Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Verseuchten .ZIP Anhang in E-Mail geöffent

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 03.01.2017, 22:32   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verseuchten .ZIP Anhang in E-Mail geöffent - Standard

Verseuchten .ZIP Anhang in E-Mail geöffent



Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.01.2017, 23:28   #17
Seuchenwirt
 
Verseuchten .ZIP Anhang in E-Mail geöffent - Standard

Verseuchten .ZIP Anhang in E-Mail geöffent



Hallo und guten Abend / guten Morgen, heute war überraschend Besuch da... drum erst jetzt:
Beim Benutzerwechsel gab es einen Bluescreen, das System ließ sich nicht mehr starten. Im abgesicherten Midus gestartet, sysystem ging auf "reparieren" mit der Meldung, dass nichts repariert werden konnte. Dann startete aber das System wieder. Danach FRST laufen lassen als Admin
Hier FRST.txt:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-01-2017
durchgeführt von Fast Alle (Administrator) auf AMD-GARDEROBE (04-01-2017 23:15:55)
Gestartet von C:\Users\Fast Alle\Desktop
Geladene Profile: Fast Alle (Verfügbare Profile: Alle & Fast Alle)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCService.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(AMD) C:\Program Files (x86)\AMD\RAIDXpert\bin\RAIDXpertService.exe
(AMD) C:\Program Files (x86)\AMD\RAIDXpert\bin\RAIDXpert.exe
() C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
(Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Hauppauge Computer Works) C:\Program Files (x86)\WinTV\TVServer\HauppaugeTVServer.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
() C:\Program Files (x86)\ConSoft\Reflex pro\interfaces\myPWT\myPWTServer\bin\myPWTNTService.exe
( ) C:\Program Files (x86)\ConSoft\Reflex pro\interfaces\myPWT\myPWTServer\bin\PWT2000ComServ.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Hauppauge Computer Works) C:\Program Files (x86)\WinTV\TVServer\CaptureGenUSB.exe
(Microsoft Corporation) C:\Windows\System32\FXSSVC.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Hauppauge Computer Works) C:\Program Files (x86)\WinTV\TVServer\CaptureDLNA.exe
(Hauppauge Computer Works) C:\Program Files (x86)\WinTV\TVServer\CaptureDLNA.exe
(Hauppauge Computer Works) C:\Program Files (x86)\WinTV\TVServer\CaptureDLNA.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) C:\Program Files\Zune\ZuneLauncher.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(NGWIN) C:\Program Files (x86)\PicPick\picpick.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(SpiderOak) C:\Program Files\SpiderOak\SpiderOak.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(AVM Berlin) C:\Program Files (x86)\FRITZ!\IWatch.exe
(Hauppauge Computer Works, Inc.) C:\Program Files (x86)\WinTV\WinTV7\WinTVTray.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(Logitech Inc.) C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe
() C:\Program Files (x86)\ASUS\AI Suite\Q-Button\QButton.exe
() C:\Program Files (x86)\ASUS\TurboV\TurboV.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
() C:\Program Files (x86)\Longshine\LCS USB Device Server\Control Center.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
() C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe
(SpiderOak) C:\Program Files\SpiderOak\SpiderOak.exe
() C:\Program Files\SpiderOak\windows_dir_watcher.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(IObit) C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\dinotify.exe
(Microsoft Corporation) C:\Windows\System32\drvinst.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(AMD) C:\Windows\SysWOW64\WinMsgBalloonServer.exe
(AMD) C:\Windows\SysWOW64\WinMsgBalloonClient.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Zune Launcher] => C:\Program Files\Zune\ZuneLauncher.exe [163552 2011-08-05] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8712960 2015-11-12] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-05-23] (Realtek Semiconductor Corp.)
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de)
HKLM-x32\...\Run: [LWS] => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [204136 2012-09-13] (Logitech Inc.)
