| |
| |||||||
Log-Analyse und Auswertung: Win 7 : Avira lässt sich nicht mehr öffnen und einschalten . Mir fehlen die Rechte zum deinstallieren.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
02.08.2015, 23:54
| #1 |
 |  Win 7 : Avira lässt sich nicht mehr öffnen und einschalten . Mir fehlen die Rechte zum deinstallieren. Hey Leute , heute ist plötzlich mein Rechner , mit einem kurzen Bluescreen abgestürzt . Was da alles stand konnte ich nicht lesen , da es zu schnell weg ging . Dann habe ich gesehen das mein Virenschutz aus ist (Avira) . Beim Versuch Avira zu öffnen , passierte garnichts. Beim Versuch Avira zu deinstallieren passiert auch nichts . Beim Versuch in den Ordner von Avira unter Programme zu gehen , fehlten mir die Rechte; (Sie verfügen momentan nicht über die Berechtigung des Zurgriffs auf diesen Ordner) So versuchte Systemwiederherstellung zu öffnen , unter Start passierte auch nichts und öffnet sich auch nichts. So nun wollte ich einfach Avast installieren , doppelklick auf den Installer von Avast gleich diese Fehlermeldung :"Auf das angegebene Gerät bzw. Pfad oder Datei kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können" Ich bin einziger Administrator , es gibt keinen anderen Benutzer . Mein Rechner ist 2 Monate alt , denn ich selbst zusammengestellt hab. MEINE VERMUTUNG : Ich hatte vor , mir ein Aufnahmeprogramm zu cracken. Für die Lizensierung ,des Programms habe ich wie in dem Tutorial so ein Patch kurz laufen lassen. Für diese Schritte im Video hatte ich Avira aus , und vergessen wieder anzumachen  https://www.youtube.com/watch?v=aWKK8-jWecc Hat es damit vielleicht was zu tun ?  FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:02-08-2015 01
durchgeführt von Administrator (Administrator) auf OLEG (02-08-2015 23:46:35)
Gestartet von C:\Users\Administrator\Downloads
Geladene Profile: Administrator (Verfügbare Profile: Administrator)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
() C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
(ZURvmkth8t) C:\ProgramData\208992\dl64.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
(MSI) C:\Program Files (x86)\MSI\Super Charger\ChargeService.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
(AMD) C:\Windows\System32\atieclxx.exe
(ZURvmkth8t) C:\ProgramData\208992\dl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe
(ZURvmkth8t) C:\ProgramData\208992\dl64.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(ZURvmkth8t) C:\ProgramData\208992\dl64.exe
(ZURvmkth8t) C:\ProgramData\208992\dl64.exe
(ZURvmkth8t) C:\ProgramData\208992\dl64.exe
(ZURvmkth8t) C:\ProgramData\208992\dl64.exe
(ZURvmkth8t) C:\ProgramData\208992\dl64.exe
(ZURvmkth8t) C:\ProgramData\208992\dl64.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(ZURvmkth8t) C:\ProgramData\208992\dl64.exe
(ZURvmkth8t) C:\ProgramData\208992\dl64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7637208 2014-07-15] (Realtek Semiconductor)
HKLM\...\Run: [ISCT Tray] => C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe [5860656 2014-08-25] (Intel Corporation)
HKLM-x32\...\Run: [winDL] => "C:\Users\Administrator\AppData\Roaming\winDL"
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-06-08] (Oracle Corporation)
HKLM-x32\...\Winlogon: [Userinit] userinit.exe,"C:\Windows\system32\clientsvr.exe" [X]
HKU\S-1-5-21-2191931038-3256374100-2060679559-500\...\Run: [winDL] => "C:\Users\Administrator\AppData\Roaming\winDL"
HKU\S-1-5-21-2191931038-3256374100-2060679559-500\...\RunOnce: [WinDL] => C:\ProgramData\208992\dl64.exe [638976 2015-08-02] (ZURvmkth8t)
HKU\S-1-5-18\...\Run: [winDL] => "C:\Windows\system32\config\systemprofile\AppData\Roaming\winDL"
HKU\S-1-5-18\...\RunOnce: [WinDL] => C:\ProgramData\208992\dl64.exe [638976 2015-08-02] (ZURvmkth8t)
IFEO\AvastSvc.exe: [Debugger] C:\ProgramData\208992\dl64.exe
IFEO\AvastUI.exe: [Debugger] C:\ProgramData\208992\dl64.exe
IFEO\avcenter.exe: [Debugger] C:\ProgramData\208992\dl64.exe
IFEO\avconfig.exe: [Debugger] C:\ProgramData\208992\dl64.exe
IFEO\avgcsrvx.exe: [Debugger] C:\ProgramData\208992\dl64.exe
IFEO\avgidsagent.exe: [Debugger] C:\ProgramData\208992\dl64.exe
IFEO\avgnt.exe: [Debugger] C:\ProgramData\208992\dl64.exe
IFEO\avgrsx.exe: [Debugger] C:\ProgramData\208992\dl64.exe
IFEO\avgui.exe: [Debugger] C:\ProgramData\208992\dl64.exe
IFEO\avgwdsvc.exe: [Debugger] C:\ProgramData\208992\dl64.exe
IFEO\Avira.Systray.exe: [Debugger] C:\ProgramData\208992\dl64.exe
IFEO\avp.exe: [Debugger] C:\ProgramData\208992\dl64.exe
IFEO\bdagent.exe: [Debugger] C:\ProgramData\208992\dl64.exe
IFEO\ccuac.exe: [Debugger] C:\ProgramData\208992\dl64.exe
IFEO\ComboFix.exe: [Debugger] C:\ProgramData\208992\dl64.exe
IFEO\egui.exe: [Debugger] C:\ProgramData\208992\dl64.exe
IFEO\hijackthis.exe: [Debugger] C:\ProgramData\208992\dl64.exe
IFEO\instup.exe: [Debugger] C:\ProgramData\208992\dl64.exe
IFEO\keyscrambler.exe: [Debugger] C:\ProgramData\208992\dl64.exe
IFEO\mbam.exe: [Debugger] C:\ProgramData\208992\dl64.exe
IFEO\mbamgui.exe: [Debugger] C:\ProgramData\208992\dl64.exe
IFEO\mbampt.exe: [Debugger] C:\ProgramData\208992\dl64.exe
IFEO\mbamscheduler.exe: [Debugger] C:\ProgramData\208992\dl64.exe
IFEO\mbamservice.exe: [Debugger] C:\ProgramData\208992\dl64.exe
IFEO\MpCmdRun.exe: [Debugger] C:\ProgramData\208992\dl64.exe
IFEO\MSASCui.exe: [Debugger] C:\ProgramData\208992\dl64.exe
IFEO\msseces.exe: [Debugger] C:\ProgramData\208992\dl64.exe
IFEO\rstrui.exe: [Debugger] C:\ProgramData\208992\dl64.exe
IFEO\spybotsd.exe: [Debugger] C:\ProgramData\208992\dl64.exe
IFEO\wireshark.exe: [Debugger] C:\ProgramData\208992\dl64.exe
IFEO\wsctool.exe: [Debugger] C:\ProgramData\208992\dl64.exe
IFEO\zlclient.exe: [Debugger] C:\ProgramData\208992\dl64.exe
Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\G2t6bIXtKRzH.lnk [2015-08-02]
Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iXtKRzH.lnk [2015-08-02]
Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\z6bIXtK.lnk [2015-08-02]
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\ssv.dll [2015-08-02] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-08-02] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-2191931038-3256374100-2060679559-500 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei
Toolbar: HKU\S-1-5-21-2191931038-3256374100-2060679559-500 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2F496DC7-DC04-4051-9D96-3459870624F0}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{31862F27-ADAA-4112-A282-18F22410A0ED}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{51E58278-6273-4519-9D44-B199C99D5CF0}: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\fIJUrdmx.default
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-09-03] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-09-03] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-08-02] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-08-02] (Oracle Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [2015-05-22] (Nexon)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-25] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-25] (Google Inc.)
