ADWARE/InstallRex.Gen7 -UND- Mediyes.Gen6 ---?was nun?---

Retrowaver · 10.02.2016, 00:29

Huhu, bin neu hier.

Hatte vorher immer Windows Standard Firewall mit Spybot am laufen.

Nun probiere ich gerade Avira aus, <>der hat gleich mal deftig angeschlagen.

Ich kann diese nicht entfernen:

- ADWARE/InstallRex.Gen7
- Mediyes.Gen6

Meine Programme die ich benutzen kann:

Avira
Malware Bytes Anti Malware
Spybot
CCleaner
Adwcleaner

grüße

burningice · 10.02.2016, 00:35

Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen.

Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:

Bitte lies meine Posts komplett durch bevor du sie abarbeitest
Wenn ein Problem auftauchen sollte oder dir etwas unklar ist, unterbreche deine Arbeit und beschreibe es so genau wie möglich.
Bitte kein Crossposting
Installiere oder Deinstalliere keine Software ohne Aufforderung
Bitte verwende nur die Tools, welche hier im Thread erwähnt werden und führe sie nur gemäß Anweisung aus
Bitte antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen
Wichtig: Nur weil dein Problem mit einem Schritt plötzlich behoben ist, bedeutet das nicht, dass dein PC auch sauber ist. Mache solange weiter, bis ich dir sage, dass dein PC "clean" ist

Los geht's

Schritt 1
Bitte poste den genauen Log vom Scan von Avira.

Schritt 2
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Retrowaver · 10.02.2016, 01:38

Abend Rafael, noch ein kleines Nachwort zum Vorwort bevor ich anfange.
"Es ist schon so spät"

Ich habe heute Mittag einmal den Fund gehabt mit
Mediyes.Gen6.

Heute Abend kam dann nur
ADWARE/InstallRex.Gen7.

Code:

ATTFilter

Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 9. Februar 2016  23:29


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 10 Home
Windowsversion : (plain)  [10.0.10240]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ARGUS

Versionsinformationen:
build.dat      : 15.0.15.129    93076 Bytes  03.12.2015 15:25:00
AVSCAN.EXE     : 15.0.15.122  1203832 Bytes  03.12.2015 14:24:40
AVSCANRC.DLL   : 15.0.15.106    67688 Bytes  03.12.2015 14:24:40
LUKE.DLL       : 15.0.15.106    69248 Bytes  03.12.2015 14:24:58
AVSCPLR.DLL    : 15.0.15.122   106352 Bytes  03.12.2015 14:24:41
REPAIR.DLL     : 15.0.15.106   493608 Bytes  03.12.2015 14:24:38
repair.rdf     : 1.0.14.30    1511676 Bytes  09.02.2016 14:20:44
AVREG.DLL      : 15.0.15.106   346312 Bytes  03.12.2015 14:24:38
avlode.dll     : 15.0.15.106   701680 Bytes  03.12.2015 14:24:37
avlode.rdf     : 14.0.5.22      89490 Bytes  09.02.2016 14:20:02
XBV00005.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:36
XBV00006.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:36
XBV00007.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:36
XBV00008.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:36
XBV00009.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:36
XBV00010.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00011.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00012.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00013.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00014.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00015.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00016.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00017.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00018.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00019.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00020.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00021.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00022.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00023.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00024.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00025.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00026.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00027.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00028.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00029.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00030.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00031.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00032.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00033.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00034.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00035.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00036.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00037.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00038.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00039.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00040.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00041.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00107.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00108.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00109.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00110.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00111.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00112.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00113.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00114.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00115.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00116.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00117.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00118.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00119.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00120.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00121.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00122.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00123.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00124.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00125.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00126.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00127.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00128.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00129.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00130.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00131.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00132.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00133.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00134.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00135.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00136.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00137.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00138.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00139.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00140.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00141.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00142.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00143.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00144.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00145.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00146.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00147.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00148.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00149.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00150.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00151.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00152.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00153.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00154.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00155.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00156.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00157.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00158.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00159.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00160.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00161.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00162.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00163.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00164.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00165.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00166.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00167.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00168.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00169.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00170.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00171.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00172.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00173.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00174.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00175.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00176.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00177.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00178.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00179.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00180.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00181.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00182.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00183.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00184.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00185.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00186.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00187.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00188.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00189.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00190.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00191.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00192.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00193.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00194.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00195.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00196.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00197.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00198.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00199.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00200.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00201.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00202.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00203.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00204.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00205.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00206.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00207.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00208.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00209.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00210.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00211.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00212.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00213.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00214.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00215.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00216.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00217.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00218.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00219.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00220.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00221.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00222.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00223.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00224.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00225.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00226.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00227.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00228.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00229.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00230.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00231.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00232.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00233.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00234.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00235.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00236.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00237.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00238.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00239.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00240.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00241.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00242.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00243.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00244.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00245.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00246.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00247.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00248.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00249.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00250.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00251.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00252.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00253.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00254.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00255.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 14:25:02
XBV00001.VDF   : 7.11.237.0  48041984 Bytes  02.06.2015 14:20:24
XBV00002.VDF   : 7.12.37.36  16452096 Bytes  17.12.2015 14:20:32
XBV00003.VDF   : 8.12.44.142  3948032 Bytes  09.01.2016 14:20:34
XBV00004.VDF   : 8.12.52.208  4036096 Bytes  02.02.2016 14:20:36
XBV00042.VDF   : 8.12.52.214     2048 Bytes  02.02.2016 14:20:37
XBV00043.VDF   : 8.12.52.226    43520 Bytes  02.02.2016 14:20:37
XBV00044.VDF   : 8.12.52.232     2048 Bytes  02.02.2016 14:20:37
XBV00045.VDF   : 8.12.52.238    15360 Bytes  02.02.2016 14:20:37
XBV00046.VDF   : 8.12.52.240     2048 Bytes  02.02.2016 14:20:38
XBV00047.VDF   : 8.12.52.242    18432 Bytes  02.02.2016 14:20:38
XBV00048.VDF   : 8.12.52.252    36352 Bytes  03.02.2016 14:20:38
XBV00049.VDF   : 8.12.53.2      12800 Bytes  03.02.2016 14:20:38
XBV00050.VDF   : 8.12.53.8      16896 Bytes  03.02.2016 14:20:38
XBV00051.VDF   : 8.12.53.30     43008 Bytes  03.02.2016 14:20:38
XBV00052.VDF   : 8.12.53.38      2048 Bytes  03.02.2016 14:20:38
XBV00053.VDF   : 8.12.53.46     13824 Bytes  03.02.2016 14:20:38
XBV00054.VDF   : 8.12.53.54      7680 Bytes  03.02.2016 14:20:38
XBV00055.VDF   : 8.12.53.62      7680 Bytes  03.02.2016 14:20:38
XBV00056.VDF   : 8.12.53.70     10240 Bytes  03.02.2016 14:20:38
XBV00057.VDF   : 8.12.53.86     28672 Bytes  04.02.2016 14:20:38
XBV00058.VDF   : 8.12.53.94     21504 Bytes  04.02.2016 14:20:38
XBV00059.VDF   : 8.12.53.102    10240 Bytes  04.02.2016 14:20:38
XBV00060.VDF   : 8.12.53.104     5632 Bytes  04.02.2016 14:20:38
XBV00061.VDF   : 8.12.53.108    34304 Bytes  04.02.2016 14:20:38
XBV00062.VDF   : 8.12.53.110    11264 Bytes  04.02.2016 14:20:38
XBV00063.VDF   : 8.12.53.112    10240 Bytes  04.02.2016 14:20:38
XBV00064.VDF   : 8.12.53.114    11776 Bytes  04.02.2016 14:20:38
XBV00065.VDF   : 8.12.53.116     2048 Bytes  04.02.2016 14:20:38
XBV00066.VDF   : 8.12.53.118    10240 Bytes  04.02.2016 14:20:38
XBV00067.VDF   : 8.12.53.120     7168 Bytes  04.02.2016 14:20:38
XBV00068.VDF   : 8.12.53.128    31744 Bytes  05.02.2016 14:20:38
XBV00069.VDF   : 8.12.53.132    22528 Bytes  05.02.2016 14:20:39
XBV00070.VDF   : 8.12.53.156    16384 Bytes  05.02.2016 14:20:39
XBV00071.VDF   : 8.12.53.174    10240 Bytes  05.02.2016 14:20:39
XBV00072.VDF   : 8.12.53.186    40448 Bytes  05.02.2016 14:20:39
XBV00073.VDF   : 8.12.53.196     8704 Bytes  05.02.2016 14:20:39
XBV00074.VDF   : 8.12.53.206     8192 Bytes  05.02.2016 14:20:39
XBV00075.VDF   : 8.12.53.216     7680 Bytes  05.02.2016 14:20:39
XBV00076.VDF   : 8.12.53.218     9216 Bytes  05.02.2016 14:20:39
XBV00077.VDF   : 8.12.53.220     7680 Bytes  05.02.2016 14:20:39
XBV00078.VDF   : 8.12.53.224    61440 Bytes  06.02.2016 14:20:39
XBV00079.VDF   : 8.12.53.234     9216 Bytes  06.02.2016 14:20:39
XBV00080.VDF   : 8.12.53.244     2048 Bytes  06.02.2016 14:20:39
XBV00081.VDF   : 8.12.53.254    16896 Bytes  06.02.2016 14:20:39
XBV00082.VDF   : 8.12.54.18    130560 Bytes  07.02.2016 14:20:39
XBV00083.VDF   : 8.12.54.28      2048 Bytes  07.02.2016 14:20:39
XBV00084.VDF   : 8.12.54.46     20992 Bytes  07.02.2016 14:20:39
XBV00085.VDF   : 8.12.54.78     85504 Bytes  08.02.2016 14:20:39
XBV00086.VDF   : 8.12.54.98      2048 Bytes  08.02.2016 14:20:39
XBV00087.VDF   : 8.12.54.112     2048 Bytes  08.02.2016 14:20:39
XBV00088.VDF   : 8.12.54.126    17408 Bytes  08.02.2016 14:20:39
XBV00089.VDF   : 8.12.54.138     8704 Bytes  08.02.2016 14:20:39
XBV00090.VDF   : 8.12.54.158    18432 Bytes  08.02.2016 14:20:39
XBV00091.VDF   : 8.12.54.168    30720 Bytes  08.02.2016 14:20:39
XBV00092.VDF   : 8.12.54.170     7168 Bytes  08.02.2016 14:20:39
XBV00093.VDF   : 8.12.54.172     6656 Bytes  08.02.2016 14:20:39
XBV00094.VDF   : 8.12.54.174     9216 Bytes  08.02.2016 14:20:39
XBV00095.VDF   : 8.12.54.176     9216 Bytes  08.02.2016 14:20:39
XBV00096.VDF   : 8.12.54.178     7680 Bytes  08.02.2016 14:20:39
XBV00097.VDF   : 8.12.54.180     5632 Bytes  08.02.2016 14:20:39
XBV00098.VDF   : 8.12.54.184    24064 Bytes  09.02.2016 14:20:39
XBV00099.VDF   : 8.12.54.186     7168 Bytes  09.02.2016 14:20:39
XBV00100.VDF   : 8.12.54.188    24064 Bytes  09.02.2016 14:20:40
XBV00101.VDF   : 8.12.54.190     2048 Bytes  09.02.2016 14:20:40
XBV00102.VDF   : 8.12.54.194    43520 Bytes  09.02.2016 21:44:16
XBV00103.VDF   : 8.12.54.202     9216 Bytes  09.02.2016 21:44:16
XBV00104.VDF   : 8.12.54.208     6144 Bytes  09.02.2016 21:44:16
XBV00105.VDF   : 8.12.54.210     2048 Bytes  09.02.2016 21:44:16
XBV00106.VDF   : 8.12.54.216    10752 Bytes  09.02.2016 21:44:16
LOCAL001.VDF   : 8.12.54.216 142275072 Bytes  09.02.2016 21:44:31
Engineversion  : 8.3.36.8  
AEBB.DLL       : 8.1.3.0        59296 Bytes  03.12.2015 14:24:25
AECORE.DLL     : 8.3.9.0       249920 Bytes  03.12.2015 14:24:25
AEDROID.DLL    : 8.4.3.348    1800104 Bytes  03.12.2015 14:24:25
AEEMU.DLL      : 8.1.3.6       404328 Bytes  03.12.2015 14:24:25
AEEXP.DLL      : 8.4.2.144     289920 Bytes  09.02.2016 14:20:02
AEGEN.DLL      : 8.1.8.18      489376 Bytes  09.02.2016 14:19:59
AEHELP.DLL     : 8.3.2.8       284584 Bytes  09.02.2016 14:19:59
AEHEUR.DLL     : 8.1.4.2160  10075264 Bytes  09.02.2016 14:20:01
AEMOBILE.DLL   : 8.1.8.10      301936 Bytes  03.12.2015 14:24:25
AEOFFICE.DLL   : 8.3.1.88      434240 Bytes  09.02.2016 14:20:01
AEPACK.DLL     : 8.4.2.2       806016 Bytes  09.02.2016 14:20:01
AERDL.DLL      : 8.2.1.38      813928 Bytes  03.12.2015 14:24:25
AESBX.DLL      : 8.2.21.2     1629032 Bytes  03.12.2015 14:24:25
AESCN.DLL      : 8.3.4.2       142184 Bytes  09.02.2016 14:20:01
AESCRIPT.DLL   : 8.3.0.26      552064 Bytes  09.02.2016 14:20:02
AEVDF.DLL      : 8.3.3.2       141216 Bytes  09.02.2016 14:20:02
AVWINLL.DLL    : 15.0.15.106    28632 Bytes  03.12.2015 14:24:42
AVPREF.DLL     : 15.0.15.106    54896 Bytes  03.12.2015 14:24:38
AVREP.DLL      : 15.0.15.106   225320 Bytes  03.12.2015 14:24:38
AVARKT.DLL     : 15.0.15.106   231032 Bytes  03.12.2015 14:24:31
AVEVTLOG.DLL   : 15.0.15.106   200632 Bytes  03.12.2015 14:24:35
SQLITE3.DLL    : 15.0.15.106   460704 Bytes  03.12.2015 14:25:00
AVSMTP.DLL     : 15.0.15.106    82120 Bytes  03.12.2015 14:24:41
NETNT.DLL      : 15.0.15.106    18792 Bytes  03.12.2015 14:24:58
CommonImageRc.dll: 15.0.15.106  4309752 Bytes  03.12.2015 14:24:59
CommonTextRc.dll: 15.0.15.106    70784 Bytes  03.12.2015 14:24:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\Antivirus\TEMP\AVGUARD_56ba6727\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig

Beginn des Suchlaufs: Dienstag, 9. Februar 2016  23:29

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '175' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'dirmngr.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Fuel.Service.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'creator-ws.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Windows7FirewallService.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '224' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSIAfterburner.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'itype.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsrXTU.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'Windows7FirewallControl.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'DiscSoftBusService.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '221' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'asrRd.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '71' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\WINDOWS\system32\svchost.exe'
Signiert -> 'C:\WINDOWS\system32\winlogon.exe'
Signiert -> 'C:\WINDOWS\explorer.exe'
Signiert -> 'C:\WINDOWS\system32\smss.exe'
Signiert -> 'C:\WINDOWS\system32\wininet.DLL'
Signiert -> 'C:\WINDOWS\system32\wsock32.DLL'
Signiert -> 'C:\WINDOWS\system32\ws2_32.DLL'
Signiert -> 'C:\WINDOWS\system32\services.exe'
Signiert -> 'C:\WINDOWS\system32\lsass.exe'
Signiert -> 'C:\WINDOWS\system32\csrss.exe'
Signiert -> 'C:\WINDOWS\system32\drivers\kbdclass.sys'
Signiert -> 'C:\WINDOWS\system32\spoolsv.exe'
Signiert -> 'C:\WINDOWS\system32\alg.exe'
Signiert -> 'C:\WINDOWS\system32\wuauclt.exe'
Signiert -> 'C:\WINDOWS\system32\advapi32.DLL'
Signiert -> 'C:\WINDOWS\system32\user32.DLL'
Signiert -> 'C:\WINDOWS\system32\gdi32.DLL'
Signiert -> 'C:\WINDOWS\system32\kernel32.DLL'
Signiert -> 'C:\WINDOWS\system32\ntdll.DLL'
Signiert -> 'C:\WINDOWS\system32\ntoskrnl.exe'
Signiert -> 'C:\WINDOWS\system32\drivers\beep.sys'
Signiert -> 'C:\WINDOWS\system32\ctfmon.exe'
Signiert -> 'C:\WINDOWS\system32\imm32.dll'
Signiert -> 'C:\WINDOWS\system32\dsound.dll'
Signiert -> 'C:\WINDOWS\system32\aclui.dll'
Signiert -> 'C:\WINDOWS\system32\msvcrt.dll'
Signiert -> 'C:\WINDOWS\system32\d3d9.dll'
Signiert -> 'C:\WINDOWS\system32\dnsapi.dll'
Signiert -> 'C:\WINDOWS\system32\mshtml.dll'
Signiert -> 'C:\WINDOWS\system32\regsvr32.exe'
Signiert -> 'C:\WINDOWS\system32\rundll32.exe'
Signiert -> 'C:\WINDOWS\system32\userinit.exe'
Signiert -> 'C:\WINDOWS\system32\reg.exe'
Signiert -> 'C:\WINDOWS\regedit.exe'
Die Systemdateien wurden durchsucht ('34' Dateien)

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\ProgramData\InstallMate\{26EEF1B0-434F-4290-A07B-0B6DFD0DD346}\Custom.dll'
C:\ProgramData\InstallMate\{26EEF1B0-434F-4290-A07B-0B6DFD0DD346}\Custom.dll
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallRex.Gen7
Beginne mit der Suche in 'C:\ProgramData\InstallMate\{6EE4F830-B8A7-46B3-A458-F085B507DAC6}\Custom.dll'
C:\ProgramData\InstallMate\{6EE4F830-B8A7-46B3-A458-F085B507DAC6}\Custom.dll
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallRex.Gen7

Beginne mit der Desinfektion:
C:\ProgramData\InstallMate\{6EE4F830-B8A7-46B3-A458-F085B507DAC6}\Custom.dll
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallRex.Gen7
  [HINWEIS]   Die Datei wurde gelöscht.
C:\ProgramData\InstallMate\{26EEF1B0-434F-4290-A07B-0B6DFD0DD346}\Custom.dll
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallRex.Gen7
  [HINWEIS]   Die Datei wurde gelöscht.


Ende des Suchlaufs: Dienstag, 9. Februar 2016  23:39
Benötigte Zeit: 00:22 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   1055 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      2 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   1053 Dateien ohne Befall
      3 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

Avira konnte ich diese beiden male nicht durchlaufen lassen "2h>" "da ich weg musste.. "
Jedenfalls sind die aus der Quarantäne gelöscht. Und morgen mache ich den Kompletten Scan richtig.
Ich melde mich morgen nochmal "bis. 15:00"

Falls nichts mehr gefunden wird, soll ich die Berichte trotzdem schicken?
Wenn noch was da ist wird es sich schon irgendwann melden?!

Ich kann dich mit der Log Datei vom FRST füttern die ich eben schnell gemacht habe:
ps. morgen halt nochmal alles.

FRST:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-02-2016
durchgeführt von Martin (Administrator) auf ARGUS (10-02-2016 01:27:27)
Gestartet von C:\Users\Martin\Desktop
Geladene Profile: Martin &  (Verfügbare Profile: Martin)
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
() C:\GnuPG\dirmngr.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
() C:\Windows\System32\PnkBstrA.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect 2\creator-ws.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Sphinx Software) C:\Program Files (x86)\Windows7FirewallControl\Windows7FirewallService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files (x86)\ASRock Utility\AXTU\Bin\AsrXTU.exe
() C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Sphinx Software) C:\Program Files (x86)\Windows7FirewallControl\Windows7FirewallControl.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(ASRock) C:\Program Files\ASRock Utility\XFast RAM\asrRd.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avscan.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avscan.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10240.16565_none_1162030161f5c19b\TiWorker.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor)
HKLM-x32\...\Run: [Windows7FirewallControl] => C:\Program Files (x86)\Windows7FirewallControl\Windows7FirewallControl.exe [753664 2010-04-09] (Sphinx Software)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-01-05] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [803200 2015-12-03] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
Winlogon\Notify\WB: C:\PROGRA~2\Stardock\OBJECT~1\WINDOW~1\fast64.dll [X]
HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [4468056 2015-06-18] (Disc Soft Ltd)
HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\MountPoints2: {3cc1e7c0-6d05-11e5-9c9a-d050994f1a86} - "D:\Setup.exe" 
HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\MountPoints2: {720daf92-473a-11e1-b3af-6c626d723aeb} - "D:\Startme.exe" 
HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\MountPoints2: {b274c4bc-de9e-11df-aa17-806e6f6e6963} - "E:\dvdcheck.exe" 
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [4468056 2015-06-18] (Disc Soft Ltd)
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {3cc1e7c0-6d05-11e5-9c9a-d050994f1a86} - "D:\Setup.exe" 
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {720daf92-473a-11e1-b3af-6c626d723aeb} - "D:\Startme.exe" 
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {b274c4bc-de9e-11df-aa17-806e6f6e6963} - "E:\dvdcheck.exe" 
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64\FileSyncShell64.dll [2015-09-15] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64\FileSyncShell64.dll [2015-09-15] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64\FileSyncShell64.dll [2015-09-15] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\FileSyncShell.dll [2015-09-15] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\FileSyncShell.dll [2015-09-15] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\FileSyncShell.dll [2015-09-15] (Microsoft Corporation)
Startup: C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2015-08-02]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{68128285-89e5-4743-911e-bcc1ce9a1f6e}: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{8246be90-88fd-414d-ba41-3ba90a876c06}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2627793725-894147564-1218954448-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-01-07] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-01-07] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\wn76w0o7.default
FF DefaultSearchEngine: DuckDuckGo
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_296.dll [2015-02-05] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-05-06] (DivX, LLC.)
FF Plugin: @esn/npbattlelog,version=2.5.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.0\npbattlelogx64.dll [Keine Datei]
FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin: @java.com/DTPlugin,version=10.17.2 -> C:\Windows\system32\npDeployJava1.dll [2013-04-11] (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_296.dll [2015-02-05] ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll [2010-08-25] (DivX,Inc.)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2011-05-06] (DivX, LLC.)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=1.110.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.110.0\npesnlaunch.dll [Keine Datei]
FF Plugin-x32: @esn/esnlaunch,version=1.118.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.118.0\npesnlaunch.dll [Keine Datei]
FF Plugin-x32: @esn/esnlaunch,version=1.132.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.132.0\npesnlaunch.dll [Keine Datei]
FF Plugin-x32: @esn/esnlaunch,version=1.140.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.140.0\npesnlaunch.dll [Keine Datei]
FF Plugin-x32: @esn/esnlaunch,version=2.1.3 -> C:\Program Files (x86)\Battlelog Web Plugins\2.1.3\npesnlaunch.dll [Keine Datei]
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB)
FF Plugin-x32: @esn/npbattlelog,version=2.3.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.1\npbattlelog.dll [Keine Datei]
FF Plugin-x32: @esn/npbattlelog,version=2.5.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.0\npbattlelog.dll [Keine Datei]
FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-01-07] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-01-07] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2013-05-11] (Adobe Systems Inc.)
FF Plugin-x32: PDF Architect 2 -> C:\Program Files (x86)\PDF Architect 2\np-previewer.dll [2014-10-10] (pdfforge GmbH)
FF Plugin HKU\S-1-5-21-2627793725-894147564-1218954448-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Keine Datei]
FF Extension: HTTPS-Everywhere - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\wn76w0o7.default\extensions\https-everywhere@eff.org [2015-12-01]
FF Extension: Adblock Plus - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\wn76w0o7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-01]

Chrome: 
=======
CHR StartupUrls: Default -> "hxxps://www.google.de/webhp?tab=ww&ei=4OPHUr-0MMzGsQbzpYHIBw&ved=0CBQQ1S4"
CHR Profile: C:\Users\Martin\AppData\Local\Google\Chrome\User Data\DEFAULT
CHR Extension: (Google Drive) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\DEFAULT\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22]
CHR Extension: (James White) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\DEFAULT\Extensions\bkeidgmehkdjmpjodpjkepolokanalkm [2015-07-25]
CHR Extension: (YouTube) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\DEFAULT\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
CHR Extension: (Google-Suche) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\DEFAULT\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (HTTPS Everywhere) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\DEFAULT\Extensions\gcbommkclmclpchllfjekcdonpmejbdp [2016-02-10]
CHR Extension: (AdBlock) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\DEFAULT\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-02-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\DEFAULT\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-27]
CHR Extension: (uMatrix) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\DEFAULT\Extensions\ogfcmafjalglgifnmanfmnieipoejdcf [2015-11-07]
CHR Extension: (Google Mail) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\DEFAULT\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-25]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2015-08-02] (Adobe Systems) [Datei ist nicht signiert]
R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-07-27] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [948392 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [466408 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [466408 2015-12-03] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1418560 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [249120 2016-01-05] (Avira Operations GmbH & Co. KG)
R2 DirMngr; C:\GnuPG\dirmngr.exe [216576 2015-11-24] () [Datei ist nicht signiert]
R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1268568 2015-06-18] (Disc Soft Ltd)
S3 EasyAntiCheat; C:\WINDOWS\SysWOW64\EasyAntiCheat.exe [245544 2016-01-06] (EasyAntiCheat Ltd)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2104840 2015-12-18] (Electronic Arts)
S3 PDF Architect 2; C:\Program Files (x86)\PDF Architect 2\ws.exe [1771560 2014-10-10] (pdfforge GmbH)
R2 PDF Architect 2 Creator; C:\Program Files (x86)\PDF Architect 2\creator-ws.exe [738856 2014-10-10] (pdfforge GmbH)
S3 pdfforge CrashHandler; C:\Program Files (x86)\PDF Architect 2\crash-handler-ws.exe [861736 2014-10-10] (pdfforge GmbH)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2015-10-30] ()
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76888 2015-10-30] ()
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
R2 Windows7FirewallService; C:\Program Files (x86)\Windows7FirewallControl\Windows7FirewallService.exe [372736 2010-04-09] (Sphinx Software) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 acedrv10; C:\Windows\system32\drivers\acedrv10.sys [276480 2012-06-10] (Protect Software GmbH)
S2 acehlp10; C:\Windows\system32\drivers\acehlp10.sys [246360 2012-06-10] (Protect Software GmbH)
S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [40720 2015-07-28] (Advanced Micro Devices, Inc.)
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [62152 2014-10-28] (Advanced Micro Devices, Inc.)
R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R3 ArdDrv; C:\WINDOWS\SysWOW64\Drivers\ArdDrv.sys [21288 2016-02-10] (RW-Everything)
R0 AsrRamDisk; C:\Windows\System32\drivers\AsrRamDisk.sys [34640 2012-08-09] (ASRock Inc.)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-07-22] (Advanced Micro Devices)
S3 ATITool; C:\Windows\System32\DRIVERS\ATITool64.sys [30720 2006-11-10] () [Datei ist nicht signiert]
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [135880 2015-12-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146696 2015-12-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [73032 2015-12-03] (Avira Operations GmbH & Co. KG)
R3 AxtuDrv; C:\WINDOWS\SysWOW64\Drivers\AxtuDrv.sys [21288 2016-02-10] (RW-Everything)
R3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [30264 2015-10-07] (Disc Soft Ltd)
S3 ggsomc; C:\Windows\System32\drivers\ggsomc.sys [30424 2015-11-02] (Sony Mobile Communications)
R0 Lbd; C:\Windows\System32\DRIVERS\Lbd.sys [69152 2010-09-23] (Lavasoft AB)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-02-10] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek                                            )
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S1 axdgwxbe; \??\C:\WINDOWS\system32\drivers\axdgwxbe.sys [X]
U3 idsvc; kein ImagePath
S1 kgzyglpd; \??\C:\WINDOWS\system32\drivers\kgzyglpd.sys [X]
S1 mkzqymwi; \??\C:\WINDOWS\system32\drivers\mkzqymwi.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-10 01:25 - 2016-02-10 01:27 - 00022340 _____ C:\Users\Martin\Desktop\FRST.txt
2016-02-10 00:57 - 2016-02-10 01:27 - 00000000 ____D C:\FRST
2016-02-10 00:56 - 2016-02-10 00:56 - 02370560 _____ (Farbar) C:\Users\Martin\Desktop\FRST64.exe
2016-02-10 00:41 - 2016-02-10 00:41 - 00003068 _____ C:\WINDOWS\System32\Tasks\asrRd
2016-02-10 00:38 - 2016-02-10 00:38 - 00016148 _____ C:\WINDOWS\system32\ARGUS_Martin_HistoryPrediction.bin
2016-02-10 00:37 - 2016-02-10 00:37 - 00000022 _____ C:\WINDOWS\S.dirmngr
2016-02-10 00:08 - 2016-02-10 00:08 - 00001642 _____ C:\Users\Martin\Desktop\avcenter - Shortcut.lnk
2016-02-09 17:31 - 2016-02-10 00:44 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-02-09 17:18 - 2016-02-09 17:18 - 00001177 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-02-09 17:18 - 2016-02-09 17:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-02-09 17:17 - 2016-02-09 17:17 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-02-09 17:17 - 2016-02-09 17:17 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-02-09 17:17 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-02-09 17:17 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-02-09 17:17 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-02-09 15:43 - 2016-02-09 15:43 - 02612720 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-02-09 15:24 - 2016-02-09 15:24 - 00000000 ____D C:\Users\Martin\AppData\Roaming\Avira
2016-02-09 15:20 - 2016-02-09 15:20 - 00000000 ____D C:\Users\Martin\AppData\Local\AviraSpeedup
2016-02-09 15:20 - 2016-02-09 15:20 - 00000000 ____D C:\Users\Martin\AppData\Local\Avira
2016-02-09 15:18 - 2015-12-03 15:24 - 00146696 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2016-02-09 15:18 - 2015-12-03 15:24 - 00135880 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2016-02-09 15:18 - 2015-12-03 15:24 - 00073032 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2016-02-09 15:18 - 2015-12-03 15:24 - 00035488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2016-02-09 15:09 - 2016-02-09 15:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-02-09 15:09 - 2016-02-09 15:18 - 00000000 ____D C:\ProgramData\Avira
2016-02-09 15:09 - 2016-02-09 15:18 - 00000000 ____D C:\Program Files (x86)\Avira
2016-02-09 15:09 - 2016-02-09 15:13 - 00001289 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-02-09 15:08 - 2016-02-09 15:08 - 01508352 _____ C:\Users\Martin\Desktop\adwcleaner_5.032.exe
2016-02-09 13:21 - 2016-02-09 17:30 - 00053964 _____ C:\Users\Martin\Desktop\CenterQuadparkB.fbx
2016-02-09 13:18 - 2016-02-09 17:30 - 00053868 _____ C:\Users\Martin\Desktop\CenterQuadparkA.fbx
2016-02-09 11:30 - 2016-02-09 13:15 - 00672944 _____ C:\Users\Martin\Desktop\CQP1.blend
2016-02-09 11:10 - 2016-02-09 11:10 - 01821372 _____ C:\Users\Martin\Desktop\Center Quad Park.blend
2016-02-09 10:53 - 2016-02-09 16:05 - 00000000 ____D C:\Users\Martin\Desktop\UrbanPark
2016-02-08 13:27 - 2016-02-08 13:27 - 00000000 ____D C:\Users\Martin\AppData\Roaming\PDF Architect 2
2016-02-08 13:26 - 2016-02-08 13:29 - 00000000 ____D C:\Program Files (x86)\PDF Architect 2
2016-02-08 13:26 - 2016-02-08 13:26 - 00001088 _____ C:\Users\Public\Desktop\PDF Architect 2.lnk
2016-02-08 13:26 - 2016-02-08 13:26 - 00000000 ____D C:\Users\Martin\Documents\PDF Architect 2
2016-02-08 13:26 - 2016-02-08 13:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 2
2016-02-08 13:23 - 2016-02-08 13:24 - 00000000 ____D C:\ProgramData\PDF Architect 2
2016-02-08 13:22 - 2016-02-09 15:37 - 00000000 ____D C:\Users\Martin\AppData\Local\PDFCreator
2016-02-08 13:21 - 2016-02-08 13:22 - 00000000 ____D C:\Program Files\PDFCreator
2016-02-08 13:21 - 2016-02-08 13:21 - 00120200 _____ (pdfforge GmbH) C:\WINDOWS\system32\pdfcmon.dll
2016-02-08 13:21 - 2016-02-08 13:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2016-02-08 13:10 - 2016-02-08 13:10 - 00000000 ____D C:\ProgramData\PDF Architect 4
2016-02-02 22:29 - 2016-02-02 22:29 - 00000621 _____ C:\Users\Martin\Desktop\Soldat.lnk
2016-02-02 22:29 - 2016-02-02 22:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Soldat
2016-02-02 22:28 - 2016-02-02 22:29 - 00000000 ____D C:\Soldat
2016-02-02 22:28 - 2016-02-02 22:28 - 00000000 ____D C:\Users\Martin\AppData\Roaming\Soldat
2016-01-23 19:50 - 2016-01-23 19:50 - 00001737 _____ C:\Users\Public\Desktop\Hearts of Iron III.lnk
2016-01-23 19:50 - 2016-01-23 19:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearts of Iron III [GOG.com]
2016-01-23 19:45 - 2016-01-23 19:45 - 00000000 ____D C:\GOG Games
2016-01-20 21:19 - 2016-01-20 21:19 - 00001666 _____ C:\Users\Martin\Desktop\RTSS - Shortcut.lnk
2016-01-20 21:00 - 2016-01-20 21:00 - 00000000 ____D C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RivaTuner Statistics Server
2016-01-17 00:07 - 2016-02-09 15:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-01-15 10:45 - 2016-01-15 10:45 - 00000000 ____D C:\Program Files (x86)\Slitherine Ltd
2016-01-14 18:02 - 2016-01-14 18:02 - 00000000 ____D C:\Users\Martin\AppData\LocalLow\Freejam
2016-01-14 12:28 - 2016-01-14 12:28 - 00000222 _____ C:\Users\Martin\Desktop\Robocraft.url
2016-01-13 09:18 - 2016-01-05 02:57 - 00455168 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2016-01-13 09:18 - 2016-01-05 02:26 - 00373760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2016-01-13 09:17 - 2016-01-05 04:07 - 02463704 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2016-01-13 09:17 - 2016-01-05 04:07 - 00377592 _____ (Microsoft Corporation) C:\WINDOWS\system32\MP4SDECD.DLL
2016-01-13 09:17 - 2016-01-05 04:06 - 08022368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-01-13 09:17 - 2016-01-05 04:06 - 01991120 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVENCOD.DLL
2016-01-13 09:17 - 2016-01-05 04:06 - 01270104 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2016-01-13 09:17 - 2016-01-05 04:06 - 01063504 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2adec.dll
2016-01-13 09:17 - 2016-01-05 04:06 - 00119800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MP3DMOD.DLL
2016-01-13 09:17 - 2016-01-05 04:04 - 02824248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2016-01-13 09:17 - 2016-01-05 04:04 - 02641928 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVDECOD.DLL
2016-01-13 09:17 - 2016-01-05 04:04 - 01591848 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2016-01-13 09:17 - 2016-01-05 04:04 - 01150816 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-01-13 09:17 - 2016-01-05 04:04 - 00862056 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2016-01-13 09:17 - 2016-01-05 04:04 - 00787720 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOD.DLL
2016-01-13 09:17 - 2016-01-05 04:04 - 00784136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-01-13 09:17 - 2016-01-05 04:04 - 00779928 _____ (Microsoft Corporation) C:\WINDOWS\system32\evr.dll
2016-01-13 09:17 - 2016-01-05 04:04 - 00772448 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-01-13 09:17 - 2016-01-05 04:04 - 00751992 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOE.DLL
2016-01-13 09:17 - 2016-01-05 04:04 - 00667856 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2016-01-13 09:17 - 2016-01-05 04:04 - 00250520 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPG4DECD.DLL
2016-01-13 09:17 - 2016-01-05 04:04 - 00249464 _____ (Microsoft Corporation) C:\WINDOWS\system32\RESAMPLEDMO.DLL
2016-01-13 09:17 - 2016-01-05 04:04 - 00243248 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2016-01-13 09:17 - 2016-01-05 04:04 - 00233992 _____ (Microsoft Corporation) C:\WINDOWS\system32\mftranscode.dll
2016-01-13 09:17 - 2016-01-05 04:04 - 00115704 _____ (Microsoft Corporation) C:\WINDOWS\system32\VIDRESZR.DLL
2016-01-13 09:17 - 2016-01-05 04:04 - 00090912 _____ (Microsoft Corporation) C:\WINDOWS\system32\devenum.dll
2016-01-13 09:17 - 2016-01-05 04:04 - 00083704 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfvdsp.dll
2016-01-13 09:17 - 2016-01-05 03:59 - 00781976 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2016-01-13 09:17 - 2016-01-05 03:52 - 00441696 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-01-13 09:17 - 2016-01-05 03:50 - 01817064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMALFXGFXDSP.dll
2016-01-13 09:17 - 2016-01-05 03:50 - 01083072 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-01-13 09:17 - 2016-01-05 03:50 - 00723648 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-01-13 09:17 - 2016-01-05 03:50 - 00345080 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVSDECD.DLL
2016-01-13 09:17 - 2016-01-05 03:50 - 00251544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MP43DECD.DLL
2016-01-13 09:17 - 2016-01-05 03:50 - 00205072 _____ (Microsoft Corporation) C:\WINDOWS\system32\COLORCNV.DLL
2016-01-13 09:17 - 2016-01-05 03:31 - 01365576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2016-01-13 09:17 - 2016-01-05 03:30 - 02459096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVDECOD.DLL
2016-01-13 09:17 - 2016-01-05 03:30 - 02162064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVENCOD.DLL
2016-01-13 09:17 - 2016-01-05 03:30 - 02152744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2016-01-13 09:17 - 2016-01-05 03:30 - 01106872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetsrc.dll
2016-01-13 09:17 - 2016-01-05 03:30 - 00882208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2adec.dll
2016-01-13 09:17 - 2016-01-05 03:30 - 00368776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MP4SDECD.DLL
2016-01-13 09:17 - 2016-01-05 03:30 - 00232896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RESAMPLEDMO.DLL
2016-01-13 09:17 - 2016-01-05 03:30 - 00100712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MP3DMOD.DLL
2016-01-13 09:17 - 2016-01-05 03:29 - 00208688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mftranscode.dll
2016-01-13 09:17 - 2016-01-05 03:28 - 02445128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2016-01-13 09:17 - 2016-01-05 03:28 - 00714808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetcore.dll
2016-01-13 09:17 - 2016-01-05 03:28 - 00696192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOE.DLL
2016-01-13 09:17 - 2016-01-05 03:28 - 00695752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOD.DLL
2016-01-13 09:17 - 2016-01-05 03:28 - 00645144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2016-01-13 09:17 - 2016-01-05 03:28 - 00635312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\evr.dll
2016-01-13 09:17 - 2016-01-05 03:28 - 00497896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2016-01-13 09:17 - 2016-01-05 03:28 - 00277400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MPG4DECD.DLL
2016-01-13 09:17 - 2016-01-05 03:28 - 00116728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2016-01-13 09:17 - 2016-01-05 03:28 - 00107952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VIDRESZR.DLL
2016-01-13 09:17 - 2016-01-05 03:28 - 00082096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\devenum.dll
2016-01-13 09:17 - 2016-01-05 03:28 - 00072808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfvdsp.dll
2016-01-13 09:17 - 2016-01-05 03:21 - 00658528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2016-01-13 09:17 - 2016-01-05 03:18 - 21873152 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-01-13 09:17 - 2016-01-05 03:15 - 24592896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-01-13 09:17 - 2016-01-05 03:15 - 00931328 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSMPEG2ENC.DLL
2016-01-13 09:17 - 2016-01-05 03:15 - 00235008 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserMgrProxy.dll
2016-01-13 09:17 - 2016-01-05 03:15 - 00042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgrcli.dll
2016-01-13 09:17 - 2016-01-05 03:10 - 00539136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfh264enc.dll
2016-01-13 09:17 - 2016-01-05 03:10 - 00305776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVSDECD.DLL
2016-01-13 09:17 - 2016-01-05 03:10 - 00278424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MP43DECD.DLL
2016-01-13 09:17 - 2016-01-05 03:10 - 00188032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\COLORCNV.DLL
2016-01-13 09:17 - 2016-01-05 03:09 - 01234944 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2016-01-13 09:17 - 2016-01-05 03:09 - 00205312 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2016-01-13 09:17 - 2016-01-05 03:02 - 01672192 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll
2016-01-13 09:17 - 2016-01-05 03:02 - 00678912 _____ (Microsoft Corporation) C:\WINDOWS\system32\qedit.dll
2016-01-13 09:17 - 2016-01-05 03:02 - 00379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\qdvd.dll
2016-01-13 09:17 - 2016-01-05 03:01 - 00305664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2016-01-13 09:17 - 2016-01-05 03:00 - 00826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2016-01-13 09:17 - 2016-01-05 03:00 - 00771072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2016-01-13 09:17 - 2016-01-05 02:59 - 00572928 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-01-13 09:17 - 2016-01-05 02:57 - 00712704 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2016-01-13 09:17 - 2016-01-05 02:57 - 00578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2016-01-13 09:17 - 2016-01-05 02:56 - 07523840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-01-13 09:17 - 2016-01-05 02:51 - 01255936 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOE.DLL
2016-01-13 09:17 - 2016-01-05 02:51 - 01009664 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOD.DLL
2016-01-13 09:17 - 2016-01-05 02:51 - 00634368 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVXENCD.DLL
2016-01-13 09:17 - 2016-01-05 02:51 - 00463872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFWMAAEC.DLL
2016-01-13 09:17 - 2016-01-05 02:51 - 00447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVSENCD.DLL
2016-01-13 09:17 - 2016-01-05 02:44 - 00159744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserMgrProxy.dll
2016-01-13 09:17 - 2016-01-05 02:44 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usermgrcli.dll
2016-01-13 09:17 - 2016-01-05 02:43 - 19324928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-01-13 09:17 - 2016-01-05 02:42 - 00871936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSMPEG2ENC.DLL
2016-01-13 09:17 - 2016-01-05 02:38 - 00556032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfh264enc.dll
2016-01-13 09:17 - 2016-01-05 02:32 - 01541632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\quartz.dll
2016-01-13 09:17 - 2016-01-05 02:32 - 00573440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\qedit.dll
2016-01-13 09:17 - 2016-01-05 02:31 - 00563200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\qdvd.dll
2016-01-13 09:17 - 2016-01-05 02:31 - 00235008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2016-01-13 09:17 - 2016-01-05 02:30 - 18802176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-01-13 09:17 - 2016-01-05 02:29 - 00650240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2016-01-13 09:17 - 2016-01-05 02:29 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2016-01-13 09:17 - 2016-01-05 02:24 - 05454848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-01-13 09:17 - 2016-01-05 02:20 - 00890880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMSPDMOD.DLL
2016-01-13 09:17 - 2016-01-05 02:19 - 01070080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMSPDMOE.DLL
2016-01-13 09:17 - 2016-01-05 02:19 - 00747008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVXENCD.DLL
2016-01-13 09:17 - 2016-01-05 02:19 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVSENCD.DLL
2016-01-13 09:17 - 2016-01-05 02:19 - 00404992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFWMAAEC.DLL