HKLM-x32\...\Run: [hpqSRMon] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2008-07-22] (Hewlett-Packard)
HKLM-x32\...\Run: [Ai Nap] => C:\Program Files (x86)\ASUS\AI Suite\Q-Button\QButton.exe [1968640 2009-06-02] ()
HKLM-x32\...\Run: [QFan Help] => C:\Program Files (x86)\ASUS\AI Suite\QFan3\QFanHelp.exe [601088 2009-07-01] ()
HKLM-x32\...\Run: [Cpu Level Up help] => C:\Program Files (x86)\ASUS\AI Suite\CpuLevelUpHelp.exe [881152 2007-11-30] ()
HKLM-x32\...\Run: [TurboV] => C:\Program Files (x86)\ASUS\TurboV\TurboV.exe [5391872 2009-05-25] ()
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG)
HKLM-x32\...\Run: [Hawking UDS Control Center] => C:\Program Files (x86)\Longshine\LCS USB Device Server\Control Center.exe [5542400 2012-09-25] ()
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642304 2013-04-30] (Advanced Micro Devices, Inc.)
HKU\S-1-5-21-2390081207-1673913599-2541008035-1004\...\Run: [PicPick Start] => C:\Program Files (x86)\PicPick\picpick.exe [19959616 2015-08-24] (NGWIN)
HKU\S-1-5-21-2390081207-1673913599-2541008035-1004\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27226072 2016-11-15] (Skype Technologies S.A.)
HKU\S-1-5-21-2390081207-1673913599-2541008035-1004\...\Run: [Advanced SystemCare 8] => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe [2429728 2015-04-08] (IObit)
HKU\S-1-5-21-2390081207-1673913599-2541008035-1004\...\Run: [SpiderOak] => C:\Program Files\SpiderOak\SpiderOak.exe [59904 2015-02-24] (SpiderOak)
HKU\S-1-5-21-2390081207-1673913599-2541008035-1004\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-2390081207-1673913599-2541008035-1004\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-2390081207-1673913599-2541008035-1004\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [SpiderOakOverlay] -> {6E1010DC-3571-45DE-9CA2-C5890119BBBE} => C:\Program Files\SpiderOak\shell_extension.dll [2015-02-24] (SpiderOak)
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2012-12-18]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ISDNWatch.lnk [2015-12-03]
ShortcutTarget: ISDNWatch.lnk -> C:\Program Files (x86)\FRITZ!\IWatch.exe (AVM Berlin)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Winsol_Autostart.lnk [2015-11-05]
ShortcutTarget: Winsol_Autostart.lnk -> C:\Program Files (x86)\Technische Alternative\Winsol\Winsol.exe (Technische Alternative GmbH)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinTV Recording Status.lnk [2015-01-14]
ShortcutTarget: WinTV Recording Status.lnk -> C:\Program Files (x86)\WinTV\WinTV7\WinTVTray.exe (Hauppauge Computer Works, Inc.)
Startup: C:\Users\Alle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FRITZ!fax.lnk [2015-11-24]
ShortcutTarget: FRITZ!fax.lnk -> C:\Program Files (x86)\FRITZ!\FriFax32.exe (AVM Berlin)
Startup: C:\Users\Alle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FRITZ!fon.lnk [2015-11-24]
ShortcutTarget: FRITZ!fon.lnk -> C:\Program Files (x86)\FRITZ!\FriFon32.exe (AVM Berlin)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4AB1FBF3-EFDC-4721-96EE-7127CBA25ECA}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4B2E6FDC-98B9-4286-B7C8-33D2A7BCF6BB}: [DhcpNameServer] 192.168.42.129

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = 
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll [2015-10-28] (IObit)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-09-20] (Hewlett-Packard Co.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-07-25] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-07-25] (Oracle Corporation)
BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-09-20] (Hewlett-Packard Co.)
