 1404 (x32 Version: 1.00.0000 - Ubisoft) Hidden
Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Assassin's Creed® III (HKLM-x32\...\Steam App 208480) (Version:  - Ubisoft Montreal)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version:  - AVM Berlin)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.01 - Piriform)
Command and Conquer: Red Alert 3 (HKLM\...\Steam App 17480) (Version:  - EA Los Angeles)
Curse Client (HKU\S-1-5-21-2741301082-3115142560-2679980174-1000\...\101a9f93b8f0bb6f) (Version: 5.1.1.844 - Curse)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd)
DER ERSTE KAISER: Aufstieg des Reichs der Mitte 1.0.1.0 (HKLM-x32\...\{821DABD6-26F2-49E5-AE55-40A589ADBE6D}) (Version:  - )
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.3.88 - DivX, LLC)
Dota 2 (HKLM-x32\...\Steam App 570) (Version:  - Valve)
Dropbox (HKU\S-1-5-21-2741301082-3115142560-2679980174-1000\...\Dropbox) (Version: 3.0.3 - Dropbox, Inc.)
Etron USB3.0 Host Controller (HKLM-x32\...\InstallShield_{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}) (Version: 0.95 - Etron Technology)
Etron USB3.0 Host Controller (x32 Version: 0.95 - Etron Technology) Hidden
Fallout 3 - Game of the Year Edition (HKLM-x32\...\Steam App 22370) (Version:  - Bethesda Game Studios)
Fallout 3 - The Garden of Eden Creation Kit (HKLM-x32\...\{B343B0E3-212A-40B9-8207-1BD299228F5D}) (Version: 1.00.0000 - Bethesda Softworks)
Fallout 4 (HKLM-x32\...\Steam App 377160) (Version:  - Bethesda Game Studios)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.79 - Google Inc.)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
Grand Theft Auto: San Andreas (HKLM-x32\...\Steam App 12120) (Version:  - Rockstar Games)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1118 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.0.1008 - Intel Corporation)
iTunes (HKLM\...\{2ABBBD91-91E5-4AD7-929A-FE15D1DC0576}) (Version: 12.0.1.26 - Apple Inc.)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Medieval II Total War (HKLM-x32\...\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Americas (HKLM-x32\...\{75983B66-804C-40D1-BA13-64DAF652A6F1}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Britannia (HKLM-x32\...\{CEDDEE73-3D36-41C2-AA40-29355D9FBD63}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Crusades (HKLM-x32\...\{02A10468-2F1C-447C-AD8E-4DEDDEA25AE2}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Teutonic (HKLM-x32\...\{7AEE1963-7001-4C37-BC20-2FAEB74AA41C}) (Version: 1.03.000 - SEGA)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Age of Empires II (HKLM-x32\...\Age of Empires 2.0) (Version:  - )
Microsoft Age of Empires II: The Conquerors Expansion (HKLM-x32\...\Age of Empires II: The Conquerors Expansion 1.0) (Version:  - )
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{67F42018-F647-4D3C-BE62-F8CB4FE2FCD5}) (Version: 3.5.67.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUSR) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2741301082-3115142560-2679980174-1000\...\OneDriveSetup.exe) (Version: 17.0.4035.0328 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 340.52 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.4.3.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.3.22 - NVIDIA Corporation)
NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.3 - pdfforge)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.36.1224.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6282 - Realtek Semiconductor Corp.)
RollerCoaster Tycoon 2 (HKLM-x32\...\{72DF62BD-FF36-424E-AA5F-D89BAFF2C249}) (Version:  - )
