|
Log-Analyse und Auswertung: 105 Infizierte Objekte, wie habe ich mir diese eingefangen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.06.2016, 11:43 | #1 |
| 105 Infizierte Objekte, wie habe ich mir diese eingefangen? Hallo, ich bin neu hier und habe mich einfach mal angemeldet um ein paar Hintergrundinfos zu den Viren zu bekommen, die ich auf dem PC meiner Freundin gefunden habe. Vor allem würde mich Interessieren, wie man sich diese eingefangen haben könnte. Den PC werde ich trotz dessen, dass ich alle entfernt habe (Laut Virenscanner) neu aufsetzen. Bei einigen Viren habe ich schon den "Free Youtube to mp3 downloader" im Verdacht. Bei anderen weis ich leider nicht woher diese kommen könnten. Und es wäre nett wenn ihr ggf. etwas zu der Aggressivität der jeweiligen Viren/Trojaner sagen könntet. Aber hier erstmal die 3 Log Files (2x Avira /1x MalewareBites): Der wohl beunruhiggenste Fund zuerst: Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Samstag, 25. Juni 2016 15:25 Es wird nach 11446435 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Home Premium Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : HENRY Versionsinformationen: BUILD.DAT : 12.1.9.2500 41420 Bytes 24.06.2013 22:39:00 AVSCAN.EXE : 12.3.0.48 468256 Bytes 14.11.2012 18:37:23 AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 14:20:32 LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 14:20:32 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 14:20:32 AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 15:05:43 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 20:03:41 VBASE001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 15:41:46 VBASE002.VDF : 7.12.37.36 16452096 Bytes 17.12.2015 21:18:25 VBASE003.VDF : 7.12.45.66 3259392 Bytes 13.01.2016 17:26:50 VBASE004.VDF : 7.12.54.244 3828224 Bytes 10.02.2016 21:50:02 VBASE005.VDF : 7.12.66.222 2757120 Bytes 09.03.2016 15:12:34 VBASE006.VDF : 7.12.78.2 3490304 Bytes 06.04.2016 17:19:22 VBASE007.VDF : 7.12.84.22 3688960 Bytes 27.04.2016 20:05:32 VBASE008.VDF : 7.12.93.96 5685248 Bytes 25.05.2016 15:53:38 VBASE009.VDF : 7.12.100.124 4181504 Bytes 23.06.2016 18:55:11 VBASE010.VDF : 7.12.100.125 2048 Bytes 23.06.2016 18:55:11 VBASE011.VDF : 7.12.100.126 2048 Bytes 23.06.2016 18:55:11 VBASE012.VDF : 7.12.100.127 2048 Bytes 23.06.2016 18:55:12 VBASE013.VDF : 7.12.100.128 2048 Bytes 23.06.2016 18:55:12 VBASE014.VDF : 7.12.100.129 2048 Bytes 23.06.2016 18:55:12 VBASE015.VDF : 7.12.100.130 2048 Bytes 23.06.2016 18:55:12 VBASE016.VDF : 7.12.100.131 2048 Bytes 23.06.2016 18:55:12 VBASE017.VDF : 7.12.100.132 2048 Bytes 23.06.2016 18:55:12 VBASE018.VDF : 7.12.100.133 2048 Bytes 23.06.2016 18:55:12 VBASE019.VDF : 7.12.100.134 2048 Bytes 23.06.2016 18:55:12 VBASE020.VDF : 7.12.100.135 2048 Bytes 23.06.2016 18:55:12 VBASE021.VDF : 7.12.100.136 2048 Bytes 23.06.2016 18:55:12 VBASE022.VDF : 7.12.100.137 2048 Bytes 23.06.2016 18:55:12 VBASE023.VDF : 7.12.100.138 2048 Bytes 23.06.2016 18:55:12 VBASE024.VDF : 7.12.100.139 2048 Bytes 23.06.2016 18:55:12 VBASE025.VDF : 7.12.100.140 2048 Bytes 23.06.2016 18:55:12 VBASE026.VDF : 7.12.100.141 2048 Bytes 23.06.2016 18:55:12 VBASE027.VDF : 7.12.100.142 2048 Bytes 23.06.2016 18:55:12 VBASE028.VDF : 7.12.100.143 2048 Bytes 23.06.2016 18:55:12 VBASE029.VDF : 7.12.100.144 2048 Bytes 23.06.2016 18:55:12 VBASE030.VDF : 7.12.100.145 2048 Bytes 23.06.2016 18:55:12 VBASE031.VDF : 7.12.101.38 1413120 Bytes 24.06.2016 21:05:09 Engineversion : 8.3.40.60 AEBB.DLL : 8.1.3.0 59296 Bytes 19.11.2015 20:20:51 AECORE.DLL : 8.3.12.4 247720 Bytes 22.03.2016 18:23:30 AECRYPTO.DLL : 8.2.0.2 128936 Bytes 12.05.2016 19:18:44 AEDROID.DLL : 8.4.3.362 2717608 Bytes 29.04.2016 20:05:37 AEEMU.DLL : 8.1.3.8 404328 Bytes 18.03.2016 11:40:11 AEEXP.DLL : 8.4.2.182 305064 Bytes 01.06.2016 16:30:59 AEGEN.DLL : 8.1.8.126 542632 Bytes 23.06.2016 18:55:13 AEHELP.DLL : 8.3.2.10 284584 Bytes 15.02.2016 21:49:59 AEHEUR.DLL : 8.1.4.2358 10341232 Bytes 23.06.2016 18:55:17 AELIBINF.DLL : 8.2.1.4 68464 Bytes 12.05.2016 19:18:45 AEMOBILE.DLL : 8.1.8.10 301936 Bytes 26.11.2015 20:21:07 AEOFFICE.DLL : 8.3.4.10 482160 Bytes 24.06.2016 21:05:10 AEPACK.DLL : 8.4.2.14 805744 Bytes 31.03.2016 13:58:03 AERDL.DLL : 8.2.1.42 813928 Bytes 18.03.2016 11:40:15 AESBX.DLL : 8.2.22.4 1633128 Bytes 20.06.2016 15:07:06 AESCN.DLL : 8.3.4.6 141216 Bytes 05.05.2016 09:41:09 AESCRIPT.DLL : 8.3.0.164 625520 Bytes 24.06.2016 21:05:10 AEVDF.DLL : 8.3.3.4 142184 Bytes 22.03.2016 18:23:31 AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 14:20:31 AVPREF.DLL : 12.3.0.32 50720 Bytes 14.11.2012 18:37:23 AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 14:20:32 AVARKT.DLL : 12.3.0.33 209696 Bytes 14.11.2012 18:37:23 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 14:20:32 SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 14:20:32 AVSMTP.DLL : 12.3.0.32 63480 Bytes 18.08.2012 17:22:43 NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 14:20:32 RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 18.08.2012 17:22:36 RCTEXT.DLL : 12.3.0.32 98848 Bytes 14.11.2012 18:37:23 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_576e51cf\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Beginn des Suchlaufs: Samstag, 25. Juni 2016 15:25 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FlashPlayerPlugin_22_0_0_192.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FlashPlayerPlugin_22_0_0_192.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VMNETDHCP.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NvBackend.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vmware-authd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VMNAT.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'tor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ConversionService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HelperService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NvNetworkService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleCrashHandler.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Program Files (x86)\Battle.net\Battle.net.exe' C:\Program Files (x86)\Battle.net\Battle.net.exe [FUND] Ist das Trojanische Pferd TR/Crypt.Xpack.oqsc [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Programs> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Programs> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Programs> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Programs> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Start Menu> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Start Menu> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Start Menu> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Start Menu> wurde erfolgreich repariert. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5345282e.qua' verschoben! Ende des Suchlaufs: Samstag, 25. Juni 2016 15:26 Benötigte Zeit: 01:03 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 26 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 25 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Samstag, 25. Juni 2016 15:29 Es wird nach 11453662 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Home Premium Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : HENRY Versionsinformationen: BUILD.DAT : 12.1.9.2500 41420 Bytes 24.06.2013 22:39:00 AVSCAN.EXE : 12.3.0.48 468256 Bytes 14.11.2012 18:37:23 AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 14:20:32 LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 14:20:32 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 14:20:32 AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 15:05:43 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 20:03:41 VBASE001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 15:41:46 VBASE002.VDF : 7.12.37.36 16452096 Bytes 17.12.2015 21:18:25 VBASE003.VDF : 7.12.45.66 3259392 Bytes 13.01.2016 17:26:50 VBASE004.VDF : 7.12.54.244 3828224 Bytes 10.02.2016 21:50:02 VBASE005.VDF : 7.12.66.222 2757120 Bytes 09.03.2016 15:12:34 VBASE006.VDF : 7.12.78.2 3490304 Bytes 06.04.2016 17:19:22 VBASE007.VDF : 7.12.84.22 3688960 Bytes 27.04.2016 20:05:32 VBASE008.VDF : 7.12.93.96 5685248 Bytes 25.05.2016 15:53:38 VBASE009.VDF : 7.12.100.124 4181504 Bytes 23.06.2016 18:55:11 VBASE010.VDF : 7.12.100.125 2048 Bytes 23.06.2016 18:55:11 VBASE011.VDF : 7.12.100.126 2048 Bytes 23.06.2016 18:55:11 VBASE012.VDF : 7.12.100.127 2048 Bytes 23.06.2016 18:55:12 VBASE013.VDF : 7.12.100.128 2048 Bytes 23.06.2016 18:55:12 VBASE014.VDF : 7.12.100.129 2048 Bytes 23.06.2016 18:55:12 VBASE015.VDF : 7.12.100.130 2048 Bytes 23.06.2016 18:55:12 VBASE016.VDF : 7.12.100.131 2048 Bytes 23.06.2016 18:55:12 VBASE017.VDF : 7.12.100.132 2048 Bytes 23.06.2016 18:55:12 VBASE018.VDF : 7.12.100.133 2048 Bytes 23.06.2016 18:55:12 VBASE019.VDF : 7.12.100.134 2048 Bytes 23.06.2016 18:55:12 VBASE020.VDF : 7.12.100.135 2048 Bytes 23.06.2016 18:55:12 VBASE021.VDF : 7.12.100.136 2048 Bytes 23.06.2016 18:55:12 VBASE022.VDF : 7.12.100.137 2048 Bytes 23.06.2016 18:55:12 VBASE023.VDF : 7.12.100.138 2048 Bytes 23.06.2016 18:55:12 VBASE024.VDF : 7.12.100.139 2048 Bytes 23.06.2016 18:55:12 VBASE025.VDF : 7.12.100.140 2048 Bytes 23.06.2016 18:55:12 VBASE026.VDF : 7.12.100.141 2048 Bytes 23.06.2016 18:55:12 VBASE027.VDF : 7.12.100.142 2048 Bytes 23.06.2016 18:55:12 VBASE028.VDF : 7.12.100.143 2048 Bytes 23.06.2016 18:55:12 VBASE029.VDF : 7.12.100.144 2048 Bytes 23.06.2016 18:55:12 VBASE030.VDF : 7.12.100.145 2048 Bytes 23.06.2016 18:55:12 VBASE031.VDF : 7.12.101.60 1497088 Bytes 25.06.2016 13:28:14 Engineversion : 8.3.40.60 AEBB.DLL : 8.1.3.0 59296 Bytes 19.11.2015 20:20:51 AECORE.DLL : 8.3.12.4 247720 Bytes 22.03.2016 18:23:30 AECRYPTO.DLL : 8.2.0.2 128936 Bytes 12.05.2016 19:18:44 AEDROID.DLL : 8.4.3.362 2717608 Bytes 29.04.2016 20:05:37 AEEMU.DLL : 8.1.3.8 404328 Bytes 18.03.2016 11:40:11 AEEXP.DLL : 8.4.2.182 305064 Bytes 01.06.2016 16:30:59 AEGEN.DLL : 8.1.8.126 542632 Bytes 23.06.2016 18:55:13 AEHELP.DLL : 8.3.2.10 284584 Bytes 15.02.2016 21:49:59 AEHEUR.DLL : 8.1.4.2358 10341232 Bytes 23.06.2016 18:55:17 AELIBINF.DLL : 8.2.1.4 68464 Bytes 12.05.2016 19:18:45 AEMOBILE.DLL : 8.1.8.10 301936 Bytes 26.11.2015 20:21:07 AEOFFICE.DLL : 8.3.4.10 482160 Bytes 24.06.2016 21:05:10 AEPACK.DLL : 8.4.2.14 805744 Bytes 31.03.2016 13:58:03 AERDL.DLL : 8.2.1.42 813928 Bytes 18.03.2016 11:40:15 AESBX.DLL : 8.2.22.4 1633128 Bytes 20.06.2016 15:07:06 AESCN.DLL : 8.3.4.6 141216 Bytes 05.05.2016 09:41:09 AESCRIPT.DLL : 8.3.0.164 625520 Bytes 24.06.2016 21:05:10 AEVDF.DLL : 8.3.3.4 142184 Bytes 22.03.2016 18:23:31 AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 14:20:31 AVPREF.DLL : 12.3.0.32 50720 Bytes 14.11.2012 18:37:23 AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 14:20:32 AVARKT.DLL : 12.3.0.33 209696 Bytes 14.11.2012 18:37:23 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 14:20:32 SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 14:20:32 AVSMTP.DLL : 12.3.0.32 63480 Bytes 18.08.2012 17:22:43 NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 14:20:32 RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 18.08.2012 17:22:36 RCTEXT.DLL : 12.3.0.32 98848 Bytes 14.11.2012 18:37:23 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: F:\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, F:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Samstag, 25. Juni 2016 15:29 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '97' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '101' Modul(e) wurden durchsucht Durchsuche Prozess 'FlashPlayerPlugin_22_0_0_192.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'FlashPlayerPlugin_22_0_0_192.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '166' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamservice.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'VMNETDHCP.EXE' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'NvBackend.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '175' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamgui.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '90' Modul(e) wurden durchsucht Durchsuche Prozess 'vmware-authd.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'VMNAT.EXE' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'tor.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'TeamViewer_Service.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'ConversionService.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'HelperService.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'NvNetworkService.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleCrashHandler.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'nvSCPAPISvr.exe' - '30' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '3905' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Windows> C:\Users\Sabse\Downloads\FreeYouTubeToMP3Converter.exe [0] Archivtyp: Inno Setup --> {tmp}\OCSetupHlp.dll [FUND] Enthält Erkennungsmuster der Software PUA/OpenCandy.Gen Beginne mit der Suche in 'D:\' <Musik / Filme> D:\Bilder\Sonstige Bilder\WoWBild\cdbxp_setup_4.3.8.2631.exe [0] Archivtyp: Inno Setup --> {tmp}\OCSetupHlp.dll [FUND] Enthält Erkennungsmuster der Software PUA/OpenCandy.Gen Beginne mit der Suche in 'E:\' <Spiele> Beginne mit der Suche in 'F:\' <Programme> Beginne mit der Desinfektion: D:\Bilder\Sonstige Bilder\WoWBild\cdbxp_setup_4.3.8.2631.exe [FUND] Enthält Erkennungsmuster der Software PUA/OpenCandy.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5210bc5b.qua' verschoben! C:\Users\Sabse\Downloads\FreeYouTubeToMP3Converter.exe [FUND] Enthält Erkennungsmuster der Software PUA/OpenCandy.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a8293f2.qua' verschoben! Ende des Suchlaufs: Sonntag, 26. Juni 2016 01:22 Benötigte Zeit: 2:29:15 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 61738 Verzeichnisse wurden überprüft 1835196 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 1835194 Dateien ohne Befall 32079 Archive wurden durchsucht 0 Warnungen 2 Hinweise 1199284 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Code:
ATTFilter Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2016.06.25.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.11.9600.18349 Sabse :: HENRY [Administrator] Schutz: Aktiviert 26.06.2016 01:23:13 mbam-log-2016-06-26 (01-23-13).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 713909 Laufzeit: 2 Stunde(n), 28 Minute(n), Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 3 HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} (PUP.Optional.Babylon) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\FileScout (PUP.Optional.FileScout) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\DataMngr (PUP.Optional.DataMngr.AppFlsh) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 3 C:\Users\Sabse\AppData\Local\Temp\APNLogs (PUP.Optional.ASK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Delta\delta (PUP.Optional.Delta.ShrtCln) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 95 C:\Users\Sabse\AppData\Local\Temp\APNLogs\ic.log (PUP.Optional.ASK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb0247c360-25f7-48de-a7cb-5d5ba113dfe6.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb05b38f7a-671e-426c-80b7-bbbb2175b89f.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb05d7d0b5-189a-4aa4-bcb0-7726a58b19a7.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb06d1dbf1-d332-44b7-a90d-3efe48866499.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb0b3310c4-8bf5-4fa2-a286-4bb63eb2bfff.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb11d935dc-1c25-411e-8460-6be7759f3b37.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb182c00fb-1c2b-4a62-a5d4-278ad819da52.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb194518f3-0a6b-40f5-b5e6-432b19a80e1c.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb19fccfbd-c9f6-40bc-85d1-afaae409eeb9.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb1eaa33ae-fdd0-473b-b35b-9c25f5574d77.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb1efef3db-422d-4043-af0c-5ed9d574dbaa.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb243222c2-746d-40bc-ae43-9e71c855f35f.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb2b2b8440-3142-414b-a30c-82cceab27926.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb2c82993d-3512-47d3-a237-4d201889d026.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb2c9e14d3-9d18-4d41-965d-f448ca7b7ec8.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb2d35ce5e-e246-4bd9-8315-f0aa74daeb54.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb324b5cf0-1517-4d04-92d9-6eeefee2f070.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb332da665-81d1-46c6-a4ec-6487681409b4.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb37506efd-090e-490b-a60d-9deba3a5bc05.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb384bf514-fea4-4bfe-a04c-8cd731c3dd09.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb3b63a86a-ba38-43e1-b75b-35144d0aa2a2.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb3bf3b9a5-c166-40ee-b542-b518999589d7.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb4673664a-e197-491d-8d13-3085406aa216.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb4771ae9a-e12f-42e6-9491-01b6de5d6648.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb47fc36ff-7acf-4a94-b611-ee31b4189628.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb481d73c9-6d2c-40b7-a5ed-da2644dc90f7.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb4d9f678e-6041-4239-97d5-c6afb4488e9c.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb5244feb6-a1e3-43da-beef-ba3eda4e1e6f.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb52fade0a-f6a8-4078-95f4-e40ebc07335c.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb535512ac-3b2c-4c2e-a070-48890de4bd91.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb547735ed-07d2-4ffb-8d9b-8290f82b4186.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb59c6da4c-2c17-4b1d-91d3-3b1ffde564a4.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb6103eb3d-f761-4761-917c-197230cb392d.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb61d798b5-629b-4465-b45d-8669cc91d8ea.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb653a5934-295b-4626-b566-ec5617936863.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb6bf2d4e6-e0a6-4db0-b77c-92e4f15b8a93.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb721af8c7-4df1-4870-9fed-2b45604390e7.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb7593c4fe-7a88-4ee6-994b-6cd56050e152.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb7611a8d6-7da1-429d-bdbd-88f04afa0f7b.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb78dd0383-b925-49c3-8126-57d3f2cb17b1.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb7b2b8eb1-f9dd-48f9-a837-bc86f4a247c1.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb8017c00d-b128-4021-9e39-e4fa6b38647f.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb82640c42-ce4d-4fbc-ac3c-7961344a645a.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb83a0b545-cfef-46ee-badb-c3fcefd5af96.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb843a397d-cc7e-48a0-bd7e-1acb79306f41.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb8917843e-99e4-436a-8e11-85072c9865cf.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb8d549ebb-3a78-4144-8496-7a70e73dfb25.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb8e661d91-5a5b-4199-8208-dc3258ec11e0.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb9030b296-65be-48e4-8235-20fc64640cb0.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb9583db76-38b8-4656-b19c-fbd4e85d5b87.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb98b859b9-48e6-4371-8bd8-2fe676dbf6c8.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb995462fc-db73-49c8-a969-61e75ab92ec7.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb9d2665b4-dfa1-4288-8ec0-4b312092dfe3.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb9eed50fa-eb79-4f98-a53f-1739e37340f7.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stba5418bc8-fcb6-428e-a995-702d1afb0013.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stba74d4f27-e499-4349-b429-109755b9eaf1.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stba8de1bbc-da5e-42b1-b104-3d7874bd0b9e.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbac299f71-3b14-494a-9574-aefa62afd5fa.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbad33e1bd-367b-4f74-bdcd-6c06daa24f4e.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbae412581-daef-4a75-9204-2a0cd72e29fa.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbaf268e36-5b6e-47f9-b647-0a1d2ee2e7cf.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbb2cbb6b3-2de9-4e6b-acea-9c79cfd6691b.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbb460329d-05e0-47f3-9e31-e714b055529b.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbb511ae0a-c55c-4d97-8691-3020bd4cb10f.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbbc449d1e-0861-425b-b82a-2a2752bc09db.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbbcb72f5e-29a7-40f1-b71b-a96cf1558f87.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbc18e50e4-6745-40b6-8cf2-4ac6cb757c93.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbc1b21543-5a57-4d8c-8dce-bd609aeb9970.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbc3a1ee2c-fe25-48d0-89f3-a20e356c1c18.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbc3c0679b-3597-40a5-8026-0885e3d038d4.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbc3ca08bd-255f-4b01-8903-492188bd78f5.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbc3e4d83b-24a2-40ee-8bbe-079680ca6581.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbc731fbce-e65b-4eb5-a6ee-d4ddc8cac606.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbd1897130-ca72-4ab0-b089-7b4928f705bf.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbd6ee0dea-4eda-4b0d-adff-3b8c47a2c120.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbd9279539-3977-493d-9bd8-b50d5bc3fca0.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbda6e6f81-0932-4a3a-ad35-505219516997.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbdbc6bfdf-2af5-464c-8a06-6fb0c5eec530.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbdcc92eac-9d61-4e28-98e6-c26f8700bc9a.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbdd69f9c3-adf4-4986-98cb-231b8145d076.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbdd9a2b65-ae39-492b-8da7-d4535f264d7c.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbdf5fcb9b-9e5e-434e-b9bc-8d6ce173526c.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbe179147a-d988-47ab-9ea7-cd686d86a538.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbe34d4f1e-0e20-4fcf-9783-6f189efc64f0.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbe3ecfe3b-b48f-4b7e-a829-027f8b40de16.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbe571e446-b2ad-4cad-a321-00c10c78d813.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbe7230393-7401-4253-9b62-97c51e8302a2.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbea68687c-3b48-4911-9aa0-319e0ca7b408.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbebe3415b-273c-45f0-b794-cf97875e0c95.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbebf3734e-d162-40b7-8a23-fd41df8a57cb.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbed7d568b-ee59-4f1a-87ab-e69184b39a44.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbeeee4635-1791-413d-afba-7cefd65c52d4.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbef09b93d-b1de-4d2b-baa0-ffad036f44ea.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbf45cd8de-67c0-4b90-b41a-c42a99ddcd6b.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