DPF: HKLM-x32 {233C1507-6A77-46A4-9443-F871F945D258} hxxps://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxps://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2016-09-23] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\Fast Alle\AppData\Roaming\Mozilla\Firefox\Profiles\tg6cq8a0.default [2017-01-04]
FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\tg6cq8a0.default -> Bing 
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\tg6cq8a0.default -> Bing 
FF Homepage: Mozilla\Firefox\Profiles\tg6cq8a0.default -> about:home
FF Keyword.URL: Mozilla\Firefox\Profiles\tg6cq8a0.default -> hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q=
FF Extension: (Avira Browser Safety) - C:\Users\Fast Alle\AppData\Roaming\Mozilla\Firefox\Profiles\tg6cq8a0.default\Extensions\abs@avira.com.xpi [2017-01-04]
FF Extension: (Bing Search) - C:\Users\Fast Alle\AppData\Roaming\Mozilla\Firefox\Profiles\tg6cq8a0.default\Extensions\bingsearch.full@microsoft.com [2017-01-03] [ist nicht signiert]
FF Extension: (Avira SafeSearch) - C:\Users\Fast Alle\AppData\Roaming\Mozilla\Firefox\Profiles\tg6cq8a0.default\Extensions\safesearch@avira.com.xpi [2016-09-23]
FF SearchPlugin: C:\Users\Fast Alle\AppData\Roaming\Mozilla\Firefox\Profiles\tg6cq8a0.default\searchplugins\google-images.xml [2014-09-13]
FF SearchPlugin: C:\Users\Fast Alle\AppData\Roaming\Mozilla\Firefox\Profiles\tg6cq8a0.default\searchplugins\google-maps.xml [2014-09-13]
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: (HP Smart Web Printing) - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012-12-18] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_207.dll [2016-11-25] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-25] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1224194.dll [2016-02-19] (Adobe Systems, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-07-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-07-25] (Oracle Corporation)
FF Plugin-x32: @live.heroesandgenerals.com/npretox -> C:\Program Files (x86)\Heroes & Generals\live\npretox-1.0.6.1\npretoxlive-1.0.6.1.dll [2014-10-20] (Reto-Moto ApS)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdvancedSystemCareService8; C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCService.exe [821024 2015-08-05] (IObit)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2013-04-29] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 AMD_RAIDXpert; C:\Program Files (x86)\AMD\RAIDXpert\bin\RAIDXpertService.exe [81920 2013-03-19] (AMD) [Datei ist nicht signiert]
S2 AODService; C:\Program Files (x86)\AMD\OverDrive\AODAssist.exe [136544 2009-10-22] ()
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [90112 2009-04-02] () [Datei ist nicht signiert]
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) [Datei ist nicht signiert]
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [391656 2016-08-24] (Digital Wave Ltd.)
S2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R2 HauppaugeTVServer; C:\Program Files (x86)\WinTV\TVServer\HauppaugeTVServer.exe [583288 2014-11-04] (Hauppauge Computer Works) [Datei ist nicht signiert]
R3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [249344 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2010-10-22] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2960672 2016-06-14] (IObit)
R2 myPWTNTService.exe; c:\program files (x86)\ConSoft\Reflex pro\interfaces\myPWT\myPWTServer\bin\myPWTNTService.exe [77824 2013-05-28] () [Datei ist nicht signiert]
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amdide64; C:\Windows\System32\DRIVERS\amdide64.sys [11944 2015-09-14] (Advanced Micro Devices Inc.)
S3 AODDriver; C:\Program Files (x86)\AMD\OverDrive\amd64\AODDriver.sys [21048 2009-10-22] (Advanced Micro Devices)
R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [53888 2012-03-05] (Advanced Micro Devices)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2009-08-04] ()
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [13368 2009-07-06] ()
S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [303616 2013-08-30] () [Datei ist nicht signiert]
R3 avmaura; C:\Windows\System32\DRIVERS\avmaura.sys [116480 2014-12-02] (AVM Berlin)
R3 AVMCOWAN; C:\Windows\System32\DRIVERS\AVMCOWAN.sys [79872 2009-06-10] (AVM GmbH)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [132608 2009-06-29] (Huawei Technologies Co., Ltd.)