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-10 00:41 - 2015-08-01 18:17 - 00021288 _____ (RW-Everything) C:\WINDOWS\SysWOW64\Drivers\ArdDrv.sys
2016-02-10 00:41 - 2015-05-18 15:21 - 00003004 _____ C:\WINDOWS\System32\Tasks\AsrXTU
2016-02-10 00:40 - 2015-08-01 18:18 - 00021288 _____ (RW-Everything) C:\WINDOWS\SysWOW64\Drivers\AxtuDrv.sys
2016-02-10 00:39 - 2015-07-25 18:12 - 00001120 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-02-10 00:38 - 2015-07-25 18:12 - 00001124 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-02-10 00:37 - 2015-07-10 13:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-02-10 00:36 - 2015-07-10 10:05 - 00131072 ___SH C:\WINDOWS\system32\config\BBI
2016-02-10 00:35 - 2015-11-17 12:25 - 00003124 _____ C:\WINDOWS\System32\Tasks\MSIAfterburner
2016-02-10 00:34 - 2015-07-10 11:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-02-09 23:19 - 2015-04-13 11:35 - 00000000 ____D C:\AdwCleaner
2016-02-09 23:00 - 2015-11-11 11:53 - 00000000 ____D C:\Program Files (x86)\Steam
2016-02-09 23:00 - 2015-04-16 08:06 - 00000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2016-02-09 22:59 - 2012-08-04 17:58 - 00007625 _____ C:\Users\Martin\AppData\Local\Resmon.ResmonCfg
2016-02-09 18:34 - 2015-07-10 13:20 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2016-02-09 18:14 - 2015-03-20 10:08 - 00000000 ____D C:\tmp
2016-02-09 15:37 - 2016-01-02 16:42 - 00000000 ____D C:\Users\Martin\AppData\Local\Fallout4
2016-02-09 15:37 - 2015-12-01 14:54 - 00000000 ____D C:\Users\Martin\AppData\Roaming\gnupg
2016-02-09 15:37 - 2015-10-29 20:03 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-02-09 15:37 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\MsDtc
2016-02-09 15:37 - 2015-02-11 19:08 - 00000000 ____D C:\Program Files (x86)\Anti-Vibrate Oscar Editor
2016-02-09 15:37 - 2015-02-10 20:51 - 00000000 ____D C:\Program Files (x86)\OSCAR Editor X7
2016-02-09 15:37 - 2015-02-10 20:38 - 00000000 ____D C:\Program Files (x86)\X7 Oscar Keyboard Editor
2016-02-09 15:37 - 2014-10-17 12:06 - 00000000 ____D C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Orbx
2016-02-09 15:37 - 2014-01-26 10:08 - 00000000 ____D C:\Users\Martin\AppData\Roaming\.minecraft
2016-02-09 15:37 - 2014-01-09 12:51 - 00000000 ____D C:\Users\Martin\AppData\Local\JDownloader v2.0
2016-02-09 15:37 - 2013-03-15 13:22 - 00000000 ____D C:\Program Files (x86)\Notepad++
2016-02-09 15:37 - 2010-10-23 13:31 - 00000000 ____D C:\Users\Martin\AppData\Local\VirtualStore
2016-02-09 15:25 - 2015-12-12 12:28 - 00000000 ____D C:\Users\Martin\AppData\Roaming\PyBitmessage
2016-02-09 15:09 - 2015-08-01 17:45 - 00000000 ____D C:\ProgramData\Package Cache
2016-02-09 15:06 - 2015-10-23 07:15 - 00001204 _____ C:\Users\Martin\Desktop\SpybotPortable - Shortcut.lnk
2016-02-09 14:37 - 2016-01-06 22:55 - 00259320 _____ C:\WINDOWS\system32\Drivers\EasyAntiCheat.sys
2016-02-09 14:14 - 2015-09-22 10:15 - 00002956 _____ C:\WINDOWS\System32\Tasks\Optimize Push Notification Data File-S-1-5-21-2627793725-894147564-1218954448-1001
2016-02-09 09:16 - 2015-07-10 12:04 - 00000000 ___HD C:\Program Files\WindowsApps
2016-02-09 09:16 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-02-08 13:40 - 2015-10-16 15:33 - 00000000 _____ C:\Users\Martin\Desktop\Y.txt
2016-02-07 17:57 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\INF
2016-02-07 17:57 - 2010-10-31 16:41 - 00000000 ____D C:\Users\Martin\AppData\Roaming\DAEMON Tools Lite
2016-02-07 16:34 - 2015-08-01 17:48 - 02076950 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-02-07 16:34 - 2015-07-10 17:34 - 00883662 _____ C:\WINDOWS\system32\perfh007.dat
2016-02-07 16:34 - 2015-07-10 17:34 - 00195796 _____ C:\WINDOWS\system32\perfc007.dat
2016-02-07 16:25 - 2015-09-09 09:40 - 00000000 ____D C:\Users\Martin\Desktop\Cities Skylines Stuff
2016-02-05 22:18 - 2014-11-30 12:30 - 00000000 ____D C:\Program Files (x86)\MSI Afterburner
2016-02-04 22:39 - 2015-07-25 18:13 - 00002270 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-01-30 15:19 - 2015-12-10 20:38 - 00000000 ____D C:\Users\Martin\Desktop\bew
2016-01-25 15:19 - 2011-11-07 08:08 - 00000000 ____D C:\ProgramData\Origin
2016-01-25 15:16 - 2012-06-16 10:36 - 00226168 _____ C:\WINDOWS\SysWOW64\PnkBstrB.exe
2016-01-24 18:16 - 2010-10-28 13:56 - 00226168 _____ C:\WINDOWS\SysWOW64\PnkBstrB.ex0
2016-01-23 20:10 - 2015-06-21 09:40 - 00000000 ____D C:\Users\Martin\Documents\Paradox Interactive
2016-01-22 22:09 - 2015-10-07 18:30 - 00000000 ____D C:\Prison Architect
2016-01-22 22:08 - 2014-02-25 08:11 - 00000000 ____D C:\Fraps
2016-01-20 21:00 - 2015-08-17 14:55 - 00000000 ____D C:\WINDOWS\SysWOW64\directx
2016-01-20 21:00 - 2013-05-08 11:13 - 00000000 ___HD C:\WINDOWS\msdownld.tmp
2016-01-20 20:59 - 2015-04-16 08:05 - 00001161 _____ C:\Users\Martin\Desktop\MSI Afterburner.lnk
2016-01-18 09:52 - 2015-12-01 11:43 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-01-15 10:53 - 2015-10-07 18:34 - 00000000 ____D C:\ProgramData\SkidRow
2016-01-14 20:20 - 2010-11-03 20:37 - 00000000 ____D C:\Users\Martin\Documents\My Games

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-05-08 13:15 - 2012-05-08 13:15 - 0000005 _____ () C:\Program Files (x86)\basis-link
2012-08-13 10:08 - 2012-08-13 10:08 - 0014217 _____ () C:\Program Files (x86)\readme.html
2012-08-13 10:08 - 2012-08-13 10:08 - 0013944 _____ () C:\Program Files (x86)\readme.txt
2014-02-25 18:26 - 2014-02-25 18:26 - 4184064 _____ () C:\Program Files (x86)\WS_x64.Booster
2012-10-11 05:55 - 2012-10-11 05:55 - 0000120 _____ () C:\Users\Martin\AppData\Roaming\1bbf2050.dat
2012-10-26 21:10 - 2013-12-29 12:45 - 0000624 _____ () C:\Users\Martin\AppData\Roaming\All CPU MeterV3_Settings.ini
2012-10-27 10:22 - 2012-10-27 10:50 - 0000412 _____ () C:\Users\Martin\AppData\Roaming\All CPU Meter_Settings.ini
2013-12-29 11:50 - 2014-02-10 11:41 - 0000290 _____ () C:\Users\Martin\AppData\Roaming\GPU MeterV2_Settings.ini
2014-03-04 14:27 - 2014-03-04 14:27 - 0000600 _____ () C:\Users\Martin\AppData\Local\PUTTY.RND
2015-12-01 15:46 - 2015-12-01 15:46 - 0001252 _____ () C:\Users\Martin\AppData\Local\recently-used.xbel
2012-08-04 17:58 - 2016-02-09 22:59 - 0007625 _____ () C:\Users\Martin\AppData\Local\Resmon.ResmonCfg
2013-10-27 21:06 - 2013-10-31 23:15 - 0017408 _____ () C:\Users\Martin\AppData\Local\WebpageIcons.db
2015-08-01 17:43 - 2015-08-01 17:43 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2015-09-10 08:59 - 2015-09-10 08:59 - 0000105 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc

ZeroAccess:
C:\Windows\Installer\{c6cf30cd-f909-03f1-f802-b8d2151d7c0b}

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Martin\IP_Log_Data.js
C:\Users\Martin\Network_Meter_Data.js


Einige Dateien in TEMP:
====================
C:\Users\Martin\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-02-08 09:19

==================== Ende von FRST.txt ============================

Retrowaver · 10.02.2016, 01:39

Addition:

Code:

ATTFilter


	Code: 

 ATTFilter

  
	Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-02-2016
durchgeführt von Martin (2016-02-10 01:27:55)
Gestartet von C:\Users\Martin\Desktop
Windows 10 Home (X64) (2015-08-01 17:14:57)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2627793725-894147564-1218954448-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2627793725-894147564-1218954448-503 - Limited - Disabled)
Gast (S-1-5-21-2627793725-894147564-1218954448-501 - Limited - Disabled)
Martin (S-1-5-21-2627793725-894147564-1218954448-1001 - Administrator - Enabled) => C:\Users\Martin

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 16 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 16.0.0.296 - Adobe Systems Incorporated)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Adobe Reader XI (11.0.03) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.03 - Adobe Systems Incorporated)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AMD Catalyst Install Manager (HKLM\...\{0FC66755-FB35-2CBD-C838-70B4984C2C67}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Anti-Vibrate Oscar Editor (HKLM-x32\...\InstallShield_{432B8437-87E7-41F1-9D56-2E88020BB08F}) (Version: 11.02.0001 - A4TECH)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{ccdc9cfe-8ba7-4c6c-ac5f-b2d6cfa49efc}) (Version: 1.1.54.24924 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.54.24924 - Avira Operations GmbH & Co. KG) Hidden
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.7.2.45672 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
CanoScan LiDE 110 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_cnq2414) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.11 - Piriform)
Cities: Skylines (HKLM-x32\...\Steam App 255710) (Version:  - Colossal Order Ltd.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.1.0.0074 - Disc Soft Ltd)
DivX-Setup (HKLM-x32\...\DivX Setup.divx.com) (Version: 2.1.2.2 - DivX, Inc. )
DRAGON BALL XENOVERSE (HKLM-x32\...\Steam App 323470) (Version:  - DIMPS)
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
Etron USB3.0 Host Controller (HKLM-x32\...\InstallShield_{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}) (Version: 0.109 - Etron Technology)
Etron USB3.0 Host Controller (x32 Version: 0.109 - Etron Technology) Hidden
Fallout 4 (HKLM-x32\...\Steam App 377160) (Version:  - Bethesda Game Studios)
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 48.0.2564.103 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Gpg4win (2.3.0) (HKLM-x32\...\GPG4Win) (Version: 2.3.0 - The Gpg4win Project)
Grand Theft Auto IV (x32 Version: 1.0.0013.131 - Rockstar Games Inc.) Hidden
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)
Java 7 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.450 - Oracle)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Junk Mail filter update (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Flight Simulator X Service Pack 2 (HKLM-x32\...\{E7CC4B85-DC2F-463F-8FEB-E7398E25C19A}) (Version: 10.0.61472.0 - Microsoft Game Studios)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{14297226-E0A0-3781-8911-E9D529552663}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{D285FC5F-3021-32E9-9C59-24CA325BDC5C}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{b341426f-8543-4e0d-96c3-e976f8ec5ab6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Service Pack 1 (HKLM-x32\...\Microsoft Visual Studio 2010 Service Pack 1) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation)
MotoHelper MergeModules (x32 Version: 1.2.0 - Motorola) Hidden
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 41.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.2 (x86 de)) (Version: 41.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.4.0 - Mozilla)
Mozilla Thunderbird 38.5.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.1 (x86 de)) (Version: 38.5.1 - Mozilla)
MSI Afterburner 4.2.0 (HKLM-x32\...\Afterburner) (Version: 4.2.0 - MSI Co., LTD)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML4 Parser (HKLM-x32\...\{01501EBA-EC35-4F9F-8889-3BE346E5DA13}) (Version: 1.0.0 - Microsoft Game Studios)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.3 - )
NVIDIA Photoshop Plug-ins (HKLM-x32\...\{23F79416-CAD1-41BF-99A3-040F6C814AAA}) (Version: 8.50 - )
NVIDIA Photoshop Plug-ins 64 bit (HKLM-x32\...\{5E386C5B-CDE7-435A-B5C9-EC73A1B0553A}) (Version: 8.50 - )
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 9.10.1.1501 - Electronic Arts, Inc.)
OSCAR Editor (x32 Version: 11.02.0001 - A4TECH) Hidden
Pack File Manager 2.0.5 (HKLM-x32\...\{432699D6-A3CF-4E65-A349-910FFD7B8919}) (Version: 2.0.5 - AveiMil)
paint.net (HKLM\...\{19BD2C33-16A8-4ED1-B9EA-D9E35B21EC42}) (Version: 4.0.5 - dotPDN LLC)
PDF Architect 2 (HKLM-x32\...\PDF Architect 2) (Version: 2.0.41.17507 - pdfforge GmbH)
PDF Architect 2 Create Module (x32 Version: 2.1.6.19758 - pdfforge GmbH) Hidden
PDF Architect 2 Edit Module (x32 Version: 2.1.6.19758 - pdfforge GmbH) Hidden
PDF Architect 2 View Module (x32 Version: 2.1.6.19758 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.2.2 - pdfforge)
ProtectDisc Helper Driver 10 (HKLM-x32\...\ProtectDisc Driver 10) (Version: 10.0.0.1 - )
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.53.216.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
REX Essential Plus Overdrive (Upgrade) (HKLM-x32\...\REX Essential Plus Overdrive (Upgrade) 3.7.2013.0715) (Version: 3.7.2013.0715 - REX Game Studios, LLC.)
REX Essential Plus Overdrive (Upgrade) (x32 Version: 3.7.2013.0715 - REX Game Studios, LLC.) Hidden
REX Essential Plus Overdrive SP3 Hotfix (HKLM-x32\...\REX Essential Plus Overdrive SP3 Hotfix 3.8.2014.1211) (Version: 3.8.2014.1211 - REX Game Studios, LLC.)
REX Essential Plus Overdrive SP3 Hotfix (HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\REX Essential Plus Overdrive SP3 Hotfix 3.8.2014.1211) (Version:  - )
REX Essential Plus Overdrive SP3 Hotfix (HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\REX Essential Plus Overdrive SP3 Hotfix 3.8.2014.1211) (Version:  - )
REX Essential Plus Overdrive SP3 Hotfix (x32 Version: 3.8.2014.1211 - REX Game Studios, LLC.) Hidden
REX Essential Plus Overdrive SP3 Patch (HKLM-x32\...\REX Essential Plus Overdrive SP3 Patch 3.8.2014.1126) (Version: 3.8.2014.1126 - REX Game Studios, LLC.)
REX Essential Plus Overdrive SP3 Patch (x32 Version: 3.8.2014.1126 - REX Game Studios, LLC.) Hidden
REX Essential Plus with SP3 (HKLM-x32\...\{92F61DE4-BBF0-4BAA-B542-896BCA57AE3E}) (Version: 3.4.2014.1126 - REX Game Studios, LLC.)
RivaTuner Statistics Server 6.4.1 (HKLM-x32\...\RTSS) (Version: 6.4.1 - Unwinder)
Robocraft (HKLM-x32\...\Steam App 301520) (Version:  - Freejam)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.6.9 - Rockstar Games)
Smart Port Forwarding (HKLM-x32\...\Smart Port Forwarding) (Version: 1.0.0.1 - Brooks Younce Software)
Star Ruler 2 (HKLM-x32\...\Steam App 282590) (Version:  - Blind Mind Studios)
Star Trek Online (HKLM-x32\...\Star Trek Online) (Version:  - Cryptic Studios)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.17 - TeamSpeak Systems GmbH)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version:  - TechPowerUp)
Total War: ROME II - Emperor Edition (HKLM-x32\...\Steam App 214950) (Version:  - Creative Assembly)
TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.221 - TuneUp Software) Hidden
Ultimate General: Gettysburg (HKLM-x32\...\Steam App 306660) (Version:  - Game-Labs)
VC80CRTRedist - 8.0.50727.4053 (x32 Version: 1.1.0 - DivX, Inc) Hidden
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM-x32\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Winamp (HKLM-x32\...\Winamp) (Version: 5.63  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Installer Clean Up (HKLM-x32\...\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}) (Version: 3.00.00.0000 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinRAR 5.11 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
Xvid Video Codec (HKLM-x32\...\Xvid Video Codec 1.3.2) (Version: 1.3.2 - Xvid Team)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0046B644-6C7D-476F-9C30-6CF60F89585A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {05FA1C04-C1B9-4BAD-8976-23282BD58FF6} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation)
Task: {1D1FF3CA-1154-452D-8315-0C0D287EA53C} - System32\Tasks\asrRd => C:\Program Files\ASRock Utility\XFast RAM\asrRd.exe [2012-10-02] (ASRock)
Task: {2426B638-7F64-4747-912E-4E72BAF8DD85} - System32\Tasks\{099FDBB7-4C55-4B86-A097-00D93932B999} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{33A22B2D-55BA-4508-B767-BF2E9C21A73F}\setup.exe" -c -runfromtemp -l0x0007 -removeonly
Task: {2788CDBE-A0C1-4E64-840F-A3CED8ED4EDD} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-05-11] (Adobe Systems Incorporated)
Task: {3CE5EB65-E7CC-46AD-B67B-3BE7A968F5E6} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-2627793725-894147564-1218954448-1001
Task: {3E3A8224-4E33-453D-A31E-EB5F737E6FCC} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {4DD29494-23ED-46F9-82F8-F63AEE292010} - System32\Tasks\PCMeter\Startup => C:\Users\Martin\Desktop\Desktop\PCMeter\PCMeterV0.3.exe
Task: {5413580D-BD93-4E4D-A283-061A467129CF} - System32\Tasks\AsrXTU => C:\Program Files (x86)\ASRock Utility\AXTU\Bin\AsrXTU.exe [2012-10-05] ()
Task: {5750DB75-43D7-49EF-8E44-1B34CE5A6CB4} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {62934B8F-BDB3-42B1-AD97-C30D3695F109} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe
Task: {66A526FB-B6A5-4C72-B8D2-2EB2A4021729} - System32\Tasks\{2BE35870-782B-4738-B3BB-8AD384E8E278} => pcalua.exe -a C:\Windows\UNISTB32.EXE -c /U "C:\Program Files (x86)\LucasArts\Star Wars Rebellion\RebEd\UNINST0.000" "C:\Program Files (x86)\LucasArts\Star Wars Rebellion\RebEd\UNINST1.000"
Task: {6A2292FF-50B7-4BD0-8D6A-C93DA80D8947} - System32\Tasks\{E3B3F7CA-9D92-46E8-8814-602C9DA49558} => pcalua.exe -a C:\Users\Martin\Downloads\csmash066.exe -d C:\Users\Martin\Downloads
Task: {76691D69-D262-474C-9C8B-4AAE1B6D426F} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [2015-12-09] ()
Task: {7C248D7A-193C-476D-8ED4-2D737C2A84BD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-25] (Google Inc.)
Task: {7F2D1F5B-F52B-404E-A600-7D85E0CE9CD3} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {8D06ED77-B1D3-499A-B901-38963AA78DAE} - System32\Tasks\{1785E5E7-7931-46F8-B09F-5A469BC813D4} => pcalua.exe -a C:\Users\Martin\Downloads\Sims3_1.2.7.00002_from_1.0.631.00002.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {93E95FFA-0D4B-4EBE-A15A-57133D51A16A} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: {AC659DA2-CB25-4554-830E-BB3361AD4174} - \Microsoft\Windows\Setup\gwx\runappraiser -> Keine Datei <==== ACHTUNG
Task: {B5ECBCD1-277A-4207-978D-456E21C39E75} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {C125AB95-3B25-4369-85AA-81D5FC3D28C7} - System32\Tasks\{6C176EF5-984E-45DB-B871-56D335EC9305} => pcalua.exe -a "C:\Users\Martin\Desktop\Neuer Ordner\SFBT_Kripo-Zentrale.exe" -d "C:\Users\Martin\Desktop\Neuer Ordner"
Task: {C6EBE2EA-90FA-476A-8067-7B8AFE244DC9} - System32\Tasks\Divx-Online-Aktualisierungsprogramm => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [2010-09-16] ()
Task: {C8B6F8AB-C96C-4EF1-99F8-2A3D5CAB2122} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft)
Task: {C8BED33E-7A70-4F8B-8C51-AEC8F079669C} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {D1AAD073-CD00-4FF8-8D9E-E64D61D646E1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-25] (Google Inc.)
Task: {EBB5F25F-B216-44E8-94F2-7304B88117CE} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe
Task: {F0A38797-5FF9-4B6D-BA3B-C239D033316A} - System32\Tasks\Google Updater and Installer => C:\Users\Martin\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {F31ECBB6-C7E5-4EF5-AA0E-77B7D8E63E8F} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {F6BC7FF6-7961-4812-8752-60BBA4963B31} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {FAC28F0E-0D08-4E43-ADD5-F3CD170DEE7C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-10-19] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-01 19:00 - 2015-07-15 03:04 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-11-24 19:32 - 2015-11-24 19:32 - 00216576 _____ () C:\GnuPG\dirmngr.exe
2015-07-27 14:07 - 2015-07-27 14:07 - 00214528 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2014-02-11 06:08 - 2014-02-11 06:08 - 00817152 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Device.dll
2014-02-11 06:08 - 2014-02-11 06:08 - 03650560 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Platform.dll
2014-08-08 15:35 - 2015-10-30 22:23 - 00076152 _____ () C:\WINDOWS\system32\PnkBstrA.exe
2015-10-01 08:18 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-01 08:18 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2012-06-18 16:24 - 2012-06-18 16:24 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_05.dll
2015-10-01 08:18 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-12-09 08:59 - 2015-11-25 05:20 - 06569472 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-12-09 08:59 - 2015-11-25 05:17 - 00471040 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-09 08:59 - 2015-11-25 05:17 - 01808384 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-01 08:18 - 2015-09-17 06:43 - 02274816 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-05-05 22:52 - 2012-10-05 14:52 - 13152080 _____ () C:\Program Files (x86)\ASRock Utility\AXTU\Bin\AsrXTU.exe
2015-12-09 08:59 - 2015-12-09 08:59 - 00580296 _____ () C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
2015-11-04 16:43 - 2015-11-04 16:43 - 00102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2015-11-24 19:09 - 2015-11-24 19:09 - 00050176 _____ () C:\GnuPG\libw32pth-0.dll
2015-11-24 19:20 - 2015-11-24 19:20 - 00073728 _____ () C:\GnuPG\libassuan-0.dll
2015-11-24 19:20 - 2015-11-24 19:20 - 00221696 _____ () C:\GnuPG\libksba-8.dll
2015-11-24 19:22 - 2015-11-24 19:22 - 00751104 _____ () C:\GnuPG\libgcrypt-20.dll
2015-11-24 19:14 - 2015-11-24 19:14 - 00087552 _____ () C:\GnuPG\libgpg-error-0.dll
2015-05-05 22:52 - 2012-08-13 13:29 - 00094208 _____ () C:\Program Files (x86)\ASRock Utility\AXTU\Bin\IccLibDll.DLL
2015-12-07 17:43 - 2015-12-07 17:43 - 00071680 _____ () C:\Program Files (x86)\MSI Afterburner\RTMUI.dll
2015-12-07 17:43 - 2015-12-07 17:43 - 00057856 _____ () C:\Program Files (x86)\MSI Afterburner\RTFC.dll
2015-12-07 17:44 - 2015-12-07 17:44 - 00225792 _____ () C:\Program Files (x86)\MSI Afterburner\RTCore.dll
2015-12-07 17:43 - 2015-12-07 17:43 - 00357888 _____ () C:\Program Files (x86)\MSI Afterburner\RTUI.dll
2015-12-07 17:44 - 2015-12-07 17:44 - 00657408 _____ () C:\Program Files (x86)\MSI Afterburner\RTHAL.dll
2016-02-04 22:39 - 2016-02-03 08:27 - 01632584 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.103\libglesv2.dll
2016-02-04 22:39 - 2016-02-03 08:27 - 00087880 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.103\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm
AlternateDataStreams: C:\ProgramData\TEMP:9A870F8B
AlternateDataStreams: C:\ProgramData\TEMP:B606BA34

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7866 mehr Seiten.

IE trusted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\sony.com -> sony.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\123simsen.com -> www.123simsen.com

Da befinden sich 7866 mehr Seiten.

IE trusted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\sony.com -> sony.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\123simsen.com -> www.123simsen.com

Da befinden sich 7866 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2015-10-16 20:29 - 00453089 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com

Da befinden sich 15524 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2627793725-894147564-1218954448-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{20E50A67-4FE6-4B09-851B-85EA2C8B2293}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{20F7F133-2EEA-4CC0-9669-853608E36620}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FEAF989D-B520-44D8-9E74-46354D6310C1}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{6CCFD667-C92A-4C48-A69D-BBAB91CA3DB1}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{63C787DD-D0A2-422F-8B7E-2B4B7896F528}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{7FC56582-6555-45B2-814E-0F427D807D85}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{0CA38B2B-4C56-468F-96D0-3EB9F2998B56}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe
FirewallRules: [{818D70C2-10C9-4179-8B26-EFBA246701E2}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe
FirewallRules: [TCP Query User{6532FC88-295A-488F-9436-D1A923618146}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe
FirewallRules: [UDP Query User{885A4E18-63BA-4F96-BCCA-EB861833ADF8}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe
FirewallRules: [TCP Query User{5863C7BB-7008-41E5-B67B-C283A3023650}C:\program files (x86)\smart port forwarding\spf.exe] => (Allow) C:\program files (x86)\smart port forwarding\spf.exe
FirewallRules: [UDP Query User{D14AB7B7-F8A3-45A9-958B-036A94B4C362}C:\program files (x86)\smart port forwarding\spf.exe] => (Allow) C:\program files (x86)\smart port forwarding\spf.exe
FirewallRules: [TCP Query User{689381B7-F956-45F1-B121-0C9167374C12}C:\warships\wowslauncher.exe] => (Allow) C:\warships\wowslauncher.exe
FirewallRules: [UDP Query User{5B86DFD5-5D73-4B1E-B333-0BA37187EAB7}C:\warships\wowslauncher.exe] => (Allow) C:\warships\wowslauncher.exe
FirewallRules: [{7ADA714A-6F45-4BB8-855A-42967C6BC8CB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Gettysburg\Ultimate General Gettysburg.exe
FirewallRules: [{10A1842E-797F-415D-856E-2BB752CF78E8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Gettysburg\Ultimate General Gettysburg.exe
FirewallRules: [{901790CF-54E7-4F73-900A-8D257DAB11B5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Gettysburg\Ultimate General Multiplayer.exe
FirewallRules: [{3DC4F76E-C453-4553-80D7-1DFF012C5C7B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Gettysburg\Ultimate General Multiplayer.exe
FirewallRules: [{904D69B9-6B69-45DB-AB4B-4B4DC7DA5F8C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Gettysburg\Bug Reporter.exe
FirewallRules: [{72915974-E194-4595-AE8E-06C28AD47B50}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Gettysburg\Bug Reporter.exe
FirewallRules: [{E41C1676-9616-4A3E-8398-A49F9FBC2420}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DB Xenoverse\DBXV.exe
FirewallRules: [{D9706307-7489-46CF-BC67-E425C84CCE26}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DB Xenoverse\DBXV.exe
FirewallRules: [{D08C72B5-E37C-4A4D-B2EC-4722336D740F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{983B0117-8C18-4A19-A116-112DE5046EC3}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{1BF5EDE7-0634-4253-8A90-472514A066E8}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{003024C0-8BE9-4F3D-8A0A-B7EB73B7410C}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{7C9F0D17-01FC-44CE-99C0-A8C6773BABC9}C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe
FirewallRules: [UDP Query User{9C967A2F-83C5-4934-92D7-5BFFED88BC27}C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe
FirewallRules: [{B832A34C-864F-47BD-BA44-6D2CA20B3A37}] => (Allow) C:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe
FirewallRules: [{67FF9EB5-B39A-4E28-80CF-3A9D5327442A}] => (Allow) C:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe
FirewallRules: [{F613E269-53A8-411A-BBF5-EAD4BBB4ED04}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BF4WebHelper.exe
FirewallRules: [{EC363E27-7719-4919-BCD1-2FA9F307FD6C}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BF4WebHelper.exe
FirewallRules: [{A5B74485-8717-411B-B6F8-F07B2B46B7C3}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BF4X86WebHelper.exe
FirewallRules: [{2A4F9CD3-9AA7-42E3-82F2-C84F6A136DA6}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BF4X86WebHelper.exe
FirewallRules: [{1C9BDAFC-A253-446C-AF9D-9795391158FE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [{BD596BF7-C32B-47EB-B1CB-4857465C50C0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [{BDE59986-F5C5-4BAB-A883-A2BA9F70F81B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{0D50542A-C692-4B37-9816-B51E7C877D1F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{FB9F041C-F736-44ED-9899-649EB8A5681B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Robocraft\Robocraft.exe
FirewallRules: [{A802A2A3-087A-4D1A-83A3-8EA314D75C72}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Robocraft\Robocraft.exe
FirewallRules: [TCP Query User{87DA8914-7C2D-49F0-99E0-FA70164FF7D3}C:\soldat\soldat.exe] => (Allow) C:\soldat\soldat.exe
FirewallRules: [UDP Query User{77DFD2EB-4DAB-456C-AC55-427864372339}C:\soldat\soldat.exe] => (Allow) C:\soldat\soldat.exe
FirewallRules: [{CEB369F6-1E13-467F-9F6F-CEA525FF3FCB}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{9586E543-090B-46A2-9DC3-37D3D41C4CC2}C:\users\martin\desktop\bitmessage.exe] => (Allow) C:\users\martin\desktop\bitmessage.exe
FirewallRules: [UDP Query User{45878AC4-5707-467B-A2C5-2B74CC5F672D}C:\users\martin\desktop\bitmessage.exe] => (Allow) C:\users\martin\desktop\bitmessage.exe

==================== Wiederherstellungspunkte =========================

23-01-2016 16:40:02 Windows Update
27-01-2016 15:03:08 Windows Update
31-01-2016 16:45:17 Windows Update
04-02-2016 15:42:19 Windows Update
08-02-2016 13:25:31 Installed PDF Architect 2 View Module
08-02-2016 13:26:17 Installed PDF Architect 2 Edit Module
09-02-2016 15:11:50 Avira System Speedup 2.1.11
09-02-2016 15:37:28 Avira System Speedup Optimierung
09-02-2016 15:39:49 Avira System Speedup Optimierung

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/10/2016 12:35:44 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ARGUS)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/10/2016 12:08:05 AM) (Source: Avira Service Host) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Der Dienstprozess konnte keine Verbindung mit dem Dienstcontroller herstellen

Error: (02/10/2016 12:08:04 AM) (Source: Avira Service Host) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Der Dienstprozess konnte keine Verbindung mit dem Dienstcontroller herstellen

Error: (02/09/2016 10:42:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ShellExperienceHost.exe, Version: 10.0.10240.16515, Zeitstempel: 0x55fa599a
Name des fehlerhaften Moduls: MtcUvc.dll, Version: 0.0.0.0, Zeitstempel: 0x55fa57f4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000050c12
ID des fehlerhaften Prozesses: 0x11b4
Startzeit der fehlerhaften Anwendung: 0xShellExperienceHost.exe0
Pfad der fehlerhaften Anwendung: ShellExperienceHost.exe1
Pfad des fehlerhaften Moduls: ShellExperienceHost.exe2
Berichtskennung: ShellExperienceHost.exe3
Vollständiger Name des fehlerhaften Pakets: ShellExperienceHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ShellExperienceHost.exe5

Error: (02/09/2016 05:57:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ShellExperienceHost.exe, Version: 10.0.10240.16515, Zeitstempel: 0x55fa599a
Name des fehlerhaften Moduls: StartUI.dll, Version: 10.0.10240.16515, Zeitstempel: 0x55fa5463
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000368c3
ID des fehlerhaften Prozesses: 0x884
Startzeit der fehlerhaften Anwendung: 0xShellExperienceHost.exe0
Pfad der fehlerhaften Anwendung: ShellExperienceHost.exe1
Pfad des fehlerhaften Moduls: ShellExperienceHost.exe2
Berichtskennung: ShellExperienceHost.exe3
Vollständiger Name des fehlerhaften Pakets: ShellExperienceHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ShellExperienceHost.exe5

Error: (02/09/2016 05:57:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ShellExperienceHost.exe, Version: 10.0.10240.16515, Zeitstempel: 0x55fa599a
Name des fehlerhaften Moduls: CoreUIComponents.dll, Version: 0.0.0.0, Zeitstempel: 0x55fa4b76
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000605ca
ID des fehlerhaften Prozesses: 0x29c
Startzeit der fehlerhaften Anwendung: 0xShellExperienceHost.exe0
Pfad der fehlerhaften Anwendung: ShellExperienceHost.exe1
Pfad des fehlerhaften Moduls: ShellExperienceHost.exe2
Berichtskennung: ShellExperienceHost.exe3
Vollständiger Name des fehlerhaften Pakets: ShellExperienceHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ShellExperienceHost.exe5

Error: (02/09/2016 04:44:40 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm MSASCui.exe, Version 4.8.10240.16384 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1338

Startzeit: 01d1634fee32d6af

Beendigungszeit: 4

Anwendungspfad: C:\Program Files\Windows Defender\MSASCui.exe

Berichts-ID: f4b2ec9b-cf43-11e5-9de9-d050994f1a86

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (02/09/2016 04:42:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Cities.exe, Version: 5.1.3.48304, Zeitstempel: 0x55e495b5
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000003a319a8
ID des fehlerhaften Prozesses: 0x1730
Startzeit der fehlerhaften Anwendung: 0xCities.exe0
Pfad der fehlerhaften Anwendung: Cities.exe1
Pfad des fehlerhaften Moduls: Cities.exe2
Berichtskennung: Cities.exe3
Vollständiger Name des fehlerhaften Pakets: Cities.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Cities.exe5

Error: (02/09/2016 03:42:50 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ARGUS)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/09/2016 03:41:53 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-2627793725-894147564-1218954448-1001}/">.


Systemfehler:
=============
Error: (02/10/2016 12:37:43 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (02/10/2016 12:36:25 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Modules Installer konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (02/10/2016 12:35:44 AM) (Source: DCOM) (EventID: 10010) (User: ARGUS)
Description: CortanaUI.AppXd4tad4d57t4wtdbnnmb8v2xtzym8c1n8.mca

Error: (02/10/2016 12:35:42 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/09/2016 11:23:45 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.

