Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Über einen Fremden Benutzer und geblockte Registries (https://www.trojaner-board.de/182380-uber-fremden-benutzer-geblockte-registries.html)

Skalli F 15.10.2016 23:45
Über einen Fremden Benutzer und geblockte Registries
 
Hallo Leute,
Ersteinmal: Das ist mein reiner Gaming/Freizeit PC, nichts kommerzielles;
installiert ist Windows 7 Home Premium +Service Pack 1, x64; Einzig laufender Virenkiller ist Avira Antivirus(Free). Wenn Hardwaredetails wichtig sind, bitte melden. Und leider hab ich schon auf eigene Faust angefangen gehabt -.-
Und nein ich bin nicht auf irgendwas in der Art "Deaktivieren sie Java hier kostenlos für das neue Update und maximale Sicherheit" reingefallen wie man an den Dateinamen denken könnte :D

Ich hatte gestern beim normalen Benutzen erstmal kleine Freezes/Ruckler, was für den PC eig nicht normal ist. Jedenfalls wollte ich den Taskmanager öffnen, um die Prozesse mal durchzusichten, aber da bekam ich die Fehlermeldung C:\Windows\system32\taskmgr.exe konnte nicht gefunden werden. Weitere Versuche triggerten kein Error, aber ein kurz Aufblitzendes cmd-Fenster. Als ich dann bemerkte dass ich Avira deaktiviert hatte wars natürlich schon zu spät:headbang:, die Logs von den Scans danach sind unten.
Das cmd-Fenster endete auf einen Dateipfad mit ../Oracle/JavaUpdate.exe oder so ähnlich, was Avira auch etwa 20x als Root für einen Trojaner ('TR/AD.Lethic.rjxht [trojan]') in Quarantäne schob. Ich hab manuell nachgesehen und versucht die datei zu löschen oder umzubenennen, aber es tauchte sofort eine Datei auf (Name oder Typ weiß ich leider nicht mehr), die von 0 auf etwa 27.000 KB anwuchs und wieder verschwand, dann war die alte wieder da. Ich hab den Spaß unterbrochen indem ich den ganzen Oracle-Ordner manuell gelöscht und den dazugehörigen Prozess mit Security Task Manager in Quarantäne geschoben hab, mit allen ausführenden Dateien.
Beim Neustart, um zu schauen ob der Prozess zurückkommt (negativ), bemerkte ich aber einen pwgeschützten Benutzer ("GuestAccount", es handelte sich nicht um das bei mir deaktivierten Gastkonto, ich konnte es auch problemlos als Admin löschen; Ich hab bemerkt dass dieses Konto jedesmal neu angelegt wurde wenn die vorher genannte "JavaUpdate" Datei irgendwie angetastet wurde). Also vermutete ich ein rootkit oder registry-kontaminierendes Material, aber Avira hat kein Rootkit gefunden. Andere PCs im Heimnetzwerk sind nicht betroffen.

Jetzt der aktuelle Stand und mein eigentliches Problem: das konto taucht nicht mehr auf, der scan findet nichts mehr, aber ich kann keine exe inkl. taskmgr etc aufrufen und der PC ist bedeutend langsamer. Die Dateien in \Windows sind zwar vorhanden, aber auch wenn ich sie direkt ohne zwischenverknüpfung als admin ausführe können sie angebl nicht gefunden werden. Allerdings, und das konnte ich online noch nirgendwo finden, kann ich auch nicht auf die Registry selber zugreifen, nicht per cmd, nicht mit Ausführen > regedit, und auch nicht über Tools wie RegistryRepair oder Registry Cleaner. CCleaner schafft auch nix, es gibt immer das gleiche
:C\Windows\regedit.exe konnte nicht gefunden werden (die Datei existiert aber).

Was meint ihr, Windows komplett plattmachen? Das würd ich natürlich gern vermeiden, ich weiß ja auch nicht ob nicht irgendwo in meinen eigenen Dateien noch Eggs rumfahren, auch wenn Avira nix findet:balla:
Windows lässt sich normal booten, auch wenn ich ab und zu über die Starthilfe muss, aber das muss nichts mit dem Virus selbst zu tun haben, hatt ich vorher schon.
Schreibt mir was ihr denkt :pfeiff:

Hier der Addition Log, weil er glaub wichtiger als der Avira ScanLog und kürzer als FRST.txt ist:rolleyes:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-10-2016
durchgeführt von Lizenznehmer (15-10-2016 21:10:18)
Gestartet von C:\Users\Lizenznehmer\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2011-11-18 08:42:31)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3006522507-4162188302-2506447229-500 - Administrator - Disabled)
Gast (S-1-5-21-3006522507-4162188302-2506447229-501 - Limited - Disabled)
Lizenznehmer (S-1-5-21-3006522507-4162188302-2506447229-1000 - Administrator - Enabled) => C:\Users\Lizenznehmer
TEST (S-1-5-21-3006522507-4162188302-2506447229-1005 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Adobe Reader X (10.0.1) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA0000000001}) (Version: 10.0.1 - Adobe Systems Incorporated)
Ansel (Version: 373.06 - NVIDIA Corporation) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{29DB9165-5FC1-48F0-9188-26123F526848}) (Version: 5.0.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{5905C8CF-1C88-4478-A48E-4E458AD1BC7E}) (Version: 5.0.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{D4D86CB2-2370-4691-8272-3869EDED6C64}) (Version: 10.0.0.18 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Arc (HKLM-x32\...\{CED8E25B-122A-4E80-B612-7F99B93284B3}) (Version: 1.0.0.9668 - Perfect World Entertainment)
Assassin's Creed (HKLM-x32\...\{8CFA9151-6404-409A-AF22-4632D04582FD}) (Version: 1.02 - Ubisoft)
Audiosurf (HKLM-x32\...\Steam App 12900) (Version:  - Dylan Fitterer)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.22.54 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{82dc2ab6-088f-4e0a-8e27-bb829481d3bc}) (Version: 1.2.70.16079 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.2.70.16079 - Avira Operations GmbH & Co. KG) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Binary Domain (HKLM-x32\...\Steam App 203750) (Version:  - Devil's Details)
BioShock Infinite (HKLM-x32\...\Steam App 8870) (Version:  - Irrational Games)
Blade & Soul (HKLM-x32\...\InstallShield_{C3F383C1-D050-4A40-843F-8171A6A02C3A}) (Version: 1.0.63.260 - NC Interactive, LLC)
Blade & Soul (x32 Version: 1.0.63.260 - NC Interactive, LLC) Hidden
BlueStacks App Player (HKLM-x32\...\BlueStacks) (Version: 2.4.43.6254 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Call of Duty: Black Ops III (HKLM-x32\...\Steam App 311210) (Version:  - Treyarch)
Call of Duty: Modern Warfare 3 - Multiplayer (HKLM\...\Steam App 42690) (Version:  - Infinity Ward)
Call of Duty: Modern Warfare 3 (HKLM\...\Steam App 42680) (Version:  - Infinity Ward)
Canon Utilities Digital Photo Professional (HKLM-x32\...\Digital Photo Professional) (Version: 3.13.10.0 - Canon Inc.)
Canon Utilities EOS Utility (HKLM-x32\...\EOS Utility) (Version: 2.13.10.0 - Canon Inc.)
Canon Utilities ImageBrowser EX (HKLM-x32\...\ImageBrowser EX) (Version: 1.2.0.7 - Canon Inc.)
Canon Utilities PhotoStitch (HKLM-x32\...\PhotoStitch) (Version: 3.1.23.47 - Canon Inc.)
Canon Utilities Picture Style Editor (HKLM-x32\...\Picture Style Editor) (Version: 1.13.10.0 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.22 - Piriform)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
Corsair Utility Engine (HKLM-x32\...\{46A3EEB3-8F6F-4BC4-9A53-CDE33D089D08}) (Version: 1.16.42 - Corsair)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Die Schlacht um Mittelerde(tm) (HKLM-x32\...\{3F290582-3F4E-4B96-009C-E0BABAA40C42}) (Version:  - )
DIE SIEDLER - Das Erbe der Könige - Gold Edition (HKLM-x32\...\{E08DE897-B6AF-4DFF-9E90-131E80C876B4}) (Version: 1.00.0000 - Blue Byte)
Dragon Nest Europe (HKLM-x32\...\Dragon Nest Europe) (Version:  - )
DUNGEONS (HKLM-x32\...\{79A65475-2F7F-491C-BF2F-8D5C0AF0775C}) (Version: 1.3.1.0 - Realmforge Studios GmbH)
Earth 2150 Trilogy (HKLM-x32\...\Steam App 253880) (Version:  - Reality Pump Studios)
Earth 2150: Lost Souls (HKLM-x32\...\Steam App 259300) (Version:  - )
Earth 2150: The Moon Project (HKLM-x32\...\Steam App 259280) (Version:  - )
Etron USB3.0 Host Controller (HKLM-x32\...\InstallShield_{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}) (Version: 0.96 - Etron Technology)
Etron USB3.0 Host Controller (x32 Version: 0.96 - Etron Technology) Hidden
EVGA PrecisionX 16 (HKLM-x32\...\Steam App 268850) (Version:  - EVGA)
Far Cry® 3 (HKLM-x32\...\Steam App 220240) (Version:  - Ubisoft Montreal, Massive Entertainment, and Ubisoft Shanghai)
Far Gate (HKLM-x32\...\{A9BF480C-A4DD-11D4-A3DF-005004C1DD72}) (Version:  - )
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Garry's Mod (HKLM-x32\...\Steam App 4000) (Version:  - Facepunch Studios)
GeoGebra 5 (HKLM-x32\...\GeoGebra 5) (Version: 5.0.67.0 - International GeoGebra Institute)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.143 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Grand Theft Auto IV (HKLM-x32\...\Steam App 12210) (Version:  - Rockstar North)
Grand Theft Auto: San Andreas (HKLM-x32\...\Steam App 12120) (Version:  - Rockstar Games)
HAWKEN (HKLM-x32\...\Steam App 271290) (Version:  - Adhesive Games)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2372 - Intel Corporation)
InterActual Player (HKLM-x32\...\InterActual Player) (Version:  - )
iTunes (HKLM\...\{9946A4F7-E0FD-4A33-82D1-06CBFFBBB9F9}) (Version: 12.5.1.21 - Apple Inc.)
James Cameron's AVATAR(tm): DAS SPIEL (HKLM-x32\...\{7E19B002-4CA3-4C9F-BA92-91D101B97219}) (Version: 1.02.00 - Ubisoft)
Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation)
Java 8 Update 92 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418092F0}) (Version: 8.0.920.14 - Oracle Corporation)
JavaFX 2.1.1 (HKLM-x32\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
League-Bildschirmschoner (HKLM-x32\...\LolScreenSaver) (Version: W0.1.19-0.11.13-beta - Riot Games)
LG United Mobile Drivers (HKLM-x32\...\{5DB849D6-9392-4FB7-9ABB-87ED433152E5}) (Version: 3.8.1 - LG Electronics)
Loadout (HKLM-x32\...\Steam App 208090) (Version:  - Edge of Reality)
Logitech Gaming Software 8.81 (HKLM\...\Logitech Gaming Software) (Version: 8.81.15 - Logitech Inc.)
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.291 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.291 - LogMeIn, Inc.) Hidden
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Combat Flight Simulator 2 (HKLM-x32\...\Combat Flight Simulator 2.0) (Version:  - )
Microsoft Games for Windows - LIVE (HKLM-x32\...\{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}) (Version: 3.1.186.0 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Music Editor Free (HKLM-x32\...\Music Editor Free) (Version:  - MEF GmbH.)
Nail'd (HKLM-x32\...\{2B673C6F-BDEA-48AE-AB59-7479BF04EF6E}) (Version: 1.00 - Deep Silver)
Natural Selection 2 (HKLM\...\Steam App 4920) (Version:  - Unknown Worlds Entertainment)
NCSOFT Game Launcher (HKLM-x32\...\NCLauncher_NCWest) (Version:  - NCSOFT)
Need for Speed™ Most Wanted (HKLM-x32\...\{FB0127F3-985B-44CE-AE29-378CAF60B361}) (Version: 1.5.0.0 - Electronic Arts)
Neverwinter (HKLM-x32\...\Steam App 109600) (Version:  - Cryptic Studios)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 373.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 373.06 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.0.6.48 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.0.6.48 - NVIDIA Corporation)
NVIDIA Grafiktreiber 373.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 373.06 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.15 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NvNodejs (Version: 3.0.6.48 - NVIDIA Corporation) Hidden
NvTelemetry (Version: 1.0.0.0 - NVIDIA Corporation) Hidden
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version:  - )
osu! (HKLM-x32\...\{47f9ae1a-410a-4f02-be70-54948af73296}) (Version: latest - ppy Pty Ltd)
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
PlanetSide 2 (HKLM-x32\...\Steam App 218230) (Version:  - Sony Online Entertainment)
PlanetSide 2 (HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\...\SOE-PlanetSide 2) (Version:  - Sony Online Entertainment)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.44.421.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6392 - Realtek Semiconductor Corp.)
Registry Repair 5.0.1.81 (HKLM-x32\...\Registry Repair) (Version: 5.0.1.81 - Glarysoft Ltd)
Robocraft (HKLM\...\Steam App 301520) (Version:  - Freejam)
Saints Row IV (HKLM-x32\...\Steam App 206420) (Version:  - Deep Silver Volition)
Security Task Manager 2.1g (HKLM-x32\...\Security Task Manager) (Version: 2.1g - Neuber Software)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SHIELD Streaming (Version: 7.1.0310 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 3.0.6.48 - NVIDIA Corporation) Hidden
Sid Meier's Civilization V (HKLM-x32\...\Steam App 8930) (Version:  - 2K Games, Inc.)
Sid Meier's Civilization V SDK (HKLM\...\Steam App 16830) (Version:  - Firaxis Games)
Sleeping Dogs™ (HKLM-x32\...\Steam App 202170) (Version:  - United Front Games)
Sniper Elite V2 (HKLM-x32\...\Steam App 63380) (Version:  - Rebellion)
Software Version Updater (HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\...\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}) (Version: 1.1.4.2 - ) <==== ACHTUNG
Star Conflict (HKLM-x32\...\Steam App 212070) (Version:  - Star Gem Inc.)
Star Wars Empire at War (HKLM-x32\...\{99AE7207-8612-4DBA-A8F8-BAE5C633390D}) (Version: 1.0 - LucasArts)
Star Wars Empire at War Forces of Corruption (HKLM-x32\...\{6592FDEC-2C1A-413A-9985-25FEC2F0848D}) (Version: 1.0 - LucasArts)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Tablett (HKLM-x32\...\Tablet Driver) (Version:  - Wacom Technology Corp.)
Team Fortress 2 (HKLM-x32\...\Steam App 440) (Version:  - Valve)
TeamSpeak 3 Client (HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\...\TeamSpeak 3 Client) (Version: 3.0.18.2 - TeamSpeak Systems GmbH)
Technitium MAC Address Changer v6.0 (HKLM-x32\...\TMACv6.0) (Version: 6.0 - Technitium)
Terraria (HKLM\...\Steam App 105600) (Version:  - Re-Logic)
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version:  - Bethesda Game Studios)
Tom Clancy's Ghost Recon Phantoms - EU (HKLM-x32\...\Steam App 272350) (Version:  - Ubisoft Singapore)
TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.340 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (x32 Version: 10.0.4500.49 - TuneUp Software) Hidden
Unity Web Player (HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\...\UnityWebPlayer) (Version: 5.0.3f2 - Unity Technologies ApS)
Unturned (HKLM-x32\...\Steam App 304930) (Version:  - Nelson Sexton)
Uplay (HKLM-x32\...\Uplay) (Version: 2.0 - Ubisoft)
Vegas Pro 13.0 (64-bit) (HKLM\...\{1F8D8040-0BC8-11E5-85C5-F04DA23A5C58}) (Version: 13.0.453 - Sony)
VirtualDJ 8 (HKLM-x32\...\{1D8DF06F-CCAB-437E-8C99-8D741D04CE74}) (Version: 8.2.3398.0 - Atomix Productions)
Vovoid VSXu 0.5.0 (HKLM-x32\...\VSXu 0.5.0) (Version: 0.5.0 - Vovoid Media Technologies AB)
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
Wireshark 2.2.0 (64-bit) (HKLM-x32\...\Wireshark) (Version: 2.2.0 - The Wireshark developer community, hxxps://www.wireshark.org)
XCOM: Enemy Unknown (HKLM-x32\...\Steam App 200510) (Version:  - Firaxis Games)
Zipper (HKLM-x32\...\{40B325F7-2A46-41E0-BE2F-23C19F7F101E}) (Version: 1.0.3 - Tuguu SL) <==== ACHTUNG

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3006522507-4162188302-2506447229-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Lizenznehmer\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3006522507-4162188302-2506447229-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Lizenznehmer\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll (Google Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0C2A113F-C4C8-4E77-8461-876EB05AE09F} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-09-17] (NVIDIA Corporation)
Task: {12ED3122-81D1-4A43-B72C-DAA11E2C36BE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-18] (Adobe Systems Incorporated)
Task: {13FBD280-1FB3-4082-976B-011D55A83114} - System32\Tasks\{862AAFF9-B148-4037-B00A-E8965FC89EBB} => pcalua.exe -a C:\Windows\system32\pcwrun.exe -c "C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.exe"
Task: {1DA7A8F6-AF7E-4EB2-B8B3-823FF8DE484E} - System32\Tasks\{D8E00E19-FE95-4643-98AB-7E978D66609D} => pcalua.exe -a "C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\Uninstall.exe"
Task: {21F4F2EE-53D3-493C-BCB9-013CB936F6C6} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-09-17] (NVIDIA Corporation)
Task: {2D6F11B5-1076-4C68-A2FD-20B4D03A12AB} - System32\Tasks\AdobeFlashPlayerUpdate 2 => C:\Windows\SysWOW64\FlashPlayerUpdateService.exe
Task: {2DDF9C0D-D99B-43C4-85E9-F9F0E905591E} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {358115EF-E5BF-425E-82B5-237D206DCB4C} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-11-10] (Adobe Systems Incorporated)
Task: {372A107C-E8C5-49EB-9323-BAFA6729106A} - System32\Tasks\Games\UpdateCheck_S-1-5-21-3006522507-4162188302-2506447229-1000
Task: {3E520535-71DC-4239-88FD-673CF473F926} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-06-04] (Google Inc.)
Task: {494EF868-BE56-4C1A-A112-D010827E3E7D} - \DealPly -> Keine Datei <==== ACHTUNG
Task: {57C7B4C0-5E8C-467E-9DD8-4497AEE24E7C} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3006522507-4162188302-2506447229-1000UA => C:\Users\Lizenznehmer\AppData\Local\Google\Update\GoogleUpdate.exe [2015-07-12] (Google Inc.)
Task: {5BCE6161-3C88-442C-80C5-6EDD78051D20} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-06-04] (Google Inc.)
Task: {690FEC59-368B-4676-AFD1-1B9F1C9F4A31} - System32\Tasks\Plus-HD-2.2-firefoxinstaller => C:\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-firefoxinstaller.exe
Task: {771E64EF-466A-4C37-954E-0C5B76895D2C} - System32\Tasks\GoogleUpdateTaskMachineCore1cfede160f58db0 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-06-04] (Google Inc.)
Task: {79A083CD-D423-434C-9793-3DF633546D37} - System32\Tasks\BaronReplays => C:\Users\Lizenznehmer\Downloads\BaronReplays\BaronReplays\BaronReplays.exe [2015-09-09] (Ahri.tw)
Task: {7CB8D715-AAC6-42F8-BDC2-4425BD31E8C1} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-09-17] (NVIDIA Corporation)
Task: {80D2A82E-EA13-49FE-BDE3-75E21BAFC395} - System32\Tasks\{644BBB3A-B1D6-477B-B88A-66518CFEBCE1} => pcalua.exe -a E:\setup.exe -d E:\
Task: {8181BB76-8FF1-42DE-A0F6-B73F76133B5B} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-03-31] (Oracle Corporation)
Task: {8809F461-B8E8-4150-B77B-D625E970ADCD} - System32\Tasks\Plus-HD-2.2-updater => C:\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-updater.exe
Task: {8A355C35-C0D6-4552-8C2C-270DEB2F0FCF} - System32\Tasks\AdobeFlashPlayerUpdate => C:\Windows\SysWOW64\FlashPlayerUpdateService.exe
Task: {8C93BE1F-7B1F-40FD-948A-05E7C2E005C5} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3006522507-4162188302-2506447229-1000Core => C:\Users\Lizenznehmer\AppData\Local\Google\Update\GoogleUpdate.exe [2015-07-12] (Google Inc.)
Task: {94C0780A-1F96-4769-BEB0-53FA2F62BADC} - System32\Tasks\{B8B86A62-349C-4E8E-BB5D-AE8E8E84532B} => pcalua.exe -a C:\Users\Lizenznehmer\Downloads\wlsetup-all_16.4.3508.0205.exe -d C:\Users\Lizenznehmer\Downloads
Task: {A3CEA71B-4919-4307-B138-FBDF47E22B30} - System32\Tasks\{36D6BFDF-B69E-4B1E-A7FB-F35CF7840C7F} => pcalua.exe -a E:\SETUP.EXE -d E:\
Task: {AA213AC6-B1C1-43FF-90CB-41C15F535541} - System32\Tasks\Plus-HD-2.2-enabler => C:\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-enabler.exe
Task: {B4DFEC93-308B-4ECA-AE88-1749ADA3674A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-08-26] (Piriform Ltd)
Task: {BEC5865E-C619-4AA2-947E-C0A727FB3925} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2016-09-17] (NVIDIA Corporation)
Task: {C5F8EF39-CEDE-458C-835B-A6CC08056305} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-09-17] (NVIDIA Corporation)
Task: {D0AB893D-6088-477C-87A7-602B0586A0DE} - System32\Tasks\{C19B68CD-4DB0-46B7-8EF2-8D66513D17F9} => pcalua.exe -a "C:\Users\Lizenznehmer\AppData\Local\TeamSpeak 3 Client\package_inst.exe" -d C:\Users\LIZENZ~1\AppData\Local\Temp -c "C:\Users\LIZENZ~1\AppData\Local\Temp\ClownfishVoiceChanger-v1.31.ts3_plugin" <==== ACHTUNG
Task: {EB567ACD-7986-4BE1-87C4-EAD1D8A4D0AB} - System32\Tasks\Plus-HD-2.2-codedownloader => C:\Program Files (x86)\Plus-HD-2.2\Plus-HD-2.2-codedownloader.exe
Task: {F8679CAE-92CD-4694-AA40-FCA381C0C074} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2016-09-17] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cf8ea01eb8a709.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cfede160f58db0.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3006522507-4162188302-2506447229-1000Core.job => C:\Users\Lizenznehmer\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3006522507-4162188302-2506447229-1000UA.job => C:\Users\Lizenznehmer\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Lizenznehmer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\Online Help.lnk -> hxxp://www.virtualdj.com/wiki/
Shortcut: C:\Users\Lizenznehmer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\www.virtualdj.com.lnk -> hxxp://www.virtualdj.com/

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-10-25 13:24 - 2016-10-01 21:44 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-03-30 20:25 - 2016-03-30 20:25 - 00707072 _____ () C:\Riot Games\LolScreenSaver\service\service.exe
2016-09-17 16:01 - 2016-09-17 03:42 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-09-17 16:01 - 2016-09-17 03:42 - 04490808 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll
2016-09-17 16:01 - 2016-09-17 03:42 - 00419896 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem\_nvspserviceplugin64.dll
2014-03-18 21:14 - 2014-07-02 22:18 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2013-09-04 18:30 - 2013-09-04 18:30 - 03233806 _____ () C:\Program Files (x86)\Tor\tor.exe
2015-03-07 02:07 - 2015-03-07 02:07 - 00908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2016-02-18 01:01 - 2016-02-18 01:01 - 01095448 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 00060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2016-02-18 01:01 - 2016-02-18 01:01 - 00240408 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2016-08-26 20:25 - 2016-08-26 20:25 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-09-17 16:01 - 2016-09-17 03:42 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-09-17 14:58 - 2015-03-20 11:43 - 00665088 _____ () C:\Users\Lizenznehmer\Downloads\BaronReplays\BaronReplays\CefSharp.Core.dll
2015-09-17 14:58 - 2015-03-20 11:43 - 40622592 _____ () C:\Users\Lizenznehmer\Downloads\BaronReplays\BaronReplays\libcef.dll
2016-09-17 16:01 - 2016-09-15 20:50 - 00502328 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node
2016-09-17 16:01 - 2016-09-15 20:50 - 00257592 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node
2016-09-17 16:01 - 2016-09-15 20:50 - 02799552 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node
2016-09-17 16:01 - 2016-09-15 20:50 - 00246328 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node
2016-09-17 16:01 - 2016-09-15 20:50 - 00430648 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node
2016-09-17 16:01 - 2016-09-15 20:50 - 00336832 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node
2016-09-17 16:01 - 2016-09-15 20:50 - 00373696 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvCameraAPINode.node
2016-03-23 11:04 - 2016-03-23 11:04 - 00091136 _____ () C:\Program Files (x86)\Corsair\Corsair Utility Engine\LuaQtWrapperLibrary.dll
2016-03-23 11:02 - 2016-03-23 11:02 - 00200704 _____ () C:\Program Files (x86)\Corsair\Corsair Utility Engine\lua52.dll
2016-03-23 11:02 - 2016-03-23 11:02 - 00224256 _____ () C:\Program Files (x86)\Corsair\Corsair Utility Engine\quazip.dll
2016-09-01 19:41 - 2016-06-20 14:48 - 01506304 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2016-09-01 19:41 - 2014-05-19 17:19 - 00137728 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2015-09-17 14:58 - 2015-03-20 11:43 - 00911360 _____ () C:\Users\Lizenznehmer\Downloads\BaronReplays\BaronReplays\libglesv2.dll
2015-09-17 14:58 - 2015-03-20 11:43 - 00134144 _____ () C:\Users\Lizenznehmer\Downloads\BaronReplays\BaronReplays\libegl.dll
2015-09-17 14:58 - 2015-03-20 11:43 - 00950272 _____ () C:\Users\Lizenznehmer\Downloads\BaronReplays\BaronReplays\ffmpegsumo.dll
2013-07-01 08:20 - 2016-09-08 05:14 - 00784672 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-01-23 16:23 - 2016-09-01 03:02 - 04969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2015-01-23 16:23 - 2016-09-01 03:02 - 01563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-01-23 16:23 - 2016-09-01 03:02 - 01195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2014-05-22 17:09 - 2016-10-13 03:58 - 02321696 _____ () C:\Program Files (x86)\Steam\video.dll
2014-08-28 22:40 - 2016-01-27 09:49 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2014-08-28 22:40 - 2016-01-27 09:49 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2014-08-28 22:40 - 2016-01-27 09:49 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2014-08-28 22:40 - 2016-01-27 09:49 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2014-08-28 22:40 - 2016-01-27 09:49 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2013-07-26 14:46 - 2016-10-13 03:58 - 00836896 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2016-03-12 18:20 - 2016-07-05 00:17 - 00266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2016-10-14 15:51 - 2016-08-04 22:56 - 49825056 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.winxp\libcef.dll
2015-01-23 16:22 - 2015-09-25 01:52 - 00119208 _____ () C:\Program Files (x86)\Steam\winh264.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:373E1720 [238]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\...\sony.com -> sony.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Lizenznehmer\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: BstHdAndroidSvc => 2
MSCONFIG\Services: BstHdLogRotatorSvc => 2
MSCONFIG\Services: BstHdPlusAndroidSvc => 3
MSCONFIG\Services: BstHdUpdaterSvc => 2
MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: CGVPNCliService => 2
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: TuneUp.UtilitiesSvc => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^LOLRecorder.lnk => C:\Windows\pss\LOLRecorder.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Lizenznehmer^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Curse.lnk => C:\Windows\pss\Curse.lnk.Startup
MSCONFIG\startupreg: BlueStacks Agent => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
MSCONFIG\startupreg: DAEMON Tools Ultra Agent => "C:\Program Files (x86)\DAEMON Tools Ultra\DTAgent.exe" -autorun
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: LogMeIn Hamachi Ui => "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
MSCONFIG\startupreg: Overwolf => C:\Program Files (x86)\Overwolf\Overwolf.exe -silent
MSCONFIG\startupreg: PeerBlock => C:\Program Files\PeerBlock\peerblock.exe
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent
MSCONFIG\startupreg: VIRTU => C:\Program Files\Lucidlogix Technologies\VIRTU\VirtuControlPanel.Exe /hide