Rome - Total War - Gold Edition (HKLM-x32\...\{2E97F7E8-ABDE-4E0D-B0AD-B6B4BAD89E24}) (Version: 1.6 - The Creative Assembly)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.14044_17 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.3.14044_17 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.15013.17 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.15013.17 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.49.0 - SAMSUNG Electronics Co., Ltd.)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{91150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUSR_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version:  - Microsoft)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (Version:  - Microsoft) Hidden
SHIELD Streaming (Version: 4.1.1000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.4.3.22 - NVIDIA Corporation) Hidden
Sid Meier's Civilization V (HKLM-x32\...\Steam App 8930) (Version:  - 2K Games, Inc.)
Skype™ 7.5 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.5.102 - Skype Technologies S.A.)
Star Trek Online (HKLM\...\Steam App 9900) (Version:  - Cryptic Studios)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version:  - Valve Corporation)
Stronghold Crusader 2 (HKLM-x32\...\Steam App 232890) (Version:  - FireFly Studios)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Update for Skype for Business 2015 (KB3039776) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUSR_{5D2260D6-DB16-41DC-915B-A39BF4F66362}) (Version:  - Microsoft)
Uplay (HKLM-x32\...\Uplay) (Version: 2.0 - Ubisoft)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.10 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2741301082-3115142560-2679980174-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Tim\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2741301082-3115142560-2679980174-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tim\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2741301082-3115142560-2679980174-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tim\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2741301082-3115142560-2679980174-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tim\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2741301082-3115142560-2679980174-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tim\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2741301082-3115142560-2679980174-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tim\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2741301082-3115142560-2679980174-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tim\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2741301082-3115142560-2679980174-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tim\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2741301082-3115142560-2679980174-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tim\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1357E8AC-59F7-4765-B22B-044845B7FF6B} - System32\Tasks\elbyExecuteWithUAC => E:\Programme\Virtual CloneDrive\VirtualCloneDrive\ExecuteWithUAC.exe
Task: {13F01138-B835-46FE-85D0-DC740A3B0743} - System32\Tasks\{EC20A578-C4EE-432F-A3D4-466B2538540F} => E:\Games\Fight Back\dmcr.exe
Task: {1F2C12DA-AE46-49D5-AD2B-F37A6FE1A3B1} - System32\Tasks\{352DB85E-128D-4549-92FA-31BF35A2C5DB} => E:\Games\Fight Back\dmcr.exe
Task: {2BC83BC2-B543-49A7-92C5-16F6DDB62DD3} - System32\Tasks\{0BC40B8A-9AD3-4D55-BCDA-59F2445B8F7A} => E:\Games\AoE 2\Age2_X1\age2_x1.Exe [2001-06-15] (Microsoft Corporation)
Task: {34CB3CFE-A933-4C40-B036-3AF195DDC76F} - System32\Tasks\{B6C0EBDC-8434-4297-BDD8-B8CCAA944706} => E:\Games\Fight Back\dmcr.exe
Task: {40CCF26B-2263-475B-8103-FAC15A0C8E60} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {5E0B9C9C-14DE-4E11-98C8-01B18D3F87F0} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {6021CF8A-CD94-458E-BE77-51466909223A} - System32\Tasks\{2DA4AFB4-45C0-4B88-9177-0BCFAB3DF67C} => E:\Games\Der erste Kaiser\Emperor.exe [2003-07-09] (Sierra)