Error: (02/09/2016 11:23:24 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (02/09/2016 11:21:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/09/2016 11:19:41 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (02/09/2016 11:19:13 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Volumeschattenkopie" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/09/2016 11:19:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Disc Soft Lite Bus Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD FX(tm)-8350 Eight-Core Processor 
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 8148.73 MB
Verfügbarer physikalischer RAM: 5073.88 MB
Summe virtueller Speicher: 16340.73 MB
Verfügbarer virtueller Speicher: 13035.1 MB

==================== Laufwerke ================================

Drive c: (Volume) (Fixed) (Total:465.76 GB) (Free:73.13 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 7105F5A5)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Retrowaver · 10.02.2016, 14:42

Suchlauf von heute 10.02.2016

Es gab nur ein paar Warnungen, hier die Logs:

Avira:

Code:

ATTFilter

Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 10. Februar 2016  10:11


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 10 Home
Windowsversion : (plain)  [10.0.10240]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ARGUS

Versionsinformationen:
build.dat      : 15.0.15.129    93076 Bytes  03.12.2015 15:25:00
AVSCAN.EXE     : 15.0.15.122  1203832 Bytes  03.12.2015 14:24:40
AVSCANRC.DLL   : 15.0.15.106    67688 Bytes  03.12.2015 14:24:40
LUKE.DLL       : 15.0.15.106    69248 Bytes  03.12.2015 14:24:58
AVSCPLR.DLL    : 15.0.15.122   106352 Bytes  03.12.2015 14:24:41
REPAIR.DLL     : 15.0.15.106   493608 Bytes  03.12.2015 14:24:38
repair.rdf     : 1.0.14.30    1511676 Bytes  09.02.2016 14:20:44
AVREG.DLL      : 15.0.15.106   346312 Bytes  03.12.2015 14:24:38
avlode.dll     : 15.0.15.106   701680 Bytes  03.12.2015 14:24:37
avlode.rdf     : 14.0.5.22      89490 Bytes  09.02.2016 14:20:02
XBV00005.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:36
XBV00006.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:36
XBV00007.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:36
XBV00008.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:36
XBV00009.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:36
XBV00010.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00011.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00012.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00013.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00014.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00015.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00016.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00017.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00018.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00019.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00020.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00021.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00022.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00023.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00024.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00025.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00026.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00027.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00028.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00029.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00030.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00031.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00032.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00033.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00034.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00035.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00036.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00037.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00038.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00039.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00040.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00041.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00108.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00109.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00110.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00111.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00112.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00113.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00114.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00115.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00116.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00117.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00118.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00119.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00120.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00121.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00122.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00123.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00124.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00125.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00126.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00127.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00128.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00129.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00130.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00131.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00132.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00133.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00134.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00135.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00136.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00137.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00138.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00139.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00140.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00141.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00142.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00143.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00144.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00145.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00146.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00147.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00148.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00149.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00150.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00151.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00152.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00153.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00154.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00155.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00156.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00157.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00158.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00159.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00160.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00161.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00162.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00163.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00164.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00165.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00166.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00167.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00168.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00169.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00170.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00171.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00172.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00173.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00174.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00175.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00176.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00177.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00178.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00179.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00180.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00181.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00182.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00183.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00184.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00185.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00186.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00187.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00188.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00189.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00190.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00191.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00192.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00193.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00194.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00195.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00196.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00197.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00198.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00199.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00200.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00201.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00202.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00203.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00204.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00205.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00206.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00207.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00208.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00209.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00210.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00211.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00212.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00213.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00214.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00215.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00216.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00217.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00218.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00219.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00220.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00221.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00222.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00223.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00224.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00225.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00226.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00227.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00228.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00229.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00230.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00231.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00232.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00233.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00234.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00235.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00236.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00237.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00238.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00239.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00240.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00241.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00242.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00243.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00244.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00245.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00246.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00247.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00248.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00249.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00250.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00251.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00252.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00253.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00254.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00255.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 14:25:02
XBV00001.VDF   : 7.11.237.0  48041984 Bytes  02.06.2015 14:20:24
XBV00002.VDF   : 7.12.37.36  16452096 Bytes  17.12.2015 14:20:32
XBV00003.VDF   : 8.12.44.142  3948032 Bytes  09.01.2016 14:20:34
XBV00004.VDF   : 8.12.52.208  4036096 Bytes  02.02.2016 14:20:36
XBV00042.VDF   : 8.12.52.214     2048 Bytes  02.02.2016 14:20:37
XBV00043.VDF   : 8.12.52.226    43520 Bytes  02.02.2016 14:20:37
XBV00044.VDF   : 8.12.52.232     2048 Bytes  02.02.2016 14:20:37
XBV00045.VDF   : 8.12.52.238    15360 Bytes  02.02.2016 14:20:37
XBV00046.VDF   : 8.12.52.240     2048 Bytes  02.02.2016 14:20:38
XBV00047.VDF   : 8.12.52.242    18432 Bytes  02.02.2016 14:20:38
XBV00048.VDF   : 8.12.52.252    36352 Bytes  03.02.2016 14:20:38
XBV00049.VDF   : 8.12.53.2      12800 Bytes  03.02.2016 14:20:38
XBV00050.VDF   : 8.12.53.8      16896 Bytes  03.02.2016 14:20:38
XBV00051.VDF   : 8.12.53.30     43008 Bytes  03.02.2016 14:20:38
XBV00052.VDF   : 8.12.53.38      2048 Bytes  03.02.2016 14:20:38
XBV00053.VDF   : 8.12.53.46     13824 Bytes  03.02.2016 14:20:38
XBV00054.VDF   : 8.12.53.54      7680 Bytes  03.02.2016 14:20:38
XBV00055.VDF   : 8.12.53.62      7680 Bytes  03.02.2016 14:20:38
XBV00056.VDF   : 8.12.53.70     10240 Bytes  03.02.2016 14:20:38
XBV00057.VDF   : 8.12.53.86     28672 Bytes  04.02.2016 14:20:38
XBV00058.VDF   : 8.12.53.94     21504 Bytes  04.02.2016 14:20:38
XBV00059.VDF   : 8.12.53.102    10240 Bytes  04.02.2016 14:20:38
XBV00060.VDF   : 8.12.53.104     5632 Bytes  04.02.2016 14:20:38
XBV00061.VDF   : 8.12.53.108    34304 Bytes  04.02.2016 14:20:38
XBV00062.VDF   : 8.12.53.110    11264 Bytes  04.02.2016 14:20:38
XBV00063.VDF   : 8.12.53.112    10240 Bytes  04.02.2016 14:20:38
XBV00064.VDF   : 8.12.53.114    11776 Bytes  04.02.2016 14:20:38
XBV00065.VDF   : 8.12.53.116     2048 Bytes  04.02.2016 14:20:38
XBV00066.VDF   : 8.12.53.118    10240 Bytes  04.02.2016 14:20:38
XBV00067.VDF   : 8.12.53.120     7168 Bytes  04.02.2016 14:20:38
XBV00068.VDF   : 8.12.53.128    31744 Bytes  05.02.2016 14:20:38
XBV00069.VDF   : 8.12.53.132    22528 Bytes  05.02.2016 14:20:39
XBV00070.VDF   : 8.12.53.156    16384 Bytes  05.02.2016 14:20:39
XBV00071.VDF   : 8.12.53.174    10240 Bytes  05.02.2016 14:20:39
XBV00072.VDF   : 8.12.53.186    40448 Bytes  05.02.2016 14:20:39
XBV00073.VDF   : 8.12.53.196     8704 Bytes  05.02.2016 14:20:39
XBV00074.VDF   : 8.12.53.206     8192 Bytes  05.02.2016 14:20:39
XBV00075.VDF   : 8.12.53.216     7680 Bytes  05.02.2016 14:20:39
XBV00076.VDF   : 8.12.53.218     9216 Bytes  05.02.2016 14:20:39
XBV00077.VDF   : 8.12.53.220     7680 Bytes  05.02.2016 14:20:39
XBV00078.VDF   : 8.12.53.224    61440 Bytes  06.02.2016 14:20:39
XBV00079.VDF   : 8.12.53.234     9216 Bytes  06.02.2016 14:20:39
XBV00080.VDF   : 8.12.53.244     2048 Bytes  06.02.2016 14:20:39
XBV00081.VDF   : 8.12.53.254    16896 Bytes  06.02.2016 14:20:39
XBV00082.VDF   : 8.12.54.18    130560 Bytes  07.02.2016 14:20:39
XBV00083.VDF   : 8.12.54.28      2048 Bytes  07.02.2016 14:20:39
XBV00084.VDF   : 8.12.54.46     20992 Bytes  07.02.2016 14:20:39
XBV00085.VDF   : 8.12.54.78     85504 Bytes  08.02.2016 14:20:39
XBV00086.VDF   : 8.12.54.98      2048 Bytes  08.02.2016 14:20:39
XBV00087.VDF   : 8.12.54.112     2048 Bytes  08.02.2016 14:20:39
XBV00088.VDF   : 8.12.54.126    17408 Bytes  08.02.2016 14:20:39
XBV00089.VDF   : 8.12.54.138     8704 Bytes  08.02.2016 14:20:39
XBV00090.VDF   : 8.12.54.158    18432 Bytes  08.02.2016 14:20:39
XBV00091.VDF   : 8.12.54.168    30720 Bytes  08.02.2016 14:20:39
XBV00092.VDF   : 8.12.54.170     7168 Bytes  08.02.2016 14:20:39
XBV00093.VDF   : 8.12.54.172     6656 Bytes  08.02.2016 14:20:39
XBV00094.VDF   : 8.12.54.174     9216 Bytes  08.02.2016 14:20:39
XBV00095.VDF   : 8.12.54.176     9216 Bytes  08.02.2016 14:20:39
XBV00096.VDF   : 8.12.54.178     7680 Bytes  08.02.2016 14:20:39
XBV00097.VDF   : 8.12.54.180     5632 Bytes  08.02.2016 14:20:39
XBV00098.VDF   : 8.12.54.184    24064 Bytes  09.02.2016 14:20:39
XBV00099.VDF   : 8.12.54.186     7168 Bytes  09.02.2016 14:20:39
XBV00100.VDF   : 8.12.54.188    24064 Bytes  09.02.2016 14:20:40
XBV00101.VDF   : 8.12.54.190     2048 Bytes  09.02.2016 14:20:40
XBV00102.VDF   : 8.12.54.194    43520 Bytes  09.02.2016 21:44:16
XBV00103.VDF   : 8.12.54.202     9216 Bytes  09.02.2016 21:44:16
XBV00104.VDF   : 8.12.54.208     6144 Bytes  09.02.2016 21:44:16
XBV00105.VDF   : 8.12.54.210     2048 Bytes  09.02.2016 21:44:16
XBV00106.VDF   : 8.12.54.216    10752 Bytes  09.02.2016 21:44:16
XBV00107.VDF   : 8.12.54.222     6144 Bytes  09.02.2016 23:44:45
LOCAL000.VDF   : 8.12.54.222 142278656 Bytes  09.02.2016 23:45:10
Engineversion  : 8.3.36.8  
AEBB.DLL       : 8.1.3.0        59296 Bytes  03.12.2015 14:24:25
AECORE.DLL     : 8.3.9.0       249920 Bytes  03.12.2015 14:24:25
AEDROID.DLL    : 8.4.3.348    1800104 Bytes  03.12.2015 14:24:25
AEEMU.DLL      : 8.1.3.6       404328 Bytes  03.12.2015 14:24:25
AEEXP.DLL      : 8.4.2.144     289920 Bytes  09.02.2016 14:20:02
AEGEN.DLL      : 8.1.8.18      489376 Bytes  09.02.2016 14:19:59
AEHELP.DLL     : 8.3.2.8       284584 Bytes  09.02.2016 14:19:59
AEHEUR.DLL     : 8.1.4.2160  10075264 Bytes  09.02.2016 14:20:01
AEMOBILE.DLL   : 8.1.8.10      301936 Bytes  03.12.2015 14:24:25
AEOFFICE.DLL   : 8.3.1.88      434240 Bytes  09.02.2016 14:20:01
AEPACK.DLL     : 8.4.2.2       806016 Bytes  09.02.2016 14:20:01
AERDL.DLL      : 8.2.1.38      813928 Bytes  03.12.2015 14:24:25
AESBX.DLL      : 8.2.21.2     1629032 Bytes  03.12.2015 14:24:25
AESCN.DLL      : 8.3.4.2       142184 Bytes  09.02.2016 14:20:01
AESCRIPT.DLL   : 8.3.0.26      552064 Bytes  09.02.2016 14:20:02
AEVDF.DLL      : 8.3.3.2       141216 Bytes  09.02.2016 14:20:02
AVWINLL.DLL    : 15.0.15.106    28632 Bytes  03.12.2015 14:24:42
AVPREF.DLL     : 15.0.15.106    54896 Bytes  03.12.2015 14:24:38
AVREP.DLL      : 15.0.15.106   225320 Bytes  03.12.2015 14:24:38
AVARKT.DLL     : 15.0.15.106   231032 Bytes  03.12.2015 14:24:31
AVEVTLOG.DLL   : 15.0.15.106   200632 Bytes  03.12.2015 14:24:35
SQLITE3.DLL    : 15.0.15.106   460704 Bytes  03.12.2015 14:25:00
AVSMTP.DLL     : 15.0.15.106    82120 Bytes  03.12.2015 14:24:41
NETNT.DLL      : 15.0.15.106    18792 Bytes  03.12.2015 14:24:58
CommonImageRc.dll: 15.0.15.106  4309752 Bytes  03.12.2015 14:24:59
CommonTextRc.dll: 15.0.15.106    70784 Bytes  03.12.2015 14:24:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 10. Februar 2016  10:11

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Google\Update\ClientState\{430FD4D0-B729-4F61-AA34-91526481799D}\cohort
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-2627793725-894147564-1218954448-1001\SOFTWARE\ATI\ACE\AppDomains\Communications.CCC.exe.CCC.2084
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-2627793725-894147564-1218954448-1001\SOFTWARE\ATI\ACE\AppDomains\Communications.MOM.exe.MOM.4984
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-2627793725-894147564-1218954448-1001\SOFTWARE\ATI\ACE\Processes\2084
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-2627793725-894147564-1218954448-1001\SOFTWARE\ATI\ACE\Processes\4984
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '209' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'dirmngr.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Fuel.Service.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'creator-ws.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Windows7FirewallService.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '198' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Windows7FirewallControl.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '221' Modul(e) wurden durchsucht
Durchsuche Prozess 'DiscSoftBusService.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsrXTU.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSIAfterburner.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'itype.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'asrRd.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'TiWorker.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '36' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\WINDOWS\system32\svchost.exe'
Signiert -> 'C:\WINDOWS\system32\winlogon.exe'
Signiert -> 'C:\WINDOWS\explorer.exe'
Signiert -> 'C:\WINDOWS\system32\smss.exe'
Signiert -> 'C:\WINDOWS\system32\wininet.DLL'
Signiert -> 'C:\WINDOWS\system32\wsock32.DLL'
Signiert -> 'C:\WINDOWS\system32\ws2_32.DLL'
Signiert -> 'C:\WINDOWS\system32\services.exe'
Signiert -> 'C:\WINDOWS\system32\lsass.exe'
Signiert -> 'C:\WINDOWS\system32\csrss.exe'
Signiert -> 'C:\WINDOWS\system32\drivers\kbdclass.sys'
Signiert -> 'C:\WINDOWS\system32\spoolsv.exe'
Signiert -> 'C:\WINDOWS\system32\alg.exe'
Signiert -> 'C:\WINDOWS\system32\wuauclt.exe'
Signiert -> 'C:\WINDOWS\system32\advapi32.DLL'
Signiert -> 'C:\WINDOWS\system32\user32.DLL'
Signiert -> 'C:\WINDOWS\system32\gdi32.DLL'
Signiert -> 'C:\WINDOWS\system32\kernel32.DLL'
Signiert -> 'C:\WINDOWS\system32\ntdll.DLL'
Signiert -> 'C:\WINDOWS\system32\ntoskrnl.exe'
Signiert -> 'C:\WINDOWS\system32\drivers\beep.sys'
Signiert -> 'C:\WINDOWS\system32\ctfmon.exe'
Signiert -> 'C:\WINDOWS\system32\imm32.dll'
Signiert -> 'C:\WINDOWS\system32\dsound.dll'
Signiert -> 'C:\WINDOWS\system32\aclui.dll'
Signiert -> 'C:\WINDOWS\system32\msvcrt.dll'
Signiert -> 'C:\WINDOWS\system32\d3d9.dll'
Signiert -> 'C:\WINDOWS\system32\dnsapi.dll'
Signiert -> 'C:\WINDOWS\system32\mshtml.dll'
Signiert -> 'C:\WINDOWS\system32\regsvr32.exe'
Signiert -> 'C:\WINDOWS\system32\rundll32.exe'
Signiert -> 'C:\WINDOWS\system32\userinit.exe'
Signiert -> 'C:\WINDOWS\system32\reg.exe'
Signiert -> 'C:\WINDOWS\regedit.exe'
Die Systemdateien wurden durchsucht ('34' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2594' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Volume>
C:\Warships\res\spaces\Dock\CDLOD.cdata
  [WARNUNG]   Mögliche Archivbombe: die maximale Komprimierungsrate wurde überschritten.
C:\Warships\res\spaces\Dock_Japan\CDLOD.cdata
  [WARNUNG]   Mögliche Archivbombe: die maximale Komprimierungsrate wurde überschritten.
C:\Warships\res\spaces\dock_NY\CDLOD.cdata
  [WARNUNG]   Mögliche Archivbombe: die maximale Komprimierungsrate wurde überschritten.
C:\Warships\res\spaces\Dock_ocean\CDLOD.cdata
  [WARNUNG]   Mögliche Archivbombe: die maximale Komprimierungsrate wurde überschritten.
C:\Warships\res\spaces\dock_prem\CDLOD.cdata
  [WARNUNG]   Mögliche Archivbombe: die maximale Komprimierungsrate wurde überschritten.


Ende des Suchlaufs: Mittwoch, 10. Februar 2016  14:35
Benötigte Zeit:  4:23:08 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  81023 Verzeichnisse wurden überprüft
 1535029 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1535029 Dateien ohne Befall
  19369 Archive wurden durchsucht
      5 Warnungen
      5 Hinweise
 1956513 Objekte wurden beim Rootkitscan durchsucht
      5 Versteckte Objekte wurden gefunden

FRST:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-02-2016
durchgeführt von Martin (Administrator) auf ARGUS (10-02-2016 14:36:03)
Gestartet von C:\Users\Martin\Desktop
Geladene Profile: Martin (Verfügbare Profile: Martin)
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
() C:\GnuPG\dirmngr.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
() C:\Windows\System32\PnkBstrA.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect 2\creator-ws.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Sphinx Software) C:\Program Files (x86)\Windows7FirewallControl\Windows7FirewallService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Sphinx Software) C:\Program Files (x86)\Windows7FirewallControl\Windows7FirewallControl.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe
() C:\Program Files (x86)\ASRock Utility\AXTU\Bin\AsrXTU.exe
() C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(ASRock) C:\Program Files\ASRock Utility\XFast RAM\asrRd.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Blender Foundation) C:\Users\Martin\Desktop\blender-2.73a-windows64\blender.exe
(Blender Foundation) C:\Users\Martin\Desktop\blender-2.73a-windows64\blender-app.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor)
HKLM-x32\...\Run: [Windows7FirewallControl] => C:\Program Files (x86)\Windows7FirewallControl\Windows7FirewallControl.exe [753664 2010-04-09] (Sphinx Software)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-01-05] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [803200 2015-12-03] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
Winlogon\Notify\WB: C:\PROGRA~2\Stardock\OBJECT~1\WINDOW~1\fast64.dll [X]
HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [4468056 2015-06-18] (Disc Soft Ltd)
HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\RunOnce: [LAST_CPU_L6717_VALUE] => 0
HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\RunOnce: [LAST_CPU_L6717_SIGN] => 0
HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\RunOnce: [CheckIesEnable] => 0
HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\MountPoints2: {3cc1e7c0-6d05-11e5-9c9a-d050994f1a86} - "D:\Setup.exe" 
HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\MountPoints2: {720daf92-473a-11e1-b3af-6c626d723aeb} - "D:\Startme.exe" 
HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\MountPoints2: {b274c4bc-de9e-11df-aa17-806e6f6e6963} - "E:\dvdcheck.exe" 
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64\FileSyncShell64.dll [2015-09-15] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64\FileSyncShell64.dll [2015-09-15] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64\FileSyncShell64.dll [2015-09-15] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\FileSyncShell.dll [2015-09-15] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\FileSyncShell.dll [2015-09-15] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\FileSyncShell.dll [2015-09-15] (Microsoft Corporation)
Startup: C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2015-08-02]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{68128285-89e5-4743-911e-bcc1ce9a1f6e}: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{8246be90-88fd-414d-ba41-3ba90a876c06}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2627793725-894147564-1218954448-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-01-07] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-01-07] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\wn76w0o7.default
FF DefaultSearchEngine: DuckDuckGo
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_296.dll [2015-02-05] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-05-06] (DivX, LLC.)
FF Plugin: @esn/npbattlelog,version=2.5.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.0\npbattlelogx64.dll [Keine Datei]
FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin: @java.com/DTPlugin,version=10.17.2 -> C:\Windows\system32\npDeployJava1.dll [2013-04-11] (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_296.dll [2015-02-05] ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll [2010-08-25] (DivX,Inc.)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2011-05-06] (DivX, LLC.)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=1.110.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.110.0\npesnlaunch.dll [Keine Datei]
FF Plugin-x32: @esn/esnlaunch,version=1.118.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.118.0\npesnlaunch.dll [Keine Datei]
FF Plugin-x32: @esn/esnlaunch,version=1.132.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.132.0\npesnlaunch.dll [Keine Datei]
FF Plugin-x32: @esn/esnlaunch,version=1.140.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.140.0\npesnlaunch.dll [Keine Datei]
FF Plugin-x32: @esn/esnlaunch,version=2.1.3 -> C:\Program Files (x86)\Battlelog Web Plugins\2.1.3\npesnlaunch.dll [Keine Datei]
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB)
FF Plugin-x32: @esn/npbattlelog,version=2.3.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.1\npbattlelog.dll [Keine Datei]
FF Plugin-x32: @esn/npbattlelog,version=2.5.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.0\npbattlelog.dll [Keine Datei]
FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-01-07] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-01-07] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-10] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-10] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2013-05-11] (Adobe Systems Inc.)
FF Plugin-x32: PDF Architect 2 -> C:\Program Files (x86)\PDF Architect 2\np-previewer.dll [2014-10-10] (pdfforge GmbH)
FF Plugin HKU\S-1-5-21-2627793725-894147564-1218954448-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Keine Datei]
FF Extension: HTTPS-Everywhere - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\wn76w0o7.default\extensions\https-everywhere@eff.org [2015-12-01]
FF Extension: Adblock Plus - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\wn76w0o7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-01]

Chrome: 
=======
CHR StartupUrls: Default -> "hxxps://www.google.de/webhp?tab=ww&ei=4OPHUr-0MMzGsQbzpYHIBw&ved=0CBQQ1S4"
CHR Profile: C:\Users\Martin\AppData\Local\Google\Chrome\User Data\DEFAULT
CHR Extension: (Google Drive) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\DEFAULT\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22]
CHR Extension: (James White) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\DEFAULT\Extensions\bkeidgmehkdjmpjodpjkepolokanalkm [2015-07-25]
CHR Extension: (YouTube) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\DEFAULT\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
CHR Extension: (Google-Suche) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\DEFAULT\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (HTTPS Everywhere) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\DEFAULT\Extensions\gcbommkclmclpchllfjekcdonpmejbdp [2016-02-10]
CHR Extension: (AdBlock) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\DEFAULT\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-02-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\DEFAULT\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-27]
CHR Extension: (uMatrix) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\DEFAULT\Extensions\ogfcmafjalglgifnmanfmnieipoejdcf [2015-11-07]
CHR Extension: (Google Mail) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\DEFAULT\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-25]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2015-08-02] (Adobe Systems) [Datei ist nicht signiert]
R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-07-27] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [948392 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [466408 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [466408 2015-12-03] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1418560 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [249120 2016-01-05] (Avira Operations GmbH & Co. KG)
R2 DirMngr; C:\GnuPG\dirmngr.exe [216576 2015-11-24] () [Datei ist nicht signiert]
R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1268568 2015-06-18] (Disc Soft Ltd)
S3 EasyAntiCheat; C:\WINDOWS\SysWOW64\EasyAntiCheat.exe [245544 2016-01-06] (EasyAntiCheat Ltd)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2104840 2015-12-18] (Electronic Arts)
S3 PDF Architect 2; C:\Program Files (x86)\PDF Architect 2\ws.exe [1771560 2014-10-10] (pdfforge GmbH)
R2 PDF Architect 2 Creator; C:\Program Files (x86)\PDF Architect 2\creator-ws.exe [738856 2014-10-10] (pdfforge GmbH)
S3 pdfforge CrashHandler; C:\Program Files (x86)\PDF Architect 2\crash-handler-ws.exe [861736 2014-10-10] (pdfforge GmbH)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2015-10-30] ()
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76888 2015-10-30] ()
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
R2 Windows7FirewallService; C:\Program Files (x86)\Windows7FirewallControl\Windows7FirewallService.exe [372736 2010-04-09] (Sphinx Software) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 acedrv10; C:\Windows\system32\drivers\acedrv10.sys [276480 2012-06-10] (Protect Software GmbH)
S2 acehlp10; C:\Windows\system32\drivers\acehlp10.sys [246360 2012-06-10] (Protect Software GmbH)
S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [40720 2015-07-28] (Advanced Micro Devices, Inc.)
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [62152 2014-10-28] (Advanced Micro Devices, Inc.)
R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R3 ArdDrv; C:\WINDOWS\SysWOW64\Drivers\ArdDrv.sys [21288 2016-02-10] (RW-Everything)
R0 AsrRamDisk; C:\Windows\System32\drivers\AsrRamDisk.sys [34640 2012-08-09] (ASRock Inc.)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-07-22] (Advanced Micro Devices)
S3 ATITool; C:\Windows\System32\DRIVERS\ATITool64.sys [30720 2006-11-10] () [Datei ist nicht signiert]
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [135880 2015-12-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146696 2015-12-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [73032 2015-12-03] (Avira Operations GmbH & Co. KG)
R3 AxtuDrv; C:\WINDOWS\SysWOW64\Drivers\AxtuDrv.sys [21288 2016-02-10] (RW-Everything)
R3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [30264 2015-10-07] (Disc Soft Ltd)
S3 ggsomc; C:\Windows\System32\drivers\ggsomc.sys [30424 2015-11-02] (Sony Mobile Communications)
R0 Lbd; C:\Windows\System32\DRIVERS\Lbd.sys [69152 2010-09-23] (Lavasoft AB)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek                                            )
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S1 axdgwxbe; \??\C:\WINDOWS\system32\drivers\axdgwxbe.sys [X]
U3 idsvc; kein ImagePath
S1 kgzyglpd; \??\C:\WINDOWS\system32\drivers\kgzyglpd.sys [X]
S1 mkzqymwi; \??\C:\WINDOWS\system32\drivers\mkzqymwi.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-10 14:36 - 2016-02-10 14:37 - 00020589 _____ C:\Users\Martin\Desktop\FRST.txt
2016-02-10 14:03 - 2016-02-10 14:03 - 00016148 _____ C:\WINDOWS\system32\ARGUS_Martin_HistoryPrediction.bin
2016-02-10 11:48 - 2016-02-06 13:42 - 00000000 ____D C:\Users\Martin\Desktop\gpg4usb
2016-02-10 11:43 - 2016-02-06 13:44 - 24233573 _____ C:\Users\Martin\Desktop\WCw.rar
2016-02-10 11:15 - 2016-02-09 17:30 - 00053964 _____ C:\Users\Martin\Desktop\CenterQuadparkC.fbx
2016-02-10 10:09 - 2016-02-10 10:09 - 00003068 _____ C:\WINDOWS\System32\Tasks\asrRd
2016-02-10 10:06 - 2016-02-10 10:06 - 00000022 _____ C:\WINDOWS\S.dirmngr
2016-02-10 00:57 - 2016-02-10 14:36 - 00000000 ____D C:\FRST
2016-02-10 00:56 - 2016-02-10 00:56 - 02370560 _____ (Farbar) C:\Users\Martin\Desktop\FRST64.exe
2016-02-10 00:08 - 2016-02-10 00:08 - 00001642 _____ C:\Users\Martin\Desktop\avcenter - Shortcut.lnk
2016-02-09 17:31 - 2016-02-10 00:44 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-02-09 17:18 - 2016-02-09 17:18 - 00001177 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-02-09 17:18 - 2016-02-09 17:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-02-09 17:17 - 2016-02-09 17:17 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-02-09 17:17 - 2016-02-09 17:17 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-02-09 17:17 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-02-09 17:17 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-02-09 17:17 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-02-09 15:43 - 2016-02-09 15:43 - 02612720 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-02-09 15:24 - 2016-02-09 15:24 - 00000000 ____D C:\Users\Martin\AppData\Roaming\Avira
2016-02-09 15:20 - 2016-02-09 15:20 - 00000000 ____D C:\Users\Martin\AppData\Local\AviraSpeedup
2016-02-09 15:20 - 2016-02-09 15:20 - 00000000 ____D C:\Users\Martin\AppData\Local\Avira
2016-02-09 15:18 - 2015-12-03 15:24 - 00146696 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2016-02-09 15:18 - 2015-12-03 15:24 - 00135880 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2016-02-09 15:18 - 2015-12-03 15:24 - 00073032 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2016-02-09 15:18 - 2015-12-03 15:24 - 00035488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2016-02-09 15:09 - 2016-02-09 15:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-02-09 15:09 - 2016-02-09 15:18 - 00000000 ____D C:\ProgramData\Avira
2016-02-09 15:09 - 2016-02-09 15:18 - 00000000 ____D C:\Program Files (x86)\Avira
2016-02-09 15:09 - 2016-02-09 15:13 - 00001289 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-02-09 15:08 - 2016-02-09 15:08 - 01508352 _____ C:\Users\Martin\Desktop\adwcleaner_5.032.exe
2016-02-09 13:21 - 2016-02-10 14:30 - 00036764 _____ C:\Users\Martin\Desktop\CenterQuadparkB.fbx
2016-02-09 13:18 - 2016-02-10 14:29 - 00037836 _____ C:\Users\Martin\Desktop\CenterQuadparkA.fbx
2016-02-09 11:30 - 2016-02-10 14:35 - 00713076 _____ C:\Users\Martin\Desktop\CQP1.blend
2016-02-09 11:30 - 2016-02-10 14:28 - 00564240 _____ C:\Users\Martin\Desktop\CQP1.blend1
2016-02-09 11:10 - 2016-02-09 11:10 - 01821372 _____ C:\Users\Martin\Desktop\Center Quad Park.blend
2016-02-09 10:53 - 2016-02-09 16:05 - 00000000 ____D C:\Users\Martin\Desktop\UrbanPark
2016-02-08 13:27 - 2016-02-08 13:27 - 00000000 ____D C:\Users\Martin\AppData\Roaming\PDF Architect 2
2016-02-08 13:26 - 2016-02-08 13:29 - 00000000 ____D C:\Program Files (x86)\PDF Architect 2
2016-02-08 13:26 - 2016-02-08 13:26 - 00001088 _____ C:\Users\Public\Desktop\PDF Architect 2.lnk
2016-02-08 13:26 - 2016-02-08 13:26 - 00000000 ____D C:\Users\Martin\Documents\PDF Architect 2
2016-02-08 13:26 - 2016-02-08 13:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 2
2016-02-08 13:23 - 2016-02-08 13:24 - 00000000 ____D C:\ProgramData\PDF Architect 2
2016-02-08 13:22 - 2016-02-09 15:37 - 00000000 ____D C:\Users\Martin\AppData\Local\PDFCreator
2016-02-08 13:21 - 2016-02-08 13:22 - 00000000 ____D C:\Program Files\PDFCreator
2016-02-08 13:21 - 2016-02-08 13:21 - 00120200 _____ (pdfforge GmbH) C:\WINDOWS\system32\pdfcmon.dll
2016-02-08 13:21 - 2016-02-08 13:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2016-02-08 13:10 - 2016-02-08 13:10 - 00000000 ____D C:\ProgramData\PDF Architect 4
2016-02-02 22:29 - 2016-02-02 22:29 - 00000621 _____ C:\Users\Martin\Desktop\Soldat.lnk
2016-02-02 22:29 - 2016-02-02 22:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Soldat
2016-02-02 22:28 - 2016-02-02 22:29 - 00000000 ____D C:\Soldat
2016-02-02 22:28 - 2016-02-02 22:28 - 00000000 ____D C:\Users\Martin\AppData\Roaming\Soldat
2016-01-23 19:50 - 2016-01-23 19:50 - 00001737 _____ C:\Users\Public\Desktop\Hearts of Iron III.lnk
2016-01-23 19:50 - 2016-01-23 19:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearts of Iron III [GOG.com]
2016-01-23 19:45 - 2016-01-23 19:45 - 00000000 ____D C:\GOG Games
2016-01-20 21:19 - 2016-01-20 21:19 - 00001666 _____ C:\Users\Martin\Desktop\RTSS - Shortcut.lnk
2016-01-20 21:00 - 2016-01-20 21:00 - 00000000 ____D C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RivaTuner Statistics Server
2016-01-17 00:07 - 2016-02-09 15:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-01-15 10:45 - 2016-01-15 10:45 - 00000000 ____D C:\Program Files (x86)\Slitherine Ltd
2016-01-14 18:02 - 2016-01-14 18:02 - 00000000 ____D C:\Users\Martin\AppData\LocalLow\Freejam
2016-01-14 12:28 - 2016-01-14 12:28 - 00000222 _____ C:\Users\Martin\Desktop\Robocraft.url
2016-01-13 09:18 - 2016-01-05 02:57 - 00455168 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2016-01-13 09:18 - 2016-01-05 02:26 - 00373760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2016-01-13 09:17 - 2016-01-05 04:07 - 02463704 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2016-01-13 09:17 - 2016-01-05 04:07 - 00377592 _____ (Microsoft Corporation) C:\WINDOWS\system32\MP4SDECD.DLL
2016-01-13 09:17 - 2016-01-05 04:06 - 08022368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-01-13 09:17 - 2016-01-05 04:06 - 01991120 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVENCOD.DLL
2016-01-13 09:17 - 2016-01-05 04:06 - 01270104 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2016-01-13 09:17 - 2016-01-05 04:06 - 01063504 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2adec.dll
2016-01-13 09:17 - 2016-01-05 04:06 - 00119800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MP3DMOD.DLL
2016-01-13 09:17 - 2016-01-05 04:04 - 02824248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2016-01-13 09:17 - 2016-01-05 04:04 - 02641928 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVDECOD.DLL
2016-01-13 09:17 - 2016-01-05 04:04 - 01591848 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2016-01-13 09:17 - 2016-01-05 04:04 - 01150816 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-01-13 09:17 - 2016-01-05 04:04 - 00862056 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2016-01-13 09:17 - 2016-01-05 04:04 - 00787720 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOD.DLL
2016-01-13 09:17 - 2016-01-05 04:04 - 00784136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-01-13 09:17 - 2016-01-05 04:04 - 00779928 _____ (Microsoft Corporation) C:\WINDOWS\system32\evr.dll
2016-01-13 09:17 - 2016-01-05 04:04 - 00772448 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-01-13 09:17 - 2016-01-05 04:04 - 00751992 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOE.DLL
2016-01-13 09:17 - 2016-01-05 04:04 - 00667856 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2016-01-13 09:17 - 2016-01-05 04:04 - 00250520 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPG4DECD.DLL
2016-01-13 09:17 - 2016-01-05 04:04 - 00249464 _____ (Microsoft Corporation) C:\WINDOWS\system32\RESAMPLEDMO.DLL
2016-01-13 09:17 - 2016-01-05 04:04 - 00243248 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2016-01-13 09:17 - 2016-01-05 04:04 - 00233992 _____ (Microsoft Corporation) C:\WINDOWS\system32\mftranscode.dll
2016-01-13 09:17 - 2016-01-05 04:04 - 00115704 _____ (Microsoft Corporation) C:\WINDOWS\system32\VIDRESZR.DLL
2016-01-13 09:17 - 2016-01-05 04:04 - 00090912 _____ (Microsoft Corporation) C:\WINDOWS\system32\devenum.dll
2016-01-13 09:17 - 2016-01-05 04:04 - 00083704 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfvdsp.dll
2016-01-13 09:17 - 2016-01-05 03:59 - 00781976 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2016-01-13 09:17 - 2016-01-05 03:52 - 00441696 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-01-13 09:17 - 2016-01-05 03:50 - 01817064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMALFXGFXDSP.dll
2016-01-13 09:17 - 2016-01-05 03:50 - 01083072 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-01-13 09:17 - 2016-01-05 03:50 - 00723648 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-01-13 09:17 - 2016-01-05 03:50 - 00345080 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVSDECD.DLL
2016-01-13 09:17 - 2016-01-05 03:50 - 00251544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MP43DECD.DLL
2016-01-13 09:17 - 2016-01-05 03:50 - 00205072 _____ (Microsoft Corporation) C:\WINDOWS\system32\COLORCNV.DLL
2016-01-13 09:17 - 2016-01-05 03:31 - 01365576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2016-01-13 09:17 - 2016-01-05 03:30 - 02459096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVDECOD.DLL
2016-01-13 09:17 - 2016-01-05 03:30 - 02162064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVENCOD.DLL
2016-01-13 09:17 - 2016-01-05 03:30 - 02152744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2016-01-13 09:17 - 2016-01-05 03:30 - 01106872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetsrc.dll
2016-01-13 09:17 - 2016-01-05 03:30 - 00882208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2adec.dll
2016-01-13 09:17 - 2016-01-05 03:30 - 00368776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MP4SDECD.DLL
2016-01-13 09:17 - 2016-01-05 03:30 - 00232896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RESAMPLEDMO.DLL
2016-01-13 09:17 - 2016-01-05 03:30 - 00100712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MP3DMOD.DLL
2016-01-13 09:17 - 2016-01-05 03:29 - 00208688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mftranscode.dll
2016-01-13 09:17 - 2016-01-05 03:28 - 02445128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2016-01-13 09:17 - 2016-01-05 03:28 - 00714808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetcore.dll
2016-01-13 09:17 - 2016-01-05 03:28 - 00696192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOE.DLL
2016-01-13 09:17 - 2016-01-05 03:28 - 00695752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOD.DLL
2016-01-13 09:17 - 2016-01-05 03:28 - 00645144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2016-01-13 09:17 - 2016-01-05 03:28 - 00635312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\evr.dll
2016-01-13 09:17 - 2016-01-05 03:28 - 00497896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2016-01-13 09:17 - 2016-01-05 03:28 - 00277400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MPG4DECD.DLL
2016-01-13 09:17 - 2016-01-05 03:28 - 00116728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2016-01-13 09:17 - 2016-01-05 03:28 - 00107952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VIDRESZR.DLL
2016-01-13 09:17 - 2016-01-05 03:28 - 00082096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\devenum.dll
2016-01-13 09:17 - 2016-01-05 03:28 - 00072808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfvdsp.dll
2016-01-13 09:17 - 2016-01-05 03:21 - 00658528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2016-01-13 09:17 - 2016-01-05 03:18 - 21873152 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-01-13 09:17 - 2016-01-05 03:15 - 24592896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-01-13 09:17 - 2016-01-05 03:15 - 00931328 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSMPEG2ENC.DLL
2016-01-13 09:17 - 2016-01-05 03:15 - 00235008 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserMgrProxy.dll
2016-01-13 09:17 - 2016-01-05 03:15 - 00042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgrcli.dll
2016-01-13 09:17 - 2016-01-05 03:10 - 00539136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfh264enc.dll
2016-01-13 09:17 - 2016-01-05 03:10 - 00305776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVSDECD.DLL
2016-01-13 09:17 - 2016-01-05 03:10 - 00278424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MP43DECD.DLL
2016-01-13 09:17 - 2016-01-05 03:10 - 00188032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\COLORCNV.DLL
2016-01-13 09:17 - 2016-01-05 03:09 - 01234944 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2016-01-13 09:17 - 2016-01-05 03:09 - 00205312 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2016-01-13 09:17 - 2016-01-05 03:02 - 01672192 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll
2016-01-13 09:17 - 2016-01-05 03:02 - 00678912 _____ (Microsoft Corporation) C:\WINDOWS\system32\qedit.dll
2016-01-13 09:17 - 2016-01-05 03:02 - 00379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\qdvd.dll
2016-01-13 09:17 - 2016-01-05 03:01 - 00305664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2016-01-13 09:17 - 2016-01-05 03:00 - 00826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2016-01-13 09:17 - 2016-01-05 03:00 - 00771072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2016-01-13 09:17 - 2016-01-05 02:59 - 00572928 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-01-13 09:17 - 2016-01-05 02:57 - 00712704 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2016-01-13 09:17 - 2016-01-05 02:57 - 00578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2016-01-13 09:17 - 2016-01-05 02:56 - 07523840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-01-13 09:17 - 2016-01-05 02:51 - 01255936 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOE.DLL
2016-01-13 09:17 - 2016-01-05 02:51 - 01009664 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOD.DLL
2016-01-13 09:17 - 2016-01-05 02:51 - 00634368 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVXENCD.DLL
2016-01-13 09:17 - 2016-01-05 02:51 - 00463872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFWMAAEC.DLL
2016-01-13 09:17 - 2016-01-05 02:51 - 00447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVSENCD.DLL
2016-01-13 09:17 - 2016-01-05 02:44 - 00159744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserMgrProxy.dll
2016-01-13 09:17 - 2016-01-05 02:44 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usermgrcli.dll
2016-01-13 09:17 - 2016-01-05 02:43 - 19324928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-01-13 09:17 - 2016-01-05 02:42 - 00871936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSMPEG2ENC.DLL
2016-01-13 09:17 - 2016-01-05 02:38 - 00556032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfh264enc.dll
2016-01-13 09:17 - 2016-01-05 02:32 - 01541632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\quartz.dll
2016-01-13 09:17 - 2016-01-05 02:32 - 00573440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\qedit.dll
2016-01-13 09:17 - 2016-01-05 02:31 - 00563200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\qdvd.dll
2016-01-13 09:17 - 2016-01-05 02:31 - 00235008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2016-01-13 09:17 - 2016-01-05 02:30 - 18802176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-01-13 09:17 - 2016-01-05 02:29 - 00650240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2016-01-13 09:17 - 2016-01-05 02:29 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2016-01-13 09:17 - 2016-01-05 02:24 - 05454848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-01-13 09:17 - 2016-01-05 02:20 - 00890880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMSPDMOD.DLL
2016-01-13 09:17 - 2016-01-05 02:19 - 01070080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMSPDMOE.DLL
2016-01-13 09:17 - 2016-01-05 02:19 - 00747008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVXENCD.DLL
2016-01-13 09:17 - 2016-01-05 02:19 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVSENCD.DLL
2016-01-13 09:17 - 2016-01-05 02:19 - 00404992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFWMAAEC.DLL

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-10 14:36 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-02-10 14:21 - 2015-07-10 11:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-02-10 14:04 - 2015-03-20 10:08 - 00000000 ____D C:\tmp
2016-02-10 12:45 - 2015-07-25 18:12 - 00001124 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-02-10 11:35 - 2015-08-01 17:48 - 02076950 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-02-10 11:35 - 2015-07-10 17:34 - 00883662 _____ C:\WINDOWS\system32\perfh007.dat
2016-02-10 11:35 - 2015-07-10 17:34 - 00195796 _____ C:\WINDOWS\system32\perfc007.dat
2016-02-10 11:35 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\INF
2016-02-10 10:45 - 2015-07-25 18:12 - 00001120 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-02-10 10:40 - 2015-07-25 18:12 - 00004182 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2016-02-10 10:40 - 2015-07-25 18:12 - 00003950 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2016-02-10 10:13 - 2015-11-11 11:53 - 00000000 ____D C:\Program Files (x86)\Steam
2016-02-10 10:09 - 2015-08-01 18:18 - 00021288 _____ (RW-Everything) C:\WINDOWS\SysWOW64\Drivers\AxtuDrv.sys
2016-02-10 10:09 - 2015-08-01 18:17 - 00021288 _____ (RW-Everything) C:\WINDOWS\SysWOW64\Drivers\ArdDrv.sys
2016-02-10 10:09 - 2015-05-18 15:21 - 00003004 _____ C:\WINDOWS\System32\Tasks\AsrXTU
2016-02-10 10:06 - 2015-07-10 13:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-02-10 03:13 - 2015-07-10 10:05 - 00131072 ___SH C:\WINDOWS\system32\config\BBI
2016-02-10 02:08 - 2012-08-04 17:58 - 00007625 _____ C:\Users\Martin\AppData\Local\Resmon.ResmonCfg
2016-02-10 00:35 - 2015-11-17 12:25 - 00003124 _____ C:\WINDOWS\System32\Tasks\MSIAfterburner
2016-02-09 23:19 - 2015-04-13 11:35 - 00000000 ____D C:\AdwCleaner
2016-02-09 23:00 - 2015-04-16 08:06 - 00000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2016-02-09 22:32 - 2015-07-10 13:20 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2016-02-09 15:37 - 2016-01-02 16:42 - 00000000 ____D C:\Users\Martin\AppData\Local\Fallout4
2016-02-09 15:37 - 2015-12-01 14:54 - 00000000 ____D C:\Users\Martin\AppData\Roaming\gnupg
2016-02-09 15:37 - 2015-10-29 20:03 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-02-09 15:37 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\MsDtc
2016-02-09 15:37 - 2015-02-11 19:08 - 00000000 ____D C:\Program Files (x86)\Anti-Vibrate Oscar Editor
2016-02-09 15:37 - 2015-02-10 20:51 - 00000000 ____D C:\Program Files (x86)\OSCAR Editor X7
2016-02-09 15:37 - 2015-02-10 20:38 - 00000000 ____D C:\Program Files (x86)\X7 Oscar Keyboard Editor
2016-02-09 15:37 - 2014-10-17 12:06 - 00000000 ____D C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Orbx
2016-02-09 15:37 - 2014-01-26 10:08 - 00000000 ____D C:\Users\Martin\AppData\Roaming\.minecraft
2016-02-09 15:37 - 2014-01-09 12:51 - 00000000 ____D C:\Users\Martin\AppData\Local\JDownloader v2.0
2016-02-09 15:37 - 2013-03-15 13:22 - 00000000 ____D C:\Program Files (x86)\Notepad++
2016-02-09 15:37 - 2010-10-23 13:31 - 00000000 ____D C:\Users\Martin\AppData\Local\VirtualStore
2016-02-09 15:25 - 2015-12-12 12:28 - 00000000 ____D C:\Users\Martin\AppData\Roaming\PyBitmessage
2016-02-09 15:09 - 2015-08-01 17:45 - 00000000 ____D C:\ProgramData\Package Cache
2016-02-09 15:06 - 2015-10-23 07:15 - 00001204 _____ C:\Users\Martin\Desktop\SpybotPortable - Shortcut.lnk
2016-02-09 14:37 - 2016-01-06 22:55 - 00259320 _____ C:\WINDOWS\system32\Drivers\EasyAntiCheat.sys
2016-02-09 14:14 - 2015-09-22 10:15 - 00002956 _____ C:\WINDOWS\System32\Tasks\Optimize Push Notification Data File-S-1-5-21-2627793725-894147564-1218954448-1001
2016-02-09 09:16 - 2015-07-10 12:04 - 00000000 ___HD C:\Program Files\WindowsApps
2016-02-08 13:40 - 2015-10-16 15:33 - 00000000 _____ C:\Users\Martin\Desktop\Y.txt
2016-02-07 17:57 - 2010-10-31 16:41 - 00000000 ____D C:\Users\Martin\AppData\Roaming\DAEMON Tools Lite
2016-02-07 16:25 - 2015-09-09 09:40 - 00000000 ____D C:\Users\Martin\Desktop\Cities Skylines Stuff
2016-02-05 22:18 - 2014-11-30 12:30 - 00000000 ____D C:\Program Files (x86)\MSI Afterburner
2016-02-04 22:39 - 2015-07-25 18:13 - 00002270 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-01-30 15:19 - 2015-12-10 20:38 - 00000000 ____D C:\Users\Martin\Desktop\bew
2016-01-25 15:19 - 2011-11-07 08:08 - 00000000 ____D C:\ProgramData\Origin
2016-01-25 15:16 - 2012-06-16 10:36 - 00226168 _____ C:\WINDOWS\SysWOW64\PnkBstrB.exe
2016-01-24 18:16 - 2010-10-28 13:56 - 00226168 _____ C:\WINDOWS\SysWOW64\PnkBstrB.ex0
2016-01-23 20:10 - 2015-06-21 09:40 - 00000000 ____D C:\Users\Martin\Documents\Paradox Interactive
2016-01-22 22:09 - 2015-10-07 18:30 - 00000000 ____D C:\Prison Architect
2016-01-22 22:08 - 2014-02-25 08:11 - 00000000 ____D C:\Fraps
2016-01-20 21:00 - 2015-08-17 14:55 - 00000000 ____D C:\WINDOWS\SysWOW64\directx
2016-01-20 21:00 - 2013-05-08 11:13 - 00000000 ___HD C:\WINDOWS\msdownld.tmp
2016-01-20 20:59 - 2015-04-16 08:05 - 00001161 _____ C:\Users\Martin\Desktop\MSI Afterburner.lnk
2016-01-18 09:52 - 2015-12-01 11:43 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-01-15 10:53 - 2015-10-07 18:34 - 00000000 ____D C:\ProgramData\SkidRow
2016-01-14 20:20 - 2010-11-03 20:37 - 00000000 ____D C:\Users\Martin\Documents\My Games