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{11F05F59-240A-418E-A7E5-EEDF896D8B0C}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{6E887C88-B4AE-4CF8-94BC-A834E6A2C167}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{19673BFD-481E-4A3B-ADA4-4390CD3EFCC1}] => (Allow) C:\Program Files (x86)\Ubisoft\James Cameron's AVATAR - DAS SPIEL\bin\Avatar.exe
FirewallRules: [{86DE5F4A-13BE-4A35-BDCC-5359B3D12863}] => (Allow) C:\Program Files (x86)\Ubisoft\James Cameron's AVATAR - DAS SPIEL\bin\Avatar.exe
FirewallRules: [{4B116B84-2930-451E-918A-82F95AFF5574}] => (Allow) C:\Program Files (x86)\Ubisoft\James Cameron's AVATAR - DAS SPIEL\bin\AvatarLauncher.exe
FirewallRules: [{2CA2EE69-B127-45AC-8B42-CD23156C5BCB}] => (Allow) C:\Program Files (x86)\Ubisoft\James Cameron's AVATAR - DAS SPIEL\bin\AvatarLauncher.exe
FirewallRules: [TCP Query User{3A1E86F3-946B-4F59-8373-01182699125B}C:\program files (x86)\ea games\die schlacht um mittelerde(tm)\game.dat] => (Allow) C:\program files (x86)\ea games\die schlacht um mittelerde(tm)\game.dat
FirewallRules: [UDP Query User{4A776334-DB4E-41FA-908D-7749EB51C1C3}C:\program files (x86)\ea games\die schlacht um mittelerde(tm)\game.dat] => (Allow) C:\program files (x86)\ea games\die schlacht um mittelerde(tm)\game.dat
FirewallRules: [TCP Query User{7EC2F670-68EA-4870-AC52-380D3E423132}C:\program files (x86)\ubisoft\blue byte\die siedler - das erbe der könige - gold edition\extra2\bin\settlershok.exe] => (Block) C:\program files (x86)\ubisoft\blue byte\die siedler - das erbe der könige - gold edition\extra2\bin\settlershok.exe
FirewallRules: [UDP Query User{163E5223-5BBE-4BC5-8F78-3C2F7F65B7A8}C:\program files (x86)\ubisoft\blue byte\die siedler - das erbe der könige - gold edition\extra2\bin\settlershok.exe] => (Block) C:\program files (x86)\ubisoft\blue byte\die siedler - das erbe der könige - gold edition\extra2\bin\settlershok.exe
FirewallRules: [TCP Query User{7E1BF9D9-BCEC-4341-8DFF-959CA61413EF}C:\program files (x86)\ubisoft\blue byte\die siedler - das erbe der könige - gold edition\bin\settlershok.exe] => (Allow) C:\program files (x86)\ubisoft\blue byte\die siedler - das erbe der könige - gold edition\bin\settlershok.exe
FirewallRules: [UDP Query User{FA08307B-E13A-493A-88E5-AB17D78C25CB}C:\program files (x86)\ubisoft\blue byte\die siedler - das erbe der könige - gold edition\bin\settlershok.exe] => (Allow) C:\program files (x86)\ubisoft\blue byte\die siedler - das erbe der könige - gold edition\bin\settlershok.exe
FirewallRules: [{1648E07B-0BFE-4AE3-A46B-F1B7D3996E2E}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{C75F83F6-58BC-4D3C-986E-F91B3122EA95}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{CD6A111D-E286-4A5B-BC24-772C2C5F8160}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe
FirewallRules: [{EE81F0ED-CB54-4BA2-96ED-CFCA2B21B528}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe
FirewallRules: [{4E2233F1-9EC9-48FB-8C9D-57C057BDF255}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe
FirewallRules: [{DA3C3F02-39BA-403C-9BC9-10E80F8490B8}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe
FirewallRules: [{5A9A6B17-18B5-499C-8EFE-AAE662F5664F}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe
FirewallRules: [{C52683FC-7078-4D0C-B690-AF16B4AED0E7}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe
FirewallRules: [{52F28D7B-8CF2-4F77-AD41-85C4FB0BEC9A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{9A20A30D-F88C-4A9D-8A07-7358409A2955}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{2FAE0C4C-571F-4896-B634-877D2EE3F772}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\xcom-enemy-unknown\Binaries\Win32\XComGame.exe
FirewallRules: [{9EAA7897-BDD1-4572-A90F-76DEE28ACEB0}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\xcom-enemy-unknown\Binaries\Win32\XComGame.exe
FirewallRules: [{2FAD36EC-DF40-461B-BBE4-5F929F8FC11C}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Binary Domain\BinaryDomain.exe
FirewallRules: [{7041232C-61BD-4024-8C5A-B0CF7201F88C}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Binary Domain\BinaryDomain.exe
FirewallRules: [{02D09D2F-C7AC-425A-BB5F-23ACA7BE533C}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Binary Domain\BinaryDomainConfiguration.exe
FirewallRules: [{185B7D43-5469-492C-939D-C4963A024788}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Binary Domain\BinaryDomainConfiguration.exe
FirewallRules: [{15B0D954-7704-40B7-8872-42570F6CB0BE}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\sid meier's civilization v\Launcher.exe
FirewallRules: [{412875E1-7C24-4AFC-AC8A-0028687D322D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\sid meier's civilization v\Launcher.exe
FirewallRules: [TCP Query User{2B993F41-563B-4133-B5F7-D47893CEA9D1}C:\program files (x86)\ea games\die schlacht um mittelerde(tm)\patchget.dat] => (Allow) C:\program files (x86)\ea games\die schlacht um mittelerde(tm)\patchget.dat
FirewallRules: [UDP Query User{B03E84E6-0AF0-44C9-BA02-BA791245AADE}C:\program files (x86)\ea games\die schlacht um mittelerde(tm)\patchget.dat] => (Allow) C:\program files (x86)\ea games\die schlacht um mittelerde(tm)\patchget.dat
FirewallRules: [{1D7DB810-617A-44E2-B0C9-1EC56C7D673D}] => (Allow) D:\SteamLibrary2\SteamApps\common\Grand Theft Auto San Andreas\gta-sa.exe
FirewallRules: [{C8528DD6-81AE-42DB-8F36-960AFC34E35B}] => (Allow) D:\SteamLibrary2\SteamApps\common\Grand Theft Auto San Andreas\gta-sa.exe
FirewallRules: [{885938EF-BBDA-40E2-91C8-9AFD0B93AC79}] => (Allow) D:\SteamLibrary2\SteamApps\common\Hawken\Binaries\Win32\HawkenGame-Win32-Shipping.exe
FirewallRules: [{A64BCC2B-CAE4-4250-816C-CF181B428563}] => (Allow) D:\SteamLibrary2\SteamApps\common\Hawken\Binaries\Win32\HawkenGame-Win32-Shipping.exe
FirewallRules: [{EADB5A8F-919B-43BF-BC1D-C6C4B1312413}] => (Allow) D:\SteamLibrary2\SteamApps\common\BioShock Infinite\Binaries\Win32\BioShockInfinite.exe
FirewallRules: [{A44E4B7B-4657-4C4C-B47D-AFA275F833D0}] => (Allow) D:\SteamLibrary2\SteamApps\common\BioShock Infinite\Binaries\Win32\BioShockInfinite.exe
FirewallRules: [{193BA998-D7F7-4718-BC2D-17E3DBB6129F}] => (Allow) D:\SteamLibrary2\SteamApps\common\SleepingDogs\HKShip.exe
FirewallRules: [{AF06FBAD-897C-4914-A114-DA19FD065017}] => (Allow) D:\SteamLibrary2\SteamApps\common\SleepingDogs\HKShip.exe
FirewallRules: [{426E0FAD-E722-4C0E-9F13-A3A6AD61F646}] => (Allow) D:\SteamLibrary2\SteamApps\common\GarrysMod\hl2.exe
FirewallRules: [{C27A0EA8-AE1C-4C39-9C84-A9CCDE6DF806}] => (Allow) D:\SteamLibrary2\SteamApps\common\GarrysMod\hl2.exe
FirewallRules: [{C7581913-2AB9-48BE-9FB1-A37C3B24626E}] => (Allow) D:\SteamLibrary2\SteamApps\common\Far Cry 3\bin\FC3UpdaterSteam.exe
FirewallRules: [{C0A854BC-7BAB-42D9-9A59-8D2E8E83EDA2}] => (Allow) D:\SteamLibrary2\SteamApps\common\Far Cry 3\bin\FC3UpdaterSteam.exe
FirewallRules: [{8FDF1417-D011-4F2A-BE8F-124054E1E2EA}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{80C5F0CE-58C9-4BD3-9192-A08B870307B0}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{330AF908-90FE-4BBE-8422-D27BBD314337}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{A50F1E19-4722-49C7-A5C5-51A3A50149C3}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{8B111381-D612-4DA3-BBAE-DD8751755693}] => (Allow) D:\SteamLibrary2\SteamApps\common\Far Cry 3\bin\farcry3.exe
FirewallRules: [{AA4198C2-3962-42BC-B530-D83B20C12E7D}] => (Allow) D:\SteamLibrary2\SteamApps\common\Far Cry 3\bin\farcry3.exe
FirewallRules: [{9B3A8C81-FF74-427B-94B8-9B4A0B833661}] => (Allow) D:\SteamLibrary2\SteamApps\common\Far Cry 3\bin\farcry3_d3d11.exe
FirewallRules: [{9792874E-9BA4-44CC-9974-D9098CD29BD1}] => (Allow) D:\SteamLibrary2\SteamApps\common\Far Cry 3\bin\farcry3_d3d11.exe
FirewallRules: [{D42B9830-9D78-4286-BF1C-323656939CFC}] => (Allow) D:\SteamLibrary2\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{66E5AACF-9F74-462D-850E-41856E189B85}] => (Allow) D:\SteamLibrary2\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [TCP Query User{84C8606B-5490-4DB7-9502-05F066E8A27E}D:\steamlibrary2\steamapps\common\counter-strike global offensive\csgo.exe] => (Allow) D:\steamlibrary2\steamapps\common\counter-strike global offensive\csgo.exe
FirewallRules: [UDP Query User{FAE11668-FA4C-451A-8DC0-D7C3C1713993}D:\steamlibrary2\steamapps\common\counter-strike global offensive\csgo.exe] => (Allow) D:\steamlibrary2\steamapps\common\counter-strike global offensive\csgo.exe
FirewallRules: [{843F46E6-439D-4D0F-A650-0DB14AE500AD}] => (Allow) D:\SteamLibrary2\SteamApps\common\Saints Row IV\SaintsRowIV.exe
FirewallRules: [{04E22530-74E8-4C45-9DCF-7E18F70724D9}] => (Allow) D:\SteamLibrary2\SteamApps\common\Saints Row IV\SaintsRowIV.exe
FirewallRules: [TCP Query User{C01DDBC1-45C2-4C68-B4F1-08E2EF5F0956}C:\program files (x86)\microids\far gate\fargate.exe] => (Allow) C:\program files (x86)\microids\far gate\fargate.exe
FirewallRules: [UDP Query User{8F91B4B7-F179-4D67-BD12-2CF859534B18}C:\program files (x86)\microids\far gate\fargate.exe] => (Allow) C:\program files (x86)\microids\far gate\fargate.exe
FirewallRules: [{76C41B2B-21F7-4739-BCA4-B7BF4A5320EF}] => (Block) C:\program files (x86)\microids\far gate\fargate.exe
FirewallRules: [{2A71C017-B7B9-415B-9059-0081F9705151}] => (Block) C:\program files (x86)\microids\far gate\fargate.exe
FirewallRules: [TCP Query User{98946DCC-0CBA-4233-8FBF-605575925CD4}D:\prograaame\2k games\borderlands 2\binaries\win32\borderlands2.exe] => (Allow) D:\prograaame\2k games\borderlands 2\binaries\win32\borderlands2.exe
FirewallRules: [UDP Query User{1AB1E3E9-5CB7-46A9-8C4D-BBDFAC0A2CEA}D:\prograaame\2k games\borderlands 2\binaries\win32\borderlands2.exe] => (Allow) D:\prograaame\2k games\borderlands 2\binaries\win32\borderlands2.exe
FirewallRules: [{93072C8F-84BF-4F2D-9BCC-EC50FBEBD596}] => (Block) D:\prograaame\2k games\borderlands 2\binaries\win32\borderlands2.exe
FirewallRules: [{0E84B2E6-B763-499A-ACFC-563BCECFA50C}] => (Block) D:\prograaame\2k games\borderlands 2\binaries\win32\borderlands2.exe
FirewallRules: [TCP Query User{2BD9D8C4-C09D-4C50-A785-78EC380C3D86}C:\program files (x86)\steam\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe
FirewallRules: [UDP Query User{7661809F-4DD9-478A-9518-BD103AEEBC30}C:\program files (x86)\steam\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe
FirewallRules: [{5BA0B988-3435-4186-A36B-018C0A692E38}] => (Block) C:\program files (x86)\steam\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe
FirewallRules: [{CEA48C73-08B8-4A4D-9F8B-E03CE465AF13}] => (Block) C:\program files (x86)\steam\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe
FirewallRules: [{10EE390A-7F3D-4DF7-B143-46B359A84E9A}] => (Allow) D:\SteamLibrary2\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{6138E6BD-3D62-4712-9031-3D596E83C9B9}] => (Allow) D:\SteamLibrary2\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{9049D0F9-C8D7-46FC-8A15-F38722F183BC}] => (Allow) D:\SteamLibrary2\SteamApps\common\Audiosurf\engine\QuestViewer.exe
FirewallRules: [{40E48878-1F6C-492C-9CD2-EE7558343593}] => (Allow) D:\SteamLibrary2\SteamApps\common\Audiosurf\engine\QuestViewer.exe
FirewallRules: [{2D91C52C-4F3B-4F4C-A886-9309B8D1273A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7BE69B47-CA09-4E4F-8BDC-75109F7DB3BA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{8A0D4AB7-96F7-48A0-9104-AF43DC568789}C:\users\lizenznehmer\desktop\eclipse\eclipse.exe] => (Allow) C:\users\lizenznehmer\desktop\eclipse\eclipse.exe
FirewallRules: [UDP Query User{DF64CB59-A49D-42E5-8C4D-A3E172D93DD8}C:\users\lizenznehmer\desktop\eclipse\eclipse.exe] => (Allow) C:\users\lizenznehmer\desktop\eclipse\eclipse.exe
FirewallRules: [{D3B0003D-6182-4DF0-9349-6A71DB2D7C0A}] => (Block) C:\users\lizenznehmer\desktop\eclipse\eclipse.exe
FirewallRules: [{19783317-AD62-4291-8F1D-FC116330F53B}] => (Block) C:\users\lizenznehmer\desktop\eclipse\eclipse.exe
FirewallRules: [{63E15B73-DAB4-4DF8-B0D0-33520109B513}] => (Allow) D:\Battle.net\Battle.net.exe
FirewallRules: [{31F06C1E-74C1-4304-B40E-D258B2FBF5A0}] => (Allow) D:\Battle.net\Battle.net.exe
FirewallRules: [{55A3FC78-E333-4C80-A5F3-377F63CD8306}] => (Allow) D:\Prograaame\StarCraft II\StarCraft II.exe
FirewallRules: [{D18DEDF2-5258-45F4-BAF2-A93AB5B6DDD0}] => (Allow) D:\Prograaame\StarCraft II\StarCraft II.exe
FirewallRules: [TCP Query User{A10D97F0-2508-43A6-8A84-1D85AB47F724}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{4FA6ADA6-379A-47D1-8D89-007139DBD009}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{89803BF3-D217-46CC-BDAF-32A4C83B6A2A}] => (Allow) D:\SteamLibrary2\SteamApps\common\PlanetSide 2\LaunchPad.exe
FirewallRules: [{87203359-60B0-476C-AEBE-D1EA53FAB4A9}] => (Allow) D:\SteamLibrary2\SteamApps\common\PlanetSide 2\LaunchPad.exe
FirewallRules: [{E409203C-D6D3-4B44-912B-5CF738E51CA8}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{94CF7742-8425-491E-87CE-1542479E5700}] => (Allow) LPort=2869
FirewallRules: [{0BEA9D30-25C4-4B8E-9E49-E62642002791}] => (Allow) LPort=1900
FirewallRules: [{B0DB096C-D2C7-4D96-99FF-5FED7756880D}] => (Allow) D:\Prograaame\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{D9C63588-4D6E-4A75-8BDB-94840407242B}] => (Allow) D:\Prograaame\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [TCP Query User{31818B6D-2E61-4AE2-AA6B-0163E197ACD4}D:\steamlibrary2\steamapps\common\planetside 2\planetside2_x64.exe] => (Allow) D:\steamlibrary2\steamapps\common\planetside 2\planetside2_x64.exe
FirewallRules: [UDP Query User{AD772F45-E242-4DDD-922D-7C64AB81960A}D:\steamlibrary2\steamapps\common\planetside 2\planetside2_x64.exe] => (Allow) D:\steamlibrary2\steamapps\common\planetside 2\planetside2_x64.exe
FirewallRules: [TCP Query User{D79F1B8B-F066-48FC-BB0C-53B7F3443D14}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{A2102A32-C055-45A2-A852-98405ADB9B65}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{D1676539-C3EF-42D0-8B2A-B586807D08E7}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{D6A3915B-5DAF-4A30-926A-BA9163E938BB}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{7A33A060-92C9-4550-9650-296E58E9E686}] => (Allow) D:\SteamLibrary2\SteamApps\common\star conflict\game.exe
FirewallRules: [{5339654A-090E-4BAF-A4D1-67973985B00E}] => (Allow) D:\SteamLibrary2\SteamApps\common\star conflict\game.exe
FirewallRules: [{3EA56469-F177-4E81-9FB3-FDAA7C1CFBC5}] => (Allow) D:\SteamLibrary2\SteamApps\common\Team Fortress 2\hl2.exe
FirewallRules: [{24BF2DB7-5101-4D0F-A415-47E734324794}] => (Allow) D:\SteamLibrary2\SteamApps\common\Team Fortress 2\hl2.exe
FirewallRules: [{0A242FC5-2632-450D-A461-FE567A85207D}] => (Allow) D:\Prograaame\Dragon Nest Europe\DragonNest.exe
FirewallRules: [{7415BDAF-1A52-4F50-A40A-5B1A8DFC6936}] => (Allow) D:\Prograaame\Dragon Nest Europe\DragonNest.exe
FirewallRules: [{B0197EC1-9A13-4C75-AE27-81A41AE4B761}] => (Allow) D:\Prograaame\Hearthstone\Hearthstone.exe
FirewallRules: [{DA157389-70BF-4219-87E2-FE429AF8105F}] => (Allow) D:\Prograaame\Hearthstone\Hearthstone.exe
FirewallRules: [{DB74A5CC-7B5A-4DBB-80EB-5767A06C30B5}] => (Allow) D:\SteamLibrary2\SteamApps\common\Loadout\Loadout.exe
FirewallRules: [{BE68C4E4-EA43-4980-ABC8-18644D81E643}] => (Allow) D:\SteamLibrary2\SteamApps\common\Loadout\Loadout.exe
FirewallRules: [{FA8336A9-B851-4579-985E-851A5DCFD0E8}] => (Allow) D:\SteamLibrary2\SteamApps\common\EVGA PrecisionX\PrecisionX_x64.exe
FirewallRules: [{85B3A425-F6BC-4545-A8BC-096A56E63C73}] => (Allow) D:\SteamLibrary2\SteamApps\common\EVGA PrecisionX\PrecisionX_x64.exe
FirewallRules: [{33615B5C-C45A-4E26-97F1-A253CC7CB976}] => (Allow) D:\SteamLibrary2\SteamApps\common\EVGA PrecisionX\Skins\UxfTool.exe
FirewallRules: [{DC7E8100-2302-4905-937C-2AA96E1A6278}] => (Allow) D:\SteamLibrary2\SteamApps\common\EVGA PrecisionX\Skins\UxfTool.exe
FirewallRules: [{64730D35-2EE4-4AFA-9ED6-C828F1774D60}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{40D3E957-CAD1-48B7-941D-8CD9FCD20B46}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E1C501C9-F32E-45D8-86B7-2BED10B19628}] => (Allow) D:\SteamLibrary2\SteamApps\common\Call of Duty Black Ops III\BlackOps3.exe
FirewallRules: [{0635C73F-BE03-4CBB-A97D-84638202573E}] => (Allow) D:\SteamLibrary2\SteamApps\common\Call of Duty Black Ops III\BlackOps3.exe
FirewallRules: [{F68ABB8E-8E74-4D23-BCBF-BA5A0CAA5F9B}] => (Allow) C:\Program Files (x86)\GameforgeLive\gfl_client.exe
FirewallRules: [TCP Query User{2274A06A-1B75-484B-A4B7-A6BC02C7B06B}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{525A4172-F33D-4EBC-8085-2CEBA15A50C5}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{D29E0CE7-760E-4AEE-AAF1-FBCB87030393}] => (Allow) D:\Prograaame\Need for Speed(TM) Most Wanted\NFS13.exe
FirewallRules: [{73D84F9E-4955-4E2D-839C-53D014F7CA4F}] => (Allow) D:\Prograaame\Need for Speed(TM) Most Wanted\NFS13.exe
FirewallRules: [{FEF6A572-F65A-4BE6-90D8-D530C297CE07}] => (Allow) D:\SteamLibrary2\SteamApps\common\Cryptic Studios\Neverwinter.exe
FirewallRules: [{CBC3806A-3E1B-464B-B9C9-968B077121F3}] => (Allow) D:\SteamLibrary2\SteamApps\common\Cryptic Studios\Neverwinter.exe
FirewallRules: [TCP Query User{21C8DA9B-7BB1-4635-BF8B-BB4FA379D64F}D:\prograaame\diablo iii\diablo iii.exe] => (Allow) D:\prograaame\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{49FF276F-5F41-4CC1-9330-B9D553C26BD0}D:\prograaame\diablo iii\diablo iii.exe] => (Allow) D:\prograaame\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{B9B58D6F-2D98-4319-8F18-E65C723BB402}D:\steamlibrary2\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe] => (Allow) D:\steamlibrary2\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe
FirewallRules: [UDP Query User{5AF463C3-AC36-4A09-806D-77014AFACACE}D:\steamlibrary2\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe] => (Allow) D:\steamlibrary2\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe
FirewallRules: [{BA0E8D38-E151-4E3C-B769-7F74C291EEF9}] => (Allow) D:\SteamLibrary2\SteamApps\common\Call of Duty Modern Warfare 3\iw5mp.exe
FirewallRules: [{496D1C13-9CB1-42DA-A067-7C4EFA5191D4}] => (Allow) D:\SteamLibrary2\SteamApps\common\Call of Duty Modern Warfare 3\iw5mp.exe
FirewallRules: [{2EC0B0CD-5BB9-40B6-BE19-F08B696C9113}] => (Allow) D:\SteamLibrary2\SteamApps\common\Call of Duty Modern Warfare 3\iw5sp.exe
FirewallRules: [{F04D557B-D27F-4738-A6B7-8A677A45563B}] => (Allow) D:\SteamLibrary2\SteamApps\common\Call of Duty Modern Warfare 3\iw5sp.exe
FirewallRules: [{5AA3F3AF-1D50-4000-9A87-394983A8E882}] => (Allow) D:\SteamLibrary2\SteamApps\common\Natural Selection 2\ns2.exe
FirewallRules: [{6A2E2469-BAF0-4E89-88F0-DCE66A62A8BC}] => (Allow) D:\SteamLibrary2\SteamApps\common\Natural Selection 2\ns2.exe
FirewallRules: [TCP Query User{07E41EF8-0883-41BA-A6D6-FB8E3DA1E8AE}D:\prograaame\starcraft ii\versions\base42253\sc2_x64.exe] => (Allow) D:\prograaame\starcraft ii\versions\base42253\sc2_x64.exe
FirewallRules: [UDP Query User{F41E38EE-14C0-4B37-9F2A-5B3E77CD3F6C}D:\prograaame\starcraft ii\versions\base42253\sc2_x64.exe] => (Allow) D:\prograaame\starcraft ii\versions\base42253\sc2_x64.exe
FirewallRules: [TCP Query User{6F85892A-8477-42E4-B94B-8DFA4DDC3374}D:\prograaame\overwatch\overwatch.exe] => (Allow) D:\prograaame\overwatch\overwatch.exe
FirewallRules: [UDP Query User{E35BBC4D-C7D2-456D-8023-BA0A33737547}D:\prograaame\overwatch\overwatch.exe] => (Allow) D:\prograaame\overwatch\overwatch.exe
FirewallRules: [{65F0F638-A1A4-49DA-97D3-063520D2BFA8}] => (Allow) D:\SteamLibrary2\SteamApps\common\Terraria\Terraria.exe
FirewallRules: [{03067CE8-15F5-4605-9B0A-84A296833E07}] => (Allow) D:\SteamLibrary2\SteamApps\common\Terraria\Terraria.exe
FirewallRules: [{A73CFDD2-F3C3-4028-8222-1E0CEE781FD0}] => (Allow) D:\SteamLibrary2\SteamApps\common\Robocraft\Robocraft.exe
FirewallRules: [{71A560A4-2EF8-4A4C-9318-5D5CE4EE8CAE}] => (Allow) D:\SteamLibrary2\SteamApps\common\Robocraft\Robocraft.exe
FirewallRules: [{FD38D5FC-E218-42B8-8558-6A15E39C2088}] => (Allow) D:\SteamLibrary2\SteamApps\common\Sid Meier's Civilization V SDK\Sid Meier's Civilization V SDK.exe
FirewallRules: [{08405CB5-B474-48F6-84E9-C09DC0D18B42}] => (Allow) D:\SteamLibrary2\SteamApps\common\Sid Meier's Civilization V SDK\Sid Meier's Civilization V SDK.exe
FirewallRules: [{91C6A7D5-B634-4B43-9F8C-15BCB8A8E635}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{1D2782C2-0B96-49D8-B1B3-B05C119F3EC6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{9F66139F-B553-4E46-9B65-5C065F87FA16}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{9FBDC389-5651-4CA1-BA56-9F4214D0491D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{8A07F182-D6C5-4CED-96DB-707F3CA6ECEC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{E9943F6B-1D80-48BB-8BAB-7B6030A9905B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{684FDE81-8161-4BA2-9BB1-588174C99EC6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{6AD62B9F-5BA7-4D40-A923-A57CBFBED4E3}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{A4942AB0-657F-405C-91D1-D2F1CAF871F4}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{EEE39EA0-3329-47F0-A2B4-2120E0302DC3}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{46BCC192-2883-4EF1-95D5-14C60CA36C91}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Hamachi Network Interface
Description: Hamachi Network Interface
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: LogMeIn, Inc.
Service: hamachi
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/15/2016 08:30:42 PM) (Source: Steam Client Service) (EventID: 1) (User: )
Description: Error: Failed to add firewall exception for C:\Program Files (x86)\Steam\bin\steamwebhelper.exe

Error: (10/15/2016 08:28:46 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm avscan.exe, Version 15.0.22.49 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1418

Startzeit: 01d226fa34365e85

Endzeit: 60000

Anwendungspfad: C:\program files (x86)\avira\antivir desktop\avscan.exe

Berichts-ID: b279ee05-9304-11e6-bdcd-002522f7d89c

Error: (10/15/2016 08:20:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 5923358

Error: (10/15/2016 08:20:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 5923358

Error: (10/15/2016 08:20:37 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (10/15/2016 05:38:56 PM) (Source: chip 1-click download service) (EventID: 0) (User: )
Description: |ERORRS=;(380) error at getOrdersForVersion:Die Verbindung mit dem Remoteserver kann nicht hergestellt werden.
;(180) error at GetHttpWebRequest: 2Die Verbindung mit dem Remoteserver kann nicht hergestellt werden.
;(480) Could not load new Downlaoder

Error: (10/15/2016 02:27:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm audacity.exe, Version 2.1.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 15c0

Startzeit: 01d226dc388383e7

Endzeit: 6

Anwendungspfad: D:\Prograaame\Audacity\audacity.exe

Berichts-ID: 5d4e822c-92d2-11e6-a4a6-002522f7d89c

Error: (10/15/2016 01:30:06 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LolClient.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1118

Startzeit: 01d226cd26b278d7

Endzeit: 15

Anwendungspfad: C:\Program Files (x86)\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.222\deploy\LolClient.exe

Berichts-ID: ee251e1c-92c9-11e6-a4a6-002522f7d89c

Error: (10/15/2016 01:29:44 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm TaskMan.exe, Version 2.1.6.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1070

Startzeit: 01d226cf2326ee12

Endzeit: 6

Anwendungspfad: C:\Program Files (x86)\Security Task Manager\TaskMan.exe

Berichts-ID: 5645271b-92ca-11e6-a4a6-002522f7d89c

Error: (10/15/2016 01:29:44 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.1.7601.23537 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 998

Startzeit: 01d226cae17d4f36

Endzeit: 13

Anwendungspfad: C:\Windows\Explorer.EXE

Berichts-ID: 6961b49e-92ca-11e6-a4a6-002522f7d89c


Systemfehler:
=============
Error: (10/15/2016 05:44:07 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Intel(R) Management and Security Application User Notification Service" wurde nicht richtig gestartet.

Error: (10/15/2016 05:42:04 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (10/15/2016 05:39:18 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Defender" wurde nicht richtig gestartet.

Error: (10/15/2016 05:33:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "LogMeIn Hamachi Tunneling Engine" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (10/15/2016 05:33:31 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (10/15/2016 05:33:31 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (10/15/2016 05:33:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Apple Mobile Device Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (10/15/2016 05:33:23 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Apple Mobile Device Service erreicht.

Error: (10/15/2016 01:59:18 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/15/2016 01:56:22 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WerSvc erreicht.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 55%
Installierter physikalischer RAM: 8102.46 MB
Verfügbarer physikalischer RAM: 3635.2 MB
Summe virtueller Speicher: 16203.1 MB
Verfügbarer virtueller Speicher: 11232.54 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:302.64 GB) (Free:16.24 GB) NTFS
Drive d: () (Fixed) (Total:628.78 GB) (Free:147.72 GB) NTFS
Drive e: (GSP1RMCHPXFREO_DE_DVD) (CDROM) (Total:3.04 GB) (Free:0 GB) UDF

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: D2E8B3B4)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=302.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=628.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
FRST.txt und Avira ScanLog passt nicht mehr rein, aber man soll nur was anhängen wenn gefordert :pfeiff:

Außerdem sry für den Roman und :dankeschoen:

deeprybka 16.10.2016 05:15
:hallo:

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean :daumenhoc bekommst.


Los geht's:

Bitte auch das FRST.txt posten, notfalls splitten.

Skalli F 16.10.2016 11:11
Hey,
ersteinmal danke für die schnelle antwort :)

FRST Log Teil 1:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-10-2016
durchgeführt von Lizenznehmer (Administrator) auf LIZENZNEHMER-PC (15-10-2016 21:02:46)
Gestartet von C:\Users\Lizenznehmer\Downloads
Geladene Profile: Lizenznehmer (Verfügbare Profile: Lizenznehmer)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe
(Wacom Technology, Corp.) C:\Program Files\WTouch\WTouchService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
(Hi-Rez Studios) D:\Prograaame\HiPatchService.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
() C:\Riot Games\LolScreenSaver\service\service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Wacom Technology, Corp.) C:\Windows\System32\Tablet.exe
(Wacom Technology, Corp.) C:\Windows\System32\Pen_Tablet.exe
() C:\Program Files (x86)\Tor\tor.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Wacom Technology, Corp.) C:\Windows\System32\WTablet\TabUserW.exe
(Wacom Technology, Corp.) C:\Windows\System32\Tablet.exe
(Wacom Technology, Corp.) C:\Program Files\WTouch\WTouchUser.exe
(Wacom Technology, Corp.) C:\Windows\System32\WTablet\Pen_TabletUser.exe
(Wacom Technology, Corp.) C:\Windows\System32\Pen_Tablet.exe
(Ahri.tw) C:\Users\Lizenznehmer\Downloads\BaronReplays\BaronReplays\BaronReplays.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(© 2015 Microsoft Corporation) C:\Users\Lizenznehmer\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\Bluestacks\HD-Agent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Corsair Components, Inc.) C:\Program Files (x86)\Corsair\Corsair Utility Engine\CorsairHID.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(The CefSharp Authors) C:\Users\Lizenznehmer\Downloads\BaronReplays\BaronReplays\CefSharp.BrowserSubprocess.exe
(The CefSharp Authors) C:\Users\Lizenznehmer\Downloads\BaronReplays\BaronReplays\CefSharp.BrowserSubprocess.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.winxp\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.winxp\steamwebhelper.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11860072 2011-06-09] (Realtek Semiconductor)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [15120504 2016-02-18] (Logitech Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2016-09-09] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [917584 2016-10-06] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Corsair Utility Engine] => C:\Program Files (x86)\Corsair\Corsair Utility Engine\CorsairHID.exe [14885552 2016-03-23] (Corsair Components, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-08-19] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2131344 2016-06-20] (Wondershare)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\...\Run: [MicroUpdate] => C:\Users\Lizenznehmer\Documents\MSDCSC\msdcsc.exe [1170056 2014-10-26] (Microsoft Corporation)
HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\...\Run: [Google Update] => C:\Users\Lizenznehmer\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-07-12] (Google Inc.)
HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\...\Run: [BingSvc] => C:\Users\Lizenznehmer\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2016-01-13] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\Bluestacks\HD-Agent.exe [978456 2016-08-03] (BlueStack Systems, Inc.)
HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8912088 2016-08-26] (Piriform Ltd)
HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\...\MountPoints2: {a8ef8650-a38e-11e3-9b11-002522f7d89c} - K:\setup.exe
HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\...\MountPoints2: {abd25cc9-4e30-11e4-a3a8-002522f7d89c} - F:\Setup.exe
HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\...\MountPoints2: {d36edbe7-11f9-11e1-aa4f-806e6f6e6963} - E:\ASRSetup.exe
HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\SysWOW64\lol.scr [3721216 2016-03-30] ()
IFEO: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\3.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\acs.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\AdAwareDesktop.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\AdAwareService.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\AdAwareTray.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\adoronsfirewall.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\AgentSvc.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\alertwall.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\ALMon.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\ALsvc.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\alupdate.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\AntiHook.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\app_firewall.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\apvxdwin.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\armorwall.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\as3pf.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\asr.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\aupdrun.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\authfw.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\avas.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\AvastSvc.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\AvastUi.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\avcom.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\AVK.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\AVKProxy.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\AVKService.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\AVKTray.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\avkwctl.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\AVKWCtlx64.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\avkwctrl.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\avmgma.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\avp.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\avpmapp.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\avtask.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\aws.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\backgroundscanclient.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\Bav.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\bavhm.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\BavSvc.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\BavTray.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\BavUpdater.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\BavWebClient.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\BDSSVC.EXE: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\bgctl.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\bgnt.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\BgScan.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\blackd.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\blackice.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\blinksvc.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\bootsafe.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\BullGuard.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\BullGuardUpdate.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\BullGuarScanner.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\capinfos.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\CavApp.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\cavasm.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\CavAUD.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\CavCons.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\CavEmSrv.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\Cavmr.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\CavMud.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\Cavoar.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\CavQ.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\CavSn.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\CavSub.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\CavUMAS.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\CavUserUpd.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\Cavvl.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\cavwp.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\cdas17.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\cdas2.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\cdinstx.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\CEmRep.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\cis.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\CisTray.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\clamd.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\clamscan.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\ClamTray.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\ClamWin.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\CMain.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\cmdagent.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\cmgrdian.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\configmgr.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\configuresav.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\CONSCTLX.EXE: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\coreFrameworkHost.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\coreServiceShell.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\cpd.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\csi-eui.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\CV.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\DCSUserProt.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\dfw.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\dlservice.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\dltray.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\dragon_updater.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\dumpcap.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\dvpapi.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\dwengine.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\econceal.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\econser.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\editcap.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\ekern.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\ekrn.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\emlproui.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\EMLPROXY.EXE: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\endtaskpro.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\escanmon.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\escanpro.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\espwatch.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\Ethereal.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\fameh32.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\fgui.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\filedeleter.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\filemon.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\firewall.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\firewall2004.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\firewallgui.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\FPAVServer.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\FProtTray.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\FPWin.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\freshclam.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\freshclamwrap.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\fsgk32.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\FSHDLL64.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\fshoster32.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\FSM32.EXE: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\FSMA32.EXE: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\fsorsp.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\fsrt.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\fssm32.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\fwsrv.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\gateway.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\GDKBFltExe32.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\GDSC.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\GDScan.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\GpChromeDatabasegInx64.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\guardxkickoff_x64.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\guardxservice.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\hpf_.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\iface.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\InstLsp.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\invent.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\ipatrol.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\ipcserver.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\ipctray.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\iptray.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\K7AVScan.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\K7CrvSvc.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\K7EmlPxy.EXE: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\K7FWSrvc.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\K7PSSrvc.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\K7RTScan.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\K7SysMon.Exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\K7TSecurity.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\K7TSMain.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\K7TSMngr.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\kav.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\kpf4gui.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\kpf4ss.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\licwiz.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\Lite.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\LittleHook.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\livehelp.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\lookout.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\lpfw.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\mbam.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\mbamscheduler.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\mbamservice.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\mcods.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\MCS-Uninstall.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\MCShieldCCC.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\MCShieldDS.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\MCShieldRTM.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\mcvsescn.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\mergecap.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\MpCmdRun.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\mpf.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\mpfcm.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\MpUXSrv.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\MSASCui.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\msconfig.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\MsMpEng.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\msseces.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\MWAGENT.EXE: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\MWASER.EXE: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\nanoav.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\nanosvc.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\navapsvc.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\nbrowser.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\Netcap.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\Netguard: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\netguardlite.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\Netmon.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\nfservice.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\njeeves2.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\nnf.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\nod32.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\nod32krn.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\nprosec.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\NS.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\nseupdatesvc.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\nstzerospywarelite.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\nvcod.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\nvcsvc.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\nvoy.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\nwscmon.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\oasclnt.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\omnitray.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\OnAccessInstaller.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\ONLINENT.EXE: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\opf.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\opfsvc.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\OPSSVC.EXE: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\op_mon.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\outpost.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\Packetizer.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\Packetyzer.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\pcipprev.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\pctav.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\pctavsvc.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\pcviper.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\persfw.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\pfft.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\pgaccount.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\prevxcsi.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\prifw.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\privatefirewall: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\privatefirewall3.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\ProcessHacker.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\procexp.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\procguard.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\procmon.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\protect.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\PSANHost.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\PSUAMain.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\PSUAService.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\PtSessionAgent.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\PtSvcHost.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\PtWatchDog.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\pxagent.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\QUHLPSVC.EXE: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\rawshark.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\RDTask.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\regedit.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\rtt_crc_service.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\sab_wab.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\sagui.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\SAPISSVC.EXE: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\SASCore64.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\SASTask.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\savadminservice.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\savcleanup.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\savcli.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\savmain.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\savprogress.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\savservice.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\SBAMSvc.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\SBAMTray.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\SBPIMSvc.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\SCANNER.EXE: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\SCANWSCS.EXE: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\scfmanager.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\scfservice.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\schedulerdaemon.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\scproxysrv.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\ScSecSvc.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\sdcdevcon.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\sdcdevconIA.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\sdcdevconx.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\sdcservice.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\SDFSSvc.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\SDScan.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\SDTray.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\sdtrayapp.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\SDWelcome.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\siteadv.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\sndsrvc.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\Sniffer.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\snsmcon.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\snsupd.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\SoftAct.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\spfirewallsvc.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\sppfw.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\spybotsd.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\SpyHunter3.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\spywareterminatorshield.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\spywat~1.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\sp_rsser.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\ssupdate.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\SSUpdate64.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\SUPERAntiSpyware.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\SUPERDelete.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\Taskmgr.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\Tcpdump.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\terminet.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\Tethereal.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\text2pcap.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\THGuard.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\tppfdmn.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\TRAYICOS.EXE: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\TRAYSSER.EXE: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\trigger.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\tscutynt.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\tshark.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\tzpfw.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\uiSeAgnt.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\uiUpdateTray.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\uiWatchDog.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\uiWinMgr.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\umxagent.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\umxtray.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\UnThreat.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\updclient.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\UserAccountControlSettings.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\utsvc.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\UUpd.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\uwcdsvr.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\V3Main.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\V3Medic.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\V3Proxy.ahn: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\V3SP.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\V3Svc.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\V3Up.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\VCATCH.EXE: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\vdtask.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\VIEWTCP.EXE: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\VIPREUI.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\virusutilities.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\VSDesktop.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\WebCompanion.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\webwall.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\Windump.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\winroute.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\wireshark.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\wwasher.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\xauth_service.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\xfilter.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\Zanda.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\zerospywarele.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\zerospywarelite_installer.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\Zlh.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
IFEO\zlhh.exe: [Debugger] C:\Users\Lizenznehmer\AppData\Roaming\Oracle\JavaUpdate.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ImageBrowser EX Agent.lnk [2015-03-23]
ShortcutTarget: ImageBrowser EX Agent.lnk -> C:\Program Files (x86)\Canon\ImageBrowser EX\MFManager.exe (Keine Datei)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\LOLRecorder.lnk [2016-03-31]
ShortcutTarget: LOLRecorder.lnk -> C:\Program Files (x86)\LOLReplay\LOLRecorder.exe (Keine Datei)
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{9AD6E91A-A8D1-4F64-B09D-44339FE145EE}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{EE6639C5-0066-401C-93E2-E211AC25B597}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.luckysearches.com/web/?type=ds&ts=1429074380&from=fsf&uid=WDCXWD10EARX-00N0YB0_WD-WCC0T016841968419&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.luckysearches.com/web/?type=ds&ts=1429074380&from=fsf&uid=WDCXWD10EARX-00N0YB0_WD-WCC0T016841968419&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.luckysearches.com/web/?type=ds&ts=1429074380&from=fsf&uid=WDCXWD10EARX-00N0YB0_WD-WCC0T016841968419&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.luckysearches.com/web/?type=ds&ts=1429074380&from=fsf&uid=WDCXWD10EARX-00N0YB0_WD-WCC0T016841968419&q={searchTerms}
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=3a96577b-d1c7-4b6b-ad01-9aa3cab0a6ba&searchtype=ds&q={searchTerms}&installDate=28/06/2013
HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=SK2M&ocid=SK2MDHP&osmkt=de-de
HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\Software\Microsoft\Internet Explorer\Main,BrowserMngr Start Page = hxxp://search.babylon.com/?affID=115549&tt=120912_pcp_3712_5&babsrc=HP_ss&mntrId=62d54832000000000000002522f7d89c
HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=3a96577b-d1c7-4b6b-ad01-9aa3cab0a6ba&searchtype=ds&q={searchTerms}&installDate=28/06/2013
HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxps://de.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
URLSearchHook: HKLM-x32 - (Kein Name) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - Keine Datei
URLSearchHook: HKU\S-1-5-21-3006522507-4162188302-2506447229-1000 - (Kein Name) - {D8278076-BC68-4484-9233-6E7F1628B56C} - Keine Datei
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=521&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=8852490267524936&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3006522507-4162188302-2506447229-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3006522507-4162188302-2506447229-1000 -> BrowserMngrDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKU\S-1-5-21-3006522507-4162188302-2506447229-1000 -> B027A9CC2C1A4CC797712527735D9E83 URL = hxxp://www.luckysearches.com/web/?utm_source=b&utm_medium=fsf&utm_campaign=install_ie&utm_content=ds&from=fsf&uid=WDCXWD10EARX-00N0YB0_WD-WCC0T016841968419&ts=1429074413&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3006522507-4162188302-2506447229-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.luckysearches.com/web/?utm_source=b&utm_medium=fsf&utm_campaign=install_ie&utm_content=ds&from=fsf&uid=WDCXWD10EARX-00N0YB0_WD-WCC0T016841968419&ts=1429074413&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3006522507-4162188302-2506447229-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.luckysearches.com/web/?utm_source=b&utm_medium=fsf&utm_campaign=install_ie&utm_content=ds&from=fsf&uid=WDCXWD10EARX-00N0YB0_WD-WCC0T016841968419&ts=1429074413&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3006522507-4162188302-2506447229-1000 -> {8E06D723-FE35-43B2-AB21-8A2DE2693EA5} URL = hxxp://www.luckysearches.com/web/?utm_source=b&utm_medium=fsf&utm_campaign=install_ie&utm_content=ds&from=fsf&uid=WDCXWD10EARX-00N0YB0_WD-WCC0T016841968419&ts=1429074413&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3006522507-4162188302-2506447229-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.luckysearches.com/web/?utm_source=b&utm_medium=fsf&utm_campaign=install_ie&utm_content=ds&from=fsf&uid=WDCXWD10EARX-00N0YB0_WD-WCC0T016841968419&ts=1429074413&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3006522507-4162188302-2506447229-1000 -> {EE91AB15-BE7F-4B98-890C-D6D9ECAF488C} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_92\bin\ssv.dll [2016-05-28] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: DataMngr -> {9D717F81-9148-4f12-8568-69135F087DB0} -> C:\Program Files (x86)\Searchqu Toolbar\Datamngr\x64\BrowserConnection.dll [2012-09-12] (Bandoo Media, inc)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_92\bin\jp2ssv.dll [2016-05-28] (Oracle Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2011-01-30] (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll [2016-05-01] (Oracle Corporation)
BHO-x32: ArcPluginIEBHO Class -> {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} -> D:\Prograaame\Arc\Plugins\ArcPluginIE.dll [2015-05-12] (Perfect World Entertainment Inc)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-05-01] (Oracle Corporation)
Toolbar: HKLM - Kein Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  Keine Datei
Toolbar: HKLM-x32 - Kein Name - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} -  Keine Datei
Toolbar: HKLM-x32 - Kein Name - {99079a25-328f-4bd4-be04-00955acaa0a7} -  Keine Datei
Toolbar: HKLM-x32 - Kein Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  Keine Datei
Toolbar: HKU\S-1-5-21-3006522507-4162188302-2506447229-1000 -> Kein Name - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} -  Keine Datei
Toolbar: HKU\S-1-5-21-3006522507-4162188302-2506447229-1000 -> Kein Name - {40C3CC16-7269-4B32-9531-17F2950FB06F} -  Keine Datei
Toolbar: HKU\S-1-5-21-3006522507-4162188302-2506447229-1000 -> Kein Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  Keine Datei
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab

FireFox:
========
FF ProfilePath: C:\Users\Lizenznehmer\AppData\Roaming\Mozilla\Firefox\Profiles\g6ao6thf.default [2016-10-15]
FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\g6ao6thf.default -> Bing
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\g6ao6thf.default -> Bing
FF Homepage: Mozilla\Firefox\Profiles\g6ao6thf.default -> hxxps://www.youtube.com/
FF Keyword.URL: Mozilla\Firefox\Profiles\g6ao6thf.default -> hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q=
FF Extension: (Widget context) - C:\Users\Lizenznehmer\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{140A2D0E-85CC-4ed3-9BA5-8FA35DA7FABA}.xpi [2014-05-17] [ist nicht signiert]
FF Extension: (YouTube Video and Audio Downloader) - C:\Users\Lizenznehmer\AppData\Roaming\Mozilla\Firefox\Profiles\g6ao6thf.default\Extensions\feca4b87-3be4-43da-a1b1-137c24220968@jetpack.xpi [2016-10-11]
FF Extension: (download addon plus) - C:\Users\Lizenznehmer\AppData\Roaming\Mozilla\Firefox\Profiles\g6ao6thf.default\Extensions\{56568a85-3aec-4290-a3cb-8e71bd05c335}.xpi [2015-12-18] [ist nicht signiert]
FF Extension: (Adblock Plus) - C:\Users\Lizenznehmer\AppData\Roaming\Mozilla\Firefox\Profiles\g6ao6thf.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]
FF Extension: (Adblock Extension Light) - C:\Users\Lizenznehmer\AppData\Roaming\Mozilla\Firefox\Profiles\g6ao6thf.default\Extensions\{d6ef96a8-9f4d-4dae-afa2-6d285f9f0bb7}.xpi [2016-05-19] [ist nicht signiert]
FF SearchPlugin: C:\Users\Lizenznehmer\AppData\Roaming\Mozilla\Firefox\Profiles\g6ao6thf.default\searchplugins\bing-.xml [2016-01-13]
FF SearchPlugin: C:\Users\Lizenznehmer\AppData\Roaming\Mozilla\Firefox\Profiles\g6ao6thf.default\searchplugins\google-images.xml [2014-11-15]
FF SearchPlugin: C:\Users\Lizenznehmer\AppData\Roaming\Mozilla\Firefox\Profiles\g6ao6thf.default\searchplugins\google-maps.xml [2014-11-15]
FF SearchPlugin: C:\Users\Lizenznehmer\AppData\Roaming\Mozilla\Firefox\Profiles\g6ao6thf.default\searchplugins\luckysearches.xml [2015-04-15]
FF SearchPlugin: C:\Users\Lizenznehmer\AppData\Roaming\Mozilla\Firefox\Profiles\g6ao6thf.default\searchplugins\yahoo-ysp.xml [2015-12-05]
FF HKLM\...\Firefox\Extensions: [{77BEC163-D389-42c1-91A4-C758846296A5}] - C:\Program Files\Video downloader\Firefox => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{77BEC163-D389-42c1-91A4-C758846296A5}] - C:\Program Files\Video downloader\Firefox => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_162.dll [2016-09-18] ()
FF Plugin: @java.com/DTPlugin,version=11.92.2 -> C:\Program Files\Java\jre1.8.0_92\bin\dtplugin\npDeployJava1.dll [2016-05-28] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.92.2 -> C:\Program Files\Java\jre1.8.0_92\bin\plugin2\npjp2.dll [2016-05-28] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-18] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-05-01] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-05-01] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-10-01] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-10-01] (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin-x32: @perfectworld.com/npArcPlayNowPlugin -> D:\Prograaame\Arc\Plugins\npArcPluginFF.dll [2015-05-12] (Perfect World Entertainment Inc)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-3006522507-4162188302-2506447229-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Lizenznehmer\AppData\Local\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF Plugin HKU\S-1-5-21-3006522507-4162188302-2506447229-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Lizenznehmer\AppData\Local\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF Plugin HKU\S-1-5-21-3006522507-4162188302-2506447229-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Lizenznehmer\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-06-08] (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-3006522507-4162188302-2506447229-1000: pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-3006522507-4162188302-2506447229-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2016-10-13] ()