26.06.2016, 12:18 | #2 |
Ruhe in Frieden † 2019 | 105 Infizierte Objekte, wie habe ich mir diese eingefangen?Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und bei einem Befall durch Malware immer der sicherste Weg. Adware lässt sich in den allermeisten Fällen problemlos entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist. Das sieht alles recht harmlos aus, ich möchte aber bitte ein FRST sehen Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
26.06.2016, 12:46 | #3 |
| 105 Infizierte Objekte, wie habe ich mir diese eingefangen? Hier die gewünschten Log Files:
__________________FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-06-2016 01 durchgeführt von Sabse (Administrator) auf HENRY (26-06-2016 13:35:09) Gestartet von C:\Users\Sabse\Downloads Geladene Profile: Sabse (Verfügbare Profile: Sabse) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Avira Operations GmbH & Co. KG) F:\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) F:\Avira\AntiVir Desktop\avguard.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler64.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe (pdfforge GbR) C:\Program Files (x86)\PDF Architect\HelperService.exe (pdfforge GbR) C:\Program Files (x86)\PDF Architect\ConversionService.exe () C:\Windows\SysWOW64\PnkBstrA.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe () C:\Program Files (x86)\Tor\tor.exe (VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe (Avira Operations GmbH & Co. KG) F:\Avira\AntiVir Desktop\avshadow.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (VMware, Inc.) F:\VMware Player\vmware-authd.exe (Avira Operations GmbH & Co. KG) F:\Avira\AntiVir Desktop\avgnt.exe (Malwarebytes Corporation) F:\Malwarebytes' Anti-Malware\mbamgui.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Malwarebytes Corporation) F:\Malwarebytes' Anti-Malware\mbamservice.exe (Mozilla Corporation) F:\Mozilla Firefox\firefox.exe (Mozilla Corporation) F:\Mozilla Firefox\plugin-container.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_22_0_0_192.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_22_0_0_192.exe () C:\Users\Sabse\AppData\Roaming\ICQ\bin\icq.exe (Avira Operations GmbH & Co. KG) F:\Avira\AntiVir Desktop\ipmgui.exe (Microsoft Corporation) C:\Program Files (x86)\Windows Live\Mail\wlmail.exe (Microsoft Corporation) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM-x32\...\Run: [avgnt] => F:\Avira\AntiVir Desktop\avgnt.exe [348664 2012-08-18] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Malwarebytes' Anti-Malware] => f:\Malwarebytes' Anti-Malware\mbamgui.exe [460872 2012-01-13] (Malwarebytes Corporation) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [24105936 2016-06-13] (Dropbox, Inc.) HKU\S-1-5-21-1265333564-3397462258-3570126439-1001\...\Run: [] => [X] HKU\S-1-5-21-1265333564-3397462258-3570126439-1001\...\Run: [icq.desktop] => C:\Users\Sabse\AppData\Roaming\ICQ\bin\icq.exe [31057032 2016-06-22] () AppInit_DLLs-x32: c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll => Keine Datei ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{244D30CD-6F2C-4A70-9EF0-B80517A60331}: [DhcpNameServer] 0.0.0.0 Tcpip\..\Interfaces\{BB3ADBA9-2E61-4376-BCB9-1F66134CDAEB}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKU\S-1-5-21-1265333564-3397462258-3570126439-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = SearchScopes: HKU\S-1-5-21-1265333564-3397462258-3570126439-1001 -> DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-05-17] (Microsoft Corporation) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2016-04-12] (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2016-05-17] (Microsoft Corporation) BHO-x32: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll [2013-01-09] (pdfforge GbR) BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2016-04-12] (Microsoft Corporation) BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll => Keine Datei Toolbar: HKLM-x32 - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files (x86)\PDF Architect\PDFIEPlugin.dll [2013-01-09] (pdfforge GbR) Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation) Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default FF NewTab: hxxps://www.google.de/ FF SearchEngineOrder.1: Delta Search FF Homepage: about:home FF Session Restore: -> ist aktiviert. FF NetworkProxy: "socks_remote_dns", true FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_192.dll [2016-06-16] () FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2012-05-11] (Microsoft Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-16] () FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google) FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2012-05-11] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-03] (Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-05-28] (Microsoft Corporation) FF Plugin-x32: @nokia.com/EnablerPlugin -> C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2014-11-19] ( ) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-08-07] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-08-07] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> F:\VLC\npvlc.dll [2012-12-13] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-1265333564-3397462258-3570126439-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Sabse\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-12-17] (Unity Technologies ApS) FF user.js: detected! => C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js [2013-05-28] FF SearchPlugin: C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\searchplugins\delta.xml [2013-05-28] FF Extension: 20-20 3D Viewer - IKEA - C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\extensions\2020Player_IKEA@2020Technologies.com [2015-12-20] FF Extension: FoxyProxy Standard - C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\extensions\foxyproxy@eric.h.jung [2016-02-18] FF Extension: Delta Toolbar - C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\Extensions\ffxtlbr@delta.com [2013-05-28] [ist nicht signiert] FF Extension: Adblock Plus - C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28] FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2013-04-12] [ist nicht signiert] StartMenuInternet: FIREFOX.EXE - F:\Mozilla Firefox\firefox.exe Chrome: ======= CHR Profile: C:\Users\Sabse\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (DealPly Shopping) - C:\Users\Sabse\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma [2013-05-28] [UpdateUrl: hxxp://chromeupdate.dealply.com/updates.xml] <==== ACHTUNG Opera: ======= StartMenuInternet: (HKLM) Opera - F:\Opera\Opera.exe ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AntiVirSchedulerService; F:\Avira\AntiVir Desktop\sched.exe [86224 2012-05-08] (Avira Operations GmbH & Co. KG) R2 AntiVirService; F:\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-08] (Avira Operations GmbH & Co. KG) R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3009776 2016-05-27] (Microsoft Corporation) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [136048 2015-11-30] (Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [136048 2015-11-30] (Dropbox, Inc.) R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155216 2015-08-07] (NVIDIA Corporation) R2 MBAMService; f:\Malwarebytes' Anti-Malware\mbamservice.exe [652360 2012-01-13] (Malwarebytes Corporation) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1871504 2015-08-07] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544592 2015-08-07] (NVIDIA Corporation) S3 Origin Client Service; F:\Origin\OriginClientService.exe [1900400 2014-11-08] (Electronic Arts) R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1324104 2013-01-09] (pdfforge GbR) R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [795208 2013-01-09] (pdfforge GbR) R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2015-04-26] () R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5429520 2015-01-30] (TeamViewer GmbH) R2 tor; C:\Program Files (x86)\Tor\tor.exe [3233806 2013-09-11] () [Datei ist nicht signiert] <==== ACHTUNG R2 VMAuthdService; F:\VMware Player\vmware-authd.exe [87744 2014-11-20] (VMware, Inc.) S3 VSStandardCollectorService140; C:\Program Files (x86)\Microsoft Visual Studio 14.0\Team Tools\DiagnosticsHub\Collector\StandardCollector.Service.exe [56040 2015-11-19] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) S2 BrowserProtect; C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2012-09-01] () R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98848 2012-05-08] (Avira GmbH) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132832 2012-05-08] (Avira GmbH) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [27760 2011-09-16] (Avira GmbH) S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2012-09-01] () R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23152 2011-12-10] (Malwarebytes Corporation) [Datei ist nicht signiert] R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-08-07] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [47976 2015-08-07] (NVIDIA Corporation) R3 SKYNET; C:\Windows\System32\DRIVERS\SkyNET_AMD64.SYS [615440 2009-09-11] (TechniSat Digital, S.A.) R0 vsock; C:\Windows\System32\drivers\vsock.sys [76480 2014-11-17] (VMware, Inc.) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-06-26 13:35 - 2016-06-26 13:35 - 00019931 _____ C:\Users\Sabse\Downloads\FRST.txt 2016-06-26 13:34 - 2016-06-26 13:35 - 00000000 ____D C:\FRST 2016-06-26 13:34 - 2016-06-26 13:34 - 02388992 _____ (Farbar) C:\Users\Sabse\Downloads\FRST64.exe 2016-06-26 12:20 - 2016-06-26 12:20 - 00000000 ____D C:\Users\Sabse\AppData\Local\{3A4399E9-FC62-48D9-8130-8CBA97527805} 2016-06-26 12:19 - 2016-06-26 13:35 - 00000000 ____D C:\Users\Sabse\Desktop\Viren 2016-06-25 15:26 - 2016-06-25 15:26 - 06253640 _____ (AVAST Software) C:\Users\Sabse\Desktop\avast_free_antivirus_setup_online.exe 2016-06-25 14:26 - 2016-06-25 14:26 - 00000000 ____D C:\Users\Sabse\AppData\Local\{5B2FB7D0-7CA7-4DDE-9266-C073817CCCC2} 2016-06-24 23:09 - 2016-06-24 23:09 - 00000000 ____D C:\Users\Sabse\AppData\Local\{7B435937-81A0-4269-8D49-85808D8AFE6C} 2016-06-24 23:04 - 2016-06-24 23:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2016-06-23 23:00 - 2016-06-23 23:00 - 93585408 ____R C:\Users\Sabse\Desktop\20160623225844.MTS 2016-06-23 20:57 - 2016-06-23 20:57 - 00000000 ____D C:\Users\Sabse\AppData\Local\{A6E6F54A-6FD7-4E57-AF48-428E0BBE522B} 2016-06-22 17:18 - 2016-06-22 17:18 - 00000000 ____D C:\Users\Sabse\AppData\Local\{466B29E2-1C98-4759-8557-A27FAA59FCF5} 2016-06-21 18:39 - 2016-06-21 18:39 - 00000000 ____D C:\Users\Sabse\AppData\Local\{E2DECD31-1A45-4950-AFC2-F8D4EBAC6901} 2016-06-20 17:04 - 2016-06-20 17:04 - 00000000 ____D C:\Users\Sabse\AppData\Local\{27366F85-3652-4661-BFE4-AE23EFDB3C7E} 2016-06-19 23:50 - 2016-06-19 23:50 - 00000000 ____D C:\Users\Sabse\AppData\Local\{1A9F8547-FABE-4080-84F7-90418C592D18} 2016-06-19 23:39 - 2016-06-19 23:39 - 00000000 ____D C:\Users\Sabse\AppData\Local\{19237909-4BE3-451F-A4D4-C8B49C2E5ECC} 2016-06-19 16:50 - 2016-06-19 16:50 - 00000000 ____D C:\Users\Sabse\Documents\BioWare 2016-06-19 11:13 - 2016-06-19 11:14 - 00000000 ____D C:\Users\Sabse\AppData\Local\{C215AFE2-36F2-4CD6-85A8-FDA10CC8F68F} 2016-06-18 10:08 - 2016-06-18 10:08 - 00000000 ____D C:\Users\Sabse\AppData\Local\{81AE1AE5-E19D-429B-8FA7-8F2E9AEE1200} 2016-06-17 18:36 - 2016-06-17 18:36 - 00000000 ____D C:\Users\Sabse\AppData\Local\{01CE5EB9-AFDB-428D-A26F-4CF98067C2ED} 2016-06-15 18:44 - 2016-05-24 01:37 - 00394960 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2016-06-15 18:44 - 2016-05-24 00:54 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2016-06-15 18:44 - 2016-05-21 18:57 - 20341248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2016-06-15 18:44 - 2016-05-21 00:27 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2016-06-15 18:44 - 2016-05-21 00:27 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2016-06-15 18:44 - 2016-05-21 00:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2016-06-15 18:44 - 2016-05-21 00:10 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2016-06-15 18:44 - 2016-05-21 00:09 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2016-06-15 18:44 - 2016-05-21 00:09 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2016-06-15 18:44 - 2016-05-21 00:08 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2016-06-15 18:44 - 2016-05-21 00:00 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2016-06-15 18:44 - 2016-05-20 23:59 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2016-06-15 18:44 - 2016-05-20 23:57 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2016-06-15 18:44 - 2016-05-20 23:57 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2016-06-15 18:44 - 2016-05-20 23:57 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2016-06-15 18:44 - 2016-05-20 23:56 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2016-06-15 18:44 - 2016-05-20 23:56 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2016-06-15 18:44 - 2016-05-20 23:55 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2016-06-15 18:44 - 2016-05-20 23:54 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2016-06-15 18:44 - 2016-05-20 23:50 - 02287104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2016-06-15 18:44 - 2016-05-20 23:49 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2016-06-15 18:44 - 2016-05-20 23:48 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2016-06-15 18:44 - 2016-05-20 23:45 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2016-06-15 18:44 - 2016-05-20 23:45 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2016-06-15 18:44 - 2016-05-20 23:44 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2016-06-15 18:44 - 2016-05-20 23:44 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2016-06-15 18:44 - 2016-05-20 23:43 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2016-06-15 18:44 - 2016-05-20 23:41 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2016-06-15 18:44 - 2016-05-20 23:33 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2016-06-15 18:44 - 2016-05-20 23:33 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2016-06-15 18:44 - 2016-05-20 23:32 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2016-06-15 18:44 - 2016-05-20 23:29 - 13815808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2016-06-15 18:44 - 2016-05-20 23:27 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2016-06-15 18:44 - 2016-05-20 23:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2016-06-15 18:44 - 2016-05-20 23:26 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll 2016-06-15 18:44 - 2016-05-20 23:25 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2016-06-15 18:44 - 2016-05-20 23:23 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2016-06-15 18:44 - 2016-05-20 23:23 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2016-06-15 18:44 - 2016-05-20 23:22 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2016-06-15 18:44 - 2016-05-20 23:21 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2016-06-15 18:44 - 2016-05-20 23:19 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll 2016-06-15 18:44 - 2016-05-20 23:14 - 04610048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2016-06-15 18:44 - 2016-05-20 23:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2016-06-15 18:44 - 2016-05-20 23:11 - 15420928 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2016-06-15 18:44 - 2016-05-20 23:09 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2016-06-15 18:44 - 2016-05-20 23:09 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2016-06-15 18:44 - 2016-05-20 23:08 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2016-06-15 18:44 - 2016-05-20 23:08 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2016-06-15 18:44 - 2016-05-20 23:07 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2016-06-15 18:44 - 2016-05-20 23:07 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2016-06-15 18:44 - 2016-05-20 23:06 - 02131968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2016-06-15 18:44 - 2016-05-20 22:42 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2016-06-15 18:44 - 2016-05-20 22:38 - 01310208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2016-06-15 18:44 - 2016-05-20 22:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2016-06-15 18:44 - 2016-05-20 22:34 - 01544192 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2016-06-15 18:44 - 2016-05-20 22:23 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2016-06-15 18:44 - 2016-05-11 19:02 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll 2016-06-15 18:44 - 2016-05-11 19:02 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll 2016-06-15 18:44 - 2016-05-11 19:02 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\ws2_32.dll 2016-06-15 18:44 - 2016-05-11 17:19 - 00351744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll 2016-06-15 18:44 - 2016-05-11 17:19 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll 2016-06-15 18:44 - 2016-05-11 17:19 - 00206336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ws2_32.dll 2016-06-15 18:44 - 2016-05-11 17:11 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe 2016-06-15 18:44 - 2016-05-11 17:01 - 00026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netbtugc.exe 2016-06-15 18:44 - 2016-05-11 16:58 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys 2016-06-15 18:43 - 2016-05-21 19:28 - 25802752 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2016-06-15 18:43 - 2016-05-21 00:09 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2016-06-15 18:43 - 2016-05-21 00:08 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2016-06-15 18:43 - 2016-05-21 00:02 - 06051328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2016-06-15 18:43 - 2016-05-20 23:54 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2016-06-15 18:43 - 2016-05-20 23:54 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2016-06-15 18:43 - 2016-05-20 23:54 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2016-06-15 18:43 - 2016-05-20 23:28 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2016-06-15 18:43 - 2016-05-20 23:11 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2016-06-15 18:43 - 2016-05-20 22:46 - 02597888 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2016-06-15 18:41 - 2016-06-06 18:58 - 00041704 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2016-06-15 18:41 - 2016-06-06 18:50 - 01204224 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2016-06-15 18:41 - 2016-06-03 15:05 - 01413120 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2016-06-15 18:41 - 2016-05-27 15:06 - 00569856 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2016-06-15 18:41 - 2016-05-27 15:06 - 00544256 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2016-06-15 18:41 - 2016-05-27 15:06 - 00276480 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2016-06-15 18:41 - 2016-05-27 15:06 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll 2016-06-15 18:41 - 2016-05-22 15:06 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2016-06-15 18:41 - 2016-05-18 18:10 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll 2016-06-15 18:41 - 2016-05-18 18:09 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2016-06-15 18:41 - 2016-05-14 00:15 - 00382184 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2016-06-15 18:41 - 2016-05-14 00:09 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2016-06-15 18:41 - 2016-05-14 00:09 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2016-06-15 18:41 - 2016-05-14 00:09 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll 2016-06-15 18:41 - 2016-05-14 00:09 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll 2016-06-15 18:41 - 2016-05-13 23:54 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll 2016-06-15 18:41 - 2016-05-13 23:50 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll 2016-06-15 18:41 - 2016-05-13 23:49 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll 2016-06-15 18:41 - 2016-05-13 23:49 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll 2016-06-15 18:41 - 2016-05-13 23:27 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll 2016-06-15 18:41 - 2016-05-12 19:20 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2016-06-15 18:41 - 2016-05-12 19:20 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2016-06-15 18:41 - 2016-05-12 19:15 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2016-06-15 18:41 - 2016-05-12 19:15 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2016-06-15 18:41 - 2016-05-12 19:15 - 00105472 _____ (Microsoft Corporation) C:\Windows\system32\winipsec.dll 2016-06-15 18:41 - 2016-05-12 19:15 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2016-06-15 18:41 - 2016-05-12 19:15 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2016-06-15 18:41 - 2016-05-12 19:15 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2016-06-15 18:41 - 2016-05-12 19:14 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2016-06-15 18:41 - 2016-05-12 19:14 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2016-06-15 18:41 - 2016-05-12 19:14 - 00794624 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll 2016-06-15 18:41 - 2016-05-12 19:14 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2016-06-15 18:41 - 2016-05-12 19:14 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2016-06-15 18:41 - 2016-05-12 19:14 - 00502272 _____ (Microsoft Corporation) C:\Windows\system32\IPSECSVC.DLL 2016-06-15 18:41 - 2016-05-12 19:14 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll 2016-06-15 18:41 - 2016-05-12 19:14 - 00373760 _____ (Microsoft Corporation) C:\Windows\system32\polstore.dll 2016-06-15 18:41 - 2016-05-12 19:14 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2016-06-15 18:41 - 2016-05-12 19:14 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2016-06-15 18:41 - 2016-05-12 19:14 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2016-06-15 18:41 - 2016-05-12 19:14 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2016-06-15 18:41 - 2016-05-12 19:14 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2016-06-15 18:41 - 2016-05-12 19:14 - 00096256 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll 2016-06-15 18:41 - 2016-05-12 19:14 - 00075776 _____ (Microsoft Corporation) C:\Windows\system32\FwRemoteSvr.dll 2016-06-15 18:41 - 2016-05-12 19:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2016-06-15 18:41 - 2016-05-12 19:14 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2016-06-15 18:41 - 2016-05-12 19:14 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2016-06-15 18:41 - 2016-05-12 19:14 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2016-06-15 18:41 - 2016-05-12 17:18 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll 2016-06-15 18:41 - 2016-05-12 17:18 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2016-06-15 18:41 - 2016-05-12 17:18 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2016-06-15 18:41 - 2016-05-12 17:18 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll 2016-06-15 18:41 - 2016-05-12 17:18 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\polstore.dll 2016-06-15 18:41 - 2016-05-12 17:18 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2016-06-15 18:41 - 2016-05-12 17:18 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2016-06-15 18:41 - 2016-05-12 17:18 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2016-06-15 18:41 - 2016-05-12 17:18 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll 2016-06-15 18:41 - 2016-05-12 17:18 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll 2016-06-15 18:41 - 2016-05-12 17:18 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll 2016-06-15 18:41 - 2016-05-12 17:18 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2016-06-15 18:41 - 2016-05-12 17:18 - 00079360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpapi.dll 2016-06-15 18:41 - 2016-05-12 17:18 - 00070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winipsec.dll 2016-06-15 18:41 - 2016-05-12 17:18 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll 2016-06-15 18:41 - 2016-05-12 17:18 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll 2016-06-15 18:41 - 2016-05-12 17:18 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FwRemoteSvr.dll 2016-06-15 18:41 - 2016-05-12 17:18 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll 2016-06-15 18:41 - 2016-05-12 17:18 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll 2016-06-15 18:41 - 2016-05-12 17:18 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll 2016-06-15 18:41 - 2016-05-12 17:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2016-06-15 18:41 - 2016-05-12 17:03 - 03217408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2016-06-15 18:41 - 2016-05-12 16:58 - 00464896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys 2016-06-15 18:41 - 2016-05-12 16:58 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys 2016-06-15 18:41 - 2016-05-12 16:58 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2016-06-15 18:41 - 2016-05-12 16:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys 2016-06-15 18:41 - 2016-05-12 16:58 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2016-06-15 18:41 - 2016-05-12 16:58 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2016-06-15 18:41 - 2016-05-12 16:57 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2016-06-15 18:41 - 2016-05-12 16:56 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe 2016-06-15 18:41 - 2016-05-12 16:51 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll 2016-06-15 18:41 - 2016-05-12 15:05 - 00459640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys 2016-06-15 18:41 - 2016-05-12 15:05 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll 2016-06-15 18:41 - 2016-05-12 15:04 - 00249352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll 2016-06-15 18:41 - 2016-05-11 19:02 - 00483840 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll 2016-06-15 18:41 - 2016-05-11 17:19 - 00363520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll 2016-06-15 18:41 - 2016-04-14 18:46 - 00114408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe 2016-06-15 18:41 - 2016-04-14 18:42 - 03243520 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2016-06-15 18:41 - 2016-04-14 18:42 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2016-06-15 18:41 - 2016-04-14 18:42 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll 2016-06-15 18:41 - 2016-04-14 18:42 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll 2016-06-15 18:41 - 2016-04-14 18:42 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll 2016-06-15 18:41 - 2016-04-14 17:33 - 02365440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll 2016-06-15 18:41 - 2016-04-14 17:33 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll 2016-06-15 18:41 - 2016-04-14 17:33 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll 2016-06-15 18:41 - 2016-04-14 17:33 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll 2016-06-15 18:41 - 2016-04-14 17:19 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe 2016-06-15 18:41 - 2016-04-14 17:11 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe 2016-06-15 18:41 - 2016-04-09 08:58 - 14186496 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2016-06-15 18:41 - 2016-04-09 08:57 - 01867776 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll 2016-06-15 18:41 - 2016-04-09 08:54 - 12881408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll 2016-06-15 18:41 - 2016-04-09 08:54 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll 2016-06-15 18:41 - 2016-04-09 07:53 - 03231232 _____ (Microsoft Corporation) C:\Windows\explorer.exe 2016-06-15 18:41 - 2016-04-09 07:44 - 02973184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe 2016-06-15 18:41 - 2016-03-09 21:00 - 00396800 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll 2016-06-15 18:41 - 2016-03-09 20:40 - 00316416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webio.dll 2016-06-15 17:13 - 2016-06-15 17:13 - 00000000 ____D C:\Users\Sabse\AppData\Local\{5687EEA1-B5C5-4E70-9C18-6D8D0C798FAB} 2016-06-14 17:40 - 2016-06-14 17:40 - 00072118 _____ C:\Users\Sabse\Desktop\bescheuert.dib 2016-06-14 17:36 - 2016-06-14 17:36 - 00000000 ____D C:\Users\Sabse\AppData\Local\{DD74AEF1-CFA7-494F-AB80-00214A10E702} 2016-06-13 18:56 - 2016-06-13 18:56 - 00000000 ____D C:\Users\Sabse\AppData\Local\{6A11323C-9022-4646-BB61-284A0ED1EE0C} 2016-06-12 11:02 - 2016-06-12 11:03 - 00000000 ____D C:\Users\Sabse\AppData\Local\{0CA40A6D-6271-4132-B1CB-358883E3DEE5} 2016-06-11 23:55 - 2016-06-11 23:56 - 00000000 ____D C:\Users\Sabse\AppData\Local\{DA12C69E-76FE-4EED-9FCA-36455BFB0915} 2016-06-11 10:15 - 2016-06-11 10:15 - 00000000 ____D C:\Users\Sabse\AppData\Local\{1356E293-0FC8-4DA9-8698-78FCDCE4C082} 2016-06-06 19:12 - 2016-06-06 19:12 - 00000000 ____D C:\Users\Sabse\AppData\Local\{E71F93F5-F754-44A1-B6A6-921E8B662BF8} 2016-06-05 21:47 - 2016-06-05 21:47 - 00000000 ____D C:\Users\Sabse\AppData\Local\{9889F291-13DC-4C84-9D2E-8B25A38EE32D} 2016-06-03 19:01 - 2016-06-03 19:01 - 00000000 ____D C:\Users\Sabse\AppData\Local\{54403BF5-E345-40C7-A334-9AB8AC5A48A9} 2016-06-02 19:13 - 2016-06-02 19:13 - 00000000 ____D C:\Users\Sabse\AppData\Local\{9B368524-BF6F-4E9E-B8DF-BF7A1C9D1D31} 2016-06-01 23:07 - 2016-06-01 23:07 - 00000000 ____D C:\Users\Sabse\AppData\Local\{E3F5DAB7-C42B-4BE8-925F-C60DDE2106AD} 2016-05-30 17:11 - 2016-05-30 17:12 - 00000000 ____D C:\Users\Sabse\AppData\Local\{B99A0CED-98A2-4BC6-B812-F4AB2FBC31A5} 2016-05-29 12:59 - 2016-05-29 12:59 - 00000000 ____D C:\Users\Sabse\AppData\Local\{1D245921-E83C-4B81-BF45-54522071AD66} 2016-05-29 09:10 - 2016-05-29 09:10 - 00000000 ____D C:\Users\Sabse\AppData\Local\{8A0BD336-A9A2-4E30-8FBB-9D74B127646F} 2016-05-28 12:31 - 2016-05-28 12:32 - 00000000 ____D C:\Users\Sabse\AppData\Local\{5170A8A0-ADD0-4382-86D4-F6004A947062} 2016-05-27 22:03 - 2016-05-27 22:04 - 00000000 ____D C:\Users\Sabse\AppData\Local\{7F04961C-6CEE-40EA-9CCD-00A61293869A} 2016-05-27 10:02 - 2016-05-27 10:02 - 00000000 ____D C:\Users\Sabse\AppData\Local\{49868414-0052-4112-940F-ABAFD055679A} ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-06-26 13:32 - 2012-10-06 10:06 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-06-26 13:30 - 2012-04-14 22:32 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-06-26 12:44 - 2015-11-30 11:39 - 00001212 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job 2016-06-26 12:40 - 2009-07-14 06:45 - 00026784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-06-26 12:40 - 2009-07-14 06:45 - 00026784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-06-26 12:09 - 2013-05-28 17:07 - 00000000 ____D C:\Program Files (x86)\Delta 2016-06-26 10:44 - 2015-11-30 11:39 - 00001208 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job 2016-06-26 03:03 - 2012-04-09 20:17 - 00000000 ____D C:\Users\Sabse\AppData\Roaming\ICQ 2016-06-25 21:30 - 2012-04-14 22:32 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-06-25 15:26 - 2014-03-08 11:45 - 00000000 ____D C:\Program Files (x86)\Battle.net 2016-06-25 11:42 - 2015-11-30 11:48 - 00000000 ___RD C:\Users\Sabse\Dropbox 2016-06-25 11:42 - 2012-07-07 01:43 - 00000000 ____D C:\ProgramData\VMware 2016-06-25 11:41 - 2015-08-01 20:05 - 00000000 ____D C:\ProgramData\NVIDIA 2016-06-25 11:41 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-06-25 00:25 - 2014-07-16 22:51 - 00000000 ____D C:\Users\Sabse\Documents\ManiaPlanet 2016-06-24 23:59 - 2014-07-16 22:51 - 00000000 ____D C:\ProgramData\ManiaPlanet 2016-06-24 23:58 - 2012-04-09 01:13 - 00000095 _____ C:\Windows\winamp.ini 2016-06-24 23:05 - 2015-11-30 11:39 - 00000000 ____D C:\Program Files (x86)\Dropbox 2016-06-24 22:59 - 2015-10-28 22:33 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2016-06-24 22:59 - 2015-10-28 22:33 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2016-06-23 23:45 - 2015-10-28 22:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2016-06-23 23:38 - 2014-03-08 11:46 - 00000000 ____D C:\Users\Sabse\AppData\Local\Battle.net 2016-06-23 23:01 - 2016-03-10 09:23 - 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2016-06-22 21:39 - 2014-01-19 23:09 - 00000000 ____D C:\Users\Sabse\AppData\Roaming\DVDVideoSoft 2016-06-21 18:54 - 2015-05-28 14:40 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2016-06-21 18:53 - 2015-05-28 14:30 - 00000000 ____D C:\Program Files\Microsoft Office 15 2016-06-16 21:32 - 2012-10-06 10:06 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-06-16 21:32 - 2012-04-11 13:51 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-06-16 21:32 - 2012-04-11 13:51 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-06-16 19:25 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache 2016-06-16 17:53 - 2009-07-14 06:45 - 00466456 _____ C:\Windows\system32\FNTCACHE.DAT 2016-06-16 17:51 - 2014-12-11 21:31 - 00000000 ____D C:\Windows\system32\appraiser 2016-06-15 23:26 - 2013-08-14 22:15 - 00000000 ____D C:\Windows\system32\MRT 2016-06-15 23:19 - 2012-04-09 01:07 - 142482544 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-06-13 19:31 - 2012-04-09 00:58 - 00484008 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2016-06-11 23:51 - 2013-12-03 18:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-06-07 23:35 - 2012-04-09 00:20 - 00000000 ____D C:\Users\Sabse 2016-06-05 21:59 - 2015-10-15 18:35 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2016-06-02 22:10 - 2012-05-01 20:37 - 00000000 ____D C:\Users\Sabse\AppData\Roaming\TS3Client 2016-05-27 01:25 - 2015-04-05 02:16 - 00000000 ___SD C:\Windows\SysWOW64\GWX 2016-05-27 01:25 - 2015-04-05 02:16 - 00000000 ___SD C:\Windows\system32\GWX ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-09-06 00:50 - 2015-09-06 00:50 - 0007606 _____ () C:\Users\Sabse\AppData\Local\Resmon.ResmonCfg 2013-05-04 11:03 - 2013-05-29 12:13 - 0001534 _____ () C:\ProgramData\ss.ini Einige Dateien in TEMP: ==================== C:\Users\Sabse\AppData\Local\Temp\AskSLib.dll C:\Users\Sabse\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpsbult1.dll C:\Users\Sabse\AppData\Local\Temp\NEventMessages.dll C:\Users\Sabse\AppData\Local\Temp\NOSEventMessages.dll C:\Users\Sabse\AppData\Local\Temp\_isE120.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-06-17 17:24 ==================== Ende von FRST.txt ============================ |
26.06.2016, 12:47 | #4 |
| 105 Infizierte Objekte, wie habe ich mir diese eingefangen? Addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-06-2016 01 durchgeführt von Sabse (2016-06-26 13:36:01) Gestartet von C:\Users\Sabse\Downloads Windows 7 Home Premium Service Pack 1 (X64) (2012-04-08 22:20:47) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1265333564-3397462258-3570126439-500 - Administrator - Disabled) Gast (S-1-5-21-1265333564-3397462258-3570126439-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1265333564-3397462258-3570126439-1002 - Limited - Enabled) Sabse (S-1-5-21-1265333564-3397462258-3570126439-1001 - Administrator - Enabled) => C:\Users\Sabse ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C} AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Access 97rt PAN EURO G (HKLM-x32\...\Access 97rt PAN EURO G) (Version: - ) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated) Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated) Adobe Flash Player ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 9.0.124.0 - Adobe Systems Incorporated) Alice Madness Returns (HKLM-x32\...\{93A3AB24-36E8-41BA-80C6-CCEC237836DC}) (Version: 1.0.0.0 - Electronic Arts) Anno 1404 (HKLM-x32\...\Steam App 33250) (Version: - Blue Byte) Anno 1404: Venice (HKLM-x32\...\Steam App 33350) (Version: - Blue Byte) Application Insights Tools for Visual Studio 2015 (HKLM-x32\...\{903D0F33-D3CF-48D6-967D-84004089428A}) (Version: 4.0.51203.1 - Microsoft Corporation) Assassin's Creed Revelations 1.03 (HKLM-x32\...\{33A22B2D-55BA-4508-B767-BF2E9C21A73F}) (Version: 1.03 - Ubisoft) Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 12.1.9.2500 - Avira) Azure AD Authentication Connected Service (x32 Version: 14.0.23107 - Microsoft Corporation) Hidden AzureTools.Notifications (x32 Version: 2.7.30611.1601 - Microsoft Corporation) Hidden Banished (HKLM-x32\...\Steam App 242920) (Version: - Shining Rock Software LLC) Baphomets Fluch Trilogie (HKLM-x32\...\{21894964-B546-4031-B5F4-7B590D6FB964}) (Version: 1.00.000 - Mastertronic) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Blend for Visual Studio SDK for .NET 4.5 (x32 Version: 3.0.40218.0 - Microsoft Corporation) Hidden Borderlands (HKLM-x32\...\{52B65911-1559-4ED5-9461-46957FDD48CD}) (Version: 1.0.295 - 2K Games) Borderlands 2 (HKLM-x32\...\Steam App 49520) (Version: - Gearbox Software) Borderlands: The Pre-Sequel (HKLM-x32\...\Steam App 261640) (Version: - 2K Australia) Cities: Skylines (HKLM-x32\...\Steam App 255710) (Version: - Colossal Order Ltd.) Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) CPUID CPU-Z 1.73 (HKLM\...\CPUID CPU-Z_is1) (Version: - ) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Death Rally (Classic) (HKLM-x32\...\Steam App 358270) (Version: - Remedy) Diablo II (HKLM-x32\...\Diablo II) (Version: - Blizzard Entertainment) Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment) Die Sims 2 (HKLM-x32\...\{6E7DD182-9FC6-4651-0095-2E666CC6AF35}) (Version: - ) Die Sims 2: Family Fun - Accessoires (HKLM-x32\...\{6BDD9CE6-D0A6-478A-BAD3-BA6945E89EB0}) (Version: - ) Die Sims 2: Nightlife (HKLM-x32\...\{F7529650-B9DB-481B-0089-A2AC3C2821C1}) (Version: - ) Die Sims 2: Open For Business (HKLM-x32\...\{7B3577F5-1D82-4C9B-008B-69D026FD8BCA}) (Version: - ) Die Sims 2: Wilde Campus-Jahre (HKLM-x32\...\{01521746-02A6-4A72-00BD-A285DF6B80C6}) (Version: - ) Die Sims™ 2 Apartment-Leben (HKLM-x32\...\{B6F5B704-06D3-4687-90F3-6195304AD755}) (Version: - Electronic Arts) Die Sims™ 2 Haustiere (HKLM-x32\...\{4817189D-1785-4627-A33C-39FD90919300}) (Version: - ) Die Sims™ 2 Vier Jahreszeiten (HKLM-x32\...\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}) (Version: - ) Die Sims™ 2: Glamour-Accessoires (HKLM-x32\...\{9CDBC303-3EED-40b0-8E41-A7C65AA96C26}) (Version: - ) Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.62.153 - Electronic Arts) Die Sims™ 3 Einfach tierisch (HKLM-x32\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts) Die Sims™ 3 Into the Future (HKLM-x32\...\{A0BBD6C7-B546-4048-B33A-F21F5C9F5B09}) (Version: 21.0.150 - Electronic Arts) Die Sims™ 3 Jahreszeiten (HKLM-x32\...\{3DE92282-CB49-434F-81BF-94E5B380E889}) (Version: 16.0.136 - Electronic Arts) Die Sims™ 3 Late Night (HKLM-x32\...\{45057FCE-5784-48BE-8176-D9D00AF56C3C}) (Version: 6.5.1 - Electronic Arts) Die Sims™ 3 Traumkarrieren (HKLM-x32\...\{910F4A29-1134-49E0-AD8B-56E4A3152BD1}) (Version: 4.0.87 - Electronic Arts) Die Sims™ 3 Wildes Studentenleben (HKLM-x32\...\{F26DE8EF-F2CF-40DC-8CDA-CC0D82D11B36}) (Version: 18.0.126 - Electronic Arts) Die Sims™ 4 Erstelle einen Sim-Demo (HKLM-x32\...\{6908ED99-F02B-4E99-A202-3FAC99C510ED}) (Version: 1.0.237.100 - Electronic Arts Inc.) Dotfuscator and Analytics Community Edition 5.19.0 (x32 Version: 5.19.0.2930 - PreEmptive Solutions) Hidden Dropbox (HKLM-x32\...\Dropbox) (Version: 5.4.24 - Dropbox, Inc.) Dropbox Update Helper (x32 Version: 1.3.27.37 - Dropbox, Inc.) Hidden Duke Nukem 3D: Megaton Edition (HKLM-x32\...\Steam App 225140) (Version: - 3D Realms) DVBViewer TE2 (HKLM-x32\...\DVBViewer TE2_is1) (Version: - CM&V) Free WMA to MP3 Converter 1.16 (HKLM-x32\...\Free WMA to MP3 Converter_is1) (Version: - Jodix Technologies Ltd.) Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.0.1.1001 - DVDVideoSoft Ltd.) FreeRIP 4.1.1 (HKLM-x32\...\{501451DE-5808-4599-B544-8BD0915B6B24}_is1) (Version: 4.1.1 - GreenTree Applications SRL) Geeks3D.com FurMark 1.9.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version: - Geeks3D.com) Gemini Rue (HKLM-x32\...\Gemini Rue) (Version: 1.0 - Daedalic Entertainment) Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games) Grand Theft Auto: San Andreas (HKLM-x32\...\Steam App 12120) (Version: - Rockstar Games) Grim Fandango Remastered (HKLM-x32\...\Steam App 316790) (Version: - Double Fine Productions) Gtk# for .Net 2.12.26 (HKLM-x32\...\{BC25B808-A11C-4C9F-9C0A-6682E47AAB83}) (Version: 2.12.26 - Xamarin, Inc.) Guild Wars 2 (HKLM-x32\...\Guild Wars 2) (Version: - NCsoft Corporation, Ltd.) ICQ (Version 10.0.12091) (HKU\S-1-5-21-1265333564-3397462258-3570126439-1001\...