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-05-08 13:15 - 2012-05-08 13:15 - 0000005 _____ () C:\Program Files (x86)\basis-link
2012-08-13 10:08 - 2012-08-13 10:08 - 0014217 _____ () C:\Program Files (x86)\readme.html
2012-08-13 10:08 - 2012-08-13 10:08 - 0013944 _____ () C:\Program Files (x86)\readme.txt
2014-02-25 18:26 - 2014-02-25 18:26 - 4184064 _____ () C:\Program Files (x86)\WS_x64.Booster
2012-10-11 05:55 - 2012-10-11 05:55 - 0000120 _____ () C:\Users\Martin\AppData\Roaming\1bbf2050.dat
2012-10-26 21:10 - 2013-12-29 12:45 - 0000624 _____ () C:\Users\Martin\AppData\Roaming\All CPU MeterV3_Settings.ini
2012-10-27 10:22 - 2012-10-27 10:50 - 0000412 _____ () C:\Users\Martin\AppData\Roaming\All CPU Meter_Settings.ini
2013-12-29 11:50 - 2014-02-10 11:41 - 0000290 _____ () C:\Users\Martin\AppData\Roaming\GPU MeterV2_Settings.ini
2014-03-04 14:27 - 2014-03-04 14:27 - 0000600 _____ () C:\Users\Martin\AppData\Local\PUTTY.RND
2015-12-01 15:46 - 2015-12-01 15:46 - 0001252 _____ () C:\Users\Martin\AppData\Local\recently-used.xbel
2012-08-04 17:58 - 2016-02-10 02:08 - 0007625 _____ () C:\Users\Martin\AppData\Local\Resmon.ResmonCfg
2013-10-27 21:06 - 2013-10-31 23:15 - 0017408 _____ () C:\Users\Martin\AppData\Local\WebpageIcons.db
2015-08-01 17:43 - 2015-08-01 17:43 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2015-09-10 08:59 - 2015-09-10 08:59 - 0000105 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc

ZeroAccess:
C:\Windows\Installer\{c6cf30cd-f909-03f1-f802-b8d2151d7c0b}

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Martin\IP_Log_Data.js
C:\Users\Martin\Network_Meter_Data.js


Einige Dateien in TEMP:
====================
C:\Users\Martin\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-02-08 09:19

==================== Ende von FRST.txt ============================

Retrowaver · 10.02.2016, 14:43

Addition:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-02-2016
durchgeführt von Martin (2016-02-10 14:37:29)
Gestartet von C:\Users\Martin\Desktop
Windows 10 Home (X64) (2015-08-01 17:14:57)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2627793725-894147564-1218954448-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2627793725-894147564-1218954448-503 - Limited - Disabled)
Gast (S-1-5-21-2627793725-894147564-1218954448-501 - Limited - Disabled)
Martin (S-1-5-21-2627793725-894147564-1218954448-1001 - Administrator - Enabled) => C:\Users\Martin

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 16 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 16.0.0.296 - Adobe Systems Incorporated)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Adobe Reader XI (11.0.03) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.03 - Adobe Systems Incorporated)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AMD Catalyst Install Manager (HKLM\...\{0FC66755-FB35-2CBD-C838-70B4984C2C67}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Anti-Vibrate Oscar Editor (HKLM-x32\...\InstallShield_{432B8437-87E7-41F1-9D56-2E88020BB08F}) (Version: 11.02.0001 - A4TECH)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{ccdc9cfe-8ba7-4c6c-ac5f-b2d6cfa49efc}) (Version: 1.1.54.24924 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.54.24924 - Avira Operations GmbH & Co. KG) Hidden
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.7.2.45672 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
CanoScan LiDE 110 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_cnq2414) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.11 - Piriform)
Cities: Skylines (HKLM-x32\...\Steam App 255710) (Version:  - Colossal Order Ltd.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.1.0.0074 - Disc Soft Ltd)
DivX-Setup (HKLM-x32\...\DivX Setup.divx.com) (Version: 2.1.2.2 - DivX, Inc. )
DRAGON BALL XENOVERSE (HKLM-x32\...\Steam App 323470) (Version:  - DIMPS)
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
Etron USB3.0 Host Controller (HKLM-x32\...\InstallShield_{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}) (Version: 0.109 - Etron Technology)
Etron USB3.0 Host Controller (x32 Version: 0.109 - Etron Technology) Hidden
Fallout 4 (HKLM-x32\...\Steam App 377160) (Version:  - Bethesda Game Studios)
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 48.0.2564.103 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
Gpg4win (2.3.0) (HKLM-x32\...\GPG4Win) (Version: 2.3.0 - The Gpg4win Project)
Grand Theft Auto IV (x32 Version: 1.0.0013.131 - Rockstar Games Inc.) Hidden
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)
Java 7 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.450 - Oracle)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Junk Mail filter update (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Flight Simulator X Service Pack 2 (HKLM-x32\...\{E7CC4B85-DC2F-463F-8FEB-E7398E25C19A}) (Version: 10.0.61472.0 - Microsoft Game Studios)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{14297226-E0A0-3781-8911-E9D529552663}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{D285FC5F-3021-32E9-9C59-24CA325BDC5C}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{b341426f-8543-4e0d-96c3-e976f8ec5ab6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Service Pack 1 (HKLM-x32\...\Microsoft Visual Studio 2010 Service Pack 1) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation)
MotoHelper MergeModules (x32 Version: 1.2.0 - Motorola) Hidden
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 41.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.2 (x86 de)) (Version: 41.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.4.0 - Mozilla)
Mozilla Thunderbird 38.5.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.1 (x86 de)) (Version: 38.5.1 - Mozilla)
MSI Afterburner 4.2.0 (HKLM-x32\...\Afterburner) (Version: 4.2.0 - MSI Co., LTD)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML4 Parser (HKLM-x32\...\{01501EBA-EC35-4F9F-8889-3BE346E5DA13}) (Version: 1.0.0 - Microsoft Game Studios)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.3 - )
NVIDIA Photoshop Plug-ins (HKLM-x32\...\{23F79416-CAD1-41BF-99A3-040F6C814AAA}) (Version: 8.50 - )
NVIDIA Photoshop Plug-ins 64 bit (HKLM-x32\...\{5E386C5B-CDE7-435A-B5C9-EC73A1B0553A}) (Version: 8.50 - )
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 9.10.1.1501 - Electronic Arts, Inc.)
OSCAR Editor (x32 Version: 11.02.0001 - A4TECH) Hidden
Pack File Manager 2.0.5 (HKLM-x32\...\{432699D6-A3CF-4E65-A349-910FFD7B8919}) (Version: 2.0.5 - AveiMil)
paint.net (HKLM\...\{19BD2C33-16A8-4ED1-B9EA-D9E35B21EC42}) (Version: 4.0.5 - dotPDN LLC)
PDF Architect 2 (HKLM-x32\...\PDF Architect 2) (Version: 2.0.41.17507 - pdfforge GmbH)
PDF Architect 2 Create Module (x32 Version: 2.1.6.19758 - pdfforge GmbH) Hidden
PDF Architect 2 Edit Module (x32 Version: 2.1.6.19758 - pdfforge GmbH) Hidden
PDF Architect 2 View Module (x32 Version: 2.1.6.19758 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.2.2 - pdfforge)
ProtectDisc Helper Driver 10 (HKLM-x32\...\ProtectDisc Driver 10) (Version: 10.0.0.1 - )
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.53.216.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
REX Essential Plus Overdrive (Upgrade) (HKLM-x32\...\REX Essential Plus Overdrive (Upgrade) 3.7.2013.0715) (Version: 3.7.2013.0715 - REX Game Studios, LLC.)
REX Essential Plus Overdrive (Upgrade) (x32 Version: 3.7.2013.0715 - REX Game Studios, LLC.) Hidden
REX Essential Plus Overdrive SP3 Hotfix (HKLM-x32\...\REX Essential Plus Overdrive SP3 Hotfix 3.8.2014.1211) (Version: 3.8.2014.1211 - REX Game Studios, LLC.)
REX Essential Plus Overdrive SP3 Hotfix (HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\REX Essential Plus Overdrive SP3 Hotfix 3.8.2014.1211) (Version:  - )
REX Essential Plus Overdrive SP3 Hotfix (x32 Version: 3.8.2014.1211 - REX Game Studios, LLC.) Hidden
REX Essential Plus Overdrive SP3 Patch (HKLM-x32\...\REX Essential Plus Overdrive SP3 Patch 3.8.2014.1126) (Version: 3.8.2014.1126 - REX Game Studios, LLC.)
REX Essential Plus Overdrive SP3 Patch (x32 Version: 3.8.2014.1126 - REX Game Studios, LLC.) Hidden
REX Essential Plus with SP3 (HKLM-x32\...\{92F61DE4-BBF0-4BAA-B542-896BCA57AE3E}) (Version: 3.4.2014.1126 - REX Game Studios, LLC.)
RivaTuner Statistics Server 6.4.1 (HKLM-x32\...\RTSS) (Version: 6.4.1 - Unwinder)
Robocraft (HKLM-x32\...\Steam App 301520) (Version:  - Freejam)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.6.9 - Rockstar Games)
Smart Port Forwarding (HKLM-x32\...\Smart Port Forwarding) (Version: 1.0.0.1 - Brooks Younce Software)
Star Ruler 2 (HKLM-x32\...\Steam App 282590) (Version:  - Blind Mind Studios)
Star Trek Online (HKLM-x32\...\Star Trek Online) (Version:  - Cryptic Studios)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.17 - TeamSpeak Systems GmbH)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version:  - TechPowerUp)
Total War: ROME II - Emperor Edition (HKLM-x32\...\Steam App 214950) (Version:  - Creative Assembly)
TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.221 - TuneUp Software) Hidden
Ultimate General: Gettysburg (HKLM-x32\...\Steam App 306660) (Version:  - Game-Labs)
VC80CRTRedist - 8.0.50727.4053 (x32 Version: 1.1.0 - DivX, Inc) Hidden
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM-x32\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Winamp (HKLM-x32\...\Winamp) (Version: 5.63  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Installer Clean Up (HKLM-x32\...\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}) (Version: 3.00.00.0000 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinRAR 5.11 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
Xvid Video Codec (HKLM-x32\...\Xvid Video Codec 1.3.2) (Version: 1.3.2 - Xvid Team)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0046B644-6C7D-476F-9C30-6CF60F89585A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {05FA1C04-C1B9-4BAD-8976-23282BD58FF6} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation)
Task: {185A822C-7439-47F2-AB7E-799B57D04864} - System32\Tasks\AsrXTU => C:\Program Files (x86)\ASRock Utility\AXTU\Bin\AsrXTU.exe [2012-10-05] ()
Task: {1F2C1D49-4C8E-4CB8-978D-456C5DB77418} - System32\Tasks\asrRd => C:\Program Files\ASRock Utility\XFast RAM\asrRd.exe [2012-10-02] (ASRock)
Task: {2426B638-7F64-4747-912E-4E72BAF8DD85} - System32\Tasks\{099FDBB7-4C55-4B86-A097-00D93932B999} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{33A22B2D-55BA-4508-B767-BF2E9C21A73F}\setup.exe" -c -runfromtemp -l0x0007 -removeonly
Task: {2788CDBE-A0C1-4E64-840F-A3CED8ED4EDD} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-05-11] (Adobe Systems Incorporated)
Task: {3CE5EB65-E7CC-46AD-B67B-3BE7A968F5E6} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-2627793725-894147564-1218954448-1001
Task: {3E3A8224-4E33-453D-A31E-EB5F737E6FCC} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {4DD29494-23ED-46F9-82F8-F63AEE292010} - System32\Tasks\PCMeter\Startup => C:\Users\Martin\Desktop\Desktop\PCMeter\PCMeterV0.3.exe
Task: {5750DB75-43D7-49EF-8E44-1B34CE5A6CB4} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {62934B8F-BDB3-42B1-AD97-C30D3695F109} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe
Task: {66A526FB-B6A5-4C72-B8D2-2EB2A4021729} - System32\Tasks\{2BE35870-782B-4738-B3BB-8AD384E8E278} => pcalua.exe -a C:\Windows\UNISTB32.EXE -c /U "C:\Program Files (x86)\LucasArts\Star Wars Rebellion\RebEd\UNINST0.000" "C:\Program Files (x86)\LucasArts\Star Wars Rebellion\RebEd\UNINST1.000"
Task: {6A2292FF-50B7-4BD0-8D6A-C93DA80D8947} - System32\Tasks\{E3B3F7CA-9D92-46E8-8814-602C9DA49558} => pcalua.exe -a C:\Users\Martin\Downloads\csmash066.exe -d C:\Users\Martin\Downloads
Task: {76691D69-D262-474C-9C8B-4AAE1B6D426F} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [2015-12-09] ()
Task: {7C248D7A-193C-476D-8ED4-2D737C2A84BD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-25] (Google Inc.)
Task: {7F2D1F5B-F52B-404E-A600-7D85E0CE9CD3} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {8D06ED77-B1D3-499A-B901-38963AA78DAE} - System32\Tasks\{1785E5E7-7931-46F8-B09F-5A469BC813D4} => pcalua.exe -a C:\Users\Martin\Downloads\Sims3_1.2.7.00002_from_1.0.631.00002.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {93E95FFA-0D4B-4EBE-A15A-57133D51A16A} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: {AC659DA2-CB25-4554-830E-BB3361AD4174} - \Microsoft\Windows\Setup\gwx\runappraiser -> Keine Datei <==== ACHTUNG
Task: {B5ECBCD1-277A-4207-978D-456E21C39E75} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {C125AB95-3B25-4369-85AA-81D5FC3D28C7} - System32\Tasks\{6C176EF5-984E-45DB-B871-56D335EC9305} => pcalua.exe -a "C:\Users\Martin\Desktop\Neuer Ordner\SFBT_Kripo-Zentrale.exe" -d "C:\Users\Martin\Desktop\Neuer Ordner"
Task: {C6EBE2EA-90FA-476A-8067-7B8AFE244DC9} - System32\Tasks\Divx-Online-Aktualisierungsprogramm => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [2010-09-16] ()
Task: {C8B6F8AB-C96C-4EF1-99F8-2A3D5CAB2122} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft)
Task: {C8BED33E-7A70-4F8B-8C51-AEC8F079669C} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {D1AAD073-CD00-4FF8-8D9E-E64D61D646E1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-25] (Google Inc.)
Task: {EBB5F25F-B216-44E8-94F2-7304B88117CE} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe
Task: {F0A38797-5FF9-4B6D-BA3B-C239D033316A} - System32\Tasks\Google Updater and Installer => C:\Users\Martin\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {F31ECBB6-C7E5-4EF5-AA0E-77B7D8E63E8F} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {F6BC7FF6-7961-4812-8752-60BBA4963B31} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {FAC28F0E-0D08-4E43-ADD5-F3CD170DEE7C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-10-19] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-01 19:00 - 2015-07-15 03:04 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-11-24 19:32 - 2015-11-24 19:32 - 00216576 _____ () C:\GnuPG\dirmngr.exe
2015-07-27 14:07 - 2015-07-27 14:07 - 00214528 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2014-02-11 06:08 - 2014-02-11 06:08 - 00817152 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Device.dll
2014-02-11 06:08 - 2014-02-11 06:08 - 03650560 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Platform.dll
2014-08-08 15:35 - 2015-10-30 22:23 - 00076152 _____ () C:\WINDOWS\system32\PnkBstrA.exe
2015-10-01 08:18 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-01 08:18 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2012-06-18 16:24 - 2012-06-18 16:24 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_05.dll
2015-10-01 08:18 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-12-09 08:59 - 2015-11-25 05:20 - 06569472 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-12-09 08:59 - 2015-11-25 05:17 - 00471040 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-09 08:59 - 2015-11-25 05:17 - 01808384 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-01 08:18 - 2015-09-17 06:43 - 02274816 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-11-04 16:43 - 2015-11-04 16:43 - 00102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2015-05-05 22:52 - 2012-10-05 14:52 - 13152080 _____ () C:\Program Files (x86)\ASRock Utility\AXTU\Bin\AsrXTU.exe
2015-12-09 08:59 - 2015-12-09 08:59 - 00580296 _____ () C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
2015-03-19 09:20 - 2014-07-29 10:45 - 01221632 _____ () C:\Users\Martin\Desktop\blender-2.73a-windows64\OpenColorIO.dll
2015-03-19 09:20 - 2014-07-29 10:50 - 01735518 _____ () C:\Users\Martin\Desktop\blender-2.73a-windows64\avformat-55.dll
2015-03-19 09:20 - 2014-07-29 10:50 - 17146295 _____ () C:\Users\Martin\Desktop\blender-2.73a-windows64\avcodec-55.dll
2015-03-19 09:20 - 2014-07-29 10:50 - 00247327 _____ () C:\Users\Martin\Desktop\blender-2.73a-windows64\avdevice-55.dll
2015-03-19 09:20 - 2014-07-29 10:50 - 00343055 _____ () C:\Users\Martin\Desktop\blender-2.73a-windows64\avutil-52.dll
2015-03-19 09:20 - 2014-07-29 10:50 - 00446267 _____ () C:\Users\Martin\Desktop\blender-2.73a-windows64\swscale-2.dll
2015-03-19 09:20 - 2014-07-29 10:24 - 02375168 _____ () C:\Users\Martin\Desktop\blender-2.73a-windows64\libsndfile-1.dll
2015-03-19 09:20 - 2014-11-13 14:49 - 01190400 _____ () C:\Users\Martin\Desktop\blender-2.73a-windows64\SDL2.dll
2015-11-24 19:20 - 2015-11-24 19:20 - 00073728 _____ () C:\GnuPG\libassuan-0.dll
2015-11-24 19:09 - 2015-11-24 19:09 - 00050176 _____ () C:\GnuPG\libw32pth-0.dll
2015-11-24 19:20 - 2015-11-24 19:20 - 00221696 _____ () C:\GnuPG\libksba-8.dll
2015-11-24 19:22 - 2015-11-24 19:22 - 00751104 _____ () C:\GnuPG\libgcrypt-20.dll
2015-11-24 19:14 - 2015-11-24 19:14 - 00087552 _____ () C:\GnuPG\libgpg-error-0.dll
2015-05-05 22:52 - 2012-08-13 13:29 - 00094208 _____ () C:\Program Files (x86)\ASRock Utility\AXTU\Bin\IccLibDll.DLL
2015-12-07 17:43 - 2015-12-07 17:43 - 00071680 _____ () C:\Program Files (x86)\MSI Afterburner\RTMUI.dll
2015-12-07 17:43 - 2015-12-07 17:43 - 00057856 _____ () C:\Program Files (x86)\MSI Afterburner\RTFC.dll
2015-12-07 17:44 - 2015-12-07 17:44 - 00225792 _____ () C:\Program Files (x86)\MSI Afterburner\RTCore.dll
2015-12-07 17:43 - 2015-12-07 17:43 - 00357888 _____ () C:\Program Files (x86)\MSI Afterburner\RTUI.dll
2015-12-07 17:44 - 2015-12-07 17:44 - 00657408 _____ () C:\Program Files (x86)\MSI Afterburner\RTHAL.dll
2016-02-04 22:39 - 2016-02-03 08:27 - 01632584 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.103\libglesv2.dll
2016-02-04 22:39 - 2016-02-03 08:27 - 00087880 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.103\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm
AlternateDataStreams: C:\ProgramData\TEMP:9A870F8B
AlternateDataStreams: C:\ProgramData\TEMP:B606BA34

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7866 mehr Seiten.

IE trusted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\sony.com -> sony.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\123simsen.com -> www.123simsen.com

Da befinden sich 7866 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2015-10-16 20:29 - 00453089 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com

Da befinden sich 15524 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2627793725-894147564-1218954448-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{20E50A67-4FE6-4B09-851B-85EA2C8B2293}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{20F7F133-2EEA-4CC0-9669-853608E36620}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FEAF989D-B520-44D8-9E74-46354D6310C1}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{6CCFD667-C92A-4C48-A69D-BBAB91CA3DB1}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{63C787DD-D0A2-422F-8B7E-2B4B7896F528}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{7FC56582-6555-45B2-814E-0F427D807D85}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{0CA38B2B-4C56-468F-96D0-3EB9F2998B56}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe
FirewallRules: [{818D70C2-10C9-4179-8B26-EFBA246701E2}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe
FirewallRules: [TCP Query User{6532FC88-295A-488F-9436-D1A923618146}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe
FirewallRules: [UDP Query User{885A4E18-63BA-4F96-BCCA-EB861833ADF8}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe
FirewallRules: [TCP Query User{5863C7BB-7008-41E5-B67B-C283A3023650}C:\program files (x86)\smart port forwarding\spf.exe] => (Allow) C:\program files (x86)\smart port forwarding\spf.exe
FirewallRules: [UDP Query User{D14AB7B7-F8A3-45A9-958B-036A94B4C362}C:\program files (x86)\smart port forwarding\spf.exe] => (Allow) C:\program files (x86)\smart port forwarding\spf.exe
FirewallRules: [TCP Query User{689381B7-F956-45F1-B121-0C9167374C12}C:\warships\wowslauncher.exe] => (Allow) C:\warships\wowslauncher.exe
FirewallRules: [UDP Query User{5B86DFD5-5D73-4B1E-B333-0BA37187EAB7}C:\warships\wowslauncher.exe] => (Allow) C:\warships\wowslauncher.exe
FirewallRules: [{7ADA714A-6F45-4BB8-855A-42967C6BC8CB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Gettysburg\Ultimate General Gettysburg.exe
FirewallRules: [{10A1842E-797F-415D-856E-2BB752CF78E8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Gettysburg\Ultimate General Gettysburg.exe
FirewallRules: [{901790CF-54E7-4F73-900A-8D257DAB11B5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Gettysburg\Ultimate General Multiplayer.exe
FirewallRules: [{3DC4F76E-C453-4553-80D7-1DFF012C5C7B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Gettysburg\Ultimate General Multiplayer.exe
FirewallRules: [{904D69B9-6B69-45DB-AB4B-4B4DC7DA5F8C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Gettysburg\Bug Reporter.exe
FirewallRules: [{72915974-E194-4595-AE8E-06C28AD47B50}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Gettysburg\Bug Reporter.exe
FirewallRules: [{E41C1676-9616-4A3E-8398-A49F9FBC2420}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DB Xenoverse\DBXV.exe
FirewallRules: [{D9706307-7489-46CF-BC67-E425C84CCE26}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DB Xenoverse\DBXV.exe
FirewallRules: [{D08C72B5-E37C-4A4D-B2EC-4722336D740F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{983B0117-8C18-4A19-A116-112DE5046EC3}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{1BF5EDE7-0634-4253-8A90-472514A066E8}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{003024C0-8BE9-4F3D-8A0A-B7EB73B7410C}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{7C9F0D17-01FC-44CE-99C0-A8C6773BABC9}C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe
FirewallRules: [UDP Query User{9C967A2F-83C5-4934-92D7-5BFFED88BC27}C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe
FirewallRules: [{B832A34C-864F-47BD-BA44-6D2CA20B3A37}] => (Allow) C:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe
FirewallRules: [{67FF9EB5-B39A-4E28-80CF-3A9D5327442A}] => (Allow) C:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe
FirewallRules: [{F613E269-53A8-411A-BBF5-EAD4BBB4ED04}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BF4WebHelper.exe
FirewallRules: [{EC363E27-7719-4919-BCD1-2FA9F307FD6C}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BF4WebHelper.exe
FirewallRules: [{A5B74485-8717-411B-B6F8-F07B2B46B7C3}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BF4X86WebHelper.exe
FirewallRules: [{2A4F9CD3-9AA7-42E3-82F2-C84F6A136DA6}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BF4X86WebHelper.exe
FirewallRules: [{1C9BDAFC-A253-446C-AF9D-9795391158FE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [{BD596BF7-C32B-47EB-B1CB-4857465C50C0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [{BDE59986-F5C5-4BAB-A883-A2BA9F70F81B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{0D50542A-C692-4B37-9816-B51E7C877D1F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{FB9F041C-F736-44ED-9899-649EB8A5681B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Robocraft\Robocraft.exe
FirewallRules: [{A802A2A3-087A-4D1A-83A3-8EA314D75C72}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Robocraft\Robocraft.exe
FirewallRules: [TCP Query User{87DA8914-7C2D-49F0-99E0-FA70164FF7D3}C:\soldat\soldat.exe] => (Allow) C:\soldat\soldat.exe
FirewallRules: [UDP Query User{77DFD2EB-4DAB-456C-AC55-427864372339}C:\soldat\soldat.exe] => (Allow) C:\soldat\soldat.exe
FirewallRules: [{CEB369F6-1E13-467F-9F6F-CEA525FF3FCB}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{9586E543-090B-46A2-9DC3-37D3D41C4CC2}C:\users\martin\desktop\bitmessage.exe] => (Allow) C:\users\martin\desktop\bitmessage.exe
FirewallRules: [UDP Query User{45878AC4-5707-467B-A2C5-2B74CC5F672D}C:\users\martin\desktop\bitmessage.exe] => (Allow) C:\users\martin\desktop\bitmessage.exe

==================== Wiederherstellungspunkte =========================

23-01-2016 16:40:02 Windows Update
27-01-2016 15:03:08 Windows Update
31-01-2016 16:45:17 Windows Update
04-02-2016 15:42:19 Windows Update
08-02-2016 13:25:31 Installed PDF Architect 2 View Module
08-02-2016 13:26:17 Installed PDF Architect 2 Edit Module
09-02-2016 15:11:50 Avira System Speedup 2.1.11
09-02-2016 15:37:28 Avira System Speedup Optimierung
09-02-2016 15:39:49 Avira System Speedup Optimierung

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/10/2016 03:12:36 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ARGUS)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/10/2016 12:35:44 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ARGUS)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/10/2016 12:08:05 AM) (Source: Avira Service Host) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Der Dienstprozess konnte keine Verbindung mit dem Dienstcontroller herstellen

Error: (02/10/2016 12:08:04 AM) (Source: Avira Service Host) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Der Dienstprozess konnte keine Verbindung mit dem Dienstcontroller herstellen

Error: (02/09/2016 10:42:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ShellExperienceHost.exe, Version: 10.0.10240.16515, Zeitstempel: 0x55fa599a
Name des fehlerhaften Moduls: MtcUvc.dll, Version: 0.0.0.0, Zeitstempel: 0x55fa57f4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000050c12
ID des fehlerhaften Prozesses: 0x11b4
Startzeit der fehlerhaften Anwendung: 0xShellExperienceHost.exe0
Pfad der fehlerhaften Anwendung: ShellExperienceHost.exe1
Pfad des fehlerhaften Moduls: ShellExperienceHost.exe2
Berichtskennung: ShellExperienceHost.exe3
Vollständiger Name des fehlerhaften Pakets: ShellExperienceHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ShellExperienceHost.exe5

Error: (02/09/2016 05:57:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ShellExperienceHost.exe, Version: 10.0.10240.16515, Zeitstempel: 0x55fa599a
Name des fehlerhaften Moduls: StartUI.dll, Version: 10.0.10240.16515, Zeitstempel: 0x55fa5463
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000368c3
ID des fehlerhaften Prozesses: 0x884
Startzeit der fehlerhaften Anwendung: 0xShellExperienceHost.exe0
Pfad der fehlerhaften Anwendung: ShellExperienceHost.exe1
Pfad des fehlerhaften Moduls: ShellExperienceHost.exe2
Berichtskennung: ShellExperienceHost.exe3
Vollständiger Name des fehlerhaften Pakets: ShellExperienceHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ShellExperienceHost.exe5

Error: (02/09/2016 05:57:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ShellExperienceHost.exe, Version: 10.0.10240.16515, Zeitstempel: 0x55fa599a
Name des fehlerhaften Moduls: CoreUIComponents.dll, Version: 0.0.0.0, Zeitstempel: 0x55fa4b76
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000605ca
ID des fehlerhaften Prozesses: 0x29c
Startzeit der fehlerhaften Anwendung: 0xShellExperienceHost.exe0
Pfad der fehlerhaften Anwendung: ShellExperienceHost.exe1
Pfad des fehlerhaften Moduls: ShellExperienceHost.exe2
Berichtskennung: ShellExperienceHost.exe3
Vollständiger Name des fehlerhaften Pakets: ShellExperienceHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ShellExperienceHost.exe5

Error: (02/09/2016 04:44:40 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm MSASCui.exe, Version 4.8.10240.16384 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1338

Startzeit: 01d1634fee32d6af

Beendigungszeit: 4

Anwendungspfad: C:\Program Files\Windows Defender\MSASCui.exe

Berichts-ID: f4b2ec9b-cf43-11e5-9de9-d050994f1a86

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (02/09/2016 04:42:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Cities.exe, Version: 5.1.3.48304, Zeitstempel: 0x55e495b5
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000003a319a8
ID des fehlerhaften Prozesses: 0x1730
Startzeit der fehlerhaften Anwendung: 0xCities.exe0
Pfad der fehlerhaften Anwendung: Cities.exe1
Pfad des fehlerhaften Moduls: Cities.exe2
Berichtskennung: Cities.exe3
Vollständiger Name des fehlerhaften Pakets: Cities.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Cities.exe5

Error: (02/09/2016 03:42:50 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ARGUS)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (02/10/2016 02:38:48 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246007 fehlgeschlagen: Microsoft .Net Native Framework Package 1.0

Error: (02/10/2016 01:45:14 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (02/10/2016 01:45:14 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (02/10/2016 01:24:32 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (02/10/2016 10:06:37 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (02/10/2016 03:12:45 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Synchronisierungshost_Session1 erreicht.

Error: (02/10/2016 03:12:36 AM) (Source: DCOM) (EventID: 10010) (User: ARGUS)
Description: CortanaUI.AppXd4tad4d57t4wtdbnnmb8v2xtzym8c1n8.mca

Error: (02/10/2016 03:12:33 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/10/2016 01:44:32 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (02/10/2016 12:37:43 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058


==================== Speicherinformationen =========================== 

Prozessor: AMD FX(tm)-8350 Eight-Core Processor 
Prozentuale Nutzung des RAM: 46%
Installierter physikalischer RAM: 8148.73 MB
Verfügbarer physikalischer RAM: 4348.56 MB
Summe virtueller Speicher: 16340.73 MB
Verfügbarer virtueller Speicher: 12133.66 MB

==================== Laufwerke ================================

Drive c: (Volume) (Fixed) (Total:465.76 GB) (Free:72 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 7105F5A5)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

burningice · 10.02.2016, 20:50

Eigentlich möchten wir nicht, dass du Scans durchführst, ohne dass ich dir dazu die Anweisung gegeben habe

Du hast in der Tat noch Reste einer ZeroAccess Infektion, das hat wohl auch Avira am Anfang mehr oder weniger gefunden.

Poste bitte den Scan Log von Avira, indem die Medieyes Infektion gefunden wurde,

Schritt 1
Lade dir folgendes Programm herunter und installiere es:

Malwarebytes Anti-Malware Hier findest du dazu eine bebilderte Anleitung

Klicke auf die Einstellungen / Erkennung und Schutz und setze dabei den Haken bei "Nach Rootkits suchen"
Klicke im Anschluss auf Durchsuchen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Suchlaufprotokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Bitte poste in deiner nächsten Antwort also:

Logfile von AdwCleaner
Logfile von Malwarebytes
Logfile von Avira mit dem entsprechnden Fund
Frst.txt
Addition.txt

Retrowaver · 10.02.2016, 23:32

der Bericht mit Mediyes.Gen6 ist nicht vorhanden, eine leere Textdatei.
Das war auch der erste scan mit Avira, gegen Abend hat er dann ADWARE/InstallRex.Gen7 gefunden.

Habe alles gelöscht soweit ich es konnte, und mich leider erst danach hier angemeldet, entschuldige die Mehrarbeit die anfällt.

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 09.02.2016
Suchlaufzeit: 17:31
Protokolldatei: 
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.02.09.03
Rootkit-Datenbank: v2016.02.08.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Martin

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 423455
Abgelaufene Zeit: 1 Std., 1 Min., 7 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 19
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\feaccdkfllgkbpelhpdcadgmldfaaabc\1.0, In Quarantäne, [0b9cc39b4f4a69cd7a0d4aa603ffd52b], 
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\feaccdkfllgkbpelhpdcadgmldfaaabc, In Quarantäne, [0b9cc39b4f4a69cd7a0d4aa603ffd52b], 
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ljhmhgchhkhjidcfhglopdikenkekkii\3.7, In Quarantäne, [bee9f36b87127bbbe3a4ea063dc57888], 
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ljhmhgchhkhjidcfhglopdikenkekkii, In Quarantäne, [bee9f36b87127bbbe3a4ea063dc57888], 
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ohodmcahedcphoipgooelhjcfahodhcj\119, In Quarantäne, [bcebdc82dbbec1756621a64a1ce60000], 
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ohodmcahedcphoipgooelhjcfahodhcj, In Quarantäne, [bcebdc82dbbec1756621a64a1ce60000], 
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pkolpndaknoapeplalgfdfodbfdgcpcp\2.1, In Quarantäne, [614685d97c1dc1755c2bed0312f0a45c], 
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pkolpndaknoapeplalgfdfodbfdgcpcp, In Quarantäne, [614685d97c1dc1755c2bed0312f0a45c], 
PUP.Optional.MultiPlug, C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\feaccdkfllgkbpelhpdcadgmldfaaabc\1.0, In Quarantäne, [2582dd81118811258ef9ea06f30fb34d], 
PUP.Optional.MultiPlug, C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\feaccdkfllgkbpelhpdcadgmldfaaabc, In Quarantäne, [2582dd81118811258ef9ea06f30fb34d], 
PUP.Optional.MultiPlug, C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ljhmhgchhkhjidcfhglopdikenkekkii\3.7, In Quarantäne, [6641c698b0e94de936514aa6c141cc34], 
PUP.Optional.MultiPlug, C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ljhmhgchhkhjidcfhglopdikenkekkii, In Quarantäne, [6641c698b0e94de936514aa6c141cc34], 
PUP.Optional.MultiPlug, C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ohodmcahedcphoipgooelhjcfahodhcj\119, In Quarantäne, [d7d0fb636a2f86b0a2e56d83778ba35d], 
PUP.Optional.MultiPlug, C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ohodmcahedcphoipgooelhjcfahodhcj, In Quarantäne, [d7d0fb636a2f86b0a2e56d83778ba35d], 
PUP.Optional.MultiPlug, C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pkolpndaknoapeplalgfdfodbfdgcpcp\2.1, In Quarantäne, [9c0b9ec099003303f49316da3ac8738d], 
PUP.Optional.MultiPlug, C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pkolpndaknoapeplalgfdfodbfdgcpcp, In Quarantäne, [9c0b9ec099003303f49316da3ac8738d], 
PUP.Optional.InstallMate, C:\ProgramData\InstallMate\{B01A9061-55EF-4AEF-9983-6BD5B2D76491}, In Quarantäne, [13949cc21d7cc76f3cd0f8c1cc36fd03], 
PUP.Optional.InstallMate, C:\ProgramData\InstallMate\{B01A9061-55EF-4AEF-9983-6BD5B2D76491}\12DC9699603D1506, In Quarantäne, [13949cc21d7cc76f3cd0f8c1cc36fd03], 
PUP.Optional.InstallMate, C:\ProgramData\InstallMate\{B01A9061-55EF-4AEF-9983-6BD5B2D76491}\9995B63BC21D5C8D, In Quarantäne, [13949cc21d7cc76f3cd0f8c1cc36fd03], 