R3 FPCIBASE; C:\Windows\System32\DRIVERS\fpcibase.sys [899328 2009-06-10] (AVM Berlin)
R3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [118160 2016-10-04] (Future Technology Devices International Ltd.)
R3 FTSER2K; C:\Windows\System32\drivers\ftser2k.sys [88752 2016-10-04] ()
R3 GeneStor; C:\Windows\System32\DRIVERS\GeneStor.sys [60928 2015-09-14] (GenesysLogic)
R3 hcw95bda; C:\Windows\System32\Drivers\hcw95bda.sys [658944 2014-09-11] (Hauppauge Computer Works, Inc.)
R3 hcw95rc; C:\Windows\System32\DRIVERS\hcw95rc.sys [19840 2014-09-11] (Hauppauge Computer Works, Inc.)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [26528 2015-09-14] (REALiX(tm))
S3 IMFFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win7_amd64\IMFFilter.sys [22208 2016-04-01] (IObit)
S2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [35328 2013-08-30] () [Datei ist nicht signiert]
R3 LongshineUDSMBus; C:\Windows\SysWow64\Drivers\LongshineUDSMBus.sys [102688 2012-09-21] (Windows (R) Codename Longhorn DDK provider)
R3 LongshineUDSTcpBus; C:\Windows\SysWow64\Drivers\LongshineUDSTcpBus.sys [181024 2012-09-21] (Windows (R) Codename Longhorn DDK provider)
S3 LVPr2M64; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30232 2009-10-07] ()
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
S3 RegFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\regfilter.sys [34848 2016-01-11] (IObit.com)
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-04 23:11 - 2017-01-04 23:11 - 00000389 _____ C:\Users\Fast Alle\Desktop\Neues Textdokument.txt
2017-01-04 22:55 - 2017-01-04 23:10 - 00074510 _____ C:\Users\Fast Alle\Desktop\Addition.txt
2017-01-04 22:54 - 2017-01-04 23:16 - 00022929 _____ C:\Users\Fast Alle\Desktop\FRST.txt
2017-01-04 22:54 - 2017-01-04 22:53 - 02418176 _____ (Farbar) C:\Users\Fast Alle\Desktop\FRST64.exe
2017-01-04 22:49 - 2017-01-04 22:49 - 00000000 ____D C:\Users\Fast Alle\AppData\Roaming\ProductData
2017-01-04 22:25 - 2017-01-04 22:25 - 772654529 _____ C:\Windows\MEMORY.DMP
2017-01-04 19:25 - 2017-01-04 19:25 - 00062105 _____ C:\Users\Alle\Desktop\Addition.txt
2017-01-04 19:24 - 2017-01-04 19:25 - 00075048 _____ C:\Users\Alle\Desktop\FRST.txt
2017-01-04 19:24 - 2017-01-04 19:19 - 02418176 _____ (Farbar) C:\Users\Alle\Desktop\FRST64.exe
2017-01-03 22:19 - 2017-01-03 22:19 - 00000000 ____D C:\ProgramData\ProductData
2017-01-03 22:15 - 2017-01-03 22:15 - 00002841 _____ C:\Users\Alle\Downloads\procon.txt
2017-01-03 19:10 - 2017-01-03 19:10 - 00007302 _____ C:\Users\Fast Alle\Desktop\JRT.txt
2017-01-03 18:44 - 2017-01-03 18:44 - 01663040 _____ (Malwarebytes) C:\Users\Alle\Desktop\JRT.exe
2017-01-03 18:42 - 2017-01-03 18:42 - 03977168 _____ C:\Users\Alle\Desktop\AdwCleaner_6.041.exe
2017-01-02 21:02 - 2017-01-02 21:09 - 00238424 _____ C:\TDSSKiller.3.1.0.12_02.01.2017_21.02.30_log.txt
2017-01-02 20:57 - 2017-01-02 21:01 - 00238166 _____ C:\TDSSKiller.3.1.0.12_02.01.2017_20.57.39_log.txt
2017-01-02 19:27 - 2017-01-02 19:30 - 00239466 _____ C:\TDSSKiller.3.1.0.12_02.01.2017_19.27.58_log.txt
2017-01-02 19:07 - 2017-01-02 19:07 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Alle\Desktop\tdsskiller.exe
2017-01-02 18:31 - 2017-01-02 22:33 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-01-02 18:31 - 2017-01-02 22:10 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-01-02 18:29 - 2017-01-02 18:29 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Fast Alle\Desktop\mbar-1.09.3.1001.exe
2017-01-02 18:26 - 2017-01-02 22:10 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2017-01-02 18:26 - 2017-01-02 20:52 - 00000000 ____D C:\Users\Fast Alle\Desktop\mbar
2017-01-02 18:25 - 2017-01-02 18:25 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Alle\Desktop\mbar-1.09.3.1001.exe
2017-01-01 18:57 - 2017-01-04 23:11 - 00000000 ____D C:\Users\Fast Alle\AppData\LocalLow\Mozilla
2016-12-30 15:01 - 2017-01-04 23:11 - 02141251 ____H C:\Users\Fast Alle\AppData\Local\IconCache.db
2016-12-30 13:51 - 2017-01-04 23:13 - 00000952 _____ C:\Windows\setupact.log