FF Plugin HKU\S-1-5-21-2191931038-3256374100-2060679559-500: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Administrator\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-06-08] (Unity Technologies ApS)
FF Extension: Avira Browser Safety - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\fIJUrdmx.default\Extensions\abs@avira.com [2015-05-26]
Chrome:
=======
CHR Profile: C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Avira Browser Safety) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-07-25]
CHR Extension: (AdBlock) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-07-25]
CHR Extension: (agar.io server browser) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\hongpdkjnjhijmdnogoicadboadgllhi [2015-07-25]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-07-25]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-27]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [0 ] (Avira Operations GmbH & Co. KG) <==== ACHTUNG (Null Byte Datei/Ordner)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [0 ] (Avira Operations GmbH & Co. KG) <==== ACHTUNG (Null Byte Datei/Ordner)
S2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [0 ] (Avira Operations GmbH & Co. KG) <==== ACHTUNG (Null Byte Datei/Ordner)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [0 ] (Avira Operations GmbH & Co. KG) <==== ACHTUNG (Null Byte Datei/Ordner)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1128448 2015-07-27] ()
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation)
R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [209712 2014-08-25] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-09-03] (Intel Corporation)
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [417552 2015-07-14] (LogMeIn, Inc.)
R2 MSI_SuperCharger; C:\Program Files (x86)\MSI\Super Charger\ChargeService.exe [162800 2014-03-17] (MSI)
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [117264 2010-06-25] (CACE Technologies, Inc.)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-10-13] (DEVGURU Co., LTD.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5491984 2015-05-20] (TeamViewer GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 Avira.ServiceHost; "C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162528 2015-07-30] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-07-30] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-04-16] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-04-16] (Avira Operations GmbH & Co. KG)
R3 ikbevent; C:\Windows\System32\DRIVERS\ikbevent.sys [22216 2014-05-27] ()
R3 imsevent; C:\Windows\System32\DRIVERS\imsevent.sys [22728 2014-05-27] ()
R3 INETMON; C:\Windows\System32\Drivers\INETMON.sys [25800 2014-05-27] ()
R3 ISCT; C:\Windows\System32\DRIVERS\ISCTD.sys [44744 2014-05-27] ()
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [126976 2014-09-03] (Intel Corporation)
R2 NPF; C:\Windows\System32\drivers\npf.sys [35344 2010-06-25] (CACE Technologies, Inc.)
R3 NTIOLib_1_0_3; C:\Program Files (x86)\MSI\Super Charger\NTIOLib_X64.sys [13368 2012-10-25] (MSI)
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()
S3 VBoxUSB; C:\Windows\System32\Drivers\VBoxUSB.sys [115208 2015-05-13] (Oracle Corporation)
S3 BEDaisy; \??\C:\Program Files (x86)\Common Files\BattlEye\BEDaisy.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
S3 X6va029; \??\C:\Windows\SysWOW64\Drivers\X6va029 [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-02 23:46 - 2015-08-02 23:46 - 02169856 _____ (Farbar) C:\Users\Administrator\Downloads\FRST64.exe
2015-08-02 23:46 - 2015-08-02 23:46 - 00014794 _____ C:\Users\Administrator\Downloads\FRST.txt
2015-08-02 23:46 - 2015-08-02 23:46 - 00000000 ____D C:\FRST
2015-08-02 23:35 - 2015-03-14 05:21 - 01632768 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2015-08-02 23:35 - 2015-03-14 05:21 - 00082944 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll
2015-08-02 23:35 - 2015-03-14 05:04 - 01372160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2015-08-02 23:35 - 2015-03-14 05:04 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmapi.dll
2015-08-02 23:34 - 2015-05-09 20:26 - 00493504 _____ (Microsoft Corporation) C:\Windows\system32\mcupdate_GenuineIntel.dll
2015-08-02 23:15 - 2015-08-02 23:17 - 69999448 _____ (Microsoft Corporation) C:\Users\Administrator\Downloads\NDP452-KB2901907-x86-x64-AllOS-ENU.exe
2015-08-02 23:08 - 2015-08-02 23:09 - 04721376 _____ (Avira Operations GmbH & Co. KG) C:\Users\Administrator\Downloads\avira_de_av_55be86d43bd7c__ws.exe
2015-08-02 23:02 - 2015-08-02 23:36 - 00001540 _____ C:\Windows\setupact.log
2015-08-02 23:02 - 2015-08-02 23:35 - 00002596 _____ C:\Windows\PFRO.log
2015-08-02 23:02 - 2015-08-02 23:02 - 00000000 _____ C:\Windows\setuperr.log
2015-08-02 22:44 - 2015-08-02 22:57 - 00000000 ____D C:\Windows\Minidump
2015-08-02 22:43 - 2015-08-02 22:43 - 00712704 __RSH (aktl8tnbT) C:\Users\Administrator\AppData\Roaming\317871066123431.exe
2015-08-02 22:41 - 2015-08-02 22:41 - 00000006 __RSH C:\ProgramData\b446e5a15ad88b537dfc54bdd16426afd09c1664
2015-08-02 22:41 - 2015-08-02 22:41 - 00000000 __SHD C:\ProgramData\209092
2015-08-02 22:41 - 2015-08-02 22:41 - 00000000 __SHD C:\ProgramData\208992
2015-08-02 22:40 - 2015-08-02 22:40 - 00638976 __RSH (ZURvmkth8t) C:\Windows\SysWOW64\clientsvr.exe
2015-08-02 22:40 - 2015-08-02 22:40 - 00638976 __RSH (ZURvmkth8t) C:\Users\Administrator\AppData\Roaming\39932661720964.exe
2015-08-02 22:37 - 2015-08-02 23:02 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Default Folder
2015-08-02 22:37 - 2015-08-02 22:37 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Imminent
2015-08-02 22:37 - 2015-08-02 22:37 - 00000000 ____D C:\Default Folder
2015-08-02 22:36 - 2015-08-02 22:47 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\zSILlzC
2015-08-02 22:36 - 2015-08-02 22:36 - 00712704 ____H (GURvnkth8tn) C:\Users\Administrator\AppData\Roaming\262361265626012.exe
2015-08-02 22:31 - 2015-08-02 22:31 - 00599040 __RSH (TtnbTaRjJ) C:\Users\Administrator\AppData\Roaming\858768467368.exe
2015-08-02 20:26 - 2015-08-02 22:47 - 00000000 __SHD C:\Users\Administrator\AppData\Roaming\VSILlzCwXBSr
2015-08-02 20:25 - 2015-08-02 20:25 - 00599040 __RSH (TtnbTaRjJ) C:\Users\Administrator\AppData\Roaming\837264939096.exe
2015-08-02 20:16 - 2015-08-02 20:38 - 00000000 __SHD C:\Users\Administrator\AppData\Roaming\ESILlzCwXBS
2015-08-02 20:16 - 2015-08-02 20:16 - 00000000 ____D C:\Users\Administrator\Documents\Action!