\icq.desktop) (Version: 10.0.12091 - ICQ) Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Mafia II (HKLM-x32\...\Steam App 50130) (Version: - 2K Czech) MainConcept DTV Decoder Pro (HKLM-x32\...\{793FCE60-DE5E-4977-A942-A7B69A45B17D}) (Version: 1.5.0.2 - MainConcept GmbH) MainConcept DTV Decoder Standard (HKLM-x32\...\{059A00AC-1205-423C-91C7-7E6168D804DA}) (Version: 1.5.0.2 - MainConcept GmbH) Malwarebytes Anti-Malware Version 1.60.1.1000 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.60.1.1000 - Malwarebytes Corporation) Mass Effect (HKLM\...\Steam App 17460) (Version: - BioWare) Max Payne (HKLM-x32\...\Max Payne) (Version: 1.0.4.0 - Rockstar Games) Microsoft .NET Framework 4.5 Multi-Targeting Pack (HKLM-x32\...\{56E962F0-4FB0-3C67-88DB-9EAA6EEFC493}) (Version: 4.5.50710 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (ENU) (HKLM-x32\...\{D3517C62-68A5-37CF-92F7-93C029A89681}) (Version: 4.5.50932 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (HKLM-x32\...\{6A0C6700-EA93-372C-8871-DCCF13D160A4}) (Version: 4.5.50932 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 SDK (HKLM-x32\...\{19A5926D-66E1-46FC-854D-163AA10A52D3}) (Version: 4.5.51641 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 Multi-Targeting Pack (ENU) (HKLM-x32\...\{290FC320-2F5A-329E-8840-C4193BD7A9EE}) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 Multi-Targeting Pack (HKLM-x32\...\{19E8AE59-4D4A-3534-B567-6CC08FA4102E}) (Version: 4.5.51651 - Microsoft Corporation) Microsoft .NET Framework 4.6 SDK (HKLM-x32\...\{B5915D37-0637-4A26-A3AA-C5DC9F856370}) (Version: 4.6.00081 - Microsoft Corporation) Microsoft .NET Framework 4.6 Targeting Pack (ENU) (HKLM-x32\...\{034547E9-D8FA-49E7-8B9C-4C9861FB9146}) (Version: 4.6.00127 - Microsoft Corporation) Microsoft .NET Framework 4.6 Targeting Pack (HKLM-x32\...\{2CC6A4A7-AAC2-46C9-9DBB-3727B5954F65}) (Version: 4.6.00081 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 SDK (Deutsch) (HKLM-x32\...\{529EFF09-750D-48B9-A47A-34A3B6248C3F}) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 SDK (HKLM-x32\...\{2F0ECC80-B9E4-4485-8083-CD32F22ABD92}) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 Targeting Pack (ENU) (HKLM-x32\...\{8EEB28EE-5141-411C-9CF0-9952264FE4AF}) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 Targeting Pack (HKLM-x32\...\{8BC3EEC9-090F-4C53-A8DA-1BEC913040F9}) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Help Viewer 2.2 (HKLM-x32\...\Microsoft Help Viewer 2.2) (Version: 2.2.24720 - Microsoft Corporation) Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 15.0.4833.1001 - Microsoft Corporation) Microsoft Office Word Viewer 2003 (HKLM-x32\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation) Microsoft Office XP Professional mit FrontPage (HKLM-x32\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.4330.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation) Microsoft SQL Server 2014 Management Objects (HKLM-x32\...\{2774595F-BC2A-4B12-A25B-0C37A37049B0}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft SQL Server 2014 Management Objects (x64) (HKLM\...\{1F9EB3B6-AED7-4AA7-B8F1-8E314B74B2A5}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft SQL Server 2014 Transact-SQL ScriptDom (HKLM\...\{020CDFE0-C127-4047-B571-37C82396B662}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft SQL Server 2014 T-SQL Language Service (HKLM-x32\...\{47D08E7A-92A1-489B-B0BF-415516497BCE}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft SQL Server Compact 4.0 SP1 x64 ENU (HKLM\...\{78909610-D229-459C-A936-25D92283D3FD}) (Version: 4.0.8876.1 - Microsoft Corporation) Microsoft System CLR Types for SQL Server 2014 (HKLM\...\{FC3BB979-AA54-4B60-BBA3-2C4DA6E08D80}) (Version: 12.0.2402.29 - Microsoft Corporation) Microsoft System CLR Types for SQL Server 2014 (HKLM-x32\...\{091CE6AA-2753-4F6E-AD1C-0E875744EB54}) (Version: 12.0.2402.29 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio Community 2015 with Update 1 (HKLM-x32\...\{1d03ad7c-fa27-4517-91b0-410bb49f94d9}) (Version: 14.0.24720.1 - Microsoft Corporation) Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.) Monkey Island 2: Special Edition (HKLM-x32\...\Steam App 32460) (Version: - LucasArts) Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla) MSBuild/NuGet Integration 14.0 (x86) (x32 Version: 14.0.24720 - Microsoft Corporation) Hidden MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Multi-Device Hybrid Apps using C# - Templates - ENU (x32 Version: 14.0.23107 - Microsoft Corporation) Hidden Nokia Connectivity Cable Driver (HKLM-x32\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia) Nokia Suite (HKLM-x32\...\Nokia Suite) (Version: 3.8.54.0 - Nokia) Nokia Suite (x32 Version: 3.8.54.0 - Nokia) Hidden NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 355.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 355.60 - NVIDIA Corporation) NVIDIA GeForce Experience 2.5.12.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.12.11 - NVIDIA Corporation) NVIDIA Grafiktreiber 355.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 355.60 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4833.1001 - Microsoft Corporation) Hidden Office 15 Click-to-Run Licensing Component (Version: 15.0.4833.1001 - Microsoft Corporation) Hidden Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4833.1001 - Microsoft Corporation) Hidden Open It! (HKLM-x32\...\OpenIt Open It!) (Version: 1.1.1 - OpenIt) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) OpenOffice.org 3.3 (HKLM-x32\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org) OpenTTD 1.4.3 (HKLM-x32\...\OpenTTD) (Version: 1.4.3 - OpenTTD) Opera 12.02 (HKLM-x32\...\Opera 12.02.1578) (Version: 12.02.1578 - Opera Software ASA) Origin (HKLM-x32\...\Origin) (Version: 9.4.22.2815 - Electronic Arts, Inc.) Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM-x32\...\{4860C1E5-CE58-4D32-89DE-37951333B4C9}) (Version: 4.6.01055 - Microsoft Corporation) PC Connectivity Solution (HKLM-x32\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia) PDF Architect (HKLM-x32\...\{80A07844-CA64-4DE4-AB61-D37DDBE8074F}) (Version: 1.0.52.8917 - pdfforge) PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.6.2 - pdfforge) Pidgin (HKLM-x32\...\Pidgin) (Version: 2.10.11 - ) PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation) PreEmptive Analytics Visual Studio Components (x32 Version: 1.2.5134.1 - PreEmptive Solutions) Hidden Prison Architect (HKLM-x32\...\Steam App 233450) (Version: - Introversion Software) PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.990 - Even Balance, Inc.) Risen (HKLM-x32\...\{155F4A0E-76ED-45A2-91FB-FF2A2133C31A}) (Version: 1.00.0000 - Deep Silver) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.6.9 - Rockstar Games) Roslyn Language Services - x86 (x32 Version: 14.0.23107 - Microsoft Corporation) Hidden Roslyn Language Services - x86 (x32 Version: 14.0.24723 - Microsoft Corporation) Hidden Runaway - A road adventure 1.00 (HKLM-x32\...\Runaway - A road adventure_is1) (Version: - dtp entertainment AG) ScummVM 1.5.0 (HKLM-x32\...\ScummVM_is1) (Version: - The ScummVM Team) SHIELD Streaming (Version: 4.1.3000 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.5.12.11 - NVIDIA Corporation) Hidden Sid Meier's Civilization V (HKLM-x32\...\Steam App 8930) (Version: - 2K Games, Inc.) SimCity 3000 Deutschland (HKLM-x32\...\SimCity 3000 Deutschland) (Version: - ) SimCity 4 Deluxe (HKLM-x32\...\Steam App 24780) (Version: - EA - Maxis) SimCity™ (HKLM-x32\...\{F70FDE4B-8F86-4eb6-8C8E-636EC89F6419}) (Version: 4.0.86.0859 - Electronic Arts) South Park™: The Stick of Truth™ (HKLM\...\Steam App 213670) (Version: - Obsidian Entertainment) Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation) Team Explorer for Microsoft Visual Studio 2015 (x32 Version: 14.0.24712 - Microsoft Corporation) Hidden TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19.1 - TeamSpeak Systems GmbH) TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.38475 - TeamViewer) TechniSat DVB-PC TV Star (HKLM-x32\...\{D032A7F0-8B5C-4603-8B46-235025D5F9C1}) (Version: 4.3.3 - TechniSat) Technisat DVB-VC80 Redistributable Modules (HKLM-x32\...\{134007CC-7026-46C2-B46F-40D9FD2AF385}) (Version: 1.0.0 - Technisat) Test Tools for Microsoft Visual Studio 2015 (x32 Version: 14.0.23107 - Microsoft Corporation) Hidden The Secret of Monkey Island: Special Edition (HKLM-x32\...\Steam App 32360) (Version: - LucasArts) The Whispered World Special Edition (HKLM-x32\...\Steam App 268540) (Version: - Daedalic Entertainment) The Witcher 2 Enhanced Edition Version 3.0 (HKLM-x32\...\The Witcher 2 Enhanced Edition_is1) (Version: 3.0 - CD Projekt RED) TmNationsForever (HKLM-x32\...\TmNationsForever_is1) (Version: - Nadeo) Tomb Raider (HKLM-x32\...\Steam App 203160) (Version: - Crystal Dynamics) Tomb Raider: Anniversary 1.0 (HKLM-x32\...\Tomb Raider: Anniversary) (Version: - ) TrackMania² Stadium (HKLM-x32\...\Steam App 232910) (Version: - Nadeo) Trillian (HKLM-x32\...\Trillian) (Version: - Cerulean Studios, LLC) Tropico 5 (HKLM-x32\...\Steam App 245620) (Version: - Haemimont Games) TypeScript Power Tool (x32 Version: 1.7.4.0 - Microsoft Corporation) Hidden TypeScript Tools for Microsoft Visual Studio 2015 (x32 Version: 1.7.4.0 - Microsoft Corporation) Hidden TypeScript Tools for Microsoft Visual Studio 2015 1.7.4.0 (HKLM-x32\...\{33e2204a-4ec6-4458-895a-47e2a404d990}) (Version: 1.7.24720.0 - Microsoft Corporation) Unity (HKLM-x32\...\Unity) (Version: 5.3.1f1 - Unity Technologies ApS) Unity Web Player (HKU\S-1-5-21-1265333564-3397462258-3570126439-1001\...\UnityWebPlayer) (Version: 5.3.1f1 - Unity Technologies ApS) Update for (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation) Uplay (HKLM-x32\...\Uplay) (Version: 5.1 - Ubisoft) Visual Studio 2015 Update 1 (KB3022398) (HKLM-x32\...\{fcaa9dba-9438-48b6-ad91-4e9b4cc7084a}) (Version: 14.0.24720 - Microsoft Corporation) VLC media player 2.0.5 (HKLM-x32\...\VLC media player) (Version: 2.0.5 - VideoLAN) VMware Player (HKLM-x32\...\VMware_Player) (Version: 7.0.0 - VMware, Inc) VMware Player (Version: 7.0.0 - VMware, Inc.) Hidden VS Update core components (x32 Version: 14.0.24720 - Microsoft Corporation) Hidden WCF Data Services 5.6.4 Runtime (x32 Version: 5.6.62175.4 - Microsoft Corporation) Hidden WCF Data Services Tools for Microsoft Visual Studio 2015 (x32 Version: 5.6.62175.4 - Microsoft Corporation) Hidden Winamp (nur entfernen) (HKLM-x32\...\Winamp) (Version: - ) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation) Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia) WinRAR 4.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH) World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment) Zoo Tycoon: Complete Collection (HKLM-x32\...\Zoo Tycoon 1.0) (Version: - ) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {2874C2FF-29FE-473B-9922-A63D9C8CEB3D} - System32\Tasks\AdobeFlashPlayerUpdate 2 => C:\Windows\SysWOW64\FlashPlayerUpdateService.exe Task: {289740B6-6309-42D4-9630-2EABF3F69705} - System32\Tasks\DealPlyUpdate => C:\Program <==== ACHTUNG Task: {2B915A01-AAFB-4862-8E65-0A99CC8C0E00} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-11-30] (Dropbox, Inc.) Task: {2F288A28-3E46-430A-88A2-75AAED6C92BE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated) Task: {34B32598-3B4E-4275-AFEC-56BA95F94E7A} - System32\Tasks\EPUpdater => C:\Users\Sabse\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe <==== ACHTUNG Task: {417722AD-8EED-468C-AD70-E13694723AC2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {425D15F3-BBE5-4E14-9D33-500DC2259B05} - System32\Tasks\BrowserProtect => Sc.exe start BrowserProtect <==== ACHTUNG Task: {4D3F5C22-BC4B-4B5E-98D3-47113E01DE63} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-04-12] (Microsoft Corporation) Task: {50A1035F-4CBA-436F-9393-764CC770708D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {58678897-E61B-4882-B59C-E6E8E6A09D31} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-28] (Microsoft Corporation) Task: {5ADC65B2-95EE-4FF3-9419-A7F5D28C994C} - System32\Tasks\{F2524565-D557-4B7A-8F2A-64CAF1D19696} => pcalua.exe -a G:\start.exe -d G:\ Task: {72F43FF0-545F-4F74-BD59-E2566422972A} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-04-12] (Microsoft Corporation) Task: {85554384-6E43-4A41-B32A-93149FD80C18} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-04-12] (Microsoft Corporation) Task: {98097578-80F3-480C-9716-D166341E32DB} - System32\Tasks\AdobeFlashPlayerUpdate => C:\Windows\SysWOW64\FlashPlayerUpdateService.exe Task: {E19F5E27-6BF7-4B97-B9D1-F4565EF3C637} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-28] (Microsoft Corporation) Task: {F0CB27FB-7157-4591-BECE-7C83C548390A} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-11-30] (Dropbox, Inc.) Task: {F5E75024-8E40-4911-B7C9-8BA6016F78C1} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-16] (Adobe Systems Incorporated) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{E6E0B396-3B42-4BA1-921B-53B8C10B8FE7}\SupportTasks\1\Support.lnk -> hxxp://www.ea.com/support/ (Keine Datei) Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{E6E0B396-3B42-4BA1-921B-53B8C10B8FE7}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.simcity.com/3000/major_unlimited.html/ (Keine Datei) Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\SupportTasks\0\www.thesims2.com.lnk -> hxxp:\( (Keine Datei) Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{C80F3E8A-1D53-485A-97C7-A37024CF4D57}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.blizzard.com/diablo2/ (Keine Datei) Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{C374C60C-20DD-4FDE-90A0-04B764B6018E}\SupportTasks\1\Support.lnk -> hxxp://support.ea.com/ (Keine Datei) Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{C374C60C-20DD-4FDE-90A0-04B764B6018E}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.thesims2.com/ (Keine Datei) Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{BFB58010-DA64-4E20-9DFE-4C3C08620AC0}\SupportTasks\1\Support.lnk -> hxxp://support.microsoft.com/directory/productsupportoption.asp/ (Keine Datei) Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{BFB58010-DA64-4E20-9DFE-4C3C08620AC0}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.microsoft.com/games/zootycoon/ (Keine Datei) Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{AC07021B-6D2F-4E29-B8C4-1C06E711DBA6}\SupportTasks\1\Technische hilfe.lnk -> hxxp:\assassinscreed.de.ubi.com\( (Keine Datei) Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{AC07021B-6D2F-4E29-B8C4-1C06E711DBA6}\SupportTasks\0\Internetseite.lnk -> hxxp:\assassinscreed.de.ubi.com\( (Keine Datei) Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{76B5600E-2DCF-4F08-8B14-F6747C09235A}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.maxpayne.com/ (Keine Datei) Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{3982E507-A4A2-41B0-82F3-BEDA9B1EE507}\SupportTasks\1\Support.lnk -> hxxp://support.ea.com/ (Keine Datei) Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{3982E507-A4A2-41B0-82F3-BEDA9B1EE507}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.thesims2.com/pets/ (Keine Datei) Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{15330867-5BA6-4541-B99C-68B131626A06}\SupportTasks\0\Support.lnk -> hxxp://techsupport.ea.com/ (Keine Datei) Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{123BA593-71EA-4646-B68A-07C36F534BB0}\SupportTasks\0\Support.lnk -> hxxp://support.ea.com/ (Keine Datei) Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{10F546F7-92DD-4623-9613-C5C5491A8AE5}\SupportTasks\2\Registrierung.lnk -> hxxp:\www.eidosregistration.com\( (Keine Datei) Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{10F546F7-92DD-4623-9613-C5C5491A8AE5}\SupportTasks\1\Eidos Technische Unterstützung.lnk -> hxxp:\www.eidos.com\( (Keine Datei) Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{10F546F7-92DD-4623-9613-C5C5491A8AE5}\SupportTasks\0\Tomb Raider - Anniversary.lnk -> hxxp:\www.tombraider.com\( (Keine Datei) Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{0AB449E1-81D0-477C-9A2B-3CA15C7FE762}\SupportTasks\1\Support.lnk -> hxxp://techsupport.ea.com/ (Keine Datei) Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{0AB449E1-81D0-477C-9A2B-3CA15C7FE762}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.thesims2.com/ (Keine Datei) Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{06B658E9-F575-4C55-9DF1-22374A381331}\SupportTasks\0\Support.lnk -> hxxp://techsupport.ea.com/ (Keine Datei) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-08-28 21:54 - 2015-08-07 06:34 - 00116344 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2012-04-09 00:42 - 2012-02-17 20:55 - 00193536 _____ () F:\WinRAR\rarext.dll 2015-05-28 14:30 - 2016-04-19 19:26 - 00114888 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll 2015-04-26 17:05 - 2015-04-26 17:05 - 00075136 _____ () C:\Windows\SysWOW64\PnkBstrA.exe 2013-09-11 19:01 - 2013-09-11 19:01 - 03233806 _____ () C:\Program Files (x86)\Tor\tor.exe 2016-06-22 21:44 - 2016-06-22 21:44 - 31057032 _____ () C:\Users\Sabse\AppData\Roaming\ICQ\bin\icq.exe 2012-04-09 00:32 - 2012-05-08 16:20 - 00398288 _____ () F:\Avira\AntiVir Desktop\sqlite3.dll 2014-11-20 19:44 - 2014-11-20 19:44 - 01299136 _____ () F:\VMware Player\libxml2.dll 2015-12-15 17:58 - 2016-05-25 19:03 - 00034768 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd 2016-06-24 23:04 - 2016-05-25 19:03 - 00134088 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd 2016-06-24 23:04 - 2016-05-25 19:04 - 00019408 _____ () C:\Program Files (x86)\Dropbox\Client\faulthandler.pyd 2016-06-24 23:04 - 2016-05-25 19:03 - 00116688 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll 2015-12-15 17:58 - 2016-05-25 19:03 - 00093640 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd 2015-12-15 17:58 - 2016-05-25 19:03 - 00018376 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd 2015-12-15 17:58 - 2016-06-13 22:13 - 00019760 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd 2015-12-15 17:58 - 2016-05-25 19:05 - 00105928 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd 2016-06-24 23:04 - 2016-05-25 19:03 - 00392144 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll 2015-12-15 17:58 - 2016-06-13 22:13 - 00381752 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd 2015-12-15 17:58 - 2016-05-25 19:03 - 00692688 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd 2016-06-24 23:04 - 2016-06-13 22:13 - 00020816 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd 2015-12-15 17:58 - 2016-05-25 19:04 - 00123856 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd 2016-06-24 23:04 - 2016-06-13 22:13 - 01682760 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd 2016-06-24 23:04 - 2016-06-13 22:13 - 00020808 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd 2015-12-15 17:58 - 2016-06-13 22:13 - 00021840 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd 2016-06-24 23:04 - 2016-06-13 22:13 - 00052024 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd 2016-06-24 23:04 - 2016-06-13 22:13 - 00038696 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd 2016-06-24 23:04 - 2016-05-25 19:05 - 00020936 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd 2015-12-15 17:58 - 2016-05-25 19:05 - 00024528 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd 2015-12-15 17:58 - 2016-05-25 19:05 - 00114640 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd 2015-12-15 17:58 - 2016-05-25 19:05 - 00124880 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd 2016-02-21 10:50 - 2016-06-13 22:13 - 00021832 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_pywin_kernel32_x64d8f881xc8c369be.pyd 2015-12-15 17:58 - 2016-05-25 19:05 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd 2015-12-15 17:58 - 2016-05-25 19:05 - 00175560 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd 2015-12-15 17:58 - 2016-05-25 19:05 - 00030160 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd 2015-12-15 17:58 - 2016-05-25 19:05 - 00043472 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd 2015-12-15 17:58 - 2016-05-25 19:05 - 00048592 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd 2016-02-21 10:50 - 2016-06-13 22:13 - 00023872 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32._winffi_kernel32.pyd 2016-06-24 23:04 - 2016-06-13 22:13 - 00026456 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd 2015-12-15 17:58 - 2016-05-25 19:05 - 00057808 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd 2015-12-15 17:58 - 2016-05-25 19:05 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd 2016-06-24 23:04 - 2016-06-13 22:13 - 00246592 _____ () C:\Program Files (x86)\Dropbox\Client\breakpad.client.windows.handler.pyd 2015-12-15 17:58 - 2016-05-25 19:05 - 00028616 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd 2016-02-21 10:50 - 2016-06-13 22:13 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi._winffi_iphlpapi.pyd 2016-02-21 10:50 - 2016-06-13 22:13 - 00019776 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror._winffi_winerror.pyd 2016-02-21 10:50 - 2016-06-13 22:13 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet._winffi_wininet.pyd 2015-12-15 17:58 - 2016-05-25 19:03 - 00134608 _____ () C:\Program Files (x86)\Dropbox\Client\_elementtree.pyd 2016-06-24 23:04 - 2016-05-25 19:04 - 00240584 _____ () C:\Program Files (x86)\Dropbox\Client\jpegtran.pyd 2016-06-24 23:04 - 2016-06-13 22:13 - 00020280 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd 2015-12-15 17:58 - 2016-06-13 22:13 - 00023376 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd 2015-12-15 17:58 - 2016-05-25 19:05 - 00350152 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd 2016-02-21 10:50 - 2016-06-13 22:13 - 00022352 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd 2016-06-24 23:04 - 2016-06-13 22:13 - 00024392 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd 2016-06-24 23:04 - 2016-05-25 19:05 - 00036296 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll 2016-06-24 23:04 - 2016-06-13 22:13 - 00084280 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL 2016-06-24 23:04 - 2016-06-13 22:13 - 01826096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd 2015-12-15 17:58 - 2016-05-25 19:04 - 00083912 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd 2016-06-24 23:04 - 2016-06-13 22:13 - 03928880 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd 2016-06-24 23:04 - 2016-06-13 22:13 - 01971504 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd 2016-06-24 23:04 - 2016-06-13 22:13 - 00531248 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd 2016-06-24 23:04 - 2016-06-13 22:13 - 00132912 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd 2016-06-24 23:04 - 2016-06-13 22:13 - 00223544 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd 2016-06-24 23:04 - 2016-06-13 22:13 - 00207672 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd 2015-12-15 17:58 - 2016-05-25 19:05 - 00060880 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd 2015-12-15 17:58 - 2016-06-13 22:13 - 00024904 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd 2016-06-24 23:04 - 2016-06-13 22:13 - 00546096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd 2016-06-24 23:04 - 2016-06-13 22:13 - 00357680 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd 2015-08-28 21:56 - 2015-08-07 13:06 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2016-06-16 21:32 - 2016-06-16 21:32 - 19455168 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll 2016-06-22 21:44 - 2016-06-22 21:44 - 03882120 _____ () C:\Users\Sabse\AppData\Roaming\ICQ\bin\corelib.