Chrome:
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=de-de
CHR StartupUrls: Default -> "hxxp://www.youtube.com/"
CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?FORM=__PARAM__DF&PC=__PARAM__&q={searchTerms}
CHR DefaultSearchKeyword: Default -> bing.com
CHR DefaultSuggestURL: Default -> hxxp://www.bing.com/osjson.aspx?FORM=__PARAM__DF&PC=__PARAM__&query={searchTerms}
CHR Profile: C:\Users\Lizenznehmer\AppData\Local\Google\Chrome\User Data\Default [2016-10-14]
CHR Extension: (ProxFlow) - C:\Users\Lizenznehmer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2016-10-14]
CHR Extension: (Google Präsentationen) - C:\Users\Lizenznehmer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-12-19]
CHR Extension: (Google Docs) - C:\Users\Lizenznehmer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-19]
CHR Extension: (Google Drive) - C:\Users\Lizenznehmer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-19]
CHR Extension: (YouTube) - C:\Users\Lizenznehmer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-19]
CHR Extension: (Adblock Plus) - C:\Users\Lizenznehmer\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-08-31]
CHR Extension: (Google-Suche) - C:\Users\Lizenznehmer\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-19]
CHR Extension: (Tampermonkey) - C:\Users\Lizenznehmer\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2016-09-24]
CHR Extension: (A. Powerups) - C:\Users\Lizenznehmer\AppData\Local\Google\Chrome\User Data\Default\Extensions\efedcgdhahoncejkihgfnecicebndbhc [2016-05-17]
CHR Extension: (Bing) - C:\Users\Lizenznehmer\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2016-09-18]
CHR Extension: (Google Tabellen) - C:\Users\Lizenznehmer\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-12-19]
CHR Extension: (Avira Browserschutz) - C:\Users\Lizenznehmer\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-09-24]
CHR Extension: (Google Docs Offline) - C:\Users\Lizenznehmer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Lizenznehmer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-03]
CHR Extension: (Google Mail) - C:\Users\Lizenznehmer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-19]
CHR Extension: (Chrome Media Router) - C:\Users\Lizenznehmer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-09-24]
CHR HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lbbbdmbjkgojacipgefbifkiebpcdjhn] - C:\Program Files (x86)\Movie2KDownloader.com\m2kDownloader10.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pfmopbbadnfoelckkcmjjeaaegjpjjbk] - C:\Program Files (x86)\Gophoto.it\gophotoit14.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1086040 2016-10-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [475232 2016-10-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [475232 2016-10-06] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1489240 2016-10-06] (Avira Operations GmbH & Co. KG)
S2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-08-05] (Apple Inc.)
S3 ArcService; D:\Prograaame\Arc\ArcService.exe [88584 2015-05-12] (Perfect World Entertainment Inc)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [324304 2016-08-19] (Avira Operations GmbH & Co. KG)
S4 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [445976 2016-08-03] (BlueStack Systems, Inc.)
S4 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [425496 2016-08-03] (BlueStack Systems, Inc.)
S3 BstHdPlusAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Plus-Service.exe [462360 2016-08-03] (BlueStack Systems, Inc.)
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-08-29] (Chip Digital GmbH) [Datei ist nicht signiert]
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [245544 2015-09-08] (EasyAntiCheat Ltd)
R2 HiPatchService; D:\Prograaame\HiPatchService.exe [9216 2015-01-12] (Hi-Rez Studios) [Datei ist nicht signiert]
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [193656 2016-02-18] (Logitech Inc.)
R2 LolScreenSaverService; C:\Riot Games\LolScreenSaver\service\service.exe [707072 2016-03-30] () [Datei ist nicht signiert]
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [3844640 2015-11-22] (INCA Internet Co., Ltd.)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [458808 2016-09-17] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [458808 2016-09-17] (NVIDIA Corporation)
R2 NVIDIA Wireless Controller Service; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe [1165368 2016-09-17] (NVIDIA Corporation)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2014-07-02] ()
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc.)
R2 TabletService; C:\Windows\system32\Tablet.exe [1574448 2007-03-31] (Wacom Technology, Corp.)
R2 tor; C:\Program Files (x86)\Tor\tor.exe [3233806 2013-09-04] () [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WTouchService; C:\Program Files\WTouch\WTouchService.exe [127272 2009-07-15] (Wacom Technology, Corp.)
S2 Hamachi2Svc; "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe" -s [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag64.sys [39424 2015-06-19] (LG Electronics Inc.)
S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem64.sys [46080 2015-06-19] (LG Electronics Inc.)
S3 andnetndis; C:\Windows\System32\DRIVERS\lgandnetndis64.sys [93184 2012-07-04] (LG Electronics Inc.)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2013-12-20] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [177432 2016-10-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [145536 2016-10-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-26] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-16] (Avira Operations GmbH & Co. KG)
R2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [152672 2016-08-03] (BlueStack Systems)
S3 BstkDrv; C:\Program Files (x86)\BlueStacks\BstkDrv.sys [307768 2016-07-28] (Bluestack System Inc. )
R3 CorsairVBusDriver; C:\Windows\System32\DRIVERS\CorsairVBusDriver.sys [47840 2016-01-20] (Corsair)
R3 CorsairVHidDriver; C:\Windows\System32\DRIVERS\CorsairVHidDriver.sys [21728 2016-01-20] (Corsair)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-03-04] (Disc Soft Ltd)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\Windows\System32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Logitech Inc.)
S3 LGPBTDD; C:\Windows\System32\Drivers\LGPBTDD.sys [30728 2009-07-01] (Logitech Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2013-12-20] ()
S3 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [29240 2016-09-17] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [46016 2016-09-02] (NVIDIA Corporation)
S3 dtscsibus; system32\DRIVERS\dtscsibus.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 WacHidRouter; system32\DRIVERS\wachidrouter.sys [X]
S3 wacomrouterfilter; system32\DRIVERS\wacomrouterfilter.sys [X]
S3 WacomVKHid; system32\DRIVERS\WacomVKHid.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

Skalli F 16.10.2016 11:13
Und FRST Teil 2

Code:
==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-15 21:02 - 2016-10-15 21:09 - 00064496 _____ C:\Users\Lizenznehmer\Downloads\FRST.txt
2016-10-15 21:02 - 2016-10-15 21:02 - 00000000 ____D C:\FRST
2016-10-15 21:01 - 2016-10-15 21:01 - 00014610 _____ C:\Users\Lizenznehmer\Desktop\Ereignisse1.txt
2016-10-15 20:59 - 2016-10-15 20:59 - 02406912 _____ (Farbar) C:\Users\Lizenznehmer\Downloads\FRST64.exe
2016-10-15 13:29 - 2016-10-15 13:29 - 00000000 _____ C:\Users\Lizenznehmer\Documents\cheeze.cmd
2016-10-15 13:17 - 2016-10-15 13:17 - 01068544 _____ (Microsoft Corporation) C:\Users\Lizenznehmer\Downloads\RegCool.exe
2016-10-15 13:11 - 2016-10-15 13:12 - 01227120 _____ C:\Users\Lizenznehmer\Documents\cc_20161015_131142.reg
2016-10-15 13:10 - 2016-10-15 21:07 - 00000866 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-10-15 13:10 - 2016-10-15 13:10 - 05918432 _____ (Piriform Ltd) C:\Users\Lizenznehmer\Downloads\ccsetup522_slim.exe
2016-10-15 13:10 - 2016-10-15 13:10 - 00002818 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2016-10-15 13:10 - 2016-10-15 13:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2016-10-15 13:10 - 2016-10-15 13:10 - 00000000 ____D C:\Program Files\CCleaner
2016-10-15 11:26 - 2016-10-15 11:26 - 01201376 _____ (Adobe Systems Incorporated) C:\Users\Lizenznehmer\Downloads\readerdc_de_ka_install.exe
2016-10-15 11:25 - 2016-10-15 11:25 - 00000000 ____D C:\Users\Lizenznehmer\AppData\Roaming\GlarySoft
2016-10-15 11:24 - 2016-10-15 11:24 - 00001259 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Registry Repair.lnk
2016-10-15 11:24 - 2016-10-15 11:24 - 00001247 _____ C:\Users\Public\Desktop\Registry Repair.lnk
2016-10-15 11:24 - 2016-10-15 11:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glarysoft
2016-10-15 11:24 - 2016-10-15 11:24 - 00000000 ____D C:\Program Files (x86)\Glarysoft
2016-10-15 11:18 - 2016-10-15 11:18 - 07891080 _____ (Uniblue Systems Ltd ) C:\Users\Lizenznehmer\Downloads\driverscanner.exe
2016-10-15 10:38 - 2016-10-15 10:38 - 00003304 ____N C:\bootsqm.dat
2016-10-14 16:22 - 2016-10-14 16:22 - 01474568 _____ C:\Users\Lizenznehmer\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe
2016-10-14 16:18 - 2016-10-15 13:30 - 00000000 ____D C:\ProgramData\SecTaskMan
2016-10-14 16:18 - 2016-10-14 16:18 - 00001162 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spy Protector.lnk
2016-10-14 16:18 - 2016-10-14 16:18 - 00001151 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security Task Manager.lnk
2016-10-14 16:18 - 2016-10-14 16:18 - 00001139 _____ C:\Users\Public\Desktop\Security Task Manager.lnk
2016-10-14 16:18 - 2016-10-14 16:18 - 00000000 ____D C:\Program Files (x86)\Security Task Manager
2016-10-14 16:16 - 2016-10-14 16:17 - 01474568 _____ C:\Users\Lizenznehmer\Downloads\Security Task Manager - CHIP-Installer.exe
2016-10-12 12:10 - 2016-09-30 22:13 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-10-12 12:10 - 2016-09-30 21:28 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-10-12 12:10 - 2016-09-30 17:37 - 05548264 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-10-12 12:10 - 2016-09-30 17:20 - 04000488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-10-12 12:10 - 2016-09-30 17:20 - 03944680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-10-12 12:10 - 2016-09-30 09:55 - 25765376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-10-12 12:10 - 2016-09-30 08:41 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-10-12 12:10 - 2016-09-30 08:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-10-12 12:10 - 2016-09-30 08:26 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-10-12 12:10 - 2016-09-30 08:25 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-10-12 12:10 - 2016-09-30 08:25 - 00576000 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-10-12 12:10 - 2016-09-30 08:25 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-10-12 12:10 - 2016-09-30 08:25 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-10-12 12:10 - 2016-09-30 08:25 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-10-12 12:10 - 2016-09-30 08:18 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-10-12 12:10 - 2016-09-30 08:17 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-10-12 12:10 - 2016-09-30 08:14 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-10-12 12:10 - 2016-09-30 08:13 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-10-12 12:10 - 2016-09-30 08:13 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-10-12 12:10 - 2016-09-30 08:12 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-10-12 12:10 - 2016-09-30 08:12 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-10-12 12:10 - 2016-09-30 08:09 - 06048256 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-10-12 12:10 - 2016-09-30 08:05 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-10-12 12:10 - 2016-09-30 08:02 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-10-12 12:10 - 2016-09-30 07:55 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-10-12 12:10 - 2016-09-30 07:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-10-12 12:10 - 2016-09-30 07:54 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-10-12 12:10 - 2016-09-30 07:51 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-10-12 12:10 - 2016-09-30 07:50 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-10-12 12:10 - 2016-09-30 07:47 - 20306944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-10-12 12:10 - 2016-09-30 07:47 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-10-12 12:10 - 2016-09-30 07:46 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-10-12 12:10 - 2016-09-30 07:42 - 00498688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-10-12 12:10 - 2016-09-30 07:42 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-10-12 12:10 - 2016-09-30 07:42 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-10-12 12:10 - 2016-09-30 07:42 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-10-12 12:10 - 2016-09-30 07:41 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-10-12 12:10 - 2016-09-30 07:38 - 02286592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-10-12 12:10 - 2016-09-30 07:36 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-10-12 12:10 - 2016-09-30 07:35 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-10-12 12:10 - 2016-09-30 07:35 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-10-12 12:10 - 2016-09-30 07:33 - 00724992 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-10-12 12:10 - 2016-09-30 07:33 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-10-12 12:10 - 2016-09-30 07:32 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-10-12 12:10 - 2016-09-30 07:32 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-10-12 12:10 - 2016-09-30 07:32 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-10-12 12:10 - 2016-09-30 07:32 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-10-12 12:10 - 2016-09-30 07:31 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-10-12 12:10 - 2016-09-30 07:31 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-10-12 12:10 - 2016-09-30 07:24 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-10-12 12:10 - 2016-09-30 07:21 - 15257088 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-10-12 12:10 - 2016-09-30 07:19 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-10-12 12:10 - 2016-09-30 07:19 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-10-12 12:10 - 2016-09-30 07:17 - 02920960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-10-12 12:10 - 2016-09-30 07:17 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-10-12 12:10 - 2016-09-30 07:15 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-10-12 12:10 - 2016-09-30 07:14 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-10-12 12:10 - 2016-09-30 07:13 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-10-12 12:10 - 2016-09-30 07:12 - 04608512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-10-12 12:10 - 2016-09-30 07:07 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-10-12 12:10 - 2016-09-30 07:05 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-10-12 12:10 - 2016-09-30 07:05 - 01544192 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-10-12 12:10 - 2016-09-30 07:05 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-10-12 12:10 - 2016-09-30 07:05 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-10-12 12:10 - 2016-09-30 07:03 - 13653504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-10-12 12:10 - 2016-09-30 06:54 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-10-12 12:10 - 2016-09-30 06:46 - 02444288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-10-12 12:10 - 2016-09-30 06:43 - 01312768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-10-12 12:10 - 2016-09-30 06:42 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-10-12 12:10 - 2016-09-15 17:30 - 00976896 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-10-12 12:10 - 2016-09-15 17:30 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2016-10-12 12:10 - 2016-09-15 17:15 - 00741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2016-10-12 12:10 - 2016-09-15 17:15 - 00084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll
2016-10-12 12:10 - 2016-09-12 23:13 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-10-12 12:10 - 2016-09-12 23:13 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-10-12 12:10 - 2016-09-12 23:08 - 01465344 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-10-12 12:10 - 2016-09-12 23:08 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-10-12 12:10 - 2016-09-12 23:08 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-10-12 12:10 - 2016-09-12 23:08 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-10-12 12:10 - 2016-09-12 23:08 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-10-12 12:10 - 2016-09-12 23:08 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-10-12 12:10 - 2016-09-12 23:08 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-10-12 12:10 - 2016-09-12 23:08 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-10-12 12:10 - 2016-09-12 23:08 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-10-12 12:10 - 2016-09-12 23:08 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-10-12 12:10 - 2016-09-12 23:08 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-10-12 12:10 - 2016-09-12 23:08 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-10-12 12:10 - 2016-09-12 23:08 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\adsmsext.dll
2016-10-12 12:10 - 2016-09-12 23:08 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-10-12 12:10 - 2016-09-12 23:08 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-10-12 12:10 - 2016-09-12 23:08 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-10-12 12:10 - 2016-09-12 23:08 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-10-12 12:10 - 2016-09-12 23:08 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-10-12 12:10 - 2016-09-12 23:08 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-10-12 12:10 - 2016-09-12 22:49 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-10-12 12:10 - 2016-09-12 22:49 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-10-12 12:10 - 2016-09-12 22:49 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-10-12 12:10 - 2016-09-12 22:49 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-10-12 12:10 - 2016-09-12 22:49 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-10-12 12:10 - 2016-09-12 22:49 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-10-12 12:10 - 2016-09-12 22:49 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-10-12 12:10 - 2016-09-12 22:49 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-10-12 12:10 - 2016-09-12 22:49 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-10-12 12:10 - 2016-09-12 22:49 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-10-12 12:10 - 2016-09-12 22:49 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-10-12 12:10 - 2016-09-12 22:49 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adsmsext.dll
2016-10-12 12:10 - 2016-09-12 22:49 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-10-12 12:10 - 2016-09-12 22:49 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-10-12 12:10 - 2016-09-12 22:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-10-12 12:10 - 2016-09-12 22:49 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-10-12 12:10 - 2016-09-12 22:39 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-10-12 12:10 - 2016-09-12 22:37 - 03218944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-10-12 12:10 - 2016-09-12 22:32 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-10-12 12:10 - 2016-09-12 22:32 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-10-12 12:10 - 2016-09-12 22:32 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-10-12 12:10 - 2016-09-12 22:31 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-10-12 12:10 - 2016-09-12 22:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-10-12 12:10 - 2016-09-12 22:25 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-10-12 12:10 - 2016-09-12 21:08 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2016-10-12 12:10 - 2016-09-12 20:43 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2016-10-12 12:10 - 2016-09-12 20:43 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2016-10-12 12:10 - 2016-09-10 18:19 - 03649536 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2016-10-12 12:10 - 2016-09-10 17:53 - 02291712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll
2016-10-12 12:10 - 2016-09-09 20:29 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-10-12 12:10 - 2016-09-09 20:26 - 00706280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-10-12 12:10 - 2016-09-09 20:23 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:01 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-10-12 12:10 - 2016-09-09 20:00 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-10-12 12:10 - 2016-09-09 20:00 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-10-12 12:10 - 2016-09-09 20:00 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-10-12 12:10 - 2016-09-09 20:00 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:51 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-10-12 12:10 - 2016-09-09 19:51 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-10-12 12:10 - 2016-09-09 19:51 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-10-12 12:10 - 2016-09-09 19:48 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-10-12 12:10 - 2016-09-09 19:47 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-10-12 12:10 - 2016-09-09 19:43 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-10-12 12:10 - 2016-09-09 19:38 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-10-12 12:10 - 2016-09-09 19:38 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-10-12 12:10 - 2016-09-09 19:38 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-10-12 12:10 - 2016-09-09 19:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-10-12 12:10 - 2016-09-09 19:37 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:37 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-10-12 12:10 - 2016-09-08 22:34 - 00263680 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2016-10-12 12:10 - 2016-09-08 22:34 - 00208896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2016-10-12 12:10 - 2016-09-08 22:34 - 00108544 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2016-10-12 12:10 - 2016-09-08 22:34 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2016-10-12 12:10 - 2016-09-08 16:55 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2016-10-12 12:10 - 2016-09-08 16:55 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2016-10-12 12:10 - 2016-08-12 19:02 - 14632960 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2016-10-12 12:10 - 2016-08-12 19:02 - 12574720 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2016-10-12 12:10 - 2016-08-12 19:02 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2016-10-12 12:10 - 2016-08-12 19:02 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2016-10-12 12:10 - 2016-08-12 19:02 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2016-10-12 12:10 - 2016-08-12 18:47 - 12574208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2016-10-12 12:10 - 2016-08-12 18:47 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2016-10-12 12:10 - 2016-08-12 18:31 - 00008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
2016-10-12 12:10 - 2016-08-12 18:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2016-10-12 12:10 - 2016-08-12 18:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll
2016-10-12 12:10 - 2016-08-12 18:26 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2016-10-12 12:10 - 2016-08-06 17:31 - 02023424 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2016-10-12 12:10 - 2016-08-06 17:31 - 00347136 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll
2016-10-12 12:10 - 2016-08-06 17:31 - 00310784 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2016-10-12 12:10 - 2016-08-06 17:31 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\WsmAuto.dll
2016-10-12 12:10 - 2016-08-06 17:31 - 00054272 _____ (Microsoft Corporation) C:\Windows\system32\WsmRes.dll
2016-10-12 12:10 - 2016-08-06 17:31 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\wsmplpxy.dll
2016-10-12 12:10 - 2016-08-06 17:15 - 01178112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll
2016-10-12 12:10 - 2016-08-06 17:15 - 00249344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManMigrationPlugin.dll
2016-10-12 12:10 - 2016-08-06 17:15 - 00214016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll
2016-10-12 12:10 - 2016-08-06 17:15 - 00146944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmAuto.dll
2016-10-12 12:10 - 2016-08-06 17:15 - 00054272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmRes.dll
2016-10-12 12:10 - 2016-08-06 17:01 - 00266752 _____ (Microsoft Corporation) C:\Windows\system32\WSManHTTPConfig.exe
2016-10-12 12:10 - 2016-08-06 17:01 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\wsmprovhost.exe
2016-10-12 12:10 - 2016-08-06 16:53 - 00199168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManHTTPConfig.exe
2016-10-12 12:10 - 2016-08-06 16:53 - 00012288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsmprovhost.exe
2016-10-12 12:10 - 2016-08-06 16:53 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsmplpxy.dll
2016-10-12 12:10 - 2016-06-14 19:21 - 00094440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2016-10-12 12:10 - 2016-06-14 19:16 - 04121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 01573888 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 01483264 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 01202176 _____ (Microsoft Corporation) C:\Windows\system32\drmv2clt.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 01068544 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 00842240 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 00782848 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 00680448 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 00641024 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 00632320 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 00499712 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 00440320 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 00433152 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 00295936 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 00190976 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\cryptsp.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2016-10-12 12:10 - 2016-06-14 19:11 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2016-10-12 12:10 - 2016-06-14 17:21 - 03209216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2016-10-12 12:10 - 2016-06-14 17:21 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2016-10-12 12:10 - 2016-06-14 17:21 - 01176064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2016-10-12 12:10 - 2016-06-14 17:21 - 01005056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptui.dll
2016-10-12 12:10 - 2016-06-14 17:21 - 00988160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmv2clt.dll
2016-10-12 12:10 - 2016-06-14 17:21 - 00744960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\blackbox.dll
2016-10-12 12:10 - 2016-06-14 17:21 - 00617984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmdrmsdk.dll
2016-10-12 12:10 - 2016-06-14 17:21 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2016-10-12 12:10 - 2016-06-14 17:21 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscp.dll
2016-10-12 12:10 - 2016-06-14 17:21 - 00489984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2016-10-12 12:10 - 2016-06-14 17:21 - 00442368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2016-10-12 12:10 - 2016-06-14 17:21 - 00406016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmmgrtn.dll
2016-10-12 12:10 - 2016-06-14 17:21 - 00374784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2016-10-12 12:10 - 2016-06-14 17:21 - 00354816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2016-10-12 12:10 - 2016-06-14 17:21 - 00265216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msnetobj.dll
2016-10-12 12:10 - 2016-06-14 17:21 - 00195072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2016-10-12 12:10 - 2016-06-14 17:21 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2016-10-12 12:10 - 2016-06-14 17:21 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2016-10-12 12:10 - 2016-06-14 17:21 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2016-10-12 12:10 - 2016-06-14 17:21 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2016-10-12 12:10 - 2016-06-14 17:21 - 00080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsp.dll
2016-10-12 12:10 - 2016-06-14 17:21 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2016-10-12 12:10 - 2016-06-14 17:15 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2016-10-12 12:10 - 2016-06-14 17:15 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2016-10-12 12:10 - 2016-06-14 17:15 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2016-10-12 12:10 - 2016-06-14 17:05 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2016-10-12 12:10 - 2016-06-14 17:05 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2016-10-12 12:10 - 2016-06-14 17:00 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\pcawrk.exe
2016-10-12 12:10 - 2016-06-14 17:00 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2016-10-12 11:12 - 2016-09-12 23:17 - 00077032 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-10-12 11:12 - 2016-09-12 23:08 - 01226752 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-10-12 11:12 - 2016-09-09 17:54 - 01629184 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-10-12 11:12 - 2016-09-09 17:54 - 00586752 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-10-12 11:12 - 2016-09-09 17:54 - 00575488 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-10-12 11:12 - 2016-09-09 17:54 - 00314368 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-10-12 11:12 - 2016-09-09 17:54 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2016-10-12 11:12 - 2016-09-09 17:54 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-10-12 11:12 - 2016-09-09 17:54 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-10-12 11:07 - 2016-08-29 17:31 - 14183424 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-10-12 11:07 - 2016-08-29 17:31 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-10-12 11:07 - 2016-08-29 17:31 - 01867776 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2016-10-12 11:07 - 2016-08-29 17:12 - 12880384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2016-10-12 11:07 - 2016-08-29 17:12 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-10-12 11:07 - 2016-08-29 17:12 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2016-10-12 11:07 - 2016-08-29 17:04 - 03229696 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-10-12 11:07 - 2016-08-29 16:55 - 02972672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2016-10-12 11:07 - 2016-08-16 22:40 - 00343552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2016-10-12 11:07 - 2016-08-16 22:40 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2016-10-12 11:07 - 2016-08-16 22:40 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2016-10-12 11:07 - 2016-08-16 22:40 - 00056320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2016-10-12 11:07 - 2016-08-16 22:40 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2016-10-12 11:07 - 2016-08-16 22:40 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2016-10-12 11:07 - 2016-08-16 22:40 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2016-10-12 11:07 - 2016-07-22 16:58 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2016-10-12 11:07 - 2016-07-22 16:51 - 00123904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2016-10-10 17:59 - 2016-10-10 17:59 - 00025472 _____ C:\Users\Lizenznehmer\AppData\Local\recently-used.xbel
2016-10-08 12:59 - 2016-10-01 21:24 - 00133056 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2016-10-08 12:59 - 2016-09-09 20:25 - 00269600 _____ C:\Windows\SysWOW64\vulkan-1.dll
2016-10-08 12:59 - 2016-09-09 20:25 - 00261920 _____ C:\Windows\system32\vulkan-1.dll
2016-10-08 12:59 - 2016-09-09 20:25 - 00110880 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2016-10-08 12:59 - 2016-09-09 20:24 - 00125216 _____ C:\Windows\system32\vulkaninfo.exe
2016-10-08 12:56 - 2016-10-01 23:15 - 40068544 _____ C:\Windows\system32\nvcompiler.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 35180992 _____ C:\Windows\SysWOW64\nvcompiler.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 34808768 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 28213696 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 17464952 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 14126528 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2016-10-08 12:56 - 2016-10-01 23:15 - 10868472 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 10745848 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 10286296 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 09091648 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 08877808 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 08685352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 03594176 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 03161024 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 01935808 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6437306.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 01585088 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6437306.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 01018816 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 00958520 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 00943672 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 00893376 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 00688784 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 00578240 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 00521096 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 00493792 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 00437696 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 00436088 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 00409296 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 00388544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 00180136 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 00157464 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 00153184 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 00131720 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2016-10-06 10:13 - 2016-10-06 10:10 - 00031720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys
2016-10-03 19:04 - 2016-10-03 19:06 - 68857168 _____ (NVIDIA Corporation) C:\Users\Lizenznehmer\Downloads\GeForce_Experience_v3.0.6.48.exe
2016-10-03 18:57 - 2016-10-14 14:45 - 00000000 ____D C:\Users\Lizenznehmer\Documents\VirtualDJ
2016-10-03 18:57 - 2016-10-03 18:57 - 00000954 _____ C:\Users\Lizenznehmer\Desktop\VirtualDJ 8.lnk
2016-10-03 18:57 - 2016-10-03 18:57 - 00000000 ____D C:\Users\Lizenznehmer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ
2016-10-03 18:57 - 2016-10-03 18:57 - 00000000 ____D C:\Program Files (x86)\VirtualDJ
2016-10-03 18:53 - 2016-10-03 18:54 - 38281216 _____ C:\Users\Lizenznehmer\Downloads\install_virtualdj_pc_v8.2.3398.msi
2016-10-03 16:34 - 2016-10-01 23:15 - 19856296 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2016-10-03 16:34 - 2016-10-01 23:15 - 17272008 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2016-10-03 16:34 - 2016-10-01 23:15 - 14353328 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2016-10-03 16:34 - 2016-10-01 23:15 - 03919048 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2016-10-03 16:34 - 2016-10-01 23:15 - 03459448 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2016-10-03 16:34 - 2016-09-20 01:09 - 00223304 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2016-10-03 16:34 - 2016-09-20 01:09 - 00054728 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2016-10-03 16:34 - 2016-09-17 02:46 - 01922616 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6437290.dll
2016-10-03 16:34 - 2016-09-17 02:46 - 01585088 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6437290.dll
2016-10-01 12:27 - 2016-10-01 12:28 - 40472797 _____ C:\Users\Lizenznehmer\Desktop\Hans Zimmer - Interstellar - Main Theme (Piano Version)  Sheet Music.mp4
2016-09-30 14:50 - 2016-09-30 14:50 - 00001142 _____ C:\Users\Lizenznehmer\Desktop\nativelog.txt
2016-09-29 17:25 - 2016-09-29 17:25 - 01540081 _____ C:\Users\Lizenznehmer\Downloads\1475154099025.webm
2016-09-27 22:22 - 2016-09-27 22:25 - 00000000 ____D C:\Users\Lizenznehmer\Desktop\Famhan final Backup
2016-09-24 23:19 - 2016-09-24 23:19 - 00001753 _____ C:\Users\Public\Desktop\iTunes.lnk
2016-09-24 23:19 - 2016-09-24 23:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2016-09-24 23:19 - 2016-09-24 23:19 - 00000000 ____D C:\Program Files\iTunes
2016-09-24 23:19 - 2016-09-24 23:19 - 00000000 ____D C:\Program Files\iPod
2016-09-24 23:17 - 2016-09-24 23:17 - 00002519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2016-09-24 23:17 - 2016-09-24 23:17 - 00000000 ____D C:\Windows\System32\Tasks\Apple
2016-09-24 23:17 - 2016-09-24 23:17 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2016-09-24 18:21 - 2016-09-24 18:21 - 00000000 ____D C:\Program Files\Bonjour
2016-09-24 18:21 - 2016-09-24 18:21 - 00000000 ____D C:\Program Files (x86)\Bonjour
2016-09-24 18:20 - 2016-09-24 23:19 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-09-24 14:09 - 2016-09-24 14:09 - 00000000 ____D C:\Program Files (x86)\Lame For Audacity
2016-09-24 14:08 - 2016-09-24 14:09 - 00527423 _____ ( ) C:\Users\Lizenznehmer\Downloads\Lame_v3.99.3_for_Windows.exe
2016-09-24 14:07 - 2012-02-29 00:05 - 00511488 _____ C:\Users\Lizenznehmer\Downloads\lame_enc.dll
2016-09-24 14:03 - 2016-09-24 14:03 - 00000000 ____D C:\Users\Lizenznehmer\AppData\Local\Downloaded Installations
2016-09-24 14:03 - 2016-09-24 14:03 - 00000000 ____D C:\Program Files (x86)\Chip Digital GmbH
2016-09-24 14:02 - 2016-09-24 14:02 - 00650657 _____ C:\Users\Lizenznehmer\Downloads\lame3.99.5.zip
2016-09-24 14:01 - 2016-09-24 14:01 - 01474568 _____ C:\Users\Lizenznehmer\Downloads\lame3.99.5 - CHIP-Installer.exe
2016-09-24 13:52 - 2016-09-24 13:52 - 00000772 _____ C:\Users\Lizenznehmer\Downloads\Bassboost.zip
2016-09-24 00:05 - 2016-09-24 00:07 - 152447768 _____ (Apple Inc.) C:\Users\Lizenznehmer\Downloads\iTunes6464Setup (1).exe
2016-09-23 23:16 - 2016-09-24 11:57 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2016-09-23 21:18 - 2016-09-23 21:21 - 152447768 _____ (Apple Inc.) C:\Users\Lizenznehmer\Downloads\iTunes6464Setup.exe
2016-09-21 12:51 - 2016-10-03 19:10 - 00003622 _____ C:\Windows\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2016-09-21 11:40 - 2016-08-05 17:30 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-09-21 11:40 - 2016-08-05 17:13 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-09-18 20:03 - 2016-08-12 18:26 - 00464896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2016-09-18 20:03 - 2016-08-12 18:26 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2016-09-18 20:03 - 2016-08-12 18:26 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2016-09-18 20:02 - 2016-05-14 00:09 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-09-18 20:02 - 2016-05-14 00:09 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-09-18 20:02 - 2016-05-14 00:09 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-09-18 20:02 - 2016-05-14 00:07 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2016-09-18 20:02 - 2016-05-13 23:55 - 02607104 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-09-18 20:02 - 2016-05-13 23:53 - 00709120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-09-18 20:02 - 2016-05-13 23:53 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-09-18 20:02 - 2016-05-13 23:52 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-09-18 20:02 - 2016-05-13 23:52 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-09-18 20:02 - 2016-05-13 23:52 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-09-18 20:02 - 2016-05-13 23:52 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2016-09-18 20:02 - 2016-05-13 23:50 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2016-09-18 20:02 - 2016-05-13 23:38 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2016-09-18 20:02 - 2016-05-13 23:38 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2016-09-18 20:02 - 2016-05-13 23:38 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2016-09-18 20:02 - 2016-05-13 23:38 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2016-09-18 20:02 - 2016-05-12 19:14 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2016-09-18 20:02 - 2016-05-12 17:18 - 00090624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll
2016-09-18 20:02 - 2016-05-12 17:18 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\asycfilt.dll
2016-09-18 20:02 - 2016-05-04 19:21 - 00114408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2016-09-18 20:02 - 2016-05-04 19:17 - 03244032 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2016-09-18 20:02 - 2016-05-04 19:17 - 02365440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2016-09-18 20:02 - 2016-05-04 19:17 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2016-09-18 20:02 - 2016-05-04 19:17 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2016-09-18 20:02 - 2016-05-04 19:17 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2016-09-18 20:02 - 2016-05-04 19:17 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2016-09-18 20:02 - 2016-05-04 19:16 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2016-09-18 20:02 - 2016-05-04 17:04 - 00128512 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2016-09-18 20:02 - 2016-05-04 16:55 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2016-09-18 20:01 - 2016-08-16 19:36 - 01009152 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2016-09-18 20:01 - 2016-08-16 04:48 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2016-09-18 19:54 - 2016-08-06 17:31 - 00877056 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2016-09-18 19:54 - 2016-08-06 17:15 - 00581632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2016-09-18 19:54 - 2016-07-07 17:36 - 01896168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2016-09-18 19:54 - 2016-07-07 17:36 - 00377576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2016-09-18 19:54 - 2016-07-07 17:36 - 00287976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2016-09-18 19:54 - 2016-07-07 17:08 - 00046080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpipreg.sys
2016-09-17 16:01 - 2016-10-03 19:10 - 00003860 _____ C:\Windows\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2016-09-17 16:01 - 2016-10-03 19:10 - 00003860 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2016-09-17 16:01 - 2016-10-03 19:10 - 00003810 _____ C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2016-09-17 16:01 - 2016-10-03 19:10 - 00003798 _____ C:\Windows\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2016-09-17 16:01 - 2016-10-03 19:10 - 00003562 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2016-09-17 16:01 - 2016-10-03 19:10 - 00001416 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2016-09-17 16:01 - 2016-09-17 03:42 - 01842744 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2016-09-17 16:01 - 2016-09-17 03:42 - 01756728 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll
2016-09-17 16:01 - 2016-09-17 03:42 - 01450040 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2016-09-17 16:01 - 2016-09-17 03:42 - 01318968 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll
2016-09-17 16:01 - 2016-09-17 03:42 - 00121912 _____ C:\Windows\system32\NvRtmpStreamer64.dll
2016-09-17 16:01 - 2016-09-17 00:40 - 00001951 _____ C:\Windows\NvContainerRecovery.bat
2016-09-17 15:26 - 2016-09-17 15:27 - 68506480 _____ (NVIDIA Corporation) C:\Users\Lizenznehmer\Downloads\GeForce_Experience_v3.0.5.22.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2099-12-31 13:20 - 2015-02-02 23:19 - 00003986 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{E6FDAC6D-60E3-45AC-B094-BBA055EF1983}
2016-10-15 21:00 - 2009-07-14 06:45 - 00023184 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-10-15 21:00 - 2009-07-14 06:45 - 00023184 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-10-15 20:49 - 2014-12-16 19:21 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-10-15 20:28 - 2013-05-28 18:19 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-10-15 20:27 - 2015-07-12 12:36 - 00001148 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3006522507-4162188302-2506447229-1000UA.job
2016-10-15 20:27 - 2013-08-12 10:21 - 00000000 ____D C:\Program Files (x86)\Steam
2016-10-15 17:46 - 2016-04-04 12:59 - 00003402 _____ C:\Windows\System32\Tasks\BaronReplays
2016-10-15 17:34 - 2016-05-09 19:03 - 00000000 ____D C:\Users\Lizenznehmer\AppData\Roaming\WTablet
2016-10-15 17:34 - 2014-10-25 13:24 - 00000000 ____D C:\ProgramData\NVIDIA
2016-10-15 17:34 - 2014-10-22 12:17 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cfede160f58db0.job
2016-10-15 17:33 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-10-15 14:21 - 2015-06-08 20:04 - 00000000 ____D C:\Users\Lizenznehmer\AppData\Roaming\Audacity
2016-10-15 11:54 - 2015-12-19 10:45 - 00413874 _____ C:\Windows\ntbtlog.txt
2016-10-15 11:23 - 2013-12-19 17:43 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-10-15 10:57 - 2015-12-21 19:40 - 00000000 ____D C:\Users\Lizenznehmer\AppData\Local\CrashDumps
2016-10-14 23:26 - 2015-07-12 12:36 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3006522507-4162188302-2506447229-1000Core.job
2016-10-14 17:30 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-10-14 17:28 - 2016-05-12 18:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Corsair Utility Engine
2016-10-14 15:57 - 2014-05-01 11:53 - 00000000 ____D C:\Users\Lizenznehmer\AppData\Roaming\TS3Client
2016-10-14 13:54 - 2015-05-21 13:44 - 00000075 _____ C:\Users\Lizenznehmer\Documents\ClownfishForTeamspeak.ini
2016-10-13 22:37 - 2016-06-26 02:07 - 00000000 ____D C:\Users\Lizenznehmer\Desktop\Things
2016-10-13 16:12 - 2014-07-02 22:18 - 00000000 ____D C:\Users\Lizenznehmer\AppData\Local\Ubisoft Game Launcher
2016-10-13 11:32 - 2009-07-14 19:58 - 00699416 _____ C:\Windows\system32\perfh007.dat
2016-10-13 11:32 - 2009-07-14 19:58 - 00149556 _____ C:\Windows\system32\perfc007.dat
2016-10-13 11:32 - 2009-07-14 07:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2016-10-13 11:23 - 2009-07-14 06:45 - 00417896 _____ C:\Windows\system32\FNTCACHE.DAT
2016-10-13 11:19 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\Dism
2016-10-13 11:19 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\Dism
2016-10-13 11:18 - 2014-12-11 09:24 - 00000000 ____D C:\Windows\system32\appraiser
2016-10-13 11:18 - 2014-05-07 00:24 - 00000000 ___SD C:\Windows\system32\CompatTel
2016-10-13 00:06 - 2013-07-14 13:00 - 00000000 ____D C:\Windows\system32\MRT
2016-10-13 00:01 - 2011-11-21 11:57 - 143495576 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-10-13 00:00 - 2013-03-13 17:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-10-13 00:00 - 2013-03-13 17:57 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-10-13 00:00 - 2013-03-13 17:57 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-10-10 18:04 - 2016-02-15 02:41 - 00000000 ____D C:\Users\Lizenznehmer\.gimp-2.8
2016-10-09 15:54 - 2015-02-13 18:32 - 00000000 ____D C:\Users\Lizenznehmer\AppData\Local\Battle.net
2016-10-08 12:59 - 2016-07-08 18:54 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2016-10-08 12:59 - 2012-11-19 14:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2016-10-08 12:59 - 2011-11-21 11:53 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2016-10-06 10:14 - 2014-10-15 07:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-10-06 10:10 - 2013-09-09 17:56 - 00177432 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-10-06 10:10 - 2013-09-09 17:56 - 00145536 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-10-03 19:10 - 2011-11-21 11:53 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2016-10-03 19:10 - 2011-11-21 11:13 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2016-10-01 23:15 - 2015-06-17 21:04 - 00039730 _____ C:\Windows\system32\nvinfo.pb
2016-10-01 21:44 - 2015-12-21 19:40 - 00546752 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2016-10-01 21:44 - 2015-12-21 19:40 - 00083512 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2016-10-01 21:44 - 2014-10-25 13:24 - 06384064 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2016-10-01 21:44 - 2014-10-25 13:24 - 02473408 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2016-10-01 21:44 - 2014-10-25 13:24 - 01764408 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2016-10-01 21:44 - 2014-10-25 13:24 - 01362368 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2016-10-01 21:44 - 2014-10-25 13:24 - 00393784 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2016-10-01 21:44 - 2014-10-25 13:24 - 00069568 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2016-10-01 19:39 - 2016-02-15 02:42 - 00000000 ____D C:\Users\Lizenznehmer\AppData\Local\gtk-2.0
2016-10-01 02:26 - 2014-10-25 13:24 - 07422645 _____ C:\Windows\system32\nvcoproc.bin
2016-09-30 22:10 - 2014-04-01 14:46 - 00000000 ____D C:\ProgramData\BlueStacksSetup
2016-09-29 15:37 - 2016-05-20 14:14 - 00000000 ____D C:\Users\Lizenznehmer\AppData\Roaming\OBS
2016-09-29 15:05 - 2016-05-05 00:41 - 00000000 ____D C:\Program Files (x86)\OBS
2016-09-27 21:22 - 2012-07-02 14:40 - 00000000 ____D C:\Users\Lizenznehmer\AppData\Roaming\.minecraft
2016-09-24 18:58 - 2015-09-05 11:23 - 00000000 ____D C:\Windows\rescache
2016-09-24 18:58 - 2011-12-03 18:36 - 00000000 ____D C:\Users\Lizenznehmer\AppData\Local\ElevatedDiagnostics
2016-09-24 18:20 - 2012-08-04 09:53 - 00000000 ____D C:\ProgramData\Apple
2016-09-24 13:17 - 2014-03-03 02:06 - 00000000 ____D C:\Users\Lizenznehmer\AppData\Roaming\Music Editor Free
2016-09-23 22:42 - 2014-07-05 10:47 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2016-09-20 23:22 - 2016-05-10 22:20 - 00000000 ____D C:\Users\Lizenznehmer\Desktop\Portfolio TS Freie Energie
2016-09-20 01:09 - 2016-07-08 18:43 - 01588688 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2016-09-19 12:55 - 2009-07-14 20:18 - 00000000 ____D C:\Windows\ShellNew
2016-09-18 21:41 - 2016-05-02 21:00 - 00000000 ____D C:\Users\Lizenznehmer\Documents\HyperCam4
2016-09-18 14:49 - 2012-06-12 15:33 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-09-18 14:49 - 2012-06-12 15:33 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-09-18 14:49 - 2011-11-21 10:46 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-09-18 14:49 - 2011-11-21 10:46 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-09-18 14:49 - 2011-11-21 10:46 - 00000000 ____D C:\Windows\system32\Macromed
2016-09-18 11:05 - 2014-10-21 13:03 - 00000000 ____D C:\Users\Lizenznehmer\AppData\Local\NVIDIA Corporation
2016-09-17 16:01 - 2014-10-21 13:03 - 00000000 ____D C:\Users\Lizenznehmer\AppData\Local\NVIDIA
2016-09-17 15:39 - 2014-01-07 14:30 - 00000000 ____D C:\ProgramData\Package Cache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-06-11 23:49 - 2014-06-12 11:40 - 0000097 _____ () C:\Users\Lizenznehmer\AppData\Roaming\LauncherSettings_live.cfg
2014-06-12 11:28 - 2014-06-12 11:28 - 0000039 _____ () C:\Users\Lizenznehmer\AppData\Roaming\TheHunterSettings_steam_live.cfg
2016-08-28 12:58 - 2016-08-28 12:58 - 0000000 ____H () C:\Users\Lizenznehmer\AppData\Local\BITD605.tmp
2015-04-25 23:53 - 2015-04-25 23:54 - 0003584 _____ () C:\Users\Lizenznehmer\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-10-10 17:59 - 2016-10-10 17:59 - 0025472 _____ () C:\Users\Lizenznehmer\AppData\Local\recently-used.xbel
2014-06-22 09:09 - 2016-08-17 14:02 - 0007592 _____ () C:\Users\Lizenznehmer\AppData\Local\Resmon.ResmonCfg
2016-08-28 12:58 - 2016-08-28 12:58 - 0000000 _____ () C:\Users\Lizenznehmer\AppData\Local\{1630A60A-4502-4898-86A0-F6379EC829C5}
2016-08-28 12:58 - 2016-08-28 12:58 - 0000000 _____ () C:\Users\Lizenznehmer\AppData\Local\{5EC623DD-C0C1-49BF-86F5-E02FBEDFE119}