Task: {7ECF6537-19FD-4C12-8013-52B83C1FD3A3} - System32\Tasks\{17EABB28-37D5-46F6-9097-E91290093CAD} => E:\Games\Fight Back\dmcr.exe
Task: {88D1FC7B-AE05-48E1-9538-38213522B13E} - System32\Tasks\{6EC53C25-512F-4077-B21D-79F9330FDC0A} => E:\Games\Fight Back\dmcr.exe
Task: {8E19FF4B-1A1C-4C89-A058-323E475946EF} - System32\Tasks\{84D3B9C4-E817-46E3-9683-3DC1D4CEBFC5} => E:\Games\AoE 2\Age2_X1\age2_x1.Exe [2001-06-15] (Microsoft Corporation)
Task: {97F5BA7B-4B5D-41EA-B7E5-14C0AA0EBB67} - System32\Tasks\{887A4AC3-14AF-4673-85A3-0531C5FB43CB} => E:\Games\Fight Back\dmcr.exe
Task: {ACB6487A-C9E0-4084-B6B9-93266DBEFA0E} - System32\Tasks\{5415295F-61DE-4DBE-9EF1-A533C7A40701} => E:\Games\Fight Back\dmcr.exe
Task: {B71D7E2E-3FBA-43B6-8EF8-439A216F90DA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
Task: {B9429B35-1A33-4648-98EE-DB6614B96C3A} - System32\Tasks\{5732BD14-0E7A-4BC6-A2B1-BF7CF97F54D2} => E:\Games\Fight Back\dmcr.exe
Task: {C8549532-DD6E-42BE-952E-C002FC210CC4} - System32\Tasks\{25E470A3-3528-462D-BD7C-AB1EBAD9A424} => E:\Games\Fight Back\dmcr.exe
Task: {C965A05B-87EB-46AB-A515-992B6998810E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
Task: {D2FA3678-78B9-4674-A231-707F47D2EC64} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd)
Task: {DC4821AA-FB3F-4290-A397-509D5E1626C6} - System32\Tasks\{CE82EAA1-CB8A-4720-8AF8-74E6CE77A886} => E:\Games\Fight Back\dmcr.exe
Task: {E5D336B3-BE14-4E01-AA48-8DCCBD70801E} - System32\Tasks\{248D87C1-3B3B-4AC8-86BC-5888EA72DBEA} => E:\Games\Fight Back\dmcr.exe
Task: {F241EFDB-D300-4E61-A63D-DD88BA079DE3} - System32\Tasks\{DEC3420B-9793-497E-88DC-C77A84F3032B} => pcalua.exe -a C:\Users\Tim\Downloads\setup.exe -d C:\Users\Tim\Downloads
Task: {F30FA79F-1E7A-412E-A26F-F091646D5FF8} - System32\Tasks\{9D12AE4A-2DEB-4D3F-81EE-6B45C97A9911} => E:\Games\Fight Back\dmcr.exe
Task: {FB1265EE-1A95-46FC-814E-3966CD1466D6} - System32\Tasks\{2E43F9C3-4A87-4A63-B042-93B0A2C5CE87} => E:\Games\Fight Back\dmcr.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-08-14 12:26 - 2014-07-02 20:55 - 00116568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-03-14 13:18 - 2016-03-14 13:18 - 00075136 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2014-08-14 12:11 - 2011-08-02 15:38 - 02248704 _____ () C:\Program Files (x86)\Vtune\TBPANEL.exe
2014-12-13 00:24 - 2014-12-13 00:24 - 00047104 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-05-15 20:37 - 2015-05-01 18:52 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2014-08-14 12:11 - 1998-10-31 04:55 - 00005120 _____ () C:\Program Files (x86)\Vtune\TBManage.dll
2016-06-02 13:42 - 2016-06-01 08:50 - 01745560 _____ () C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.79\libglesv2.dll
2016-06-02 13:42 - 2016-06-01 08:50 - 00091288 _____ () C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.79\libegl.dll
2016-05-31 17:57 - 2016-05-31 17:57 - 00169472 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\f1b815cf32572cea383bc47659c174fa\IsdiInterop.ni.dll
2014-08-14 12:03 - 2010-11-05 23:50 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2014-08-15 07:04 - 2016-04-29 22:10 - 00785920 _____ () E:\Programme\Steam\SDL2.dll
2015-01-25 15:15 - 2015-07-03 18:12 - 04962816 _____ () E:\Programme\Steam\v8.dll
2015-01-25 15:15 - 2015-07-03 18:12 - 01556992 _____ () E:\Programme\Steam\icui18n.dll
2015-01-25 15:15 - 2015-07-03 18:12 - 01187840 _____ () E:\Programme\Steam\icuuc.dll
2014-08-15 07:04 - 2016-04-30 02:10 - 02549840 _____ () E:\Programme\Steam\video.dll
2014-09-24 08:26 - 2016-02-09 01:14 - 02549760 _____ () E:\Programme\Steam\libavcodec-56.dll