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1265333564-3397462258-3570126439-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Sabse\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk => C:\Windows\pss\Microsoft Office.lnk.CommonStartup MSCONFIG\startupfolder: C:^Users^Sabse^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk => C:\Windows\pss\OpenOffice.org 3.3.lnk.Startup MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: Dropbox => "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup MSCONFIG\startupreg: EA Core => "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent MSCONFIG\startupreg: ICQ => "f:\ICQ7.7\ICQ.exe" silent loginmode=4 MSCONFIG\startupreg: NokiaSuite.exe => C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe -tray MSCONFIG\startupreg: NvBackend => "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe" MSCONFIG\startupreg: ShadowPlay => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart MSCONFIG\startupreg: Steam => "E:\Steam\steam.exe" -silent ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{74B94EEA-4C15-4E9D-9FB3-5A575E1D554A}] => (Allow) F:\Opera\opera.exe FirewallRules: [{B42D73FD-137E-4789-9CE5-CEE8B2611A24}] => (Allow) F:\Opera\opera.exe FirewallRules: [{F40A217F-E078-401D-9604-A8B432AF3D48}] => (Allow) E:\World of Warcraft\Launcher.exe FirewallRules: [{64AA598A-8487-4602-9CCC-8CDF3DF14BB8}] => (Allow) E:\World of Warcraft\Launcher.exe FirewallRules: [{71D12AEC-4E8F-4949-B910-FD024D0ED3EF}] => (Allow) E:\World of Warcraft\Launcher.patch.exe FirewallRules: [{D710F22E-B2DA-42EF-8E29-7230322450FC}] => (Allow) E:\World of Warcraft\Launcher.patch.exe FirewallRules: [TCP Query User{AC836FE9-1773-4A0F-8BE8-083733809BA4}E:\world of warcraft\temp\wow-4.2.1.2730-enus-tools-downloader.exe] => (Allow) E:\world of warcraft\temp\wow-4.2.1.2730-enus-tools-downloader.exe FirewallRules: [UDP Query User{1EE4C9C9-663C-417B-ABF3-3BAD4A95D2D6}E:\world of warcraft\temp\wow-4.2.1.2730-enus-tools-downloader.exe] => (Allow) E:\world of warcraft\temp\wow-4.2.1.2730-enus-tools-downloader.exe FirewallRules: [{348F6BE4-16F2-44F9-892D-471166D1477C}] => (Block) E:\world of warcraft\temp\wow-4.2.1.2730-enus-tools-downloader.exe FirewallRules: [{D55FBB5E-FD31-4E20-AAD4-979FB144A9DF}] => (Block) E:\world of warcraft\temp\wow-4.2.1.2730-enus-tools-downloader.exe FirewallRules: [TCP Query User{615EA5F2-AD82-4A44-A49F-134AA6657FF5}F:\opera\opera.exe] => (Allow) F:\opera\opera.exe FirewallRules: [UDP Query User{8D68BB70-5E49-4520-8D07-D60400B658F7}F:\opera\opera.exe] => (Allow) F:\opera\opera.exe FirewallRules: [TCP Query User{6A018A5E-DBD4-477F-AFCB-3EADE588C77E}E:\world of warcraft\launcher.exe] => (Allow) E:\world of warcraft\launcher.exe FirewallRules: [UDP Query User{857A95FF-ED26-46D6-AAC9-8963BF94070D}E:\world of warcraft\launcher.exe] => (Allow) E:\world of warcraft\launcher.exe FirewallRules: [{EB8C364E-8C0B-4AE2-885B-FC1F2C22B79D}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{CFA4940E-C01B-4AD3-B35A-4E9D8D6C8CDE}] => (Allow) LPort=2869 FirewallRules: [{12424768-DFD8-4F0A-82C3-2AA1CCB52EE3}] => (Allow) LPort=1900 FirewallRules: [TCP Query User{CF775FA1-B286-4698-BAF7-D4A7163F1DA6}E:\world of warcraft\backgrounddownloader.exe] => (Allow) E:\world of warcraft\backgrounddownloader.exe FirewallRules: [UDP Query User{CE6E2072-0451-48AC-8A31-0CB22FAF9BFB}E:\world of warcraft\backgrounddownloader.exe] => (Allow) E:\world of warcraft\backgrounddownloader.exe FirewallRules: [{43986A20-0177-4051-8211-861572824151}] => (Allow) E:\World of Warcraft\Launcher.patch.exe FirewallRules: [{BD202EE0-A430-41C3-9055-F62F1F32F6F0}] => (Allow) E:\World of Warcraft\Launcher.patch.exe FirewallRules: [TCP Query User{03DA50CF-03DF-403C-9747-96314CC16FC4}E:\world of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe] => (Allow) E:\world of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe FirewallRules: [UDP Query User{985A66D4-6109-4603-82B0-EDE8713E52C4}E:\world of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe] => (Allow) E:\world of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe FirewallRules: [{B8D3910A-38B9-4AD0-921F-F391E690F22C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.649\Agent.exe FirewallRules: [{47C05CF0-4C42-41A0-8427-9A7A7BCB30CC}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.649\Agent.exe FirewallRules: [{89138D47-5AFE-418A-A956-2323AA876AFF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.868\Agent.exe FirewallRules: [{AB43FBFD-459E-4ABA-916A-B0AA2C998604}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.868\Agent.exe FirewallRules: [{49BED991-43B6-4492-BC98-D0D400098B88}] => (Allow) E:\D3\Diablo III Beta\Diablo III.exe FirewallRules: [{748BBDCA-175B-4E4D-8ACA-F6AD5D26EBF4}] => (Allow) E:\D3\Diablo III Beta\Diablo III.exe FirewallRules: [TCP Query User{80EEABA7-6C4E-47F8-8D10-6103E37C323F}F:\trillian\trillian.exe] => (Allow) F:\trillian\trillian.exe FirewallRules: [UDP Query User{6F24009D-976D-4B37-B41F-2BEAA95D54B4}F:\trillian\trillian.exe] => (Allow) F:\trillian\trillian.exe FirewallRules: [{0E0BF083-5991-4575-9C51-3C5B11BB3B76}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.954\Agent.exe FirewallRules: [{291B12C5-3330-494B-AFD3-ADA4B299274A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.954\Agent.exe FirewallRules: [TCP Query User{041E568C-2547-4423-9A97-A3A80A10A9D2}C:\users\sabse\desktop\diablo-iii-setup-dede.exe] => (Allow) C:\users\sabse\desktop\diablo-iii-setup-dede.exe FirewallRules: [UDP Query User{F71526A9-3630-4CDB-88E9-8F1F2FC98FAE}C:\users\sabse\desktop\diablo-iii-setup-dede.exe] => (Allow) C:\users\sabse\desktop\diablo-iii-setup-dede.exe FirewallRules: [{6FC95EC7-B0A9-4332-9572-91908E9EBB2B}] => (Allow) E:\Diablo III\Diablo III.exe FirewallRules: [{FB10F08F-1794-40C9-AB98-8282FD81A702}] => (Allow) E:\Diablo III\Diablo III.exe FirewallRules: [{180DD796-FF1A-4759-B263-9AD98760E980}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.976\Agent.exe FirewallRules: [{B8395D5F-CC39-4B99-A96B-E8CC74244CEE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.976\Agent.exe FirewallRules: [{F5B2D6D7-3041-43B9-A0D0-46A3B89520B3}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.998\Agent.exe FirewallRules: [{38979D73-53A4-43C2-B0CA-FDD137ED61D9}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.998\Agent.exe FirewallRules: [{4BE20995-8D59-454A-9B7C-7A993BC184F9}] => (Allow) F:\Opera\pluginwrapper\opera_plugin_wrapper.exe FirewallRules: [{3FD87176-9041-4F28-90DC-58564F67D072}] => (Allow) F:\Opera\pluginwrapper\opera_plugin_wrapper.exe FirewallRules: [{0477005D-100F-4565-A8AA-38B9D12676CB}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.998\Agent.exe FirewallRules: [{36AC4412-B478-42C5-AB93-AFE3A48E1442}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.998\Agent.exe FirewallRules: [{9861B5C5-2E6B-447B-8D5C-03F9E87F23D5}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1040\Agent.exe FirewallRules: [{AD607DFC-E8D4-4EC4-995C-442DC5043305}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1040\Agent.exe FirewallRules: [{AF30FF1B-22C6-42CB-98FE-C078B2F291A8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1199\Agent.exe FirewallRules: [{7DAB5926-BA3B-4C05-9B35-811B830BB397}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1199\Agent.exe FirewallRules: [{FB0E6E9F-E18C-4173-B870-952500B5D3CE}] => (Allow) F:\Opera\pluginwrapper\opera_plugin_wrapper.exe FirewallRules: [{55DD1525-5EFD-484D-AF7A-DE709EE4009C}] => (Allow) F:\Opera\pluginwrapper\opera_plugin_wrapper.exe FirewallRules: [TCP Query User{3077BB17-8A56-4774-9A77-56F59BC2F7FD}C:\program files (x86)\electronic arts\eadm\core.exe] => (Allow) C:\program files (x86)\electronic arts\eadm\core.exe FirewallRules: [UDP Query User{1A2FEFDD-9E90-4113-B011-3066F4CFDF51}C:\program files (x86)\electronic arts\eadm\core.exe] => (Allow) C:\program files (x86)\electronic arts\eadm\core.exe FirewallRules: [{8AC9CD99-42A9-4087-BFDE-2E5B971F3725}] => (Block) C:\program files (x86)\electronic arts\eadm\core.exe FirewallRules: [{C3D5E711-A984-4488-9C48-92A176DF1CD1}] => (Block) C:\program files (x86)\electronic arts\eadm\core.exe FirewallRules: [TCP Query User{0FEB3DC4-42F1-4065-8E71-801C82305F00}E:\world of warcraft\temp\wow-4.3-5.0.15890-enus-downloader.exe] => (Allow) E:\world of warcraft\temp\wow-4.3-5.0.15890-enus-downloader.exe FirewallRules: [UDP Query User{08055F02-8F6F-4BC1-B4CE-7CFA2E24F2B8}E:\world of warcraft\temp\wow-4.3-5.0.15890-enus-downloader.exe] => (Allow) E:\world of warcraft\temp\wow-4.3-5.0.15890-enus-downloader.exe FirewallRules: [{59218804-F6C3-46DC-8F23-AAB6E1E17C26}] => (Block) E:\world of warcraft\temp\wow-4.3-5.0.15890-enus-downloader.exe FirewallRules: [{61A4A5AE-412F-4426-990B-680111F8201F}] => (Block) E:\world of warcraft\temp\wow-4.3-5.0.15890-enus-downloader.exe FirewallRules: [{3BEBAAC6-12ED-44C7-B225-E2D2C5D839CD}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1267\Agent.exe FirewallRules: [{F8E47AED-E079-41AE-AFB0-1F8540BFC80C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1267\Agent.exe FirewallRules: [{CBD181C3-EB3D-4C0A-BE1A-977CB5F78704}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1363\Agent.exe FirewallRules: [{70DCFE19-E344-4889-9523-FD213BF38318}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1363\Agent.exe FirewallRules: [{9E40DDEA-4F75-47B0-A592-8F99E2349182}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe FirewallRules: [{8440674A-2B59-486C-997B-5C6D9BB96C2C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe FirewallRules: [{9720DEAA-1D38-4618-AB39-64AACBCE4D0C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1637\Agent.exe FirewallRules: [{ED02C8D5-F343-4734-A719-62A43ECFDF2C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1637\Agent.exe FirewallRules: [{3E13E4BB-8F6B-4D70-9669-0BE035E363B9}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{303AC869-7DBF-4234-8776-7EB310263C40}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1675\Agent.exe FirewallRules: [{A62693F0-30B7-4154-8236-17033539CF6A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1675\Agent.exe FirewallRules: [{E92F4636-7BDD-4A29-A6C5-281354F4AF1F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1675\Agent.exe FirewallRules: [{38C41E98-79CA-472C-B401-49F2ACDB20AF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1675\Agent.exe FirewallRules: [TCP Query User{CE18263F-5F62-4DB0-B3B6-C36DA78DB5B0}E:\2k games\gearbox software\borderlands\binaries\borderlands.exe] => (Allow) E:\2k games\gearbox software\borderlands\binaries\borderlands.exe FirewallRules: [UDP Query User{DA0411AA-0459-403F-8D58-B7FA989A6ED0}E:\2k games\gearbox software\borderlands\binaries\borderlands.exe] => (Allow) E:\2k games\gearbox software\borderlands\binaries\borderlands.exe FirewallRules: [{350D20FE-F13D-4563-9400-F453C6378FF5}] => (Block) E:\2k games\gearbox software\borderlands\binaries\borderlands.exe FirewallRules: [{84597653-1473-410B-B155-6FF78EC98AE0}] => (Block) E:\2k games\gearbox software\borderlands\binaries\borderlands.exe FirewallRules: [{368008EB-56FD-48A4-A855-C8BCFADE5E54}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe FirewallRules: [{BF5E4E19-B71F-4A5E-8C06-04E715327682}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe FirewallRules: [TCP Query User{B1884596-02EE-4E97-96B9-7BA2EBDFDA12}C:\users\sabse\appdata\local\temp\gw2.exe] => (Allow) C:\users\sabse\appdata\local\temp\gw2.exe FirewallRules: [UDP Query User{9A77A4ED-B546-41DD-99EE-E481E9122DF3}C:\users\sabse\appdata\local\temp\gw2.exe] => (Allow) C:\users\sabse\appdata\local\temp\gw2.exe FirewallRules: [{EBDC181E-9AA7-4407-850D-C7A17CF90F69}] => (Block) C:\users\sabse\appdata\local\temp\gw2.exe FirewallRules: [{F601D1E3-E732-4065-9945-565155A88F72}] => (Block) C:\users\sabse\appdata\local\temp\gw2.exe FirewallRules: [TCP Query User{8DBF3BF9-ABEE-4BB3-B5AF-3F88C90C9D8D}E:\guild wars 2\gw2.exe] => (Allow) E:\guild wars 2\gw2.exe FirewallRules: [UDP Query User{BF566E86-8018-4657-99F5-039F5F671C27}E:\guild wars 2\gw2.exe] => (Allow) E:\guild wars 2\gw2.exe FirewallRules: [{0754E8F1-4DCF-4026-94BE-9FE308E668E4}] => (Block) E:\guild wars 2\gw2.exe FirewallRules: [{054C249B-034E-4228-8494-E228E162A612}] => (Block) E:\guild wars 2\gw2.exe FirewallRules: [TCP Query User{EB33DB91-7A96-4210-94C5-F6CE59176294}E:\apps\updater\updater.exe] => (Block) E:\apps\updater\updater.exe FirewallRules: [UDP Query User{A9EB9097-805F-4A8F-81FE-A4197129F963}E:\apps\updater\updater.exe] => (Block) E:\apps\updater\updater.exe FirewallRules: [{B850A0B9-9BA4-41E3-A17F-F37BAC00B907}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2000\Agent.exe FirewallRules: [{5DD9E07D-1BAC-404D-9C26-A78C693B10CE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2000\Agent.exe FirewallRules: [{30E19614-0F58-4600-B878-7D4AD9638505}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2006\Agent.exe FirewallRules: [{6784D865-BA2A-4E7F-BA80-B5FCE1D3C226}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2006\Agent.exe FirewallRules: [{1E753B76-EAEC-4BDD-8215-45640F675361}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe FirewallRules: [{E8E1D5B5-1BB9-447F-BB7F-F5350CC84613}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe FirewallRules: [{9AC4AC80-5F57-4B1E-B787-22B801B00DEB}] => (Allow) E:\Steam\Steam.exe FirewallRules: [{7E0E7CD9-D79D-40A6-9C97-FCD1F752415B}] => (Allow) E:\Steam\Steam.exe FirewallRules: [TCP Query User{88F0D9BE-3FB4-4CA1-91E8-6C70F5D54358}E:\tmnationsforever\tmforever.exe] => (Allow) E:\tmnationsforever\tmforever.exe FirewallRules: [UDP Query User{7597C05D-5C45-4E4D-A534-4BE5ED8D04E9}E:\tmnationsforever\tmforever.exe] => (Allow) E:\tmnationsforever\tmforever.exe FirewallRules: [{B2CAE958-6211-4937-A8E0-8A7009C57B75}] => (Block) E:\tmnationsforever\tmforever.exe FirewallRules: [{F4850340-E80F-443A-8F08-688C2DF3A3EE}] => (Block) E:\tmnationsforever\tmforever.exe FirewallRules: [{2163FC0E-0CBE-49DB-956B-5B069CCE9C14}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2328\Agent.exe FirewallRules: [{D7EF302E-0A68-43F6-BD54-9F7228BF955A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2328\Agent.exe FirewallRules: [{BFD94B50-E1DF-4C7D-AEC4-6588BD410842}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe FirewallRules: [{872C52C3-C7CB-4351-BB03-1B55A3E9381B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe FirewallRules: [{97B73657-F47D-4C26-849F-4FC585EF8B27}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe FirewallRules: [{1D707229-86B3-4AAB-A786-9998E5874D70}] => (Allow) C:\Program Files (x86)\Common Files\nokia\service layer\a\nsl_host_process.exe FirewallRules: [{B3169FEA-4857-4F23-B13C-627FB59CF626}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe FirewallRules: [{957C2FC5-3303-4186-B96D-A4BC6BEB98BF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe FirewallRules: [{4914A6B5-315F-4FAD-BA7E-A487E620BE86}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe FirewallRules: [{66B02CEB-67DB-4E8E-9410-3418E9100D86}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe FirewallRules: [{6E86FDB7-1675-4775-AF04-3C131B3E388D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2737\Agent.exe FirewallRules: [{084F6762-D0BB-4AD9-8D02-0117E48B6AE7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2737\Agent.exe FirewallRules: [{37DD7591-00B3-46B8-B1E1-361CC47140CF}] => (Allow) E:\Steam\SteamApps\common\BioShock Infinite\Binaries\Win32\Benchmark.bat FirewallRules: [{60025A0A-160A-4DE3-B2FB-821C70C18F4E}] => (Allow) E:\Steam\SteamApps\common\BioShock Infinite\Binaries\Win32\Benchmark.bat FirewallRules: [{447923DC-BD47-4737-864D-9CBE074498E7}] => (Allow) E:\Steam\SteamApps\common\Tomb Raider\TombRaider.exe FirewallRules: [{7998B78E-DEE7-4050-8C12-FE4B1461842D}] => (Allow) E:\Steam\SteamApps\common\Tomb Raider\TombRaider.exe FirewallRules: [{190961A9-A654-46BB-85FB-72FBCC64EA36}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe FirewallRules: [{DCFFE6FA-9FF3-4662-9508-48DC3440E459}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe FirewallRules: [TCP Query User{02B7B236-03EF-4B2B-A98F-F69EC2E012DC}C:\programdata\battle.net\agent\agent.beta.2753\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.beta.2753\agent.exe FirewallRules: [UDP Query User{D7A759D5-4668-4744-BC86-2617238DA2C1}C:\programdata\battle.net\agent\agent.beta.2753\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.beta.2753\agent.exe FirewallRules: [{9DE2FE16-A850-4EAD-A64F-8BB839C35748}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2753\Agent.exe FirewallRules: [{D38ECC6F-337E-439D-B5FA-8E193FB426CF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2753\Agent.exe FirewallRules: [{52081EA0-0C15-4018-933F-619D283BACCE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe FirewallRules: [{B3E68ED8-4309-4F69-9B57-B0B42E1DA1F0}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe FirewallRules: [{D195F593-A8D7-49A2-B6C1-CD781082DD7C}] => (Allow) E:\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe FirewallRules: [{33D42DDA-AA93-4821-8A78-FB10E8667D8E}] => (Allow) E:\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe FirewallRules: [{A8A34C1E-5C4D-486A-8580-798CEE635280}] => (Allow) E:\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe FirewallRules: [{2E21A5D8-BC92-4758-B2A7-83B0E4375F63}] => (Allow) E:\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe FirewallRules: [TCP Query User{B85E3F80-A7EE-4067-A24D-434FA4030ACC}E:\tera\tera-launcher.exe] => (Allow) E:\tera\tera-launcher.exe FirewallRules: [UDP Query User{554BE0EE-389A-4DE2-B5C2-AA5A84C84425}E:\tera\tera-launcher.exe] => (Allow) E:\tera\tera-launcher.exe FirewallRules: [{80A90F16-BAE4-42A6-A435-BB721D0D1DAD}] => (Block) E:\tera\tera-launcher.exe FirewallRules: [{AF4B747F-416B-4785-9777-6B10F368C013}] => (Block) E:\tera\tera-launcher.exe FirewallRules: [{71F0E063-F333-430D-B5D6-18F7167B4043}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2816\Agent.exe FirewallRules: [{C83B66FC-F1E5-4AFF-B4AC-D3FDEB372898}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2816\Agent.exe FirewallRules: [{0CB7417C-6FA6-49D1-960D-FBA46F4E36B6}] => (Allow) E:\Steam\SteamApps\common\Banished\Application-steam-x64.exe FirewallRules: [{929A8D20-30FE-4E52-9130-721705C0A391}] => (Allow) E:\Steam\SteamApps\common\Banished\Application-steam-x64.exe FirewallRules: [{A3F007E2-2A8B-4A8C-84CB-4E51BAC9597E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe FirewallRules: [{386F4102-894E-4F65-ADA4-85C03AD64942}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe FirewallRules: [{04367B13-F594-4BA0-8DE4-062BA262325A}] => (Allow) E:\Steam\SteamApps\common\Grand Theft Auto San Andreas\gta-sa.exe FirewallRules: [{5D4E2D59-C79A-4B14-9D93-6486D50006A3}] => (Allow) E:\Steam\SteamApps\common\Grand Theft Auto San Andreas\gta-sa.exe FirewallRules: [{DEE4BE60-3D84-4D29-B0E1-5C894E3374A3}] => (Allow) E:\Steam\SteamApps\common\ManiaPlanet_TMStadium\ManiaPlanetLauncher.exe FirewallRules: [{9DF36691-18C1-4957-B842-B2153397C271}] => (Allow) E:\Steam\SteamApps\common\ManiaPlanet_TMStadium\ManiaPlanetLauncher.exe FirewallRules: [{3698254A-4F84-4B15-BE6C-72DE8EF349B8}] => (Allow) E:\Steam\SteamApps\common\ManiaPlanet_TMStadium\ManiaPlanet.exe