2015-08-02 20:16 - 2015-08-02 20:16 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Mirillis
2015-08-02 20:16 - 2015-08-02 20:16 - 00000000 ____D C:\Users\Administrator\AppData\Local\Mirillis
2015-08-02 20:16 - 2015-08-02 20:16 - 00000000 ____D C:\ProgramData\Mirillis
2015-08-02 20:16 - 2013-05-28 22:23 - 00652288 _____ C:\Windows\system32\ficvdec_x64.dll
2015-08-02 20:16 - 2013-05-28 22:22 - 00641024 _____ C:\Windows\SysWOW64\ficvdec_x86.dll
2015-08-02 20:14 - 2015-08-02 20:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mirillis
2015-08-01 11:39 - 2015-08-02 21:16 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Audacity
2015-08-01 11:36 - 2015-08-01 11:36 - 00000132 _____ C:\Users\Administrator\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
2015-07-30 21:48 - 2015-07-18 16:27 - 00000000 ____D C:\Users\Administrator\Desktop\Takania2-Client
2015-07-28 10:29 - 2015-07-25 20:07 - 00017856 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2015-07-28 10:29 - 2015-07-25 20:04 - 00765440 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-07-28 10:29 - 2015-07-25 20:04 - 00726528 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-07-28 10:29 - 2015-07-25 20:03 - 01085440 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-07-28 10:29 - 2015-07-25 20:03 - 00433664 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-07-28 10:29 - 2015-07-25 20:03 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-07-28 10:29 - 2015-07-25 20:03 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-07-28 10:29 - 2015-07-25 19:55 - 01145856 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-07-27 20:15 - 2015-04-09 05:23 - 01069056 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll
2015-07-27 20:15 - 2015-04-09 05:09 - 01005056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptui.dll
2015-07-27 20:15 - 2015-03-20 05:21 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-07-27 20:15 - 2015-03-20 05:04 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2015-07-27 20:15 - 2014-09-10 00:16 - 00377784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2015-07-27 20:15 - 2013-07-05 04:53 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2015-07-27 20:15 - 2013-02-27 07:25 - 00180584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Classpnp.sys
2015-07-27 20:15 - 2012-07-30 20:38 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\dot3svc.dll
2015-07-27 20:15 - 2012-07-30 20:38 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\dot3msm.dll
2015-07-27 20:15 - 2012-07-30 19:40 - 00115200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dot3msm.dll
2015-07-27 12:27 - 2015-07-27 12:27 - 00003104 _____ C:\Windows\System32\Tasks\{CDF820F4-DC58-43F0-9F10-8D34F8D02643}
2015-07-27 11:16 - 2015-07-02 14:14 - 00022030 _____ C:\Users\Administrator\Desktop\Reflector.class
2015-07-27 11:16 - 2015-07-02 14:14 - 00009815 _____ C:\Users\Administrator\Desktop\TextureAnimations.class
2015-07-27 11:16 - 2015-07-02 14:14 - 00009327 _____ C:\Users\Administrator\Desktop\PlayerItemParser.class
2015-07-27 11:16 - 2015-07-02 14:14 - 00008793 _____ C:\Users\Administrator\Desktop\WorldServerOF.class
2015-07-27 11:16 - 2015-07-02 14:14 - 00008538 _____ C:\Users\Administrator\Desktop\mq.class
2015-07-27 11:16 - 2015-07-02 14:14 - 00007433 _____ C:\Users\Administrator\Desktop\RandomMobs.class
2015-07-27 11:16 - 2015-07-02 14:14 - 00006435 _____ C:\Users\Administrator\Desktop\qh.class
2015-07-27 11:16 - 2015-07-02 14:14 - 00006089 _____ C:\Users\Administrator\Desktop\NaturalTextures.class
2015-07-27 11:16 - 2015-07-02 14:14 - 00005683 _____ C:\Users\Administrator\Desktop\mr.class
2015-07-27 11:16 - 2015-07-02 14:14 - 00005297 _____ C:\Users\Administrator\Desktop\qi.class
2015-07-27 11:16 - 2015-07-02 14:14 - 00004342 _____ C:\Users\Administrator\Desktop\PlayerConfigurationParser.class
2015-07-27 11:16 - 2015-07-02 14:14 - 00003657 _____ C:\Users\Administrator\Desktop\TextureAnimation.class
2015-07-27 11:16 - 2015-07-02 14:14 - 00003440 _____ C:\Users\Administrator\Desktop\qd.class
2015-07-27 11:16 - 2015-07-02 14:14 - 00003320 _____ C:\Users\Administrator\Desktop\ModelSprite.class
2015-07-27 11:16 - 2015-07-02 14:14 - 00003015 _____ C:\Users\Administrator\Desktop\PlayerItemModel.class
2015-07-27 11:16 - 2015-07-02 14:14 - 00003001 _____ C:\Users\Administrator\Desktop\VersionCheckThread.class
2015-07-27 11:16 - 2015-07-02 14:14 - 00002936 _____ C:\Users\Administrator\Desktop\Json.class
2015-07-27 11:16 - 2015-07-02 14:14 - 00002561 _____ C:\Users\Administrator\Desktop\RenderPlayerOF.class
2015-07-27 11:16 - 2015-07-02 14:14 - 00002490 _____ C:\Users\Administrator\Desktop\ReflectorMethod.class
2015-07-27 11:16 - 2015-07-02 14:14 - 00002340 _____ C:\Users\Administrator\Desktop\NextTickHashSet.class
2015-07-27 11:16 - 2015-07-02 14:14 - 00002329 _____ C:\Users\Administrator\Desktop\ReflectorConstructor.class
2015-07-27 11:16 - 2015-07-02 14:14 - 00002290 _____ C:\Users\Administrator\Desktop\PlayerConfigurations.class
2015-07-27 11:16 - 2015-07-02 14:14 - 00002249 _____ C:\Users\Administrator\Desktop\ReflectorField.class
2015-07-27 11:16 - 2015-07-02 14:14 - 00001899 _____ C:\Users\Administrator\Desktop\WrDisplayListAllocator.class
2015-07-27 11:16 - 2015-07-02 14:14 - 00001829 _____ C:\Users\Administrator\Desktop\ReflectorClass.class
2015-07-27 11:16 - 2015-07-02 14:14 - 00001728 _____ C:\Users\Administrator\Desktop\qe.class
2015-07-27 11:16 - 2015-07-02 14:14 - 00001598 _____ C:\Users\Administrator\Desktop\PlayerConfigurationReceiver.class
2015-07-27 11:16 - 2015-07-02 14:14 - 00001507 _____ C:\Users\Administrator\Desktop\ReflectorForge.class
2015-07-27 11:16 - 2015-07-02 14:14 - 00001348 _____ C:\Users\Administrator\Desktop\PlayerConfiguration.class
2015-07-27 11:16 - 2015-07-02 14:14 - 00001227 _____ C:\Users\Administrator\Desktop\WrDisplayListBlock.class
2015-07-27 11:16 - 2015-07-02 14:14 - 00001215 _____ C:\Users\Administrator\Desktop\RangeListInt.class
2015-07-27 11:16 - 2015-07-02 14:14 - 00001091 _____ C:\Users\Administrator\Desktop\NaturalProperties.class
2015-07-27 11:16 - 2015-07-02 14:14 - 00001046 _____ C:\Users\Administrator\Desktop\qj.class
2015-07-27 11:16 - 2015-07-02 14:14 - 00001015 _____ C:\Users\Administrator\Desktop\WorldServerMultiOF.class
2015-07-27 11:16 - 2015-07-02 14:14 - 00000925 _____ C:\Users\Administrator\Desktop\PlayerItemRenderer.class
2015-07-27 11:16 - 2015-07-02 14:14 - 00000903 _____ C:\Users\Administrator\Desktop\j.class
2015-07-27 11:16 - 2015-07-02 14:14 - 00000855 _____ C:\Users\Administrator\Desktop\RangeInt.class
2015-07-27 11:16 - 2015-07-02 14:14 - 00000732 _____ C:\Users\Administrator\Desktop\TextureUtils$2.class
2015-07-27 11:16 - 2015-07-02 14:14 - 00000575 _____ C:\Users\Administrator\Desktop\NbtTagValue.class
2015-07-27 11:16 - 2015-07-02 14:14 - 00000528 _____ C:\Users\Administrator\Desktop\TextureUtils$1.class
2015-07-27 11:16 - 2015-07-02 14:14 - 00000368 _____ C:\Users\Administrator\Desktop\VertexData.class
2015-07-27 11:16 - 2015-07-02 14:14 - 00000296 _____ C:\Users\Administrator\Desktop\ModelPlayerItem.class
2015-07-27 11:16 - 1980-01-01 00:00 - 00008391 ____N C:\Users\Administrator\Desktop\TextureUtils.class
2015-07-27 11:16 - 1980-01-01 00:00 - 00001170 ____N C:\Users\Administrator\Desktop\ResourceUtils.class
2015-07-25 18:22 - 2015-07-25 18:22 - 00000000 ____D C:\Users\Administrator\AppData\Local\CEF
2015-07-25 15:35 - 2015-07-15 05:19 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2015-07-25 15:35 - 2015-07-15 05:19 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-07-25 15:35 - 2015-07-15 05:19 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2015-07-25 15:35 - 2015-07-15 05:19 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2015-07-25 15:35 - 2015-07-15 04:55 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2015-07-25 15:35 - 2015-07-15 04:55 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-07-25 15:35 - 2015-07-15 04:55 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2015-07-25 15:35 - 2015-07-15 04:54 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2015-07-25 15:35 - 2015-07-15 03:59 - 00372224 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-07-25 15:35 - 2015-07-15 03:52 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-07-25 15:35 - 2015-07-09 19:58 - 03154944 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-07-25 15:35 - 2015-07-09 19:58 - 02603008 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-07-25 15:35 - 2015-07-09 19:58 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-07-25 15:35 - 2015-07-09 19:58 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-07-25 15:35 - 2015-07-09 19:58 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-07-25 15:35 - 2015-07-09 19:58 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-07-25 15:35 - 2015-07-09 19:58 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-07-25 15:35 - 2015-07-09 19:58 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-07-25 15:35 - 2015-07-09 19:58 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-07-25 15:35 - 2015-07-09 19:58 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-07-25 15:35 - 2015-07-09 19:58 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-07-25 15:35 - 2015-07-09 19:43 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-07-25 15:35 - 2015-07-09 19:43 - 00173056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-07-25 15:35 - 2015-07-09 19:43 - 00093184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-07-25 15:35 - 2015-07-09 19:43 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-07-25 15:35 - 2015-07-09 19:42 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-07-25 15:35 - 2015-06-27 04:47 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-07-25 15:35 - 2015-06-27 04:43 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-07-25 15:35 - 2015-06-27 03:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-07-25 15:35 - 2015-06-27 03:39 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-07-25 15:35 - 2015-06-25 10:57 - 03207168 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-07-25 15:35 - 2015-06-17 19:47 - 00404992 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-07-25 15:35 - 2015-06-17 19:37 - 00312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2015-07-25 15:35 - 2015-06-02 02:07 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll
2015-07-25 15:35 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cewmdm.dll
2015-07-25 15:34 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-07-25 15:34 - 2015-07-02 23:08 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-07-25 15:34 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-07-25 15:34 - 2015-07-02 22:49 - 25193984 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-07-25 15:34 - 2015-07-02 22:46 - 00479232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-07-25 15:34 - 2015-07-02 22:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-07-25 15:34 - 2015-07-02 22:23 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-07-25 15:34 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-07-25 15:34 - 2015-07-02 22:12 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-07-25 15:34 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-07-25 15:34 - 2015-07-02 21:20 - 14453248 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-07-25 15:34 - 2015-07-02 20:59 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-07-25 15:34 - 2015-06-25 20:09 - 00389832 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-07-25 15:34 - 2015-06-25 19:43 - 00342736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-07-25 15:34 - 2015-06-20 22:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-07-25 15:34 - 2015-06-20 21:50 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-07-25 15:34 - 2015-06-20 21:49 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-07-25 15:34 - 2015-06-20 21:49 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-07-25 15:34 - 2015-06-20 21:49 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-07-25 15:34 - 2015-06-20 21:48 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-07-25 15:34 - 2015-06-20 21:40 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-07-25 15:34 - 2015-06-20 21:39 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-07-25 15:34 - 2015-06-20 21:34 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-07-25 15:34 - 2015-06-20 21:34 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-07-25 15:34 - 2015-06-20 21:34 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-07-25 15:34 - 2015-06-20 21:25 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-07-25 15:34 - 2015-06-20 21:21 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-07-25 15:34 - 2015-06-20 21:13 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-07-25 15:34 - 2015-06-20 21:08 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-07-25 15:34 - 2015-06-20 21:07 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-07-25 15:34 - 2015-06-20 21:05 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-07-25 15:34 - 2015-06-20 20:48 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-07-25 15:34 - 2015-06-20 20:48 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-07-25 15:34 - 2015-06-20 20:46 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-07-25 15:34 - 2015-06-20 20:46 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-07-25 15:34 - 2015-06-20 20:26 - 02427392 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-07-25 15:34 - 2015-06-20 20:02 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-07-25 15:34 - 2015-06-19 20:25 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-07-25 15:34 - 2015-06-19 20:25 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-07-25 15:34 - 2015-06-19 20:24 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-07-25 15:34 - 2015-06-19 20:24 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-07-25 15:34 - 2015-06-19 20:23 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-07-25 15:34 - 2015-06-19 20:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-07-25 15:34 - 2015-06-19 20:16 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-07-25 15:34 - 2015-06-19 20:13 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-07-25 15:34 - 2015-06-19 20:13 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-07-25 15:34 - 2015-06-19 20:03 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-07-25 15:34 - 2015-06-19 19:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-07-25 15:34 - 2015-06-19 19:53 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-07-25 15:34 - 2015-06-19 19:52 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-07-25 15:34 - 2015-06-19 19:51 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-07-25 15:34 - 2015-06-19 19:40 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-07-25 15:34 - 2015-06-19 19:40 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-07-25 15:34 - 2015-06-19 19:39 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-07-25 15:34 - 2015-06-19 19:15 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-07-25 15:34 - 2015-06-19 19:11 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-07-25 15:33 - 2015-07-04 20:07 - 02087424 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2015-07-25 15:33 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2015-07-25 15:33 - 2015-07-01 20:25 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-07-25 15:33 - 2015-07-01 20:25 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-07-25 15:33 - 2015-07-01 20:21 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-07-25 15:33 - 2015-07-01 20:21 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-07-25 15:33 - 2015-07-01 20:21 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-07-25 15:33 - 2015-07-01 20:21 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-07-25 15:33 - 2015-07-01 20:20 - 01464832 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-07-25 15:33 - 2015-07-01 20:20 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-07-25 15:33 - 2015-07-01 20:20 - 00730112 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-07-25 15:33 - 2015-07-01 20:20 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2015-07-25 15:33 - 2015-07-01 20:20 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-07-25 15:33 - 2015-07-01 20:20 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-07-25 15:33 - 2015-07-01 20:20 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-07-25 15:33 - 2015-07-01 20:20 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2015-07-25 15:33 - 2015-07-01 20:20 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-07-25 15:33 - 2015-07-01 20:20 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-07-25 15:33 - 2015-07-01 20:20 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-07-25 15:33 - 2015-07-01 20:20 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-07-25 15:33 - 2015-07-01 20:19 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-07-25 15:33 - 2015-07-01 20:15 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-07-25 15:33 - 2015-07-01 20:14 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-07-25 15:33 - 2015-07-01 20:10 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-07-25 15:33 - 2015-07-01 19:52 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-07-25 15:33 - 2015-07-01 19:52 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2015-07-25 15:33 - 2015-07-01 19:52 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-07-25 15:33 - 2015-07-01 19:52 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-07-25 15:33 - 2015-07-01 19:52 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-07-25 15:33 - 2015-07-01 19:52 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-07-25 15:33 - 2015-07-01 19:52 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2015-07-25 15:33 - 2015-07-01 19:52 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-07-25 15:33 - 2015-07-01 19:52 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2015-07-25 15:33 - 2015-07-01 19:52 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-07-25 15:33 - 2015-07-01 19:52 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-07-25 15:33 - 2015-07-01 19:51 - 00665600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2015-07-25 15:33 - 2015-07-01 19:51 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-07-25 15:33 - 2015-07-01 19:51 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-07-25 15:33 - 2015-07-01 19:48 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-07-25 15:33 - 2015-07-01 19:47 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-07-25 15:33 - 2015-07-01 19:42 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-07-25 15:33 - 2015-07-01 18:55 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-07-25 15:33 - 2015-07-01 18:55 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-07-25 15:33 - 2015-07-01 18:54 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-07-25 15:33 - 2015-06-15 23:50 - 00112064 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2015-07-25 15:33 - 2015-06-15 23:45 - 03242496 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2015-07-25 15:33 - 2015-06-15 23:45 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2015-07-25 15:33 - 2015-06-15 23:45 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2015-07-25 15:33 - 2015-06-15 23:45 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2015-07-25 15:33 - 2015-06-15 23:44 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2015-07-25 15:33 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2015-07-25 15:33 - 2015-06-15 23:43 - 01805824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2015-07-25 15:33 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2015-07-25 15:33 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2015-07-25 15:33 - 2015-06-15 23:42 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2015-07-25 15:33 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2015-07-25 15:33 - 2015-04-27 21:23 - 01480192 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2015-07-25 15:33 - 2015-04-27 21:23 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2015-07-25 15:33 - 2015-04-27 21:23 - 00188416 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2015-07-25 15:33 - 2015-04-27 21:23 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2015-07-25 15:33 - 2015-04-27 21:05 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2015-07-25 15:33 - 2015-04-27 21:04 - 01174528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2015-07-25 15:33 - 2015-04-27 21:04 - 00143872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2015-07-25 15:33 - 2015-04-27 21:04 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2015-07-25 15:26 - 2015-07-25 15:26 - 00000926 _____ C:\Users\Public\Desktop\LogMeIn Hamachi.lnk