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-09-24 18:50

==================== Ende von FRST.txt ============================
Weil noch Platz ist unds vllcht hilft, Hier der AviraScanlog
Code:
15.10.2016, 13:33:08 [Echtzeit-Scanner] Malware gefunden
        Muster 'ADWARE/Adware.Gen4 [adware]'
        in Datei 'C:\Users\Lizenznehmer\AppData\Local\Temp\updtr87792.exe gefunden.
        Durchgeführte Aktion: Datei in Quarantäne verschieben

15.10.2016, 13:33:07 [Echtzeit-Scanner] Malware gefunden
        Muster 'ADWARE/Adware.Gen4 [adware]'
        in Datei 'C:\Users\Lizenznehmer\AppData\Local\Temp\updtr38584.exe gefunden.
        Durchgeführte Aktion: Datei in Quarantäne verschieben

15.10.2016, 13:33:07 [Echtzeit-Scanner] Malware gefunden
        Muster 'ADWARE/Adware.Gen4 [adware]'
        in Datei 'C:\Users\Lizenznehmer\AppData\Local\Temp\updr78341.exe gefunden.
        Durchgeführte Aktion: Datei in Quarantäne verschieben

15.10.2016, 13:33:07 [Echtzeit-Scanner] Malware gefunden
        Muster 'ADWARE/Adware.Gen4 [adware]'
        in Datei 'C:\Users\Lizenznehmer\AppData\Local\Temp\updtr35037.exe gefunden.
        Durchgeführte Aktion: Datei in Quarantäne verschieben

15.10.2016, 13:19:02 [Echtzeit-Scanner] Malware gefunden
        Muster 'TR/Rogue.216576.3 [trojan]'
        in Datei 'C:\Users\Lizenznehmer\AppData\Local\Temp\DSOBOT_v.7.2.0\DSOBOT\Launcher.exe gefunden.
        Durchgeführte Aktion: Datei in Quarantäne verschieben

15.10.2016, 13:18:43 [Echtzeit-Scanner] Malware gefunden
        Muster 'TR/Rogue.216576.3 [trojan]'
        in Datei 'C:\Users\Lizenznehmer\AppData\Local\Temp\DSOBOT\Launcher.exe gefunden.
        Durchgeführte Aktion: Datei in Quarantäne verschieben

15.10.2016, 00:02:40 [Echtzeit-Scanner] Malware gefunden
        Muster 'TR/AD.Lethic.rjxht [trojan]'
        in Datei 'C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Oracle\JavaUpdate.exe gefunden.
        Durchgeführte Aktion: Datei in Quarantäne verschieben

15.10.2016, 00:02:20 [Echtzeit-Scanner] Malware gefunden
        Muster 'TR/AD.Lethic.rjxht [trojan]'
        in Datei 'C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Oracle\JavaUpdate.exe gefunden.
        Durchgeführte Aktion: Datei in Quarantäne verschieben

15.10.2016, 00:01:31 [Echtzeit-Scanner] Malware gefunden
        Muster 'TR/AD.Lethic.rjxht [trojan]'
        in Datei 'C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Oracle\JavaUpdate.exe gefunden.
        Durchgeführte Aktion: Datei in Quarantäne verschieben

15.10.2016, 00:01:16 [Echtzeit-Scanner] Malware gefunden
        Muster 'TR/AD.Lethic.rjxht [trojan]'
        in Datei 'C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Oracle\JavaUpdate.exe gefunden.
        Durchgeführte Aktion: Datei in Quarantäne verschieben

14.10.2016, 23:59:18 [Echtzeit-Scanner] Malware gefunden
        Muster 'TR/AD.Lethic.rjxht [trojan]'
        in Datei 'C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Oracle\JavaUpdate.exe gefunden.
        Durchgeführte Aktion: Datei in Quarantäne verschieben

14.10.2016, 23:56:17 [Echtzeit-Scanner] Malware gefunden
        Muster 'TR/AD.Lethic.rjxht [trojan]'
        in Datei 'C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Oracle\JavaUpdate.exe gefunden.
        Durchgeführte Aktion: Datei in Quarantäne verschieben

14.10.2016, 23:56:06 [Echtzeit-Scanner] Malware gefunden
        Muster 'TR/AD.Lethic.rjxht [trojan]'
        in Datei 'C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Oracle\JavaUpdate.exe gefunden.
        Durchgeführte Aktion: Datei in Quarantäne verschieben

14.10.2016, 23:55:59 [Echtzeit-Scanner] Malware gefunden
        Muster 'TR/AD.Lethic.rjxht [trojan]'
        in Datei 'C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Oracle\JavaUpdate.exe gefunden.
        Durchgeführte Aktion: Datei in Quarantäne verschieben

14.10.2016, 23:55:16 [Echtzeit-Scanner] Malware gefunden
        Muster 'TR/AD.Lethic.rjxht [trojan]'
        in Datei 'C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Oracle\JavaUpdate.exe gefunden.
        Durchgeführte Aktion: Datei in Quarantäne verschieben

14.10.2016, 23:55:04 [Echtzeit-Scanner] Malware gefunden
        Muster 'TR/AD.Lethic.rjxht [trojan]'
        in Datei 'C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Oracle\JavaUpdate.exe gefunden.
        Durchgeführte Aktion: Datei in Quarantäne verschieben

14.10.2016, 23:54:46 [Echtzeit-Scanner] Malware gefunden
        Muster 'TR/AD.Lethic.rjxht [trojan]'
        in Datei 'C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Oracle\JavaUpdate.exe gefunden.
        Durchgeführte Aktion: Datei in Quarantäne verschieben

14.10.2016, 23:54:34 [Echtzeit-Scanner] Malware gefunden
        Muster 'TR/AD.Lethic.rjxht [trojan]'
        in Datei 'C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Oracle\JavaUpdate.exe gefunden.
        Durchgeführte Aktion: Datei in Quarantäne verschieben

14.10.2016, 23:54:01 [Echtzeit-Scanner] Malware gefunden
        Muster 'TR/AD.Lethic.rjxht [trojan]'
        in Datei 'C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Oracle\JavaUpdate.exe gefunden.
        Durchgeführte Aktion: Datei in Quarantäne verschieben

14.10.2016, 23:53:34 [Echtzeit-Scanner] Malware gefunden
        Muster 'TR/AD.Lethic.rjxht [trojan]'
        in Datei 'C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Oracle\JavaUpdate.exe gefunden.
        Durchgeführte Aktion: Datei in Quarantäne verschieben

14.10.2016, 23:53:04 [Echtzeit-Scanner] Malware gefunden
        Muster 'TR/AD.Lethic.rjxht [trojan]'
        in Datei 'C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Oracle\JavaUpdate.exe gefunden.
        Durchgeführte Aktion: Datei in Quarantäne verschieben

14.10.2016, 23:52:46 [Echtzeit-Scanner] Malware gefunden
        Muster 'TR/AD.Lethic.rjxht [trojan]'
        in Datei 'C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Oracle\JavaUpdate.exe gefunden.
        Durchgeführte Aktion: Datei in Quarantäne verschieben

14.10.2016, 23:52:30 [Echtzeit-Scanner] Malware gefunden
        Muster 'TR/AD.Lethic.rjxht [trojan]'
        in Datei 'C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Oracle\JavaUpdate.exe gefunden.
        Durchgeführte Aktion: Datei in Quarantäne verschieben

14.10.2016, 23:52:05 [Echtzeit-Scanner] Malware gefunden
        Muster 'TR/AD.Lethic.rjxht [trojan]'
        in Datei 'C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Oracle\JavaUpdate.exe gefunden.
        Durchgeführte Aktion: Datei in Quarantäne verschieben

14.10.2016, 23:51:35 [Echtzeit-Scanner] Malware gefunden
        Muster 'TR/AD.Lethic.rjxht [trojan]'
        in Datei 'C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Oracle\JavaUpdate.exe gefunden.
        Durchgeführte Aktion: Datei in Quarantäne verschieben

14.10.2016, 16:01:53 [Echtzeit-Scanner] Malware gefunden
        Muster 'TR/LNK.PSH.Downloader.Gen [trojan]'
        in Datei 'C:\Users\Lizenznehmer\AppData\Local\Temp\Rar$DIa0.867\Password.txt.lnk gefunden.
        Durchgeführte Aktion: Datei in Quarantäne verschieben

14.10.2016, 16:01:50 [Echtzeit-Scanner] Malware gefunden
        Muster 'TR/LNK.PSH.Downloader.Gen [trojan]'
        in Datei 'C:\Users\Lizenznehmer\AppData\Local\Temp\Rar$DIa0.867\Password.txt.lnk gefunden.
        Durchgeführte Aktion: Datei in Quarantäne verschieben

14.10.2016, 16:00:34 [Echtzeit-Scanner] Malware gefunden
        Muster 'TR/LNK.PSH.Downloader.Gen [trojan]'
        in Datei 'C:\Users\Lizenznehmer\AppData\Local\Temp\Rar$DIa0.034\Password.txt.lnk gefunden.
        Durchgeführte Aktion: Datei in Quarantäne verschieben

14.10.2016, 16:00:32 [Echtzeit-Scanner] Malware gefunden
        Muster 'TR/LNK.PSH.Downloader.Gen [trojan]'
        in Datei 'C:\Users\Lizenznehmer\AppData\Local\Temp\Rar$DIa0.356\Password.txt.lnk gefunden.
        Durchgeführte Aktion: Datei in Quarantäne verschieben

deeprybka 16.10.2016 16:23
Geiler Shit...:D

Also auch wenn das nur ein Gaming-PC ist und war: Passwörter etc. die darauf eingegeben wurden kannst Du jetzt als "bekannt" ansehen und dass Dir beim Spielen jemand zuschaut. :)

Schritt 1
Downloade Dir http://www.deeprybka.trojaner-board.de/lpl/rkill.png Rkill von Grinler herunter und speicher das Tool auf Deinen Desktop.
  • Link
  • Starte das Tool mit Doppelklick.
  • Ist der Scan beendet erzeugt RKill eine Log-Datei. Diese bitte posten.
  • PC nicht rebooten!

Schritt 2

Echtzeitschutz des Virenscanners abschalten.
http://www.deeprybka.trojaner-board.de/zoek/avira.gif

Schritt 3
http://deeprybka.trojaner-board.de/b...s/combofix.pngScan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Skalli F 16.10.2016 21:54
Alles nach Plan gemacht :)

Rkill log:
Code:
Rkill 2.8.4 by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2016 BleepingComputer.com
More Information about Rkill can be found at this link:
 hxxp://www.bleepingcomputer.com/forums/topic308364.html

Program started at: 10/16/2016 10:18:48 PM in x64 mode.
Windows Version: Windows 7 Home Premium Service Pack 1

Checking for Windows services to stop:

 * No malware services found to stop.

Checking for processes to terminate:

 * C:\Users\Lizenznehmer\Downloads\BaronReplays\BaronReplays\BaronReplays.exe (PID: 1916) [UP-HEUR]
 * C:\Users\Lizenznehmer\Downloads\BaronReplays\BaronReplays\CefSharp.BrowserSubprocess.exe (PID: 5196) [UP-HEUR]
 * C:\Users\Lizenznehmer\Downloads\BaronReplays\BaronReplays\CefSharp.BrowserSubprocess.exe (PID: 5268) [UP-HEUR]

3 proccesses terminated!

Checking Registry for malware related settings:

 * apvxdwin.exe debugger. [IFEO Debugger Deleted]
 * avastSvc.exe debugger. [IFEO Debugger Deleted]
 * avastUI.exe debugger. [IFEO Debugger Deleted]
 * avkservice.exe debugger. [IFEO Debugger Deleted]
 * avp.exe debugger. [IFEO Debugger Deleted]
 * blackd.exe debugger. [IFEO Debugger Deleted]
 * blackice.exe debugger. [IFEO Debugger Deleted]
 * cmdagent.exe debugger. [IFEO Debugger Deleted]
 * cmgrdian.exe debugger. [IFEO Debugger Deleted]
 * cpd.exe debugger. [IFEO Debugger Deleted]
 * cv.exe debugger. [IFEO Debugger Deleted]
 * espwatch.exe debugger. [IFEO Debugger Deleted]
 * ethereal.exe debugger. [IFEO Debugger Deleted]
 * fameh32.exe debugger. [IFEO Debugger Deleted]
 * firewall.exe debugger. [IFEO Debugger Deleted]
 * fsgk32.exe debugger. [IFEO Debugger Deleted]
 * fsm32.exe debugger. [IFEO Debugger Deleted]
 * fsma32.exe debugger. [IFEO Debugger Deleted]
 * iface.exe debugger. [IFEO Debugger Deleted]
 * lookout.exe debugger. [IFEO Debugger Deleted]
 * mbam.exe debugger. [IFEO Debugger Deleted]
 * mbamscheduler.exe debugger. [IFEO Debugger Deleted]
 * mbamservice.exe debugger. [IFEO Debugger Deleted]
 * MpCmdRun.exe debugger. [IFEO Debugger Deleted]
 * MSASCui.exe debugger. [IFEO Debugger Deleted]
 * MsMpEng.exe debugger. [IFEO Debugger Deleted]
 * msseces.exe debugger. [IFEO Debugger Deleted]
 * navapsvc.exe debugger. [IFEO Debugger Deleted]
 * netmon.exe debugger. [IFEO Debugger Deleted]
 * nod32.exe debugger. [IFEO Debugger Deleted]
 * outpost.exe debugger. [IFEO Debugger Deleted]
 * persfw.exe debugger. [IFEO Debugger Deleted]
 * PSANHost.exe debugger. [IFEO Debugger Deleted]
 * regedit.exe debugger. [IFEO Debugger Deleted]
 * spybotsd.exe debugger. [IFEO Debugger Deleted]
 * taskmgr.exe debugger. [IFEO Debugger Deleted]
 * virusutilities.exe debugger. [IFEO Debugger Deleted]
 * wireshark.exe debugger. [IFEO Debugger Deleted]

Backup Registry file created at:
 C:\Users\Lizenznehmer\Desktop\rkill\rkill-10-16-2016-10-18-55.reg

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

 * No issues found.

Checking Windows Service Integrity:

 * TBS [Missing Service]

Searching for Missing Digital Signatures:

 * No issues found.

Checking HOSTS File:

 * Cannot edit the HOSTS file.
 * Permissions could not be fixed. Use Hosts-perm.bat to fix permissions: hxxp://www.bleepingcomputer.com/download/hosts-permbat/

Program finished at: 10/16/2016 10:19:45 PM
Execution time: 0 hours(s), 0 minute(s), and 57 seconds(s)
Und Combofix:
Code:
ComboFix 16-09-28.01 - Lizenznehmer 16.10.2016  22:32:17.1.4 - x64
Microsoft Windows 7 Home Premium  6.1.7601.1.1252.49.1031.18.8102.4599 [GMT 2:00]
ausgeführt von:: c:\users\Lizenznehmer\Desktop\ComboFix.exe
AV: Avira Antivirus *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Antivirus *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\END
c:\program files (x86)\Searchqu Toolbar\Datamngr
c:\program files (x86)\Searchqu Toolbar\Datamngr\x64\BrowserConnection.dll
c:\programdata\374311380
c:\users\Lizenznehmer\AppData\Local\assembly\tmp
c:\users\Lizenznehmer\AppData\Local\lollipop
c:\users\Lizenznehmer\AppData\Roaming\convert\convert.exe
c:\users\Lizenznehmer\AppData\Roaming\dclogs
c:\users\Lizenznehmer\AppData\Roaming\dclogs\2014-10-26-1.dc
c:\users\Lizenznehmer\AppData\Roaming\loadtbs
c:\users\Lizenznehmer\AppData\Roaming\loadtbs\config.txt
c:\users\Lizenznehmer\AppData\Roaming\loadtbs\domHash.txt
c:\users\Lizenznehmer\AppData\Roaming\loadtbs\evHash.txt
c:\users\Lizenznehmer\AppData\Roaming\loadtbs\html\dimensions.ini
c:\users\Lizenznehmer\AppData\Roaming\loadtbs\html\install.html
c:\users\Lizenznehmer\AppData\Roaming\loadtbs\html\license.txt
c:\users\Lizenznehmer\AppData\Roaming\loadtbs\html\uninstall.html
c:\users\Lizenznehmer\AppData\Roaming\loadtbs\html\uninstallComplete.html
c:\users\Lizenznehmer\AppData\Roaming\loadtbs\keyHash.txt
c:\users\Lizenznehmer\AppData\Roaming\loadtbs\uninstall.exe
c:\users\Lizenznehmer\AppData\Roaming\loadtbs\updateHash.txt
c:\users\Lizenznehmer\AppData\Roaming\WTouch
c:\users\Lizenznehmer\AppData\Roaming\WTouch\WTouch.xml
c:\users\Lizenznehmer\Documents\~WRL0003.tmp
c:\users\Lizenznehmer\Documents\MSDCSC\msdcsc.exe
c:\windows\SysWow64\logs
c:\windows\SysWow64\logs\2016-03-17T11-13-00Log.txt
c:\windows\SysWow64\tmp2B34.tmp
c:\windows\SysWow64\tmp5C81.tmp
c:\windows\SysWow64\tmp68A2.tmp
c:\windows\SysWow64\tmp68C2.tmp
c:\windows\SysWow64\tmp7B28.tmp
c:\windows\SysWow64\tmpE761.tmp
.
.
(((((((((((((((((((((((  Dateien erstellt von 2016-09-16 bis 2016-10-16  ))))))))))))))))))))))))))))))
.
.
2016-10-16 20:46 . 2016-10-16 20:46        --------        d-----w-        c:\users\Default\AppData\Local\temp
2016-10-16 20:39 . 2016-10-16 20:39        75888        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{196462BD-13D9-4B17-A4A9-16B22B58724B}\offreg.2772.dll
2016-10-16 16:12 . 2016-10-16 16:21        --------        d-----w-        c:\program files\TrueKey
2016-10-16 16:12 . 2016-10-16 17:43        --------        d-----w-        c:\program files (x86)\McAfee Security Scan
2016-10-16 16:11 . 2016-10-16 16:11        --------        d-----w-        c:\program files (x86)\Common Files\Adobe
2016-10-16 12:43 . 2016-10-16 12:43        --------        d-----w-        C:\avrescue
2016-10-15 19:02 . 2016-10-15 19:13        --------        d-----w-        C:\FRST
2016-10-15 12:11 . 2016-10-15 12:11        75888        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{196462BD-13D9-4B17-A4A9-16B22B58724B}\offreg.5432.dll
2016-10-15 11:10 . 2016-10-15 11:10        --------        d-----w-        c:\program files\CCleaner
2016-10-15 09:25 . 2016-10-15 09:25        --------        d-----w-        c:\users\Lizenznehmer\AppData\Roaming\GlarySoft
2016-10-15 09:24 . 2016-10-15 09:24        --------        d-----w-        c:\program files (x86)\Glarysoft
2016-10-14 14:18 . 2016-10-16 15:35        --------        d-----w-        c:\programdata\SecTaskMan
2016-10-14 14:18 . 2016-10-14 14:18        --------        d-----w-        c:\program files (x86)\Security Task Manager
2016-10-14 12:36 . 2016-10-14 12:36        75888        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{196462BD-13D9-4B17-A4A9-16B22B58724B}\offreg.6584.dll
2016-10-14 11:45 . 2016-09-15 01:18        12030488        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{196462BD-13D9-4B17-A4A9-16B22B58724B}\mpengine.dll
2016-10-12 09:12 . 2016-09-12 21:17        77032        ----a-w-        c:\windows\system32\CompatTelRunner.exe
2016-10-12 09:12 . 2016-09-12 21:08        1226752        ----a-w-        c:\windows\system32\aeinv.dll
2016-10-12 09:12 . 2016-09-09 15:54        586752        ----a-w-        c:\windows\system32\generaltel.dll
2016-10-12 09:12 . 2016-09-09 15:54        314368        ----a-w-        c:\windows\system32\invagent.dll
2016-10-12 09:12 . 2016-09-09 15:54        575488        ----a-w-        c:\windows\system32\devinv.dll
2016-10-12 09:12 . 2016-09-09 15:54        273408        ----a-w-        c:\windows\system32\centel.dll
2016-10-12 09:12 . 2016-09-09 15:54        224256        ----a-w-        c:\windows\system32\aepic.dll
2016-10-12 09:12 . 2016-09-09 15:54        1629184        ----a-w-        c:\windows\system32\appraiser.dll
2016-10-12 09:12 . 2016-09-09 15:54        129024        ----a-w-        c:\windows\system32\acmigration.dll
2016-10-08 10:59 . 2016-10-01 19:24        133056        ----a-w-        c:\windows\SysWow64\nvStreaming.exe
2016-10-08 10:59 . 2016-09-09 18:25        269600        ----a-w-        c:\windows\SysWow64\vulkan-1.dll
2016-10-08 10:59 . 2016-09-09 18:25        110880        ----a-w-        c:\windows\SysWow64\vulkaninfo.exe
2016-10-08 10:59 . 2016-09-09 18:25        261920        ----a-w-        c:\windows\system32\vulkan-1.dll
2016-10-08 10:59 . 2016-09-09 18:24        125216        ----a-w-        c:\windows\system32\vulkaninfo.exe
2016-10-06 08:13 . 2016-10-06 08:10        31720        ----a-w-        c:\windows\system32\drivers\avusbflt.sys
2016-10-03 16:57 . 2016-10-03 16:57        --------        d-----w-        c:\program files (x86)\VirtualDJ
2016-10-03 14:34 . 2016-10-01 21:15        19856296        ----a-w-        c:\windows\system32\nvwgf2umx.dll
2016-10-03 14:34 . 2016-10-01 21:15        17272008        ----a-w-        c:\windows\SysWow64\nvwgf2um.dll
2016-10-03 14:34 . 2016-09-19 23:09        54728        ----a-w-        c:\windows\system32\nvhdap64.dll
2016-10-03 14:34 . 2016-09-19 23:09        223304        ----a-w-        c:\windows\system32\drivers\nvhda64v.sys
2016-10-03 14:34 . 2016-10-01 21:15        3919048        ----a-w-        c:\windows\system32\nvapi64.dll
2016-10-03 14:34 . 2016-10-01 21:15        3459448        ----a-w-        c:\windows\SysWow64\nvapi.dll
2016-10-03 14:34 . 2016-10-01 21:15        14353328        ----a-w-        c:\windows\SysWow64\nvd3dum.dll
2016-10-03 14:34 . 2016-09-17 00:46        1922616        ----a-w-        c:\windows\system32\nvdispco6437290.dll
2016-10-03 14:34 . 2016-09-17 00:46        1585088        ----a-w-        c:\windows\system32\nvdispgenco6437290.dll
2016-09-24 21:19 . 2016-09-24 21:19        --------        d-----w-        c:\program files\iPod
2016-09-24 21:19 . 2016-09-24 21:19        --------        d-----w-        c:\program files\iTunes
2016-09-24 21:17 . 2016-09-24 21:17        --------        d-----w-        c:\program files (x86)\Apple Software Update
2016-09-24 16:21 . 2016-09-24 16:21        --------        d-----w-        c:\program files\Bonjour
2016-09-24 16:21 . 2016-09-24 16:21        --------        d-----w-        c:\program files (x86)\Bonjour
2016-09-24 16:20 . 2016-09-24 21:19        --------        d-----w-        c:\program files\Common Files\Apple
2016-09-24 12:09 . 2016-09-24 12:09        --------        d-----w-        c:\program files (x86)\Lame For Audacity
2016-09-24 12:03 . 2016-09-24 12:03        --------        d-----w-        c:\program files (x86)\Chip Digital GmbH
2016-09-24 12:03 . 2016-09-24 12:03        --------        d-----w-        c:\users\Lizenznehmer\AppData\Local\Downloaded Installations
2016-09-23 21:16 . 2016-09-24 09:57        --------        d-----w-        c:\programdata\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2016-09-21 09:40 . 2016-08-05 15:30        2048        ----a-w-        c:\windows\system32\tzres.dll
2016-09-21 09:40 . 2016-08-05 15:13        2048        ----a-w-        c:\windows\SysWow64\tzres.dll
2016-09-18 18:03 . 2016-08-12 16:26        464896        ----a-w-        c:\windows\system32\drivers\srv.sys
2016-09-18 18:03 . 2016-08-12 16:26        405504        ----a-w-        c:\windows\system32\drivers\srv2.sys
2016-09-18 18:03 . 2016-08-12 16:26        168960        ----a-w-        c:\windows\system32\drivers\srvnet.sys
2016-09-18 18:01 . 2016-08-16 17:36        1009152        ----a-w-        c:\windows\system32\user32.dll
2016-09-18 18:01 . 2016-08-16 02:48        833024        ----a-w-        c:\windows\SysWow64\user32.dll
2016-09-18 17:54 . 2016-07-07 15:36        1896168        ----a-w-        c:\windows\system32\drivers\tcpip.sys
2016-09-18 17:54 . 2016-07-07 15:36        377576        ----a-w-        c:\windows\system32\drivers\netio.sys
2016-09-18 17:54 . 2016-07-07 15:36        287976        ----a-w-        c:\windows\system32\drivers\FWPKCLNT.SYS
2016-09-18 17:54 . 2016-07-07 15:08        46080        ----a-w-        c:\windows\system32\drivers\tcpipreg.sys
2016-09-18 17:54 . 2016-08-06 15:31        877056        ----a-w-        c:\windows\system32\oleaut32.dll
2016-09-18 17:54 . 2016-08-06 15:15        581632        ----a-w-        c:\windows\SysWow64\oleaut32.dll
2016-09-17 14:01 . 2016-09-17 01:42        1842744        ----a-w-        c:\windows\system32\nvspcap64.dll
2016-09-17 14:01 . 2016-09-17 01:42        1756728        ----a-w-        c:\windows\system32\nvspbridge64.dll
2016-09-17 14:01 . 2016-09-17 01:42        1450040        ----a-w-        c:\windows\SysWow64\nvspcap.dll
2016-09-17 14:01 . 2016-09-17 01:42        1318968        ----a-w-        c:\windows\SysWow64\nvspbridge.dll
2016-09-17 14:01 . 2016-09-17 01:42        121912        ----a-w-        c:\windows\system32\NvRtmpStreamer64.dll
2016-09-17 14:01 . 2016-09-16 22:40        1951        ----a-w-        c:\windows\NvContainerRecovery.bat
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2016-10-16 19:49 . 2012-06-12 13:33        796352        ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe
2016-10-16 19:49 . 2011-11-21 08:46        142528        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2016-10-12 22:01 . 2011-11-21 09:57        143495576        -c--a-w-        c:\windows\system32\MRT.exe
2016-10-06 08:10 . 2013-09-09 15:56        145536        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2016-10-06 08:10 . 2013-09-09 15:56        177432        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2016-10-01 19:44 . 2014-10-25 11:24        2473408        ----a-w-        c:\windows\system32\nvsvc64.dll
2016-10-01 19:44 . 2014-10-25 11:24        6384064        ----a-w-        c:\windows\system32\nvcpl.dll
2016-10-01 19:44 . 2015-12-21 17:40        83512        ----a-w-        c:\windows\system32\nv3dappshextr.dll
2016-10-01 19:44 . 2015-12-21 17:40        546752        ----a-w-        c:\windows\system32\nv3dappshext.dll
2016-10-01 19:44 . 2014-10-25 11:24        69568        ----a-w-        c:\windows\system32\nvshext.dll
2016-10-01 19:44 . 2014-10-25 11:24        393784        ----a-w-        c:\windows\system32\nvmctray.dll
2016-10-01 19:44 . 2014-10-25 11:24        1764408        ----a-w-        c:\windows\system32\nvsvcr.dll
2016-10-01 19:44 . 2014-10-25 11:24        1362368        ----a-w-        c:\windows\system32\nvvsvc.exe
2016-10-01 00:26 . 2014-10-25 11:24        7422645        ----a-w-        c:\windows\system32\nvcoproc.bin
2016-09-19 23:09 . 2016-07-08 16:43        1588688        ----a-w-        c:\windows\system32\nvhdagenco6420103.dll
2016-09-09 18:25 . 2016-09-09 18:25        269600        ----a-w-        c:\windows\SysWow64\vulkan-1-1-0-26-0.dll
2016-09-09 18:25 . 2016-09-09 18:25        110880        ----a-w-        c:\windows\SysWow64\vulkaninfo-1-1-0-26-0.exe
2016-09-09 18:25 . 2016-09-09 18:25        261920        ----a-w-        c:\windows\system32\vulkan-1-1-0-26-0.dll
2016-09-09 18:24 . 2016-09-09 18:24        125216        ----a-w-        c:\windows\system32\vulkaninfo-1-1-0-26-0.exe
2016-09-09 17:59 . 2016-10-12 10:10        44032        ----a-w-        c:\windows\apppatch\acwow64.dll
2016-09-02 11:13 . 2016-05-13 17:10        94144        ----a-w-        c:\windows\SysWow64\nvaudcap32v.dll
2016-09-02 11:13 . 2016-05-13 17:10        46016        ----a-w-        c:\windows\system32\drivers\nvvad64v.sys
2016-09-02 11:13 . 2016-05-13 17:10        104384        ----a-w-        c:\windows\system32\nvaudcap64v.dll
2016-08-28 10:58 . 2016-08-28 10:58        0        ---ha-w-        c:\users\Lizenznehmer\AppData\Local\BITD605.tmp
2016-08-25 23:28 . 2016-08-31 13:23        1920960        ----a-w-        c:\windows\system32\nvdispco6437270.dll
2016-08-25 23:28 . 2016-08-31 13:23        1586744        ----a-w-        c:\windows\system32\nvdispgenco6437270.dll
2016-08-12 16:46 . 2016-10-12 10:10        2560        ----a-w-        c:\windows\apppatch\AcRes.dll
2016-08-11 14:31 . 2016-08-17 10:26        1922616        ----a-w-        c:\windows\system32\nvdispco6437254.dll
2016-08-11 14:31 . 2016-08-17 10:26        1586744        ----a-w-        c:\windows\system32\nvdispgenco6437254.dll
2016-07-26 12:24 . 2011-11-18 09:58        504488        ------w-        c:\windows\system32\MpSigStub.exe
2014-03-07 08:03        3109520        --sha-r-        c:\windows\SysWOW64\avcodec-lav-55.dll
2014-03-07 08:03        98960        --sha-r-        c:\windows\SysWOW64\avfilter-lav-4.dll
2014-03-07 08:03        550032        --sha-r-        c:\windows\SysWOW64\avformat-lav-55.dll
2009-09-27 07:39        415744        --sh--w-        c:\windows\SysWOW64\avisynth.dll
2014-03-07 08:03        59536        --sha-r-        c:\windows\SysWOW64\avresample-lav-1.dll
2005-07-14 10:31        32256        --sh--w-        c:\windows\SysWOW64\AVSredirect.dll
2014-03-07 08:03        181392        --sha-r-        c:\windows\SysWOW64\avutil-lav-52.dll
2004-02-22 08:11        764416        --sh--w-        c:\windows\SysWOW64\devil.dll
2014-03-07 08:03        122512        --sha-r-        c:\windows\SysWOW64\HLaudio.dll
2014-03-07 08:03        203408        --sha-r-        c:\windows\SysWOW64\HLsplit.dll
2014-03-07 08:03        313520        --sha-r-        c:\windows\SysWOW64\HLvideo.dll
2004-01-24 22:00        70656        --sh--w-        c:\windows\SysWOW64\i420vfw.dll
2014-03-07 08:03        166544        --sha-r-        c:\windows\SysWOW64\IntelQuickSyncDecoder.dll
2014-03-07 08:03        109712        --sha-r-        c:\windows\SysWOW64\libbluray.dll
2011-02-11 07:26        112128        --sha-r-        c:\windows\SysWOW64\OptimFROG.dll
2014-03-07 08:03        118416        --sha-r-        c:\windows\SysWOW64\swscale-lav-2.dll
2010-01-06 21:00        107520        --sha-r-        c:\windows\SysWOW64\TAKDSDecoder.dll
2012-10-05 16:54        188416        --sha-r-        c:\windows\SysWOW64\winDCE32.dll
2004-01-24 22:00        70656        --sh--w-        c:\windows\SysWOW64\yv12vfw.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BingSvc"="c:\users\Lizenznehmer\AppData\Local\Microsoft\BingSvc\BingSvc.exe" [2016-01-13 144008]
"BlueStacks Agent"="c:\program files (x86)\Bluestacks\HD-Agent.exe" [2016-08-03 978456]
"CCleaner Monitoring"="c:\program files\CCleaner\CCleaner64.exe" [2016-08-26 8912088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2016-10-06 917584]
"Corsair Utility Engine"="c:\program files (x86)\Corsair\Corsair Utility Engine\CorsairHID.exe" [2016-03-23 14885552]
"Avira SystrayStartTrigger"="c:\program files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe" [2016-08-19 60136]
"Wondershare Helper Compact.exe"="c:\program files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe" [2016-06-20 2131344]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
"LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
.
R2 AntiVirMailService;Avira Email-Schutz;c:\program files (x86)\Avira\AntiVir Desktop\avmailc7.exe;c:\program files (x86)\Avira\AntiVir Desktop\avmailc7.exe [x]
R2 AntiVirWebService;Avira Browser-Schutz;c:\program files (x86)\Avira\AntiVir Desktop\avwebg7.exe;c:\program files (x86)\Avira\AntiVir Desktop\avwebg7.exe [x]
R2 Apple Mobile Device Service;Apple Mobile Device Service;c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe;c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [x]
R2 tor;Tor Win32 Service;c:\program files (x86)\Tor\tor.exe;c:\program files (x86)\Tor\tor.exe [x]
R3 AndNetDiag;LGE AndroidNet USB Serial Port;c:\windows\system32\DRIVERS\lgandnetdiag64.sys;c:\windows\SYSNATIVE\DRIVERS\lgandnetdiag64.sys [x]
R3 ANDNetModem;LGE AndroidNet USB Modem;c:\windows\system32\DRIVERS\lgandnetmodem64.sys;c:\windows\SYSNATIVE\DRIVERS\lgandnetmodem64.sys [x]
R3 andnetndis;LGE AndroidNet NDIS Ethernet Adapter;c:\windows\system32\DRIVERS\lgandnetndis64.sys;c:\windows\SYSNATIVE\DRIVERS\lgandnetndis64.sys [x]
R3 ArcService;Arc Service;d:\prograaame\Arc\ArcService.exe;d:\prograaame\Arc\ArcService.exe [x]
R3 BstHdPlusAndroidSvc;BlueStacks Plus Android Service ;c:\program files (x86)\BlueStacks\HD-Plus-Service.exe BstHdPlusAndroidSvc Android;c:\program files (x86)\BlueStacks\HD-Plus-Service.exe BstHdPlusAndroidSvc Android [x]
R3 BstkDrv;BlueStacks Plus Hypervisor;c:\program files (x86)\BlueStacks\BstkDrv.sys;c:\program files (x86)\BlueStacks\BstkDrv.sys [x]
R3 dtscsibus;DAEMON Tools Virtual SCSI Bus;c:\windows\system32\DRIVERS\dtscsibus.sys;c:\windows\SYSNATIVE\DRIVERS\dtscsibus.sys [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys;c:\windows\SYSNATIVE\drivers\EagleX64.sys [x]
R3 EasyAntiCheat;EasyAntiCheat;c:\windows\system32\EasyAntiCheat.exe;c:\windows\SYSNATIVE\EasyAntiCheat.exe [x]
R3 hidkmdf;KMDF Driver;c:\windows\system32\DRIVERS\hidkmdf.sys;c:\windows\SYSNATIVE\DRIVERS\hidkmdf.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 LGPBTDD;LGPBTDD.sys Display Driver;c:\windows\system32\Drivers\LGPBTDD.sys;c:\windows\SYSNATIVE\Drivers\LGPBTDD.sys [x]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl64.sys;c:\windows\SYSNATIVE\DRIVERS\netaapl64.sys [x]
R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys;c:\windows\SYSNATIVE\drivers\npf.sys [x]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des;c:\windows\SYSNATIVE\GameMon.des [x]
R3 NvContainerNetworkService;NVIDIA NetworkService Container;c:\program files\NVIDIA Corporation\NvContainer\nvcontainer.exe;c:\program files\NVIDIA Corporation\NvContainer\nvcontainer.exe [x]
R3 NvStreamKms;NVIDIA KMS;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R3 WacHidRouter;Wacom Hid Router;c:\windows\system32\DRIVERS\wachidrouter.sys;c:\windows\SYSNATIVE\DRIVERS\wachidrouter.sys [x]
R3 wacomrouterfilter;Wacom Router Filter Driver;c:\windows\system32\DRIVERS\wacomrouterfilter.sys;c:\windows\SYSNATIVE\DRIVERS\wacomrouterfilter.sys [x]
R4 BstHdAndroidSvc;BlueStacks Android Service;c:\program files (x86)\BlueStacks\HD-Service.exe BstHdAndroidSvc Android;c:\program files (x86)\BlueStacks\HD-Service.exe BstHdAndroidSvc Android [x]
R4 BstHdLogRotatorSvc;BlueStacks Log Rotator Service;c:\program files (x86)\BlueStacks\HD-LogRotatorService.exe;c:\program files (x86)\BlueStacks\HD-LogRotatorService.exe [x]
S1 AsrAppCharger;AsrAppCharger;c:\windows\system32\DRIVERS\AsrAppCharger.sys;c:\windows\SYSNATIVE\DRIVERS\AsrAppCharger.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys;c:\windows\SYSNATIVE\DRIVERS\dtsoftbus01.sys [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 Avira.ServiceHost;Avira Service Host;c:\program files (x86)\Avira\Launcher\Avira.ServiceHost.exe;c:\program files (x86)\Avira\Launcher\Avira.ServiceHost.exe [x]
S2 avnetflt;avnetflt;c:\windows\system32\DRIVERS\avnetflt.sys;c:\windows\SYSNATIVE\DRIVERS\avnetflt.sys [x]
S2 BstHdDrv;BlueStacks Hypervisor;c:\program files (x86)\BlueStacks\HD-Hypervisor-amd64.sys;c:\program files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [x]
S2 chip1click;chip 1-click download service;c:\program files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe;c:\program files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [x]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
S2 HiPatchService;Hi-Rez Studios Authenticate and Update Service;d:\prograaame\HiPatchService.exe;d:\prograaame\HiPatchService.exe [x]
S2 InstallerService;Service Installer TrueKey;c:\program files\TrueKey\Mcafee.TrueKey.InstallerService.exe;c:\program files\TrueKey\Mcafee.TrueKey.InstallerService.exe [x]
S2 LGCoreTemp;Logitech CPU Core Tempurature;c:\program files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys;c:\program files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [x]
S2 LogiRegistryService;Logitech Gaming Registry Service;c:\program files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe;c:\program files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [x]
S2 LolScreenSaverService;League-Bildschirmschoner;c:\riot games\LolScreenSaver\service\service.exe;c:\riot games\LolScreenSaver\service\service.exe [x]
S2 NvContainerLocalSystem;NVIDIA LocalSystem Container;c:\program files\NVIDIA Corporation\NvContainer\nvcontainer.exe;c:\program files\NVIDIA Corporation\NvContainer\nvcontainer.exe [x]
S2 NVIDIA Wireless Controller Service;NVIDIA Wireless Controller Service;c:\program files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe;c:\program files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe [x]
S2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe;c:\windows\SYSNATIVE\Pen_Tablet.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S2 WTouchService;WTouch Service;c:\program files\WTouch\WTouchService.exe;c:\program files\WTouch\WTouchService.exe [x]
S3 CorsairVBusDriver;Corsair Bus;c:\windows\system32\DRIVERS\CorsairVBusDriver.sys;c:\windows\SYSNATIVE\DRIVERS\CorsairVBusDriver.sys [x]
S3 CorsairVHidDriver;Corsair virtual device;c:\windows\system32\DRIVERS\CorsairVHidDriver.sys;c:\windows\SYSNATIVE\DRIVERS\CorsairVHidDriver.sys [x]
S3 EtronHub3;Etron USB 3.0 Extensible Hub Driver;c:\windows\system32\Drivers\EtronHub3.sys;c:\windows\SYSNATIVE\Drivers\EtronHub3.sys [x]
S3 EtronXHCI;Etron USB 3.0 Extensible Host Controller Driver;c:\windows\system32\Drivers\EtronXHCI.sys;c:\windows\SYSNATIVE\Drivers\EtronXHCI.sys [x]
S3 LGBusEnum;Logitech Gaming Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys;c:\windows\SYSNATIVE\drivers\LGBusEnum.sys [x]
S3 LGJoyXlCore;Logitech Translation Layer Driver (LGS);c:\windows\system32\drivers\LGJoyXlCore.sys;c:\windows\SYSNATIVE\drivers\LGJoyXlCore.sys [x]
S3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;c:\windows\system32\drivers\LGVirHid.sys;c:\windows\SYSNATIVE\drivers\LGVirHid.sys [x]
S3 MBfilt;MBfilt;c:\windows\system32\drivers\MBfilt64.sys;c:\windows\SYSNATIVE\drivers\MBfilt64.sys [x]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad64v.sys;c:\windows\SYSNATIVE\drivers\nvvad64v.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 VirtuWDDM;VirtuWDDM;c:\windows\system32\DRIVERS\VirtuWDDM.sys;c:\windows\SYSNATIVE\DRIVERS\VirtuWDDM.sys [x]
S3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\DRIVERS\wacmoumonitor.sys;c:\windows\SYSNATIVE\DRIVERS\wacmoumonitor.sys [x]
S4 InstallerWrapperService;Service Installer Wrapper TrueKey;c:\program files\TrueKey\InstallerWrapperService.exe;c:\program files\TrueKey\InstallerWrapperService.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation        REG_MULTI_SZ          SSDPSRV upnphost SCardSvr QWAVE wcncsvc
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2016-09-30 11:51        1266792        ----a-w-        c:\program files (x86)\Google\Chrome\Application\53.0.2785.143\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2016-10-16 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-12-16 19:49]
.
2014-10-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cf8ea01eb8a709.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2015-06-04 10:21]
.
2016-10-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cfede160f58db0.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2015-06-04 10:21]
.
2016-10-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2015-06-04 10:21]
.
2016-10-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3006522507-4162188302-2506447229-1000Core.job
- c:\users\Lizenznehmer\AppData\Local\Google\Update\GoogleUpdate.exe [2015-07-12 10:36]
.
2016-10-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3006522507-4162188302-2506447229-1000UA.job
- c:\users\Lizenznehmer\AppData\Local\Google\Update\GoogleUpdate.exe [2015-07-12 10:36]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-06-09 11860072]
"Launch LCore"="c:\program files\Logitech Gaming Software\LCore.exe" [2016-02-17 15120504]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2016-09-09 176440]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mDefault_Search_URL = hxxp://www.luckysearches.com/web/?type=ds&ts=1429074380&from=fsf&uid=WDCXWD10EARX-00N0YB0_WD-WCC0T016841968419&q={searchTerms}
mDefault_Page_URL = about:blank
mStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
mSearch Page = hxxp://www.luckysearches.com/web/?type=ds&ts=1429074380&from=fsf&uid=WDCXWD10EARX-00N0YB0_WD-WCC0T016841968419&q={searchTerms}
uSearchAssistant = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=Tuguu&co=DE&userid=3a96577b-d1c7-4b6b-ad01-9aa3cab0a6ba&searchtype=ds&q={searchTerms}&installDate=28/06/2013
IE: An OneNote s&enden - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Lizenznehmer\AppData\Roaming\Mozilla\Firefox\Profiles\g6ao6thf.default\
FF - prefs.js: browser.search.selectedEngine - Bing
FF - prefs.js: browser.startup.homepage - hxxps://www.youtube.com/
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{D8278076-BC68-4484-9233-6E7F1628B56C} - (no file)
Toolbar-{99079a25-328f-4bd4-be04-00955acaa0a7} - (no file)
Toolbar-10 - (no file)
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ImageBrowser EX Agent.lnk - c:\program files (x86)\Canon\ImageBrowser EX\MFManager.exe
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\LOLRecorder.lnk - c:\program files (x86)\LOLReplay\LOLRecorder.exe -minimize
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
BHO-{9D717F81-9148-4f12-8568-69135F087DB0} - c:\progra~2\SEARCH~1\Datamngr\x64\BROWSE~1.DLL
Toolbar-10 - (no file)
WebBrowser-{40C3CC16-7269-4B32-9531-17F2950FB06F} - (no file)
AddRemove-{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} - c:\users\Lizenznehmer\AppData\Local\3973\Updater.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3006522507-4162188302-2506447229-1000\Software\SecuROM\License information*]
@Allowed: (Read) (RestrictedCode)
"datasecu"=hex:82,29,49,f7,47,dd,4d,c7,86,47,ab,4e,fa,f2,2e,b4,fb,fd,fe,b0,37,
  10,12,d1,f7,06,85,61,c5,6a,b3,89,77,51,99,f5,b6,0e,92,fa,02,1f,75,59,cf,86,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
[HKEY_LOCAL_MACHINE\software\BlueStacks]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
  00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_23_0_0_185_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_23_0_0_185_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_23_0_0_185_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_23_0_0_185_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_23_0_0_185.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.23"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_23_0_0_185.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_23_0_0_185.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_23_0_0_185.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2016-10-16  22:48:23
ComboFix-quarantined-files.txt  2016-10-16 20:48
.
Vor Suchlauf: 9.344.630.784 Bytes frei
Nach Suchlauf: 8.093.450.240 Bytes frei
.
- - End Of File - - 372403856F0B40060A76B1386BE580A0
A36C5E4F47E84449FF07ED3517B43A31