Dateien: 53
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\feaccdkfllgkbpelhpdcadgmldfaaabc\1.0\lsdb.js, In Quarantäne, [0b9cc39b4f4a69cd7a0d4aa603ffd52b], 
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\feaccdkfllgkbpelhpdcadgmldfaaabc\1.0\background.html, In Quarantäne, [0b9cc39b4f4a69cd7a0d4aa603ffd52b], 
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\feaccdkfllgkbpelhpdcadgmldfaaabc\1.0\content.js, In Quarantäne, [0b9cc39b4f4a69cd7a0d4aa603ffd52b], 
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\feaccdkfllgkbpelhpdcadgmldfaaabc\1.0\manifest.json, In Quarantäne, [0b9cc39b4f4a69cd7a0d4aa603ffd52b], 
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\feaccdkfllgkbpelhpdcadgmldfaaabc\1.0\tTR1dE.js, In Quarantäne, [0b9cc39b4f4a69cd7a0d4aa603ffd52b], 
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ljhmhgchhkhjidcfhglopdikenkekkii\3.7\lsdb.js, In Quarantäne, [bee9f36b87127bbbe3a4ea063dc57888], 
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ljhmhgchhkhjidcfhglopdikenkekkii\3.7\background.html, In Quarantäne, [bee9f36b87127bbbe3a4ea063dc57888], 
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ljhmhgchhkhjidcfhglopdikenkekkii\3.7\content.js, In Quarantäne, [bee9f36b87127bbbe3a4ea063dc57888], 
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ljhmhgchhkhjidcfhglopdikenkekkii\3.7\manifest.json, In Quarantäne, [bee9f36b87127bbbe3a4ea063dc57888], 
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ljhmhgchhkhjidcfhglopdikenkekkii\3.7\yAc.js, In Quarantäne, [bee9f36b87127bbbe3a4ea063dc57888], 
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ohodmcahedcphoipgooelhjcfahodhcj\119\lsdb.js, In Quarantäne, [bcebdc82dbbec1756621a64a1ce60000], 
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ohodmcahedcphoipgooelhjcfahodhcj\119\background.html, In Quarantäne, [bcebdc82dbbec1756621a64a1ce60000], 
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ohodmcahedcphoipgooelhjcfahodhcj\119\content.js, In Quarantäne, [bcebdc82dbbec1756621a64a1ce60000], 
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ohodmcahedcphoipgooelhjcfahodhcj\119\manifest.json, In Quarantäne, [bcebdc82dbbec1756621a64a1ce60000], 
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ohodmcahedcphoipgooelhjcfahodhcj\119\T7P.js, In Quarantäne, [bcebdc82dbbec1756621a64a1ce60000], 
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pkolpndaknoapeplalgfdfodbfdgcpcp\2.1\lsdb.js, In Quarantäne, [614685d97c1dc1755c2bed0312f0a45c], 
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pkolpndaknoapeplalgfdfodbfdgcpcp\2.1\background.html, In Quarantäne, [614685d97c1dc1755c2bed0312f0a45c], 
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pkolpndaknoapeplalgfdfodbfdgcpcp\2.1\content.js, In Quarantäne, [614685d97c1dc1755c2bed0312f0a45c], 
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pkolpndaknoapeplalgfdfodbfdgcpcp\2.1\HTGH.js, In Quarantäne, [614685d97c1dc1755c2bed0312f0a45c], 
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pkolpndaknoapeplalgfdfodbfdgcpcp\2.1\manifest.json, In Quarantäne, [614685d97c1dc1755c2bed0312f0a45c], 
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pkolpndaknoapeplalgfdfodbfdgcpcp\2.1\newtab.html, In Quarantäne, [614685d97c1dc1755c2bed0312f0a45c], 
PUP.Optional.MultiPlug, C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\feaccdkfllgkbpelhpdcadgmldfaaabc\1.0\lsdb.js, In Quarantäne, [2582dd81118811258ef9ea06f30fb34d], 
PUP.Optional.MultiPlug, C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\feaccdkfllgkbpelhpdcadgmldfaaabc\1.0\background.html, In Quarantäne, [2582dd81118811258ef9ea06f30fb34d], 
PUP.Optional.MultiPlug, C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\feaccdkfllgkbpelhpdcadgmldfaaabc\1.0\content.js, In Quarantäne, [2582dd81118811258ef9ea06f30fb34d], 
PUP.Optional.MultiPlug, C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\feaccdkfllgkbpelhpdcadgmldfaaabc\1.0\manifest.json, In Quarantäne, [2582dd81118811258ef9ea06f30fb34d], 
PUP.Optional.MultiPlug, C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\feaccdkfllgkbpelhpdcadgmldfaaabc\1.0\tTR1dE.js, In Quarantäne, [2582dd81118811258ef9ea06f30fb34d], 
PUP.Optional.MultiPlug, C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ljhmhgchhkhjidcfhglopdikenkekkii\3.7\lsdb.js, In Quarantäne, [6641c698b0e94de936514aa6c141cc34], 
PUP.Optional.MultiPlug, C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ljhmhgchhkhjidcfhglopdikenkekkii\3.7\background.html, In Quarantäne, [6641c698b0e94de936514aa6c141cc34], 
PUP.Optional.MultiPlug, C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ljhmhgchhkhjidcfhglopdikenkekkii\3.7\content.js, In Quarantäne, [6641c698b0e94de936514aa6c141cc34], 
PUP.Optional.MultiPlug, C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ljhmhgchhkhjidcfhglopdikenkekkii\3.7\manifest.json, In Quarantäne, [6641c698b0e94de936514aa6c141cc34], 
PUP.Optional.MultiPlug, C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ljhmhgchhkhjidcfhglopdikenkekkii\3.7\yAc.js, In Quarantäne, [6641c698b0e94de936514aa6c141cc34], 
PUP.Optional.MultiPlug, C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ohodmcahedcphoipgooelhjcfahodhcj\119\lsdb.js, In Quarantäne, [d7d0fb636a2f86b0a2e56d83778ba35d], 
PUP.Optional.MultiPlug, C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ohodmcahedcphoipgooelhjcfahodhcj\119\background.html, In Quarantäne, [d7d0fb636a2f86b0a2e56d83778ba35d], 
PUP.Optional.MultiPlug, C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ohodmcahedcphoipgooelhjcfahodhcj\119\content.js, In Quarantäne, [d7d0fb636a2f86b0a2e56d83778ba35d], 
PUP.Optional.MultiPlug, C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ohodmcahedcphoipgooelhjcfahodhcj\119\manifest.json, In Quarantäne, [d7d0fb636a2f86b0a2e56d83778ba35d], 
PUP.Optional.MultiPlug, C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ohodmcahedcphoipgooelhjcfahodhcj\119\T7P.js, In Quarantäne, [d7d0fb636a2f86b0a2e56d83778ba35d], 
PUP.Optional.MultiPlug, C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pkolpndaknoapeplalgfdfodbfdgcpcp\2.1\lsdb.js, In Quarantäne, [9c0b9ec099003303f49316da3ac8738d], 
PUP.Optional.MultiPlug, C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pkolpndaknoapeplalgfdfodbfdgcpcp\2.1\background.html, In Quarantäne, [9c0b9ec099003303f49316da3ac8738d], 
PUP.Optional.MultiPlug, C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pkolpndaknoapeplalgfdfodbfdgcpcp\2.1\content.js, In Quarantäne, [9c0b9ec099003303f49316da3ac8738d], 
PUP.Optional.MultiPlug, C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pkolpndaknoapeplalgfdfodbfdgcpcp\2.1\HTGH.js, In Quarantäne, [9c0b9ec099003303f49316da3ac8738d], 
PUP.Optional.MultiPlug, C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pkolpndaknoapeplalgfdfodbfdgcpcp\2.1\manifest.json, In Quarantäne, [9c0b9ec099003303f49316da3ac8738d], 
PUP.Optional.MultiPlug, C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pkolpndaknoapeplalgfdfodbfdgcpcp\2.1\newtab.html, In Quarantäne, [9c0b9ec099003303f49316da3ac8738d], 
PUP.Optional.InstallMate, C:\ProgramData\InstallMate\{B01A9061-55EF-4AEF-9983-6BD5B2D76491}\0.ini, In Quarantäne, [13949cc21d7cc76f3cd0f8c1cc36fd03], 
PUP.Optional.InstallMate, C:\ProgramData\InstallMate\{B01A9061-55EF-4AEF-9983-6BD5B2D76491}\20120123231947.log, In Quarantäne, [13949cc21d7cc76f3cd0f8c1cc36fd03], 
PUP.Optional.InstallMate, C:\ProgramData\InstallMate\{B01A9061-55EF-4AEF-9983-6BD5B2D76491}\20120205110608.log, In Quarantäne, [13949cc21d7cc76f3cd0f8c1cc36fd03], 
PUP.Optional.InstallMate, C:\ProgramData\InstallMate\{B01A9061-55EF-4AEF-9983-6BD5B2D76491}\20120205111111.log, In Quarantäne, [13949cc21d7cc76f3cd0f8c1cc36fd03], 
PUP.Optional.InstallMate, C:\ProgramData\InstallMate\{B01A9061-55EF-4AEF-9983-6BD5B2D76491}\20120205112215.log, In Quarantäne, [13949cc21d7cc76f3cd0f8c1cc36fd03], 
PUP.Optional.InstallMate, C:\ProgramData\InstallMate\{B01A9061-55EF-4AEF-9983-6BD5B2D76491}\Setup.dat, In Quarantäne, [13949cc21d7cc76f3cd0f8c1cc36fd03], 
PUP.Optional.InstallMate, C:\ProgramData\InstallMate\{B01A9061-55EF-4AEF-9983-6BD5B2D76491}\Setup.exe, In Quarantäne, [13949cc21d7cc76f3cd0f8c1cc36fd03], 
PUP.Optional.InstallMate, C:\ProgramData\InstallMate\{B01A9061-55EF-4AEF-9983-6BD5B2D76491}\Setup.ico, In Quarantäne, [13949cc21d7cc76f3cd0f8c1cc36fd03], 
PUP.Optional.InstallMate, C:\ProgramData\InstallMate\{B01A9061-55EF-4AEF-9983-6BD5B2D76491}\TsuDll.dll, In Quarantäne, [13949cc21d7cc76f3cd0f8c1cc36fd03], 
PUP.Optional.InstallMate, C:\ProgramData\InstallMate\{B01A9061-55EF-4AEF-9983-6BD5B2D76491}\_Setup.dll, In Quarantäne, [13949cc21d7cc76f3cd0f8c1cc36fd03], 
PUP.Optional.InstallMate, C:\ProgramData\InstallMate\{B01A9061-55EF-4AEF-9983-6BD5B2D76491}\_Setupx.dll, In Quarantäne, [13949cc21d7cc76f3cd0f8c1cc36fd03], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 10.02.2016
Suchlaufzeit: 22:09
Protokolldatei: MWB.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.02.10.06
Rootkit-Datenbank: v2016.02.08.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Martin

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 430686
Abgelaufene Zeit: 39 Min., 44 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

--- --- ---
AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v5.032 - Bericht erstellt am 10/02/2016 um 22:57:35
# Aktualisiert am 31/01/2016 von Xplode
# Datenbank : 2016-01-25.3 [Lokal]
# Betriebssystem : Windows 10 Home  (x64)
# Benutzername : Martin - ARGUS
# Gestartet von : C:\Users\Martin\Desktop\adwcleaner_5.032.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1705 Bytes] ##########

--- --- ---

Code:

ATTFilter

Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 9. Februar 2016  23:29


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 10 Home
Windowsversion : (plain)  [10.0.10240]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ARGUS

Versionsinformationen:
build.dat      : 15.0.15.129    93076 Bytes  03.12.2015 15:25:00
AVSCAN.EXE     : 15.0.15.122  1203832 Bytes  03.12.2015 14:24:40
AVSCANRC.DLL   : 15.0.15.106    67688 Bytes  03.12.2015 14:24:40
LUKE.DLL       : 15.0.15.106    69248 Bytes  03.12.2015 14:24:58
AVSCPLR.DLL    : 15.0.15.122   106352 Bytes  03.12.2015 14:24:41
REPAIR.DLL     : 15.0.15.106   493608 Bytes  03.12.2015 14:24:38
repair.rdf     : 1.0.14.30    1511676 Bytes  09.02.2016 14:20:44
AVREG.DLL      : 15.0.15.106   346312 Bytes  03.12.2015 14:24:38
avlode.dll     : 15.0.15.106   701680 Bytes  03.12.2015 14:24:37
avlode.rdf     : 14.0.5.22      89490 Bytes  09.02.2016 14:20:02
XBV00005.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:36
XBV00006.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:36
XBV00007.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:36
XBV00008.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:36
XBV00009.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:36
XBV00010.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00011.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00012.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00013.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00014.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00015.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00016.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00017.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00018.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00019.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00020.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00021.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00022.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00023.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00024.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00025.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00026.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00027.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00028.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00029.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00030.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00031.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00032.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00033.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00034.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00035.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00036.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00037.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00038.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00039.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00040.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00041.VDF   : 8.12.37.66      2048 Bytes  17.12.2015 14:20:37
XBV00107.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00108.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00109.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00110.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00111.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00112.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00113.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00114.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00115.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00116.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00117.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00118.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00119.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00120.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00121.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00122.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00123.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00124.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00125.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00126.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00127.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00128.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00129.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00130.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00131.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00132.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00133.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00134.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00135.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00136.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:40
XBV00137.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00138.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00139.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00140.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00141.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00142.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00143.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00144.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00145.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00146.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00147.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00148.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00149.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00150.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00151.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00152.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00153.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00154.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00155.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00156.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00157.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00158.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00159.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00160.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00161.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00162.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00163.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00164.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00165.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00166.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00167.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00168.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00169.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00170.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00171.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00172.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00173.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00174.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00175.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00176.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00177.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:41
XBV00178.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00179.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00180.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00181.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00182.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00183.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00184.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00185.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00186.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00187.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00188.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00189.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00190.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00191.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00192.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00193.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00194.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00195.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00196.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00197.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00198.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00199.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00200.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00201.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00202.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00203.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00204.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00205.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00206.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00207.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00208.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00209.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00210.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00211.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00212.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00213.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00214.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00215.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00216.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:42
XBV00217.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00218.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00219.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00220.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00221.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00222.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00223.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00224.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00225.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00226.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00227.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00228.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00229.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00230.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00231.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00232.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00233.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00234.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00235.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00236.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00237.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00238.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00239.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00240.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00241.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00242.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00243.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00244.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00245.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00246.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00247.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00248.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00249.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00250.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00251.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00252.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00253.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00254.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00255.VDF   : 8.12.52.208     2048 Bytes  02.02.2016 14:20:43
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 14:25:02
XBV00001.VDF   : 7.11.237.0  48041984 Bytes  02.06.2015 14:20:24
XBV00002.VDF   : 7.12.37.36  16452096 Bytes  17.12.2015 14:20:32
XBV00003.VDF   : 8.12.44.142  3948032 Bytes  09.01.2016 14:20:34
XBV00004.VDF   : 8.12.52.208  4036096 Bytes  02.02.2016 14:20:36
XBV00042.VDF   : 8.12.52.214     2048 Bytes  02.02.2016 14:20:37
XBV00043.VDF   : 8.12.52.226    43520 Bytes  02.02.2016 14:20:37
XBV00044.VDF   : 8.12.52.232     2048 Bytes  02.02.2016 14:20:37
XBV00045.VDF   : 8.12.52.238    15360 Bytes  02.02.2016 14:20:37
XBV00046.VDF   : 8.12.52.240     2048 Bytes  02.02.2016 14:20:38
XBV00047.VDF   : 8.12.52.242    18432 Bytes  02.02.2016 14:20:38
XBV00048.VDF   : 8.12.52.252    36352 Bytes  03.02.2016 14:20:38
XBV00049.VDF   : 8.12.53.2      12800 Bytes  03.02.2016 14:20:38
XBV00050.VDF   : 8.12.53.8      16896 Bytes  03.02.2016 14:20:38
XBV00051.VDF   : 8.12.53.30     43008 Bytes  03.02.2016 14:20:38
XBV00052.VDF   : 8.12.53.38      2048 Bytes  03.02.2016 14:20:38
XBV00053.VDF   : 8.12.53.46     13824 Bytes  03.02.2016 14:20:38
XBV00054.VDF   : 8.12.53.54      7680 Bytes  03.02.2016 14:20:38
XBV00055.VDF   : 8.12.53.62      7680 Bytes  03.02.2016 14:20:38
XBV00056.VDF   : 8.12.53.70     10240 Bytes  03.02.2016 14:20:38
XBV00057.VDF   : 8.12.53.86     28672 Bytes  04.02.2016 14:20:38
XBV00058.VDF   : 8.12.53.94     21504 Bytes  04.02.2016 14:20:38
XBV00059.VDF   : 8.12.53.102    10240 Bytes  04.02.2016 14:20:38
XBV00060.VDF   : 8.12.53.104     5632 Bytes  04.02.2016 14:20:38
XBV00061.VDF   : 8.12.53.108    34304 Bytes  04.02.2016 14:20:38
XBV00062.VDF   : 8.12.53.110    11264 Bytes  04.02.2016 14:20:38
XBV00063.VDF   : 8.12.53.112    10240 Bytes  04.02.2016 14:20:38
XBV00064.VDF   : 8.12.53.114    11776 Bytes  04.02.2016 14:20:38
XBV00065.VDF   : 8.12.53.116     2048 Bytes  04.02.2016 14:20:38
XBV00066.VDF   : 8.12.53.118    10240 Bytes  04.02.2016 14:20:38
XBV00067.VDF   : 8.12.53.120     7168 Bytes  04.02.2016 14:20:38
XBV00068.VDF   : 8.12.53.128    31744 Bytes  05.02.2016 14:20:38
XBV00069.VDF   : 8.12.53.132    22528 Bytes  05.02.2016 14:20:39
XBV00070.VDF   : 8.12.53.156    16384 Bytes  05.02.2016 14:20:39
XBV00071.VDF   : 8.12.53.174    10240 Bytes  05.02.2016 14:20:39
XBV00072.VDF   : 8.12.53.186    40448 Bytes  05.02.2016 14:20:39
XBV00073.VDF   : 8.12.53.196     8704 Bytes  05.02.2016 14:20:39
XBV00074.VDF   : 8.12.53.206     8192 Bytes  05.02.2016 14:20:39
XBV00075.VDF   : 8.12.53.216     7680 Bytes  05.02.2016 14:20:39
XBV00076.VDF   : 8.12.53.218     9216 Bytes  05.02.2016 14:20:39
XBV00077.VDF   : 8.12.53.220     7680 Bytes  05.02.2016 14:20:39
XBV00078.VDF   : 8.12.53.224    61440 Bytes  06.02.2016 14:20:39
XBV00079.VDF   : 8.12.53.234     9216 Bytes  06.02.2016 14:20:39
XBV00080.VDF   : 8.12.53.244     2048 Bytes  06.02.2016 14:20:39
XBV00081.VDF   : 8.12.53.254    16896 Bytes  06.02.2016 14:20:39
XBV00082.VDF   : 8.12.54.18    130560 Bytes  07.02.2016 14:20:39
XBV00083.VDF   : 8.12.54.28      2048 Bytes  07.02.2016 14:20:39
XBV00084.VDF   : 8.12.54.46     20992 Bytes  07.02.2016 14:20:39
XBV00085.VDF   : 8.12.54.78     85504 Bytes  08.02.2016 14:20:39
XBV00086.VDF   : 8.12.54.98      2048 Bytes  08.02.2016 14:20:39
XBV00087.VDF   : 8.12.54.112     2048 Bytes  08.02.2016 14:20:39
XBV00088.VDF   : 8.12.54.126    17408 Bytes  08.02.2016 14:20:39
XBV00089.VDF   : 8.12.54.138     8704 Bytes  08.02.2016 14:20:39
XBV00090.VDF   : 8.12.54.158    18432 Bytes  08.02.2016 14:20:39
XBV00091.VDF   : 8.12.54.168    30720 Bytes  08.02.2016 14:20:39
XBV00092.VDF   : 8.12.54.170     7168 Bytes  08.02.2016 14:20:39
XBV00093.VDF   : 8.12.54.172     6656 Bytes  08.02.2016 14:20:39
XBV00094.VDF   : 8.12.54.174     9216 Bytes  08.02.2016 14:20:39
XBV00095.VDF   : 8.12.54.176     9216 Bytes  08.02.2016 14:20:39
XBV00096.VDF   : 8.12.54.178     7680 Bytes  08.02.2016 14:20:39
XBV00097.VDF   : 8.12.54.180     5632 Bytes  08.02.2016 14:20:39
XBV00098.VDF   : 8.12.54.184    24064 Bytes  09.02.2016 14:20:39
XBV00099.VDF   : 8.12.54.186     7168 Bytes  09.02.2016 14:20:39
XBV00100.VDF   : 8.12.54.188    24064 Bytes  09.02.2016 14:20:40
XBV00101.VDF   : 8.12.54.190     2048 Bytes  09.02.2016 14:20:40
XBV00102.VDF   : 8.12.54.194    43520 Bytes  09.02.2016 21:44:16
XBV00103.VDF   : 8.12.54.202     9216 Bytes  09.02.2016 21:44:16
XBV00104.VDF   : 8.12.54.208     6144 Bytes  09.02.2016 21:44:16
XBV00105.VDF   : 8.12.54.210     2048 Bytes  09.02.2016 21:44:16
XBV00106.VDF   : 8.12.54.216    10752 Bytes  09.02.2016 21:44:16
LOCAL001.VDF   : 8.12.54.216 142275072 Bytes  09.02.2016 21:44:31
Engineversion  : 8.3.36.8  
AEBB.DLL       : 8.1.3.0        59296 Bytes  03.12.2015 14:24:25
AECORE.DLL     : 8.3.9.0       249920 Bytes  03.12.2015 14:24:25
AEDROID.DLL    : 8.4.3.348    1800104 Bytes  03.12.2015 14:24:25
AEEMU.DLL      : 8.1.3.6       404328 Bytes  03.12.2015 14:24:25
AEEXP.DLL      : 8.4.2.144     289920 Bytes  09.02.2016 14:20:02
AEGEN.DLL      : 8.1.8.18      489376 Bytes  09.02.2016 14:19:59
AEHELP.DLL     : 8.3.2.8       284584 Bytes  09.02.2016 14:19:59
AEHEUR.DLL     : 8.1.4.2160  10075264 Bytes  09.02.2016 14:20:01
AEMOBILE.DLL   : 8.1.8.10      301936 Bytes  03.12.2015 14:24:25
AEOFFICE.DLL   : 8.3.1.88      434240 Bytes  09.02.2016 14:20:01
AEPACK.DLL     : 8.4.2.2       806016 Bytes  09.02.2016 14:20:01
AERDL.DLL      : 8.2.1.38      813928 Bytes  03.12.2015 14:24:25
AESBX.DLL      : 8.2.21.2     1629032 Bytes  03.12.2015 14:24:25
AESCN.DLL      : 8.3.4.2       142184 Bytes  09.02.2016 14:20:01
AESCRIPT.DLL   : 8.3.0.26      552064 Bytes  09.02.2016 14:20:02
AEVDF.DLL      : 8.3.3.2       141216 Bytes  09.02.2016 14:20:02
AVWINLL.DLL    : 15.0.15.106    28632 Bytes  03.12.2015 14:24:42
AVPREF.DLL     : 15.0.15.106    54896 Bytes  03.12.2015 14:24:38
AVREP.DLL      : 15.0.15.106   225320 Bytes  03.12.2015 14:24:38
AVARKT.DLL     : 15.0.15.106   231032 Bytes  03.12.2015 14:24:31
AVEVTLOG.DLL   : 15.0.15.106   200632 Bytes  03.12.2015 14:24:35
SQLITE3.DLL    : 15.0.15.106   460704 Bytes  03.12.2015 14:25:00
AVSMTP.DLL     : 15.0.15.106    82120 Bytes  03.12.2015 14:24:41
NETNT.DLL      : 15.0.15.106    18792 Bytes  03.12.2015 14:24:58
CommonImageRc.dll: 15.0.15.106  4309752 Bytes  03.12.2015 14:24:59
CommonTextRc.dll: 15.0.15.106    70784 Bytes  03.12.2015 14:24:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\Antivirus\TEMP\AVGUARD_56ba6727\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig

Beginn des Suchlaufs: Dienstag, 9. Februar 2016  23:29

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '175' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'dirmngr.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Fuel.Service.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'creator-ws.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Windows7FirewallService.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '224' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSIAfterburner.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'itype.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsrXTU.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'Windows7FirewallControl.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'DiscSoftBusService.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '221' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'asrRd.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '71' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\WINDOWS\system32\svchost.exe'
Signiert -> 'C:\WINDOWS\system32\winlogon.exe'
Signiert -> 'C:\WINDOWS\explorer.exe'
Signiert -> 'C:\WINDOWS\system32\smss.exe'
Signiert -> 'C:\WINDOWS\system32\wininet.DLL'
Signiert -> 'C:\WINDOWS\system32\wsock32.DLL'
Signiert -> 'C:\WINDOWS\system32\ws2_32.DLL'
Signiert -> 'C:\WINDOWS\system32\services.exe'
Signiert -> 'C:\WINDOWS\system32\lsass.exe'
Signiert -> 'C:\WINDOWS\system32\csrss.exe'
Signiert -> 'C:\WINDOWS\system32\drivers\kbdclass.sys'
Signiert -> 'C:\WINDOWS\system32\spoolsv.exe'
Signiert -> 'C:\WINDOWS\system32\alg.exe'
Signiert -> 'C:\WINDOWS\system32\wuauclt.exe'
Signiert -> 'C:\WINDOWS\system32\advapi32.DLL'
Signiert -> 'C:\WINDOWS\system32\user32.DLL'
Signiert -> 'C:\WINDOWS\system32\gdi32.DLL'
Signiert -> 'C:\WINDOWS\system32\kernel32.DLL'
Signiert -> 'C:\WINDOWS\system32\ntdll.DLL'
Signiert -> 'C:\WINDOWS\system32\ntoskrnl.exe'
Signiert -> 'C:\WINDOWS\system32\drivers\beep.sys'
Signiert -> 'C:\WINDOWS\system32\ctfmon.exe'
Signiert -> 'C:\WINDOWS\system32\imm32.dll'
Signiert -> 'C:\WINDOWS\system32\dsound.dll'
Signiert -> 'C:\WINDOWS\system32\aclui.dll'
Signiert -> 'C:\WINDOWS\system32\msvcrt.dll'
Signiert -> 'C:\WINDOWS\system32\d3d9.dll'
Signiert -> 'C:\WINDOWS\system32\dnsapi.dll'
Signiert -> 'C:\WINDOWS\system32\mshtml.dll'
Signiert -> 'C:\WINDOWS\system32\regsvr32.exe'
Signiert -> 'C:\WINDOWS\system32\rundll32.exe'
Signiert -> 'C:\WINDOWS\system32\userinit.exe'
Signiert -> 'C:\WINDOWS\system32\reg.exe'
Signiert -> 'C:\WINDOWS\regedit.exe'
Die Systemdateien wurden durchsucht ('34' Dateien)

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\ProgramData\InstallMate\{26EEF1B0-434F-4290-A07B-0B6DFD0DD346}\Custom.dll'
C:\ProgramData\InstallMate\{26EEF1B0-434F-4290-A07B-0B6DFD0DD346}\Custom.dll
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallRex.Gen7
Beginne mit der Suche in 'C:\ProgramData\InstallMate\{6EE4F830-B8A7-46B3-A458-F085B507DAC6}\Custom.dll'
C:\ProgramData\InstallMate\{6EE4F830-B8A7-46B3-A458-F085B507DAC6}\Custom.dll
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallRex.Gen7

Beginne mit der Desinfektion:
C:\ProgramData\InstallMate\{6EE4F830-B8A7-46B3-A458-F085B507DAC6}\Custom.dll
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallRex.Gen7
  [HINWEIS]   Die Datei wurde gelöscht.
C:\ProgramData\InstallMate\{26EEF1B0-434F-4290-A07B-0B6DFD0DD346}\Custom.dll
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallRex.Gen7
  [HINWEIS]   Die Datei wurde gelöscht.


Ende des Suchlaufs: Dienstag, 9. Februar 2016  23:39
Benötigte Zeit: 00:22 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   1055 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      2 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   1053 Dateien ohne Befall
      3 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.

Retrowaver · 10.02.2016, 23:33

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-02-2016
durchgeführt von Martin (Administrator) auf ARGUS (10-02-2016 23:03:41)
Gestartet von C:\Users\Martin\Desktop
Geladene Profile: Martin &  (Verfügbare Profile: Martin)
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
() C:\GnuPG\dirmngr.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
() C:\Windows\System32\PnkBstrA.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect 2\creator-ws.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Sphinx Software) C:\Program Files (x86)\Windows7FirewallControl\Windows7FirewallService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Sphinx Software) C:\Program Files (x86)\Windows7FirewallControl\Windows7FirewallControl.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe
() C:\Program Files (x86)\ASRock Utility\AXTU\Bin\AsrXTU.exe
() C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(ASRock) C:\Program Files\ASRock Utility\XFast RAM\asrRd.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.201.11370.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1601.19020.0_x64__8wekyb3d8bbwe\Calculator.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor)
HKLM-x32\...\Run: [Windows7FirewallControl] => C:\Program Files (x86)\Windows7FirewallControl\Windows7FirewallControl.exe [753664 2010-04-09] (Sphinx Software)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-01-05] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [803200 2015-12-03] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
Winlogon\Notify\WB: C:\PROGRA~2\Stardock\OBJECT~1\WINDOW~1\fast64.dll [X]
HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [4468056 2015-06-18] (Disc Soft Ltd)
HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\RunOnce: [LAST_CPU_L6717_VALUE] => 0
HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\RunOnce: [LAST_CPU_L6717_SIGN] => 0
HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\RunOnce: [CheckIesEnable] => 0
HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\MountPoints2: {3cc1e7c0-6d05-11e5-9c9a-d050994f1a86} - "D:\Setup.exe" 
HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\MountPoints2: {720daf92-473a-11e1-b3af-6c626d723aeb} - "D:\Startme.exe" 
HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\MountPoints2: {b274c4bc-de9e-11df-aa17-806e6f6e6963} - "E:\dvdcheck.exe" 
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [4468056 2015-06-18] (Disc Soft Ltd)
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [LAST_CPU_L6717_VALUE] => 0
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [LAST_CPU_L6717_SIGN] => 0
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [CheckIesEnable] => 0
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {3cc1e7c0-6d05-11e5-9c9a-d050994f1a86} - "D:\Setup.exe" 
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {720daf92-473a-11e1-b3af-6c626d723aeb} - "D:\Startme.exe" 
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {b274c4bc-de9e-11df-aa17-806e6f6e6963} - "E:\dvdcheck.exe" 
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [4468056 2015-06-18] (Disc Soft Ltd)
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\RunOnce: [LAST_CPU_L6717_VALUE] => 0
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\RunOnce: [LAST_CPU_L6717_SIGN] => 0
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\RunOnce: [CheckIesEnable] => 0
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\MountPoints2: {3cc1e7c0-6d05-11e5-9c9a-d050994f1a86} - "D:\Setup.exe" 
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\MountPoints2: {720daf92-473a-11e1-b3af-6c626d723aeb} - "D:\Startme.exe" 
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\MountPoints2: {b274c4bc-de9e-11df-aa17-806e6f6e6963} - "E:\dvdcheck.exe" 
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64\FileSyncShell64.dll [2015-09-15] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64\FileSyncShell64.dll [2015-09-15] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64\FileSyncShell64.dll [2015-09-15] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\FileSyncShell.dll [2015-09-15] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\FileSyncShell.dll [2015-09-15] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\FileSyncShell.dll [2015-09-15] (Microsoft Corporation)
Startup: C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2015-08-02]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{68128285-89e5-4743-911e-bcc1ce9a1f6e}: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{8246be90-88fd-414d-ba41-3ba90a876c06}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2627793725-894147564-1218954448-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-01-07] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-01-07] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\wn76w0o7.default
FF DefaultSearchEngine: DuckDuckGo
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_296.dll [2015-02-05] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-05-06] (DivX, LLC.)
FF Plugin: @esn/npbattlelog,version=2.5.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.0\npbattlelogx64.dll [Keine Datei]
FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin: @java.com/DTPlugin,version=10.17.2 -> C:\Windows\system32\npDeployJava1.dll [2013-04-11] (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_296.dll [2015-02-05] ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll [2010-08-25] (DivX,Inc.)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2011-05-06] (DivX, LLC.)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=1.110.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.110.0\npesnlaunch.dll [Keine Datei]
FF Plugin-x32: @esn/esnlaunch,version=1.118.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.118.0\npesnlaunch.dll [Keine Datei]
FF Plugin-x32: @esn/esnlaunch,version=1.132.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.132.0\npesnlaunch.dll [Keine Datei]
FF Plugin-x32: @esn/esnlaunch,version=1.140.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.140.0\npesnlaunch.dll [Keine Datei]
FF Plugin-x32: @esn/esnlaunch,version=2.1.3 -> C:\Program Files (x86)\Battlelog Web Plugins\2.1.3\npesnlaunch.dll [Keine Datei]
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB)
FF Plugin-x32: @esn/npbattlelog,version=2.3.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.1\npbattlelog.dll [Keine Datei]
FF Plugin-x32: @esn/npbattlelog,version=2.5.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.0\npbattlelog.dll [Keine Datei]
FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-01-07] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-01-07] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-10] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-10] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2013-05-11] (Adobe Systems Inc.)
FF Plugin-x32: PDF Architect 2 -> C:\Program Files (x86)\PDF Architect 2\np-previewer.dll [2014-10-10] (pdfforge GmbH)
FF Plugin HKU\S-1-5-21-2627793725-894147564-1218954448-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Keine Datei]
FF Extension: HTTPS-Everywhere - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\wn76w0o7.default\extensions\https-everywhere@eff.org [2015-12-01]
FF Extension: Adblock Plus - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\wn76w0o7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-01]

Chrome: 
=======
CHR StartupUrls: Default -> "hxxps://www.google.de/webhp?tab=ww&ei=4OPHUr-0MMzGsQbzpYHIBw&ved=0CBQQ1S4"
CHR Profile: C:\Users\Martin\AppData\Local\Google\Chrome\User Data\DEFAULT
CHR Extension: (Google Drive) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\DEFAULT\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22]
CHR Extension: (James White) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\DEFAULT\Extensions\bkeidgmehkdjmpjodpjkepolokanalkm [2015-07-25]
CHR Extension: (YouTube) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\DEFAULT\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
CHR Extension: (Google-Suche) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\DEFAULT\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (HTTPS Everywhere) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\DEFAULT\Extensions\gcbommkclmclpchllfjekcdonpmejbdp [2016-02-10]
CHR Extension: (AdBlock) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\DEFAULT\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-02-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\DEFAULT\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-27]
CHR Extension: (uMatrix) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\DEFAULT\Extensions\ogfcmafjalglgifnmanfmnieipoejdcf [2015-11-07]
CHR Extension: (Google Mail) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\DEFAULT\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-25]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2015-08-02] (Adobe Systems) [Datei ist nicht signiert]
R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-07-27] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [948392 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [466408 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [466408 2015-12-03] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1418560 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [249120 2016-01-05] (Avira Operations GmbH & Co. KG)
R2 DirMngr; C:\GnuPG\dirmngr.exe [216576 2015-11-24] () [Datei ist nicht signiert]
R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1268568 2015-06-18] (Disc Soft Ltd)
S3 EasyAntiCheat; C:\WINDOWS\SysWOW64\EasyAntiCheat.exe [245544 2016-01-06] (EasyAntiCheat Ltd)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2104840 2015-12-18] (Electronic Arts)
S3 PDF Architect 2; C:\Program Files (x86)\PDF Architect 2\ws.exe [1771560 2014-10-10] (pdfforge GmbH)
R2 PDF Architect 2 Creator; C:\Program Files (x86)\PDF Architect 2\creator-ws.exe [738856 2014-10-10] (pdfforge GmbH)
S3 pdfforge CrashHandler; C:\Program Files (x86)\PDF Architect 2\crash-handler-ws.exe [861736 2014-10-10] (pdfforge GmbH)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2015-10-30] ()
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76888 2015-10-30] ()
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
R2 Windows7FirewallService; C:\Program Files (x86)\Windows7FirewallControl\Windows7FirewallService.exe [372736 2010-04-09] (Sphinx Software) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 acedrv10; C:\Windows\system32\drivers\acedrv10.sys [276480 2012-06-10] (Protect Software GmbH)
S2 acehlp10; C:\Windows\system32\drivers\acehlp10.sys [246360 2012-06-10] (Protect Software GmbH)
S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [40720 2015-07-28] (Advanced Micro Devices, Inc.)
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [62152 2014-10-28] (Advanced Micro Devices, Inc.)
R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R3 ArdDrv; C:\WINDOWS\SysWOW64\Drivers\ArdDrv.sys [21288 2016-02-10] (RW-Everything)
R0 AsrRamDisk; C:\Windows\System32\drivers\AsrRamDisk.sys [34640 2012-08-09] (ASRock Inc.)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-07-22] (Advanced Micro Devices)
S3 ATITool; C:\Windows\System32\DRIVERS\ATITool64.sys [30720 2006-11-10] () [Datei ist nicht signiert]
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [135880 2015-12-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146696 2015-12-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [73032 2015-12-03] (Avira Operations GmbH & Co. KG)
R3 AxtuDrv; C:\WINDOWS\SysWOW64\Drivers\AxtuDrv.sys [21288 2016-02-10] (RW-Everything)
R3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [30264 2015-10-07] (Disc Soft Ltd)
S3 ggsomc; C:\Windows\System32\drivers\ggsomc.sys [30424 2015-11-02] (Sony Mobile Communications)
R0 Lbd; C:\Windows\System32\DRIVERS\Lbd.sys [69152 2010-09-23] (Lavasoft AB)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek                                            )
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S1 axdgwxbe; \??\C:\WINDOWS\system32\drivers\axdgwxbe.sys [X]
U3 idsvc; kein ImagePath
S1 kgzyglpd; \??\C:\WINDOWS\system32\drivers\kgzyglpd.sys [X]
S1 mkzqymwi; \??\C:\WINDOWS\system32\drivers\mkzqymwi.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-10 23:03 - 2016-02-10 23:04 - 00024485 _____ C:\Users\Martin\Desktop\FRST.txt
2016-02-10 22:49 - 2016-02-10 22:49 - 00016148 _____ C:\WINDOWS\system32\ARGUS_Martin_HistoryPrediction.bin
2016-02-10 22:12 - 2016-02-10 22:19 - 00028057 _____ C:\Users\Martin\Desktop\Avira.txt
2016-02-10 22:11 - 2016-02-10 23:02 - 00001784 _____ C:\Users\Martin\Desktop\adw.txt
2016-02-10 22:11 - 2016-02-10 22:56 - 00016052 _____ C:\Users\Martin\Desktop\MWB.txt
2016-02-10 11:48 - 2016-02-06 13:42 - 00000000 ____D C:\Users\Martin\Desktop\gpg4usb
2016-02-10 11:43 - 2016-02-06 13:44 - 24233573 _____ C:\Users\Martin\Desktop\WCw.rar
2016-02-10 11:15 - 2016-02-10 14:45 - 00037292 _____ C:\Users\Martin\Desktop\CenterQuadparkC.fbx
2016-02-10 10:09 - 2016-02-10 10:09 - 00003068 _____ C:\WINDOWS\System32\Tasks\asrRd
2016-02-10 10:06 - 2016-02-10 10:06 - 00000022 _____ C:\WINDOWS\S.dirmngr
2016-02-10 00:57 - 2016-02-10 23:03 - 00000000 ____D C:\FRST
2016-02-10 00:56 - 2016-02-10 00:56 - 02370560 _____ (Farbar) C:\Users\Martin\Desktop\FRST64.exe
2016-02-10 00:08 - 2016-02-10 00:08 - 00001642 _____ C:\Users\Martin\Desktop\avcenter - Shortcut.lnk
2016-02-09 17:31 - 2016-02-10 22:09 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-02-09 17:18 - 2016-02-09 17:18 - 00001177 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-02-09 17:18 - 2016-02-09 17:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-02-09 17:17 - 2016-02-09 17:17 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-02-09 17:17 - 2016-02-09 17:17 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-02-09 17:17 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-02-09 17:17 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-02-09 17:17 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-02-09 15:43 - 2016-02-09 15:43 - 02612720 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-02-09 15:24 - 2016-02-09 15:24 - 00000000 ____D C:\Users\Martin\AppData\Roaming\Avira
2016-02-09 15:20 - 2016-02-09 15:20 - 00000000 ____D C:\Users\Martin\AppData\Local\AviraSpeedup
2016-02-09 15:20 - 2016-02-09 15:20 - 00000000 ____D C:\Users\Martin\AppData\Local\Avira
2016-02-09 15:18 - 2015-12-03 15:24 - 00146696 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2016-02-09 15:18 - 2015-12-03 15:24 - 00135880 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2016-02-09 15:18 - 2015-12-03 15:24 - 00073032 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2016-02-09 15:18 - 2015-12-03 15:24 - 00035488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2016-02-09 15:09 - 2016-02-09 15:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-02-09 15:09 - 2016-02-09 15:18 - 00000000 ____D C:\ProgramData\Avira
2016-02-09 15:09 - 2016-02-09 15:18 - 00000000 ____D C:\Program Files (x86)\Avira
2016-02-09 15:09 - 2016-02-09 15:13 - 00001289 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-02-09 15:08 - 2016-02-09 15:08 - 01508352 _____ C:\Users\Martin\Desktop\adwcleaner_5.032.exe
2016-02-09 13:21 - 2016-02-10 14:30 - 00036764 _____ C:\Users\Martin\Desktop\CenterQuadparkB.fbx
2016-02-09 13:18 - 2016-02-10 20:22 - 00037820 _____ C:\Users\Martin\Desktop\CenterQuadparkA.fbx
2016-02-09 11:30 - 2016-02-10 15:00 - 00574428 _____ C:\Users\Martin\Desktop\CQP1.blend
2016-02-09 11:30 - 2016-02-10 14:53 - 00574428 _____ C:\Users\Martin\Desktop\CQP1.blend1
2016-02-09 11:10 - 2016-02-09 11:10 - 01821372 _____ C:\Users\Martin\Desktop\Center Quad Park.blend
2016-02-09 10:53 - 2016-02-09 16:05 - 00000000 ____D C:\Users\Martin\Desktop\UrbanPark
2016-02-08 13:27 - 2016-02-08 13:27 - 00000000 ____D C:\Users\Martin\AppData\Roaming\PDF Architect 2
2016-02-08 13:26 - 2016-02-08 13:29 - 00000000 ____D C:\Program Files (x86)\PDF Architect 2
2016-02-08 13:26 - 2016-02-08 13:26 - 00001088 _____ C:\Users\Public\Desktop\PDF Architect 2.lnk
2016-02-08 13:26 - 2016-02-08 13:26 - 00000000 ____D C:\Users\Martin\Documents\PDF Architect 2
2016-02-08 13:26 - 2016-02-08 13:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 2
2016-02-08 13:23 - 2016-02-08 13:24 - 00000000 ____D C:\ProgramData\PDF Architect 2
2016-02-08 13:22 - 2016-02-09 15:37 - 00000000 ____D C:\Users\Martin\AppData\Local\PDFCreator
2016-02-08 13:21 - 2016-02-08 13:22 - 00000000 ____D C:\Program Files\PDFCreator
2016-02-08 13:21 - 2016-02-08 13:21 - 00120200 _____ (pdfforge GmbH) C:\WINDOWS\system32\pdfcmon.dll
2016-02-08 13:21 - 2016-02-08 13:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2016-02-08 13:10 - 2016-02-08 13:10 - 00000000 ____D C:\ProgramData\PDF Architect 4
2016-02-02 22:29 - 2016-02-02 22:29 - 00000621 _____ C:\Users\Martin\Desktop\Soldat.lnk
2016-02-02 22:29 - 2016-02-02 22:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Soldat
2016-02-02 22:28 - 2016-02-02 22:29 - 00000000 ____D C:\Soldat
2016-02-02 22:28 - 2016-02-02 22:28 - 00000000 ____D C:\Users\Martin\AppData\Roaming\Soldat
2016-01-23 19:50 - 2016-01-23 19:50 - 00001737 _____ C:\Users\Public\Desktop\Hearts of Iron III.lnk
2016-01-23 19:50 - 2016-01-23 19:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearts of Iron III [GOG.com]
2016-01-23 19:45 - 2016-01-23 19:45 - 00000000 ____D C:\GOG Games
2016-01-20 21:19 - 2016-01-20 21:19 - 00001666 _____ C:\Users\Martin\Desktop\RTSS - Shortcut.lnk
2016-01-20 21:00 - 2016-01-20 21:00 - 00000000 ____D C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RivaTuner Statistics Server
2016-01-17 00:07 - 2016-02-09 15:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-01-15 10:45 - 2016-01-15 10:45 - 00000000 ____D C:\Program Files (x86)\Slitherine Ltd
2016-01-14 18:02 - 2016-01-14 18:02 - 00000000 ____D C:\Users\Martin\AppData\LocalLow\Freejam
2016-01-14 12:28 - 2016-01-14 12:28 - 00000222 _____ C:\Users\Martin\Desktop\Robocraft.url
2016-01-13 09:18 - 2016-01-05 02:57 - 00455168 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2016-01-13 09:18 - 2016-01-05 02:26 - 00373760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2016-01-13 09:17 - 2016-01-05 04:07 - 02463704 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2016-01-13 09:17 - 2016-01-05 04:07 - 00377592 _____ (Microsoft Corporation) C:\WINDOWS\system32\MP4SDECD.DLL
2016-01-13 09:17 - 2016-01-05 04:06 - 08022368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-01-13 09:17 - 2016-01-05 04:06 - 01991120 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVENCOD.DLL
2016-01-13 09:17 - 2016-01-05 04:06 - 01270104 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2016-01-13 09:17 - 2016-01-05 04:06 - 01063504 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2adec.dll
2016-01-13 09:17 - 2016-01-05 04:06 - 00119800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MP3DMOD.DLL
2016-01-13 09:17 - 2016-01-05 04:04 - 02824248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2016-01-13 09:17 - 2016-01-05 04:04 - 02641928 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVDECOD.DLL
2016-01-13 09:17 - 2016-01-05 04:04 - 01591848 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2016-01-13 09:17 - 2016-01-05 04:04 - 01150816 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-01-13 09:17 - 2016-01-05 04:04 - 00862056 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2016-01-13 09:17 - 2016-01-05 04:04 - 00787720 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOD.DLL
2016-01-13 09:17 - 2016-01-05 04:04 - 00784136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-01-13 09:17 - 2016-01-05 04:04 - 00779928 _____ (Microsoft Corporation) C:\WINDOWS\system32\evr.dll
2016-01-13 09:17 - 2016-01-05 04:04 - 00772448 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-01-13 09:17 - 2016-01-05 04:04 - 00751992 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOE.DLL
2016-01-13 09:17 - 2016-01-05 04:04 - 00667856 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2016-01-13 09:17 - 2016-01-05 04:04 - 00250520 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPG4DECD.DLL
2016-01-13 09:17 - 2016-01-05 04:04 - 00249464 _____ (Microsoft Corporation) C:\WINDOWS\system32\RESAMPLEDMO.DLL
2016-01-13 09:17 - 2016-01-05 04:04 - 00243248 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2016-01-13 09:17 - 2016-01-05 04:04 - 00233992 _____ (Microsoft Corporation) C:\WINDOWS\system32\mftranscode.dll
2016-01-13 09:17 - 2016-01-05 04:04 - 00115704 _____ (Microsoft Corporation) C:\WINDOWS\system32\VIDRESZR.DLL
2016-01-13 09:17 - 2016-01-05 04:04 - 00090912 _____ (Microsoft Corporation) C:\WINDOWS\system32\devenum.dll
2016-01-13 09:17 - 2016-01-05 04:04 - 00083704 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfvdsp.dll
2016-01-13 09:17 - 2016-01-05 03:59 - 00781976 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2016-01-13 09:17 - 2016-01-05 03:52 - 00441696 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-01-13 09:17 - 2016-01-05 03:50 - 01817064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMALFXGFXDSP.dll
2016-01-13 09:17 - 2016-01-05 03:50 - 01083072 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-01-13 09:17 - 2016-01-05 03:50 - 00723648 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-01-13 09:17 - 2016-01-05 03:50 - 00345080 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVSDECD.DLL
2016-01-13 09:17 - 2016-01-05 03:50 - 00251544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MP43DECD.DLL
2016-01-13 09:17 - 2016-01-05 03:50 - 00205072 _____ (Microsoft Corporation) C:\WINDOWS\system32\COLORCNV.DLL
2016-01-13 09:17 - 2016-01-05 03:31 - 01365576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2016-01-13 09:17 - 2016-01-05 03:30 - 02459096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVDECOD.DLL
2016-01-13 09:17 - 2016-01-05 03:30 - 02162064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVENCOD.DLL
2016-01-13 09:17 - 2016-01-05 03:30 - 02152744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2016-01-13 09:17 - 2016-01-05 03:30 - 01106872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetsrc.dll
2016-01-13 09:17 - 2016-01-05 03:30 - 00882208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2adec.dll
2016-01-13 09:17 - 2016-01-05 03:30 - 00368776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MP4SDECD.DLL
2016-01-13 09:17 - 2016-01-05 03:30 - 00232896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RESAMPLEDMO.DLL
2016-01-13 09:17 - 2016-01-05 03:30 - 00100712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MP3DMOD.DLL
2016-01-13 09:17 - 2016-01-05 03:29 - 00208688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mftranscode.dll
2016-01-13 09:17 - 2016-01-05 03:28 - 02445128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2016-01-13 09:17 - 2016-01-05 03:28 - 00714808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetcore.dll
2016-01-13 09:17 - 2016-01-05 03:28 - 00696192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOE.DLL
2016-01-13 09:17 - 2016-01-05 03:28 - 00695752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOD.DLL
2016-01-13 09:17 - 2016-01-05 03:28 - 00645144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2016-01-13 09:17 - 2016-01-05 03:28 - 00635312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\evr.dll
2016-01-13 09:17 - 2016-01-05 03:28 - 00497896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2016-01-13 09:17 - 2016-01-05 03:28 - 00277400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MPG4DECD.DLL
2016-01-13 09:17 - 2016-01-05 03:28 - 00116728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2016-01-13 09:17 - 2016-01-05 03:28 - 00107952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VIDRESZR.DLL
2016-01-13 09:17 - 2016-01-05 03:28 - 00082096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\devenum.dll
2016-01-13 09:17 - 2016-01-05 03:28 - 00072808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfvdsp.dll
2016-01-13 09:17 - 2016-01-05 03:21 - 00658528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2016-01-13 09:17 - 2016-01-05 03:18 - 21873152 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-01-13 09:17 - 2016-01-05 03:15 - 24592896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-01-13 09:17 - 2016-01-05 03:15 - 00931328 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSMPEG2ENC.DLL
2016-01-13 09:17 - 2016-01-05 03:15 - 00235008 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserMgrProxy.dll
2016-01-13 09:17 - 2016-01-05 03:15 - 00042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgrcli.dll
2016-01-13 09:17 - 2016-01-05 03:10 - 00539136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfh264enc.dll
2016-01-13 09:17 - 2016-01-05 03:10 - 00305776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVSDECD.DLL
2016-01-13 09:17 - 2016-01-05 03:10 - 00278424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MP43DECD.DLL
2016-01-13 09:17 - 2016-01-05 03:10 - 00188032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\COLORCNV.DLL
2016-01-13 09:17 - 2016-01-05 03:09 - 01234944 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2016-01-13 09:17 - 2016-01-05 03:09 - 00205312 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2016-01-13 09:17 - 2016-01-05 03:02 - 01672192 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll
2016-01-13 09:17 - 2016-01-05 03:02 - 00678912 _____ (Microsoft Corporation) C:\WINDOWS\system32\qedit.dll
2016-01-13 09:17 - 2016-01-05 03:02 - 00379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\qdvd.dll
2016-01-13 09:17 - 2016-01-05 03:01 - 00305664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2016-01-13 09:17 - 2016-01-05 03:00 - 00826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2016-01-13 09:17 - 2016-01-05 03:00 - 00771072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2016-01-13 09:17 - 2016-01-05 02:59 - 00572928 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-01-13 09:17 - 2016-01-05 02:57 - 00712704 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2016-01-13 09:17 - 2016-01-05 02:57 - 00578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2016-01-13 09:17 - 2016-01-05 02:56 - 07523840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-01-13 09:17 - 2016-01-05 02:51 - 01255936 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOE.DLL
2016-01-13 09:17 - 2016-01-05 02:51 - 01009664 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOD.DLL
2016-01-13 09:17 - 2016-01-05 02:51 - 00634368 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVXENCD.DLL
2016-01-13 09:17 - 2016-01-05 02:51 - 00463872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFWMAAEC.DLL
2016-01-13 09:17 - 2016-01-05 02:51 - 00447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVSENCD.DLL
2016-01-13 09:17 - 2016-01-05 02:44 - 00159744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserMgrProxy.dll
2016-01-13 09:17 - 2016-01-05 02:44 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usermgrcli.dll
2016-01-13 09:17 - 2016-01-05 02:43 - 19324928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-01-13 09:17 - 2016-01-05 02:42 - 00871936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSMPEG2ENC.DLL
2016-01-13 09:17 - 2016-01-05 02:38 - 00556032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfh264enc.dll
2016-01-13 09:17 - 2016-01-05 02:32 - 01541632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\quartz.dll
2016-01-13 09:17 - 2016-01-05 02:32 - 00573440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\qedit.dll
2016-01-13 09:17 - 2016-01-05 02:31 - 00563200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\qdvd.dll
2016-01-13 09:17 - 2016-01-05 02:31 - 00235008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2016-01-13 09:17 - 2016-01-05 02:30 - 18802176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-01-13 09:17 - 2016-01-05 02:29 - 00650240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2016-01-13 09:17 - 2016-01-05 02:29 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2016-01-13 09:17 - 2016-01-05 02:24 - 05454848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-01-13 09:17 - 2016-01-05 02:20 - 00890880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMSPDMOD.DLL
2016-01-13 09:17 - 2016-01-05 02:19 - 01070080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMSPDMOE.DLL
2016-01-13 09:17 - 2016-01-05 02:19 - 00747008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVXENCD.DLL
2016-01-13 09:17 - 2016-01-05 02:19 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVSENCD.DLL
2016-01-13 09:17 - 2016-01-05 02:19 - 00404992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFWMAAEC.DLL