2015-07-25 15:26 - 2015-07-25 15:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
2015-07-25 15:26 - 2015-07-25 15:26 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi
2015-07-25 15:26 - 2015-07-14 11:44 - 00033856 ____H (LogMeIn, Inc.) C:\Windows\system32\hamachi.sys
2015-07-10 19:28 - 2015-08-02 17:02 - 00000000 ___HD C:\$Windows.~BT
2015-07-05 20:07 - 2015-07-05 20:07 - 00000550 _____ C:\Users\Public\Desktop\Audacity.lnk
2015-07-05 20:07 - 2015-07-05 20:07 - 00000550 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-02 23:44 - 2015-05-22 17:18 - 00097888 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2015-08-02 23:44 - 2015-05-22 17:18 - 00000000 ____D C:\ProgramData\Oracle
2015-08-02 23:44 - 2015-05-22 17:18 - 00000000 ____D C:\Program Files (x86)\Java
2015-08-02 23:44 - 2015-05-22 15:45 - 01325474 _____ C:\Windows\WindowsUpdate.log
2015-08-02 23:43 - 2009-07-14 06:45 - 00019488 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-02 23:43 - 2009-07-14 06:45 - 00019488 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-02 23:42 - 2015-05-26 17:24 - 00000000 ___RD C:\Program Files (x86)\Avira
2015-08-02 23:41 - 2009-07-14 19:58 - 00699092 _____ C:\Windows\system32\perfh007.dat
2015-08-02 23:41 - 2009-07-14 19:58 - 00149232 _____ C:\Windows\system32\perfc007.dat
2015-08-02 23:41 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-02 23:38 - 2015-05-22 16:10 - 00044328 _____ C:\Windows\SysWOW64\Gms.log
2015-08-02 23:36 - 2015-05-22 15:54 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-08-02 23:36 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-02 23:31 - 2015-06-06 19:16 - 00000000 ____D C:\Users\Administrator\AppData\Local\CrashDumps
2015-08-02 23:18 - 2015-05-22 15:49 - 01592628 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2015-08-02 23:02 - 2015-05-25 17:24 - 00000000 ____D C:\Users\Administrator\AppData\Local\LogMeIn Hamachi
2015-08-02 22:58 - 2015-05-25 20:39 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Skype
2015-08-02 22:57 - 2015-06-05 10:57 - 00000000 ____D C:\Program Files (x86)\Steam
2015-08-02 22:57 - 2015-05-28 16:20 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\TS3Client
2015-08-02 20:23 - 2015-06-13 16:44 - 00000000 ____D C:\Users\Administrator\Desktop\Alle Ordner
2015-08-02 17:05 - 2015-05-22 22:40 - 00000000 ____D C:\Windows\Panther
2015-08-01 21:04 - 2015-05-25 17:24 - 00000000 ____D C:\Users\Administrator\AppData\Local\Google
2015-08-01 21:01 - 2009-07-14 06:45 - 00273304 _____ C:\Windows\system32\FNTCACHE.DAT
2015-08-01 15:33 - 2015-06-05 17:41 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\.minecraft
2015-08-01 11:34 - 2015-05-25 17:24 - 00059632 _____ C:\Users\Administrator\AppData\Local\GDIPFONTCACHEV1.DAT
2015-07-30 13:04 - 2015-05-26 17:29 - 00162528 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-07-30 13:04 - 2015-05-26 17:29 - 00141416 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-07-30 13:04 - 2015-05-26 17:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-07-30 12:51 - 2015-05-22 15:52 - 00000000 ____D C:\ProgramData\Package Cache
2015-07-28 17:33 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2015-07-28 11:56 - 2015-05-23 21:59 - 00000000 ___SD C:\Windows\system32\CompatTel
2015-07-26 12:11 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2015-07-25 16:54 - 2015-05-23 22:26 - 00000000 ____D C:\ProgramData\Riot Games
2015-07-25 16:52 - 2015-05-31 09:51 - 00000000 ___SD C:\Windows\system32\GWX
2015-07-25 16:50 - 2015-05-31 09:51 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2015-07-25 16:50 - 2015-05-23 21:59 - 00000000 ____D C:\Windows\system32\appraiser
2015-07-25 16:50 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-07-25 16:02 - 2015-05-26 19:38 - 00000000 ____D C:\Windows\system32\MRT
2015-07-25 15:28 - 2015-05-22 15:54 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-07-25 15:28 - 2015-05-22 15:54 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-07-25 15:28 - 2015-05-22 15:54 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-07-03 20:00 - 2015-05-31 20:41 - 00000000 ____D C:\Users\Administrator\AppData\Local\NXEPassportClient
2015-07-03 08:43 - 2015-05-26 19:38 - 130333168 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-08-02 22:36 - 2015-08-02 22:36 - 0712704 ____H (GURvnkth8tn) C:\Users\Administrator\AppData\Roaming\262361265626012.exe
2015-08-02 22:43 - 2015-08-02 22:43 - 0712704 __RSH (aktl8tnbT) C:\Users\Administrator\AppData\Roaming\317871066123431.exe
2015-08-02 22:40 - 2015-08-02 22:40 - 0638976 __RSH (ZURvmkth8t) C:\Users\Administrator\AppData\Roaming\39932661720964.exe
2015-08-02 20:25 - 2015-08-02 20:25 - 0599040 __RSH (TtnbTaRjJ) C:\Users\Administrator\AppData\Roaming\837264939096.exe
2015-08-02 22:31 - 2015-08-02 22:31 - 0599040 __RSH (TtnbTaRjJ) C:\Users\Administrator\AppData\Roaming\858768467368.exe
2015-08-01 11:36 - 2015-08-01 11:36 - 0000132 _____ () C:\Users\Administrator\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
2015-05-25 21:41 - 2015-06-14 19:01 - 0000600 _____ () C:\Users\Administrator\AppData\Local\PUTTY.RND
2015-05-30 13:53 - 2015-05-30 13:53 - 0000017 _____ () C:\Users\Administrator\AppData\Local\resmon.resmoncfg
2015-08-02 22:41 - 2015-08-02 22:41 - 0000006 __RSH () C:\ProgramData\b446e5a15ad88b537dfc54bdd16426afd09c1664
2015-05-22 15:54 - 2015-05-22 15:54 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
C:\Users\Administrator\AppData\Local\Temp\jre-8u51-windows-au.exe
C:\Users\Administrator\AppData\Local\Temp\KRzHJklNN.exe
==================== Bamital & volsnap Check =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-07-26 10:50
==================== Ende von log ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:02-08-2015 01
durchgeführt von Administrator (2015-08-02 23:46:47)
Gestartet von C:\Users\Administrator\Downloads
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2191931038-3256374100-2060679559-500 - Administrator - Enabled) => C:\Users\Administrator
Gast (S-1-5-21-2191931038-3256374100-2060679559-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2191931038-3256374100-2060679559-1002 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AMD Catalyst Install Manager (HKLM\...\{00957033-C081-5235-665A-A014A6E2FF7B}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Audacity 2.1.0 (HKLM-x32\...\Audacity_is1) (Version: 2.1.0 - Audacity Team)
Avira (HKLM-x32\...\{a5e00a72-db4a-4f77-8874-d1265b8fcd7e}) (Version: 1.1.42.10415 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.42.10415 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.12.408 - Avira Operations GmbH & Co. KG)
Brick-Force (EU) (HKLM-x32\...\Steam App 335330) (Version: - Exe Games Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.06 - Piriform)
Combat Arms EU (HKLM-x32\...\Combat Arms EU) (Version: - )
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve)
DayZ (HKLM-x32\...\Steam App 221100) (Version: - Bohemia Interactive)
Dxtory version 2.0.127 (HKLM-x32\...\Dxtory2.0_is1) (Version: 2.0.127 - ExKode Co. Ltd.)
FileZilla Client 3.11.0.1 (HKLM-x32\...\FileZilla Client) (Version: 3.11.0.1 - Tim Kosse)
Gameforge Live 2.0.8 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.8 - Gameforge)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 44.0.2403.107 - Google Inc.)
Google Update Helper (x32 Version: 1.3.21.115 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.28.1 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.28.1006 - Intel Corporation)
Intel(R) Smart Connect Technology (HKLM\...\{94A137EA-92EF-441C-A7E2-6757CC08EA82}) (Version: 5.0.10.2907 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.0.34 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.20 - Intel(R) Corporation) Hidden
Java 8 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218051F0}) (Version: 8.0.510 - Oracle Corporation)
Lagarith Lossless Codec (1.3.27) (HKLM-x32\...\{F59AC46C-10C3-4023-882C-4212A92283B3}_is1) (Version: - )
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.377 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.377 - LogMeIn, Inc.) Hidden
Metin2 (HKLM-x32\...\Metin2_is1) (Version: - Gameforge 4D GmbH)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
MSI Super Charger (HKLM-x32\...\{7CDF10DD-A9B5-4DA3-AB95-E193248D4369}_is1) (Version: 1.2.026 - MSI)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.7.8.1 - Notepad++ Team)
Oracle VM VirtualBox 4.3.28 (HKLM\...\{E8BB81BC-E67C-4750-84EE-128DA5A7ADA5}) (Version: 4.3.28 - Oracle Corporation)
PremiumSoft Navicat Lite 10.0 (HKLM-x32\...\PremiumSoft Navicat Lite_is1) (Version: - PremiumSoft CyberTech Ltd.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.77.1126.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7293 - Realtek Semiconductor Corp.)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.15045.4 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.3.15045.4 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.49.0 - SAMSUNG Electronics Co., Ltd.)