deeprybka 16.10.2016 22:31
Gut gemacht! :daumenhoc

Auf geht's zur Runde 2:


Schritt 1

Downloade Dir bitte http://deeprybka.trojaner-board.de/adwcleaner/adwc.pngAdwCleaner auf Deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere Dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit Deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

http://deeprybka.trojaner-board.de/m...mbamlogo4a.pnghttp://deeprybka.trojaner-board.de/m...mbamlogo4b.png
  • Download und Anleitung
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass Deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte starte FRST erneut, markiere auch die checkbox http://deeprybka.trojaner-board.de/b...t/addition.pngund drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

Skalli F 17.10.2016 20:33
Alles klar :)


AdwCleaner Log: (interessant wie viel die falschen Programme nicht finden :daumenrunter:
Code:
# AdwCleaner v6.021 - Bericht erstellt am 17/10/2016 um 18:45:20
# Aktualisiert am 06/10/2016 von ToolsLib
# Datenbank : 2016-10-16.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Lizenznehmer - LIZENZNEHMER-PC
# Gestartet von : C:\Users\Lizenznehmer\Desktop\AdwCleaner_6.021.exe
# Modus: Löschen
# Unterstützung : https://toolslib.net/forum



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Program Files (x86)\Priceless
[-] Ordner gelöscht: C:\Program Files (x86)\Win_Scan
[-] Ordner gelöscht: C:\Users\Lizenznehmer\AppData\Local\YSearchUtil
[-] Ordner gelöscht: C:\Users\Lizenznehmer\AppData\LocalLow\BabylonToolbar
[-] Ordner gelöscht: C:\Users\Lizenznehmer\AppData\LocalLow\Conduit
[-] Ordner gelöscht: C:\Users\Lizenznehmer\AppData\LocalLow\FileConverter_1.3
[-] Ordner gelöscht: C:\Users\Lizenznehmer\AppData\LocalLow\PriceGong
[-] Ordner gelöscht: C:\Users\Lizenznehmer\AppData\LocalLow\searchquband
[-] Ordner gelöscht: C:\Users\Lizenznehmer\AppData\Roaming\Babylon
[-] Ordner gelöscht: C:\Users\Lizenznehmer\AppData\Roaming\DealPly
[-] Ordner gelöscht: C:\Users\Lizenznehmer\AppData\Roaming\OpenCandy
[-] Ordner gelöscht: C:\Users\Lizenznehmer\AppData\Roaming\YourFileDownloader
[-] Ordner gelöscht: C:\Users\Lizenznehmer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WaWebE
[-] Ordner gelöscht: C:\ProgramData\apn
[-] Ordner gelöscht: C:\ProgramData\Ask
[-] Ordner gelöscht: C:\ProgramData\Babylon
[-] Ordner gelöscht: C:\ProgramData\blekko toolbars
[-] Ordner gelöscht: C:\ProgramData\Radsteroids
[-] Ordner gelöscht: C:\ProgramData\SecTaskMan
[-] Ordner gelöscht: C:\ProgramData\Tarma Installer
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\apn
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\Ask
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\Babylon
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\blekko toolbars
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\Radsteroids
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\SecTaskMan
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\Tarma Installer
[-] Ordner gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WindowsScan
[-] Ordner gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zipper
[-] Ordner gelöscht: C:\Program Files (x86)\app_setup
[-] Ordner gelöscht: C:\Program Files (x86)\Searchqu Toolbar
[#] Ordner mit Neustart gelöscht: C:\Program Files (x86)\Win_Scan
[-] Ordner gelöscht: C:\Program Files (x86)\WindowsScan
[-] Ordner gelöscht: C:\Windows\SysWOW64\SearchProtect
[-] Ordner gelöscht: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\SafeGuard
[-] Ordner gelöscht: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil
[-] Ordner gelöscht: C:\Users\Lizenznehmer\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd


***** [ Dateien ] *****

[-] Datei gelöscht: C:\Users\Lizenznehmer\AppData\LocalLow\Microsoft\Internet Explorer\Services\Search_ask.com.xml
[-] Datei gelöscht: C:\Users\Lizenznehmer\AppData\Roaming\Mozilla\Firefox\Profiles\g6ao6thf.default\searchplugins\luckysearches.xml
[-] Datei gelöscht: C:\Users\Lizenznehmer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_amfclgbdpgndipgoegfpkkgobahigbcl_0.localstorage
[-] Datei gelöscht: C:\Users\Lizenznehmer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_amfclgbdpgndipgoegfpkkgobahigbcl_0.localstorage-journal
[-] Datei gelöscht: C:\Users\Lizenznehmer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_hhlmghjmomaoodfgjeikphfdljhpcpkl_0.localstorage
[-] Datei gelöscht: C:\Users\Lizenznehmer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_hhlmghjmomaoodfgjeikphfdljhpcpkl_0.localstorage-journal
[-] Datei gelöscht: C:\Users\Lizenznehmer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fcfenmboojpjinhpgggodefccipikbpd_0.localstorage
[-] Datei gelöscht: C:\Users\Lizenznehmer\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fcfenmboojpjinhpgggodefccipikbpd_0.localstorage-journal


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKCU\Software\5d48adcb034ef43
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Applications\iLividSetup.exe
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Applications\iLividSetupV1 (1).exe
[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WebCakeUpdaterService
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WebCakeUpdaterService
[-] Schlüssel gelöscht: HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\Software\Classes\dream.capture
[-] Schlüssel gelöscht: HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\Software\Classes\dream.capture.1
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Classes\dream.capture
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Classes\dream.capture.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Ionic.Zip.BadCrcException
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Ionic.Zip.BadPasswordException
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Ionic.Zip.BadReadException
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Ionic.Zip.BadStateException
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Ionic.Zip.SfxGenerationException
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Ionic.Zip.ZipEntry
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Ionic.Zip.ZipException
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Ionic.Zip.ZipFile
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Ionic.Zlib.CRC32
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Ionic.Zlib.ZlibCodec
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Ionic.Zlib.ZlibException
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Movie2KDownloader
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Prod.cap
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\VAFCompressor.All
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Classes\dream.capture
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Classes\dream.capture.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Ionic.Zip.BadCrcException
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Ionic.Zip.BadPasswordException
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Ionic.Zip.BadReadException
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Ionic.Zip.BadStateException
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Ionic.Zip.SfxGenerationException
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Ionic.Zip.ZipEntry
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Ionic.Zip.ZipException
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Ionic.Zip.ZipFile
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Ionic.Zlib.CRC32
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Ionic.Zlib.ZlibCodec
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Ionic.Zlib.ZlibException
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Movie2KDownloader
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Prod.cap
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\VAFCompressor.All
[-] Schlüssel gelöscht: HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\Software\Classes\TypeLib\{B0660298-91AA-421F-BF0D-BFF6BB8BF3AE}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{4D6A5312-AB4D-41AA-8BED-0E019B87CA11}
[-] Schlüssel gelöscht: HKCU\Software\Classes\CLSID\{DB40EAF2-2025-4F74-B9EF-7C0782F26C84}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{EBC25CF6-9120-4283-B972-0E5520D00004}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{EBC25CF6-9120-4283-B972-0E5520D00005}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{EBC25CF6-9120-4283-B972-0E5520D00006}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{EBC25CF6-9120-4283-B972-0E5520D00007}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{EBC25CF6-9120-4283-B972-0E5520D00008}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{EBC25CF6-9120-4283-B972-0E5520D00009}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{EBC25CF6-9120-4283-B972-0E5520D0000A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{EBC25CF6-9120-4283-B972-0E5520D0000B}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{EBC25CF6-9120-4283-B972-0E5520D0000C}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{EBC25CF6-9120-4283-B972-0E5520D0000D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{EBC25CF6-9120-4283-B972-0E5520D0000E}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Classes\TypeLib\{B0660298-91AA-421F-BF0D-BFF6BB8BF3AE}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{81CA8FCD-1420-4A07-B47D-B30F3DDA79E1}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]
[-] Wert gelöscht: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
[-] Wert gelöscht: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
[-] Schlüssel gelöscht: HKU\S-1-5-19\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Schlüssel gelöscht: HKU\S-1-5-20\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Schlüssel gelöscht: HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\Software\BabylonToolbar
[-] Schlüssel gelöscht: HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\Software\BrowserMngr
[-] Schlüssel gelöscht: HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\Software\delta LTD
[-] Schlüssel gelöscht: HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\Software\lollipop
[-] Schlüssel gelöscht: HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\Software\SafeGuardApp
[-] Schlüssel gelöscht: HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\Software\Yahoo\Companion
[-] Schlüssel gelöscht: HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\Software\AppDataLow\Toolbar
[-] Schlüssel gelöscht: HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\Software\AppDataLow\Software\PriceGong
[-] Schlüssel gelöscht: HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\Software\AppDataLow\Software\searchqutoolbar
[-] Schlüssel gelöscht: HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3006522507-4162188302-2506447229-1000\Software\DataMngr
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3006522507-4162188302-2506447229-1000\Software\DVDVideoSoftTB
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3006522507-4162188302-2506447229-1000\Software\SweetIM
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3006522507-4162188302-2506447229-1000\Software\Video downloader
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3006522507-4162188302-2506447229-1000\Software\winload
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3006522507-4162188302-2506447229-1000\Software\Datamngr
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\BabylonToolbar
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\BrowserMngr
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\delta LTD
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\lollipop
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\SafeGuardApp
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Yahoo\Companion
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\Video downloader
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Toolbar
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\PriceGong
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\searchqutoolbar
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Babylon
[-] Schlüssel gelöscht: HKLM\SOFTWARE\BabylonToolbar
[-] Schlüssel gelöscht: HKLM\SOFTWARE\BrowserMngr
[-] Schlüssel gelöscht: HKLM\SOFTWARE\iLividSRTB
[-] Schlüssel gelöscht: HKLM\SOFTWARE\luckysearchesSoftware
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Video downloader
[-] Schlüssel gelöscht: HKLM\SOFTWARE\WaWebE
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3006522507-4162188302-2506447229-1000\Software\DataMngr
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3006522507-4162188302-2506447229-1000\Software\DVDVideoSoftTB
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3006522507-4162188302-2506447229-1000\Software\SweetIM
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3006522507-4162188302-2506447229-1000\Software\Video downloader
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3006522507-4162188302-2506447229-1000\Software\winload
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3006522507-4162188302-2506447229-1000\Software\Datamngr
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\BabylonToolbar
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\BrowserMngr
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\delta LTD
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\lollipop
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\SafeGuardApp
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Yahoo\Companion
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Toolbar
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\PriceGong
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\searchqutoolbar
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Video downloader
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\WaWebE
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Installer\Features\7F523B0464A20E14EBF2321CF9F701E1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Installer\Products\7F523B0464A20E14EBF2321CF9F701E1
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7F523B0464A20E14EBF2321CF9F701E1
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5BD2C4F096973EFF09721393C9B4B70D
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\70DE937F5263D31257AFCD8F32D88E14
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7F523B0464A20E14EBF2321CF9F701E1
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A09B622C2C3B39BB22E30D3461F04D25
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AFF0773F286EAFB4E643B45441195040
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D4A81AA47FF139384279D6A388453BAB
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F8DC5E5065B2F051E208578EECDC1C75
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB3204F747B20694B8D49EF92D8DC94B
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFA531D0F3A71504DA7AC6A11CE33739
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7F523B0464A20E14EBF2321CF9F701E1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Installer\Features\7F523B0464A20E14EBF2321CF9F701E1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Installer\Products\7F523B0464A20E14EBF2321CF9F701E1
[-] Daten  wiederhergestellt: HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\Software\Microsoft\Internet Explorer\Main [BrowserMngr Start Page]
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [BrowserMngr Start Page]
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [BrowserMngr Start Page]
[-] Wert gelöscht: HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
[-] Schlüssel gelöscht: HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
[-] Schlüssel gelöscht: HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
[-] Schlüssel gelöscht: HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\Software\Microsoft\Internet Explorer\SearchScopes\{31461F8E-5312-4E97-B395-E89F30ECC164}
[-] Schlüssel gelöscht: HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\Software\Microsoft\Internet Explorer\SearchScopes\{8E06D723-FE35-43B2-AB21-8A2DE2693EA5}
[-] Schlüssel gelöscht: HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
[#] Wert mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{31461F8E-5312-4E97-B395-E89F30ECC164}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8E06D723-FE35-43B2-AB21-8A2DE2693EA5}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
[#] Wert mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{31461F8E-5312-4E97-B395-E89F30ECC164}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8E06D723-FE35-43B2-AB21-8A2DE2693EA5}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
[-] Wert gelöscht: HKCU\Software\Microsoft\Internet Explorer\Main [BrowserMngr Start Page]
[-] Wert gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [BrowserMngrDefaultScope]
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
[-] Wert gelöscht: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{77BEC163-D389-42c1-91A4-C758846296A5}]
[-] Wert gelöscht: [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{77BEC163-D389-42c1-91A4-C758846296A5}]
[#] Wert mit Neustart gelöscht: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{77BEC163-D389-42c1-91A4-C758846296A5}]
[#] Wert mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{77BEC163-D389-42c1-91A4-C758846296A5}]
[#] Wert mit Neustart gelöscht: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{77BEC163-D389-42c1-91A4-C758846296A5}]
[#] Wert mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{77BEC163-D389-42c1-91A4-C758846296A5}]
[#] Wert mit Neustart gelöscht: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{77BEC163-D389-42c1-91A4-C758846296A5}]
[#] Wert mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{77BEC163-D389-42c1-91A4-C758846296A5}]
[#] Wert mit Neustart gelöscht: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{77BEC163-D389-42c1-91A4-C758846296A5}]
[#] Wert mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{77BEC163-D389-42c1-91A4-C758846296A5}]
[#] Wert mit Neustart gelöscht: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{77BEC163-D389-42c1-91A4-C758846296A5}]
[#] Wert mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{77BEC163-D389-42c1-91A4-C758846296A5}]
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Google\Chrome\Extensions\lbbbdmbjkgojacipgefbifkiebpcdjhn
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Google\Chrome\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk
[-] Schlüssel gelöscht: HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Google\Chrome\Extensions\npdicihegicnhaangkdmcgbjceoemeoo


***** [ Browser ] *****

[-] Firefox Einstellungen bereinigt: "browser.search.hiddenOneOffs" -  "Yahoo,1&1 Suche,Bing,DuckDuckGo,eBay,Englische Ergebnisse,GMX Suche,Google Images,Google Maps,LEO Eng-Deu,luckysearches,WEB.DE Bilder-Suche,WEB.DE Maps-Suche,WEB.DE Suche"
[-] Firefox Einstellungen bereinigt: "browser.search.searchengine.alias" -  "luckysearches"
[-] Firefox Einstellungen bereinigt: "browser.search.searchengine.iconURL" -  "hxxp://www.luckysearches.com/favicon.ico"
[-] Firefox Einstellungen bereinigt: "browser.search.searchengine.name" -  "luckysearches"
[-] Firefox Einstellungen bereinigt: "browser.search.searchengine.url" -  "hxxp://www.luckysearches.com/web/?type=ds&ts=1429074380&from=fsf&uid=WDCXWD10EARX-00N0YB0_WD-WCC0T016841968419&q={searchTerms}"
[-] Firefox Einstellungen bereinigt: "extensions.quick_start.enable_search1" -  false
[-] Firefox Einstellungen bereinigt: "extensions.quick_start.sd.closeWindowWithLastTab_prev_state" -  false
[-] [C:\Users\Lizenznehmer\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: babylon.com
[-] [C:\Users\Lizenznehmer\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: ask search
[-] [C:\Users\Lizenznehmer\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: askws
[-] [C:\Users\Lizenznehmer\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: trovi.search
[-] [C:\Users\Lizenznehmer\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: fcfenmboojpjinhpgggodefccipikbpd
[-] [C:\Users\Lizenznehmer\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: npdicihegicnhaangkdmcgbjceoemeoo


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [31503 Bytes] - [17/10/2016 18:45:20]
C:\AdwCleaner\AdwCleaner[S0].txt - [30434 Bytes] - [17/10/2016 18:02:14]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [31651 Bytes] ##########
Und mbam.txt:
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum:
Suchlaufzeit:
Protokolldatei: mbam.txt
Administrator: Ja

Version: 0.0.0.0000
Malware-Datenbank: v0000.00.00.00
Rootkit-Datenbank: v0000.00.00.00
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Lizenznehmer

Suchlauftyp:
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 0 Min., 0 Sek.

Speicher: Deaktiviert
Start: Deaktiviert
Dateisystem: Deaktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Deaktiviert
PUP: Deaktiviert
PUM: Deaktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Aber ist das normal das da überall 0 steht und 0 sec gescannt hat? Habs mehrmals überprüft, das ist das richtige Log, aber er hatte min 4000 Elemente gefunden und in Quarantäne gesetzt. Ich hab auch nach rootkits gesucht gehabt, den richtigen Scan gewählt,.. :confused:

FRST Teil 1

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16-10-2016
durchgeführt von Lizenznehmer (Administrator) auf LIZENZNEHMER-PC (17-10-2016 21:27:27)
Gestartet von C:\Users\Lizenznehmer\Desktop
Geladene Profile: Lizenznehmer (Verfügbare Profile: Lizenznehmer)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe
(Wacom Technology, Corp.) C:\Program Files\WTouch\WTouchService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
(Hi-Rez Studios) D:\Prograaame\HiPatchService.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
() C:\Riot Games\LolScreenSaver\service\service.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Wacom Technology, Corp.) C:\Windows\System32\Tablet.exe
(Wacom Technology, Corp.) C:\Windows\System32\Pen_Tablet.exe
() C:\Program Files (x86)\Tor\tor.exe
(McAfee, Inc.) C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe
(McAfee, Inc.) C:\Program Files\TrueKey\McTkSchedulerService.exe
(McAfee, Inc.) C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() C:\Program Files (x86)\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
() C:\Program Files (x86)\Riot Games\League of Legends\RADS\projects\lol_launcher\releases\0.0.1.29\deploy\LoLLauncher.exe
() C:\Program Files (x86)\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.69\deploy\LoLPatcher.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
() C:\Program Files (x86)\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.224\deploy\LolClient.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11860072 2011-06-09] (Realtek Semiconductor)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [15120504 2016-02-18] (Logitech Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2016-09-09] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [917584 2016-10-06] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Corsair Utility Engine] => C:\Program Files (x86)\Corsair\Corsair Utility Engine\CorsairHID.exe [14885552 2016-03-23] (Corsair Components, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-08-19] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2131344 2016-06-20] (Wondershare)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\...\Run: [BingSvc] => C:\Users\Lizenznehmer\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2016-01-13] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\Bluestacks\HD-Agent.exe [978456 2016-08-03] (BlueStack Systems, Inc.)
HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8912088 2016-08-26] (Piriform Ltd)
HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\SysWOW64\lol.scr [3721216 2016-03-30] ()
Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{9AD6E91A-A8D1-4F64-B09D-44339FE145EE}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{EE6639C5-0066-401C-93E2-E211AC25B597}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=SK2M&ocid=SK2MDHP&osmkt=de-de
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3006522507-4162188302-2506447229-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3006522507-4162188302-2506447229-1000 -> {EE91AB15-BE7F-4B98-890C-D6D9ECAF488C} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_92\bin\ssv.dll [2016-05-28] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_92\bin\jp2ssv.dll [2016-05-28] (Oracle Corporation)
BHO-x32: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2016-10-07] (Intel Security)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll [2016-05-01] (Oracle Corporation)
BHO-x32: ArcPluginIEBHO Class -> {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} -> D:\Prograaame\Arc\Plugins\ArcPluginIE.dll [2015-05-12] (Perfect World Entertainment Inc)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-05-01] (Oracle Corporation)
Toolbar: HKLM-x32 - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2016-10-07] (Intel Security)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab

FireFox:
========
FF ProfilePath: C:\Users\Lizenznehmer\AppData\Roaming\Mozilla\Firefox\Profiles\g6ao6thf.default [2016-10-17]
FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\g6ao6thf.default -> Bing
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\g6ao6thf.default -> Bing
FF Homepage: Mozilla\Firefox\Profiles\g6ao6thf.default -> hxxps://www.youtube.com/
FF Keyword.URL: Mozilla\Firefox\Profiles\g6ao6thf.default -> hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q=
FF Extension: (YouTube Video and Audio Downloader) - C:\Users\Lizenznehmer\AppData\Roaming\Mozilla\Firefox\Profiles\g6ao6thf.default\Extensions\feca4b87-3be4-43da-a1b1-137c24220968@jetpack.xpi [2016-10-11]
FF Extension: (download addon plus) - C:\Users\Lizenznehmer\AppData\Roaming\Mozilla\Firefox\Profiles\g6ao6thf.default\Extensions\{56568a85-3aec-4290-a3cb-8e71bd05c335}.xpi [2015-12-18] [ist nicht signiert]
FF Extension: (Adblock Plus) - C:\Users\Lizenznehmer\AppData\Roaming\Mozilla\Firefox\Profiles\g6ao6thf.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]
FF Extension: (Adblock Extension Light) - C:\Users\Lizenznehmer\AppData\Roaming\Mozilla\Firefox\Profiles\g6ao6thf.default\Extensions\{d6ef96a8-9f4d-4dae-afa2-6d285f9f0bb7}.xpi [2016-05-19] [ist nicht signiert]
FF SearchPlugin: C:\Users\Lizenznehmer\AppData\Roaming\Mozilla\Firefox\Profiles\g6ao6thf.default\searchplugins\bing-.xml [2016-01-13]
FF SearchPlugin: C:\Users\Lizenznehmer\AppData\Roaming\Mozilla\Firefox\Profiles\g6ao6thf.default\searchplugins\google-images.xml [2014-11-15]
FF SearchPlugin: C:\Users\Lizenznehmer\AppData\Roaming\Mozilla\Firefox\Profiles\g6ao6thf.default\searchplugins\google-maps.xml [2014-11-15]
FF SearchPlugin: C:\Users\Lizenznehmer\AppData\Roaming\Mozilla\Firefox\Profiles\g6ao6thf.default\searchplugins\yahoo-ysp.xml [2015-12-05]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_185.dll [2016-10-16] ()
FF Plugin: @java.com/DTPlugin,version=11.92.2 -> C:\Program Files\Java\jre1.8.0_92\bin\dtplugin\npDeployJava1.dll [2016-05-28] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.92.2 -> C:\Program Files\Java\jre1.8.0_92\bin\plugin2\npjp2.dll [2016-05-28] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_185.dll [2016-10-16] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-05-01] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-05-01] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-10-01] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-10-01] (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin-x32: @perfectworld.com/npArcPlayNowPlugin -> D:\Prograaame\Arc\Plugins\npArcPluginFF.dll [2015-05-12] (Perfect World Entertainment Inc)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-3006522507-4162188302-2506447229-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Lizenznehmer\AppData\Local\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF Plugin HKU\S-1-5-21-3006522507-4162188302-2506447229-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Lizenznehmer\AppData\Local\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF Plugin HKU\S-1-5-21-3006522507-4162188302-2506447229-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Lizenznehmer\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-06-08] (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-3006522507-4162188302-2506447229-1000: pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-3006522507-4162188302-2506447229-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2016-10-13] ()