2014-09-24 08:26 - 2016-02-09 01:14 - 00442880 _____ () E:\Programme\Steam\libavutil-54.dll
2014-09-24 08:26 - 2016-02-09 01:14 - 00491008 _____ () E:\Programme\Steam\libavformat-56.dll
2014-09-24 08:26 - 2016-02-09 01:14 - 00332800 _____ () E:\Programme\Steam\libavresample-2.dll
2014-09-24 08:26 - 2016-02-09 01:14 - 00485888 _____ () E:\Programme\Steam\libswscale-3.dll
2014-08-15 07:04 - 2016-04-30 02:10 - 00829008 _____ () E:\Programme\Steam\bin\chromehtml.DLL
2016-03-11 09:38 - 2016-02-18 00:25 - 00281088 _____ () E:\Programme\Steam\openvr_api.dll
2014-08-15 07:04 - 2016-04-28 03:00 - 49825056 _____ () E:\Programme\Steam\bin\libcef.dll
2015-01-25 15:15 - 2015-09-25 01:56 - 00119208 _____ () E:\Programme\Steam\winh264.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-05-29 21:23 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1      localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2741301082-3115142560-2679980174-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Tim\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: FreemakeVideoCapture => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\startupreg: iTunesHelper => "E:\Programme\iTunes\iTunesHelper.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{5F7C35CC-4F09-43B3-A108-519D60CE88B0}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{09D0CBA2-08B3-4BD9-97DB-B9A79CB4A916}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{C7C1E826-2CF0-4BE0-A439-827FAC3FFD92}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{CD49484F-5AF1-4BF6-9776-D4EA99BE8333}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{C65C34D8-B8A4-412C-B6FA-A8AF109BD67D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{2D0CF755-AF77-432B-B65B-426180AFE5AC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{E302C6AC-FFB1-4607-A6E8-CA48A3DE72D7}] => (Allow) C:\Users\Tim\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{575515C9-B1DE-4335-B466-ABC310ABB29B}] => (Allow) C:\Users\Tim\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{495FCD4F-5DCD-4E7F-B7F6-C2B3DBA5D1CD}] => (Allow) C:\Users\Tim\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{A0AD7361-62CD-4D1B-BA81-0CE56846A91C}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{5818FD33-4B13-4290-8393-0736FDEF079D}] => (Allow) LPort=2869
FirewallRules: [{799191D5-23C8-4683-869F-8A7425946F05}] => (Allow) LPort=1900
FirewallRules: [{D2F9E829-0F27-4BFF-8B77-BBA7D3ED451C}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{A6223635-69F7-485E-AD19-F164B9C3ED8A}] => (Allow) E:\Programme\Steam\Steam.exe
FirewallRules: [{08C3BE06-920D-4107-9CBD-7575394A36EE}] => (Allow) E:\Programme\Steam\Steam.exe
FirewallRules: [{ABAF3D61-195D-4C74-A2DD-2F5775559B88}] => (Allow) E:\Games\StarCraft II\StarCraft II.exe
FirewallRules: [{21C05FB9-7509-4614-9458-157426D56361}] => (Allow) E:\Games\StarCraft II\StarCraft II.exe
FirewallRules: [{B121E3C4-8897-44E5-B4B4-27F36E67DF2F}] => (Allow) E:\Games\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [{A478FB1A-EF57-4D11-9C58-929743376CC9}] => (Allow) E:\Games\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [{41BD1643-328C-45A6-BE48-445E04265C5B}] => (Allow) E:\Programme\Steam\bin\steamwebhelper.exe
FirewallRules: [{8FB99303-E802-486D-A775-3FD4E058DC8C}] => (Allow) E:\Programme\Steam\bin\steamwebhelper.exe
FirewallRules: [{25DCFFD0-0403-4091-AB91-F20CF72D237E}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{DDFF4E7E-F9AE-4576-AF00-FA044029FC53}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [VirtualPC-In-UDP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-UDP-2] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-TCP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [{59A31804-A180-4CE0-8DB4-237EE97DEF0D}] => (Allow) E:\Games\Anno 1404\Anno4.exe