Skype™ 7.5 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.5.102 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.42849 - TeamViewer)
Unity Web Player (HKU\S-1-5-21-2191931038-3256374100-2060679559-500\...\UnityWebPlayer) (Version: 5.0.3f2 - Unity Technologies ApS)
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
Vegas Pro 13.0 (64-bit) (HKLM\...\{1F8D8040-0BC8-11E5-85C5-F04DA23A5C58}) (Version: 13.0.453 - Sony)
VGA Boost (HKLM-x32\...\{809ACFAE-9A4D-4C60-9223-D8B615CD8CBA}}_is1) (Version: 1.0.0.8 - MSI)
WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
02-08-2015 13:46:23 Windows Update
02-08-2015 22:54:10 Windows-Sicherung
02-08-2015 23:35:24 Windows Update
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2015-08-02 22:58 - 00001307 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 thislineskipsanyemptylines
127.0.0.1 mirillis.com
127.0.0.1 www.mirillis.com
127.0.0.1 serwer2.paka-service.com
127.0.0.1 ns386119.ovh.net
127.0.0.1 mirillis.pl
127.0.0.1 thislineskipsanyemptylines
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {3254A617-B686-48CB-8F5A-B70789EDC94B} - System32\Tasks\{88AF140C-3D18-4ABC-8C22-B7D555768D49} => C:\Users\Administrator\Desktop\2011er Client(upload by LenoxMt2Tutorials\2011 Client for 1678Files\Surakopf.exe
Task: {57E82D9E-4C24-4C92-82C7-A7B0DDC0D9E5} - System32\Tasks\{E4764C9E-B17D-421D-9D19-77D9F3FAC884} => C:\Users\Administrator\Desktop\AkameMT2\AkameMT2.exe.exe
Task: {6BE32756-1D41-49CC-B812-BA3E5ED22A60} - System32\Tasks\{CDF820F4-DC58-43F0-9F10-8D34F8D02643} => Chrome.exe hxxp://ui.skype.com/ui/0/7.6.0.105/de/abandoninstall?page=tsProgressBar
Task: {7D1089B9-F9DB-4A0A-8981-6D70B994E792} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-05-22] (Google Inc.)
Task: {848CF780-578B-4AB4-84B5-574890A2FB45} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-05-22] (Google Inc.)
Task: {A1156A98-053A-48FB-9376-E565AC4753C6} - System32\Tasks\{068B0816-78AB-428C-89FF-3AF4465E975C} => pcalua.exe -a C:\Users\Terence\Downloads\chromeinstall-8u45.exe -d C:\Users\Terence\Downloads
Task: {A4C2A654-6310-4037-A16A-D4E007DF5EB4} - System32\Tasks\{69EBE8AD-1E86-4569-97C7-847DF0D665EB} => C:\Users\Terence\Desktop\AkameMT2\AkameMT2.exe
Task: {CA922AC6-AFEA-4A3F-A1DB-ABF4EC922C48} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-05-08] (Piriform Ltd)
Task: {E16D88B9-9D5D-44B7-A08F-99FF27E8F8CF} - System32\Tasks\{DCD61A7F-D5C3-4E19-A075-BF848C63628D} => C:\Users\Administrator\Desktop\AkameMT2\AkameMT2.exe.exe
Task: {FFBEF495-C886-4DCC-8585-21F537DF3993} - System32\Tasks\{0CD045A4-32C9-4008-B413-EB0B942548B2} => pcalua.exe -a C:\Users\Terence\Desktop\Downloads\LeagueofLegends_EUW_Installer_9_15_2014.exe -d C:\Windows\SysWOW64 -c /groupsextract:100;101;102; /out:"C:\Users\Terence\AppData\Roaming\Riot Games\League of Legends\prerequisites" /callbackid:5896
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-08-25 16:01 - 2014-08-25 16:01 - 00209712 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
2014-08-25 16:01 - 2014-08-25 16:01 - 00057648 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\NetworkHeuristic.dll
2014-08-25 16:01 - 2014-08-25 16:01 - 00037168 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\ISCTNetMon.dll
2014-08-25 16:01 - 2014-08-25 16:01 - 00057648 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\ISCTEncryptionCheck.dll
2015-05-22 16:46 - 2015-05-22 16:46 - 00043480 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2014-09-03 11:03 - 2014-09-03 11:03 - 01241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2015-05-22 16:46 - 2015-05-22 16:46 - 00039384 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext.dll
2015-07-25 15:40 - 2015-07-24 00:39 - 01405768 _____ () C:\Program Files (x86)\Google\Chrome\Application\44.0.2403.107\libglesv2.dll
2015-07-25 15:40 - 2015-07-24 00:39 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\44.0.2403.107\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer trusted/restricted ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2191931038-3256374100-2060679559-500\Control Panel\Desktop\\Wallpaper -> C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: LogMeIn Hamachi Ui => "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{B367C77E-B5ED-4C8A-83DA-F198866E33EF}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{686F0815-B04D-48CD-8B68-A3DFB7F5739A}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{185EB71F-8F34-4A6A-86FF-FAB5BCB3FB68}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{62CB6002-2C83-41D3-AE25-5960F911DAC9}] => (Allow) C:\Nexon\Combat Arms EU\NMService.exe
FirewallRules: [{9F57D264-9BFF-4740-9DD2-E69FF1E7F8D8}] => (Allow) C:\Nexon\Combat Arms EU\NMService.exe
FirewallRules: [TCP Query User{07882884-7765-418A-B721-1CF9708651F2}C:\users\terence\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\terence\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{D9468DAC-B495-4B65-98E8-45640FEF8EE6}C:\users\terence\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\terence\appdata\local\akamai\netsession_win.exe
FirewallRules: [{12B683C6-50CA-4B01-8D83-C930BD80C54C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{3C00C127-07FF-42C6-A21F-3D8CE044A212}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{6C898197-7496-49B5-8A6A-6923946676F9}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{EBDD4CBE-70D8-4002-BBD0-75C20B79D35C}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{4D3F5AB6-63F9-4F29-85E9-594627036202}] => (Allow) C:\Nexon\Combat Arms EU\NMService.exe
FirewallRules: [{04517692-04E6-429F-AD14-F5607904E874}] => (Allow) C:\Nexon\Combat Arms EU\NMService.exe
FirewallRules: [{4435863E-F819-4ACD-B1D3-79D912F38C7A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{D1F75FC1-B8B4-420C-800D-1660FAC1E80E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{FF6B3FD3-4F1C-49FF-82E3-E8402B5EC54C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{96FB15AD-0862-43FA-A1D8-9BB378A9E48F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{616377E5-9630-4958-AD96-8216AFC142E0}C:\users\administrator\desktop\akamemt2\metin2client.exe] => (Block) C:\users\administrator\desktop\akamemt2\metin2client.exe
FirewallRules: [UDP Query User{55919F14-E94B-4882-ACD6-22B28042B104}C:\users\administrator\desktop\akamemt2\metin2client.exe] => (Block) C:\users\administrator\desktop\akamemt2\metin2client.exe
FirewallRules: [TCP Query User{4EDF620F-A1AE-461B-AD6E-7F193BAD644D}C:\users\administrator\desktop\portmap by .reduction\portmap by .reduction\portmap.exe] => (Allow) C:\users\administrator\desktop\portmap by .reduction\portmap by .reduction\portmap.exe
FirewallRules: [UDP Query User{DD81B20A-817F-4BA1-B511-A9CC8F888AAA}C:\users\administrator\desktop\portmap by .reduction\portmap by .reduction\portmap.exe] => (Allow) C:\users\administrator\desktop\portmap by .reduction\portmap by .reduction\portmap.exe
FirewallRules: [{2B8BFA25-2580-4767-88F0-C57F2D4B50C8}] => (Block) C:\users\administrator\desktop\portmap by .reduction\portmap by .reduction\portmap.exe
FirewallRules: [{CCB9DD48-46AE-47A8-8860-BDFB9BF8FC92}] => (Block) C:\users\administrator\desktop\portmap by .reduction\portmap by .reduction\portmap.exe
FirewallRules: [TCP Query User{0BD9F7C6-48E5-417C-A0BC-25925B4E4ADC}C:\users\administrator\desktop\portmaps\portmaps\portmap.exe] => (Allow) C:\users\administrator\desktop\portmaps\portmaps\portmap.exe
FirewallRules: [UDP Query User{FDFE5AE0-739F-4895-B438-3662CE47113B}C:\users\administrator\desktop\portmaps\portmaps\portmap.exe] => (Allow) C:\users\administrator\desktop\portmaps\portmaps\portmap.exe