2016-12-30 13:51 - 2017-01-03 18:55 - 00004506 _____ C:\Windows\PFRO.log
2016-12-30 13:51 - 2016-12-30 13:51 - 00000000 _____ C:\Windows\setuperr.log
2016-12-30 13:48 - 2017-01-03 22:39 - 02736584 ____H C:\Users\Alle\AppData\Local\IconCache.db
2016-12-30 13:26 - 2016-12-30 13:26 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2016-12-30 13:14 - 2016-12-30 13:14 - 04608592 _____ (Avira Operations GmbH & Co. KG) C:\Users\Alle\Downloads\avira_de_av_58664f6e7f563__ws.exe
2016-12-26 00:03 - 2016-12-26 00:03 - 00001279 _____ C:\Users\Alle\Desktop\WebMToMp3_64.exe - Verknüpfung.lnk
2016-12-26 00:00 - 2016-12-26 00:00 - 00000000 ____D C:\Program Files (x86)\tools
2016-12-26 00:00 - 2016-12-26 00:00 - 00000000 ____D C:\Program Files (x86)\styles
2016-12-26 00:00 - 2016-12-26 00:00 - 00000000 ____D C:\Program Files (x86)\profiles
2016-12-26 00:00 - 2016-12-26 00:00 - 00000000 ____D C:\Program Files (x86)\lang
2016-12-26 00:00 - 2016-12-26 00:00 - 00000000 ____D C:\Program Files (x86)\data
2016-12-25 23:58 - 2016-12-25 23:59 - 20587104 _____ C:\Users\Alle\Downloads\Free_WebM_to_MP3_Converter_64bit_PORTABLE.zip
2016-12-25 23:04 - 2016-12-25 23:04 - 00001518 _____ C:\Users\Public\Desktop\Free Video to MP3 Converter.lnk
2016-12-25 23:04 - 2016-12-25 23:04 - 00001341 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2016-12-25 23:04 - 2016-12-25 23:04 - 00000000 ____D C:\Users\Alle\AppData\Roaming\DVDVideoSoft
2016-12-25 23:04 - 2016-12-25 23:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2016-12-25 23:04 - 2016-12-25 23:04 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2016-12-25 23:03 - 2017-01-04 22:48 - 00000000 ____D C:\Users\Fast Alle\AppData\Roaming\DVDVideoSoft
2016-12-25 23:02 - 2016-12-25 23:03 - 31291944 _____ (Digital Wave Ltd ) C:\Users\Alle\Downloads\FreeVideoToMP3Converter-5.0.99.823.exe
2016-12-25 22:57 - 2016-12-26 00:54 - 00000000 ____D C:\Users\Alle\Conversion
2016-12-25 22:54 - 2016-12-25 23:00 - 00000000 ____D C:\Users\Fast Alle\AppData\Roaming\Audacity
2016-12-25 22:54 - 2016-12-25 22:54 - 00000000 ____D C:\Users\Fast Alle\AppData\Local\Audacity
2016-12-25 22:46 - 2016-12-25 22:46 - 00001017 _____ C:\Users\Public\Desktop\Audacity.lnk
2016-12-25 12:03 - 2016-12-25 12:04 - 01399055 _____ C:\Users\Alle\Documents\IMG_20161224_190130067.jpg
2016-12-25 11:14 - 2016-12-25 11:14 - 00000000 _____ C:\Users\Alle\Desktop\Neues Textdokument.txt
2016-12-24 16:47 - 2017-01-04 23:00 - 00524288 ___SH C:\Windows\system32\config\components{5ed34ed1-c9ef-11e6-b2c9-00040e8adcfb}.TMContainer00000000000000000001.regtrans-ms
2016-12-24 16:47 - 2017-01-04 23:00 - 00065536 ___SH C:\Windows\system32\config\components{5ed34ed1-c9ef-11e6-b2c9-00040e8adcfb}.TM.blf
2016-12-24 16:47 - 2016-12-24 17:00 - 00524288 ___SH C:\Windows\system32\config\components{5ed34ed1-c9ef-11e6-b2c9-00040e8adcfb}.TMContainer00000000000000000002.regtrans-ms
2016-12-18 22:04 - 2016-12-18 22:04 - 09678618 _____ C:\Users\Alle\Downloads\NNK - Gesamtkatalog.pdf
2016-12-18 21:32 - 2016-12-18 21:32 - 10698959 _____ C:\Users\Alle\Downloads\NNS - Gesamtkatalog.pdf
2016-12-14 19:48 - 2016-11-21 19:16 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-12-14 19:48 - 2016-11-21 19:16 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-12-14 19:48 - 2016-11-21 19:12 - 01462272 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-12-14 19:48 - 2016-11-21 19:12 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-12-14 19:48 - 2016-11-21 19:12 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-12-14 19:48 - 2016-11-21 19:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-12-14 19:48 - 2016-11-21 19:12 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-12-14 19:48 - 2016-11-21 19:12 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-12-14 19:48 - 2016-11-21 19:12 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-12-14 19:48 - 2016-11-21 19:12 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-12-14 19:48 - 2016-11-21 19:12 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-12-14 19:48 - 2016-11-21 19:12 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-12-14 19:48 - 2016-11-21 19:12 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-12-14 19:48 - 2016-11-21 19:12 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-12-14 19:48 - 2016-11-21 19:12 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2016-12-14 19:48 - 2016-11-21 19:12 - 00109568 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll
2016-12-14 19:48 - 2016-11-21 19:12 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-12-14 19:48 - 2016-11-21 19:12 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-12-14 19:48 - 2016-11-21 19:12 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-12-14 19:48 - 2016-11-21 19:12 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-12-14 19:48 - 2016-11-21 19:12 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-12-14 19:48 - 2016-11-21 19:12 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-12-14 19:48 - 2016-11-20 17:20 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2016-12-14 19:48 - 2016-11-20 17:20 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2016-12-14 19:48 - 2016-11-20 17:20 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2016-12-14 19:48 - 2016-11-20 17:20 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2016-12-14 19:48 - 2016-11-20 17:20 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2016-12-14 19:48 - 2016-11-20 17:19 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2016-12-14 19:48 - 2016-11-20 17:19 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2016-12-14 19:48 - 2016-11-20 17:19 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-12-14 19:48 - 2016-11-20 17:19 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-12-14 19:48 - 2016-11-20 17:19 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2016-12-14 19:48 - 2016-11-20 17:19 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2016-12-14 19:48 - 2016-11-20 17:19 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2016-12-14 19:48 - 2016-11-20 17:19 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2016-12-14 19:48 - 2016-11-20 17:19 - 00084992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hlink.dll
2016-12-14 19:48 - 2016-11-20 17:19 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2016-12-14 19:48 - 2016-11-20 17:19 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2016-12-14 19:48 - 2016-11-20 17:19 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2016-12-14 19:48 - 2016-11-20 17:04 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-12-14 19:48 - 2016-11-20 16:58 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-12-14 19:48 - 2016-11-20 16:57 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-12-14 19:48 - 2016-11-20 16:57 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-12-14 19:48 - 2016-11-20 16:57 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2016-12-14 19:48 - 2016-11-20 16:57 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-12-14 19:48 - 2016-11-20 16:52 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2016-12-14 19:48 - 2016-11-20 15:07 - 00467392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2016-12-14 19:48 - 2016-11-17 17:41 - 00370920 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2016-12-14 19:48 - 2016-11-15 00:27 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-12-14 19:48 - 2016-11-14 23:39 - 00346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-12-14 19:48 - 2016-11-12 20:48 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-12-14 19:48 - 2016-11-12 20:48 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-12-14 19:48 - 2016-11-12 20:28 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-12-14 19:48 - 2016-11-12 20:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-12-14 19:48 - 2016-11-12 20:26 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-12-14 19:48 - 2016-11-12 20:25 - 00576000 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-12-14 19:48 - 2016-11-12 20:25 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-12-14 19:48 - 