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-10 22:45 - 2015-07-25 18:12 - 00001124 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-02-10 21:46 - 2015-07-25 18:13 - 00002270 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-02-10 20:51 - 2015-11-11 11:53 - 00000000 ____D C:\Program Files (x86)\Steam
2016-02-10 20:20 - 2015-03-20 10:08 - 00000000 ____D C:\tmp
2016-02-10 19:10 - 2016-01-06 22:55 - 00259320 _____ C:\WINDOWS\system32\Drivers\EasyAntiCheat.sys
2016-02-10 16:17 - 2015-10-23 07:15 - 00001204 _____ C:\Users\Martin\Desktop\SpybotPortable - Shortcut.lnk
2016-02-10 14:41 - 2015-07-10 12:04 - 00000000 ___HD C:\Program Files\WindowsApps
2016-02-10 14:41 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-02-10 14:21 - 2015-07-10 11:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-02-10 11:35 - 2015-08-01 17:48 - 02076950 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-02-10 11:35 - 2015-07-10 17:34 - 00883662 _____ C:\WINDOWS\system32\perfh007.dat
2016-02-10 11:35 - 2015-07-10 17:34 - 00195796 _____ C:\WINDOWS\system32\perfc007.dat
2016-02-10 11:35 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\INF
2016-02-10 10:45 - 2015-07-25 18:12 - 00001120 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-02-10 10:40 - 2015-07-25 18:12 - 00004182 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2016-02-10 10:40 - 2015-07-25 18:12 - 00003950 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2016-02-10 10:09 - 2015-08-01 18:18 - 00021288 _____ (RW-Everything) C:\WINDOWS\SysWOW64\Drivers\AxtuDrv.sys
2016-02-10 10:09 - 2015-08-01 18:17 - 00021288 _____ (RW-Everything) C:\WINDOWS\SysWOW64\Drivers\ArdDrv.sys
2016-02-10 10:09 - 2015-05-18 15:21 - 00003004 _____ C:\WINDOWS\System32\Tasks\AsrXTU
2016-02-10 10:06 - 2015-07-10 13:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-02-10 03:13 - 2015-07-10 10:05 - 00131072 ___SH C:\WINDOWS\system32\config\BBI
2016-02-10 02:08 - 2012-08-04 17:58 - 00007625 _____ C:\Users\Martin\AppData\Local\Resmon.ResmonCfg
2016-02-10 00:35 - 2015-11-17 12:25 - 00003124 _____ C:\WINDOWS\System32\Tasks\MSIAfterburner
2016-02-09 23:19 - 2015-04-13 11:35 - 00000000 ____D C:\AdwCleaner
2016-02-09 23:00 - 2015-04-16 08:06 - 00000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2016-02-09 22:32 - 2015-07-10 13:20 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2016-02-09 15:37 - 2016-01-02 16:42 - 00000000 ____D C:\Users\Martin\AppData\Local\Fallout4
2016-02-09 15:37 - 2015-12-01 14:54 - 00000000 ____D C:\Users\Martin\AppData\Roaming\gnupg
2016-02-09 15:37 - 2015-10-29 20:03 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-02-09 15:37 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\MsDtc
2016-02-09 15:37 - 2015-02-11 19:08 - 00000000 ____D C:\Program Files (x86)\Anti-Vibrate Oscar Editor
2016-02-09 15:37 - 2015-02-10 20:51 - 00000000 ____D C:\Program Files (x86)\OSCAR Editor X7
2016-02-09 15:37 - 2015-02-10 20:38 - 00000000 ____D C:\Program Files (x86)\X7 Oscar Keyboard Editor
2016-02-09 15:37 - 2014-10-17 12:06 - 00000000 ____D C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Orbx
2016-02-09 15:37 - 2014-01-26 10:08 - 00000000 ____D C:\Users\Martin\AppData\Roaming\.minecraft
2016-02-09 15:37 - 2014-01-09 12:51 - 00000000 ____D C:\Users\Martin\AppData\Local\JDownloader v2.0
2016-02-09 15:37 - 2013-03-15 13:22 - 00000000 ____D C:\Program Files (x86)\Notepad++
2016-02-09 15:37 - 2010-10-23 13:31 - 00000000 ____D C:\Users\Martin\AppData\Local\VirtualStore
2016-02-09 15:25 - 2015-12-12 12:28 - 00000000 ____D C:\Users\Martin\AppData\Roaming\PyBitmessage
2016-02-09 15:09 - 2015-08-01 17:45 - 00000000 ____D C:\ProgramData\Package Cache
2016-02-09 14:14 - 2015-09-22 10:15 - 00002956 _____ C:\WINDOWS\System32\Tasks\Optimize Push Notification Data File-S-1-5-21-2627793725-894147564-1218954448-1001
2016-02-08 13:40 - 2015-10-16 15:33 - 00000000 _____ C:\Users\Martin\Desktop\Y.txt
2016-02-07 17:57 - 2010-10-31 16:41 - 00000000 ____D C:\Users\Martin\AppData\Roaming\DAEMON Tools Lite
2016-02-07 16:25 - 2015-09-09 09:40 - 00000000 ____D C:\Users\Martin\Desktop\Cities Skylines Stuff
2016-02-05 22:18 - 2014-11-30 12:30 - 00000000 ____D C:\Program Files (x86)\MSI Afterburner
2016-01-30 15:19 - 2015-12-10 20:38 - 00000000 ____D C:\Users\Martin\Desktop\bew
2016-01-25 15:19 - 2011-11-07 08:08 - 00000000 ____D C:\ProgramData\Origin
2016-01-25 15:16 - 2012-06-16 10:36 - 00226168 _____ C:\WINDOWS\SysWOW64\PnkBstrB.exe
2016-01-24 18:16 - 2010-10-28 13:56 - 00226168 _____ C:\WINDOWS\SysWOW64\PnkBstrB.ex0
2016-01-23 20:10 - 2015-06-21 09:40 - 00000000 ____D C:\Users\Martin\Documents\Paradox Interactive
2016-01-22 22:09 - 2015-10-07 18:30 - 00000000 ____D C:\Prison Architect
2016-01-22 22:08 - 2014-02-25 08:11 - 00000000 ____D C:\Fraps
2016-01-20 21:00 - 2015-08-17 14:55 - 00000000 ____D C:\WINDOWS\SysWOW64\directx
2016-01-20 21:00 - 2013-05-08 11:13 - 00000000 ___HD C:\WINDOWS\msdownld.tmp
2016-01-20 20:59 - 2015-04-16 08:05 - 00001161 _____ C:\Users\Martin\Desktop\MSI Afterburner.lnk
2016-01-18 09:52 - 2015-12-01 11:43 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-01-15 10:53 - 2015-10-07 18:34 - 00000000 ____D C:\ProgramData\SkidRow
2016-01-14 20:20 - 2010-11-03 20:37 - 00000000 ____D C:\Users\Martin\Documents\My Games

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-05-08 13:15 - 2012-05-08 13:15 - 0000005 _____ () C:\Program Files (x86)\basis-link
2012-08-13 10:08 - 2012-08-13 10:08 - 0014217 _____ () C:\Program Files (x86)\readme.html
2012-08-13 10:08 - 2012-08-13 10:08 - 0013944 _____ () C:\Program Files (x86)\readme.txt
2014-02-25 18:26 - 2014-02-25 18:26 - 4184064 _____ () C:\Program Files (x86)\WS_x64.Booster
2012-10-11 05:55 - 2012-10-11 05:55 - 0000120 _____ () C:\Users\Martin\AppData\Roaming\1bbf2050.dat
2012-10-26 21:10 - 2013-12-29 12:45 - 0000624 _____ () C:\Users\Martin\AppData\Roaming\All CPU MeterV3_Settings.ini
2012-10-27 10:22 - 2012-10-27 10:50 - 0000412 _____ () C:\Users\Martin\AppData\Roaming\All CPU Meter_Settings.ini
2013-12-29 11:50 - 2014-02-10 11:41 - 0000290 _____ () C:\Users\Martin\AppData\Roaming\GPU MeterV2_Settings.ini
2014-03-04 14:27 - 2014-03-04 14:27 - 0000600 _____ () C:\Users\Martin\AppData\Local\PUTTY.RND
2015-12-01 15:46 - 2015-12-01 15:46 - 0001252 _____ () C:\Users\Martin\AppData\Local\recently-used.xbel
2012-08-04 17:58 - 2016-02-10 02:08 - 0007625 _____ () C:\Users\Martin\AppData\Local\Resmon.ResmonCfg
2013-10-27 21:06 - 2013-10-31 23:15 - 0017408 _____ () C:\Users\Martin\AppData\Local\WebpageIcons.db
2015-08-01 17:43 - 2015-08-01 17:43 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2015-09-10 08:59 - 2015-09-10 08:59 - 0000105 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc

ZeroAccess:
C:\Windows\Installer\{c6cf30cd-f909-03f1-f802-b8d2151d7c0b}

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Martin\IP_Log_Data.js
C:\Users\Martin\Network_Meter_Data.js


Einige Dateien in TEMP:
====================
C:\Users\Martin\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-02-08 09:19

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-02-2016
durchgeführt von Martin (2016-02-10 23:04:52)
Gestartet von C:\Users\Martin\Desktop
Windows 10 Home (X64) (2015-08-01 17:14:57)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2627793725-894147564-1218954448-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2627793725-894147564-1218954448-503 - Limited - Disabled)
Gast (S-1-5-21-2627793725-894147564-1218954448-501 - Limited - Disabled)
Martin (S-1-5-21-2627793725-894147564-1218954448-1001 - Administrator - Enabled) => C:\Users\Martin

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 16 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 16.0.0.296 - Adobe Systems Incorporated)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Adobe Reader XI (11.0.03) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.03 - Adobe Systems Incorporated)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AMD Catalyst Install Manager (HKLM\...\{0FC66755-FB35-2CBD-C838-70B4984C2C67}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Anti-Vibrate Oscar Editor (HKLM-x32\...\InstallShield_{432B8437-87E7-41F1-9D56-2E88020BB08F}) (Version: 11.02.0001 - A4TECH)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{ccdc9cfe-8ba7-4c6c-ac5f-b2d6cfa49efc}) (Version: 1.1.54.24924 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.54.24924 - Avira Operations GmbH & Co. KG) Hidden
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.7.2.45672 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
CanoScan LiDE 110 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_cnq2414) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.11 - Piriform)
Cities: Skylines (HKLM-x32\...\Steam App 255710) (Version:  - Colossal Order Ltd.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.1.0.0074 - Disc Soft Ltd)
DivX-Setup (HKLM-x32\...\DivX Setup.divx.com) (Version: 2.1.2.2 - DivX, Inc. )
DRAGON BALL XENOVERSE (HKLM-x32\...\Steam App 323470) (Version:  - DIMPS)
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
Etron USB3.0 Host Controller (HKLM-x32\...\InstallShield_{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}) (Version: 0.109 - Etron Technology)
Etron USB3.0 Host Controller (x32 Version: 0.109 - Etron Technology) Hidden
Fallout 4 (HKLM-x32\...\Steam App 377160) (Version:  - Bethesda Game Studios)
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 48.0.2564.109 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
Gpg4win (2.3.0) (HKLM-x32\...\GPG4Win) (Version: 2.3.0 - The Gpg4win Project)
Grand Theft Auto IV (x32 Version: 1.0.0013.131 - Rockstar Games Inc.) Hidden
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)
Java 7 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.450 - Oracle)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Junk Mail filter update (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Flight Simulator X Service Pack 2 (HKLM-x32\...\{E7CC4B85-DC2F-463F-8FEB-E7398E25C19A}) (Version: 10.0.61472.0 - Microsoft Game Studios)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{14297226-E0A0-3781-8911-E9D529552663}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{D285FC5F-3021-32E9-9C59-24CA325BDC5C}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{b341426f-8543-4e0d-96c3-e976f8ec5ab6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Service Pack 1 (HKLM-x32\...\Microsoft Visual Studio 2010 Service Pack 1) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation)
MotoHelper MergeModules (x32 Version: 1.2.0 - Motorola) Hidden
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 41.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.2 (x86 de)) (Version: 41.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.4.0 - Mozilla)
Mozilla Thunderbird 38.5.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.1 (x86 de)) (Version: 38.5.1 - Mozilla)
MSI Afterburner 4.2.0 (HKLM-x32\...\Afterburner) (Version: 4.2.0 - MSI Co., LTD)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML4 Parser (HKLM-x32\...\{01501EBA-EC35-4F9F-8889-3BE346E5DA13}) (Version: 1.0.0 - Microsoft Game Studios)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.3 - )
NVIDIA Photoshop Plug-ins (HKLM-x32\...\{23F79416-CAD1-41BF-99A3-040F6C814AAA}) (Version: 8.50 - )
NVIDIA Photoshop Plug-ins 64 bit (HKLM-x32\...\{5E386C5B-CDE7-435A-B5C9-EC73A1B0553A}) (Version: 8.50 - )
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 9.10.1.1501 - Electronic Arts, Inc.)
OSCAR Editor (x32 Version: 11.02.0001 - A4TECH) Hidden
Pack File Manager 2.0.5 (HKLM-x32\...\{432699D6-A3CF-4E65-A349-910FFD7B8919}) (Version: 2.0.5 - AveiMil)
paint.net (HKLM\...\{19BD2C33-16A8-4ED1-B9EA-D9E35B21EC42}) (Version: 4.0.5 - dotPDN LLC)
PDF Architect 2 (HKLM-x32\...\PDF Architect 2) (Version: 2.0.41.17507 - pdfforge GmbH)
PDF Architect 2 Create Module (x32 Version: 2.1.6.19758 - pdfforge GmbH) Hidden
PDF Architect 2 Edit Module (x32 Version: 2.1.6.19758 - pdfforge GmbH) Hidden
PDF Architect 2 View Module (x32 Version: 2.1.6.19758 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.2.2 - pdfforge)
ProtectDisc Helper Driver 10 (HKLM-x32\...\ProtectDisc Driver 10) (Version: 10.0.0.1 - )
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.53.216.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
REX Essential Plus Overdrive (Upgrade) (HKLM-x32\...\REX Essential Plus Overdrive (Upgrade) 3.7.2013.0715) (Version: 3.7.2013.0715 - REX Game Studios, LLC.)
REX Essential Plus Overdrive (Upgrade) (x32 Version: 3.7.2013.0715 - REX Game Studios, LLC.) Hidden
REX Essential Plus Overdrive SP3 Hotfix (HKLM-x32\...\REX Essential Plus Overdrive SP3 Hotfix 3.8.2014.1211) (Version: 3.8.2014.1211 - REX Game Studios, LLC.)
REX Essential Plus Overdrive SP3 Hotfix (HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\REX Essential Plus Overdrive SP3 Hotfix 3.8.2014.1211) (Version:  - )
REX Essential Plus Overdrive SP3 Hotfix (HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\REX Essential Plus Overdrive SP3 Hotfix 3.8.2014.1211) (Version:  - )
REX Essential Plus Overdrive SP3 Hotfix (HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\REX Essential Plus Overdrive SP3 Hotfix 3.8.2014.1211) (Version:  - )
REX Essential Plus Overdrive SP3 Hotfix (x32 Version: 3.8.2014.1211 - REX Game Studios, LLC.) Hidden
REX Essential Plus Overdrive SP3 Patch (HKLM-x32\...\REX Essential Plus Overdrive SP3 Patch 3.8.2014.1126) (Version: 3.8.2014.1126 - REX Game Studios, LLC.)
REX Essential Plus Overdrive SP3 Patch (x32 Version: 3.8.2014.1126 - REX Game Studios, LLC.) Hidden
REX Essential Plus with SP3 (HKLM-x32\...\{92F61DE4-BBF0-4BAA-B542-896BCA57AE3E}) (Version: 3.4.2014.1126 - REX Game Studios, LLC.)
RivaTuner Statistics Server 6.4.1 (HKLM-x32\...\RTSS) (Version: 6.4.1 - Unwinder)
Robocraft (HKLM-x32\...\Steam App 301520) (Version:  - Freejam)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.6.9 - Rockstar Games)
Smart Port Forwarding (HKLM-x32\...\Smart Port Forwarding) (Version: 1.0.0.1 - Brooks Younce Software)
Star Ruler 2 (HKLM-x32\...\Steam App 282590) (Version:  - Blind Mind Studios)
Star Trek Online (HKLM-x32\...\Star Trek Online) (Version:  - Cryptic Studios)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.17 - TeamSpeak Systems GmbH)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version:  - TechPowerUp)
Total War: ROME II - Emperor Edition (HKLM-x32\...\Steam App 214950) (Version:  - Creative Assembly)
TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.221 - TuneUp Software) Hidden
Ultimate General: Gettysburg (HKLM-x32\...\Steam App 306660) (Version:  - Game-Labs)
VC80CRTRedist - 8.0.50727.4053 (x32 Version: 1.1.0 - DivX, Inc) Hidden
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM-x32\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Winamp (HKLM-x32\...\Winamp) (Version: 5.63  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Installer Clean Up (HKLM-x32\...\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}) (Version: 3.00.00.0000 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinRAR 5.11 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
Xvid Video Codec (HKLM-x32\...\Xvid Video Codec 1.3.2) (Version: 1.3.2 - Xvid Team)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0046B644-6C7D-476F-9C30-6CF60F89585A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {05FA1C04-C1B9-4BAD-8976-23282BD58FF6} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation)
Task: {185A822C-7439-47F2-AB7E-799B57D04864} - System32\Tasks\AsrXTU => C:\Program Files (x86)\ASRock Utility\AXTU\Bin\AsrXTU.exe [2012-10-05] ()
Task: {1F2C1D49-4C8E-4CB8-978D-456C5DB77418} - System32\Tasks\asrRd => C:\Program Files\ASRock Utility\XFast RAM\asrRd.exe [2012-10-02] (ASRock)
Task: {2426B638-7F64-4747-912E-4E72BAF8DD85} - System32\Tasks\{099FDBB7-4C55-4B86-A097-00D93932B999} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{33A22B2D-55BA-4508-B767-BF2E9C21A73F}\setup.exe" -c -runfromtemp -l0x0007 -removeonly
Task: {2788CDBE-A0C1-4E64-840F-A3CED8ED4EDD} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-05-11] (Adobe Systems Incorporated)
Task: {3CE5EB65-E7CC-46AD-B67B-3BE7A968F5E6} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-2627793725-894147564-1218954448-1001
Task: {3E3A8224-4E33-453D-A31E-EB5F737E6FCC} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {4DD29494-23ED-46F9-82F8-F63AEE292010} - System32\Tasks\PCMeter\Startup => C:\Users\Martin\Desktop\Desktop\PCMeter\PCMeterV0.3.exe
Task: {5750DB75-43D7-49EF-8E44-1B34CE5A6CB4} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {62934B8F-BDB3-42B1-AD97-C30D3695F109} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe
Task: {66A526FB-B6A5-4C72-B8D2-2EB2A4021729} - System32\Tasks\{2BE35870-782B-4738-B3BB-8AD384E8E278} => pcalua.exe -a C:\Windows\UNISTB32.EXE -c /U "C:\Program Files (x86)\LucasArts\Star Wars Rebellion\RebEd\UNINST0.000" "C:\Program Files (x86)\LucasArts\Star Wars Rebellion\RebEd\UNINST1.000"
Task: {6A2292FF-50B7-4BD0-8D6A-C93DA80D8947} - System32\Tasks\{E3B3F7CA-9D92-46E8-8814-602C9DA49558} => pcalua.exe -a C:\Users\Martin\Downloads\csmash066.exe -d C:\Users\Martin\Downloads
Task: {76691D69-D262-474C-9C8B-4AAE1B6D426F} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [2015-12-09] ()
Task: {7C248D7A-193C-476D-8ED4-2D737C2A84BD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-25] (Google Inc.)
Task: {7F2D1F5B-F52B-404E-A600-7D85E0CE9CD3} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {8D06ED77-B1D3-499A-B901-38963AA78DAE} - System32\Tasks\{1785E5E7-7931-46F8-B09F-5A469BC813D4} => pcalua.exe -a C:\Users\Martin\Downloads\Sims3_1.2.7.00002_from_1.0.631.00002.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {93E95FFA-0D4B-4EBE-A15A-57133D51A16A} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: {AC659DA2-CB25-4554-830E-BB3361AD4174} - \Microsoft\Windows\Setup\gwx\runappraiser -> Keine Datei <==== ACHTUNG
Task: {B5ECBCD1-277A-4207-978D-456E21C39E75} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {C125AB95-3B25-4369-85AA-81D5FC3D28C7} - System32\Tasks\{6C176EF5-984E-45DB-B871-56D335EC9305} => pcalua.exe -a "C:\Users\Martin\Desktop\Neuer Ordner\SFBT_Kripo-Zentrale.exe" -d "C:\Users\Martin\Desktop\Neuer Ordner"
Task: {C6EBE2EA-90FA-476A-8067-7B8AFE244DC9} - System32\Tasks\Divx-Online-Aktualisierungsprogramm => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [2010-09-16] ()
Task: {C8B6F8AB-C96C-4EF1-99F8-2A3D5CAB2122} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft)
Task: {C8BED33E-7A70-4F8B-8C51-AEC8F079669C} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {D1AAD073-CD00-4FF8-8D9E-E64D61D646E1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-25] (Google Inc.)
Task: {EBB5F25F-B216-44E8-94F2-7304B88117CE} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe
Task: {F0A38797-5FF9-4B6D-BA3B-C239D033316A} - System32\Tasks\Google Updater and Installer => C:\Users\Martin\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {F31ECBB6-C7E5-4EF5-AA0E-77B7D8E63E8F} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {F6BC7FF6-7961-4812-8752-60BBA4963B31} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {FAC28F0E-0D08-4E43-ADD5-F3CD170DEE7C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-10-19] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-01 19:00 - 2015-07-15 03:04 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-11-24 19:32 - 2015-11-24 19:32 - 00216576 _____ () C:\GnuPG\dirmngr.exe
2015-07-27 14:07 - 2015-07-27 14:07 - 00214528 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2014-02-11 06:08 - 2014-02-11 06:08 - 00817152 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Device.dll
2014-02-11 06:08 - 2014-02-11 06:08 - 03650560 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Platform.dll
2014-08-08 15:35 - 2015-10-30 22:23 - 00076152 _____ () C:\WINDOWS\system32\PnkBstrA.exe
2015-10-01 08:18 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-01 08:18 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2012-06-18 16:24 - 2012-06-18 16:24 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_05.dll
2015-12-09 08:59 - 2015-11-25 05:20 - 06569472 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-12-09 08:59 - 2015-11-25 05:17 - 00471040 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-09 08:59 - 2015-11-25 05:17 - 01808384 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-01 08:18 - 2015-09-17 06:43 - 02274816 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 12:00 - 2015-07-10 17:45 - 00210432 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2015-11-04 16:43 - 2015-11-04 16:43 - 00102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2015-05-05 22:52 - 2012-10-05 14:52 - 13152080 _____ () C:\Program Files (x86)\ASRock Utility\AXTU\Bin\AsrXTU.exe
2015-12-09 08:59 - 2015-12-09 08:59 - 00580296 _____ () C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
2016-02-05 09:47 - 2016-02-05 09:47 - 00015872 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.201.11370.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2016-02-05 09:47 - 2016-02-05 09:47 - 14869504 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.201.11370.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2015-11-29 09:54 - 2015-11-29 09:54 - 00258560 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.201.11370.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2015-10-01 08:18 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-10-01 08:18 - 2015-09-17 07:04 - 00642048 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\MtcUvc.dll
2016-01-21 10:25 - 2016-01-21 10:25 - 03563008 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1601.19020.0_x64__8wekyb3d8bbwe\Calculator.exe
2015-12-20 12:23 - 2015-12-20 12:23 - 00258560 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1601.19020.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2015-11-24 19:20 - 2015-11-24 19:20 - 00073728 _____ () C:\GnuPG\libassuan-0.dll
2015-11-24 19:09 - 2015-11-24 19:09 - 00050176 _____ () C:\GnuPG\libw32pth-0.dll
2015-11-24 19:20 - 2015-11-24 19:20 - 00221696 _____ () C:\GnuPG\libksba-8.dll
2015-11-24 19:22 - 2015-11-24 19:22 - 00751104 _____ () C:\GnuPG\libgcrypt-20.dll
2015-11-24 19:14 - 2015-11-24 19:14 - 00087552 _____ () C:\GnuPG\libgpg-error-0.dll
2015-05-05 22:52 - 2012-08-13 13:29 - 00094208 _____ () C:\Program Files (x86)\ASRock Utility\AXTU\Bin\IccLibDll.DLL
2015-12-07 17:43 - 2015-12-07 17:43 - 00071680 _____ () C:\Program Files (x86)\MSI Afterburner\RTMUI.dll
2015-12-07 17:43 - 2015-12-07 17:43 - 00057856 _____ () C:\Program Files (x86)\MSI Afterburner\RTFC.dll
2015-12-07 17:44 - 2015-12-07 17:44 - 00225792 _____ () C:\Program Files (x86)\MSI Afterburner\RTCore.dll
2015-12-07 17:43 - 2015-12-07 17:43 - 00357888 _____ () C:\Program Files (x86)\MSI Afterburner\RTUI.dll
2015-12-07 17:44 - 2015-12-07 17:44 - 00657408 _____ () C:\Program Files (x86)\MSI Afterburner\RTHAL.dll
2016-02-10 21:46 - 2016-02-09 12:58 - 01632584 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.109\libglesv2.dll
2016-02-10 21:46 - 2016-02-09 12:58 - 00087880 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.109\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm
AlternateDataStreams: C:\ProgramData\TEMP:9A870F8B
AlternateDataStreams: C:\ProgramData\TEMP:B606BA34

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7866 mehr Seiten.

IE trusted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\sony.com -> sony.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\123simsen.com -> www.123simsen.com

Da befinden sich 7866 mehr Seiten.

IE trusted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\sony.com -> sony.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\123simsen.com -> www.123simsen.com

Da befinden sich 7866 mehr Seiten.

IE trusted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\sony.com -> sony.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\123simsen.com -> www.123simsen.com

Da befinden sich 7866 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2015-10-16 20:29 - 00453089 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com

Da befinden sich 15524 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2627793725-894147564-1218954448-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{20E50A67-4FE6-4B09-851B-85EA2C8B2293}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{20F7F133-2EEA-4CC0-9669-853608E36620}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FEAF989D-B520-44D8-9E74-46354D6310C1}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{6CCFD667-C92A-4C48-A69D-BBAB91CA3DB1}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{63C787DD-D0A2-422F-8B7E-2B4B7896F528}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{7FC56582-6555-45B2-814E-0F427D807D85}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{0CA38B2B-4C56-468F-96D0-3EB9F2998B56}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe
FirewallRules: [{818D70C2-10C9-4179-8B26-EFBA246701E2}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe
FirewallRules: [TCP Query User{6532FC88-295A-488F-9436-D1A923618146}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe
FirewallRules: [UDP Query User{885A4E18-63BA-4F96-BCCA-EB861833ADF8}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe
FirewallRules: [TCP Query User{5863C7BB-7008-41E5-B67B-C283A3023650}C:\program files (x86)\smart port forwarding\spf.exe] => (Allow) C:\program files (x86)\smart port forwarding\spf.exe
FirewallRules: [UDP Query User{D14AB7B7-F8A3-45A9-958B-036A94B4C362}C:\program files (x86)\smart port forwarding\spf.exe] => (Allow) C:\program files (x86)\smart port forwarding\spf.exe
FirewallRules: [TCP Query User{689381B7-F956-45F1-B121-0C9167374C12}C:\warships\wowslauncher.exe] => (Allow) C:\warships\wowslauncher.exe
FirewallRules: [UDP Query User{5B86DFD5-5D73-4B1E-B333-0BA37187EAB7}C:\warships\wowslauncher.exe] => (Allow) C:\warships\wowslauncher.exe
FirewallRules: [{7ADA714A-6F45-4BB8-855A-42967C6BC8CB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Gettysburg\Ultimate General Gettysburg.exe
FirewallRules: [{10A1842E-797F-415D-856E-2BB752CF78E8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Gettysburg\Ultimate General Gettysburg.exe
FirewallRules: [{901790CF-54E7-4F73-900A-8D257DAB11B5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Gettysburg\Ultimate General Multiplayer.exe
FirewallRules: [{3DC4F76E-C453-4553-80D7-1DFF012C5C7B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Gettysburg\Ultimate General Multiplayer.exe
FirewallRules: [{904D69B9-6B69-45DB-AB4B-4B4DC7DA5F8C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Gettysburg\Bug Reporter.exe
FirewallRules: [{72915974-E194-4595-AE8E-06C28AD47B50}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Gettysburg\Bug Reporter.exe
FirewallRules: [{E41C1676-9616-4A3E-8398-A49F9FBC2420}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DB Xenoverse\DBXV.exe
FirewallRules: [{D9706307-7489-46CF-BC67-E425C84CCE26}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DB Xenoverse\DBXV.exe
FirewallRules: [{D08C72B5-E37C-4A4D-B2EC-4722336D740F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{983B0117-8C18-4A19-A116-112DE5046EC3}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{1BF5EDE7-0634-4253-8A90-472514A066E8}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{003024C0-8BE9-4F3D-8A0A-B7EB73B7410C}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{7C9F0D17-01FC-44CE-99C0-A8C6773BABC9}C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe
FirewallRules: [UDP Query User{9C967A2F-83C5-4934-92D7-5BFFED88BC27}C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe
FirewallRules: [{B832A34C-864F-47BD-BA44-6D2CA20B3A37}] => (Allow) C:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe
FirewallRules: [{67FF9EB5-B39A-4E28-80CF-3A9D5327442A}] => (Allow) C:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe
FirewallRules: [{F613E269-53A8-411A-BBF5-EAD4BBB4ED04}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BF4WebHelper.exe
FirewallRules: [{EC363E27-7719-4919-BCD1-2FA9F307FD6C}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BF4WebHelper.exe
FirewallRules: [{A5B74485-8717-411B-B6F8-F07B2B46B7C3}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BF4X86WebHelper.exe
FirewallRules: [{2A4F9CD3-9AA7-42E3-82F2-C84F6A136DA6}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BF4X86WebHelper.exe
FirewallRules: [{1C9BDAFC-A253-446C-AF9D-9795391158FE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [{BD596BF7-C32B-47EB-B1CB-4857465C50C0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [{BDE59986-F5C5-4BAB-A883-A2BA9F70F81B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{0D50542A-C692-4B37-9816-B51E7C877D1F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{FB9F041C-F736-44ED-9899-649EB8A5681B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Robocraft\Robocraft.exe
FirewallRules: [{A802A2A3-087A-4D1A-83A3-8EA314D75C72}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Robocraft\Robocraft.exe
FirewallRules: [TCP Query User{87DA8914-7C2D-49F0-99E0-FA70164FF7D3}C:\soldat\soldat.exe] => (Allow) C:\soldat\soldat.exe
FirewallRules: [UDP Query User{77DFD2EB-4DAB-456C-AC55-427864372339}C:\soldat\soldat.exe] => (Allow) C:\soldat\soldat.exe
FirewallRules: [TCP Query User{9586E543-090B-46A2-9DC3-37D3D41C4CC2}C:\users\martin\desktop\bitmessage.exe] => (Allow) C:\users\martin\desktop\bitmessage.exe
FirewallRules: [UDP Query User{45878AC4-5707-467B-A2C5-2B74CC5F672D}C:\users\martin\desktop\bitmessage.exe] => (Allow) C:\users\martin\desktop\bitmessage.exe
FirewallRules: [TCP Query User{24ABE8E7-6A5B-4623-916B-ABDC4674188E}C:\soldat\soldat.exe] => (Allow) C:\soldat\soldat.exe
FirewallRules: [UDP Query User{52E5B4AC-ED16-40C9-9E18-1D4B4918C12D}C:\soldat\soldat.exe] => (Allow) C:\soldat\soldat.exe
FirewallRules: [{BA0A4515-A109-4EFB-879A-4FD58F40F921}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

23-01-2016 16:40:02 Windows Update
27-01-2016 15:03:08 Windows Update
31-01-2016 16:45:17 Windows Update
04-02-2016 15:42:19 Windows Update
08-02-2016 13:25:31 Installed PDF Architect 2 View Module
08-02-2016 13:26:17 Installed PDF Architect 2 Edit Module
09-02-2016 15:11:50 Avira System Speedup 2.1.11
09-02-2016 15:37:28 Avira System Speedup Optimierung
09-02-2016 15:39:49 Avira System Speedup Optimierung

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/10/2016 07:13:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ShellExperienceHost.exe, Version: 10.0.10240.16515, Zeitstempel: 0x55fa599a
Name des fehlerhaften Moduls: CoreUIComponents.dll, Version: 0.0.0.0, Zeitstempel: 0x55fa4b76
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000605ca
ID des fehlerhaften Prozesses: 0x1110
Startzeit der fehlerhaften Anwendung: 0xShellExperienceHost.exe0
Pfad der fehlerhaften Anwendung: ShellExperienceHost.exe1
Pfad des fehlerhaften Moduls: ShellExperienceHost.exe2
Berichtskennung: ShellExperienceHost.exe3
Vollständiger Name des fehlerhaften Pakets: ShellExperienceHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ShellExperienceHost.exe5

Error: (02/10/2016 06:00:25 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: WmiApRplC:\WINDOWS\system32\wbem\wmiaprpl.dll4

Error: (02/10/2016 06:00:25 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: rdyboost4

Error: (02/10/2016 06:00:25 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: 

Error: (02/10/2016 06:00:25 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: MSDTCC:\WINDOWS\system32\msdtcuiu.DLL4

Error: (02/10/2016 06:00:25 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: LsaC:\Windows\System32\Secur32.dll4

Error: (02/10/2016 06:00:25 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: ESENTC:\WINDOWS\system32\esentprf.dll4

Error: (02/10/2016 06:00:25 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll4

Error: (02/10/2016 06:00:25 PM) (Source: Perflib) (EventID: 1018) (User: )
Description: ASP.NET_64_2.0.50727

Error: (02/10/2016 06:00:25 PM) (Source: Perflib) (EventID: 1022) (User: )
Description: ASP.NET_64_2.0.507274


Systemfehler:
=============
Error: (02/10/2016 02:38:48 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246007 fehlgeschlagen: Microsoft .Net Native Framework Package 1.0

Error: (02/10/2016 01:45:14 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (02/10/2016 01:45:14 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (02/10/2016 01:24:32 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (02/10/2016 10:06:37 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (02/10/2016 03:12:45 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Synchronisierungshost_Session1 erreicht.