FirewallRules: [{70FECBAE-5648-4C80-838D-39BB74B4462E}] => (Allow) E:\Games\Anno 1404\Anno4.exe
FirewallRules: [{52D9A0FF-9735-40EE-89AF-5D7A2D378F72}] => (Allow) E:\Games\Anno 1404\tools\Anno4Web.exe
FirewallRules: [{BD2EC13F-608F-462E-A24A-785D3BF28C05}] => (Allow) E:\Games\Anno 1404\tools\Anno4Web.exe
FirewallRules: [{899CFDD6-3204-421E-8094-911EEBF07F47}] => (Allow) E:\Programme\Steam\SteamApps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{7D393D24-BBD9-4554-B4BD-D68C841A2B43}] => (Allow) E:\Programme\Steam\SteamApps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{5C26A2B8-96A9-46DB-A63C-051A6E5A8D89}] => (Allow) E:\Programme\Steam\SteamApps\common\Assassin's Creed 3\AC3SP.exe
FirewallRules: [{89B3F277-475E-48B6-BCCA-1E7F0F3A7244}] => (Allow) E:\Programme\Steam\SteamApps\common\Assassin's Creed 3\AC3SP.exe
FirewallRules: [{F31D6FBA-5719-487D-A89E-272E6A452C35}] => (Allow) C:\Users\Tim\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{AAC09AD4-F320-494A-B858-C7668B81A49C}] => (Allow) C:\Users\Tim\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{7E6B5D31-5CA8-46BC-AF66-41C61876AB73}E:\games\aoe 2\age2_x1\age2_x1.exe] => (Allow) E:\games\aoe 2\age2_x1\age2_x1.exe
FirewallRules: [UDP Query User{6D28C684-F939-437E-8076-7E6F74198758}E:\games\aoe 2\age2_x1\age2_x1.exe] => (Allow) E:\games\aoe 2\age2_x1\age2_x1.exe
FirewallRules: [{56FA7314-0FEF-4BFD-B4F5-AEB20F0B0578}] => (Allow) E:\Programme\Steam\SteamApps\common\Age2HD\Launcher.exe
FirewallRules: [{B02C33E6-DF31-4B65-BAC2-4CB533D1548F}] => (Allow) E:\Programme\Steam\SteamApps\common\Age2HD\Launcher.exe
FirewallRules: [{4C452E08-DDEF-42DA-A384-B7622C6F45D7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{5A260D35-A1A0-45F3-9DA1-FE2E076364B3}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{964F2C14-47FC-4381-B8DF-A568F5079297}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{FA30774E-7742-41E5-8AE4-EA9766AF6C40}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{5A11DE28-4B59-40CF-9598-11DB934A4623}] => (Allow) E:\Programme\iTunes\iTunes.exe
FirewallRules: [{D663EEB6-DF7E-44C8-B228-512BD4FD9713}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{2E56018F-7E65-45F8-B92F-A846B56AA84D}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{6C4B7B7A-61A9-45E7-A3A2-630EBCFD2088}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{CD2C1407-B7B7-4985-A157-719678B701B1}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{0A06F3BD-24D7-4E59-8FF4-97C35448D662}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{C187D75C-DC73-4A2B-A162-6EFFC938FBBA}] => (Allow) E:\Programme\Steam\SteamApps\common\Grand Theft Auto San Andreas\gta-sa.exe
FirewallRules: [{9DB73B43-9BBD-4E30-ADCB-D006F0D806F8}] => (Allow) E:\Programme\Steam\SteamApps\common\Grand Theft Auto San Andreas\gta-sa.exe
FirewallRules: [{4FADC31B-5C87-4991-A73A-7812E67AC413}] => (Allow) E:\Programme\Steam\SteamApps\common\Fallout 3 goty\FalloutLauncher.exe
FirewallRules: [{C6289E91-6B8A-455C-9A6A-545231D95A91}] => (Allow) E:\Programme\Steam\SteamApps\common\Fallout 3 goty\FalloutLauncher.exe
FirewallRules: [{5C6E767C-5524-4209-BD6E-B85C9BA2F33E}] => (Allow) E:\Programme\Steam\SteamApps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{2170CA47-0AC8-42AD-83BC-034E5049B76A}] => (Allow) E:\Programme\Steam\SteamApps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{77CAA553-1173-49C3-A4C2-059EC7C41184}] => (Allow) E:\Programme\Steam\SteamApps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{04A5B278-00C8-47B1-8D74-13DA115422BA}] => (Allow) E:\Programme\Steam\SteamApps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{BDF30307-4144-48FA-8A3F-437576E814DA}] => (Allow) E:\Programme\Steam\SteamApps\common\Stronghold Crusader 2\bin\win32_release\Crusader2.exe