Chrome:
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxp://www.youtube.com/"
CHR Profile: C:\Users\Lizenznehmer\AppData\Local\Google\Chrome\User Data\Default [2016-10-17]
CHR Extension: (ProxFlow) - C:\Users\Lizenznehmer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2016-10-14]
CHR Extension: (Google Präsentationen) - C:\Users\Lizenznehmer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-12-19]
CHR Extension: (Google Docs) - C:\Users\Lizenznehmer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-19]
CHR Extension: (Google Drive) - C:\Users\Lizenznehmer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-19]
CHR Extension: (YouTube) - C:\Users\Lizenznehmer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-19]
CHR Extension: (Adblock Plus) - C:\Users\Lizenznehmer\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-08-31]
CHR Extension: (Google-Suche) - C:\Users\Lizenznehmer\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-19]
CHR Extension: (Tampermonkey) - C:\Users\Lizenznehmer\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2016-09-24]
CHR Extension: (A. Powerups) - C:\Users\Lizenznehmer\AppData\Local\Google\Chrome\User Data\Default\Extensions\efedcgdhahoncejkihgfnecicebndbhc [2016-05-17]
CHR Extension: (Google Tabellen) - C:\Users\Lizenznehmer\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-12-19]
CHR Extension: (Avira Browserschutz) - C:\Users\Lizenznehmer\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-09-24]
CHR Extension: (Google Docs Offline) - C:\Users\Lizenznehmer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Lizenznehmer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-03]
CHR Extension: (Google Mail) - C:\Users\Lizenznehmer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-19]
CHR Extension: (Chrome Media Router) - C:\Users\Lizenznehmer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-17]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1086040 2016-10-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [475232 2016-10-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [475232 2016-10-06] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1489240 2016-10-06] (Avira Operations GmbH & Co. KG)
S2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-08-05] (Apple Inc.)
S3 ArcService; D:\Prograaame\Arc\ArcService.exe [88584 2015-05-12] (Perfect World Entertainment Inc)
S2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [324304 2016-08-19] (Avira Operations GmbH & Co. KG)
S4 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [445976 2016-08-03] (BlueStack Systems, Inc.)
S4 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [425496 2016-08-03] (BlueStack Systems, Inc.)
S3 BstHdPlusAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Plus-Service.exe [462360 2016-08-03] (BlueStack Systems, Inc.)
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-08-29] (Chip Digital GmbH) [Datei ist nicht signiert]
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [245544 2015-09-08] (EasyAntiCheat Ltd)
R2 HiPatchService; D:\Prograaame\HiPatchService.exe [9216 2015-01-12] (Hi-Rez Studios) [Datei ist nicht signiert]
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [193656 2016-02-18] (Logitech Inc.)
R2 LolScreenSaverService; C:\Riot Games\LolScreenSaver\service\service.exe [707072 2016-03-30] () [Datei ist nicht signiert]
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [3844640 2015-11-22] (INCA Internet Co., Ltd.)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [458808 2016-09-17] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [458808 2016-09-17] (NVIDIA Corporation)
R2 NVIDIA Wireless Controller Service; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe [1165368 2016-09-17] (NVIDIA Corporation)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2014-07-02] ()
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc.)
R2 TabletService; C:\Windows\system32\Tablet.exe [1574448 2007-03-31] (Wacom Technology, Corp.)
R2 tor; C:\Program Files (x86)\Tor\tor.exe [3233806 2013-09-04] () [Datei ist nicht signiert]
R2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [987048 2016-09-30] (McAfee, Inc.)
R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [16248 2016-09-30] (McAfee, Inc.)
R2 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [86864 2016-09-30] (McAfee, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WTouchService; C:\Program Files\WTouch\WTouchService.exe [127272 2009-07-15] (Wacom Technology, Corp.)
S2 Hamachi2Svc; "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe" -s [X]
S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag64.sys [39424 2015-06-19] (LG Electronics Inc.)
S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem64.sys [46080 2015-06-19] (LG Electronics Inc.)
S3 andnetndis; C:\Windows\System32\DRIVERS\lgandnetndis64.sys [93184 2012-07-04] (LG Electronics Inc.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2013-12-20] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [177432 2016-10-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [145536 2016-10-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-26] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-16] (Avira Operations GmbH & Co. KG)
R2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [152672 2016-08-03] (BlueStack Systems)
S3 BstkDrv; C:\Program Files (x86)\BlueStacks\BstkDrv.sys [307768 2016-07-28] (Bluestack System Inc. )
R3 CorsairVBusDriver; C:\Windows\System32\DRIVERS\CorsairVBusDriver.sys [47840 2016-01-20] (Corsair)
R3 CorsairVHidDriver; C:\Windows\System32\DRIVERS\CorsairVHidDriver.sys [21728 2016-01-20] (Corsair)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-03-04] (Disc Soft Ltd)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\Windows\System32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Logitech Inc.)
S3 LGPBTDD; C:\Windows\System32\Drivers\LGPBTDD.sys [30728 2009-07-01] (Logitech Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2013-12-20] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-10-17] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)
S3 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [29240 2016-09-17] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [46016 2016-09-02] (NVIDIA Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 dtscsibus; system32\DRIVERS\dtscsibus.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 WacHidRouter; system32\DRIVERS\wachidrouter.sys [X]
S3 wacomrouterfilter; system32\DRIVERS\wacomrouterfilter.sys [X]
S3 WacomVKHid; system32\DRIVERS\WacomVKHid.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-10-17 21:27 - 2016-10-17 21:28 - 00025991 _____ C:\Users\Lizenznehmer\Desktop\FRST.txt
2016-10-17 21:25 - 2016-10-17 21:25 - 02406912 _____ (Farbar) C:\Users\Lizenznehmer\Desktop\FRST64.exe
2016-10-17 21:14 - 2016-10-17 21:14 - 00001226 _____ C:\Users\Lizenznehmer\Desktop\mbam.txt
2016-10-17 18:59 - 2016-10-17 21:11 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-10-17 18:58 - 2016-10-17 20:37 - 00001100 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-10-17 18:58 - 2016-10-17 18:58 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-10-17 18:58 - 2016-10-17 18:58 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-10-17 18:58 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-10-17 18:58 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-10-17 18:58 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-10-17 18:53 - 2016-10-17 20:37 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\True Key.lnk
2016-10-17 18:53 - 2016-10-17 18:55 - 00000000 ____D C:\Users\Lizenznehmer\AppData\Local\tkdata
2016-10-17 18:53 - 2016-10-17 18:53 - 00000000 ____D C:\ProgramData\TrueKey
2016-10-17 18:52 - 2016-10-17 18:52 - 00000000 ____D C:\Program Files\Intel Security
2016-10-17 18:51 - 2016-10-17 21:04 - 00000000 ____D C:\Program Files (x86)\McAfee
2016-10-17 18:51 - 2016-10-17 18:51 - 00000000 ____D C:\Program Files\Common Files\McAfee
2016-10-17 18:51 - 2016-10-17 18:51 - 00000000 ____D C:\Program Files\Common Files\AV
2016-10-17 17:59 - 2016-10-17 18:45 - 00000000 ____D C:\AdwCleaner
2016-10-17 17:58 - 2016-10-17 17:58 - 03874368 _____ C:\Users\Lizenznehmer\Desktop\AdwCleaner_6.021.exe
2016-10-17 12:48 - 2016-10-17 12:48 - 00000000 ____D C:\Users\Lizenznehmer\AppData\Roaming\WTouch
2016-10-16 22:48 - 2016-10-16 22:48 - 00035741 _____ C:\ComboFix.txt
2016-10-16 22:29 - 2016-10-16 22:48 - 00000000 ____D C:\ComboFix
2016-10-16 22:28 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2016-10-16 22:28 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2016-10-16 22:28 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2016-10-16 22:28 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2016-10-16 22:28 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2016-10-16 22:28 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2016-10-16 22:28 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2016-10-16 22:28 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2016-10-16 22:26 - 2016-10-16 22:48 - 00000000 ____D C:\Qoobox
2016-10-16 22:25 - 2016-10-16 22:47 - 00000000 ____D C:\Windows\erdnt
2016-10-16 22:18 - 2016-10-16 22:19 - 00006920 _____ C:\Users\Lizenznehmer\Desktop\Rkill.txt
2016-10-16 22:18 - 2016-10-16 22:18 - 05659993 ____R (Swearware) C:\Users\Lizenznehmer\Desktop\ComboFix.exe
2016-10-16 22:18 - 2016-10-16 22:18 - 02030536 _____ (Bleeping Computer, LLC) C:\Users\Lizenznehmer\Desktop\rkill.com
2016-10-16 22:18 - 2016-10-16 22:18 - 00000000 ____D C:\Users\Lizenznehmer\Desktop\rkill
2016-10-16 18:12 - 2016-10-17 21:04 - 00000000 ____D C:\Program Files\TrueKey
2016-10-16 18:12 - 2016-10-16 18:12 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-10-16 18:11 - 2016-10-17 20:37 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-10-16 18:11 - 2016-10-17 20:37 - 00002041 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2016-10-16 18:11 - 2016-10-16 18:11 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-10-15 21:10 - 2016-10-15 21:13 - 00067632 _____ C:\Users\Lizenznehmer\Downloads\Addition.txt
2016-10-15 21:02 - 2016-10-17 21:27 - 00000000 ____D C:\FRST
2016-10-15 21:02 - 2016-10-15 21:13 - 00130975 _____ C:\Users\Lizenznehmer\Downloads\FRST.txt
2016-10-15 20:59 - 2016-10-15 20:59 - 02406912 _____ (Farbar) C:\Users\Lizenznehmer\Downloads\FRST64.exe
2016-10-15 13:29 - 2016-10-15 13:29 - 00000000 _____ C:\Users\Lizenznehmer\Documents\cheeze.cmd
2016-10-15 13:17 - 2016-10-15 13:17 - 01068544 _____ (Microsoft Corporation) C:\Users\Lizenznehmer\Downloads\RegCool.exe
2016-10-15 13:11 - 2016-10-15 13:12 - 01227120 _____ C:\Users\Lizenznehmer\Documents\cc_20161015_131142.reg
2016-10-15 13:10 - 2016-10-17 20:37 - 00000860 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-10-15 13:10 - 2016-10-15 13:10 - 05918432 _____ (Piriform Ltd) C:\Users\Lizenznehmer\Downloads\ccsetup522_slim.exe
2016-10-15 13:10 - 2016-10-15 13:10 - 00002818 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2016-10-15 13:10 - 2016-10-15 13:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2016-10-15 13:10 - 2016-10-15 13:10 - 00000000 ____D C:\Program Files\CCleaner
2016-10-15 11:25 - 2016-10-15 11:25 - 00000000 ____D C:\Users\Lizenznehmer\AppData\Roaming\GlarySoft
2016-10-15 11:24 - 2016-10-17 20:37 - 00001259 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Registry Repair.lnk
2016-10-15 11:24 - 2016-10-17 20:37 - 00001241 _____ C:\Users\Public\Desktop\Registry Repair.lnk
2016-10-15 11:24 - 2016-10-15 11:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glarysoft
2016-10-15 11:24 - 2016-10-15 11:24 - 00000000 ____D C:\Program Files (x86)\Glarysoft
2016-10-15 11:18 - 2016-10-15 11:18 - 07891080 _____ (Uniblue Systems Ltd ) C:\Users\Lizenznehmer\Downloads\driverscanner.exe
2016-10-15 10:38 - 2016-10-15 10:38 - 00003304 ____N C:\bootsqm.dat
2016-10-14 16:22 - 2016-10-14 16:22 - 01474568 _____ C:\Users\Lizenznehmer\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe
2016-10-14 16:18 - 2016-10-17 20:37 - 00001162 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spy Protector.lnk
2016-10-14 16:18 - 2016-10-17 20:37 - 00001151 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security Task Manager.lnk
2016-10-14 16:18 - 2016-10-17 20:37 - 00001133 _____ C:\Users\Public\Desktop\Security Task Manager.lnk
2016-10-14 16:18 - 2016-10-14 16:18 - 00000000 ____D C:\Program Files (x86)\Security Task Manager
2016-10-14 16:16 - 2016-10-14 16:17 - 01474568 _____ C:\Users\Lizenznehmer\Downloads\Security Task Manager - CHIP-Installer.exe
2016-10-12 12:10 - 2016-09-30 22:13 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-10-12 12:10 - 2016-09-30 21:28 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-10-12 12:10 - 2016-09-30 17:37 - 05548264 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-10-12 12:10 - 2016-09-30 17:20 - 04000488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-10-12 12:10 - 2016-09-30 17:20 - 03944680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-10-12 12:10 - 2016-09-30 09:55 - 25765376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-10-12 12:10 - 2016-09-30 08:41 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-10-12 12:10 - 2016-09-30 08:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-10-12 12:10 - 2016-09-30 08:26 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-10-12 12:10 - 2016-09-30 08:25 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-10-12 12:10 - 2016-09-30 08:25 - 00576000 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-10-12 12:10 - 2016-09-30 08:25 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-10-12 12:10 - 2016-09-30 08:25 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-10-12 12:10 - 2016-09-30 08:25 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-10-12 12:10 - 2016-09-30 08:18 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-10-12 12:10 - 2016-09-30 08:17 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-10-12 12:10 - 2016-09-30 08:14 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-10-12 12:10 - 2016-09-30 08:13 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-10-12 12:10 - 2016-09-30 08:13 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-10-12 12:10 - 2016-09-30 08:12 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-10-12 12:10 - 2016-09-30 08:12 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-10-12 12:10 - 2016-09-30 08:09 - 06048256 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-10-12 12:10 - 2016-09-30 08:05 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-10-12 12:10 - 2016-09-30 08:02 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-10-12 12:10 - 2016-09-30 07:55 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-10-12 12:10 - 2016-09-30 07:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-10-12 12:10 - 2016-09-30 07:54 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-10-12 12:10 - 2016-09-30 07:51 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-10-12 12:10 - 2016-09-30 07:50 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-10-12 12:10 - 2016-09-30 07:47 - 20306944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-10-12 12:10 - 2016-09-30 07:47 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-10-12 12:10 - 2016-09-30 07:46 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-10-12 12:10 - 2016-09-30 07:42 - 00498688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-10-12 12:10 - 2016-09-30 07:42 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-10-12 12:10 - 2016-09-30 07:42 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-10-12 12:10 - 2016-09-30 07:42 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-10-12 12:10 - 2016-09-30 07:41 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-10-12 12:10 - 2016-09-30 07:38 - 02286592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-10-12 12:10 - 2016-09-30 07:36 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-10-12 12:10 - 2016-09-30 07:35 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-10-12 12:10 - 2016-09-30 07:35 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-10-12 12:10 - 2016-09-30 07:33 - 00724992 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-10-12 12:10 - 2016-09-30 07:33 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-10-12 12:10 - 2016-09-30 07:32 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-10-12 12:10 - 2016-09-30 07:32 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-10-12 12:10 - 2016-09-30 07:32 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-10-12 12:10 - 2016-09-30 07:32 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-10-12 12:10 - 2016-09-30 07:31 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-10-12 12:10 - 2016-09-30 07:31 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-10-12 12:10 - 2016-09-30 07:24 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-10-12 12:10 - 2016-09-30 07:21 - 15257088 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-10-12 12:10 - 2016-09-30 07:19 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-10-12 12:10 - 2016-09-30 07:19 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-10-12 12:10 - 2016-09-30 07:17 - 02920960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-10-12 12:10 - 2016-09-30 07:17 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-10-12 12:10 - 2016-09-30 07:15 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-10-12 12:10 - 2016-09-30 07:14 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-10-12 12:10 - 2016-09-30 07:13 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-10-12 12:10 - 2016-09-30 07:12 - 04608512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-10-12 12:10 - 2016-09-30 07:07 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-10-12 12:10 - 2016-09-30 07:05 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-10-12 12:10 - 2016-09-30 07:05 - 01544192 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-10-12 12:10 - 2016-09-30 07:05 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-10-12 12:10 - 2016-09-30 07:05 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-10-12 12:10 - 2016-09-30 07:03 - 13653504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-10-12 12:10 - 2016-09-30 06:54 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-10-12 12:10 - 2016-09-30 06:46 - 02444288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-10-12 12:10 - 2016-09-30 06:43 - 01312768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-10-12 12:10 - 2016-09-30 06:42 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-10-12 12:10 - 2016-09-15 17:30 - 00976896 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-10-12 12:10 - 2016-09-15 17:30 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2016-10-12 12:10 - 2016-09-15 17:15 - 00741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2016-10-12 12:10 - 2016-09-15 17:15 - 00084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll
2016-10-12 12:10 - 2016-09-12 23:13 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-10-12 12:10 - 2016-09-12 23:13 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-10-12 12:10 - 2016-09-12 23:08 - 01465344 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-10-12 12:10 - 2016-09-12 23:08 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-10-12 12:10 - 2016-09-12 23:08 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-10-12 12:10 - 2016-09-12 23:08 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-10-12 12:10 - 2016-09-12 23:08 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-10-12 12:10 - 2016-09-12 23:08 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-10-12 12:10 - 2016-09-12 23:08 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-10-12 12:10 - 2016-09-12 23:08 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-10-12 12:10 - 2016-09-12 23:08 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-10-12 12:10 - 2016-09-12 23:08 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-10-12 12:10 - 2016-09-12 23:08 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-10-12 12:10 - 2016-09-12 23:08 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-10-12 12:10 - 2016-09-12 23:08 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\adsmsext.dll
2016-10-12 12:10 - 2016-09-12 23:08 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-10-12 12:10 - 2016-09-12 23:08 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-10-12 12:10 - 2016-09-12 23:08 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-10-12 12:10 - 2016-09-12 23:08 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-10-12 12:10 - 2016-09-12 23:08 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-10-12 12:10 - 2016-09-12 23:08 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-10-12 12:10 - 2016-09-12 22:49 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-10-12 12:10 - 2016-09-12 22:49 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-10-12 12:10 - 2016-09-12 22:49 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-10-12 12:10 - 2016-09-12 22:49 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-10-12 12:10 - 2016-09-12 22:49 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-10-12 12:10 - 2016-09-12 22:49 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-10-12 12:10 - 2016-09-12 22:49 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-10-12 12:10 - 2016-09-12 22:49 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-10-12 12:10 - 2016-09-12 22:49 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-10-12 12:10 - 2016-09-12 22:49 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-10-12 12:10 - 2016-09-12 22:49 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-10-12 12:10 - 2016-09-12 22:49 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adsmsext.dll
2016-10-12 12:10 - 2016-09-12 22:49 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-10-12 12:10 - 2016-09-12 22:49 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-10-12 12:10 - 2016-09-12 22:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-10-12 12:10 - 2016-09-12 22:49 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-10-12 12:10 - 2016-09-12 22:39 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-10-12 12:10 - 2016-09-12 22:37 - 03218944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-10-12 12:10 - 2016-09-12 22:32 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-10-12 12:10 - 2016-09-12 22:32 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-10-12 12:10 - 2016-09-12 22:32 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-10-12 12:10 - 2016-09-12 22:31 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-10-12 12:10 - 2016-09-12 22:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-10-12 12:10 - 2016-09-12 22:25 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-10-12 12:10 - 2016-09-12 21:08 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2016-10-12 12:10 - 2016-09-12 20:43 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2016-10-12 12:10 - 2016-09-12 20:43 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2016-10-12 12:10 - 2016-09-10 18:19 - 03649536 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2016-10-12 12:10 - 2016-09-10 17:53 - 02291712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll
2016-10-12 12:10 - 2016-09-09 20:29 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-10-12 12:10 - 2016-09-09 20:26 - 00706280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-10-12 12:10 - 2016-09-09 20:23 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:20 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 20:01 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-10-12 12:10 - 2016-09-09 20:00 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-10-12 12:10 - 2016-09-09 20:00 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-10-12 12:10 - 2016-09-09 20:00 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-10-12 12:10 - 2016-09-09 20:00 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:51 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-10-12 12:10 - 2016-09-09 19:51 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-10-12 12:10 - 2016-09-09 19:51 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-10-12 12:10 - 2016-09-09 19:48 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-10-12 12:10 - 2016-09-09 19:47 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-10-12 12:10 - 2016-09-09 19:43 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-10-12 12:10 - 2016-09-09 19:38 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-10-12 12:10 - 2016-09-09 19:38 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-10-12 12:10 - 2016-09-09 19:38 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-10-12 12:10 - 2016-09-09 19:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-10-12 12:10 - 2016-09-09 19:37 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:37 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:37 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-10-12 12:10 - 2016-09-09 19:37 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-10-12 12:10 - 2016-09-08 22:34 - 00263680 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2016-10-12 12:10 - 2016-09-08 22:34 - 00208896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2016-10-12 12:10 - 2016-09-08 22:34 - 00108544 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2016-10-12 12:10 - 2016-09-08 22:34 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2016-10-12 12:10 - 2016-09-08 16:55 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2016-10-12 12:10 - 2016-09-08 16:55 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2016-10-12 12:10 - 2016-08-12 19:02 - 14632960 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2016-10-12 12:10 - 2016-08-12 19:02 - 12574720 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2016-10-12 12:10 - 2016-08-12 19:02 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2016-10-12 12:10 - 2016-08-12 19:02 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2016-10-12 12:10 - 2016-08-12 19:02 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2016-10-12 12:10 - 2016-08-12 18:47 - 12574208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2016-10-12 12:10 - 2016-08-12 18:47 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2016-10-12 12:10 - 2016-08-12 18:31 - 00008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
2016-10-12 12:10 - 2016-08-12 18:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2016-10-12 12:10 - 2016-08-12 18:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll
2016-10-12 12:10 - 2016-08-12 18:26 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2016-10-12 12:10 - 2016-08-06 17:31 - 02023424 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2016-10-12 12:10 - 2016-08-06 17:31 - 00347136 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll
2016-10-12 12:10 - 2016-08-06 17:31 - 00310784 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2016-10-12 12:10 - 2016-08-06 17:31 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\WsmAuto.dll
2016-10-12 12:10 - 2016-08-06 17:31 - 00054272 _____ (Microsoft Corporation) C:\Windows\system32\WsmRes.dll
2016-10-12 12:10 - 2016-08-06 17:31 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\wsmplpxy.dll
2016-10-12 12:10 - 2016-08-06 17:15 - 01178112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll
2016-10-12 12:10 - 2016-08-06 17:15 - 00249344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManMigrationPlugin.dll
2016-10-12 12:10 - 2016-08-06 17:15 - 00214016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll
2016-10-12 12:10 - 2016-08-06 17:15 - 00146944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmAuto.dll
2016-10-12 12:10 - 2016-08-06 17:15 - 00054272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmRes.dll
2016-10-12 12:10 - 2016-08-06 17:01 - 00266752 _____ (Microsoft Corporation) C:\Windows\system32\WSManHTTPConfig.exe
2016-10-12 12:10 - 2016-08-06 17:01 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\wsmprovhost.exe
2016-10-12 12:10 - 2016-08-06 16:53 - 00199168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSManHTTPConfig.exe
2016-10-12 12:10 - 2016-08-06 16:53 - 00012288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsmprovhost.exe
2016-10-12 12:10 - 2016-08-06 16:53 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsmplpxy.dll
2016-10-12 12:10 - 2016-06-14 19:21 - 00094440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2016-10-12 12:10 - 2016-06-14 19:16 - 04121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 01573888 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 01483264 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 01202176 _____ (Microsoft Corporation) C:\Windows\system32\drmv2clt.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 01068544 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 00842240 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 00782848 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 00680448 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 00641024 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 00632320 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 00499712 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 00440320 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 00433152 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 00325632 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 00295936 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 00190976 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 00187904 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\cryptsp.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll
2016-10-12 12:10 - 2016-06-14 19:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2016-10-12 12:10 - 2016-06-14 19:11 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2016-10-12 12:10 - 2016-06-14 17:21 - 03209216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2016-10-12 12:10 - 2016-06-14 17:21 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2016-10-12 12:10 - 2016-06-14 17:21 - 01176064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2016-10-12 12:10 - 2016-06-14 17:21 - 01005056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptui.dll
2016-10-12 12:10 - 2016-06-14 17:21 - 00988160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmv2clt.dll
2016-10-12 12:10 - 2016-06-14 17:21 - 00744960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\blackbox.dll
2016-10-12 12:10 - 2016-06-14 17:21 - 00617984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmdrmsdk.dll
2016-10-12 12:10 - 2016-06-14 17:21 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2016-10-12 12:10 - 2016-06-14 17:21 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscp.dll
2016-10-12 12:10 - 2016-06-14 17:21 - 00489984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2016-10-12 12:10 - 2016-06-14 17:21 - 00442368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2016-10-12 12:10 - 2016-06-14 17:21 - 00406016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drmmgrtn.dll
2016-10-12 12:10 - 2016-06-14 17:21 - 00374784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2016-10-12 12:10 - 2016-06-14 17:21 - 00354816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2016-10-12 12:10 - 2016-06-14 17:21 - 00265216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msnetobj.dll
2016-10-12 12:10 - 2016-06-14 17:21 - 00195072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2016-10-12 12:10 - 2016-06-14 17:21 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2016-10-12 12:10 - 2016-06-14 17:21 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2016-10-12 12:10 - 2016-06-14 17:21 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2016-10-12 12:10 - 2016-06-14 17:21 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2016-10-12 12:10 - 2016-06-14 17:21 - 00080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsp.dll
2016-10-12 12:10 - 2016-06-14 17:21 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2016-10-12 12:10 - 2016-06-14 17:15 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2016-10-12 12:10 - 2016-06-14 17:15 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2016-10-12 12:10 - 2016-06-14 17:15 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2016-10-12 12:10 - 2016-06-14 17:05 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2016-10-12 12:10 - 2016-06-14 17:05 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2016-10-12 12:10 - 2016-06-14 17:00 - 00011264 _____ (Microsoft Corporation) C:\Windows\system32\pcawrk.exe
2016-10-12 12:10 - 2016-06-14 17:00 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2016-10-12 11:12 - 2016-09-12 23:17 - 00077032 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-10-12 11:12 - 2016-09-12 23:08 - 01226752 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-10-12 11:12 - 2016-09-09 17:54 - 01629184 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-10-12 11:12 - 2016-09-09 17:54 - 00586752 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-10-12 11:12 - 2016-09-09 17:54 - 00575488 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-10-12 11:12 - 2016-09-09 17:54 - 00314368 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-10-12 11:12 - 2016-09-09 17:54 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2016-10-12 11:12 - 2016-09-09 17:54 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-10-12 11:12 - 2016-09-09 17:54 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-10-12 11:07 - 2016-08-29 17:31 - 14183424 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-10-12 11:07 - 2016-08-29 17:31 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-10-12 11:07 - 2016-08-29 17:31 - 01867776 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2016-10-12 11:07 - 2016-08-29 17:12 - 12880384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2016-10-12 11:07 - 2016-08-29 17:12 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-10-12 11:07 - 2016-08-29 17:12 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2016-10-12 11:07 - 2016-08-29 17:04 - 03229696 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-10-12 11:07 - 2016-08-29 16:55 - 02972672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2016-10-12 11:07 - 2016-08-16 22:40 - 00343552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2016-10-12 11:07 - 2016-08-16 22:40 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2016-10-12 11:07 - 2016-08-16 22:40 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2016-10-12 11:07 - 2016-08-16 22:40 - 00056320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2016-10-12 11:07 - 2016-08-16 22:40 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2016-10-12 11:07 - 2016-08-16 22:40 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2016-10-12 11:07 - 2016-08-16 22:40 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2016-10-12 11:07 - 2016-07-22 16:58 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2016-10-12 11:07 - 2016-07-22 16:51 - 00123904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2016-10-10 17:59 - 2016-10-10 17:59 - 00025472 _____ C:\Users\Lizenznehmer\AppData\Local\recently-used.xbel
2016-10-08 12:59 - 2016-10-01 21:24 - 00133056 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2016-10-08 12:59 - 2016-09-09 20:25 - 00269600 _____ C:\Windows\SysWOW64\vulkan-1.dll
2016-10-08 12:59 - 2016-09-09 20:25 - 00261920 _____ C:\Windows\system32\vulkan-1.dll
2016-10-08 12:59 - 2016-09-09 20:25 - 00110880 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2016-10-08 12:59 - 2016-09-09 20:24 - 00125216 _____ C:\Windows\system32\vulkaninfo.exe
2016-10-08 12:56 - 2016-10-01 23:15 - 40068544 _____ C:\Windows\system32\nvcompiler.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 35180992 _____ C:\Windows\SysWOW64\nvcompiler.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 34808768 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 28213696 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 17464952 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 14126528 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2016-10-08 12:56 - 2016-10-01 23:15 - 10868472 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 10745848 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 10286296 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 09091648 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 08877808 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 08685352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 03594176 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 03161024 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 01935808 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6437306.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 01585088 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6437306.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 01018816 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 00958520 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 00943672 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 00893376 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 00688784 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 00578240 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 00521096 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 00493792 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 00437696 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 00436088 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 00409296 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 00388544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 00180136 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 00157464 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 00153184 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2016-10-08 12:56 - 2016-10-01 23:15 - 00131720 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2016-10-06 10:13 - 2016-10-06 10:10 - 00031720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys
2016-10-03 19:04 - 2016-10-03 19:06 - 68857168 _____ (NVIDIA Corporation) C:\Users\Lizenznehmer\Downloads\GeForce_Experience_v3.0.6.48.exe
2016-10-03 18:57 - 2016-10-17 20:36 - 00000954 _____ C:\Users\Lizenznehmer\Desktop\VirtualDJ 8.lnk
2016-10-03 18:57 - 2016-10-14 14:45 - 00000000 ____D C:\Users\Lizenznehmer\Documents\VirtualDJ
2016-10-03 18:57 - 2016-10-03 18:57 - 00000000 ____D C:\Users\Lizenznehmer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ
2016-10-03 18:57 - 2016-10-03 18:57 - 00000000 ____D C:\Program Files (x86)\VirtualDJ
2016-10-03 18:53 - 2016-10-03 18:54 - 38281216 _____ C:\Users\Lizenznehmer\Downloads\install_virtualdj_pc_v8.2.3398.msi
2016-10-03 16:34 - 2016-10-01 23:15 - 19856296 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2016-10-03 16:34 - 2016-10-01 23:15 - 17272008 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2016-10-03 16:34 - 2016-10-01 23:15 - 14353328 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2016-10-03 16:34 - 2016-10-01 23:15 - 03919048 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2016-10-03 16:34 - 2016-10-01 23:15 - 03459448 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2016-10-03 16:34 - 2016-09-20 01:09 - 00223304 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2016-10-03 16:34 - 2016-09-20 01:09 - 00054728 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2016-10-03 16:34 - 2016-09-17 02:46 - 01922616 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6437290.dll
2016-10-03 16:34 - 2016-09-17 02:46 - 01585088 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6437290.dll
2016-10-01 12:27 - 2016-10-01 12:28 - 40472797 _____ C:\Users\Public\Documents\Hans Zimmer - Interstellar - Main Theme (Piano Version)  Sheet Music.mp4
2016-09-30 14:50 - 2016-09-30 14:50 - 00001142 _____ C:\Users\Lizenznehmer\Desktop\nativelog.txt
2016-09-29 17:25 - 2016-09-29 17:25 - 01540081 _____ C:\Users\Lizenznehmer\Downloads\1475154099025.webm
2016-09-27 22:22 - 2016-09-27 22:25 - 00000000 ____D C:\Users\Lizenznehmer\Desktop\Famhan final Backup
2016-09-24 23:19 - 2016-09-24 23:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2016-09-24 23:19 - 2016-09-24 23:19 - 00000000 ____D C:\Program Files\iTunes
2016-09-24 23:19 - 2016-09-24 23:19 - 00000000 ____D C:\Program Files\iPod
2016-09-24 23:17 - 2016-10-17 20:37 - 00002519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2016-09-24 23:17 - 2016-09-24 23:17 - 00000000 ____D C:\Windows\System32\Tasks\Apple
2016-09-24 23:17 - 2016-09-24 23:17 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2016-09-24 18:21 - 2016-09-24 18:21 - 00000000 ____D C:\Program Files\Bonjour
2016-09-24 18:21 - 2016-09-24 18:21 - 00000000 ____D C:\Program Files (x86)\Bonjour
2016-09-24 18:20 - 2016-09-24 23:19 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-09-24 14:09 - 2016-09-24 14:09 - 00000000 ____D C:\Program Files (x86)\Lame For Audacity
2016-09-24 14:08 - 2016-09-24 14:09 - 00527423 _____ ( ) C:\Users\Lizenznehmer\Downloads\Lame_v3.99.3_for_Windows.exe
2016-09-24 14:07 - 2012-02-29 00:05 - 00511488 _____ C:\Users\Lizenznehmer\Downloads\lame_enc.dll
2016-09-24 14:03 - 2016-09-24 14:03 - 00000000 ____D C:\Users\Lizenznehmer\AppData\Local\Downloaded Installations
2016-09-24 14:03 - 2016-09-24 14:03 - 00000000 ____D C:\Program Files (x86)\Chip Digital GmbH
2016-09-24 14:02 - 2016-09-24 14:02 - 00650657 _____ C:\Users\Lizenznehmer\Downloads\lame3.99.5.zip
2016-09-24 14:01 - 2016-09-24 14:01 - 01474568 _____ C:\Users\Lizenznehmer\Downloads\lame3.99.5 - CHIP-Installer.exe
2016-09-24 13:52 - 2016-09-24 13:52 - 00000772 _____ C:\Users\Lizenznehmer\Downloads\Bassboost.zip
2016-09-24 00:05 - 2016-09-24 00:07 - 152447768 _____ (Apple Inc.) C:\Users\Lizenznehmer\Downloads\iTunes6464Setup (1).exe
2016-09-23 23:16 - 2016-09-24 11:57 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2016-09-23 21:18 - 2016-09-23 21:21 - 152447768 _____ (Apple Inc.) C:\Users\Lizenznehmer\Downloads\iTunes6464Setup.exe
2016-09-21 12:51 - 2016-10-03 19:10 - 00003622 _____ C:\Windows\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2016-09-21 11:40 - 2016-08-05 17:30 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-09-21 11:40 - 2016-08-05 17:13 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-09-18 20:03 - 2016-08-12 18:26 - 00464896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2016-09-18 20:03 - 2016-08-12 18:26 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2016-09-18 20:03 - 2016-08-12 18:26 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2016-09-18 20:02 - 2016-05-14 00:09 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-09-18 20:02 - 2016-05-14 00:09 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-09-18 20:02 - 2016-05-14 00:09 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-09-18 20:02 - 2016-05-14 00:07 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2016-09-18 20:02 - 2016-05-13 23:55 - 02607104 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-09-18 20:02 - 2016-05-13 23:53 - 00709120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-09-18 20:02 - 2016-05-13 23:53 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-09-18 20:02 - 2016-05-13 23:52 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-09-18 20:02 - 2016-05-13 23:52 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-09-18 20:02 - 2016-05-13 23:52 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-09-18 20:02 - 2016-05-13 23:52 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2016-09-18 20:02 - 2016-05-13 23:50 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2016-09-18 20:02 - 2016-05-13 23:38 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2016-09-18 20:02 - 2016-05-13 23:38 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2016-09-18 20:02 - 2016-05-13 23:38 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2016-09-18 20:02 - 2016-05-13 23:38 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2016-09-18 20:02 - 2016-05-12 19:14 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2016-09-18 20:02 - 2016-05-12 17:18 - 00090624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll
2016-09-18 20:02 - 2016-05-12 17:18 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\asycfilt.dll
2016-09-18 20:02 - 2016-05-04 19:21 - 00114408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2016-09-18 20:02 - 2016-05-04 19:17 - 03244032 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2016-09-18 20:02 - 2016-05-04 19:17 - 02365440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2016-09-18 20:02 - 2016-05-04 19:17 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2016-09-18 20:02 - 2016-05-04 19:17 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2016-09-18 20:02 - 2016-05-04 19:17 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2016-09-18 20:02 - 2016-05-04 19:17 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2016-09-18 20:02 - 2016-05-04 19:16 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2016-09-18 20:02 - 2016-05-04 17:04 - 00128512 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2016-09-18 20:02 - 2016-05-04 16:55 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2016-09-18 20:01 - 2016-08-16 19:36 - 01009152 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2016-09-18 20:01 - 2016-08-16 04:48 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2016-09-18 19:54 - 2016-08-06 17:31 - 00877056 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2016-09-18 19:54 - 2016-08-06 17:15 - 00581632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2016-09-18 19:54 - 2016-07-07 17:36 - 01896168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2016-09-18 19:54 - 2016-07-07 17:36 - 00377576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2016-09-18 19:54 - 2016-07-07 17:36 - 00287976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2016-09-18 19:54 - 2016-07-07 17:08 - 00046080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpipreg.sys
2016-09-17 16:01 - 2016-10-03 19:10 - 00003860 _____ C:\Windows\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2016-09-17 16:01 - 2016-10-03 19:10 - 00003860 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2016-09-17 16:01 - 2016-10-03 19:10 - 00003810 _____ C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2016-09-17 16:01 - 2016-10-03 19:10 - 00003798 _____ C:\Windows\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2016-09-17 16:01 - 2016-10-03 19:10 - 00003562 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2016-09-17 16:01 - 2016-09-17 03:42 - 01842744 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2016-09-17 16:01 - 2016-09-17 03:42 - 01756728 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll
2016-09-17 16:01 - 2016-09-17 03:42 - 01450040 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2016-09-17 16:01 - 2016-09-17 03:42 - 01318968 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll
2016-09-17 16:01 - 2016-09-17 03:42 - 00121912 _____ C:\Windows\system32\NvRtmpStreamer64.dll
2016-09-17 16:01 - 2016-09-17 00:40 - 00001951 _____ C:\Windows\NvContainerRecovery.bat
2016-09-17 15:26 - 2016-09-17 15:27 - 68506480 _____ (NVIDIA Corporation) C:\Users\Lizenznehmer\Downloads\GeForce_Experience_v3.0.5.22.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