Error: (02/10/2016 03:12:36 AM) (Source: DCOM) (EventID: 10010) (User: ARGUS)
Description: CortanaUI.AppXd4tad4d57t4wtdbnnmb8v2xtzym8c1n8.mca

Error: (02/10/2016 03:12:33 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/10/2016 01:44:32 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (02/10/2016 12:37:43 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058


==================== Speicherinformationen =========================== 

Prozessor: AMD FX(tm)-8350 Eight-Core Processor 
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 8148.73 MB
Verfügbarer physikalischer RAM: 5975.43 MB
Summe virtueller Speicher: 16340.73 MB
Verfügbarer virtueller Speicher: 13122.17 MB

==================== Laufwerke ================================

Drive c: (Volume) (Fixed) (Total:465.76 GB) (Free:71.26 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 7105F5A5)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

burningice · 11.02.2016, 23:11

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

closeprocesses:
Winlogon\Notify\ScCertProp: wlnotify.dll [X] 
Winlogon\Notify\WB: C:\PROGRA~2\Stardock\OBJECT~1\WINDOW~1\fast64.dll [X]
HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\RunOnce: [LAST_CPU_L6717_VALUE] => 0
HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\RunOnce: [LAST_CPU_L6717_SIGN] => 0
HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\RunOnce: [CheckIesEnable] => 0
HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\MountPoints2: {3cc1e7c0-6d05-11e5-9c9a-d050994f1a86} - "D:\Setup.exe" 
HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\MountPoints2: {720daf92-473a-11e1-b3af-6c626d723aeb} - "D:\Startme.exe" 
HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\MountPoints2: {b274c4bc-de9e-11df-aa17-806e6f6e6963} - "E:\dvdcheck.exe" 
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [LAST_CPU_L6717_VALUE] => 0
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [LAST_CPU_L6717_SIGN] => 0
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [CheckIesEnable] => 0
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {3cc1e7c0-6d05-11e5-9c9a-d050994f1a86} - "D:\Setup.exe" 
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {720daf92-473a-11e1-b3af-6c626d723aeb} - "D:\Startme.exe" 
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {b274c4bc-de9e-11df-aa17-806e6f6e6963} - "E:\dvdcheck.exe" 
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\RunOnce: [LAST_CPU_L6717_VALUE] => 0
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\RunOnce: [LAST_CPU_L6717_SIGN] => 0
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\RunOnce: [CheckIesEnable] => 0
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\MountPoints2: {3cc1e7c0-6d05-11e5-9c9a-d050994f1a86} - "D:\Setup.exe" 
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\MountPoints2: {720daf92-473a-11e1-b3af-6c626d723aeb} - "D:\Startme.exe" 
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\MountPoints2: {b274c4bc-de9e-11df-aa17-806e6f6e6963} - "E:\dvdcheck.exe" 
S1 axdgwxbe; \??\C:\WINDOWS\system32\drivers\axdgwxbe.sys [X]
S1 kgzyglpd; \??\C:\WINDOWS\system32\drivers\kgzyglpd.sys [X]
S1 mkzqymwi; \??\C:\WINDOWS\system32\drivers\mkzqymwi.sys [X]
C:\Windows\Installer\{c6cf30cd-f909-03f1-f802-b8d2151d7c0b}
C:\Users\Martin\IP_Log_Data.js
C:\Users\Martin\Network_Meter_Data.js
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm
AlternateDataStreams: C:\ProgramData\TEMP:9A870F8B
AlternateDataStreams: C:\ProgramData\TEMP:B606BA34
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2
Downloade dir bitte

Farbar Service Scanner

Starte das Tool mit Doppelklick auf die FSS.exe
Gehe sicher, dass folgende Optionen angehakt sind.
- Internet Services
- Windows Firewall
- System Restore
- Security Center/Action Center
- Windows Update
- Windows Defender
- Other Services
Klicke auf Scan.
Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Schritt 3

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hinweis: Dieser Scan kann schon einmal mehrere Stunden dauern...

Schritt 4
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Bitte poste in deiner nächsten Antwort also:

Logfile von Eset
Logfile von FSS
Fixlog.txt
Frst.txt
Addition.txt

Retrowaver · 12.02.2016, 13:39

1. Logfile von Eset
2. Logfile von FSS
3. Fixlog.txt
4. Frst.txt
5. Addition.txt

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internet# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=8349adb175773f4c8585ff9c8b1bdcaa
# end=init
# utc_time=2016-02-11 10:59:23
# local_time=2016-02-11 11:59:23 (+0100, Mitteleuropäische Zeit    )
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=41217
Update Finalize
Updated modules version: 0
Old modules - leave modules
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=41217
Update Finalize
Updated modules version: 0
Old modules - delete modules
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=41217
Update Finalize
Updated modules version: 0
'Can not update to actual engine, exiting
Update Init
Update Download
Update Finalize
Updated modules version: 28087
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=8349adb175773f4c8585ff9c8b1bdcaa
# end=updated
# utc_time=2016-02-11 11:01:21
# local_time=2016-02-12 12:01:21 (+0100, Mitteleuropäische Zeit    )
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=8349adb175773f4c8585ff9c8b1bdcaa
# end=restart
# utc_time=2016-02-12 12:01:43
# local_time=2016-02-12 01:01:43 (+0100, Mitteleuropäische Zeit    )
# country="Germany"
# osver=6.2.9200 NT 
# compatibility_mode_1='Windows Defender'
# compatibility_mode=5896 16777213 100 94 18689228 18709315 0 0
# scanned=245643
# found=1
# cleaned=0
# scan_time=3621
sh=4A36C991B9E71252D823209C3EDD9AB1804B58E2 ft=1 fh=c71c001127499099 vn="Variante von Win64/SProtector.B evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Program Files (x86)\WS_x64.Booster"
Update Init
Update Download
Update Finalize
Updated modules version: 28093

Code:

ATTFilter

Farbar Service Scanner Version: 27-01-2016
Ran by Martin (administrator) on 11-02-2016 at 23:55:36
Running from "C:\Users\Martin\Desktop"
Microsoft Windows 10 Home  (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Attempt to access Google IP returned error. Google IP is unreachable
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Policy: 
========================


Security Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============

Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => File is digitally signed
C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed
C:\Windows\System32\drivers\afd.sys => File is digitally signed
C:\Windows\System32\drivers\tdx.sys => File is digitally signed
C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\System32\dnsrslvr.dll => File is digitally signed
C:\Windows\System32\dnsapi.dll => File is digitally signed
C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
C:\Windows\System32\mpssvc.dll => File is digitally signed
C:\Windows\System32\bfe.dll => File is digitally signed
C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed
C:\Windows\System32\SDRSVC.dll => File is digitally signed
C:\Windows\System32\vssvc.exe => File is digitally signed
C:\Windows\System32\wscsvc.dll => File is digitally signed
C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\System32\wuaueng.dll => File is digitally signed
C:\Windows\System32\qmgr.dll => File is digitally signed
C:\Windows\System32\es.dll => File is digitally signed
C:\Windows\System32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Windows\System32\ipnathlp.dll => File is digitally signed
C:\Windows\System32\iphlpsvc.dll => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed


**** End of log ****

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-02-2016
durchgeführt von Martin (2016-02-11 23:45:24) Run:1
Gestartet von C:\Users\Martin\Desktop
Geladene Profile: Martin &  (Verfügbare Profile: Martin)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
closeprocesses:
Winlogon\Notify\ScCertProp: wlnotify.dll [X] 
Winlogon\Notify\WB: C:\PROGRA~2\Stardock\OBJECT~1\WINDOW~1\fast64.dll [X]
HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\RunOnce: [LAST_CPU_L6717_VALUE] => 0
HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\RunOnce: [LAST_CPU_L6717_SIGN] => 0
HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\RunOnce: [CheckIesEnable] => 0
HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\MountPoints2: {3cc1e7c0-6d05-11e5-9c9a-d050994f1a86} - "D:\Setup.exe" 
HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\MountPoints2: {720daf92-473a-11e1-b3af-6c626d723aeb} - "D:\Startme.exe" 
HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\MountPoints2: {b274c4bc-de9e-11df-aa17-806e6f6e6963} - "E:\dvdcheck.exe" 
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [LAST_CPU_L6717_VALUE] => 0
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [LAST_CPU_L6717_SIGN] => 0
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [CheckIesEnable] => 0
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {3cc1e7c0-6d05-11e5-9c9a-d050994f1a86} - "D:\Setup.exe" 
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {720daf92-473a-11e1-b3af-6c626d723aeb} - "D:\Startme.exe" 
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {b274c4bc-de9e-11df-aa17-806e6f6e6963} - "E:\dvdcheck.exe" 
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\RunOnce: [LAST_CPU_L6717_VALUE] => 0
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\RunOnce: [LAST_CPU_L6717_SIGN] => 0
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\RunOnce: [CheckIesEnable] => 0
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\MountPoints2: {3cc1e7c0-6d05-11e5-9c9a-d050994f1a86} - "D:\Setup.exe" 
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\MountPoints2: {720daf92-473a-11e1-b3af-6c626d723aeb} - "D:\Startme.exe" 
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\...\MountPoints2: {b274c4bc-de9e-11df-aa17-806e6f6e6963} - "E:\dvdcheck.exe" 
S1 axdgwxbe; \??\C:\WINDOWS\system32\drivers\axdgwxbe.sys [X]
S1 kgzyglpd; \??\C:\WINDOWS\system32\drivers\kgzyglpd.sys [X]
S1 mkzqymwi; \??\C:\WINDOWS\system32\drivers\mkzqymwi.sys [X]
C:\Windows\Installer\{c6cf30cd-f909-03f1-f802-b8d2151d7c0b}
C:\Users\Martin\IP_Log_Data.js
C:\Users\Martin\Network_Meter_Data.js
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm
AlternateDataStreams: C:\ProgramData\TEMP:9A870F8B
AlternateDataStreams: C:\ProgramData\TEMP:B606BA34
emptytemp:
         
*****************

Prozess erfolgreich geschlossen.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp" => Schlüssel erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WB" => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-2627793725-894147564-1218954448-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\LAST_CPU_L6717_VALUE => Wert nicht gefunden.
HKU\S-1-5-21-2627793725-894147564-1218954448-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\LAST_CPU_L6717_SIGN => Wert nicht gefunden.
HKU\S-1-5-21-2627793725-894147564-1218954448-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\CheckIesEnable => Wert nicht gefunden.
"HKU\S-1-5-21-2627793725-894147564-1218954448-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3cc1e7c0-6d05-11e5-9c9a-d050994f1a86}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{3cc1e7c0-6d05-11e5-9c9a-d050994f1a86} => Schlüssel nicht gefunden. 
"HKU\S-1-5-21-2627793725-894147564-1218954448-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{720daf92-473a-11e1-b3af-6c626d723aeb}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{720daf92-473a-11e1-b3af-6c626d723aeb} => Schlüssel nicht gefunden. 
"HKU\S-1-5-21-2627793725-894147564-1218954448-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b274c4bc-de9e-11df-aa17-806e6f6e6963}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{b274c4bc-de9e-11df-aa17-806e6f6e6963} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\RunOnce\\LAST_CPU_L6717_VALUE => Wert nicht gefunden.
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\RunOnce\\LAST_CPU_L6717_SIGN => Wert nicht gefunden.
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\RunOnce\\CheckIesEnable => Wert nicht gefunden.
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4} => Schlüssel nicht gefunden. 
HKCR\CLSID\{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4} => Schlüssel nicht gefunden. 
HKCR\CLSID\{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4} => Schlüssel nicht gefunden. 
HKCR\CLSID\{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\RunOnce\\LAST_CPU_L6717_VALUE => Wert nicht gefunden.
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\RunOnce\\LAST_CPU_L6717_SIGN => Wert nicht gefunden.
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\RunOnce\\CheckIesEnable => Wert nicht gefunden.
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4} => Schlüssel nicht gefunden. 
HKCR\CLSID\{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4} => Schlüssel nicht gefunden. 
HKCR\CLSID\{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-2627793725-894147564-1218954448-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4} => Schlüssel nicht gefunden. 
HKCR\CLSID\{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4} => Schlüssel nicht gefunden. 
axdgwxbe => Dienst erfolgreich entfernt
kgzyglpd => Dienst erfolgreich entfernt
mkzqymwi => Dienst erfolgreich entfernt
C:\Windows\Installer\{c6cf30cd-f909-03f1-f802-b8d2151d7c0b} => erfolgreich verschoben
C:\Users\Martin\IP_Log_Data.js => erfolgreich verschoben
C:\Users\Martin\Network_Meter_Data.js => erfolgreich verschoben
C:\ProgramData\Reprise => ":wupeogjxldtlfudivq`qsp`26hfm" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":9A870F8B" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":B606BA34" ADS erfolgreich entfernt.
EmptyTemp: => 244.8 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 23:45:45 ====

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-02-2016
durchgeführt von Martin (Administrator) auf ARGUS (12-02-2016 13:27:19)
Gestartet von C:\Users\Martin\Desktop
Geladene Profile: Martin (Verfügbare Profile: Martin)
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
() C:\GnuPG\dirmngr.exe
() C:\Windows\System32\PnkBstrA.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect 2\creator-ws.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Sphinx Software) C:\Program Files (x86)\Windows7FirewallControl\Windows7FirewallService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
() C:\Program Files (x86)\ASRock Utility\AXTU\Bin\AsrXTU.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Sphinx Software) C:\Program Files (x86)\Windows7FirewallControl\Windows7FirewallControl.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(ASRock) C:\Program Files\ASRock Utility\XFast RAM\asrRd.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.201.11370.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
() C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor)
HKLM-x32\...\Run: [Windows7FirewallControl] => C:\Program Files (x86)\Windows7FirewallControl\Windows7FirewallControl.exe [753664 2010-04-09] (Sphinx Software)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-01-05] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [803200 2015-12-03] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [4468056 2015-06-18] (Disc Soft Ltd)
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64\FileSyncShell64.dll [2015-09-15] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64\FileSyncShell64.dll [2015-09-15] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64\FileSyncShell64.dll [2015-09-15] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\FileSyncShell.dll [2015-09-15] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\FileSyncShell.dll [2015-09-15] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Martin\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\FileSyncShell.dll [2015-09-15] (Microsoft Corporation)
Startup: C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2015-08-02]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{68128285-89e5-4743-911e-bcc1ce9a1f6e}: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{8246be90-88fd-414d-ba41-3ba90a876c06}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2627793725-894147564-1218954448-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-01-07] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-01-07] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\wn76w0o7.default
FF DefaultSearchEngine: DuckDuckGo
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_16_0_0_296.dll [2015-02-05] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-05-06] (DivX, LLC.)
FF Plugin: @esn/npbattlelog,version=2.5.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.0\npbattlelogx64.dll [Keine Datei]
FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin: @java.com/DTPlugin,version=10.17.2 -> C:\Windows\system32\npDeployJava1.dll [2013-04-11] (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_296.dll [2015-02-05] ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll [2010-08-25] (DivX,Inc.)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2011-05-06] (DivX, LLC.)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=1.110.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.110.0\npesnlaunch.dll [Keine Datei]
FF Plugin-x32: @esn/esnlaunch,version=1.118.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.118.0\npesnlaunch.dll [Keine Datei]
FF Plugin-x32: @esn/esnlaunch,version=1.132.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.132.0\npesnlaunch.dll [Keine Datei]
FF Plugin-x32: @esn/esnlaunch,version=1.140.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.140.0\npesnlaunch.dll [Keine Datei]
FF Plugin-x32: @esn/esnlaunch,version=2.1.3 -> C:\Program Files (x86)\Battlelog Web Plugins\2.1.3\npesnlaunch.dll [Keine Datei]
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB)
FF Plugin-x32: @esn/npbattlelog,version=2.3.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.1\npbattlelog.dll [Keine Datei]
FF Plugin-x32: @esn/npbattlelog,version=2.5.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.0\npbattlelog.dll [Keine Datei]
FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-01-07] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-01-07] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-10] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-10] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2013-05-11] (Adobe Systems Inc.)
FF Plugin-x32: PDF Architect 2 -> C:\Program Files (x86)\PDF Architect 2\np-previewer.dll [2014-10-10] (pdfforge GmbH)
FF Plugin HKU\S-1-5-21-2627793725-894147564-1218954448-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Keine Datei]
FF Extension: HTTPS-Everywhere - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\wn76w0o7.default\extensions\https-everywhere@eff.org [2015-12-01]
FF Extension: Adblock Plus - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\wn76w0o7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-01]

Chrome: 
=======
CHR StartupUrls: Default -> "hxxps://www.google.de/webhp?tab=ww&ei=4OPHUr-0MMzGsQbzpYHIBw&ved=0CBQQ1S4"
CHR Profile: C:\Users\Martin\AppData\Local\Google\Chrome\User Data\DEFAULT
CHR Extension: (Google Drive) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\DEFAULT\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22]
CHR Extension: (James White) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\DEFAULT\Extensions\bkeidgmehkdjmpjodpjkepolokanalkm [2015-07-25]
CHR Extension: (YouTube) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\DEFAULT\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
CHR Extension: (Google-Suche) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\DEFAULT\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (HTTPS Everywhere) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\DEFAULT\Extensions\gcbommkclmclpchllfjekcdonpmejbdp [2016-02-11]
CHR Extension: (AdBlock) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\DEFAULT\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-02-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\DEFAULT\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-27]
CHR Extension: (uMatrix) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\DEFAULT\Extensions\ogfcmafjalglgifnmanfmnieipoejdcf [2015-11-07]
CHR Extension: (Google Mail) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\DEFAULT\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-25]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2015-08-02] (Adobe Systems) [Datei ist nicht signiert]
R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-07-27] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [948392 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [466408 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [466408 2015-12-03] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1418560 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [249120 2016-01-05] (Avira Operations GmbH & Co. KG)
R2 DirMngr; C:\GnuPG\dirmngr.exe [216576 2015-11-24] () [Datei ist nicht signiert]
R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1268568 2015-06-18] (Disc Soft Ltd)
S3 EasyAntiCheat; C:\WINDOWS\SysWOW64\EasyAntiCheat.exe [245544 2016-01-06] (EasyAntiCheat Ltd)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2104840 2015-12-18] (Electronic Arts)
S3 PDF Architect 2; C:\Program Files (x86)\PDF Architect 2\ws.exe [1771560 2014-10-10] (pdfforge GmbH)
R2 PDF Architect 2 Creator; C:\Program Files (x86)\PDF Architect 2\creator-ws.exe [738856 2014-10-10] (pdfforge GmbH)
S3 pdfforge CrashHandler; C:\Program Files (x86)\PDF Architect 2\crash-handler-ws.exe [861736 2014-10-10] (pdfforge GmbH)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2015-10-30] ()
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76888 2015-10-30] ()
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
R2 Windows7FirewallService; C:\Program Files (x86)\Windows7FirewallControl\Windows7FirewallService.exe [372736 2010-04-09] (Sphinx Software) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 acedrv10; C:\Windows\system32\drivers\acedrv10.sys [276480 2012-06-10] (Protect Software GmbH)
S2 acehlp10; C:\Windows\system32\drivers\acehlp10.sys [246360 2012-06-10] (Protect Software GmbH)
S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [40720 2015-07-28] (Advanced Micro Devices, Inc.)
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [62152 2014-10-28] (Advanced Micro Devices, Inc.)
R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R3 ArdDrv; C:\WINDOWS\SysWOW64\Drivers\ArdDrv.sys [21288 2016-02-12] (RW-Everything)
R0 AsrRamDisk; C:\Windows\System32\drivers\AsrRamDisk.sys [34640 2012-08-09] (ASRock Inc.)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-07-22] (Advanced Micro Devices)
S3 ATITool; C:\Windows\System32\DRIVERS\ATITool64.sys [30720 2006-11-10] () [Datei ist nicht signiert]
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [135880 2015-12-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [146696 2015-12-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-03] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [73032 2015-12-03] (Avira Operations GmbH & Co. KG)
R3 AxtuDrv; C:\WINDOWS\SysWOW64\Drivers\AxtuDrv.sys [21288 2016-02-12] (RW-Everything)
R3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [30264 2015-10-07] (Disc Soft Ltd)
S3 ggsomc; C:\Windows\System32\drivers\ggsomc.sys [30424 2015-11-02] (Sony Mobile Communications)
R0 Lbd; C:\Windows\System32\DRIVERS\Lbd.sys [69152 2010-09-23] (Lavasoft AB)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-02-11] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek                                            )
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
U3 idsvc; kein ImagePath
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-12 13:27 - 2016-02-12 13:28 - 00020179 _____ C:\Users\Martin\Desktop\FRST.txt
2016-02-12 12:53 - 2016-02-12 12:53 - 00016148 _____ C:\WINDOWS\system32\ARGUS_Martin_HistoryPrediction.bin
2016-02-12 08:53 - 2016-02-12 08:53 - 00000022 _____ C:\WINDOWS\S.dirmngr
2016-02-12 00:16 - 2016-02-12 00:16 - 00001431 _____ C:\Users\Martin\Desktop\ESET Online Scanner - Shortcut.lnk
2016-02-11 23:59 - 2016-02-11 23:59 - 00000000 ____D C:\Program Files (x86)\ESET
2016-02-11 23:55 - 2016-02-11 23:55 - 00002433 _____ C:\Users\Martin\Desktop\FSS.txt
2016-02-11 23:51 - 2016-02-12 08:56 - 00003068 _____ C:\WINDOWS\System32\Tasks\asrRd
2016-02-11 23:45 - 2016-02-11 23:45 - 00008615 _____ C:\Users\Martin\Desktop\Fixlog.txt
2016-02-11 23:43 - 2016-02-11 23:43 - 00899584 _____ (Farbar) C:\Users\Martin\Desktop\FSS.exe
2016-02-11 22:15 - 2016-02-11 22:15 - 15370061 _____ C:\Users\Martin\Desktop\Bitmessage.exe
2016-02-11 20:53 - 2016-02-11 20:53 - 00037276 _____ C:\Users\Martin\Desktop\CenterQuadparkB_lod.fbx
2016-02-11 20:51 - 2016-02-11 20:51 - 00036716 _____ C:\Users\Martin\Desktop\CenterQuadparkA_lod.fbx
2016-02-11 20:37 - 2016-02-11 20:37 - 00000000 ____D C:\Users\Martin\Documents\Updater
2016-02-11 19:18 - 2016-02-11 19:18 - 02612720 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-02-10 11:48 - 2016-02-06 13:42 - 00000000 ____D C:\Users\Martin\Desktop\gpg4usb
2016-02-10 11:43 - 2016-02-06 13:44 - 24233573 _____ C:\Users\Martin\Desktop\WCw.rar
2016-02-10 00:57 - 2016-02-12 13:27 - 00000000 ____D C:\FRST
2016-02-10 00:56 - 2016-02-10 00:56 - 02370560 _____ (Farbar) C:\Users\Martin\Desktop\FRST64.exe
2016-02-10 00:23 - 2016-01-31 07:23 - 02601160 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2016-02-10 00:23 - 2016-01-31 07:04 - 01811360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2016-02-10 00:23 - 2016-01-31 06:38 - 21873152 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-02-10 00:23 - 2016-01-31 06:33 - 24593920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-02-10 00:23 - 2016-01-31 06:29 - 11557888 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-02-10 00:23 - 2016-01-31 06:26 - 06787072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2016-02-10 00:23 - 2016-01-31 06:26 - 03793408 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2016-02-10 00:23 - 2016-01-31 06:25 - 12504576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-02-10 00:23 - 2016-01-31 06:17 - 00109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll
2016-02-10 00:23 - 2016-01-31 06:11 - 05156352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2016-02-10 00:22 - 2016-01-31 07:25 - 01951872 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2016-02-10 00:22 - 2016-01-31 07:25 - 01248896 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinTypes.dll
2016-02-10 00:22 - 2016-01-31 07:24 - 01824880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2016-02-10 00:22 - 2016-01-31 07:23 - 01420392 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2016-02-10 00:22 - 2016-01-31 07:06 - 01535032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2016-02-10 00:22 - 2016-01-31 07:06 - 01531368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2016-02-10 00:22 - 2016-01-31 07:06 - 00809336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinTypes.dll
2016-02-10 00:22 - 2016-01-31 07:04 - 01180696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2016-02-10 00:22 - 2016-01-31 06:34 - 00088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngckeyenum.dll
2016-02-10 00:22 - 2016-01-31 06:33 - 00057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\IoTAssignedAccessLockFramework.dll
2016-02-10 00:22 - 2016-01-31 06:29 - 00141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasman.dll
2016-02-10 00:22 - 2016-01-31 06:25 - 02237952 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-02-10 00:22 - 2016-01-31 06:25 - 00366592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2016-02-10 00:22 - 2016-01-31 06:25 - 00143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2016-02-10 00:22 - 2016-01-31 06:24 - 00784384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2016-02-10 00:22 - 2016-01-31 06:24 - 00047616 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2016-02-10 00:22 - 2016-01-31 06:24 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2016-02-10 00:22 - 2016-01-31 06:23 - 00079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2016-02-10 00:22 - 2016-01-31 06:22 - 00680448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2016-02-10 00:22 - 2016-01-31 06:20 - 02849792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-02-10 00:22 - 2016-01-31 06:19 - 01602560 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-02-10 00:22 - 2016-01-31 06:19 - 00237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkDesktopSettings.dll
2016-02-10 00:22 - 2016-01-31 06:19 - 00046592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IoTAssignedAccessLockFramework.dll
2016-02-10 00:22 - 2016-01-31 06:18 - 00771072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2016-02-10 00:22 - 2016-01-31 06:18 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mtxoci.dll
2016-02-10 00:22 - 2016-01-31 06:17 - 19324928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-02-10 00:22 - 2016-01-31 06:16 - 09889280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2016-02-10 00:22 - 2016-01-31 06:16 - 00950272 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2016-02-10 00:22 - 2016-01-31 06:14 - 07525376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-02-10 00:22 - 2016-01-31 06:14 - 03588096 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-02-10 00:22 - 2016-01-31 06:13 - 04791808 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-02-10 00:22 - 2016-01-31 06:13 - 00123392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasman.dll
2016-02-10 00:22 - 2016-01-31 06:13 - 00034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\ztrace_maps.dll
2016-02-10 00:22 - 2016-01-31 06:11 - 00678400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2016-02-10 00:22 - 2016-01-31 06:11 - 00291840 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2016-02-10 00:22 - 2016-01-31 06:11 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msorcl32.dll
2016-02-10 00:22 - 2016-01-31 06:07 - 18802176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-02-10 00:22 - 2016-01-31 06:06 - 02316800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-02-10 00:22 - 2016-01-31 06:05 - 01380864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-02-10 00:22 - 2016-01-31 06:05 - 00574464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2016-02-10 00:22 - 2016-01-31 06:05 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mtxoci.dll
2016-02-10 00:22 - 2016-01-31 06:04 - 00100352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hlink.dll
2016-02-10 00:22 - 2016-01-31 06:02 - 03580416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-02-10 00:22 - 2016-01-31 06:02 - 00768000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2016-02-10 00:22 - 2016-01-31 06:00 - 11263488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-02-10 00:22 - 2016-01-31 05:59 - 05457408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-02-10 00:22 - 2016-01-31 05:58 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ztrace_maps.dll
2016-02-10 00:08 - 2016-02-10 00:08 - 00001642 _____ C:\Users\Martin\Desktop\avcenter - Shortcut.lnk
2016-02-09 17:31 - 2016-02-11 23:10 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-02-09 17:18 - 2016-02-09 17:18 - 00001177 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-02-09 17:18 - 2016-02-09 17:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-02-09 17:17 - 2016-02-09 17:17 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-02-09 17:17 - 2016-02-09 17:17 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-02-09 17:17 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-02-09 17:17 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-02-09 17:17 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-02-09 15:24 - 2016-02-09 15:24 - 00000000 ____D C:\Users\Martin\AppData\Roaming\Avira
2016-02-09 15:20 - 2016-02-09 15:20 - 00000000 ____D C:\Users\Martin\AppData\Local\AviraSpeedup
2016-02-09 15:20 - 2016-02-09 15:20 - 00000000 ____D C:\Users\Martin\AppData\Local\Avira
2016-02-09 15:18 - 2015-12-03 15:24 - 00146696 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2016-02-09 15:18 - 2015-12-03 15:24 - 00135880 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2016-02-09 15:18 - 2015-12-03 15:24 - 00073032 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2016-02-09 15:18 - 2015-12-03 15:24 - 00035488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2016-02-09 15:09 - 2016-02-09 15:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-02-09 15:09 - 2016-02-09 15:18 - 00000000 ____D C:\ProgramData\Avira
2016-02-09 15:09 - 2016-02-09 15:18 - 00000000 ____D C:\Program Files (x86)\Avira
2016-02-09 15:09 - 2016-02-09 15:13 - 00001289 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-02-09 15:08 - 2016-02-09 15:08 - 01508352 _____ C:\Users\Martin\Desktop\adwcleaner_5.032.exe
2016-02-09 13:21 - 2016-02-11 11:07 - 00037244 _____ C:\Users\Martin\Desktop\CenterQuadparkB.fbx
2016-02-09 13:21 - 2016-02-11 11:06 - 00036748 _____ C:\Users\Martin\Desktop\CenterQuadparkA.fbx
2016-02-09 11:30 - 2016-02-11 11:14 - 00581380 _____ C:\Users\Martin\Desktop\CQP1.blend
2016-02-09 10:53 - 2016-02-09 16:05 - 00000000 ____D C:\Users\Martin\Desktop\UrbanPark
2016-02-08 13:27 - 2016-02-08 13:27 - 00000000 ____D C:\Users\Martin\AppData\Roaming\PDF Architect 2
2016-02-08 13:26 - 2016-02-08 13:29 - 00000000 ____D C:\Program Files (x86)\PDF Architect 2
2016-02-08 13:26 - 2016-02-08 13:26 - 00001088 _____ C:\Users\Public\Desktop\PDF Architect 2.lnk
2016-02-08 13:26 - 2016-02-08 13:26 - 00000000 ____D C:\Users\Martin\Documents\PDF Architect 2
2016-02-08 13:26 - 2016-02-08 13:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 2
2016-02-08 13:23 - 2016-02-08 13:24 - 00000000 ____D C:\ProgramData\PDF Architect 2
2016-02-08 13:22 - 2016-02-09 15:37 - 00000000 ____D C:\Users\Martin\AppData\Local\PDFCreator
2016-02-08 13:21 - 2016-02-08 13:22 - 00000000 ____D C:\Program Files\PDFCreator
2016-02-08 13:21 - 2016-02-08 13:21 - 00120200 _____ (pdfforge GmbH) C:\WINDOWS\system32\pdfcmon.dll
2016-02-08 13:21 - 2016-02-08 13:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2016-02-08 13:10 - 2016-02-08 13:10 - 00000000 ____D C:\ProgramData\PDF Architect 4
2016-02-02 22:29 - 2016-02-02 22:29 - 00000621 _____ C:\Users\Martin\Desktop\Soldat.lnk
2016-02-02 22:29 - 2016-02-02 22:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Soldat
2016-02-02 22:28 - 2016-02-02 22:29 - 00000000 ____D C:\Soldat
2016-02-02 22:28 - 2016-02-02 22:28 - 00000000 ____D C:\Users\Martin\AppData\Roaming\Soldat
2016-01-23 19:50 - 2016-01-23 19:50 - 00001737 _____ C:\Users\Public\Desktop\Hearts of Iron III.lnk
2016-01-23 19:50 - 2016-01-23 19:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearts of Iron III [GOG.com]
2016-01-23 19:45 - 2016-01-23 19:45 - 00000000 ____D C:\GOG Games
2016-01-20 21:19 - 2016-02-11 14:33 - 00001666 _____ C:\Users\Martin\Desktop\RTSS - Shortcut.lnk
2016-01-20 21:00 - 2016-01-20 21:00 - 00000000 ____D C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RivaTuner Statistics Server
2016-01-17 00:07 - 2016-02-09 15:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-01-15 10:45 - 2016-01-15 10:45 - 00000000 ____D C:\Program Files (x86)\Slitherine Ltd
2016-01-14 18:02 - 2016-01-14 18:02 - 00000000 ____D C:\Users\Martin\AppData\LocalLow\Freejam
2016-01-14 12:28 - 2016-01-14 12:28 - 00000222 _____ C:\Users\Martin\Desktop\Robocraft.url
2016-01-13 09:18 - 2016-01-05 02:57 - 00455168 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2016-01-13 09:18 - 2016-01-05 02:26 - 00373760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2016-01-13 09:17 - 2016-01-05 04:07 - 02463704 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2016-01-13 09:17 - 2016-01-05 04:07 - 00377592 _____ (Microsoft Corporation) C:\WINDOWS\system32\MP4SDECD.DLL
2016-01-13 09:17 - 2016-01-05 04:06 - 08022368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-01-13 09:17 - 2016-01-05 04:06 - 01991120 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVENCOD.DLL
2016-01-13 09:17 - 2016-01-05 04:06 - 01270104 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2016-01-13 09:17 - 2016-01-05 04:06 - 01063504 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2adec.dll
2016-01-13 09:17 - 2016-01-05 04:06 - 00119800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MP3DMOD.DLL
2016-01-13 09:17 - 2016-01-05 04:04 - 02824248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2016-01-13 09:17 - 2016-01-05 04:04 - 02641928 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVDECOD.DLL
2016-01-13 09:17 - 2016-01-05 04:04 - 01591848 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2016-01-13 09:17 - 2016-01-05 04:04 - 01150816 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-01-13 09:17 - 2016-01-05 04:04 - 00862056 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2016-01-13 09:17 - 2016-01-05 04:04 - 00787720 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOD.DLL
2016-01-13 09:17 - 2016-01-05 04:04 - 00784136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-01-13 09:17 - 2016-01-05 04:04 - 00779928 _____ (Microsoft Corporation) C:\WINDOWS\system32\evr.dll
2016-01-13 09:17 - 2016-01-05 04:04 - 00772448 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-01-13 09:17 - 2016-01-05 04:04 - 00751992 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOE.DLL
2016-01-13 09:17 - 2016-01-05 04:04 - 00667856 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2016-01-13 09:17 - 2016-01-05 04:04 - 00250520 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPG4DECD.DLL
2016-01-13 09:17 - 2016-01-05 04:04 - 00249464 _____ (Microsoft Corporation) C:\WINDOWS\system32\RESAMPLEDMO.DLL
2016-01-13 09:17 - 2016-01-05 04:04 - 00243248 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2016-01-13 09:17 - 2016-01-05 04:04 - 00233992 _____ (Microsoft Corporation) C:\WINDOWS\system32\mftranscode.dll
2016-01-13 09:17 - 2016-01-05 04:04 - 00115704 _____ (Microsoft Corporation) C:\WINDOWS\system32\VIDRESZR.DLL
2016-01-13 09:17 - 2016-01-05 04:04 - 00090912 _____ (Microsoft Corporation) C:\WINDOWS\system32\devenum.dll
2016-01-13 09:17 - 2016-01-05 04:04 - 00083704 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfvdsp.dll
2016-01-13 09:17 - 2016-01-05 03:59 - 00781976 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2016-01-13 09:17 - 2016-01-05 03:52 - 00441696 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-01-13 09:17 - 2016-01-05 03:50 - 01817064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMALFXGFXDSP.dll
2016-01-13 09:17 - 2016-01-05 03:50 - 01083072 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-01-13 09:17 - 2016-01-05 03:50 - 00723648 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-01-13 09:17 - 2016-01-05 03:50 - 00345080 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVSDECD.DLL
2016-01-13 09:17 - 2016-01-05 03:50 - 00251544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MP43DECD.DLL
2016-01-13 09:17 - 2016-01-05 03:50 - 00205072 _____ (Microsoft Corporation) C:\WINDOWS\system32\COLORCNV.DLL
2016-01-13 09:17 - 2016-01-05 03:31 - 01365576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2016-01-13 09:17 - 2016-01-05 03:30 - 02459096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVDECOD.DLL
2016-01-13 09:17 - 2016-01-05 03:30 - 02162064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVENCOD.DLL
2016-01-13 09:17 - 2016-01-05 03:30 - 02152744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2016-01-13 09:17 - 2016-01-05 03:30 - 01106872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetsrc.dll
2016-01-13 09:17 - 2016-01-05 03:30 - 00882208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2adec.dll
2016-01-13 09:17 - 2016-01-05 03:30 - 00368776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MP4SDECD.DLL
2016-01-13 09:17 - 2016-01-05 03:30 - 00232896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RESAMPLEDMO.DLL
2016-01-13 09:17 - 2016-01-05 03:30 - 00100712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MP3DMOD.DLL
2016-01-13 09:17 - 2016-01-05 03:29 - 00208688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mftranscode.dll
2016-01-13 09:17 - 2016-01-05 03:28 - 02445128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2016-01-13 09:17 - 2016-01-05 03:28 - 00714808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetcore.dll
2016-01-13 09:17 - 2016-01-05 03:28 - 00696192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOE.DLL
2016-01-13 09:17 - 2016-01-05 03:28 - 00695752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOD.DLL
2016-01-13 09:17 - 2016-01-05 03:28 - 00645144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2016-01-13 09:17 - 2016-01-05 03:28 - 00635312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\evr.dll
2016-01-13 09:17 - 2016-01-05 03:28 - 00497896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\advapi32.dll
2016-01-13 09:17 - 2016-01-05 03:28 - 00277400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MPG4DECD.DLL
2016-01-13 09:17 - 2016-01-05 03:28 - 00116728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2016-01-13 09:17 - 2016-01-05 03:28 - 00107952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VIDRESZR.DLL
2016-01-13 09:17 - 2016-01-05 03:28 - 00082096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\devenum.dll
2016-01-13 09:17 - 2016-01-05 03:28 - 00072808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfvdsp.dll
2016-01-13 09:17 - 2016-01-05 03:21 - 00658528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2016-01-13 09:17 - 2016-01-05 03:15 - 00931328 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSMPEG2ENC.DLL
2016-01-13 09:17 - 2016-01-05 03:15 - 00235008 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserMgrProxy.dll
2016-01-13 09:17 - 2016-01-05 03:15 - 00042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgrcli.dll
2016-01-13 09:17 - 2016-01-05 03:10 - 00539136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfh264enc.dll
2016-01-13 09:17 - 2016-01-05 03:10 - 00305776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVSDECD.DLL
2016-01-13 09:17 - 2016-01-05 03:10 - 00278424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MP43DECD.DLL
2016-01-13 09:17 - 2016-01-05 03:10 - 00188032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\COLORCNV.DLL
2016-01-13 09:17 - 2016-01-05 03:09 - 01234944 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2016-01-13 09:17 - 2016-01-05 03:09 - 00205312 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2016-01-13 09:17 - 2016-01-05 03:02 - 01672192 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll
2016-01-13 09:17 - 2016-01-05 03:02 - 00678912 _____ (Microsoft Corporation) C:\WINDOWS\system32\qedit.dll
2016-01-13 09:17 - 2016-01-05 03:02 - 00379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\qdvd.dll
2016-01-13 09:17 - 2016-01-05 03:01 - 00305664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2016-01-13 09:17 - 2016-01-05 03:00 - 00826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2016-01-13 09:17 - 2016-01-05 02:59 - 00572928 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-01-13 09:17 - 2016-01-05 02:57 - 00712704 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2016-01-13 09:17 - 2016-01-05 02:57 - 00578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2016-01-13 09:17 - 2016-01-05 02:51 - 01255936 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOE.DLL
2016-01-13 09:17 - 2016-01-05 02:51 - 01009664 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOD.DLL
2016-01-13 09:17 - 2016-01-05 02:51 - 00634368 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVXENCD.DLL
2016-01-13 09:17 - 2016-01-05 02:51 - 00463872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFWMAAEC.DLL
2016-01-13 09:17 - 2016-01-05 02:51 - 00447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVSENCD.DLL
2016-01-13 09:17 - 2016-01-05 02:44 - 00159744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserMgrProxy.dll
2016-01-13 09:17 - 2016-01-05 02:44 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usermgrcli.dll
2016-01-13 09:17 - 2016-01-05 02:42 - 00871936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSMPEG2ENC.DLL
2016-01-13 09:17 - 2016-01-05 02:38 - 00556032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfh264enc.dll
2016-01-13 09:17 - 2016-01-05 02:32 - 01541632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\quartz.dll
2016-01-13 09:17 - 2016-01-05 02:32 - 00573440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\qedit.dll
2016-01-13 09:17 - 2016-01-05 02:31 - 00563200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\qdvd.dll
2016-01-13 09:17 - 2016-01-05 02:31 - 00235008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2016-01-13 09:17 - 2016-01-05 02:29 - 00650240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2016-01-13 09:17 - 2016-01-05 02:29 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2016-01-13 09:17 - 2016-01-05 02:20 - 00890880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMSPDMOD.DLL
2016-01-13 09:17 - 2016-01-05 02:19 - 01070080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMSPDMOE.DLL
2016-01-13 09:17 - 2016-01-05 02:19 - 00747008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVXENCD.DLL
2016-01-13 09:17 - 2016-01-05 02:19 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVSENCD.DLL
2016-01-13 09:17 - 2016-01-05 02:19 - 00404992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFWMAAEC.DLL