2016-11-12 20:21 - 02896384 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-12-14 19:48 - 2016-11-12 20:15 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-12-14 19:48 - 2016-11-12 20:14 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-12-14 19:48 - 2016-11-12 20:09 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-12-14 19:48 - 2016-11-12 20:08 - 25759744 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-12-14 19:48 - 2016-11-12 20:08 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-12-14 19:48 - 2016-11-12 20:08 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-12-14 19:48 - 2016-11-12 20:07 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-12-14 19:48 - 2016-11-12 20:07 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-12-14 19:48 - 2016-11-12 19:56 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-12-14 19:48 - 2016-11-12 19:53 - 06049280 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-12-14 19:48 - 2016-11-12 19:52 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-12-14 19:48 - 2016-11-12 19:47 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-12-14 19:48 - 2016-11-12 19:41 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-12-14 19:48 - 2016-11-12 19:40 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-12-14 19:48 - 2016-11-12 19:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-12-14 19:48 - 2016-11-12 19:34 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-12-14 19:48 - 2016-11-12 19:31 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-12-14 19:48 - 2016-11-12 19:30 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-12-14 19:48 - 2016-11-12 19:29 - 00498688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-12-14 19:48 - 2016-11-12 19:29 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-12-14 19:48 - 2016-11-12 19:29 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-12-14 19:48 - 2016-11-12 19:28 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-12-14 19:48 - 2016-11-12 19:27 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-12-14 19:48 - 2016-11-12 19:20 - 02287616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-12-14 19:48 - 2016-11-12 19:20 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-12-14 19:48 - 2016-11-12 19:19 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-12-14 19:48 - 2016-11-12 19:17 - 20302848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-12-14 19:48 - 2016-11-12 19:15 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-12-14 19:48 - 2016-11-12 19:14 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-12-14 19:48 - 2016-11-12 19:14 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-12-14 19:48 - 2016-11-12 19:14 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-12-14 19:48 - 2016-11-12 19:14 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-12-14 19:48 - 2016-11-12 19:11 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-12-14 19:48 - 2016-11-12 19:10 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-12-14 19:48 - 2016-11-12 19:08 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-12-14 19:48 - 2016-11-12 19:08 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-12-14 19:48 - 2016-11-12 19:03 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-12-14 19:48 - 2016-11-12 18:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-12-14 19:48 - 2016-11-12 18:56 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-12-14 19:48 - 2016-11-12 18:52 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-12-14 19:48 - 2016-11-12 18:51 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-12-14 19:48 - 2016-11-12 18:49 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-12-14 19:48 - 2016-11-12 18:47 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-12-14 19:48 - 2016-11-12 18:41 - 15257088 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-12-14 19:48 - 2016-11-12 18:40 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-12-14 19:48 - 2016-11-12 18:38 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-12-14 