FirewallRules: [{56E85F73-F7F5-4B2F-856D-2A2D76FCE3B3}] => (Allow) E:\Programme\Steam\SteamApps\common\Stronghold Crusader 2\bin\win32_release\Crusader2.exe
FirewallRules: [{AC3471B3-45EA-46D5-8CF4-7C5A7258B647}] => (Allow) E:\Programme\Steam\SteamApps\common\Assassin's Creed 3\AC3MP.exe
FirewallRules: [{110000D5-BD15-44FA-B7A6-BC4307178C95}] => (Allow) E:\Programme\Steam\SteamApps\common\Assassin's Creed 3\AC3MP.exe
FirewallRules: [{57EB0ED0-5261-40A5-81D0-0934D7895A6A}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{0B506C23-5CEC-4305-BD45-EB851FA8E68A}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{AECE24B6-4C19-4C31-8897-893684E5AD92}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{E8526F8A-06AE-4617-BDA3-53ABEE2A6DFB}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{990815E7-A12B-4126-AACE-AD1BB123ACF1}] => (Allow) E:\Programme\Steam\SteamApps\common\Star Trek Online\Star Trek Online.exe
FirewallRules: [{CE8960AA-DB9B-4DAE-8D14-B5B5A6C5BB3F}] => (Allow) E:\Programme\Steam\SteamApps\common\Star Trek Online\Star Trek Online.exe
FirewallRules: [TCP Query User{14DC73D9-4B30-468D-93B2-5276EF59229A}E:\programme\steam\steamapps\common\star trek online\star trek online\live\gameclient.exe] => (Allow) E:\programme\steam\steamapps\common\star trek online\star trek online\live\gameclient.exe
FirewallRules: [UDP Query User{924995AE-E312-4514-B4C7-5CED242D29BE}E:\programme\steam\steamapps\common\star trek online\star trek online\live\gameclient.exe] => (Allow) E:\programme\steam\steamapps\common\star trek online\star trek online\live\gameclient.exe
FirewallRules: [TCP Query User{88F1E65B-5816-4C4A-9EE1-629C7456E583}E:\games\games nico\call of duty modern warfare 1\iw3mp.exe] => (Allow) E:\games\games nico\call of duty modern warfare 1\iw3mp.exe
FirewallRules: [UDP Query User{5EEF1A48-AE39-4A02-8BC5-172565371416}E:\games\games nico\call of duty modern warfare 1\iw3mp.exe] => (Allow) E:\games\games nico\call of duty modern warfare 1\iw3mp.exe
FirewallRules: [{405C0BC6-DD68-4841-A388-B3D275AB3566}] => (Allow) C:\Users\Tim\AppData\Local\Apps\2.0\KDDYE1PX.QBM\8M5MTZHN.MKG\curs..tion_9e9e83ddf3ed3ead_0005.0001_fb8944c2684f5b6c\CurseClient.exe
FirewallRules: [{D9F3C742-ECE1-4426-876C-262F2B5167B9}] => (Allow) C:\Users\Tim\AppData\Local\Apps\2.0\KDDYE1PX.QBM\8M5MTZHN.MKG\curs..tion_9e9e83ddf3ed3ead_0005.0001_fb8944c2684f5b6c\CurseClient.exe
FirewallRules: [{7D337750-C7D7-4830-B5DE-9FC9D49083A1}] => (Allow) C:\Users\Tim\AppData\Local\Apps\2.0\KDDYE1PX.QBM\8M5MTZHN.MKG\curs..tion_9e9e83ddf3ed3ead_0005.0001_fb8944c2684f5b6c\CurseClient.exe
FirewallRules: [{A20B3CA5-FDDD-4EA3-B49A-2E121FAB4A37}] => (Allow) C:\Users\Tim\AppData\Local\Apps\2.0\KDDYE1PX.QBM\8M5MTZHN.MKG\curs..tion_9e9e83ddf3ed3ead_0005.0001_fb8944c2684f5b6c\CurseClient.exe
FirewallRules: [{337A9F8D-1E7C-413C-BAFC-0B1ED6AD2941}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/03/2016 11:45:38 AM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (06/03/2016 09:23:19 AM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (06/02/2016 01:41:25 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (06/02/2016 01:33:04 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (05/31/2016 09:19:52 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (05/31/2016 07:05:54 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (05/31/2016 07:05:52 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (05/31/2016 07:05:47 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (05/31/2016 07:05:37 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (05/31/2016 07:05:33 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.