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-12 13:25 - 2015-11-11 11:53 - 00000000 ____D C:\Program Files (x86)\Steam
2016-02-12 13:16 - 2016-01-06 22:55 - 00259320 _____ C:\WINDOWS\system32\Drivers\EasyAntiCheat.sys
2016-02-12 13:15 - 2014-11-30 12:30 - 00000000 ____D C:\Program Files (x86)\MSI Afterburner
2016-02-12 12:45 - 2015-07-25 18:12 - 00001124 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-02-12 12:38 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\rescache
2016-02-12 12:31 - 2015-11-17 12:25 - 00003124 _____ C:\WINDOWS\System32\Tasks\MSIAfterburner
2016-02-12 12:30 - 2015-12-12 12:28 - 00000000 ____D C:\Users\Martin\AppData\Roaming\PyBitmessage
2016-02-12 11:58 - 2015-09-22 10:15 - 00003016 _____ C:\WINDOWS\System32\Tasks\Optimize Push Notification Data File-S-1-5-21-2627793725-894147564-1218954448-1001
2016-02-12 10:46 - 2015-07-25 18:12 - 00001120 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-02-12 09:21 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-02-12 08:56 - 2015-08-01 18:18 - 00021288 _____ (RW-Everything) C:\WINDOWS\SysWOW64\Drivers\AxtuDrv.sys
2016-02-12 08:56 - 2015-08-01 18:17 - 00021288 _____ (RW-Everything) C:\WINDOWS\SysWOW64\Drivers\ArdDrv.sys
2016-02-12 08:56 - 2015-05-18 15:21 - 00003004 _____ C:\WINDOWS\System32\Tasks\AsrXTU
2016-02-12 08:53 - 2015-07-10 13:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-02-12 01:02 - 2015-07-10 10:05 - 00131072 ___SH C:\WINDOWS\system32\config\BBI
2016-02-11 23:45 - 2015-08-01 17:49 - 00000000 ____D C:\Users\Martin
2016-02-11 23:45 - 2012-03-14 12:37 - 00000000 ____D C:\Users\Martin\AppData\LocalLow\Temp
2016-02-11 23:07 - 2015-04-16 08:06 - 00000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2016-02-11 20:48 - 2015-03-20 10:08 - 00000000 ____D C:\tmp
2016-02-11 18:55 - 2015-07-10 17:46 - 00000000 ____D C:\Program Files\Windows Journal
2016-02-11 18:55 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\INF
2016-02-11 18:16 - 2015-07-10 11:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-02-11 16:35 - 2015-10-23 07:15 - 00001204 _____ C:\Users\Martin\Desktop\SpybotPortable - Shortcut.lnk
2016-02-10 21:46 - 2015-07-25 18:13 - 00002270 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-02-10 14:41 - 2015-07-10 12:04 - 00000000 ___HD C:\Program Files\WindowsApps
2016-02-10 11:35 - 2015-08-01 17:48 - 02076950 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-02-10 11:35 - 2015-07-10 17:34 - 00883662 _____ C:\WINDOWS\system32\perfh007.dat
2016-02-10 11:35 - 2015-07-10 17:34 - 00195796 _____ C:\WINDOWS\system32\perfc007.dat
2016-02-10 10:40 - 2015-07-25 18:12 - 00004182 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2016-02-10 10:40 - 2015-07-25 18:12 - 00003950 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2016-02-10 02:08 - 2012-08-04 17:58 - 00007625 _____ C:\Users\Martin\AppData\Local\Resmon.ResmonCfg
2016-02-09 23:19 - 2015-04-13 11:35 - 00000000 ____D C:\AdwCleaner
2016-02-09 22:32 - 2015-07-10 13:20 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2016-02-09 15:37 - 2016-01-02 16:42 - 00000000 ____D C:\Users\Martin\AppData\Local\Fallout4
2016-02-09 15:37 - 2015-12-01 14:54 - 00000000 ____D C:\Users\Martin\AppData\Roaming\gnupg
2016-02-09 15:37 - 2015-10-29 20:03 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-02-09 15:37 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\MsDtc
2016-02-09 15:37 - 2015-02-11 19:08 - 00000000 ____D C:\Program Files (x86)\Anti-Vibrate Oscar Editor
2016-02-09 15:37 - 2015-02-10 20:51 - 00000000 ____D C:\Program Files (x86)\OSCAR Editor X7
2016-02-09 15:37 - 2015-02-10 20:38 - 00000000 ____D C:\Program Files (x86)\X7 Oscar Keyboard Editor
2016-02-09 15:37 - 2014-10-17 12:06 - 00000000 ____D C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Orbx
2016-02-09 15:37 - 2014-01-26 10:08 - 00000000 ____D C:\Users\Martin\AppData\Roaming\.minecraft
2016-02-09 15:37 - 2014-01-09 12:51 - 00000000 ____D C:\Users\Martin\AppData\Local\JDownloader v2.0
2016-02-09 15:37 - 2013-03-15 13:22 - 00000000 ____D C:\Program Files (x86)\Notepad++
2016-02-09 15:37 - 2010-10-23 13:31 - 00000000 ____D C:\Users\Martin\AppData\Local\VirtualStore
2016-02-09 15:09 - 2015-08-01 17:45 - 00000000 ____D C:\ProgramData\Package Cache
2016-02-08 13:40 - 2015-10-16 15:33 - 00000000 _____ C:\Users\Martin\Desktop\Y.txt
2016-02-07 17:57 - 2010-10-31 16:41 - 00000000 ____D C:\Users\Martin\AppData\Roaming\DAEMON Tools Lite
2016-02-07 16:25 - 2015-09-09 09:40 - 00000000 ____D C:\Users\Martin\Desktop\Cities Skylines Stuff
2016-02-02 23:47 - 2015-10-02 06:52 - 00828920 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-02-02 23:47 - 2015-10-02 06:52 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-01-30 15:19 - 2015-12-10 20:38 - 00000000 ____D C:\Users\Martin\Desktop\bew
2016-01-25 15:19 - 2011-11-07 08:08 - 00000000 ____D C:\ProgramData\Origin
2016-01-25 15:16 - 2012-06-16 10:36 - 00226168 _____ C:\WINDOWS\SysWOW64\PnkBstrB.exe
2016-01-24 18:16 - 2010-10-28 13:56 - 00226168 _____ C:\WINDOWS\SysWOW64\PnkBstrB.ex0
2016-01-23 20:10 - 2015-06-21 09:40 - 00000000 ____D C:\Users\Martin\Documents\Paradox Interactive
2016-01-22 22:09 - 2015-10-07 18:30 - 00000000 ____D C:\Prison Architect
2016-01-22 22:08 - 2014-02-25 08:11 - 00000000 ____D C:\Fraps
2016-01-20 21:00 - 2015-08-17 14:55 - 00000000 ____D C:\WINDOWS\SysWOW64\directx
2016-01-20 21:00 - 2013-05-08 11:13 - 00000000 ___HD C:\WINDOWS\msdownld.tmp
2016-01-20 20:59 - 2015-04-16 08:05 - 00001161 _____ C:\Users\Martin\Desktop\MSI Afterburner.lnk
2016-01-18 09:52 - 2015-12-01 11:43 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-01-15 10:53 - 2015-10-07 18:34 - 00000000 ____D C:\ProgramData\SkidRow
2016-01-14 20:20 - 2010-11-03 20:37 - 00000000 ____D C:\Users\Martin\Documents\My Games

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-05-08 13:15 - 2012-05-08 13:15 - 0000005 _____ () C:\Program Files (x86)\basis-link
2012-08-13 10:08 - 2012-08-13 10:08 - 0014217 _____ () C:\Program Files (x86)\readme.html
2012-08-13 10:08 - 2012-08-13 10:08 - 0013944 _____ () C:\Program Files (x86)\readme.txt
2014-02-25 18:26 - 2014-02-25 18:26 - 4184064 _____ () C:\Program Files (x86)\WS_x64.Booster
2012-10-11 05:55 - 2012-10-11 05:55 - 0000120 _____ () C:\Users\Martin\AppData\Roaming\1bbf2050.dat
2012-10-26 21:10 - 2013-12-29 12:45 - 0000624 _____ () C:\Users\Martin\AppData\Roaming\All CPU MeterV3_Settings.ini
2012-10-27 10:22 - 2012-10-27 10:50 - 0000412 _____ () C:\Users\Martin\AppData\Roaming\All CPU Meter_Settings.ini
2013-12-29 11:50 - 2014-02-10 11:41 - 0000290 _____ () C:\Users\Martin\AppData\Roaming\GPU MeterV2_Settings.ini
2014-03-04 14:27 - 2014-03-04 14:27 - 0000600 _____ () C:\Users\Martin\AppData\Local\PUTTY.RND
2015-12-01 15:46 - 2015-12-01 15:46 - 0001252 _____ () C:\Users\Martin\AppData\Local\recently-used.xbel
2012-08-04 17:58 - 2016-02-10 02:08 - 0007625 _____ () C:\Users\Martin\AppData\Local\Resmon.ResmonCfg
2013-10-27 21:06 - 2013-10-31 23:15 - 0017408 _____ () C:\Users\Martin\AppData\Local\WebpageIcons.db
2015-08-01 17:43 - 2015-08-01 17:43 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2015-09-10 08:59 - 2015-09-10 08:59 - 0000105 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc

Einige Dateien in TEMP:
====================
C:\Users\Martin\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-02-08 09:19

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-02-2016
durchgeführt von Martin (2016-02-12 13:29:13)
Gestartet von C:\Users\Martin\Desktop
Windows 10 Home (X64) (2015-08-01 17:14:57)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2627793725-894147564-1218954448-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2627793725-894147564-1218954448-503 - Limited - Disabled)
Gast (S-1-5-21-2627793725-894147564-1218954448-501 - Limited - Disabled)
Martin (S-1-5-21-2627793725-894147564-1218954448-1001 - Administrator - Enabled) => C:\Users\Martin

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 16 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 16.0.0.296 - Adobe Systems Incorporated)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Adobe Reader XI (11.0.03) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.03 - Adobe Systems Incorporated)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AMD Catalyst Install Manager (HKLM\...\{0FC66755-FB35-2CBD-C838-70B4984C2C67}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Anti-Vibrate Oscar Editor (HKLM-x32\...\InstallShield_{432B8437-87E7-41F1-9D56-2E88020BB08F}) (Version: 11.02.0001 - A4TECH)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{ccdc9cfe-8ba7-4c6c-ac5f-b2d6cfa49efc}) (Version: 1.1.54.24924 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.54.24924 - Avira Operations GmbH & Co. KG) Hidden
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.7.2.45672 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
CanoScan LiDE 110 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_cnq2414) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.11 - Piriform)
Cities: Skylines (HKLM-x32\...\Steam App 255710) (Version:  - Colossal Order Ltd.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.1.0.0074 - Disc Soft Ltd)
DivX-Setup (HKLM-x32\...\DivX Setup.divx.com) (Version: 2.1.2.2 - DivX, Inc. )
DRAGON BALL XENOVERSE (HKLM-x32\...\Steam App 323470) (Version:  - DIMPS)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
Etron USB3.0 Host Controller (HKLM-x32\...\InstallShield_{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}) (Version: 0.109 - Etron Technology)
Etron USB3.0 Host Controller (x32 Version: 0.109 - Etron Technology) Hidden
Fallout 4 (HKLM-x32\...\Steam App 377160) (Version:  - Bethesda Game Studios)
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 48.0.2564.109 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
Gpg4win (2.3.0) (HKLM-x32\...\GPG4Win) (Version: 2.3.0 - The Gpg4win Project)
Grand Theft Auto IV (x32 Version: 1.0.0013.131 - Rockstar Games Inc.) Hidden
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)
Java 7 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.450 - Oracle)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Junk Mail filter update (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Flight Simulator X Service Pack 2 (HKLM-x32\...\{E7CC4B85-DC2F-463F-8FEB-E7398E25C19A}) (Version: 10.0.61472.0 - Microsoft Game Studios)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{14297226-E0A0-3781-8911-E9D529552663}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{D285FC5F-3021-32E9-9C59-24CA325BDC5C}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{b341426f-8543-4e0d-96c3-e976f8ec5ab6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Service Pack 1 (HKLM-x32\...\Microsoft Visual Studio 2010 Service Pack 1) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation)
MotoHelper MergeModules (x32 Version: 1.2.0 - Motorola) Hidden
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 41.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.2 (x86 de)) (Version: 41.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.4.0 - Mozilla)
Mozilla Thunderbird 38.5.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.1 (x86 de)) (Version: 38.5.1 - Mozilla)
MSI Afterburner 4.2.0 (HKLM-x32\...\Afterburner) (Version: 4.2.0 - MSI Co., LTD)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML4 Parser (HKLM-x32\...\{01501EBA-EC35-4F9F-8889-3BE346E5DA13}) (Version: 1.0.0 - Microsoft Game Studios)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.3 - )
NVIDIA Photoshop Plug-ins (HKLM-x32\...\{23F79416-CAD1-41BF-99A3-040F6C814AAA}) (Version: 8.50 - )
NVIDIA Photoshop Plug-ins 64 bit (HKLM-x32\...\{5E386C5B-CDE7-435A-B5C9-EC73A1B0553A}) (Version: 8.50 - )
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 9.10.1.1501 - Electronic Arts, Inc.)
OSCAR Editor (x32 Version: 11.02.0001 - A4TECH) Hidden
Pack File Manager 2.0.5 (HKLM-x32\...\{432699D6-A3CF-4E65-A349-910FFD7B8919}) (Version: 2.0.5 - AveiMil)
paint.net (HKLM\...\{19BD2C33-16A8-4ED1-B9EA-D9E35B21EC42}) (Version: 4.0.5 - dotPDN LLC)
PDF Architect 2 (HKLM-x32\...\PDF Architect 2) (Version: 2.0.41.17507 - pdfforge GmbH)
PDF Architect 2 Create Module (x32 Version: 2.1.6.19758 - pdfforge GmbH) Hidden
PDF Architect 2 Edit Module (x32 Version: 2.1.6.19758 - pdfforge GmbH) Hidden
PDF Architect 2 View Module (x32 Version: 2.1.6.19758 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.2.2 - pdfforge)
ProtectDisc Helper Driver 10 (HKLM-x32\...\ProtectDisc Driver 10) (Version: 10.0.0.1 - )
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.53.216.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
REX Essential Plus Overdrive (Upgrade) (HKLM-x32\...\REX Essential Plus Overdrive (Upgrade) 3.7.2013.0715) (Version: 3.7.2013.0715 - REX Game Studios, LLC.)
REX Essential Plus Overdrive (Upgrade) (x32 Version: 3.7.2013.0715 - REX Game Studios, LLC.) Hidden
REX Essential Plus Overdrive SP3 Hotfix (HKLM-x32\...\REX Essential Plus Overdrive SP3 Hotfix 3.8.2014.1211) (Version: 3.8.2014.1211 - REX Game Studios, LLC.)
REX Essential Plus Overdrive SP3 Hotfix (HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\REX Essential Plus Overdrive SP3 Hotfix 3.8.2014.1211) (Version:  - )
REX Essential Plus Overdrive SP3 Hotfix (x32 Version: 3.8.2014.1211 - REX Game Studios, LLC.) Hidden
REX Essential Plus Overdrive SP3 Patch (HKLM-x32\...\REX Essential Plus Overdrive SP3 Patch 3.8.2014.1126) (Version: 3.8.2014.1126 - REX Game Studios, LLC.)
REX Essential Plus Overdrive SP3 Patch (x32 Version: 3.8.2014.1126 - REX Game Studios, LLC.) Hidden
REX Essential Plus with SP3 (HKLM-x32\...\{92F61DE4-BBF0-4BAA-B542-896BCA57AE3E}) (Version: 3.4.2014.1126 - REX Game Studios, LLC.)
RivaTuner Statistics Server 6.4.1 (HKLM-x32\...\RTSS) (Version: 6.4.1 - Unwinder)
Robocraft (HKLM-x32\...\Steam App 301520) (Version:  - Freejam)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.6.9 - Rockstar Games)
Smart Port Forwarding (HKLM-x32\...\Smart Port Forwarding) (Version: 1.0.0.1 - Brooks Younce Software)
Star Ruler 2 (HKLM-x32\...\Steam App 282590) (Version:  - Blind Mind Studios)
Star Trek Online (HKLM-x32\...\Star Trek Online) (Version:  - Cryptic Studios)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.17 - TeamSpeak Systems GmbH)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version:  - TechPowerUp)
Total War: ROME II - Emperor Edition (HKLM-x32\...\Steam App 214950) (Version:  - Creative Assembly)
TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.221 - TuneUp Software) Hidden
Ultimate General: Gettysburg (HKLM-x32\...\Steam App 306660) (Version:  - Game-Labs)
VC80CRTRedist - 8.0.50727.4053 (x32 Version: 1.1.0 - DivX, Inc) Hidden
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM-x32\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Winamp (HKLM-x32\...\Winamp) (Version: 5.63  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Installer Clean Up (HKLM-x32\...\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}) (Version: 3.00.00.0000 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinRAR 5.11 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
Xvid Video Codec (HKLM-x32\...\Xvid Video Codec 1.3.2) (Version: 1.3.2 - Xvid Team)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0046B644-6C7D-476F-9C30-6CF60F89585A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {05FA1C04-C1B9-4BAD-8976-23282BD58FF6} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation)
Task: {2426B638-7F64-4747-912E-4E72BAF8DD85} - System32\Tasks\{099FDBB7-4C55-4B86-A097-00D93932B999} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{33A22B2D-55BA-4508-B767-BF2E9C21A73F}\setup.exe" -c -runfromtemp -l0x0007 -removeonly
Task: {2788CDBE-A0C1-4E64-840F-A3CED8ED4EDD} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-05-11] (Adobe Systems Incorporated)
Task: {3CE5EB65-E7CC-46AD-B67B-3BE7A968F5E6} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-2627793725-894147564-1218954448-1001
Task: {3E3A8224-4E33-453D-A31E-EB5F737E6FCC} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {4DD29494-23ED-46F9-82F8-F63AEE292010} - System32\Tasks\PCMeter\Startup => C:\Users\Martin\Desktop\Desktop\PCMeter\PCMeterV0.3.exe
Task: {50B015A7-89D3-4BE8-9DBF-842C93B80FC5} - System32\Tasks\asrRd => C:\Program Files\ASRock Utility\XFast RAM\asrRd.exe [2012-10-02] (ASRock)
Task: {5750DB75-43D7-49EF-8E44-1B34CE5A6CB4} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {62934B8F-BDB3-42B1-AD97-C30D3695F109} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe
Task: {66A526FB-B6A5-4C72-B8D2-2EB2A4021729} - System32\Tasks\{2BE35870-782B-4738-B3BB-8AD384E8E278} => pcalua.exe -a C:\Windows\UNISTB32.EXE -c /U "C:\Program Files (x86)\LucasArts\Star Wars Rebellion\RebEd\UNINST0.000" "C:\Program Files (x86)\LucasArts\Star Wars Rebellion\RebEd\UNINST1.000"
Task: {67876387-AEFF-41B6-A49B-6873C064ACB8} - System32\Tasks\AsrXTU => C:\Program Files (x86)\ASRock Utility\AXTU\Bin\AsrXTU.exe [2012-10-05] ()
Task: {6A2292FF-50B7-4BD0-8D6A-C93DA80D8947} - System32\Tasks\{E3B3F7CA-9D92-46E8-8814-602C9DA49558} => pcalua.exe -a C:\Users\Martin\Downloads\csmash066.exe -d C:\Users\Martin\Downloads
Task: {7C248D7A-193C-476D-8ED4-2D737C2A84BD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-25] (Google Inc.)
Task: {7F2D1F5B-F52B-404E-A600-7D85E0CE9CD3} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {8D06ED77-B1D3-499A-B901-38963AA78DAE} - System32\Tasks\{1785E5E7-7931-46F8-B09F-5A469BC813D4} => pcalua.exe -a C:\Users\Martin\Downloads\Sims3_1.2.7.00002_from_1.0.631.00002.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {93E95FFA-0D4B-4EBE-A15A-57133D51A16A} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: {97306B21-0BEC-4375-8BB4-9F5F965D028A} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [2015-12-09] ()
Task: {AC659DA2-CB25-4554-830E-BB3361AD4174} - \Microsoft\Windows\Setup\gwx\runappraiser -> Keine Datei <==== ACHTUNG
Task: {B5ECBCD1-277A-4207-978D-456E21C39E75} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {C125AB95-3B25-4369-85AA-81D5FC3D28C7} - System32\Tasks\{6C176EF5-984E-45DB-B871-56D335EC9305} => pcalua.exe -a "C:\Users\Martin\Desktop\Neuer Ordner\SFBT_Kripo-Zentrale.exe" -d "C:\Users\Martin\Desktop\Neuer Ordner"
Task: {C6EBE2EA-90FA-476A-8067-7B8AFE244DC9} - System32\Tasks\Divx-Online-Aktualisierungsprogramm => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [2010-09-16] ()
Task: {C8B6F8AB-C96C-4EF1-99F8-2A3D5CAB2122} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft)
Task: {C8BED33E-7A70-4F8B-8C51-AEC8F079669C} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {D1AAD073-CD00-4FF8-8D9E-E64D61D646E1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-25] (Google Inc.)
Task: {EBB5F25F-B216-44E8-94F2-7304B88117CE} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe
Task: {F0A38797-5FF9-4B6D-BA3B-C239D033316A} - System32\Tasks\Google Updater and Installer => C:\Users\Martin\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {F31ECBB6-C7E5-4EF5-AA0E-77B7D8E63E8F} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {F6BC7FF6-7961-4812-8752-60BBA4963B31} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {FAC28F0E-0D08-4E43-ADD5-F3CD170DEE7C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-10-19] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-01 19:00 - 2015-07-15 03:04 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-07-27 14:07 - 2015-07-27 14:07 - 00214528 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2014-02-11 06:08 - 2014-02-11 06:08 - 00817152 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Device.dll
2014-02-11 06:08 - 2014-02-11 06:08 - 03650560 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Platform.dll
2015-11-24 19:32 - 2015-11-24 19:32 - 00216576 _____ () C:\GnuPG\dirmngr.exe
2014-08-08 15:35 - 2015-10-30 22:23 - 00076152 _____ () C:\WINDOWS\system32\PnkBstrA.exe
2015-10-01 08:18 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-01 08:18 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-05-05 22:52 - 2012-10-05 14:52 - 13152080 _____ () C:\Program Files (x86)\ASRock Utility\AXTU\Bin\AsrXTU.exe
2015-11-04 16:43 - 2015-11-04 16:43 - 00102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2015-12-09 08:59 - 2015-11-25 05:20 - 06569472 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-12-09 08:59 - 2015-11-25 05:17 - 00471040 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-09 08:59 - 2015-11-25 05:17 - 01808384 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-01 08:18 - 2015-09-17 06:43 - 02274816 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-10-01 08:18 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-02-05 09:47 - 2016-02-05 09:47 - 00015872 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.201.11370.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2016-02-05 09:47 - 2016-02-05 09:47 - 14869504 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.201.11370.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2015-11-29 09:54 - 2015-11-29 09:54 - 00258560 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.201.11370.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2015-12-09 08:59 - 2015-12-09 08:59 - 00580296 _____ () C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
2015-11-24 19:20 - 2015-11-24 19:20 - 00073728 _____ () C:\GnuPG\libassuan-0.dll
2015-11-24 19:20 - 2015-11-24 19:20 - 00221696 _____ () C:\GnuPG\libksba-8.dll
2015-11-24 19:09 - 2015-11-24 19:09 - 00050176 _____ () C:\GnuPG\libw32pth-0.dll
2015-11-24 19:22 - 2015-11-24 19:22 - 00751104 _____ () C:\GnuPG\libgcrypt-20.dll
2015-11-24 19:14 - 2015-11-24 19:14 - 00087552 _____ () C:\GnuPG\libgpg-error-0.dll
2015-05-05 22:52 - 2012-08-13 13:29 - 00094208 _____ () C:\Program Files (x86)\ASRock Utility\AXTU\Bin\IccLibDll.DLL
2015-12-07 17:43 - 2015-12-07 17:43 - 00357888 _____ () C:\Program Files (x86)\MSI Afterburner\RTUI.dll
2015-12-07 17:43 - 2015-12-07 17:43 - 00071680 _____ () C:\Program Files (x86)\MSI Afterburner\RTMUI.dll
2015-12-07 17:44 - 2015-12-07 17:44 - 00225792 _____ () C:\Program Files (x86)\MSI Afterburner\RTCore.dll
2015-12-07 17:43 - 2015-12-07 17:43 - 00057856 _____ () C:\Program Files (x86)\MSI Afterburner\RTFC.dll
2015-12-07 17:44 - 2015-12-07 17:44 - 00657408 _____ () C:\Program Files (x86)\MSI Afterburner\RTHAL.dll
2016-02-10 21:46 - 2016-02-09 12:58 - 01632584 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.109\libglesv2.dll
2016-02-10 21:46 - 2016-02-09 12:58 - 00087880 _____ () C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.109\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7866 mehr Seiten.

IE trusted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\sony.com -> sony.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-2627793725-894147564-1218954448-1001\...\123simsen.com -> www.123simsen.com

Da befinden sich 7866 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2015-10-16 20:29 - 00453089 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com

Da befinden sich 15524 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2627793725-894147564-1218954448-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{20E50A67-4FE6-4B09-851B-85EA2C8B2293}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{20F7F133-2EEA-4CC0-9669-853608E36620}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FEAF989D-B520-44D8-9E74-46354D6310C1}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{6CCFD667-C92A-4C48-A69D-BBAB91CA3DB1}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{63C787DD-D0A2-422F-8B7E-2B4B7896F528}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{7FC56582-6555-45B2-814E-0F427D807D85}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{0CA38B2B-4C56-468F-96D0-3EB9F2998B56}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe
FirewallRules: [{818D70C2-10C9-4179-8B26-EFBA246701E2}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe
FirewallRules: [TCP Query User{6532FC88-295A-488F-9436-D1A923618146}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe
FirewallRules: [UDP Query User{885A4E18-63BA-4F96-BCCA-EB861833ADF8}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe
FirewallRules: [TCP Query User{5863C7BB-7008-41E5-B67B-C283A3023650}C:\program files (x86)\smart port forwarding\spf.exe] => (Allow) C:\program files (x86)\smart port forwarding\spf.exe
FirewallRules: [UDP Query User{D14AB7B7-F8A3-45A9-958B-036A94B4C362}C:\program files (x86)\smart port forwarding\spf.exe] => (Allow) C:\program files (x86)\smart port forwarding\spf.exe
FirewallRules: [TCP Query User{689381B7-F956-45F1-B121-0C9167374C12}C:\warships\wowslauncher.exe] => (Allow) C:\warships\wowslauncher.exe
FirewallRules: [UDP Query User{5B86DFD5-5D73-4B1E-B333-0BA37187EAB7}C:\warships\wowslauncher.exe] => (Allow) C:\warships\wowslauncher.exe
FirewallRules: [{7ADA714A-6F45-4BB8-855A-42967C6BC8CB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Gettysburg\Ultimate General Gettysburg.exe
FirewallRules: [{10A1842E-797F-415D-856E-2BB752CF78E8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Gettysburg\Ultimate General Gettysburg.exe
FirewallRules: [{901790CF-54E7-4F73-900A-8D257DAB11B5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Gettysburg\Ultimate General Multiplayer.exe
FirewallRules: [{3DC4F76E-C453-4553-80D7-1DFF012C5C7B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Gettysburg\Ultimate General Multiplayer.exe
FirewallRules: [{904D69B9-6B69-45DB-AB4B-4B4DC7DA5F8C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Gettysburg\Bug Reporter.exe
FirewallRules: [{72915974-E194-4595-AE8E-06C28AD47B50}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Gettysburg\Bug Reporter.exe
FirewallRules: [{E41C1676-9616-4A3E-8398-A49F9FBC2420}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DB Xenoverse\DBXV.exe
FirewallRules: [{D9706307-7489-46CF-BC67-E425C84CCE26}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DB Xenoverse\DBXV.exe
FirewallRules: [{D08C72B5-E37C-4A4D-B2EC-4722336D740F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{983B0117-8C18-4A19-A116-112DE5046EC3}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{1BF5EDE7-0634-4253-8A90-472514A066E8}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{003024C0-8BE9-4F3D-8A0A-B7EB73B7410C}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{7C9F0D17-01FC-44CE-99C0-A8C6773BABC9}C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe
FirewallRules: [UDP Query User{9C967A2F-83C5-4934-92D7-5BFFED88BC27}C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe
FirewallRules: [{B832A34C-864F-47BD-BA44-6D2CA20B3A37}] => (Allow) C:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe
FirewallRules: [{67FF9EB5-B39A-4E28-80CF-3A9D5327442A}] => (Allow) C:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe
FirewallRules: [{F613E269-53A8-411A-BBF5-EAD4BBB4ED04}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BF4WebHelper.exe
FirewallRules: [{EC363E27-7719-4919-BCD1-2FA9F307FD6C}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BF4WebHelper.exe
FirewallRules: [{A5B74485-8717-411B-B6F8-F07B2B46B7C3}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BF4X86WebHelper.exe
FirewallRules: [{2A4F9CD3-9AA7-42E3-82F2-C84F6A136DA6}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BF4X86WebHelper.exe
FirewallRules: [{1C9BDAFC-A253-446C-AF9D-9795391158FE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [{BD596BF7-C32B-47EB-B1CB-4857465C50C0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [{BDE59986-F5C5-4BAB-A883-A2BA9F70F81B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{0D50542A-C692-4B37-9816-B51E7C877D1F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{FB9F041C-F736-44ED-9899-649EB8A5681B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Robocraft\Robocraft.exe
FirewallRules: [{A802A2A3-087A-4D1A-83A3-8EA314D75C72}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Robocraft\Robocraft.exe
FirewallRules: [TCP Query User{87DA8914-7C2D-49F0-99E0-FA70164FF7D3}C:\soldat\soldat.exe] => (Allow) C:\soldat\soldat.exe
FirewallRules: [UDP Query User{77DFD2EB-4DAB-456C-AC55-427864372339}C:\soldat\soldat.exe] => (Allow) C:\soldat\soldat.exe
FirewallRules: [TCP Query User{24ABE8E7-6A5B-4623-916B-ABDC4674188E}C:\soldat\soldat.exe] => (Allow) C:\soldat\soldat.exe
FirewallRules: [UDP Query User{52E5B4AC-ED16-40C9-9E18-1D4B4918C12D}C:\soldat\soldat.exe] => (Allow) C:\soldat\soldat.exe
FirewallRules: [{BA0A4515-A109-4EFB-879A-4FD58F40F921}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{6B370504-CE69-4973-9EA6-6EBED3B7865C}C:\users\martin\desktop\bitmessage.exe] => (Allow) C:\users\martin\desktop\bitmessage.exe
FirewallRules: [UDP Query User{D8235707-3498-4EE3-9619-140B3E18D3C2}C:\users\martin\desktop\bitmessage.exe] => (Allow) C:\users\martin\desktop\bitmessage.exe

==================== Wiederherstellungspunkte =========================

04-02-2016 15:42:19 Windows Update
08-02-2016 13:25:31 Installed PDF Architect 2 View Module
08-02-2016 13:26:17 Installed PDF Architect 2 Edit Module
09-02-2016 15:11:50 Avira System Speedup 2.1.11
09-02-2016 15:37:28 Avira System Speedup Optimierung
09-02-2016 15:39:49 Avira System Speedup Optimierung

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/12/2016 10:55:58 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ShellExperienceHost.exe, Version: 10.0.10240.16515, Zeitstempel: 0x55fa599a
Name des fehlerhaften Moduls: CoreUIComponents.dll, Version: 0.0.0.0, Zeitstempel: 0x55fa4b76
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000605ca
ID des fehlerhaften Prozesses: 0x1234
Startzeit der fehlerhaften Anwendung: 0xShellExperienceHost.exe0
Pfad der fehlerhaften Anwendung: ShellExperienceHost.exe1
Pfad des fehlerhaften Moduls: ShellExperienceHost.exe2
Berichtskennung: ShellExperienceHost.exe3
Vollständiger Name des fehlerhaften Pakets: ShellExperienceHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ShellExperienceHost.exe5

Error: (02/12/2016 10:33:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Cities.exe, Version: 5.1.3.48304, Zeitstempel: 0x55e495b5
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000041919a8
ID des fehlerhaften Prozesses: 0x17c4
Startzeit der fehlerhaften Anwendung: 0xCities.exe0
Pfad der fehlerhaften Anwendung: Cities.exe1
Pfad des fehlerhaften Moduls: Cities.exe2
Berichtskennung: Cities.exe3
Vollständiger Name des fehlerhaften Pakets: Cities.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Cities.exe5

Error: (02/12/2016 08:57:01 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SearchUI.exe, Version 10.0.10240.16603 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 12e8

Startzeit: 01d1656a9ee5f9bd

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe

Berichts-ID: 318adff4-d15e-11e5-9df2-d050994f1a86

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy

Auf das fehlerhafte Paket bezogene Anwendungs-ID: CortanaUI

Error: (02/12/2016 08:56:59 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: ARGUS)
Description: Das Paket „Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy+CortanaUI“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (02/12/2016 01:01:53 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ARGUS)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/12/2016 12:16:10 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (02/11/2016 11:59:10 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (02/11/2016 11:59:10 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (02/11/2016 11:59:06 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (02/11/2016 11:59:05 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.


Systemfehler:
=============
Error: (02/12/2016 08:58:17 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (02/12/2016 08:58:17 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Martin\AppData\Local\Temp\ehdrv.sys

Error: (02/12/2016 08:58:16 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (02/12/2016 08:58:16 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Martin\AppData\Local\Temp\ehdrv.sys

Error: (02/12/2016 08:58:16 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (02/12/2016 08:58:16 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Martin\AppData\Local\Temp\ehdrv.sys

Error: (02/12/2016 08:58:00 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (02/12/2016 08:58:00 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Martin\AppData\Local\Temp\ehdrv.sys

Error: (02/12/2016 08:58:00 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (02/12/2016 08:58:00 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Martin\AppData\Local\Temp\ehdrv.sys


==================== Speicherinformationen =========================== 

Prozessor: AMD FX(tm)-8350 Eight-Core Processor 
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 8148.73 MB
Verfügbarer physikalischer RAM: 5537.32 MB
Summe virtueller Speicher: 16340.73 MB
Verfügbarer virtueller Speicher: 13141.16 MB

==================== Laufwerke ================================

Drive c: (Volume) (Fixed) (Total:465.76 GB) (Free:71.09 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 7105F5A5)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

burningice · 12.02.2016, 15:20

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

C:\Program Files (x86)\WS_x64.Booster
Task: {0046B644-6C7D-476F-9C30-6CF60F89585A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG

Task: {5750DB75-43D7-49EF-8E44-1B34CE5A6CB4} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG

Task: {AC659DA2-CB25-4554-830E-BB3361AD4174} - \Microsoft\Windows\Setup\gwx\runappraiser -> Keine Datei <==== ACHTUNG

Task: {B5ECBCD1-277A-4207-978D-456E21C39E75} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Hast du noch irgendwelche Probleme mit deinem Rechner?

Retrowaver · 13.02.2016, 12:22

sagen Sie es mir Doc

?, ich habe bisher keine Warnungen erhalten.

Können Sie mir etwas über den Befall sagen, was wir gemacht haben. Und was noch sein könnte in Zukunft. ?

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-02-2016
durchgeführt von Martin (2016-02-13 12:00:10) Run:3
Gestartet von C:\Users\Martin\Desktop
Geladene Profile: Martin (Verfügbare Profile: Martin)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Program Files (x86)\WS_x64.Booster
Task: {0046B644-6C7D-476F-9C30-6CF60F89585A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG

Task: {5750DB75-43D7-49EF-8E44-1B34CE5A6CB4} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG

Task: {AC659DA2-CB25-4554-830E-BB3361AD4174} - \Microsoft\Windows\Setup\gwx\runappraiser -> Keine Datei <==== ACHTUNG

Task: {B5ECBCD1-277A-4207-978D-456E21C39E75} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
emptytemp:
         
*****************

"C:\Program Files (x86)\WS_x64.Booster" => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0046B644-6C7D-476F-9C30-6CF60F89585A} => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5750DB75-43D7-49EF-8E44-1B34CE5A6CB4} => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AC659DA2-CB25-4554-830E-BB3361AD4174} => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\runappraiser => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B5ECBCD1-277A-4207-978D-456E21C39E75} => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent => Schlüssel nicht gefunden. 
EmptyTemp: => -122817798 byte temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 12:00:18 ====

burningice · 13.02.2016, 18:55

Also du hast definitiv Anzeichen (einer vergangenen, zum Zeitpunkt inaktiven) Infektion mit Mediyes (Banking Trojaner, Info Stealing) gehabt.

Deshalb würde ich dir raten, deine Passwörter mal alle zu ändern, da ich nicht weiß, seit wann die Infektion nicht mehr aktiv war. Im schlimmsten Fall hat erst dein Virenprogramm ihn vor paar Tagen entfernt, also aus Sicherheitsgründen bitte Passwörter ändern.

Der Rest war nicht so schlimm, mehr Werbung anzeigen usw.

Wenn du keine Probleme mehr hast:

Java & Flashplayer
Du hast eine veraltete Version von Java & Adobe Flashplayer installiert.
Bitte aktualisiere sie oder entferne Java gleich komplett von deinem PC. In nur sehr seltenen Fällen benötigt man das Programm wirklich auf dem Rechner - deshalb meine Empfehlung: Behalte Java nur auf deinem Computer wenn du es wirklich benötigst, dann halte es jedoch stets aktuell.

Für den Flashplayer gilt das selbe.

Registry Cleaner
Ich sehe das Du sogenannte Registry Cleaner am System hast.
In deinem Fall TuneUp Utilities 2014.

Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner.

Der Grund ist ganz einfach:

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.

Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

Ich empfehle Dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten.

Die Logs von deinem Rechner sehen jetzt für mich sauber aus: Herzlichen Glückwunsch - du bist Clean

Zum Schluss müssen wir noch etwas aufräumen und ich gebe dir ein paar Hinweise mit auf den Weg:

Entfernen der verwendeten Tools

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde:
1. Windowstaste + R > Combofix /Uninstall (eingeben) > OK
2. Alternative: Combofix.exe in uninstall.exe umbenennen und starten
Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte deinen Rechner abschließend neu.

Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Malwarebytes Anti-Malware und

ESET kannst du als Ergänzung zu deiner bestehenden Antivirus-Lösung auf dem Computer belassen und deinen Computer damit regelmäßig scannen.

Persönliche Empfehlungen

Aktiviere unbedingt die automatischen Updates von Windows und stelle auch sicher, dass diese regelmäßig installiert werden.

Verwende immer ein Antivirenprogramm und stelle sicher, dass es sich regelmäßig aktualisiert (sollte Standard sein).
Meine Empfehlungen dazu:

Emsisoft (25% Rabatt für Trojaner Board Mitglieder)
ESET Antivirus

Aktiviere immer eine Firewall - die in Windows integrierte reicht dazu vollkommen aus.

Verwende nach Möglichkeit nicht den Internet Explorer oder unter Windows 10 den Browser Edge, da diese Browser wegen ihrer großen Verbreitung sehr häufig Ziel von Angriffen sind. Trotzdem achte darauf, dass auch dieser Browser durch die Windows Updates aktuell gehalten wird.
Meine Empfehlungen dazu:

Google Chrome -- aktualisiert selbstständig Plugins, ausgezeichnete HTML 5 Unterstützung
Mozilla Firefox

Dazu gibt es einige praktische Add-ons:

Adblock (Firefox) -- Blockiert Werbung. Werbung kann sehr nervig sein, aber auch auf schädliche Links verweisen.
Web Of Trust -- Zeigt Userbewertungen zu besuchten Internetseiten an und kann so vor Phishing und Betrug schützen.

Halte immer deine Plug-ins und Software aktuell, am wichtigsten ist:

Dein Browser
Flash Player
Java
PDF Reader

Tipp: Deinstalliere am besten Flash Player und Java komplett, häufig benötigt man diese Anwendungen überhaupt nicht mehr.

Du kannst dir

Malwarebytes Anti-Exploit installieren. Es schützt gegen viele aktuelle Sicherheitslücken und erhöht so deine Sicherheit.

Tipps, um dein System sicherer zu machen

Pass auf, wenn du dir Software aus dem Internet herunterlädst! Viele Portale im Internet wie Chip, Softonic und Sourceforge versuchen häufig, dir Adware oder sonstige Downloader mit unerwünschten Programmen unterzujubeln. Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal, wie von FilePony.de.
Lese dir dazu auch folgenden Artikel durch: CHIP-Installer - was ist das? - Anleitungen

Selbst wenn du ein Programm von einer seriösen Quelle heruntergeladen hast, ist das keine Garantie, dass dein Programm nicht doch versucht, unerwünschte Änderungen an deinem Computer vorzunehmen. So versuchen immer mehr Programme, durch modifizierte Installationsroutinen unerwünschte Programme mit auf deinen PC zu schleusen. Das klappt leider auch häufig, weil viele Anwender nicht lesen, was auf dem Bildschirm steht und stattdessen schnell durchklicken.
Deshalb: Wenn du ein Programm installierst, wähle immer die benutzerdefinierte Installation und schaue, was du da gerade eigentlich alles mit einem Klick auf "Ok" oder "Weiter" abnickst - entferne entsprechend die Haken bei Dingen, die du nicht möchtest. Wer lesen kann, ist klar im Vorteil!

Ein Tool, welches dich dabei gut unterstützen kann, ist:

Unchecky. Dieses überwacht im Hintergrund Installationsprozesse und hakt automatisch nervige Adwarekomponenten wie Toolbars ab. Falls man etwas übersieht, warnt noch ein Pop-up, bevor man fortfahren kann.

Benutze keine Optimizer, Cleaner oder sonstige SpeedUp Wunder, da diese Tools fast nie einen auch nur messbaren Performancegewinn bringen.
Du kannst jedoch regelmäßig auf deinem PC die Datenträgerbereinigung ausführen, so gewinnst du belegten Speicherplatz zurück.

Ändere regelmäßig deine Passwörter! Zudem musst du sichere Passwörter benutzen, das bedeutet: mindestens 8 Zeichen, Groß- und Kleinbuchstaben und Sonderzeichen.
Ganz wichtig: benutze pro Account ein anderes Passwort!
Tipp: Benutze einen Spruch, den du dir leicht merken kannst, als Hilfe für ein Passwort! Zum Beispiel: Der Himmel ist blau und wenn es regnet?-grau ==> DHibuwer?-grau

Unterstütze uns und empfiehl uns weiter

Du kennst Freunde und Bekannte, die Probleme mit ihrem Computer haben? Schick sie doch zu uns auf das Trojaner Board, wir helfen gerne

Wenn du uns mit einer Spende unterstützen möchtest, freuen wir uns sehr und dies kannst du hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html Herzlichen Dank dafür

Wir machen diese Tätigkeit hier freiwillig, darum freue ich mich besonders über ein kurzes Danke wenn du mit mir zufrieden warest oder sonst über Verbesserungsvorschläge - das kannst du gerne hier machen

Besuche und like unsere Facebook-Seite!

Danke für deine Mitarbeit und alles Gute!

Bitte gib mir Bescheid, wenn du das alles gelesen hast und du keine weiteren Fragen mehr hast, damit ich dieses Thema aus meinen Abos löschen kann.

Retrowaver · 13.02.2016, 21:33

von meiner Seite wars das, dankeschön und klare Empfehlung !!!

ADWARE/InstallRex.Gen7 -UND- Mediyes.Gen6 ---?was nun?---

Plagegeister aller Art und deren Bekämpfung: ADWARE/InstallRex.Gen7 -UND- Mediyes.Gen6 ---?was nun?---