FirewallRules: [{0F0258D4-C11F-4275-9B3D-FA0DC9FE8D67}] => (Allow) E:\Steam\SteamApps\common\ManiaPlanet_TMStadium\ManiaPlanet.exe FirewallRules: [{04C60081-04F7-4746-B45B-9B2091FEE227}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe FirewallRules: [{FE4C047A-D805-4AF5-ADBB-D507C98850FC}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe FirewallRules: [{2D68220A-50CD-411C-B1BE-C61B7B498FDD}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe FirewallRules: [{9E0E5C9B-781E-4227-B7EB-64A180FBB742}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe FirewallRules: [{2BCF9A0E-C5B9-46DF-B810-5C35840BD9E4}] => (Allow) E:\Steam\bin\steamwebhelper.exe FirewallRules: [{5CC1B0DD-4693-49A6-97AA-BC92CD13C918}] => (Allow) E:\Steam\bin\steamwebhelper.exe FirewallRules: [{35EAA914-7325-41F8-9043-FDD729E639F0}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe FirewallRules: [{22F8DDDE-E9F6-4C03-B8C0-7037FDE06835}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe FirewallRules: [{BBE3DAA3-3198-4055-92B1-5BB99A6B58F3}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3286\Agent.exe FirewallRules: [{9EFBF406-E659-4234-8EDD-E14B5CA15BB9}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3286\Agent.exe FirewallRules: [{1828C925-3764-4636-971C-0AB79F2815D5}] => (Allow) F:\Program Files (x86)\Origin Games\The Sims 4 Create A Sim Demo\Game\Bin\TS4CAS.exe FirewallRules: [{EEB64793-43E0-4F0F-A438-0DCBE091148C}] => (Allow) F:\Program Files (x86)\Origin Games\The Sims 4 Create A Sim Demo\Game\Bin\TS4CAS.exe FirewallRules: [{F4A02E54-DA6B-4DFB-9987-D2C7913586F6}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3323\Agent.exe FirewallRules: [{FAD41663-7463-49BB-BE23-61327B811E97}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3323\Agent.exe FirewallRules: [{43C822E3-2966-4011-B14A-C96B949F7492}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3334\Agent.exe FirewallRules: [{B8DCB817-CD69-4AF0-8F21-7618E97871E0}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3334\Agent.exe FirewallRules: [{39635936-E62A-4E5B-9AF1-E2D3163E1F5B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3346\Agent.exe FirewallRules: [{7456B30E-3CA7-4DAF-BE66-30081512C3CF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3346\Agent.exe FirewallRules: [{807AA69E-0AC4-4D7C-87E6-7D2536495AED}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe FirewallRules: [{9A86717D-27E7-41D1-B1C1-3589F094D0F1}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe FirewallRules: [{7C990B30-B1F8-43A1-9380-D071C9070246}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe FirewallRules: [{6178F9B5-72DA-4BD7-AFE4-E6777094D1A7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe FirewallRules: [{56424213-DAA2-4C99-B6EC-0D97512B514D}] => (Allow) F:\Program Files (x86)\Origin Games\SimCity\SimCity\SimCity.exe FirewallRules: [{EC1A566B-FE53-461A-AEB0-DB4C2174B51B}] => (Allow) F:\Program Files (x86)\Origin Games\SimCity\SimCity\SimCity.exe FirewallRules: [{680B7D01-2E08-41A6-B5BA-8EAA9334FF40}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe FirewallRules: [{F47F06E0-3BF3-4C90-B20E-F0FC7E65D091}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe FirewallRules: [{AD17EA69-BC43-455B-9831-D0D8B6F731FC}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3632\Agent.exe FirewallRules: [{B631DB02-55FE-4336-AA0E-EBA4FD72B660}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3632\Agent.exe FirewallRules: [{C7E22BBC-9865-435E-9BE3-F20EEEF900D4}] => (Allow) E:\Steam\SteamApps\common\The Secret of Monkey Island Special Edition\MISE.exe FirewallRules: [{E5CEFE33-7D70-416E-8ED4-78C9B44A36F6}] => (Allow) E:\Steam\SteamApps\common\The Secret of Monkey Island Special Edition\MISE.exe FirewallRules: [{0595E092-1575-4F38-8049-6A4CBADB47AA}] => (Allow) E:\Steam\SteamApps\common\SimCity 4 Deluxe\Apps\SimCity 4.exe FirewallRules: [{AFEC9598-F4B1-4265-8606-9A1223F6E08B}] => (Allow) E:\Steam\SteamApps\common\SimCity 4 Deluxe\Apps\SimCity 4.exe FirewallRules: [{AE60C9DB-E60A-4E21-8DAC-C9A71684C5B9}] => (Allow) E:\Steam\SteamApps\common\Prison Architect\Prison Architect.exe FirewallRules: [{11B5B936-FCCD-4627-8B62-D95DBEC33613}] => (Allow) E:\Steam\SteamApps\common\Prison Architect\Prison Architect.exe FirewallRules: [{28B8C57E-C3FF-41EA-8F21-C22E5C362B2A}] => (Allow) E:\Steam\SteamApps\common\Monkey2\Monkey2.exe FirewallRules: [{95E6408D-EB99-4A8D-AB2A-B9362F8A1786}] => (Allow) E:\Steam\SteamApps\common\Monkey2\Monkey2.exe FirewallRules: [{DB160C4F-5B5E-4D0B-8C56-B7F726EF0DAF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe FirewallRules: [{84B1A33F-0063-4981-B7C9-BDB0EB5FD001}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe FirewallRules: [{322E4B3A-588B-45DB-A281-B9CA614DBE90}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3668\Agent.exe FirewallRules: [{98C0892B-30F1-4E24-9105-93DF1A27B85E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3668\Agent.exe FirewallRules: [{9AB3E356-D888-4954-A379-3E68351B4767}] => (Allow) F:\Mozilla Firefox\firefox.exe FirewallRules: [{2494C42C-C093-4247-B9DE-AEAF7FDD3D20}] => (Allow) F:\Mozilla Firefox\firefox.exe FirewallRules: [{A482165E-7741-4166-9E4C-D3AEA416930D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3669\Agent.exe FirewallRules: [{2D088614-24CD-4B4A-AAC6-485CF3DE1465}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3669\Agent.exe FirewallRules: [{1BFACE9C-3720-4DAD-BF38-B2C7453F90AF}] => (Allow) F:\VMware Player\vmware-authd.exe FirewallRules: [{7AC1FC41-0A25-4A93-811B-6DFF4A1A5606}] => (Allow) F:\VMware Player\vmware-authd.exe FirewallRules: [{6C2BBA6B-DCE2-4A80-B372-822B3C61AA22}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe FirewallRules: [{05A864FB-D115-47B3-A081-D1F63AE70119}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe FirewallRules: [{702AA20D-6E78-4B5A-BA95-A2A1EDCD581B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe FirewallRules: [{6F8C4324-43D1-47FB-BA6A-29A42FEE44D7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe FirewallRules: [{C5D957AC-6F2F-4C12-9225-915A6AC9AEE4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{3D5AADF5-53F9-45FB-A1A8-2BC6E7A56942}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{9B77C6D7-BCF2-47D9-A726-588F14FD0761}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{DBD6A084-9173-4DE5-B338-9F9E791B908B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{1768DAC7-4F67-4808-9CB0-51B96C6545C9}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3715\Agent.exe FirewallRules: [{AE80AF06-2BDC-4CBB-A33A-2B3D927F70C6}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3715\Agent.exe FirewallRules: [TCP Query User{B1B84B87-15E8-40A9-B490-ECECDBA8A6B7}E:\alice madness returns\game\alice2\binaries\win32\alicemadnessreturns.exe] => (Block) E:\alice madness returns\game\alice2\binaries\win32\alicemadnessreturns.exe FirewallRules: [UDP Query User{DB13CC92-FE2B-4151-B179-A203440DE487}E:\alice madness returns\game\alice2\binaries\win32\alicemadnessreturns.exe] => (Block) E:\alice madness returns\game\alice2\binaries\win32\alicemadnessreturns.exe FirewallRules: [{42E6EE08-6432-4D51-BA33-C0219F9CF90D}] => (Allow) E:\Steam\SteamApps\common\Mafia II\pc\mafia2.exe FirewallRules: [{8E11AE19-217E-4BD5-A7D1-969518078314}] => (Allow) E:\Steam\SteamApps\common\Mafia II\pc\mafia2.exe FirewallRules: [{97BF0881-4333-4041-9C62-FF41411F6A6E}] => (Allow) E:\Steam\SteamApps\common\Duke Nukem 3D\bin\duke3d.exe FirewallRules: [{D3308C63-9CA3-409C-B738-60AB91612374}] => (Allow) E:\Steam\SteamApps\common\Duke Nukem 3D\bin\duke3d.exe FirewallRules: [{9AB6AEBF-E3EB-43CB-BDCB-58E81C511830}] => (Allow) E:\Steam\SteamApps\common\Duke Nukem 3D\bin\build.exe FirewallRules: [{47697537-C0DB-48EE-B13B-165DAAD23FAB}] => (Allow) E:\Steam\SteamApps\common\Duke Nukem 3D\bin\build.exe FirewallRules: [{17390369-9DFB-4F6C-96D9-E1856C48FAD4}] => (Allow) E:\Steam\SteamApps\common\Tropico 5\Tropico5Steam.exe FirewallRules: [{52B3FED7-9C95-42F5-A9AB-5694F6516129}] => (Allow) E:\Steam\SteamApps\common\Tropico 5\Tropico5Steam.exe FirewallRules: [{3AB464DD-70C8-4BDB-A5DA-95B54298C8F7}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{58672E12-96C2-4C5F-9DA9-C00AB3D1C46A}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{1693F2CF-C41F-483C-9829-C0C29DE8FB1F}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{DB0155DC-C5F5-4734-A9B3-A28197C48DC4}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{5400C164-FD47-4D6C-BC8E-39E331FFDEEE}] => (Allow) E:\Assassin's Creed Brotherhood\ACBMP.exe FirewallRules: [{2C5CE941-26F1-405B-ACAF-2FED0F1A1157}] => (Allow) E:\Assassin's Creed Brotherhood\ACBMP.exe FirewallRules: [{CC9E777E-CCBD-4631-8F3B-B51AC29A0B66}] => (Allow) E:\Steam\SteamApps\common\Duke Nukem 3D\bin\dosbox\dosbox.exe FirewallRules: [{A651D7CF-7773-4CE9-93A6-5065A0A8FD80}] => (Allow) E:\Steam\SteamApps\common\Duke Nukem 3D\bin\dosbox\dosbox.exe FirewallRules: [{965E6A3B-F66E-4459-BBE9-8825C7B31BBA}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe FirewallRules: [{8E3053E5-337A-4680-BD85-82C4FD04C605}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe FirewallRules: [{4CAD40EB-0CDF-4D81-BDA3-BAA0C8942910}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe FirewallRules: [{F4A955F3-0FCD-4C0F-90E4-A2F80A8775A1}] => (Allow) E:\Assassin's Creed Revelations\ACRSP.exe FirewallRules: [{CD54D402-7603-4F3E-81F8-24297AE43859}] => (Allow) E:\Assassin's Creed Revelations\ACRSP.exe FirewallRules: [{9A0A1775-0F16-41F0-9570-08E1A850FDA5}] => (Allow) E:\Assassin's Creed Revelations\ACRMP.exe FirewallRules: [{4A5FAD31-1310-461B-AEEE-31D7CB5F962E}] => (Allow) E:\Assassin's Creed Revelations\ACRMP.exe FirewallRules: [{493790DC-7A7B-4E07-88A7-8A48C0715502}] => (Allow) E:\Assassin's Creed Revelations\AssassinsCreedRevelations.exe FirewallRules: [{DA0D45BC-8CEB-4280-963C-B001C6708737}] => (Allow) E:\Assassin's Creed Revelations\AssassinsCreedRevelations.exe FirewallRules: [{54BE87D6-F379-4350-9AD8-E386F97D25AD}] => (Allow) E:\Steam\SteamApps\common\Anno 1404\Anno4.exe FirewallRules: [{81EAC565-71EE-4A6F-9799-4B70F313602E}] => (Allow) E:\Steam\SteamApps\common\Anno 1404\Anno4.exe FirewallRules: [{7F022EEC-D69D-4E19-B0B5-1782CF88CC88}] => (Allow) E:\Steam\SteamApps\common\Anno 1404\Addon.exe FirewallRules: [{11206415-CB03-4E44-A1F9-379FB6DD0AE3}] => (Allow) E:\Steam\SteamApps\common\Anno 1404\Addon.exe FirewallRules: [TCP Query User{ACC2B031-D2FB-4090-90E6-50F24A099AA8}E:\steam\steamapps\common\anno 1404\tools\anno4web.exe] => (Block) E:\steam\steamapps\common\anno 1404\tools\anno4web.exe FirewallRules: [UDP Query User{C10DE767-93B3-421B-8942-5E124F5D463C}E:\steam\steamapps\common\anno 1404\tools\anno4web.exe] => (Block) E:\steam\steamapps\common\anno 1404\tools\anno4web.exe FirewallRules: [TCP Query User{D2C1DDE9-623C-4A60-B340-DA419EE21D4C}E:\steam\steamapps\common\anno 1404\tools\addonweb.exe] => (Allow) E:\steam\steamapps\common\anno 1404\tools\addonweb.exe FirewallRules: [UDP Query User{830E41F6-E026-47B1-AE26-BFC8B2A1D6F2}E:\steam\steamapps\common\anno 1404\tools\addonweb.exe] => (Allow) E:\steam\steamapps\common\anno 1404\tools\addonweb.exe FirewallRules: [{F604A56D-51B8-4A85-8E6B-26D09EA4FE4B}] => (Block) E:\steam\steamapps\common\anno 1404\tools\addonweb.exe FirewallRules: [{6F419AD5-DBF7-41F6-AB56-F79DAB85000B}] => (Block) E:\steam\steamapps\common\anno 1404\tools\addonweb.exe FirewallRules: [{F8822A2D-F820-4EFA-9A62-A2FA7D0F33C6}] => (Allow) E:\Steam\SteamApps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe FirewallRules: [{15C1679A-9684-4C15-A6A3-2B3A771A9E74}] => (Allow) E:\Steam\SteamApps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe FirewallRules: [{F6E3D9FB-11B5-43FC-8251-B451DD8780A6}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{362A2441-D01D-4766-9FF7-05DC9E8EC941}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{4AED5785-FA15-4087-A2C1-AF66772BD312}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{A7110555-888D-4138-99F6-118B336BCFB4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{9D55902A-1BA2-4677-A625-FE25342BC697}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{CE3A5C5C-395B-4C01-B4C5-BE428AAF205B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{9D2CDFE3-7649-4D1E-9DA1-557F34954B73}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{342C3550-6C98-4DCE-AC88-384A10B3D153}] => (Allow) E:\Steam\SteamApps\common\The Whispered World Special Edition\twwse.exe FirewallRules: [{7D8B758F-1DC4-4356-8B3F-CD1E92A0DED0}] => (Allow) E:\Steam\SteamApps\common\The Whispered World Special Edition\twwse.exe FirewallRules: [{ACD11FCA-F686-4B98-9756-2BB06B0FEC4E}] => (Allow) E:\Steam\SteamApps\common\The Whispered World Special Edition\VisionaireConfigurationTool.exe FirewallRules: [{301FBDF2-F3F6-41D3-9625-9140E6693C7E}] => (Allow) E:\Steam\SteamApps\common\The Whispered World Special Edition\VisionaireConfigurationTool.exe FirewallRules: [{850B9077-FB4C-410C-BFDD-6D81392DAA34}] => (Allow) E:\Grand Theft Auto V\GTA5.exe FirewallRules: [{897ED2D0-5B8A-4582-8897-C8C28493C421}] => (Allow) E:\Grand Theft Auto V\GTA5.exe FirewallRules: [{62165F86-2496-4EF8-B49C-EFC4EE67CE7E}] => (Allow) E:\Steam\SteamApps\common\Cities_Skylines\Cities.exe FirewallRules: [{51D3EDF0-5D51-4E30-A9AE-364531B30610}] => (Allow) E:\Steam\SteamApps\common\Cities_Skylines\Cities.exe FirewallRules: [{611FC950-F773-40F4-B5A4-E8EE32B325B3}] => (Allow) F:\Mozilla Firefox\firefox.exe FirewallRules: [{F4B47796-CF7B-4B19-BCC5-05BEE572005A}] => (Allow) F:\Mozilla Firefox\firefox.exe FirewallRules: [{EF4D084B-85AC-4D30-9C13-20FF82DF5EF7}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe FirewallRules: [{124001E9-E416-4140-BB4E-D9C96B56D70B}] => (Allow) C:\Program Files (x86)\Common Files\nokia\service layer\a\nsl_host_process.exe FirewallRules: [TCP Query User{031F540F-3555-48BC-B534-DCC8DCC18535}E:\the witcher 2\bin\witcher2.exe] => (Allow) E:\the witcher 2\bin\witcher2.exe FirewallRules: [UDP Query User{6CA7D379-C020-4CA4-90EB-9C7F213A8A1E}E:\the witcher 2\bin\witcher2.exe] => (Allow) E:\the witcher 2\bin\witcher2.exe FirewallRules: [{74322E76-400D-4D09-8A5E-7463200011B0}] => (Block) E:\the witcher 2\bin\witcher2.exe FirewallRules: [{A5840EA4-9A6E-40E1-96C0-AA56FB8FA915}] => (Block) E:\the witcher 2\bin\witcher2.exe FirewallRules: [{547A9602-A1A0-4412-BEBF-95B55D4A6BAB}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe FirewallRules: [{92FE014C-912B-4E91-807C-4391C59A9775}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe FirewallRules: [{BE5CAAD8-E2A9-4A09-9460-0144FE8AB1D6}] => (Allow) E:\Steam\SteamApps\common\Death Rally\Death Rally\dr.exe FirewallRules: [{CCB230A5-42A4-44DD-AF0A-A8D4715D2514}] => (Allow) E:\Steam\SteamApps\common\Death Rally\Death Rally\dr.exe FirewallRules: [{3ADE0675-0396-4396-9D7D-887A8670AC95}] => (Allow) C:\Program Files (x86)\Microsoft Visual Studio 14.0\Common7\IDE\devenv.exe FirewallRules: [{62AAC83D-1E5A-4736-970D-0369F000E279}] => (Allow) E:\Steam\SteamApps\common\Grim Fandango Remastered\GrimFandango.exe FirewallRules: [{7B6755EA-D529-492D-B58D-CD0EDC6BBE63}] => (Allow) E:\Steam\SteamApps\common\Grim Fandango Remastered\GrimFandango.exe FirewallRules: [{BA7D488F-117B-4D99-9215-5235415ACD50}] => (Allow) E:\Steam\SteamApps\common\Sid Meier's Civilization V\Launcher.exe FirewallRules: [{BA6C4638-C7B1-454E-B52F-B132325DA70C}] => (Allow) E:\Steam\SteamApps\common\Sid Meier's Civilization V\Launcher.exe FirewallRules: [{48004538-0B1A-4576-9AFD-5D2FE4F869F7}] => (Allow) E:\Steam\SteamApps\common\Prison Architect\Prison Architect Safe Mode.exe FirewallRules: [{612C5CA0-115A-4A45-A888-A3C5C64A3B3E}] => (Allow) E:\Steam\SteamApps\common\Prison Architect\Prison Architect Safe Mode.exe FirewallRules: [{BA08F120-7353-4A55-8AEF-07FF7C1E9C9A}] => (Allow) E:\Steam\SteamApps\common\South Park - The Stick of Truth\South Park - The Stick of Truth.exe FirewallRules: [{44EF0116-E4C6-4E4C-883F-81151843C9C0}] => (Allow) E:\Steam\SteamApps\common\South Park - The Stick of Truth\South Park - The Stick of Truth.exe FirewallRules: [TCP Query User{1FC4F750-37E2-4DE9-975B-C14E8BFE853E}E:\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => (Allow) E:\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe FirewallRules: [UDP Query User{A8B6AA60-A3B4-4ADF-84E6-FED23BF0B869}E:\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => (Allow) E:\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe FirewallRules: [{895C2DD8-4C25-45A6-B89B-2CF3536D7E20}] => (Block) E:\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe FirewallRules: [{657CB3F5-AC1D-4FE5-8534-E4CBA655E6B2}] => (Block) E:\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe FirewallRules: [{E65298FF-187D-45F5-BABD-A09429859713}] => (Allow) E:\Steam\SteamApps\common\Mass Effect\Binaries\MassEffect.exe FirewallRules: [{00B7C959-EAFA-4B32-9307-9836AE2D172A}] => (Allow) E:\Steam\SteamApps\common\Mass Effect\Binaries\MassEffect.exe FirewallRules: [{87F2B04C-E842-45E1-9670-90024916F474}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe ==================== Wiederherstellungspunkte ========================= 26-06-2016 00:00:01 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (06/26/2016 06:22:32 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: 80004005 Error: (06/26/2016 05:25:33 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: 80004005 Error: (06/25/2016 12:26:13 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: 80004005 Error: (06/24/2016 11:39:52 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: 80004005 Error: (06/23/2016 09:38:21 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: 80004005 Error: (06/22/2016 05:55:11 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: 80004005 Error: (06/21/2016 10:58:42 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm DllHost.exe, Version 6.1.7600.16385 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 5c8 Startzeit: 01d1cbffa8bf3b3e Endzeit: 6058 Anwendungspfad: C:\Windows\system32\DllHost.exe Berichts-ID: ea816d57-37f2-11e6-ae25-005056c00008 Error: (06/21/2016 10:58:25 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm DllHost.exe, Version 6.1.7600.16385 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 19f8 Startzeit: 01d1cbffa18ffbff Endzeit: 14 Anwendungspfad: C:\Windows\system32\DllHost.exe Berichts-ID: e36e4202-37f2-11e6-ae25-005056c00008 Error: (06/21/2016 10:34:33 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm Wow-64.exe, Version 6.2.4.21742 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1974 Startzeit: 01d1cbf5dd558e18 Endzeit: 380 Anwendungspfad: E:\World of Warcraft\Wow-64.exe Berichts-ID: 89fd35d0-37ef-11e6-ae25-005056c00008 Error: (06/21/2016 07:26:11 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: ) Description: 80004005 Systemfehler: ============= Error: (06/26/2016 01:36:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 = Das System kann die angegebene Datei nicht finden. Error: (06/26/2016 01:35:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 = Das System kann die angegebene Datei nicht finden. Error: (06/26/2016 01:34:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 = Das System kann die angegebene Datei nicht finden. Error: (06/26/2016 01:33:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 = Das System kann die angegebene Datei nicht finden. Error: (06/26/2016 01:32:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 = Das System kann die angegebene Datei nicht finden. Error: (06/26/2016 01:31:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 = Das System kann die angegebene Datei nicht finden. Error: (06/26/2016 01:30:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 = Das System kann die angegebene Datei nicht finden. Error: (06/26/2016 01:29:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 = Das System kann die angegebene Datei nicht finden. Error: (06/26/2016 01:28:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 = Das System kann die angegebene Datei nicht finden. Error: (06/26/2016 01:27:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 = Das System kann die angegebene Datei nicht finden. ==================== Speicherinformationen =========================== Prozessor: AMD Phenom(tm) II X6 1090T Processor Prozentuale Nutzung des RAM: 49% Installierter physikalischer RAM: 8189.55 MB Verfügbarer physikalischer RAM: 4155.85 MB Summe virtueller Speicher: 16377.29 MB Verfügbarer virtueller Speicher: 12213.8 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:107.42 GB) (Free:9.89 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: (Musik / Filme) (Fixed) (Total:249.87 GB) (Free:177.19 GB) NTFS Drive e: (Spiele) (Fixed) (Total:396.49 GB) (Free:78.92 GB) NTFS Drive f: (Programme) (Fixed) (Total:177.73 GB) (Free:162.44 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: DBE50493) Partition 1: (Active) - (Size=107.4 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=824.1 GB) - (Type=OF Extended) ==================== Ende von Addition.txt ============================ |
26.06.2016, 20:55 | #5 | |
Ruhe in Frieden † 2019 | 105 Infizierte Objekte, wie habe ich mir diese eingefangen? Hallo, bitte unsere Tools immer vom Desktop aus starten. Und da ist etwas,,was ich mir gerne näher ansehen möchte, was verdächtig aussieht. Schritt 1 Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
Schritt 2 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 3 Starte noch einmal FRST.