Skalli F 17.10.2016 20:35
FRST Teil 2

Code:
==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2099-12-31 13:20 - 2015-02-02 23:19 - 00003986 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{E6FDAC6D-60E3-45AC-B094-BBA055EF1983}
2016-10-17 21:26 - 2015-07-12 12:36 - 00001148 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3006522507-4162188302-2506447229-1000UA.job
2016-10-17 21:26 - 2013-05-28 18:19 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-10-17 21:15 - 2009-07-14 06:45 - 00023184 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-10-17 21:15 - 2009-07-14 06:45 - 00023184 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-10-17 21:06 - 2016-05-09 19:03 - 00000000 ____D C:\Users\Lizenznehmer\AppData\Roaming\WTablet
2016-10-17 21:06 - 2014-10-25 13:24 - 00000000 ____D C:\ProgramData\NVIDIA
2016-10-17 21:04 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-10-17 21:04 - 2009-07-14 06:45 - 00000000 ____D C:\Windows\ServiceProfiles
2016-10-17 21:02 - 2014-05-01 11:53 - 00000000 ____D C:\Users\Lizenznehmer\AppData\Roaming\TS3Client
2016-10-17 20:49 - 2014-12-16 19:21 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-10-17 20:37 - 2016-09-08 15:52 - 00000831 _____ C:\Users\Public\Desktop\Wireshark.lnk
2016-10-17 20:37 - 2016-09-08 15:44 - 00000709 _____ C:\Users\Public\Desktop\Wireshark Legacy.lnk
2016-10-17 20:37 - 2016-09-04 23:16 - 00000579 _____ C:\Users\Public\Desktop\HxD.lnk
2016-10-17 20:37 - 2016-09-01 19:41 - 00000660 _____ C:\Users\Public\Desktop\Wondershare Filmora.lnk
2016-10-17 20:37 - 2016-08-10 01:02 - 00001408 _____ C:\Users\Public\Desktop\Blade & Soul.lnk
2016-10-17 20:37 - 2016-08-08 23:47 - 00000955 _____ C:\Users\Public\Desktop\Minecraft.lnk
2016-10-17 20:37 - 2016-07-30 15:09 - 00000891 _____ C:\Users\Public\Desktop\BlueStacks.lnk
2016-10-17 20:37 - 2016-03-31 19:58 - 00001899 _____ C:\Users\Public\Desktop\LOL Recorder.lnk
2016-10-17 20:37 - 2016-02-04 20:51 - 00000977 _____ C:\Users\Public\Desktop\Origin.lnk
2016-10-17 20:37 - 2016-01-23 23:35 - 00001194 _____ C:\Users\Public\Desktop\TMAC v6.lnk
2016-10-17 20:37 - 2016-01-13 22:27 - 00002693 _____ C:\Users\Public\Desktop\Skype.lnk
2016-10-17 20:37 - 2015-09-30 20:40 - 00001758 _____ C:\Users\Public\Desktop\Stellarium.lnk
2016-10-17 20:37 - 2015-09-08 16:37 - 00000746 _____ C:\Users\Public\Desktop\Craften Terminal.lnk
2016-10-17 20:37 - 2015-06-08 18:38 - 00000667 _____ C:\Users\Public\Desktop\Audacity.lnk
2016-10-17 20:37 - 2015-06-08 18:38 - 00000667 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2016-10-17 20:37 - 2015-05-16 07:59 - 00000505 _____ C:\Users\Public\Desktop\Arc.lnk
2016-10-17 20:37 - 2015-05-10 13:33 - 00001239 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2016-10-17 20:37 - 2015-04-29 14:25 - 00001106 _____ C:\Users\Public\Desktop\SUPER ©.lnk
2016-10-17 20:37 - 2015-04-25 12:32 - 00001305 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk
2016-10-17 20:37 - 2015-04-25 12:31 - 00001374 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
2016-10-17 20:37 - 2015-01-29 20:11 - 00001917 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LOL Recorder.lnk
2016-10-17 20:37 - 2014-05-06 19:56 - 00001156 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WavePad Audio-Editor.lnk
2016-10-17 20:37 - 2014-04-02 19:34 - 00001163 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-10-17 20:37 - 2011-11-18 17:31 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-10-17 20:37 - 2011-11-18 17:31 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2016-10-17 20:37 - 2009-07-14 06:57 - 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-10-17 20:37 - 2009-07-14 06:57 - 00001352 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
2016-10-17 20:37 - 2009-07-14 06:57 - 00001330 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2016-10-17 20:37 - 2009-07-14 06:57 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2016-10-17 20:37 - 2009-07-14 06:54 - 00001210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2016-10-17 20:36 - 2016-09-05 00:04 - 00000955 _____ C:\Users\Lizenznehmer\Desktop\PhotoME Beta-Release.lnk
2016-10-17 20:36 - 2016-07-30 15:09 - 00000891 _____ C:\ProgramData\Microsoft\Windows\Start Menu\BlueStacks.lnk
2016-10-17 20:36 - 2016-07-08 17:24 - 00001065 _____ C:\Users\Lizenznehmer\Desktop\PlayClaw 5 Plus.lnk
2016-10-17 20:36 - 2016-05-05 00:42 - 00000939 _____ C:\Users\Lizenznehmer\Desktop\Open Broadcaster Software.lnk
2016-10-17 20:36 - 2016-01-23 23:35 - 00001206 _____ C:\ProgramData\Microsoft\Windows\Start Menu\TMAC v6.lnk
2016-10-17 20:36 - 2014-08-31 14:21 - 00002029 _____ C:\Users\Lizenznehmer\Desktop\Far Gate.lnk
2016-10-17 20:36 - 2014-05-02 19:58 - 00000000 ___RD C:\Users\Lizenznehmer\Desktop\fotos
2016-10-17 20:36 - 2014-03-03 02:06 - 00001921 _____ C:\Users\Lizenznehmer\AppData\Roaming\Microsoft\Windows\Start Menu\Music Editor Free.lnk
2016-10-17 20:36 - 2014-03-03 02:06 - 00001897 _____ C:\Users\Lizenznehmer\Desktop\Music Editor Free.lnk
2016-10-17 20:36 - 2011-11-27 08:32 - 00000000 ____D C:\Users\Lizenznehmer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2016-10-17 20:36 - 2011-11-18 10:43 - 00001425 _____ C:\Users\Lizenznehmer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-10-17 20:36 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-10-17 20:36 - 2009-07-14 07:01 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2016-10-17 20:36 - 2009-07-14 06:49 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2016-10-17 20:35 - 2014-03-03 02:06 - 00000000 ____D C:\Program Files (x86)\Music Editor Free
2016-10-17 20:35 - 2013-05-27 10:52 - 00000000 ____D C:\Users\Lizenznehmer\AppData\LocalLow\Delta
2016-10-17 18:54 - 2016-04-04 12:59 - 00003402 _____ C:\Windows\System32\Tasks\BaronReplays
2016-10-17 18:52 - 2012-06-12 15:33 - 00000000 ____D C:\ProgramData\McAfee
2016-10-17 18:48 - 2014-10-22 12:17 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cfede160f58db0.job
2016-10-16 22:51 - 2013-12-19 17:43 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-10-16 22:46 - 2014-10-26 15:53 - 00000000 ____D C:\Users\Lizenznehmer\Documents\MSDCSC
2016-10-16 22:46 - 2012-07-02 14:39 - 00000000 ____D C:\Users\Lizenznehmer\AppData\Roaming\convert
2016-10-16 22:46 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2016-10-16 22:41 - 2013-03-17 13:14 - 00000000 ____D C:\ProgramData\TEMP
2016-10-16 21:49 - 2012-06-12 15:33 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-10-16 21:49 - 2012-06-12 15:33 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-10-16 21:49 - 2011-11-21 10:46 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-10-16 21:49 - 2011-11-21 10:46 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-10-16 21:49 - 2011-11-21 10:46 - 00000000 ____D C:\Windows\system32\Macromed
2016-10-16 18:39 - 2014-03-04 00:29 - 00000000 ____D C:\Users\Lizenznehmer\AppData\Local\Adobe
2016-10-16 18:10 - 2012-10-12 13:15 - 00000000 ____D C:\ProgramData\Adobe
2016-10-16 17:27 - 2013-08-12 10:21 - 00000000 ____D C:\Program Files (x86)\Steam
2016-10-15 23:54 - 2015-07-12 12:36 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3006522507-4162188302-2506447229-1000Core.job
2016-10-15 21:36 - 2014-07-02 22:18 - 00000000 ____D C:\Users\Lizenznehmer\AppData\Local\Ubisoft Game Launcher
2016-10-15 14:21 - 2015-06-08 20:04 - 00000000 ____D C:\Users\Lizenznehmer\AppData\Roaming\Audacity
2016-10-15 11:54 - 2015-12-19 10:45 - 00413874 _____ C:\Windows\ntbtlog.txt
2016-10-15 10:57 - 2015-12-21 19:40 - 00000000 ____D C:\Users\Lizenznehmer\AppData\Local\CrashDumps
2016-10-14 17:30 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-10-14 17:28 - 2016-05-12 18:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Corsair Utility Engine
2016-10-14 13:54 - 2015-05-21 13:44 - 00000075 _____ C:\Users\Lizenznehmer\Documents\ClownfishForTeamspeak.ini
2016-10-13 22:37 - 2016-06-26 02:07 - 00000000 ____D C:\Users\Lizenznehmer\Desktop\Things
2016-10-13 11:32 - 2009-07-14 19:58 - 00699416 _____ C:\Windows\system32\perfh007.dat
2016-10-13 11:32 - 2009-07-14 19:58 - 00149556 _____ C:\Windows\system32\perfc007.dat
2016-10-13 11:32 - 2009-07-14 07:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2016-10-13 11:23 - 2009-07-14 06:45 - 00417896 _____ C:\Windows\system32\FNTCACHE.DAT
2016-10-13 11:19 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\Dism
2016-10-13 11:19 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\Dism
2016-10-13 11:18 - 2014-12-11 09:24 - 00000000 ____D C:\Windows\system32\appraiser
2016-10-13 11:18 - 2014-05-07 00:24 - 00000000 ___SD C:\Windows\system32\CompatTel
2016-10-13 00:06 - 2013-07-14 13:00 - 00000000 ____D C:\Windows\system32\MRT
2016-10-13 00:01 - 2011-11-21 11:57 - 143495576 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-10-13 00:00 - 2013-03-13 17:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-10-13 00:00 - 2013-03-13 17:57 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-10-13 00:00 - 2013-03-13 17:57 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-10-10 18:04 - 2016-02-15 02:41 - 00000000 ____D C:\Users\Lizenznehmer\.gimp-2.8
2016-10-09 15:54 - 2015-02-13 18:32 - 00000000 ____D C:\Users\Lizenznehmer\AppData\Local\Battle.net
2016-10-08 12:59 - 2016-07-08 18:54 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2016-10-08 12:59 - 2012-11-19 14:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2016-10-08 12:59 - 2011-11-21 11:53 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2016-10-06 10:14 - 2014-10-15 07:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-10-06 10:10 - 2013-09-09 17:56 - 00177432 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-10-06 10:10 - 2013-09-09 17:56 - 00145536 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-10-03 19:10 - 2011-11-21 11:53 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2016-10-03 19:10 - 2011-11-21 11:13 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2016-10-01 23:15 - 2015-06-17 21:04 - 00039730 _____ C:\Windows\system32\nvinfo.pb
2016-10-01 21:44 - 2015-12-21 19:40 - 00546752 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2016-10-01 21:44 - 2015-12-21 19:40 - 00083512 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2016-10-01 21:44 - 2014-10-25 13:24 - 06384064 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2016-10-01 21:44 - 2014-10-25 13:24 - 02473408 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2016-10-01 21:44 - 2014-10-25 13:24 - 01764408 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2016-10-01 21:44 - 2014-10-25 13:24 - 01362368 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2016-10-01 21:44 - 2014-10-25 13:24 - 00393784 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2016-10-01 21:44 - 2014-10-25 13:24 - 00069568 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2016-10-01 19:39 - 2016-02-15 02:42 - 00000000 ____D C:\Users\Lizenznehmer\AppData\Local\gtk-2.0
2016-10-01 02:26 - 2014-10-25 13:24 - 07422645 _____ C:\Windows\system32\nvcoproc.bin
2016-09-30 22:10 - 2014-04-01 14:46 - 00000000 ____D C:\ProgramData\BlueStacksSetup
2016-09-29 15:37 - 2016-05-20 14:14 - 00000000 ____D C:\Users\Lizenznehmer\AppData\Roaming\OBS
2016-09-29 15:05 - 2016-05-05 00:41 - 00000000 ____D C:\Program Files (x86)\OBS
2016-09-27 21:22 - 2012-07-02 14:40 - 00000000 ____D C:\Users\Lizenznehmer\AppData\Roaming\.minecraft
2016-09-24 18:58 - 2015-09-05 11:23 - 00000000 ____D C:\Windows\rescache
2016-09-24 18:58 - 2011-12-03 18:36 - 00000000 ____D C:\Users\Lizenznehmer\AppData\Local\ElevatedDiagnostics
2016-09-24 18:20 - 2012-08-04 09:53 - 00000000 ____D C:\ProgramData\Apple
2016-09-24 13:17 - 2014-03-03 02:06 - 00000000 ____D C:\Users\Lizenznehmer\AppData\Roaming\Music Editor Free
2016-09-23 22:42 - 2014-07-05 10:47 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2016-09-20 23:22 - 2016-05-10 22:20 - 00000000 ____D C:\Users\Lizenznehmer\Desktop\Portfolio TS Freie Energie
2016-09-20 01:09 - 2016-07-08 18:43 - 01588688 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2016-09-19 12:55 - 2009-07-14 20:18 - 00000000 ____D C:\Windows\ShellNew
2016-09-18 21:41 - 2016-05-02 21:00 - 00000000 ____D C:\Users\Lizenznehmer\Documents\HyperCam4
2016-09-18 11:05 - 2014-10-21 13:03 - 00000000 ____D C:\Users\Lizenznehmer\AppData\Local\NVIDIA Corporation
2016-09-17 16:01 - 2014-10-21 13:03 - 00000000 ____D C:\Users\Lizenznehmer\AppData\Local\NVIDIA
2016-09-17 15:39 - 2014-01-07 14:30 - 00000000 ____D C:\ProgramData\Package Cache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-06-11 23:49 - 2014-06-12 11:40 - 0000097 _____ () C:\Users\Lizenznehmer\AppData\Roaming\LauncherSettings_live.cfg
2014-06-12 11:28 - 2014-06-12 11:28 - 0000039 _____ () C:\Users\Lizenznehmer\AppData\Roaming\TheHunterSettings_steam_live.cfg
2016-08-28 12:58 - 2016-08-28 12:58 - 0000000 ____H () C:\Users\Lizenznehmer\AppData\Local\BITD605.tmp
2015-04-25 23:53 - 2015-04-25 23:54 - 0003584 _____ () C:\Users\Lizenznehmer\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-10-10 17:59 - 2016-10-10 17:59 - 0025472 _____ () C:\Users\Lizenznehmer\AppData\Local\recently-used.xbel
2014-06-22 09:09 - 2016-08-17 14:02 - 0007592 _____ () C:\Users\Lizenznehmer\AppData\Local\Resmon.ResmonCfg
2016-08-28 12:58 - 2016-08-28 12:58 - 0000000 _____ () C:\Users\Lizenznehmer\AppData\Local\{1630A60A-4502-4898-86A0-F6379EC829C5}
2016-08-28 12:58 - 2016-08-28 12:58 - 0000000 _____ () C:\Users\Lizenznehmer\AppData\Local\{5EC623DD-C0C1-49BF-86F5-E02FBEDFE119}

Einige Dateien in TEMP:
====================
C:\Users\Lizenznehmer\AppData\Local\Temp\libeay32.dll
C:\Users\Lizenznehmer\AppData\Local\Temp\msvcr120.dll
C:\Users\Lizenznehmer\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-09-24 18:50

==================== Ende von FRST.txt ============================

Addition
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-10-2016
durchgeführt von Lizenznehmer (17-10-2016 21:29:20)
Gestartet von C:\Users\Lizenznehmer\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2011-11-18 08:42:31)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3006522507-4162188302-2506447229-500 - Administrator - Disabled)
Gast (S-1-5-21-3006522507-4162188302-2506447229-501 - Limited - Disabled)
Lizenznehmer (S-1-5-21-3006522507-4162188302-2506447229-1000 - Administrator - Enabled) => C:\Users\Lizenznehmer
TEST (S-1-5-21-3006522507-4162188302-2506447229-1005 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20039 - Adobe Systems Incorporated)
Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.185 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.185 - Adobe Systems Incorporated)
Ansel (Version: 373.06 - NVIDIA Corporation) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{29DB9165-5FC1-48F0-9188-26123F526848}) (Version: 5.0.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{5905C8CF-1C88-4478-A48E-4E458AD1BC7E}) (Version: 5.0.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{D4D86CB2-2370-4691-8272-3869EDED6C64}) (Version: 10.0.0.18 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Arc (HKLM-x32\...\{CED8E25B-122A-4E80-B612-7F99B93284B3}) (Version: 1.0.0.9668 - Perfect World Entertainment)
Assassin's Creed (HKLM-x32\...\{8CFA9151-6404-409A-AF22-4632D04582FD}) (Version: 1.02 - Ubisoft)
Audiosurf (HKLM-x32\...\Steam App 12900) (Version:  - Dylan Fitterer)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.22.54 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{82dc2ab6-088f-4e0a-8e27-bb829481d3bc}) (Version: 1.2.70.16079 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.2.70.16079 - Avira Operations GmbH & Co. KG) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Binary Domain (HKLM-x32\...\Steam App 203750) (Version:  - Devil's Details)
BioShock Infinite (HKLM-x32\...\Steam App 8870) (Version:  - Irrational Games)
Blade & Soul (HKLM-x32\...\InstallShield_{C3F383C1-D050-4A40-843F-8171A6A02C3A}) (Version: 1.0.63.260 - NC Interactive, LLC)
Blade & Soul (x32 Version: 1.0.63.260 - NC Interactive, LLC) Hidden
BlueStacks App Player (HKLM-x32\...\BlueStacks) (Version: 2.4.43.6254 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Call of Duty: Black Ops III (HKLM-x32\...\Steam App 311210) (Version:  - Treyarch)
Call of Duty: Modern Warfare 3 - Multiplayer (HKLM\...\Steam App 42690) (Version:  - Infinity Ward)
Call of Duty: Modern Warfare 3 (HKLM\...\Steam App 42680) (Version:  - Infinity Ward)
Canon Utilities Digital Photo Professional (HKLM-x32\...\Digital Photo Professional) (Version: 3.13.10.0 - Canon Inc.)
Canon Utilities EOS Utility (HKLM-x32\...\EOS Utility) (Version: 2.13.10.0 - Canon Inc.)
Canon Utilities ImageBrowser EX (HKLM-x32\...\ImageBrowser EX) (Version: 1.2.0.7 - Canon Inc.)
Canon Utilities PhotoStitch (HKLM-x32\...\PhotoStitch) (Version: 3.1.23.47 - Canon Inc.)
Canon Utilities Picture Style Editor (HKLM-x32\...\Picture Style Editor) (Version: 1.13.10.0 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.22 - Piriform)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
Corsair Utility Engine (HKLM-x32\...\{46A3EEB3-8F6F-4BC4-9A53-CDE33D089D08}) (Version: 1.16.42 - Corsair)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Die Schlacht um Mittelerde(tm) (HKLM-x32\...\{3F290582-3F4E-4B96-009C-E0BABAA40C42}) (Version:  - )
DIE SIEDLER - Das Erbe der Könige - Gold Edition (HKLM-x32\...\{E08DE897-B6AF-4DFF-9E90-131E80C876B4}) (Version: 1.00.0000 - Blue Byte)
Dragon Nest Europe (HKLM-x32\...\Dragon Nest Europe) (Version:  - )
DUNGEONS (HKLM-x32\...\{79A65475-2F7F-491C-BF2F-8D5C0AF0775C}) (Version: 1.3.1.0 - Realmforge Studios GmbH)
Earth 2150 Trilogy (HKLM-x32\...\Steam App 253880) (Version:  - Reality Pump Studios)
Earth 2150: Lost Souls (HKLM-x32\...\Steam App 259300) (Version:  - )
Earth 2150: The Moon Project (HKLM-x32\...\Steam App 259280) (Version:  - )
Etron USB3.0 Host Controller (HKLM-x32\...\InstallShield_{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}) (Version: 0.96 - Etron Technology)
Etron USB3.0 Host Controller (x32 Version: 0.96 - Etron Technology) Hidden
EVGA PrecisionX 16 (HKLM-x32\...\Steam App 268850) (Version:  - EVGA)
Far Cry® 3 (HKLM-x32\...\Steam App 220240) (Version:  - Ubisoft Montreal, Massive Entertainment, and Ubisoft Shanghai)
Far Gate (HKLM-x32\...\{A9BF480C-A4DD-11D4-A3DF-005004C1DD72}) (Version:  - )
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Garry's Mod (HKLM-x32\...\Steam App 4000) (Version:  - Facepunch Studios)
GeoGebra 5 (HKLM-x32\...\GeoGebra 5) (Version: 5.0.67.0 - International GeoGebra Institute)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.143 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Grand Theft Auto IV (HKLM-x32\...\Steam App 12210) (Version:  - Rockstar North)
Grand Theft Auto: San Andreas (HKLM-x32\...\Steam App 12120) (Version:  - Rockstar Games)
HAWKEN (HKLM-x32\...\Steam App 271290) (Version:  - Adhesive Games)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Intel Security True Key (HKLM\...\TrueKey) (Version: 4.8.103.1 - Intel Security)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2372 - Intel Corporation)
InterActual Player (HKLM-x32\...\InterActual Player) (Version:  - )
iTunes (HKLM\...\{9946A4F7-E0FD-4A33-82D1-06CBFFBBB9F9}) (Version: 12.5.1.21 - Apple Inc.)
James Cameron's AVATAR(tm): DAS SPIEL (HKLM-x32\...\{7E19B002-4CA3-4C9F-BA92-91D101B97219}) (Version: 1.02.00 - Ubisoft)
Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation)
Java 8 Update 92 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418092F0}) (Version: 8.0.920.14 - Oracle Corporation)
JavaFX 2.1.1 (HKLM-x32\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
League-Bildschirmschoner (HKLM-x32\...\LolScreenSaver) (Version: W0.1.19-0.11.13-beta - Riot Games)
LG United Mobile Drivers (HKLM-x32\...\{5DB849D6-9392-4FB7-9ABB-87ED433152E5}) (Version: 3.8.1 - LG Electronics)
Loadout (HKLM-x32\...\Steam App 208090) (Version:  - Edge of Reality)
Logitech Gaming Software 8.81 (HKLM\...\Logitech Gaming Software) (Version: 8.81.15 - Logitech Inc.)
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.291 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.291 - LogMeIn, Inc.) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Combat Flight Simulator 2 (HKLM-x32\...\Combat Flight Simulator 2.0) (Version:  - )
Microsoft Games for Windows - LIVE (HKLM-x32\...\{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}) (Version: 3.1.186.0 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Music Editor Free (HKLM-x32\...\Music Editor Free) (Version:  - MEF GmbH.)
Nail'd (HKLM-x32\...\{2B673C6F-BDEA-48AE-AB59-7479BF04EF6E}) (Version: 1.00 - Deep Silver)
Natural Selection 2 (HKLM\...\Steam App 4920) (Version:  - Unknown Worlds Entertainment)
NCSOFT Game Launcher (HKLM-x32\...\NCLauncher_NCWest) (Version:  - NCSOFT)
Need for Speed™ Most Wanted (HKLM-x32\...\{FB0127F3-985B-44CE-AE29-378CAF60B361}) (Version: 1.5.0.0 - Electronic Arts)
Neverwinter (HKLM-x32\...\Steam App 109600) (Version:  - Cryptic Studios)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 373.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 373.06 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.0.6.48 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.0.6.48 - NVIDIA Corporation)
NVIDIA Grafiktreiber 373.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 373.06 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.15 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NvNodejs (Version: 3.0.6.48 - NVIDIA Corporation) Hidden
NvTelemetry (Version: 1.0.0.0 - NVIDIA Corporation) Hidden
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version:  - )
osu! (HKLM-x32\...\{47f9ae1a-410a-4f02-be70-54948af73296}) (Version: latest - ppy Pty Ltd)
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
PlanetSide 2 (HKLM-x32\...\Steam App 218230) (Version:  - Sony Online Entertainment)
PlanetSide 2 (HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\...\SOE-PlanetSide 2) (Version:  - Sony Online Entertainment)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.44.421.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6392 - Realtek Semiconductor Corp.)
Registry Repair 5.0.1.81 (HKLM-x32\...\Registry Repair) (Version: 5.0.1.81 - Glarysoft Ltd)
Robocraft (HKLM\...\Steam App 301520) (Version:  - Freejam)
Saints Row IV (HKLM-x32\...\Steam App 206420) (Version:  - Deep Silver Volition)
Security Task Manager 2.1g (HKLM-x32\...\Security Task Manager) (Version: 2.1g - Neuber Software)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SHIELD Streaming (Version: 7.1.0310 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 3.0.6.48 - NVIDIA Corporation) Hidden
Sid Meier's Civilization V (HKLM-x32\...\Steam App 8930) (Version:  - 2K Games, Inc.)
Sid Meier's Civilization V SDK (HKLM\...\Steam App 16830) (Version:  - Firaxis Games)
Sleeping Dogs™ (HKLM-x32\...\Steam App 202170) (Version:  - United Front Games)
Sniper Elite V2 (HKLM-x32\...\Steam App 63380) (Version:  - Rebellion)
Star Conflict (HKLM-x32\...\Steam App 212070) (Version:  - Star Gem Inc.)
Star Wars Empire at War (HKLM-x32\...\{99AE7207-8612-4DBA-A8F8-BAE5C633390D}) (Version: 1.0 - LucasArts)
Star Wars Empire at War Forces of Corruption (HKLM-x32\...\{6592FDEC-2C1A-413A-9985-25FEC2F0848D}) (Version: 1.0 - LucasArts)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Tablett (HKLM-x32\...\Tablet Driver) (Version:  - Wacom Technology Corp.)
Team Fortress 2 (HKLM-x32\...\Steam App 440) (Version:  - Valve)
TeamSpeak 3 Client (HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\...\TeamSpeak 3 Client) (Version: 3.0.18.2 - TeamSpeak Systems GmbH)
Technitium MAC Address Changer v6.0 (HKLM-x32\...\TMACv6.0) (Version: 6.0 - Technitium)
Terraria (HKLM\...\Steam App 105600) (Version:  - Re-Logic)
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version:  - Bethesda Game Studios)
Tom Clancy's Ghost Recon Phantoms - EU (HKLM-x32\...\Steam App 272350) (Version:  - Ubisoft Singapore)
TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.340 - TuneUp Software) Hidden
TuneUp Utilities Language Pack (de-DE) (x32 Version: 10.0.4500.49 - TuneUp Software) Hidden
Unity Web Player (HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\...\UnityWebPlayer) (Version: 5.0.3f2 - Unity Technologies ApS)
Unturned (HKLM-x32\...\Steam App 304930) (Version:  - Nelson Sexton)
Uplay (HKLM-x32\...\Uplay) (Version: 2.0 - Ubisoft)
Vegas Pro 13.0 (64-bit) (HKLM\...\{1F8D8040-0BC8-11E5-85C5-F04DA23A5C58}) (Version: 13.0.453 - Sony)
VirtualDJ 8 (HKLM-x32\...\{1D8DF06F-CCAB-437E-8C99-8D741D04CE74}) (Version: 8.2.3398.0 - Atomix Productions)
Vovoid VSXu 0.5.0 (HKLM-x32\...\VSXu 0.5.0) (Version: 0.5.0 - Vovoid Media Technologies AB)
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
Wireshark 2.2.0 (64-bit) (HKLM-x32\...\Wireshark) (Version: 2.2.0 - The Wireshark developer community, hxxps://www.wireshark.org)
XCOM: Enemy Unknown (HKLM-x32\...\Steam App 200510) (Version:  - Firaxis Games)
Zipper (HKLM-x32\...\{40B325F7-2A46-41E0-BE2F-23C19F7F101E}) (Version: 1.0.3 - Tuguu SL) <==== ACHTUNG

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3006522507-4162188302-2506447229-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Lizenznehmer\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3006522507-4162188302-2506447229-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Lizenznehmer\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll (Google Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0C2A113F-C4C8-4E77-8461-876EB05AE09F} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-09-17] (NVIDIA Corporation)
Task: {12ED3122-81D1-4A43-B72C-DAA11E2C36BE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-16] (Adobe Systems Incorporated)
Task: {13FBD280-1FB3-4082-976B-011D55A83114} - System32\Tasks\{862AAFF9-B148-4037-B00A-E8965FC89EBB} => pcalua.exe -a C:\Windows\system32\pcwrun.exe -c "C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.exe"
Task: {1DA7A8F6-AF7E-4EB2-B8B3-823FF8DE484E} - System32\Tasks\{D8E00E19-FE95-4643-98AB-7E978D66609D} => pcalua.exe -a "C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\Uninstall.exe"
Task: {21F4F2EE-53D3-493C-BCB9-013CB936F6C6} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-09-17] (NVIDIA Corporation)
Task: {2D6F11B5-1076-4C68-A2FD-20B4D03A12AB} - System32\Tasks\AdobeFlashPlayerUpdate 2 => C:\Windows\SysWOW64\FlashPlayerUpdateService.exe
Task: {2DDF9C0D-D99B-43C4-85E9-F9F0E905591E} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {3411CEEA-568A-4E1D-9D14-24592A20772A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {358115EF-E5BF-425E-82B5-237D206DCB4C} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {372A107C-E8C5-49EB-9323-BAFA6729106A} - System32\Tasks\Games\UpdateCheck_S-1-5-21-3006522507-4162188302-2506447229-1000
Task: {3E520535-71DC-4239-88FD-673CF473F926} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-06-04] (Google Inc.)
Task: {57C7B4C0-5E8C-467E-9DD8-4497AEE24E7C} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3006522507-4162188302-2506447229-1000UA => C:\Users\Lizenznehmer\AppData\Local\Google\Update\GoogleUpdate.exe [2015-07-12] (Google Inc.)
Task: {5BCE6161-3C88-442C-80C5-6EDD78051D20} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-06-04] (Google Inc.)
Task: {771E64EF-466A-4C37-954E-0C5B76895D2C} - System32\Tasks\GoogleUpdateTaskMachineCore1cfede160f58db0 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-06-04] (Google Inc.)
Task: {79A083CD-D423-434C-9793-3DF633546D37} - System32\Tasks\BaronReplays => C:\Users\Lizenznehmer\Downloads\BaronReplays\BaronReplays\BaronReplays.exe [2015-09-09] (Ahri.tw)
Task: {7CB8D715-AAC6-42F8-BDC2-4425BD31E8C1} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-09-17] (NVIDIA Corporation)
Task: {80D2A82E-EA13-49FE-BDE3-75E21BAFC395} - System32\Tasks\{644BBB3A-B1D6-477B-B88A-66518CFEBCE1} => pcalua.exe -a E:\setup.exe -d E:\
Task: {8181BB76-8FF1-42DE-A0F6-B73F76133B5B} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-03-31] (Oracle Corporation)
Task: {8809F461-B8E8-4150-B77B-D625E970ADCD} - \Plus-HD-2.2-updater -> Keine Datei <==== ACHTUNG
Task: {8A355C35-C0D6-4552-8C2C-270DEB2F0FCF} - System32\Tasks\AdobeFlashPlayerUpdate => C:\Windows\SysWOW64\FlashPlayerUpdateService.exe
Task: {8C93BE1F-7B1F-40FD-948A-05E7C2E005C5} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3006522507-4162188302-2506447229-1000Core => C:\Users\Lizenznehmer\AppData\Local\Google\Update\GoogleUpdate.exe [2015-07-12] (Google Inc.)
Task: {94C0780A-1F96-4769-BEB0-53FA2F62BADC} - System32\Tasks\{B8B86A62-349C-4E8E-BB5D-AE8E8E84532B} => pcalua.exe -a C:\Users\Lizenznehmer\Downloads\wlsetup-all_16.4.3508.0205.exe -d C:\Users\Lizenznehmer\Downloads
Task: {A3CEA71B-4919-4307-B138-FBDF47E22B30} - System32\Tasks\{36D6BFDF-B69E-4B1E-A7FB-F35CF7840C7F} => pcalua.exe -a E:\SETUP.EXE -d E:\
Task: {B4DFEC93-308B-4ECA-AE88-1749ADA3674A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-08-26] (Piriform Ltd)
Task: {BEC5865E-C619-4AA2-947E-C0A727FB3925} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2016-09-17] (NVIDIA Corporation)
Task: {C5F8EF39-CEDE-458C-835B-A6CC08056305} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-09-17] (NVIDIA Corporation)
Task: {D0AB893D-6088-477C-87A7-602B0586A0DE} - System32\Tasks\{C19B68CD-4DB0-46B7-8EF2-8D66513D17F9} => pcalua.exe -a "C:\Users\Lizenznehmer\AppData\Local\TeamSpeak 3 Client\package_inst.exe" -d C:\Users\LIZENZ~1\AppData\Local\Temp -c "C:\Users\LIZENZ~1\AppData\Local\Temp\ClownfishVoiceChanger-v1.31.ts3_plugin" <==== ACHTUNG
Task: {F8679CAE-92CD-4694-AA40-FCA381C0C074} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2016-09-17] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cf8ea01eb8a709.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cfede160f58db0.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3006522507-4162188302-2506447229-1000Core.job => C:\Users\Lizenznehmer\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3006522507-4162188302-2506447229-1000UA.job => C:\Users\Lizenznehmer\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Lizenznehmer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\Online Help.lnk -> hxxp://www.virtualdj.com/wiki/
Shortcut: C:\Users\Lizenznehmer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\www.virtualdj.com.lnk -> hxxp://www.virtualdj.com/

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-10-25 13:24 - 2016-10-01 21:44 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-03-30 20:25 - 2016-03-30 20:25 - 00707072 _____ () C:\Riot Games\LolScreenSaver\service\service.exe
2016-09-17 16:01 - 2016-09-17 03:42 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-09-17 16:01 - 2016-09-17 03:42 - 04490808 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll
2016-09-17 16:01 - 2016-09-17 03:42 - 00419896 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem\_nvspserviceplugin64.dll
2014-03-18 21:14 - 2014-07-02 22:18 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2013-09-04 18:30 - 2013-09-04 18:30 - 03233806 _____ () C:\Program Files (x86)\Tor\tor.exe
2013-06-12 18:11 - 2014-04-27 12:41 - 01294336 _____ () C:\Program Files (x86)\Riot Games\League of Legends\RADS\system\rads_user_kernel.exe
2016-10-07 22:05 - 2016-10-07 22:05 - 02378744 _____ () C:\Program Files (x86)\Riot Games\League of Legends\RADS\projects\lol_launcher\releases\0.0.1.29\deploy\LoLLauncher.exe
2016-10-07 22:05 - 2016-10-07 22:06 - 04316152 _____ () C:\Program Files (x86)\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.69\deploy\LoLPatcher.exe
2014-04-27 13:58 - 2014-04-27 13:58 - 00074752 _____ () C:\Program Files (x86)\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.224\deploy\LolClient.exe
2016-10-07 22:06 - 2016-10-07 22:06 - 00418296 _____ () C:\Program Files (x86)\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.69\deploy\RiotLauncher.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:373E1720 [238]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\...\sony.com -> sony.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-10-16 22:46 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1      localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Lizenznehmer\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: BstHdAndroidSvc => 2
MSCONFIG\Services: BstHdLogRotatorSvc => 2
MSCONFIG\Services: BstHdPlusAndroidSvc => 3
MSCONFIG\Services: BstHdUpdaterSvc => 2
MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: CGVPNCliService => 2
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: TuneUp.UtilitiesSvc => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^LOLRecorder.lnk => C:\Windows\pss\LOLRecorder.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Lizenznehmer^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Curse.lnk => C:\Windows\pss\Curse.lnk.Startup
MSCONFIG\startupreg: BlueStacks Agent => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
MSCONFIG\startupreg: DAEMON Tools Ultra Agent => "C:\Program Files (x86)\DAEMON Tools Ultra\DTAgent.exe" -autorun
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: LogMeIn Hamachi Ui => "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
MSCONFIG\startupreg: Overwolf => C:\Program Files (x86)\Overwolf\Overwolf.exe -silent
MSCONFIG\startupreg: PeerBlock => C:\Program Files\PeerBlock\peerblock.exe
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent
MSCONFIG\startupreg: VIRTU => C:\Program Files\Lucidlogix Technologies\VIRTU\VirtuControlPanel.Exe /hide