Systemfehler:
=============
Error: (06/03/2016 11:46:32 AM) (Source: WMPNetworkSvc) (EventID: 14349) (User: )
Description: 0x800700b7

Error: (06/03/2016 11:46:32 AM) (Source: WMPNetworkSvc) (EventID: 14353) (User: )
Description: 00x800700b7hxxp://+:10243/WMPNSSv4/2811996591/

Error: (06/03/2016 11:46:32 AM) (Source: WMPNetworkSvc) (EventID: 14349) (User: )
Description: 0x800700b7

Error: (06/03/2016 11:46:32 AM) (Source: WMPNetworkSvc) (EventID: 14353) (User: )
Description: 00x800700b7hxxp://+:10243/WMPNSSv4/2811996591/

Error: (06/03/2016 11:44:02 AM) (Source: WMPNetworkSvc) (EventID: 14349) (User: )
Description: 0x800700b7

Error: (06/03/2016 11:44:02 AM) (Source: WMPNetworkSvc) (EventID: 14353) (User: )
Description: 00x800700b7hxxp://+:10243/WMPNSSv4/2811996591/

Error: (06/03/2016 11:44:02 AM) (Source: WMPNetworkSvc) (EventID: 14349) (User: )
Description: 0x800700b7

Error: (06/03/2016 11:44:02 AM) (Source: WMPNetworkSvc) (EventID: 14353) (User: )
Description: 00x800700b7hxxp://+:10243/WMPNSSv4/2811996591/

Error: (06/03/2016 11:43:57 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056

Error: (06/03/2016 11:43:27 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2016-05-29 21:21:32.999
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-05-29 21:21:32.952
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-05-24 18:53:34.652
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-05-24 18:53:34.609
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-05-24 18:53:31.346
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-05-24 18:53:31.299
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-05-24 18:52:53.851
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-05-24 18:52:53.807
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-05-24 18:52:00.542
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-05-24 18:52:00.498
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-2500 CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 8175.23 MB
Verfügbarer physikalischer RAM: 5058.8 MB
Summe virtueller Speicher: 16648.65 MB
Verfügbarer virtueller Speicher: 13646.23 MB

==================== Laufwerke ================================

Drive c: (Windows 7) (Fixed) (Total:100.55 GB) (Free:17.45 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: (Platte) (Fixed) (Total:830.96 GB) (Free:267.39 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: EEF3851F)
Partition 1: (Active) - (Size=100.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=831 GB) - (Type=OF Extended)

==================== Ende von Addition.txt ============================
--- --- ---


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:09 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132