|
27.06.2016, 19:38 | #6 |
| 105 Infizierte Objekte, wie habe ich mir diese eingefangen? Kann leider nur den Link zu VirusTotal liefern, weil AdwCleaner beim Löschen jedes mal das System aufhängt. (3 Versuche) https://www.virustotal.com/de/file/94fe0e8a61c506fba45d14571a14dc259e1d52778cef8366ce8cbdcd871e28db/analysis/1467040521/ |
27.06.2016, 21:46 | #8 |
| 105 Infizierte Objekte, wie habe ich mir diese eingefangen? Nein, nicht bewusst. |
28.06.2016, 17:06 | #10 |
| 105 Infizierte Objekte, wie habe ich mir diese eingefangen? Mhh dann danke erstmal! Wie könnte man sich so was eingehandelt haben? |
01.07.2016, 22:53 | #11 |
| 105 Infizierte Objekte, wie habe ich mir diese eingefangen? Mahlzeit. Habe es nun im Abgesicherten Modus geschafft. AdwCleaner hat dort alle Probleme beseitigen können. Log von AdwCleaner: Code:
ATTFilter # AdwCleaner v5.200 - Bericht erstellt am 01/07/2016 um 23:37:58 # Aktualisiert am 14/06/2016 von ToolsLib # Datenbank : 2016-06-26.1 [Lokal] # Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64) # Benutzername : Sabse - HENRY # Gestartet von : C:\Users\Sabse\Desktop\AdwCleaner_5.200.exe # Option : Löschen # Unterstützung : https://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** [-] Ordner gelöscht : C:\ProgramData\Babylon [-] Ordner gelöscht : C:\ProgramData\FreeRIP [#] Ordner gelöscht : C:\ProgramData\Application Data\Babylon [#] Ordner gelöscht : C:\ProgramData\Application Data\FreeRIP [-] Ordner gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\open it! [-] Ordner gelöscht : C:\Program Files (x86)\openit [-] Ordner gelöscht : C:\Users\Sabse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FreeRIP [-] Ordner gelöscht : C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\extensions\ffxtlbr@delta.com [-] Ordner gelöscht : C:\Users\Sabse\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma ***** [ Dateien ] ***** ***** [ DLLs ] ***** ***** [ WMI ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** [-] Geplante Aufgabe gelöscht : BrowserProtect [-] Geplante Aufgabe gelöscht : DealPlyUpdate [-] Geplante Aufgabe gelöscht : EPUpdater ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE [-] Schlüssel gelöscht : HKCU\Software\953d68ae63fe847 [-] Schlüssel gelöscht : HKLM\SOFTWARE\953d68ae63fe847 [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Prod.cap [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37} [-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F} [-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F} [-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF7BD87A-8024-11E2-F316-F3E56188709B} [-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}] [-] Schlüssel gelöscht : HKCU\Software\APN PIP [-] Schlüssel gelöscht : HKCU\Software\BABSOLUTION [-] Schlüssel gelöscht : HKCU\Software\delta [-] Schlüssel gelöscht : HKLM\SOFTWARE\Babylon [-] Schlüssel gelöscht : HKLM\SOFTWARE\PIP [-] Schlüssel gelöscht : HKLM\SOFTWARE\delta [-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\openit open it! [-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1265333564-3397462258-3570126439-1001\Software\SweetIM [-] Daten wiederhergestellt : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] ***** [ Internetbrowser ] ***** [-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("browser.search.order.1", "Delta Search"); [-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.admin", false); [-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.aflt", "babsst"); [-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}"); [-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.autoRvrt", "false"); [-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.dfltLng", "en"); [-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.excTlbr", false); [-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.ffxUnstlRst", true); [-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.id", "be8cb34600000000000000241d892d5e"); [-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.instlDay", "15853"); [-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.instlRef", "sst"); [-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.newTab", false); [-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.prdct", "delta"); [-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.prtnrId", "delta"); [-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.rvrt", "false"); [-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.smplGrp", "none"); [-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.tlbrId", "base"); [-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.tlbrSrchUrl", ""); [-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.vrsn", "1.8.21.5"); [-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.21.517:07:51"); [-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.vrsni", "1.8.21.5"); [-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta_i.babExt", ""); [-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=gc_"); [-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta_i.srcExt", "ss"); [-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.tlbrSrchUrl", ""); [-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.id", "be8cb34600000000000000241d892d5e"); [-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}"); [-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.instlDay", "15853"); [-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.vrsn", "1.8.21.5"); [-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.vrsni", "1.8.21.5"); [-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.21.517:07:51"); [-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.prtnrId", "delta"); [-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.prdct", "delta"); [-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.aflt", "babsst"); [-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.smplGrp", "none"); [-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.tlbrId", "base"); [-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.instlRef", "sst"); [-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.dfltLng", "en"); [-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.excTlbr", false); [-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.ffxUnstlRst", true); [-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.admin", false); [-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=gc_"); [-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta_i.babExt", ""); [-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta_i.srcExt", "ss"); [-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.autoRvrt", "false"); [-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.rvrt", "false"); [-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.newTab", false); ************************* :: "Tracing" Schlüssel gelöscht :: Proxy Einstellungen zurückgesetzt :: Winsock Einstellungen zurückgesetzt :: Internet Explorer Richtlinien gelöscht :: Chrome Richtlinien gelöscht ************************* C:\AdwCleaner\AdwCleaner[C1].txt - [469 Bytes] - [27/06/2016 17:36:00] C:\AdwCleaner\AdwCleaner[C2].txt - [430 Bytes] - [27/06/2016 18:04:27] C:\AdwCleaner\AdwCleaner[C3].txt - [1920 Bytes] - [27/06/2016 20:00:13] C:\AdwCleaner\AdwCleaner[C4].txt - [12717 Bytes] - [01/07/2016 23:37:58] C:\AdwCleaner\AdwCleaner[S1].txt - [12732 Bytes] - [27/06/2016 17:34:16] C:\AdwCleaner\AdwCleaner[S2].txt - [12844 Bytes] - [27/06/2016 18:02:34] C:\AdwCleaner\AdwCleaner[S3].txt - [13062 Bytes] - [27/06/2016 19:57:57] C:\AdwCleaner\AdwCleaner[S4].txt - [13064 Bytes] - [27/06/2016 19:58:28] C:\AdwCleaner\AdwCleaner[S5].txt - [12864 Bytes] - [01/07/2016 23:34:53] ########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [13161 Bytes] ########## Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-06-2016 durchgeführt von Sabse (Administrator) auf HENRY (01-07-2016 23:50:47) Gestartet von C:\Users\Sabse\Desktop Geladene Profile: Sabse (Verfügbare Profile: Sabse) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Avira Operations GmbH & Co. KG) F:\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) F:\Avira\AntiVir Desktop\avguard.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler64.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe (pdfforge GbR) C:\Program Files (x86)\PDF Architect\HelperService.exe (pdfforge GbR) C:\Program Files (x86)\PDF Architect\ConversionService.exe () C:\Windows\SysWOW64\PnkBstrA.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe () C:\Program Files (x86)\Tor\tor.exe (VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (VMware, Inc.) F:\VMware Player\vmware-authd.exe (Avira Operations GmbH & Co. KG) F:\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) F:\Avira\AntiVir Desktop\avgnt.exe (Malwarebytes Corporation) F:\Malwarebytes' Anti-Malware\mbamgui.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Malwarebytes Corporation) F:\Malwarebytes' Anti-Malware\mbamservice.exe (Mozilla Corporation) F:\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWXConfigManager.exe (Farbar) C:\Users\Sabse\Desktop\FRST64(1).exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\olicenseheartbeat.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation) C:\Windows\SoftwareDistribution\Download\Install\mpas-fe_bd.exe (Microsoft Corporation) C:\Windows\Temp\c4cdb6f3-ff7b-49ce-938d-ea6ebac42d16\MPSigStub.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM-x32\...\Run: [avgnt] => F:\Avira\AntiVir Desktop\avgnt.exe [348664 2012-08-18] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Malwarebytes' Anti-Malware] => f:\Malwarebytes' Anti-Malware\mbamgui.exe [460872 2012-01-13] (Malwarebytes Corporation) HKU\S-1-5-21-1265333564-3397462258-3570126439-1001\...\Run: [] => [X] ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 0.0.0.0 Tcpip\..\Interfaces\{244D30CD-6F2C-4A70-9EF0-B80517A60331}: [DhcpNameServer] 0.0.0.0 Tcpip\..\Interfaces\{BB3ADBA9-2E61-4376-BCB9-1F66134CDAEB}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKU\S-1-5-21-1265333564-3397462258-3570126439-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = SearchScopes: HKU\S-1-5-21-1265333564-3397462258-3570126439-1001 -> DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-05-17] (Microsoft Corporation) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2016-04-12] (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2016-05-17] (Microsoft Corporation) BHO-x32: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll [2013-01-09] (pdfforge GbR) BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2016-04-12] (Microsoft Corporation) BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll => Keine Datei Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation) Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default FF NewTab: hxxps://www.google.de/ FF Homepage: about:home FF Session Restore: -> ist aktiviert. FF NetworkProxy: "socks_remote_dns", true FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_192.dll [2016-06-16] () FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2012-05-11] (Microsoft Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-16] () FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google) FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2012-05-11] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-03] (Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-05-28] (Microsoft Corporation) FF Plugin-x32: @nokia.com/EnablerPlugin -> C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2014-11-19] ( ) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-08-07] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-08-07] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> F:\VLC\npvlc.dll [2012-12-13] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-1265333564-3397462258-3570126439-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Sabse\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-12-17] (Unity Technologies ApS) FF user.js: detected! => C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js [2016-07-01] FF Extension: 20-20 3D Viewer - IKEA - C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\extensions\2020Player_IKEA@2020Technologies.com [2015-12-20] FF Extension: FoxyProxy Standard - C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\extensions\foxyproxy@eric.h.jung [2016-02-18] FF Extension: Adblock Plus - C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28] FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2013-04-12] [ist nicht signiert] StartMenuInternet: FIREFOX.EXE - F:\Mozilla Firefox\firefox.exe Chrome: ======= CHR Profile: C:\Users\Sabse\AppData\Local\Google\Chrome\User Data\Default Opera: ======= StartMenuInternet: (HKLM) Opera - F:\Opera\Opera.exe ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AntiVirSchedulerService; F:\Avira\AntiVir Desktop\sched.exe [86224 2012-05-08] (Avira Operations GmbH & Co. KG) R2 AntiVirService; F:\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-08] (Avira Operations GmbH & Co. KG) R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3009776 2016-05-27] (Microsoft Corporation) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [136048 2015-11-30] (Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [136048 2015-11-30] (Dropbox, Inc.) R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155216 2015-08-07] (NVIDIA Corporation) R2 MBAMService; f:\Malwarebytes' Anti-Malware\mbamservice.exe [652360 2012-01-13] (Malwarebytes Corporation) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1871504 2015-08-07] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544592 2015-08-07] (NVIDIA Corporation) S3 Origin Client Service; F:\Origin\OriginClientService.exe [1900400 2014-11-08] (Electronic Arts) R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1324104 2013-01-09] (pdfforge GbR) R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [795208 2013-01-09] (pdfforge GbR) R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2015-04-26] () R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5429520 2015-01-30] (TeamViewer GmbH) R2 tor; C:\Program Files (x86)\Tor\tor.exe [3233806 2013-09-11] () [Datei ist nicht signiert] <==== ACHTUNG R2 VMAuthdService; F:\VMware Player\vmware-authd.exe [87744 2014-11-20] (VMware, Inc.) S3 VSStandardCollectorService140; C:\Program Files (x86)\Microsoft Visual Studio 14.0\Team Tools\DiagnosticsHub\Collector\StandardCollector.Service.exe [56040 2015-11-19] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2012-09-01] () R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98848 2012-05-08] (Avira GmbH) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132832 2012-05-08] (Avira GmbH) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [27760 2011-09-16] (Avira GmbH) S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2012-09-01] () R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23152 2011-12-10] (Malwarebytes Corporation) [Datei ist nicht signiert] R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-08-07] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [47976 2015-08-07] (NVIDIA Corporation) R3 SKYNET; C:\Windows\System32\DRIVERS\SkyNET_AMD64.SYS [615440 2009-09-11] (TechniSat Digital, S.A.) R0 vsock; C:\Windows\System32\drivers\vsock.sys [76480 2014-11-17] (VMware, Inc.) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-07-01 23:50 - 2016-07-01 23:50 - 00018806 _____ C:\Users\Sabse\Desktop\FRST.txt 2016-07-01 23:47 - 2016-07-01 23:47 - 02390016 _____ (Farbar) C:\Users\Sabse\Desktop\FRST64(1).exe 2016-07-01 23:33 - 2016-07-01 23:38 - 00243840 _____ C:\Windows\ntbtlog.txt 2016-06-27 22:33 - 2016-06-27 22:33 - 06160320 _____ (LinuxLive USB Creator) C:\Users\Sabse\Downloads\linuxlive_usb_creator_2.9.4.exe 2016-06-27 22:31 - 2016-06-27 22:47 - 660373480 _____ (Avira GmbH) C:\Users\Sabse\Downloads\rescue-system.exe 2016-06-27 22:31 - 2016-06-27 22:46 - 658247680 _____ C:\Users\Sabse\Downloads\rescue-system.iso 2016-06-27 22:17 - 2016-06-27 22:17 - 08091648 _____ C:\Users\Sabse\Desktop\ADRIANE-KNOPPIX_V7.2.0bootonly-2013-07-28-DE.iso 2016-06-27 17:32 - 2016-07-01 23:37 - 00000000 ____D C:\AdwCleaner 2016-06-27 17:31 - 2016-06-27 17:31 - 03703360 _____ C:\Users\Sabse\Desktop\AdwCleaner_5.200.exe 2016-06-27 17:07 - 2016-06-27 17:07 - 00000000 ____D C:\Users\Sabse\AppData\Local\{D5E4B87B-53AE-4255-B672-394AAC8EF742} 2016-06-26 20:57 - 2016-06-26 23:21 - 00000000 ____D C:\Users\Sabse\Desktop\Neuer Ordner 2016-06-26 13:36 - 2016-06-26 13:36 - 00087537 _____ C:\Users\Sabse\Downloads\Addition.txt 2016-06-26 13:35 - 2016-06-26 13:36 - 00050328 _____ C:\Users\Sabse\Downloads\FRST.txt 2016-06-26 13:34 - 2016-07-01 23:50 - 00000000 ____D C:\FRST 2016-06-26 13:34 - 2016-06-26 13:34 - 02388992 _____ (Farbar) C:\Users\Sabse\Downloads\FRST64.exe 2016-06-26 12:20 - 2016-06-26 12:20 - 00000000 ____D C:\Users\Sabse\AppData\Local\{3A4399E9-FC62-48D9-8130-8CBA97527805} 2016-06-26 12:19 - 2016-06-26 13:37 - 00000000 ____D C:\Users\Sabse\Desktop\Viren 2016-06-25 15:26 - 2016-06-25 15:26 - 06253640 _____ (AVAST Software) C:\Users\Sabse\Desktop\avast_free_antivirus_setup_online.exe 2016-06-25 14:26 - 2016-06-25 14:26 - 00000000 ____D C:\Users\Sabse\AppData\Local\{5B2FB7D0-7CA7-4DDE-9266-C073817CCCC2} 2016-06-24 23:09 - 2016-06-24 23:09 - 00000000 ____D C:\Users\Sabse\AppData\Local\{7B435937-81A0-4269-8D49-85808D8AFE6C} 2016-06-24 23:04 - 2016-06-24 23:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2016-06-23 23:00 - 2016-06-23 23:00 - 93585408 ____R C:\Users\Sabse\Desktop\20160623225844.MTS 2016-06-23 20:57 - 2016-06-23 20:57 - 00000000 ____D C:\Users\Sabse\AppData\Local\{A6E6F54A-6FD7-4E57-AF48-428E0BBE522B} 2016-06-22 17:18 - 2016-06-22 17:18 - 00000000 ____D C:\Users\Sabse\AppData\Local\{466B29E2-1C98-4759-8557-A27FAA59FCF5} 2016-06-21 18:39 - 2016-06-21 18:39 - 00000000 ____D C:\Users\Sabse\AppData\Local\{E2DECD31-1A45-4950-AFC2-F8D4EBAC6901} 2016-06-20 17:04 - 2016-06-20 17:04 - 00000000 ____D C:\Users\Sabse\AppData\Local\{27366F85-3652-4661-BFE4-AE23EFDB3C7E} 2016-06-19 23:50 - 2016-06-19 23:50 - 00000000 ____D C:\Users\Sabse\AppData\Local\{1A9F8547-FABE-4080-84F7-90418C592D18} 2016-06-19 23:39 - 2016-06-19 23:39 - 00000000 ____D C:\Users\Sabse\AppData\Local\{19237909-4BE3-451F-A4D4-C8B49C2E5ECC} 2016-06-19 16:50 - 2016-06-19 16:50 - 00000000 ____D C:\Users\Sabse\Documents\BioWare 2016-06-19 11:13 - 2016-06-19 11:14 - 00000000 ____D C:\Users\Sabse\AppData\Local\{C215AFE2-36F2-4CD6-85A8-FDA10CC8F68F} 2016-06-18 10:08 - 2016-06-18 10:08 - 00000000 ____D C:\Users\Sabse\AppData\Local\{81AE1AE5-E19D-429B-8FA7-8F2E9AEE1200} 2016-06-17 18:36 - 2016-06-17 18:36 - 00000000 ____D C:\Users\Sabse\AppData\Local\{01CE5EB9-AFDB-428D-A26F-4CF98067C2ED} 2016-06-15 18:44 - 2016-05-24 01:37 - 00394960 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2016-06-15 18:44 - 2016-05-24 00:54 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2016-06-15 18:44 - 2016-05-21 18:57 - 20341248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2016-06-15 18:44 - 2016-05-21 00:27 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2016-06-15 18:44 - 2016-05-21 00:27 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2016-06-15 18:44 - 2016-05-21 00:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2016-06-15 18:44 - 2016-05-21 00:10 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2016-06-15 18:44 - 2016-05-21 00:09 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2016-06-15 18:44 - 2016-05-21 00:09 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2016-06-15 18:44 - 2016-05-21 00:08 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2016-06-15 18:44 - 2016-05-21 00:00 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2016-06-15 18:44 - 2016-05-20 23:59 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2016-06-15 18:44 - 2016-05-20 23:57 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2016-06-15 18:44 - 2016-05-20 23:57 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2016-06-15 18:44 - 2016-05-20 23:57 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2016-06-15 18:44 - 2016-05-20 23:56 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2016-06-15 18:44 - 2016-05-20 23:56 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2016-06-15 18:44 - 2016-05-20 23:55 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2016-06-15 18:44 - 2016-05-20 23:54 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2016-06-15 18:44 - 2016-05-20 23:50 - 02287104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2016-06-15 18:44 - 2016-05-20 23:49 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2016-06-15 18:44 - 2016-05-20 23:48 