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{11F05F59-240A-418E-A7E5-EEDF896D8B0C}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{6E887C88-B4AE-4CF8-94BC-A834E6A2C167}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{19673BFD-481E-4A3B-ADA4-4390CD3EFCC1}] => (Allow) C:\Program Files (x86)\Ubisoft\James Cameron's AVATAR - DAS SPIEL\bin\Avatar.exe
FirewallRules: [{86DE5F4A-13BE-4A35-BDCC-5359B3D12863}] => (Allow) C:\Program Files (x86)\Ubisoft\James Cameron's AVATAR - DAS SPIEL\bin\Avatar.exe
FirewallRules: [{4B116B84-2930-451E-918A-82F95AFF5574}] => (Allow) C:\Program Files (x86)\Ubisoft\James Cameron's AVATAR - DAS SPIEL\bin\AvatarLauncher.exe
FirewallRules: [{2CA2EE69-B127-45AC-8B42-CD23156C5BCB}] => (Allow) C:\Program Files (x86)\Ubisoft\James Cameron's AVATAR - DAS SPIEL\bin\AvatarLauncher.exe
FirewallRules: [TCP Query User{3A1E86F3-946B-4F59-8373-01182699125B}C:\program files (x86)\ea games\die schlacht um mittelerde(tm)\game.dat] => (Allow) C:\program files (x86)\ea games\die schlacht um mittelerde(tm)\game.dat
FirewallRules: [UDP Query User{4A776334-DB4E-41FA-908D-7749EB51C1C3}C:\program files (x86)\ea games\die schlacht um mittelerde(tm)\game.dat] => (Allow) C:\program files (x86)\ea games\die schlacht um mittelerde(tm)\game.dat
FirewallRules: [TCP Query User{7EC2F670-68EA-4870-AC52-380D3E423132}C:\program files (x86)\ubisoft\blue byte\die siedler - das erbe der könige - gold edition\extra2\bin\settlershok.exe] => (Block) C:\program files (x86)\ubisoft\blue byte\die siedler - das erbe der könige - gold edition\extra2\bin\settlershok.exe
FirewallRules: [UDP Query User{163E5223-5BBE-4BC5-8F78-3C2F7F65B7A8}C:\program files (x86)\ubisoft\blue byte\die siedler - das erbe der könige - gold edition\extra2\bin\settlershok.exe] => (Block) C:\program files (x86)\ubisoft\blue byte\die siedler - das erbe der könige - gold edition\extra2\bin\settlershok.exe
FirewallRules: [TCP Query User{7E1BF9D9-BCEC-4341-8DFF-959CA61413EF}C:\program files (x86)\ubisoft\blue byte\die siedler - das erbe der könige - gold edition\bin\settlershok.exe] => (Allow) C:\program files (x86)\ubisoft\blue byte\die siedler - das erbe der könige - gold edition\bin\settlershok.exe
FirewallRules: [UDP Query User{FA08307B-E13A-493A-88E5-AB17D78C25CB}C:\program files (x86)\ubisoft\blue byte\die siedler - das erbe der könige - gold edition\bin\settlershok.exe] => (Allow) C:\program files (x86)\ubisoft\blue byte\die siedler - das erbe der könige - gold edition\bin\settlershok.exe
FirewallRules: [{1648E07B-0BFE-4AE3-A46B-F1B7D3996E2E}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{C75F83F6-58BC-4D3C-986E-F91B3122EA95}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{CD6A111D-E286-4A5B-BC24-772C2C5F8160}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe
FirewallRules: [{EE81F0ED-CB54-4BA2-96ED-CFCA2B21B528}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed\AssassinsCreed_Dx9.exe
FirewallRules: [{4E2233F1-9EC9-48FB-8C9D-57C057BDF255}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe
FirewallRules: [{DA3C3F02-39BA-403C-9BC9-10E80F8490B8}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed\AssassinsCreed_Dx10.exe
FirewallRules: [{5A9A6B17-18B5-499C-8EFE-AAE662F5664F}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe
FirewallRules: [{C52683FC-7078-4D0C-B690-AF16B4AED0E7}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed\AssassinsCreed_Launcher.exe
FirewallRules: [{52F28D7B-8CF2-4F77-AD41-85C4FB0BEC9A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{9A20A30D-F88C-4A9D-8A07-7358409A2955}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{2FAE0C4C-571F-4896-B634-877D2EE3F772}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\xcom-enemy-unknown\Binaries\Win32\XComGame.exe
FirewallRules: [{9EAA7897-BDD1-4572-A90F-76DEE28ACEB0}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\xcom-enemy-unknown\Binaries\Win32\XComGame.exe
FirewallRules: [{2FAD36EC-DF40-461B-BBE4-5F929F8FC11C}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Binary Domain\BinaryDomain.exe
FirewallRules: [{7041232C-61BD-4024-8C5A-B0CF7201F88C}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Binary Domain\BinaryDomain.exe
FirewallRules: [{02D09D2F-C7AC-425A-BB5F-23ACA7BE533C}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Binary Domain\BinaryDomainConfiguration.exe
FirewallRules: [{185B7D43-5469-492C-939D-C4963A024788}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Binary Domain\BinaryDomainConfiguration.exe
FirewallRules: [{15B0D954-7704-40B7-8872-42570F6CB0BE}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\sid meier's civilization v\Launcher.exe
FirewallRules: [{412875E1-7C24-4AFC-AC8A-0028687D322D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\sid meier's civilization v\Launcher.exe
FirewallRules: [TCP Query User{2B993F41-563B-4133-B5F7-D47893CEA9D1}C:\program files (x86)\ea games\die schlacht um mittelerde(tm)\patchget.dat] => (Allow) C:\program files (x86)\ea games\die schlacht um mittelerde(tm)\patchget.dat
FirewallRules: [UDP Query User{B03E84E6-0AF0-44C9-BA02-BA791245AADE}C:\program files (x86)\ea games\die schlacht um mittelerde(tm)\patchget.dat] => (Allow) C:\program files (x86)\ea games\die schlacht um mittelerde(tm)\patchget.dat
FirewallRules: [{1D7DB810-617A-44E2-B0C9-1EC56C7D673D}] => (Allow) D:\SteamLibrary2\SteamApps\common\Grand Theft Auto San Andreas\gta-sa.exe
FirewallRules: [{C8528DD6-81AE-42DB-8F36-960AFC34E35B}] => (Allow) D:\SteamLibrary2\SteamApps\common\Grand Theft Auto San Andreas\gta-sa.exe
FirewallRules: [{885938EF-BBDA-40E2-91C8-9AFD0B93AC79}] => (Allow) D:\SteamLibrary2\SteamApps\common\Hawken\Binaries\Win32\HawkenGame-Win32-Shipping.exe
FirewallRules: [{A64BCC2B-CAE4-4250-816C-CF181B428563}] => (Allow) D:\SteamLibrary2\SteamApps\common\Hawken\Binaries\Win32\HawkenGame-Win32-Shipping.exe
FirewallRules: [{EADB5A8F-919B-43BF-BC1D-C6C4B1312413}] => (Allow) D:\SteamLibrary2\SteamApps\common\BioShock Infinite\Binaries\Win32\BioShockInfinite.exe
FirewallRules: [{A44E4B7B-4657-4C4C-B47D-AFA275F833D0}] => (Allow) D:\SteamLibrary2\SteamApps\common\BioShock Infinite\Binaries\Win32\BioShockInfinite.exe
FirewallRules: [{193BA998-D7F7-4718-BC2D-17E3DBB6129F}] => (Allow) D:\SteamLibrary2\SteamApps\common\SleepingDogs\HKShip.exe
FirewallRules: [{AF06FBAD-897C-4914-A114-DA19FD065017}] => (Allow) D:\SteamLibrary2\SteamApps\common\SleepingDogs\HKShip.exe
FirewallRules: [{426E0FAD-E722-4C0E-9F13-A3A6AD61F646}] => (Allow) D:\SteamLibrary2\SteamApps\common\GarrysMod\hl2.exe
FirewallRules: [{C27A0EA8-AE1C-4C39-9C84-A9CCDE6DF806}] => (Allow) D:\SteamLibrary2\SteamApps\common\GarrysMod\hl2.exe
FirewallRules: [{C7581913-2AB9-48BE-9FB1-A37C3B24626E}] => (Allow) D:\SteamLibrary2\SteamApps\common\Far Cry 3\bin\FC3UpdaterSteam.exe
FirewallRules: [{C0A854BC-7BAB-42D9-9A59-8D2E8E83EDA2}] => (Allow) D:\SteamLibrary2\SteamApps\common\Far Cry 3\bin\FC3UpdaterSteam.exe
FirewallRules: [{8FDF1417-D011-4F2A-BE8F-124054E1E2EA}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{80C5F0CE-58C9-4BD3-9192-A08B870307B0}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{330AF908-90FE-4BBE-8422-D27BBD314337}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{A50F1E19-4722-49C7-A5C5-51A3A50149C3}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{8B111381-D612-4DA3-BBAE-DD8751755693}] => (Allow) D:\SteamLibrary2\SteamApps\common\Far Cry 3\bin\farcry3.exe
FirewallRules: [{AA4198C2-3962-42BC-B530-D83B20C12E7D}] => (Allow) D:\SteamLibrary2\SteamApps\common\Far Cry 3\bin\farcry3.exe
FirewallRules: [{9B3A8C81-FF74-427B-94B8-9B4A0B833661}] => (Allow) D:\SteamLibrary2\SteamApps\common\Far Cry 3\bin\farcry3_d3d11.exe
FirewallRules: [{9792874E-9BA4-44CC-9974-D9098CD29BD1}] => (Allow) D:\SteamLibrary2\SteamApps\common\Far Cry 3\bin\farcry3_d3d11.exe
FirewallRules: [{D42B9830-9D78-4286-BF1C-323656939CFC}] => (Allow) D:\SteamLibrary2\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{66E5AACF-9F74-462D-850E-41856E189B85}] => (Allow) D:\SteamLibrary2\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [TCP Query User{84C8606B-5490-4DB7-9502-05F066E8A27E}D:\steamlibrary2\steamapps\common\counter-strike global offensive\csgo.exe] => (Allow) D:\steamlibrary2\steamapps\common\counter-strike global offensive\csgo.exe
FirewallRules: [UDP Query User{FAE11668-FA4C-451A-8DC0-D7C3C1713993}D:\steamlibrary2\steamapps\common\counter-strike global offensive\csgo.exe] => (Allow) D:\steamlibrary2\steamapps\common\counter-strike global offensive\csgo.exe
FirewallRules: [{843F46E6-439D-4D0F-A650-0DB14AE500AD}] => (Allow) D:\SteamLibrary2\SteamApps\common\Saints Row IV\SaintsRowIV.exe
FirewallRules: [{04E22530-74E8-4C45-9DCF-7E18F70724D9}] => (Allow) D:\SteamLibrary2\SteamApps\common\Saints Row IV\SaintsRowIV.exe
FirewallRules: [TCP Query User{C01DDBC1-45C2-4C68-B4F1-08E2EF5F0956}C:\program files (x86)\microids\far gate\fargate.exe] => (Allow) C:\program files (x86)\microids\far gate\fargate.exe
FirewallRules: [UDP Query User{8F91B4B7-F179-4D67-BD12-2CF859534B18}C:\program files (x86)\microids\far gate\fargate.exe] => (Allow) C:\program files (x86)\microids\far gate\fargate.exe
FirewallRules: [{76C41B2B-21F7-4739-BCA4-B7BF4A5320EF}] => (Block) C:\program files (x86)\microids\far gate\fargate.exe
FirewallRules: [{2A71C017-B7B9-415B-9059-0081F9705151}] => (Block) C:\program files (x86)\microids\far gate\fargate.exe
FirewallRules: [TCP Query User{98946DCC-0CBA-4233-8FBF-605575925CD4}D:\prograaame\2k games\borderlands 2\binaries\win32\borderlands2.exe] => (Allow) D:\prograaame\2k games\borderlands 2\binaries\win32\borderlands2.exe
FirewallRules: [UDP Query User{1AB1E3E9-5CB7-46A9-8C4D-BBDFAC0A2CEA}D:\prograaame\2k games\borderlands 2\binaries\win32\borderlands2.exe] => (Allow) D:\prograaame\2k games\borderlands 2\binaries\win32\borderlands2.exe
FirewallRules: [{93072C8F-84BF-4F2D-9BCC-EC50FBEBD596}] => (Block) D:\prograaame\2k games\borderlands 2\binaries\win32\borderlands2.exe
FirewallRules: [{0E84B2E6-B763-499A-ACFC-563BCECFA50C}] => (Block) D:\prograaame\2k games\borderlands 2\binaries\win32\borderlands2.exe
FirewallRules: [TCP Query User{2BD9D8C4-C09D-4C50-A785-78EC380C3D86}C:\program files (x86)\steam\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe
FirewallRules: [UDP Query User{7661809F-4DD9-478A-9518-BD103AEEBC30}C:\program files (x86)\steam\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe
FirewallRules: [{5BA0B988-3435-4186-A36B-018C0A692E38}] => (Block) C:\program files (x86)\steam\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe
FirewallRules: [{CEA48C73-08B8-4A4D-9F8B-E03CE465AF13}] => (Block) C:\program files (x86)\steam\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe
FirewallRules: [{10EE390A-7F3D-4DF7-B143-46B359A84E9A}] => (Allow) D:\SteamLibrary2\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{6138E6BD-3D62-4712-9031-3D596E83C9B9}] => (Allow) D:\SteamLibrary2\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{9049D0F9-C8D7-46FC-8A15-F38722F183BC}] => (Allow) D:\SteamLibrary2\SteamApps\common\Audiosurf\engine\QuestViewer.exe
FirewallRules: [{40E48878-1F6C-492C-9CD2-EE7558343593}] => (Allow) D:\SteamLibrary2\SteamApps\common\Audiosurf\engine\QuestViewer.exe
FirewallRules: [{2D91C52C-4F3B-4F4C-A886-9309B8D1273A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7BE69B47-CA09-4E4F-8BDC-75109F7DB3BA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{8A0D4AB7-96F7-48A0-9104-AF43DC568789}C:\users\lizenznehmer\desktop\eclipse\eclipse.exe] => (Allow) C:\users\lizenznehmer\desktop\eclipse\eclipse.exe
FirewallRules: [UDP Query User{DF64CB59-A49D-42E5-8C4D-A3E172D93DD8}C:\users\lizenznehmer\desktop\eclipse\eclipse.exe] => (Allow) C:\users\lizenznehmer\desktop\eclipse\eclipse.exe
FirewallRules: [{D3B0003D-6182-4DF0-9349-6A71DB2D7C0A}] => (Block) C:\users\lizenznehmer\desktop\eclipse\eclipse.exe
FirewallRules: [{19783317-AD62-4291-8F1D-FC116330F53B}] => (Block) C:\users\lizenznehmer\desktop\eclipse\eclipse.exe
FirewallRules: [{63E15B73-DAB4-4DF8-B0D0-33520109B513}] => (Allow) D:\Battle.net\Battle.net.exe
FirewallRules: [{31F06C1E-74C1-4304-B40E-D258B2FBF5A0}] => (Allow) D:\Battle.net\Battle.net.exe
FirewallRules: [{55A3FC78-E333-4C80-A5F3-377F63CD8306}] => (Allow) D:\Prograaame\StarCraft II\StarCraft II.exe
FirewallRules: [{D18DEDF2-5258-45F4-BAF2-A93AB5B6DDD0}] => (Allow) D:\Prograaame\StarCraft II\StarCraft II.exe
FirewallRules: [TCP Query User{A10D97F0-2508-43A6-8A84-1D85AB47F724}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{4FA6ADA6-379A-47D1-8D89-007139DBD009}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{89803BF3-D217-46CC-BDAF-32A4C83B6A2A}] => (Allow) D:\SteamLibrary2\SteamApps\common\PlanetSide 2\LaunchPad.exe
FirewallRules: [{87203359-60B0-476C-AEBE-D1EA53FAB4A9}] => (Allow) D:\SteamLibrary2\SteamApps\common\PlanetSide 2\LaunchPad.exe
FirewallRules: [{E409203C-D6D3-4B44-912B-5CF738E51CA8}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{94CF7742-8425-491E-87CE-1542479E5700}] => (Allow) LPort=2869
FirewallRules: [{0BEA9D30-25C4-4B8E-9E49-E62642002791}] => (Allow) LPort=1900
FirewallRules: [{B0DB096C-D2C7-4D96-99FF-5FED7756880D}] => (Allow) D:\Prograaame\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{D9C63588-4D6E-4A75-8BDB-94840407242B}] => (Allow) D:\Prograaame\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [TCP Query User{31818B6D-2E61-4AE2-AA6B-0163E197ACD4}D:\steamlibrary2\steamapps\common\planetside 2\planetside2_x64.exe] => (Allow) D:\steamlibrary2\steamapps\common\planetside 2\planetside2_x64.exe
FirewallRules: [UDP Query User{AD772F45-E242-4DDD-922D-7C64AB81960A}D:\steamlibrary2\steamapps\common\planetside 2\planetside2_x64.exe] => (Allow) D:\steamlibrary2\steamapps\common\planetside 2\planetside2_x64.exe
FirewallRules: [TCP Query User{D79F1B8B-F066-48FC-BB0C-53B7F3443D14}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{A2102A32-C055-45A2-A852-98405ADB9B65}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{D1676539-C3EF-42D0-8B2A-B586807D08E7}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{D6A3915B-5DAF-4A30-926A-BA9163E938BB}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{7A33A060-92C9-4550-9650-296E58E9E686}] => (Allow) D:\SteamLibrary2\SteamApps\common\star conflict\game.exe
FirewallRules: [{5339654A-090E-4BAF-A4D1-67973985B00E}] => (Allow) D:\SteamLibrary2\SteamApps\common\star conflict\game.exe
FirewallRules: [{3EA56469-F177-4E81-9FB3-FDAA7C1CFBC5}] => (Allow) D:\SteamLibrary2\SteamApps\common\Team Fortress 2\hl2.exe
FirewallRules: [{24BF2DB7-5101-4D0F-A415-47E734324794}] => (Allow) D:\SteamLibrary2\SteamApps\common\Team Fortress 2\hl2.exe
FirewallRules: [{0A242FC5-2632-450D-A461-FE567A85207D}] => (Allow) D:\Prograaame\Dragon Nest Europe\DragonNest.exe
FirewallRules: [{7415BDAF-1A52-4F50-A40A-5B1A8DFC6936}] => (Allow) D:\Prograaame\Dragon Nest Europe\DragonNest.exe
FirewallRules: [{B0197EC1-9A13-4C75-AE27-81A41AE4B761}] => (Allow) D:\Prograaame\Hearthstone\Hearthstone.exe
FirewallRules: [{DA157389-70BF-4219-87E2-FE429AF8105F}] => (Allow) D:\Prograaame\Hearthstone\Hearthstone.exe
FirewallRules: [{DB74A5CC-7B5A-4DBB-80EB-5767A06C30B5}] => (Allow) D:\SteamLibrary2\SteamApps\common\Loadout\Loadout.exe
FirewallRules: [{BE68C4E4-EA43-4980-ABC8-18644D81E643}] => (Allow) D:\SteamLibrary2\SteamApps\common\Loadout\Loadout.exe
FirewallRules: [{FA8336A9-B851-4579-985E-851A5DCFD0E8}] => (Allow) D:\SteamLibrary2\SteamApps\common\EVGA PrecisionX\PrecisionX_x64.exe
FirewallRules: [{85B3A425-F6BC-4545-A8BC-096A56E63C73}] => (Allow) D:\SteamLibrary2\SteamApps\common\EVGA PrecisionX\PrecisionX_x64.exe
FirewallRules: [{33615B5C-C45A-4E26-97F1-A253CC7CB976}] => (Allow) D:\SteamLibrary2\SteamApps\common\EVGA PrecisionX\Skins\UxfTool.exe
FirewallRules: [{DC7E8100-2302-4905-937C-2AA96E1A6278}] => (Allow) D:\SteamLibrary2\SteamApps\common\EVGA PrecisionX\Skins\UxfTool.exe
FirewallRules: [{64730D35-2EE4-4AFA-9ED6-C828F1774D60}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{40D3E957-CAD1-48B7-941D-8CD9FCD20B46}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E1C501C9-F32E-45D8-86B7-2BED10B19628}] => (Allow) D:\SteamLibrary2\SteamApps\common\Call of Duty Black Ops III\BlackOps3.exe
FirewallRules: [{0635C73F-BE03-4CBB-A97D-84638202573E}] => (Allow) D:\SteamLibrary2\SteamApps\common\Call of Duty Black Ops III\BlackOps3.exe
FirewallRules: [{F68ABB8E-8E74-4D23-BCBF-BA5A0CAA5F9B}] => (Allow) C:\Program Files (x86)\GameforgeLive\gfl_client.exe
FirewallRules: [TCP Query User{2274A06A-1B75-484B-A4B7-A6BC02C7B06B}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{525A4172-F33D-4EBC-8085-2CEBA15A50C5}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{D29E0CE7-760E-4AEE-AAF1-FBCB87030393}] => (Allow) D:\Prograaame\Need for Speed(TM) Most Wanted\NFS13.exe
FirewallRules: [{73D84F9E-4955-4E2D-839C-53D014F7CA4F}] => (Allow) D:\Prograaame\Need for Speed(TM) Most Wanted\NFS13.exe
FirewallRules: [{FEF6A572-F65A-4BE6-90D8-D530C297CE07}] => (Allow) D:\SteamLibrary2\SteamApps\common\Cryptic Studios\Neverwinter.exe
FirewallRules: [{CBC3806A-3E1B-464B-B9C9-968B077121F3}] => (Allow) D:\SteamLibrary2\SteamApps\common\Cryptic Studios\Neverwinter.exe
FirewallRules: [TCP Query User{21C8DA9B-7BB1-4635-BF8B-BB4FA379D64F}D:\prograaame\diablo iii\diablo iii.exe] => (Allow) D:\prograaame\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{49FF276F-5F41-4CC1-9330-B9D553C26BD0}D:\prograaame\diablo iii\diablo iii.exe] => (Allow) D:\prograaame\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{B9B58D6F-2D98-4319-8F18-E65C723BB402}D:\steamlibrary2\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe] => (Allow) D:\steamlibrary2\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe
FirewallRules: [UDP Query User{5AF463C3-AC36-4A09-806D-77014AFACACE}D:\steamlibrary2\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe] => (Allow) D:\steamlibrary2\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe
FirewallRules: [{BA0E8D38-E151-4E3C-B769-7F74C291EEF9}] => (Allow) D:\SteamLibrary2\SteamApps\common\Call of Duty Modern Warfare 3\iw5mp.exe
FirewallRules: [{496D1C13-9CB1-42DA-A067-7C4EFA5191D4}] => (Allow) D:\SteamLibrary2\SteamApps\common\Call of Duty Modern Warfare 3\iw5mp.exe
FirewallRules: [{2EC0B0CD-5BB9-40B6-BE19-F08B696C9113}] => (Allow) D:\SteamLibrary2\SteamApps\common\Call of Duty Modern Warfare 3\iw5sp.exe
FirewallRules: [{F04D557B-D27F-4738-A6B7-8A677A45563B}] => (Allow) D:\SteamLibrary2\SteamApps\common\Call of Duty Modern Warfare 3\iw5sp.exe
FirewallRules: [{5AA3F3AF-1D50-4000-9A87-394983A8E882}] => (Allow) D:\SteamLibrary2\SteamApps\common\Natural Selection 2\ns2.exe
FirewallRules: [{6A2E2469-BAF0-4E89-88F0-DCE66A62A8BC}] => (Allow) D:\SteamLibrary2\SteamApps\common\Natural Selection 2\ns2.exe
FirewallRules: [TCP Query User{07E41EF8-0883-41BA-A6D6-FB8E3DA1E8AE}D:\prograaame\starcraft ii\versions\base42253\sc2_x64.exe] => (Allow) D:\prograaame\starcraft ii\versions\base42253\sc2_x64.exe
FirewallRules: [UDP Query User{F41E38EE-14C0-4B37-9F2A-5B3E77CD3F6C}D:\prograaame\starcraft ii\versions\base42253\sc2_x64.exe] => (Allow) D:\prograaame\starcraft ii\versions\base42253\sc2_x64.exe
FirewallRules: [TCP Query User{6F85892A-8477-42E4-B94B-8DFA4DDC3374}D:\prograaame\overwatch\overwatch.exe] => (Allow) D:\prograaame\overwatch\overwatch.exe
FirewallRules: [UDP Query User{E35BBC4D-C7D2-456D-8023-BA0A33737547}D:\prograaame\overwatch\overwatch.exe] => (Allow) D:\prograaame\overwatch\overwatch.exe
FirewallRules: [{65F0F638-A1A4-49DA-97D3-063520D2BFA8}] => (Allow) D:\SteamLibrary2\SteamApps\common\Terraria\Terraria.exe
FirewallRules: [{03067CE8-15F5-4605-9B0A-84A296833E07}] => (Allow) D:\SteamLibrary2\SteamApps\common\Terraria\Terraria.exe
FirewallRules: [{A73CFDD2-F3C3-4028-8222-1E0CEE781FD0}] => (Allow) D:\SteamLibrary2\SteamApps\common\Robocraft\Robocraft.exe
FirewallRules: [{71A560A4-2EF8-4A4C-9318-5D5CE4EE8CAE}] => (Allow) D:\SteamLibrary2\SteamApps\common\Robocraft\Robocraft.exe
FirewallRules: [{FD38D5FC-E218-42B8-8558-6A15E39C2088}] => (Allow) D:\SteamLibrary2\SteamApps\common\Sid Meier's Civilization V SDK\Sid Meier's Civilization V SDK.exe
FirewallRules: [{08405CB5-B474-48F6-84E9-C09DC0D18B42}] => (Allow) D:\SteamLibrary2\SteamApps\common\Sid Meier's Civilization V SDK\Sid Meier's Civilization V SDK.exe
FirewallRules: [{91C6A7D5-B634-4B43-9F8C-15BCB8A8E635}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{1D2782C2-0B96-49D8-B1B3-B05C119F3EC6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{9F66139F-B553-4E46-9B65-5C065F87FA16}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{9FBDC389-5651-4CA1-BA56-9F4214D0491D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{8A07F182-D6C5-4CED-96DB-707F3CA6ECEC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{E9943F6B-1D80-48BB-8BAB-7B6030A9905B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{684FDE81-8161-4BA2-9BB1-588174C99EC6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{6AD62B9F-5BA7-4D40-A923-A57CBFBED4E3}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{A4942AB0-657F-405C-91D1-D2F1CAF871F4}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{EEE39EA0-3329-47F0-A2B4-2120E0302DC3}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{46BCC192-2883-4EF1-95D5-14C60CA36C91}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Hamachi Network Interface
Description: Hamachi Network Interface
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: LogMeIn, Inc.
Service: hamachi
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/17/2016 02:24:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.14913.1002, Zeitstempel: 0x57d1070d
Name des fehlerhaften Moduls: devinv.dll, Version: 10.0.14913.1002, Zeitstempel: 0x57d10950
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000023c00
ID des fehlerhaften Prozesses: 0x4e8
Startzeit der fehlerhaften Anwendung: 0x01d2286449f5e6f2
Pfad der fehlerhaften Anwendung: C:\Windows\system32\CompatTelRunner.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\devinv.dll
Berichtskennung: ada18754-9464-11e6-9c24-002522f7d89c

Error: (10/17/2016 01:41:46 PM) (Source: chip 1-click download service) (EventID: 0) (User: )
Description: |ERORRS=;(380) error at getOrdersForVersion:Die Verbindung mit dem Remoteserver kann nicht hergestellt werden.
;(180) error at GetHttpWebRequest: 2Die Verbindung mit dem Remoteserver kann nicht hergestellt werden.
;(480) Could not load new Downlaoder

Error: (10/16/2016 05:31:41 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm avscan.exe, Version 15.0.22.49 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1a68

Startzeit: 01d227b4f93ed8b4

Endzeit: 60000

Anwendungspfad: C:\program files (x86)\avira\antivir desktop\avscan.exe

Berichts-ID: 72f655d2-93b5-11e6-b437-002522f7d89c

Error: (10/16/2016 04:04:05 PM) (Source: Steam Client Service) (EventID: 1) (User: )
Description: Error: Failed to add firewall exception for C:\Program Files (x86)\Steam\bin\steamwebhelper.exe

Error: (10/16/2016 03:41:41 PM) (Source: chip 1-click download service) (EventID: 0) (User: )
Description: |ERORRS=;(380) error at getOrdersForVersion:Die Verbindung mit dem Remoteserver kann nicht hergestellt werden.
;(180) error at GetHttpWebRequest: 2Die Verbindung mit dem Remoteserver kann nicht hergestellt werden.
;(480) Could not load new Downlaoder

Error: (10/16/2016 12:26:50 PM) (Source: Steam Client Service) (EventID: 1) (User: )
Description: Error: Failed to add firewall exception for C:\Program Files (x86)\Steam\bin\steamwebhelper.exe

Error: (10/16/2016 04:14:27 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm avscan.exe, Version 15.0.22.49 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 324

Startzeit: 01d226fa8036e559

Endzeit: 2006

Anwendungspfad: C:\program files (x86)\avira\antivir desktop\avscan.exe

Berichts-ID: cd65a2fa-9345-11e6-bdcd-002522f7d89c

Error: (10/15/2016 10:49:09 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1997

Error: (10/15/2016 10:49:09 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1997

Error: (10/15/2016 10:49:09 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


Systemfehler:
=============
Error: (10/17/2016 09:05:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "LogMeIn Hamachi Tunneling Engine" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (10/17/2016 09:05:33 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.

Error: (10/17/2016 09:04:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Service Installer TrueKey" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (10/17/2016 09:04:44 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (10/17/2016 09:04:44 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (10/17/2016 09:04:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Apple Mobile Device Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (10/17/2016 09:04:40 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Apple Mobile Device Service erreicht.

Error: (10/17/2016 09:04:33 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: NT-AUTORITÄT)
Description: Beim Start des Aufgabenplanungsdiensts konnten Aufgaben nicht geladen werden. Zusätzliche Daten: Fehlerwert: 2147942402.

Error: (10/17/2016 06:52:35 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (10/17/2016 06:48:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "LogMeIn Hamachi Tunneling Engine" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.


CodeIntegrity:
===================================
  Date: 2016-10-16 22:46:16.232
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-10-16 22:46:16.121
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 8102.46 MB
Verfügbarer physikalischer RAM: 5086.09 MB
Summe virtueller Speicher: 16203.1 MB
Verfügbarer virtueller Speicher: 12540.77 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:302.64 GB) (Free:9.2 GB) NTFS
Drive d: () (Fixed) (Total:628.78 GB) (Free:155.41 GB) NTFS
Drive e: (GSP1RMCHPXFREO_DE_DVD) (CDROM) (Total:3.04 GB) (Free:0 GB) UDF

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: D2E8B3B4)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=302.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=628.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

deeprybka 17.10.2016 20:43
Schau mal bei Verlauf ob da nicht noch andere Scan-Logs bei MBAM sind. Vielleicht findest ja das richtige. Du hast aber alle Funde entfernen lassen?

Skalli F 17.10.2016 20:59
Nein, das ist mein einziges Scan-Log nebst dem einzigen Schutzlog.
Ich hab alle entfernen lassen, unter "Verlauf" in der Quarantäne sind alle Funde aufgelistet und ich habe die Möglichkeit sie wiederherzustellen. :wtf:

deeprybka 17.10.2016 21:08
Zitat:
Zitat von Skalli F (Beitrag 1616479)
...ich habe die Möglichkeit sie wiederherzustellen. :wtf:
Nö, besser nicht. :D
Poste Dir neue Anweisungen sobald ich von der Arbeit zurück bin und am PC sitze.

deeprybka 17.10.2016 22:13
Schritt 1
Downloade Dir HitmanProhttp://deeprybka.trojaner-board.de/b.../hitmanpro.pngauf Deinen Desktop:

HitmanPro-32 Bit Version
HitmanPro-64 Bit Version

Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Skalli F 18.10.2016 21:42
Hitman Log:
Code:
HitmanPro 3.7.14.280
www.hitmanpro.com

  Computer name . . . . : LIZENZNEHMER-PC
  Windows . . . . . . . : 6.1.1.7601.X64/4
  User name . . . . . . : LIZENZNEHMER-PC\Lizenznehmer
  UAC . . . . . . . . . : Enabled
  License . . . . . . . : Free

  Scan date . . . . . . : 2016-10-18 21:38:45
  Scan mode . . . . . . : Normal
  Scan duration . . . . : 14m 17s
  Disk access mode  . . : Direct disk access (SRB)
  Cloud . . . . . . . . : Internet
  Reboot  . . . . . . . : No

  Threats . . . . . . . : 15
  Traces  . . . . . . . : 46

  Objects scanned . . . : 2.798.159
  Files scanned . . . . : 132.381
  Remnants scanned  . . : 995.179 files / 1.670.599 keys

Malware _____________________________________________________________________

  C:\Users\Lizenznehmer\AppData\LocalLow\Winload\tbWin1.dll
      Size . . . . . . . : 2.404.640 bytes
      Age  . . . . . . . : 1497.0 days (2012-09-12 20:35:16)
      Entropy  . . . . . : 7.9
      SHA-256  . . . . . : 33C2D687D8796A37DEEF1329361188585EE9EDC9FECFD279BEFBBF05F50799B0
      Product  . . . . . : Conduit Toolbar Automatic Update
      Publisher  . . . . : Conduit Ltd.
      Description  . . . : Conduit Toolbar Automatic Update
      Version  . . . . . : 6.12.0.516
      Copyright  . . . . : Conduit © 2013 All Rights Reserved
      RSA Key Size . . . : 2048
      LanguageID . . . . : 1033
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:WebToolbar.Win32.Agent.azm
      Fuzzy  . . . . . . : 101.0

  C:\Users\Lizenznehmer\Downloads\Android SDK - CHIP-Installer.exe
      Size . . . . . . . : 1.473.544 bytes
      Age  . . . . . . . : 118.2 days (2016-06-22 17:56:10)
      Entropy  . . . . . : 7.2
      SHA-256  . . . . . : CFC2E4CA58D6F95120712F82FF49485FC856F077BB934254E7F4652C77009DFC
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:Downloader.Win32.DownloadSponsor.pe
      Fuzzy  . . . . . . : 103.0

  C:\Users\Lizenznehmer\Downloads\Avidemux 64 Bit - CHIP-Installer.exe
      Size . . . . . . . : 1.474.568 bytes
      Age  . . . . . . . : 213.9 days (2016-03-18 23:53:52)
      Entropy  . . . . . : 7.2
      SHA-256  . . . . . : CB5260022C491A768DA6B57A5708E6A726E08EA088B753F0C20EADCEE513E33F
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:Downloader.Win32.DownloadSponsor.pe
      Fuzzy  . . . . . . : 103.0

  C:\Users\Lizenznehmer\Downloads\Camtasia Studio - CHIP-Installer (1).exe
      Size . . . . . . . : 1.474.568 bytes
      Age  . . . . . . . : 213.9 days (2016-03-19 00:35:17)
      Entropy  . . . . . : 7.2
      SHA-256  . . . . . : F34C3ECA7482BA4FA7C93160436A6E762AF65BC2E828155829F82D13E6E62CB2
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:Downloader.Win32.DownloadSponsor.pe
      Fuzzy  . . . . . . : 103.0

  C:\Users\Lizenznehmer\Downloads\Camtasia Studio - CHIP-Installer.exe
      Size . . . . . . . : 1.474.568 bytes
      Age  . . . . . . . : 213.9 days (2016-03-19 00:37:42)
      Entropy  . . . . . : 7.2
      SHA-256  . . . . . : B66D6BB77D7E5AA4D600C68A22310935831869686557506C2089C6899C5CC157
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:Downloader.Win32.DownloadSponsor.pe
      Fuzzy  . . . . . . : 103.0

  C:\Users\Lizenznehmer\Downloads\FinalBIG - CHIP-Installer.exe
      Size . . . . . . . : 1.474.568 bytes
      Age  . . . . . . . : 85.9 days (2016-07-24 23:56:01)
      Entropy  . . . . . : 7.2
      SHA-256  . . . . . : 82D6237E1567149F5F76A3A376F34F09A540A76D29DFD6C7C2FCFB18A68C011E
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:Downloader.Win32.DownloadSponsor.pe
      Fuzzy  . . . . . . : 103.0

  C:\Users\Lizenznehmer\Downloads\GhostMouse - CHIP-Installer.exe
      Size . . . . . . . : 1.198.368 bytes
      Age  . . . . . . . : 462.4 days (2015-07-14 12:56:35)
      Entropy  . . . . . : 7.0
      SHA-256  . . . . . : 80E80837BF012878C94FDFC6D9E39F3EAF11A87E5700C125D7D7CE227C3ABB60
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:HEUR:Downloader.Win32.DownloadSponsor.gen
      Fuzzy  . . . . . . : 99.0

  C:\Users\Lizenznehmer\Downloads\Hotspot Shield VPN - CHIP-Installer.exe
      Size . . . . . . . : 1.470.472 bytes
      Age  . . . . . . . : 220.1 days (2016-03-12 19:02:00)
      Entropy  . . . . . : 7.2
      SHA-256  . . . . . : 25476F6997EEF8095FD01E06F6122551A9F6CDC0C9A682BB3F091DF8E61AED25
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:Downloader.Win32.DownloadSponsor.pe
      Fuzzy  . . . . . . : 103.0

  C:\Users\Lizenznehmer\Downloads\HyperCam - CHIP-Installer.exe
      Size . . . . . . . : 1.475.080 bytes
      Age  . . . . . . . : 169.0 days (2016-05-02 20:57:26)
      Entropy  . . . . . : 7.2
      SHA-256  . . . . . : 38DA3B55AA4642798376FD82B3E6234B57FF7190ECA3C5895843AB96E0650239
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:Downloader.Win32.DownloadSponsor.pe
      Fuzzy  . . . . . . : 103.0

  C:\Users\Lizenznehmer\Downloads\Java Runtime Environment 64 Bit - CHIP-Installer.exe
      Size . . . . . . . : 1.473.544 bytes
      Age  . . . . . . . : 143.2 days (2016-05-28 16:01:10)
      Entropy  . . . . . : 7.2
      SHA-256  . . . . . : DEF7FB930B0BB90DE65BD2752CBCA8AA0A426935A037FE39FEE029812F408CE4
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:Downloader.Win32.DownloadSponsor.pe
      Fuzzy  . . . . . . : 103.0

  C:\Users\Lizenznehmer\Downloads\lame3.99.5 - CHIP-Installer.exe
      Size . . . . . . . : 1.474.568 bytes
      Age  . . . . . . . : 24.3 days (2016-09-24 14:01:56)
      Entropy  . . . . . : 7.2
      SHA-256  . . . . . : 26AFB68F59B25BAC3C7A4935C9C657ED3F8C724F0ABAB724FBCC3F344E1654DF
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:Downloader.Win32.DownloadSponsor.pe
      Fuzzy  . . . . . . : 103.0

  C:\Users\Lizenznehmer\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe
      Size . . . . . . . : 1.474.568 bytes
      Age  . . . . . . . : 4.2 days (2016-10-14 16:22:51)
      Entropy  . . . . . : 7.2
      SHA-256  . . . . . : 07DAFCA7404CB47D143138F02ADCCC8454D7DA30E5A4B6D06033C381FD594091
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:Downloader.Win32.DownloadSponsor.pe
      Fuzzy  . . . . . . : 105.0

  C:\Users\Lizenznehmer\Downloads\Security Task Manager - CHIP-Installer.exe
      Size . . . . . . . : 1.474.568 bytes
      Age  . . . . . . . : 4.2 days (2016-10-14 16:16:59)
      Entropy  . . . . . : 7.2
      SHA-256  . . . . . : 0DA41AFF9BC025F8C795C772E59AF28D68E0A426F4F4E8986F073CDBFFC0682F
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:Downloader.Win32.DownloadSponsor.pe
      Fuzzy  . . . . . . : 105.0

  C:\Users\Lizenznehmer\Downloads\Sony Vegas Pro - CHIP-Installer.exe
      Size . . . . . . . : 1.474.568 bytes
      Age  . . . . . . . : 47.0 days (2016-09-01 21:41:20)
      Entropy  . . . . . : 7.2
      SHA-256  . . . . . : 217BE61300653A0E8BB5B5B00D6EA79A2ABE6C8D1066434A619F0D98489AD437
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:Downloader.Win32.DownloadSponsor.pe
      Fuzzy  . . . . . . : 103.0

  C:\Users\Lizenznehmer\Downloads\Stellarium 64 Bit - CHIP-Installer.exe
      Size . . . . . . . : 1.457.952 bytes
      Age  . . . . . . . : 384.1 days (2015-09-30 20:00:27)
      Entropy  . . . . . : 7.2
      SHA-256  . . . . . : B0A7E81D4AF228C6C5B6C128E0613FE32429D62424D61332D866C687B834257A
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:Downloader.Win32.DownloadSponsor.pi
      Fuzzy  . . . . . . : 103.0


Suspicious files ____________________________________________________________

  C:\Users\Lizenznehmer\AppData\Local\PunkBuster\FC3\pb\pbcl.dll
      Size . . . . . . . : 953.886 bytes
      Age  . . . . . . . : 839.0 days (2014-07-02 22:37:31)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 6D5E2CD4A7A43EB00B600BA783AD3BEE6B817C030A40600D40367173A6ECEB13
      Fuzzy  . . . . . . : 29.0
        The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
        Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
        Authors name is missing in version info. This is not common to most programs.
        Version control is missing. This file is probably created by an individual. This is not typical for most programs.
        Program contains PE structure anomalies. This is not typical for most programs.

  C:\Users\Lizenznehmer\AppData\Local\PunkBuster\FC3\pb\PnkBstrK.sys
      Size . . . . . . . : 138.032 bytes
      Age  . . . . . . . : 839.0 days (2014-07-02 22:42:32)
      Entropy  . . . . . : 7.8
      SHA-256  . . . . . : ABAF3FACF01E10E4C685F79C3B9E5D2118B3CF8629C4277EBE035B2A10474148
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : 22.0
        The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
        Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
        Authors name is missing in version info. This is not common to most programs.
        Version control is missing. This file is probably created by an individual. This is not typical for most programs.
        Program contains PE structure anomalies. This is not typical for most programs.
        The file is a device driver. Device drivers run as trusted (highly privileged) code.
        Program is code signed with a valid Authenticode certificate.

  C:\Users\Lizenznehmer\AppData\Local\PunkBuster\TWZ\pb\pbcl.dll
      Size . . . . . . . : 964.936 bytes
      Age  . . . . . . . : 945.0 days (2014-03-18 21:16:28)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 4B79C9E2ED01AF93CE240F235DB266B9276F6EEB9497D341B2CC04B7B640B3AE
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : 22.0
        The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
        Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
        Authors name is missing in version info. This is not common to most programs.
        Version control is missing. This file is probably created by an individual. This is not typical for most programs.
        Program contains PE structure anomalies. This is not typical for most programs.
        Program is code signed with a valid Authenticode certificate.

  C:\Users\Lizenznehmer\AppData\Local\PunkBuster\TWZ\pb\PnkBstrK.sys
      Size . . . . . . . : 139.528 bytes
      Age  . . . . . . . : 945.0 days (2014-03-18 21:16:42)
      Entropy  . . . . . : 7.7
      SHA-256  . . . . . : C2657515354653B5A7C17F3F9CA4B5F97B9442C976F5A9FC9A5FDB8A7392138E
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : 22.0
        The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
        Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
        Authors name is missing in version info. This is not common to most programs.
        Version control is missing. This file is probably created by an individual. This is not typical for most programs.
        Program contains PE structure anomalies. This is not typical for most programs.
        The file is a device driver. Device drivers run as trusted (highly privileged) code.
        Program is code signed with a valid Authenticode certificate.

  C:\Users\Lizenznehmer\Desktop\FRST64.exe
      Size . . . . . . . : 2.406.912 bytes
      Age  . . . . . . . : 1.0 days (2016-10-17 21:25:04)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : E9812F6438CD666A91D568AD77544A074CA037ED84C64F5CC63105F90A843341
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
        Program has no publisher information but prompts the user for permission elevation.
        Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
        Authors name is missing in version info. This is not common to most programs.
        Version control is missing. This file is probably created by an individual. This is not typical for most programs.
        Time indicates that the file appeared recently on this computer.

  C:\Users\Lizenznehmer\Downloads\FRST64.exe
      Size . . . . . . . : 2.406.912 bytes
      Age  . . . . . . . : 3.0 days (2016-10-15 20:59:30)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 3C716312A30061CB8B1BF8A3B0CEECEC731782D406DF06100030871265A3E4D6
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
        Program has no publisher information but prompts the user for permission elevation.
        Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
        Authors name is missing in version info. This is not common to most programs.
        Version control is missing. This file is probably created by an individual. This is not typical for most programs.
        Time indicates that the file appeared recently on this computer.
      References
        HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\Lizenznehmer\Downloads\FRST64.exe

  C:\Windows\SysWOW64\GameMon.des
      Size . . . . . . . : 3.844.640 bytes
      Age  . . . . . . . : 309.3 days (2015-12-14 14:36:07)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : 890BCA61A1B3BC6B687DDCAE510BE685DB7EC645B41A0522AD79976A33903496
      Product  . . . . . : nProtect Game Monitor
      Publisher  . . . . : INCA Internet Co., Ltd.
      Description  . . . : nProtect Game Monitor Rev 2341
      Version  . . . . . : 2015.11.20.1
      RSA Key Size . . . : 2048
      Service  . . . . . : npggsvc
      LanguageID . . . . : 1042
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : 25.0
        The file name extension of this program is not common.
        Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
        The file is located in a folder that contains core operating system files from Windows. This is not typical for most programs and is only common to system tools, drivers and hacking utilities.
        Starts automatically as a service during system bootup.
        Program is code signed with a valid Authenticode certificate.
      Startup
        HKLM\SYSTEM\CurrentControlSet\Services\npggsvc\


Potential Unwanted Programs _________________________________________________

  C:\Users\Lizenznehmer\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data-journal (Claro)
  C:\Users\Lizenznehmer\AppData\LocalLow\Delta\ (Delta Search)
  HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}\ (FLV Player)
  HKLM\SOFTWARE\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}\ (Babylon)
  HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}\ (SearchQU)
  HKLM\SOFTWARE\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}\ (Babylon)
  HKLM\SOFTWARE\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}\ (Babylon)
  HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}\ (SearchQU)
  HKLM\SOFTWARE\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}\ (Babylon)
  HKLM\SOFTWARE\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}\ (Babylon)
  HKLM\SOFTWARE\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}\ (Babylon)
  HKLM\SOFTWARE\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}\ (Babylon)
  HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\Software\AppDataLow\Software\SmartBar\ (Conduit)
  HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\Software\IM\ (Sweetpacks)
  HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975} (Claro)
  HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{98889811-442D-49DD-99D7-DC866BE87DBC} (Claro)
  HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{9D717F81-9148-4F12-8568-69135F087DB0} (SearchQU)
  HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION\SnapDo.exe (FLV Player)
  HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\Software\Microsoft\Internet Explorer\Search\Default_Search_URL (Snap.do)
  HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\Software\Microsoft\Internet Explorer\Search\SearchAssistant (Snap.do)
  HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\Software\Microsoft\Internet Explorer\TabbedBrowsing\bProtectNewTabPageShow (22Find)
  HKU\S-1-5-21-3006522507-4162188302-2506447229-1000\Software\Microsoft\Internet Explorer\TabbedBrowsing\bProtectShowTabsWelcome (22Find)
Tut mir leid dass ich mit so großen zeitabständen poste, ich werde heute den ESET Scan auch nicht mehr fertig kriegen, hoffe das macht keine zu großen Umstände :( Ab morgen habe ich mehr Zeit..

deeprybka 19.10.2016 17:49
Alles klar. :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:52 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131