FirewallRules: [{C4392A1D-589E-4186-BA35-FCF5E60AA50D}] => (Block) C:\users\administrator\desktop\portmaps\portmaps\portmap.exe
FirewallRules: [{28497C5B-E9AE-4017-B003-C662F06E32D6}] => (Block) C:\users\administrator\desktop\portmaps\portmaps\portmap.exe
FirewallRules: [TCP Query User{2B396934-428C-4370-B01F-2425D4C45DBB}C:\users\administrator\desktop\portmap\portmap\portmap.exe] => (Allow) C:\users\administrator\desktop\portmap\portmap\portmap.exe
FirewallRules: [UDP Query User{A3349DA2-3994-4ACD-A260-9DC1EC8B6251}C:\users\administrator\desktop\portmap\portmap\portmap.exe] => (Allow) C:\users\administrator\desktop\portmap\portmap\portmap.exe
FirewallRules: [{0BBD77FA-B0C7-4CF6-9BCE-C70AB5DDDE88}] => (Block) C:\users\administrator\desktop\portmap\portmap\portmap.exe
FirewallRules: [{4A99B33D-4133-459C-80A8-D6FCB8BD3FE5}] => (Block) C:\users\administrator\desktop\portmap\portmap\portmap.exe
FirewallRules: [TCP Query User{CC02C35E-B400-4A45-AC42-4F59B536D90E}C:\users\administrator\desktop\neuer ordner (2)\portmap.exe] => (Allow) C:\users\administrator\desktop\neuer ordner (2)\portmap.exe
FirewallRules: [UDP Query User{A6FBAD1D-482D-41BA-A53E-6A2D734F3B48}C:\users\administrator\desktop\neuer ordner (2)\portmap.exe] => (Allow) C:\users\administrator\desktop\neuer ordner (2)\portmap.exe
FirewallRules: [{45721E76-2892-44DE-863E-299A428022C6}] => (Block) C:\users\administrator\desktop\neuer ordner (2)\portmap.exe
FirewallRules: [{063D84F8-1A06-433F-AA2D-ECC103A73D96}] => (Block) C:\users\administrator\desktop\neuer ordner (2)\portmap.exe
FirewallRules: [TCP Query User{1275C68F-8219-4756-81F2-FD7D2708866B}C:\users\administrator\desktop\games\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\users\administrator\desktop\games\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{10A31925-82AE-432B-B12C-71D76E572BE3}C:\users\administrator\desktop\games\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\users\administrator\desktop\games\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{6A10E0D6-C99B-49CC-A0AA-F598D9D2AB8B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{B5592706-DC21-4AD9-8331-878FF55CC4DA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [TCP Query User{F2698F43-B4A5-4651-BAB9-E9DE02FE2A26}C:\users\administrator\desktop\alle ordner\games\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\administrator\desktop\alle ordner\games\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{5D38FC21-29CE-4691-AA31-A41F02A6F1BA}C:\users\administrator\desktop\alle ordner\games\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\administrator\desktop\alle ordner\games\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{12042C8A-FD58-4D99-AFFA-CB47C31457F2}] => (Allow) F:\Steam\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [{496738E9-6419-4855-ACDB-DC1513279D45}] => (Allow) F:\Steam\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [TCP Query User{CC31E86D-F651-41CF-803C-3C8886690F4E}F:\steam\steamapps\common\dayz\dayz.exe] => (Allow) F:\steam\steamapps\common\dayz\dayz.exe
FirewallRules: [UDP Query User{ABEB54AB-7A4B-4709-A5CA-FBBC59BF5204}F:\steam\steamapps\common\dayz\dayz.exe] => (Allow) F:\steam\steamapps\common\dayz\dayz.exe
FirewallRules: [{4C066A71-FFF2-4366-9312-261FD63D1F16}] => (Allow) F:\GameforgeLive\gfl_client.exe
FirewallRules: [TCP Query User{6423CF7A-25C4-4E36-B61E-CF6D513571BC}C:\program files (x86)\steam\steamapps\common\brick-force row\brickforce.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\brick-force row\brickforce.exe
FirewallRules: [UDP Query User{39140BF9-AA5F-491A-97E1-85935F168274}C:\program files (x86)\steam\steamapps\common\brick-force row\brickforce.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\brick-force row\brickforce.exe
FirewallRules: [{5BDD5C36-8743-40CC-91F3-E7D89AE8BDC5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Brick-Force ROW\InfernumLogin.exe
FirewallRules: [{CF2DC844-BD37-48BF-A701-8B3CC3AB2997}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Brick-Force ROW\InfernumLogin.exe
FirewallRules: [{FFAE0467-D329-47FC-8A42-B6FBC0C79F6B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{020879F6-DAFD-42BC-8F5D-541C9112AD53}C:\users\administrator\appdata\local\temp\rar$exa0.993\takania2-client\metin2client_normal.exe] => (Allow) C:\users\administrator\appdata\local\temp\rar$exa0.993\takania2-client\metin2client_normal.exe
FirewallRules: [UDP Query User{788FCDAE-8DB2-4E89-BE7E-9B5395C623DC}C:\users\administrator\appdata\local\temp\rar$exa0.993\takania2-client\metin2client_normal.exe] => (Allow) C:\users\administrator\appdata\local\temp\rar$exa0.993\takania2-client\metin2client_normal.exe
FirewallRules: [TCP Query User{9F9D5430-22E6-4A0A-A0E0-29E6955D9892}C:\users\administrator\desktop\takania2-client\metin2client_normal.exe] => (Block) C:\users\administrator\desktop\takania2-client\metin2client_normal.exe
FirewallRules: [UDP Query User{73710857-D980-4DEF-9E66-D82178C2A420}C:\users\administrator\desktop\takania2-client\metin2client_normal.exe] => (Block) C:\users\administrator\desktop\takania2-client\metin2client_normal.exe
FirewallRules: [{5EEAF5D5-1F69-4CB8-A19F-8957282CE638}] => (Block) C:\Program Files\Mirillis\Action!\Action.exe
FirewallRules: [{B1B814F5-F374-43CE-A6F3-2F868C027C49}] => (Block) C:\Program Files (x86)\Mirillis\Action!\Action.exe
FirewallRules: [{1104ABA5-C04C-4442-A206-D86D6C62644B}] => (Block) C:\Program Files\Mirillis\Action!\Action.exe
FirewallRules: [{F2E98BB5-595B-4501-9A3D-0708E3792997}] => (Block) C:\Program Files (x86)\Mirillis\Action!\Action.exe
FirewallRules: [{C836E62F-CA9B-413F-8DB4-123492C4B17A}] => (Block) C:\Program Files\Mirillis\Action!\Action.exe
FirewallRules: [{6A94AC9D-CF55-4680-9307-E1DB3718D09B}] => (Block) C:\Program Files (x86)\Mirillis\Action!\Action.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/02/2015 11:30:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.OE.Setup.Bundle.exe, Version: 1.1.42.10415, Zeitstempel: 0x55951de0
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23072, Zeitstempel: 0x5563650d
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000c44d
ID des fehlerhaften Prozesses: 0x15e4
Startzeit der fehlerhaften Anwendung: 0xAvira.OE.Setup.Bundle.exe0
Pfad der fehlerhaften Anwendung: Avira.OE.Setup.Bundle.exe1
Pfad des fehlerhaften Moduls: Avira.OE.Setup.Bundle.exe2
Berichtskennung: Avira.OE.Setup.Bundle.exe3
Error: (08/02/2015 11:12:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avira_de_av_55be86d43bd7c__ws.exe, Version: 1.1.42.10415, Zeitstempel: 0x55951de0
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23072, Zeitstempel: 0x5563650d
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000c44d
ID des fehlerhaften Prozesses: 0x17cc
Startzeit der fehlerhaften Anwendung: 0xavira_de_av_55be86d43bd7c__ws.exe0
Pfad der fehlerhaften Anwendung: avira_de_av_55be86d43bd7c__ws.exe1
Pfad des fehlerhaften Moduls: avira_de_av_55be86d43bd7c__ws.exe2
Berichtskennung: avira_de_av_55be86d43bd7c__ws.exe3
Error: (08/02/2015 11:09:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avira_de_av_55be86d43bd7c__ws.exe, Version: 1.1.42.10415, Zeitstempel: 0x55951de0
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23072, Zeitstempel: 0x5563650d
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000c44d
ID des fehlerhaften Prozesses: 0xac0
Startzeit der fehlerhaften Anwendung: 0xavira_de_av_55be86d43bd7c__ws.exe0