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2016-06-15 18:44 - 2016-05-20 23:45 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2016-06-15 18:44 - 2016-05-20 23:45 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2016-06-15 18:44 - 2016-05-20 23:44 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2016-06-15 18:44 - 2016-05-20 23:44 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2016-06-15 18:44 - 2016-05-20 23:43 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2016-06-15 18:44 - 2016-05-20 23:41 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2016-06-15 18:44 - 2016-05-20 23:33 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2016-06-15 18:44 - 2016-05-20 23:33 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2016-06-15 18:44 - 2016-05-20 23:32 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2016-06-15 18:44 - 2016-05-20 23:29 - 13815808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2016-06-15 18:44 - 2016-05-20 23:27 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2016-06-15 18:44 - 2016-05-20 23:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2016-06-15 18:44 - 2016-05-20 23:26 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll 2016-06-15 18:44 - 2016-05-20 23:25 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2016-06-15 18:44 - 2016-05-20 23:23 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2016-06-15 18:44 - 2016-05-20 23:23 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2016-06-15 18:44 - 2016-05-20 23:22 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2016-06-15 18:44 - 2016-05-20 23:21 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2016-06-15 18:44 - 2016-05-20 23:19 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll 2016-06-15 18:44 - 2016-05-20 23:14 - 04610048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2016-06-15 18:44 - 2016-05-20 23:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2016-06-15 18:44 - 2016-05-20 23:11 - 15420928 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2016-06-15 18:44 - 2016-05-20 23:09 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2016-06-15 18:44 - 2016-05-20 23:09 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2016-06-15 18:44 - 2016-05-20 23:08 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2016-06-15 18:44 - 2016-05-20 23:08 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2016-06-15 18:44 - 2016-05-20 23:07 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2016-06-15 18:44 - 2016-05-20 23:07 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2016-06-15 18:44 - 2016-05-20 23:06 - 02131968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2016-06-15 18:44 - 2016-05-20 22:42 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2016-06-15 18:44 - 2016-05-20 22:38 - 01310208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2016-06-15 18:44 - 2016-05-20 22:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2016-06-15 18:44 - 2016-05-20 22:34 - 01544192 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2016-06-15 18:44 - 2016-05-20 22:23 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2016-06-15 18:44 - 2016-05-11 19:02 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll 2016-06-15 18:44 - 2016-05-11 19:02 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll 2016-06-15 18:44 - 2016-05-11 19:02 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\ws2_32.dll 2016-06-15 18:44 - 2016-05-11 17:19 - 00351744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll 2016-06-15 18:44 - 2016-05-11 17:19 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll 2016-06-15 18:44 - 2016-05-11 17:19 - 00206336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ws2_32.dll 2016-06-15 18:44 - 2016-05-11 17:11 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe 2016-06-15 18:44 - 2016-05-11 17:01 - 00026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netbtugc.exe 2016-06-15 18:44 - 2016-05-11 16:58 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys 2016-06-15 18:43 - 2016-05-21 19:28 - 25802752 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2016-06-15 18:43 - 2016-05-21 00:09 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2016-06-15 18:43 - 2016-05-21 00:08 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2016-06-15 18:43 - 2016-05-21 00:02 - 06051328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2016-06-15 18:43 - 2016-05-20 23:54 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2016-06-15 18:43 - 2016-05-20 23:54 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2016-06-15 18:43 - 2016-05-20 23:54 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2016-06-15 18:43 - 2016-05-20 23:28 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2016-06-15 18:43 - 2016-05-20 23:11 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2016-06-15 18:43 - 2016-05-20 22:46 - 02597888 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2016-06-15 18:41 - 2016-06-06 18:58 - 00041704 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2016-06-15 18:41 - 2016-06-06 18:50 - 01204224 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2016-06-15 18:41 - 2016-06-03 15:05 - 01413120 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2016-06-15 18:41 - 2016-05-27 15:06 - 00569856 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2016-06-15 18:41 - 2016-05-27 15:06 - 00544256 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2016-06-15 18:41 - 2016-05-27 15:06 - 00276480 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2016-06-15 18:41 - 2016-05-27 15:06 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll 2016-06-15 18:41 - 2016-05-22 15:06 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2016-06-15 18:41 - 2016-05-18 18:10 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll 2016-06-15 18:41 - 2016-05-18 18:09 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2016-06-15 18:41 - 2016-05-14 00:15 - 00382184 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2016-06-15 18:41 - 2016-05-14 00:09 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2016-06-15 18:41 - 2016-05-14 00:09 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2016-06-15 18:41 - 2016-05-14 00:09 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll 2016-06-15 18:41 - 2016-05-14 00:09 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll 2016-06-15 18:41 - 2016-05-13 23:54 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll 2016-06-15 18:41 - 2016-05-13 23:50 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll 2016-06-15 18:41 - 2016-05-13 23:49 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll 2016-06-15 18:41 - 2016-05-13 23:49 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll 2016-06-15 18:41 - 2016-05-13 23:27 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll 2016-06-15 18:41 - 2016-05-12 19:20 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2016-06-15 18:41 - 2016-05-12 19:20 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2016-06-15 18:41 - 2016-05-12 19:15 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2016-06-15 18:41 - 2016-05-12 19:15 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2016-06-15 18:41 - 2016-05-12 19:15 - 00105472 _____ (Microsoft Corporation) C:\Windows\system32\winipsec.dll 2016-06-15 18:41 - 2016-05-12 19:15 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2016-06-15 18:41 - 2016-05-12 19:15 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2016-06-15 18:41 - 2016-05-12 19:15 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2016-06-15 18:41 - 2016-05-12 19:14 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2016-06-15 18:41 - 2016-05-12 19:14 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2016-06-15 18:41 - 2016-05-12 19:14 - 00794624 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll 2016-06-15 18:41 - 2016-05-12 19:14 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2016-06-15 18:41 - 2016-05-12 19:14 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2016-06-15 18:41 - 2016-05-12 19:14 - 00502272 _____ (Microsoft Corporation) C:\Windows\system32\IPSECSVC.DLL 2016-06-15 18:41 - 2016-05-12 19:14 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll 2016-06-15 18:41 - 2016-05-12 19:14 - 00373760 _____ (Microsoft Corporation) C:\Windows\system32\polstore.dll 2016-06-15 18:41 - 2016-05-12 19:14 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2016-06-15 18:41 - 2016-05-12 19:14 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2016-06-15 18:41 - 2016-05-12 19:14 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2016-06-15 18:41 - 2016-05-12 19:14 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2016-06-15 18:41 - 2016-05-12 19:14 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2016-06-15 18:41 - 2016-05-12 19:14 - 00096256 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll 2016-06-15 18:41 - 2016-05-12 19:14 - 00075776 _____ (Microsoft Corporation) C:\Windows\system32\FwRemoteSvr.dll 2016-06-15 18:41 - 2016-05-12 19:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2016-06-15 18:41 - 2016-05-12 19:14 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2016-06-15 18:41 - 2016-05-12 19:14 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2016-06-15 18:41 - 2016-05-12 19:14 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2016-06-15 18:41 - 2016-05-12 17:18 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll 2016-06-15 18:41 - 2016-05-12 17:18 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2016-06-15 18:41 - 2016-05-12 17:18 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2016-06-15 18:41 - 2016-05-12 17:18 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll 2016-06-15 18:41 - 2016-05-12 17:18 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\polstore.dll 2016-06-15 18:41 - 2016-05-12 17:18 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2016-06-15 18:41 - 2016-05-12 17:18 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2016-06-15 18:41 - 2016-05-12 17:18 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2016-06-15 18:41 - 2016-05-12 17:18 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll 2016-06-15 18:41 - 2016-05-12 17:18 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll 2016-06-15 18:41 - 2016-05-12 17:18 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll 2016-06-15 18:41 - 2016-05-12 17:18 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2016-06-15 18:41 - 2016-05-12 17:18 - 00079360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpapi.dll 2016-06-15 18:41 - 2016-05-12 17:18 - 00070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winipsec.dll 2016-06-15 18:41 - 2016-05-12 17:18 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll 2016-06-15 18:41 - 2016-05-12 17:18 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll 2016-06-15 18:41 - 2016-05-12 17:18 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FwRemoteSvr.dll 2016-06-15 18:41 - 2016-05-12 17:18 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll 2016-06-15 18:41 - 2016-05-12 17:18 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll 2016-06-15 18:41 - 2016-05-12 17:18 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll 2016-06-15 18:41 - 2016-05-12 17:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2016-06-15 18:41 - 2016-05-12 17:03 - 03217408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2016-06-15 18:41 - 2016-05-12 16:58 - 00464896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys 2016-06-15 18:41 - 2016-05-12 16:58 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys 2016-06-15 18:41 - 2016-05-12 16:58 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2016-06-15 18:41 - 2016-05-12 16:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys 2016-06-15 18:41 - 2016-05-12 16:58 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2016-06-15 18:41 - 2016-05-12 16:58 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2016-06-15 18:41 - 2016-05-12 16:57 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2016-06-15 18:41 - 2016-05-12 16:56 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe 2016-06-15 18:41 - 2016-05-12 16:51 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll 2016-06-15 18:41 - 2016-05-12 15:05 - 00459640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys 2016-06-15 18:41 - 2016-05-12 15:05 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll 2016-06-15 18:41 - 2016-05-12 15:04 - 00249352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll 2016-06-15 18:41 - 2016-05-11 19:02 - 00483840 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll 2016-06-15 18:41 - 2016-05-11 17:19 - 00363520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll 2016-06-15 18:41 - 2016-04-14 18:46 - 00114408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe 2016-06-15 18:41 - 2016-04-14 18:42 - 03243520 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2016-06-15 18:41 - 2016-04-14 18:42 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2016-06-15 18:41 - 2016-04-14 18:42 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll 2016-06-15 18:41 - 2016-04-14 18:42 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll 2016-06-15 18:41 - 2016-04-14 18:42 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll 2016-06-15 18:41 - 2016-04-14 17:33 - 02365440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll 2016-06-15 18:41 - 2016-04-14 17:33 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll 2016-06-15 18:41 - 2016-04-14 17:33 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll 2016-06-15 18:41 - 2016-04-14 17:33 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll 2016-06-15 18:41 - 2016-04-14 17:19 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe 2016-06-15 18:41 - 2016-04-14 17:11 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe 2016-06-15 18:41 - 2016-04-09 08:58 - 14186496 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2016-06-15 18:41 - 2016-04-09 08:57 - 01867776 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll 2016-06-15 18:41 - 2016-04-09 08:54 - 12881408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll 2016-06-15 18:41 - 2016-04-09 08:54 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll 2016-06-15 18:41 - 2016-04-09 07:53 - 03231232 _____ (Microsoft Corporation) C:\Windows\explorer.exe 2016-06-15 18:41 - 2016-04-09 07:44 - 02973184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe 2016-06-15 18:41 - 2016-03-09 21:00 - 00396800 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll 2016-06-15 18:41 - 2016-03-09 20:40 - 00316416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webio.dll 2016-06-15 17:13 - 2016-06-15 17:13 - 00000000 ____D C:\Users\Sabse\AppData\Local\{5687EEA1-B5C5-4E70-9C18-6D8D0C798FAB} 2016-06-14 17:40 - 2016-06-14 17:40 - 00072118 _____ C:\Users\Sabse\Desktop\bescheuert.dib 2016-06-14 17:36 - 2016-06-14 17:36 - 00000000 ____D C:\Users\Sabse\AppData\Local\{DD74AEF1-CFA7-494F-AB80-00214A10E702} 2016-06-13 18:56 - 2016-06-13 18:56 - 00000000 ____D C:\Users\Sabse\AppData\Local\{6A11323C-9022-4646-BB61-284A0ED1EE0C} 2016-06-12 11:02 - 2016-06-12 11:03 - 00000000 ____D C:\Users\Sabse\AppData\Local\{0CA40A6D-6271-4132-B1CB-358883E3DEE5} 2016-06-11 23:55 - 2016-06-11 23:56 - 00000000 ____D C:\Users\Sabse\AppData\Local\{DA12C69E-76FE-4EED-9FCA-36455BFB0915} 2016-06-11 10:15 - 2016-06-11 10:15 - 00000000 ____D C:\Users\Sabse\AppData\Local\{1356E293-0FC8-4DA9-8698-78FCDCE4C082} 2016-06-06 19:12 - 2016-06-06 19:12 - 00000000 ____D C:\Users\Sabse\AppData\Local\{E71F93F5-F754-44A1-B6A6-921E8B662BF8} 2016-06-05 21:47 - 2016-06-05 21:47 - 00000000 ____D C:\Users\Sabse\AppData\Local\{9889F291-13DC-4C84-9D2E-8B25A38EE32D} 2016-06-03 19:01 - 2016-06-03 19:01 - 00000000 ____D C:\Users\Sabse\AppData\Local\{54403BF5-E345-40C7-A334-9AB8AC5A48A9} 2016-06-02 19:13 - 2016-06-02 19:13 - 00000000 ____D C:\Users\Sabse\AppData\Local\{9B368524-BF6F-4E9E-B8DF-BF7A1C9D1D31} 2016-06-01 23:07 - 2016-06-01 23:07 - 00000000 ____D C:\Users\Sabse\AppData\Local\{E3F5DAB7-C42B-4BE8-925F-C60DDE2106AD} ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-07-01 23:45 - 2015-11-30 11:39 - 00001212 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job 2016-07-01 23:40 - 2015-11-30 11:48 - 00000000 ___RD C:\Users\Sabse\Dropbox 2016-07-01 23:40 - 2012-07-07 01:43 - 00000000 ____D C:\ProgramData\VMware 2016-07-01 23:39 - 2015-11-30 11:39 - 00001208 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job 2016-07-01 23:39 - 2015-08-01 20:05 - 00000000 ____D C:\ProgramData\NVIDIA 2016-07-01 23:39 - 2012-04-14 22:32 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-07-01 23:39 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-06-27 23:07 - 2009-07-14 06:45 - 00026784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-06-27 23:07 - 2009-07-14 06:45 - 00026784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-06-27 22:32 - 2012-10-06 10:06 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-06-27 22:30 - 2012-04-14 22:32 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-06-27 22:21 - 2016-04-07 20:37 - 00000000 ____D C:\Users\Sabse\Desktop\Storck 2016 2016-06-26 23:30 - 2012-04-09 01:13 - 00000095 _____ C:\Windows\winamp.ini 2016-06-26 12:09 - 2013-05-28 17:07 - 00000000 ____D C:\Program Files (x86)\Delta 2016-06-26 03:03 - 2012-04-09 20:17 - 00000000 ____D C:\Users\Sabse\AppData\Roaming\ICQ 2016-06-25 15:26 - 2014-03-08 11:45 - 00000000 ____D C:\Program Files (x86)\Battle.net 2016-06-25 00:25 - 2014-07-16 22:51 - 00000000 ____D C:\Users\Sabse\Documents\ManiaPlanet 2016-06-24 23:59 - 2014-07-16 22:51 - 00000000 ____D C:\ProgramData\ManiaPlanet 2016-06-24 23:05 - 2015-11-30 11:39 - 00000000 ____D C:\Program Files (x86)\Dropbox 2016-06-24 22:59 - 2015-10-28 22:33 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2016-06-24 22:59 - 2015-10-28 22:33 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2016-06-23 23:45 - 2015-10-28 22:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2016-06-23 23:38 - 2014-03-08 11:46 - 00000000 ____D C:\Users\Sabse\AppData\Local\Battle.net 2016-06-23 23:01 - 2016-03-10 09:23 - 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2016-06-22 21:39 - 2014-01-19 23:09 - 00000000 ____D C:\Users\Sabse\AppData\Roaming\DVDVideoSoft 2016-06-21 18:54 - 2015-05-28 14:40 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2016-06-21 18:53 - 2015-05-28 14:30 - 00000000 ____D C:\Program Files\Microsoft Office 15 2016-06-16 21:32 - 2012-10-06 10:06 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-06-16 21:32 - 2012-04-11 13:51 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-06-16 21:32 - 2012-04-11 13:51 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-06-16 19:25 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache 2016-06-16 17:53 - 2009-07-14 06:45 - 00466456 _____ C:\Windows\system32\FNTCACHE.DAT 2016-06-16 17:51 - 2014-12-11 21:31 - 00000000 ____D C:\Windows\system32\appraiser 2016-06-15 23:26 - 2013-08-14 22:15 - 00000000 ____D C:\Windows\system32\MRT 2016-06-15 23:19 - 2012-04-09 01:07 - 142482544 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-06-13 19:31 - 2012-04-09 00:58 - 00484008 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2016-06-11 23:51 - 2013-12-03 18:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-06-07 23:35 - 2012-04-09 00:20 - 00000000 ____D C:\Users\Sabse 2016-06-05 21:59 - 2015-10-15 18:35 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2016-06-02 22:10 - 2012-05-01 20:37 - 00000000 ____D C:\Users\Sabse\AppData\Roaming\TS3Client ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-09-06 00:50 - 2015-09-06 00:50 - 0007606 _____ () C:\Users\Sabse\AppData\Local\Resmon.ResmonCfg 2013-05-04 11:03 - 2013-05-29 12:13 - 0001534 _____ () C:\ProgramData\ss.ini Einige Dateien in TEMP: ==================== C:\Users\Sabse\AppData\Local\Temp\AskSLib.dll C:\Users\Sabse\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpsbult1.dll C:\Users\Sabse\AppData\Local\Temp\libeay32.dll C:\Users\Sabse\AppData\Local\Temp\msvcr120.dll C:\Users\Sabse\AppData\Local\Temp\NEventMessages.dll C:\Users\Sabse\AppData\Local\Temp\NOSEventMessages.dll C:\Users\Sabse\AppData\Local\Temp\sqlite3.dll C:\Users\Sabse\AppData\Local\Temp\_isE120.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-06-17 17:24 ==================== Ende von FRST.txt ============================ |
Themen zu 105 Infizierte Objekte, wie habe ich mir diese eingefangen? |
.dll, administrator, autostart, avira, desktop, downloader, explorer, home, infizierte, log, malwarebytes, microsoft, modul, mp3, musik, namen, neu, programm, prozesse, registry, scan, software, temp, viren, windows |