Pfad der fehlerhaften Anwendung: avira_de_av_55be86d43bd7c__ws.exe1
Pfad des fehlerhaften Moduls: avira_de_av_55be86d43bd7c__ws.exe2
Berichtskennung: avira_de_av_55be86d43bd7c__ws.exe3
Error: (08/02/2015 08:38:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.Systray.exe, Version: 1.1.42.10415, Zeitstempel: 0x55951d10
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000008
Fehleroffset: 0x7745beb7
ID des fehlerhaften Prozesses: 0xf1c
Startzeit der fehlerhaften Anwendung: 0xAvira.Systray.exe0
Pfad der fehlerhaften Anwendung: Avira.Systray.exe1
Pfad des fehlerhaften Moduls: Avira.Systray.exe2
Berichtskennung: Avira.Systray.exe3
Error: (08/02/2015 08:29:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.Systray.exe, Version: 1.1.42.10415, Zeitstempel: 0x55951d10
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000008
Fehleroffset: 0x76f0beb7
ID des fehlerhaften Prozesses: 0xf80
Startzeit der fehlerhaften Anwendung: 0xAvira.Systray.exe0
Pfad der fehlerhaften Anwendung: Avira.Systray.exe1
Pfad des fehlerhaften Moduls: Avira.Systray.exe2
Berichtskennung: Avira.Systray.exe3
Error: (08/02/2015 08:22:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.Systray.exe, Version: 1.1.42.10415, Zeitstempel: 0x55951d10
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000008
Fehleroffset: 0x771dbeb7
ID des fehlerhaften Prozesses: 0xeb4
Startzeit der fehlerhaften Anwendung: 0xAvira.Systray.exe0
Pfad der fehlerhaften Anwendung: Avira.Systray.exe1
Pfad des fehlerhaften Moduls: Avira.Systray.exe2
Berichtskennung: Avira.Systray.exe3
Error: (08/02/2015 08:16:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.Systray.exe, Version: 1.1.42.10415, Zeitstempel: 0x55951d10
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000008
Fehleroffset: 0x76f6beb7
ID des fehlerhaften Prozesses: 0xed0
Startzeit der fehlerhaften Anwendung: 0xAvira.Systray.exe0
Pfad der fehlerhaften Anwendung: Avira.Systray.exe1
Pfad des fehlerhaften Moduls: Avira.Systray.exe2
Berichtskennung: Avira.Systray.exe3
Error: (07/05/2015 08:58:09 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (07/05/2015 08:58:09 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.
Kontext: Windows Anwendung
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (07/05/2015 08:58:09 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Systemfehler:
=============
Error: (08/02/2015 11:40:51 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde mit folgendem dienstspezifischem Fehler beendet: %%310.
Error: (08/02/2015 11:36:17 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde mit folgendem dienstspezifischem Fehler beendet: %%310.
Error: (08/02/2015 11:36:17 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Browser-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%0
Error: (08/02/2015 11:36:17 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Email-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%0
Error: (08/02/2015 11:35:37 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070103 fehlgeschlagen: Ralink - Network - RT73 USB Wireless LAN Card
Error: (08/02/2015 11:16:00 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde mit folgendem dienstspezifischem Fehler beendet: %%310.
Error: (08/02/2015 11:06:39 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde mit folgendem dienstspezifischem Fehler beendet: %%310.
Error: (08/02/2015 11:05:45 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde mit folgendem dienstspezifischem Fehler beendet: %%310.
Error: (08/02/2015 11:05:36 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde mit folgendem dienstspezifischem Fehler beendet: %%310.
Error: (08/02/2015 11:02:59 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde mit folgendem dienstspezifischem Fehler beendet: %%310.
Microsoft Office:
=========================
Error: (08/02/2015 11:30:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Avira.OE.Setup.Bundle.exe1.1.42.1041555951de0KERNELBASE.dll6.1.7601.230725563650dc06d007e0000c44d15e401d0cd6a79d6ddebC:\ProgramData\Package Cache\{a5e00a72-db4a-4f77-8874-d1265b8fcd7e}\Avira.OE.Setup.Bundle.exeC:\Windows\syswow64\KERNELBASE.dllb7c870b4-395d-11e5-bb8c-d8cb8a1fbf3c
Error: (08/02/2015 11:12:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: avira_de_av_55be86d43bd7c__ws.exe1.1.42.1041555951de0KERNELBASE.dll6.1.7601.230725563650dc06d007e0000c44d17cc01d0cd67f25bccc0C:\Users\Administrator\Downloads\avira_de_av_55be86d43bd7c__ws.exeC:\Windows\syswow64\KERNELBASE.dll3075d6ed-395b-11e5-bb8c-d8cb8a1fbf3c
Error: (08/02/2015 11:09:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: avira_de_av_55be86d43bd7c__ws.exe1.1.42.1041555951de0KERNELBASE.dll6.1.7601.230725563650dc06d007e0000c44dac001d0cd67792b910aC:\Users\Administrator\Downloads\avira_de_av_55be86d43bd7c__ws.exeC:\Windows\syswow64\KERNELBASE.dllb80ecfbf-395a-11e5-bb8c-d8cb8a1fbf3c
Error: (08/02/2015 08:38:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Avira.Systray.exe1.1.42.1041555951d10unknown0.0.0.000000000c00000087745beb7f1c01d0cd525506c0bcC:\Program Files (x86)\Avira\Launcher\Avira.Systray.exeunknowna4aa6033-3945-11e5-b8cf-d8cb8a1fbf3c
Error: (08/02/2015 08:29:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Avira.Systray.exe1.1.42.1041555951d10unknown0.0.0.000000000c000000876f0beb7f8001d0cd51205c51f5C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exeunknown7082db3b-3944-11e5-847d-d8cb8a1fbf3c
Error: (08/02/2015 08:22:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Avira.Systray.exe1.1.42.1041555951d10unknown0.0.0.000000000c0000008771dbeb7eb401d0cd502574a95aC:\Program Files (x86)\Avira\Launcher\Avira.Systray.exeunknown762d0233-3943-11e5-bbdf-d8cb8a1fbf3c
Error: (08/02/2015 08:16:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Avira.Systray.exe1.1.42.1041555951d10unknown0.0.0.000000000c000000876f6beb7ed001d0cd186e583f23C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exeunknown8c8540dc-3942-11e5-b8f0-d8cb8a1fbf3c
Error: (07/05/2015 08:58:09 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description:
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (07/05/2015 08:58:09 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Kontext: Windows Anwendung
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (07/05/2015 08:58:09 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
==================== Speicherinformationen ===========================
Processor: Intel(R) Xeon(R) CPU E3-1231 v3 @ 3.40GHz
Percentage of memory in use: 25%
Total physical RAM: 8119.98 MB
Available physical RAM: 6075.98 MB
Total Virtual: 16238.15 MB
Available Virtual: 13999 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:111.79 GB) (Free:30.67 GB) NTFS
Drive d: (Disk_1) (CDROM) (Total:7.91 GB) (Free:0 GB) UDF
Drive e: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
Drive f: (Volume) (Fixed) (Total:931.41 GB) (Free:874.33 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 3CE7B461)
Partition 1: (Not Active) - (Size=111.8 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 3CE7B479)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)
==================== Ende von log ============================
|
| Themen zu Win 7 : Avira lässt sich nicht mehr öffnen und einschalten . Mir fehlen die Rechte zum deinstallieren. |
| adobe, antivirus, avast, avira, bluescreen, defender, desktop, dnsapi.dll, explorer, fehlermeldung, google, helper, hijack, home, lizensierung, mozilla, prozesse, realtek, registry, scan, schutz, secur, services.exe, super, svchost.exe, usb, virtualbox, windows, öffnet |
Baum-Darstellung