19:48 - 2016-11-12 18:37 - 04608000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-12-14 19:48 - 2016-11-12 18:36 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-12-14 19:48 - 2016-11-12 18:36 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-12-14 19:48 - 2016-11-12 18:35 - 02920960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-12-14 19:48 - 2016-11-12 18:21 - 13653504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-12-14 19:48 - 2016-11-12 18:20 - 01543680 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-12-14 19:48 - 2016-11-12 18:11 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-12-14 19:48 - 2016-11-12 18:05 - 02444800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-12-14 19:48 - 2016-11-12 18:02 - 01312256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-12-14 19:48 - 2016-11-12 18:02 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-12-14 19:48 - 2016-11-10 17:32 - 01009152 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2016-12-14 19:48 - 2016-11-10 17:19 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2016-12-14 19:48 - 2016-11-09 17:41 - 00114408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2016-12-14 19:48 - 2016-11-09 17:33 - 03244032 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2016-12-14 19:48 - 2016-11-09 17:33 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-12-14 19:48 - 2016-11-09 17:33 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2016-12-14 19:48 - 2016-11-09 17:33 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2016-12-14 19:48 - 2016-11-09 17:33 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2016-12-14 19:48 - 2016-11-09 17:33 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-12-14 19:48 - 2016-11-09 17:17 - 02365440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2016-12-14 19:48 - 2016-11-09 17:17 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-12-14 19:48 - 2016-11-09 17:17 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2016-12-14 19:48 - 2016-11-09 17:17 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2016-12-14 19:48 - 2016-11-09 17:17 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2016-12-14 19:48 - 2016-11-09 17:02 - 00128512 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2016-12-14 19:48 - 2016-11-09 16:55 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2016-12-14 19:48 - 2016-11-06 17:33 - 00404992 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-12-14 19:48 - 2016-11-06 17:16 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-12-14 19:48 - 2016-11-06 17:01 - 03219456 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-12-14 19:48 - 2016-10-27 16:33 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2016-12-14 19:48 - 2016-10-27 16:20 - 00627712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2016-12-13 22:35 - 2016-12-13 22:36 - 29637705 _____ C:\Users\Alle\Downloads\products.zip
2016-12-13 19:52 - 2016-12-13 19:52 - 00221013 _____ C:\Users\Alle\Downloads\ISO-2081-yr-08.pdf
2016-12-13 19:49 - 2016-12-13 19:49 - 00059366 _____ C:\Users\Alle\Downloads\infoblatt_neue_normung_din_50979.pdf
2016-12-13 19:43 - 2016-12-13 19:43 - 00410124 _____ C:\Users\Alle\Downloads\2014091211045089.pdf
2016-12-13 18:27 - 2016-12-13 18:27 - 03932160 _____ C:\Users\Alle\Downloads\VidyoWeb-win32-1.3.10.0004.msi
2016-12-11 20:37 - 2016-12-11 20:37 - 00007274 _____ C:\Users\Alle\Downloads\raumdesigner-20161211203847-8569.dat
2016-12-11 20:28 - 2016-12-11 20:29 - 00007057 _____ C:\Users\Alle\Downloads\raumdesigner-20161211202954-7361.dat
2016-12-11 20:04 - 2016-12-11 20:04 - 00004843 _____ C:\Users\Alle\Downloads\raumdesigner-20161211200510-2732.dat
2016-12-11 19:19 - 2016-12-11 19:19 - 00004213 _____ C:\Users\Alle\Downloads\raumdesigner-20161211192005-2104.dat
2016-12-10 17:07 - 2016-12-10 17:07 - 00524288 ___SH C:\Users\Fast Alle\ntuser.dat{a0cc73a3-bef1-11e6-8dbd-00040e8adcfb}.TMContainer00000000000000000002.regtrans-ms
2016-12-10 17:07 - 2016-12-10 17:07 - 00524288 ___SH C:\Users\Fast Alle\ntuser.dat{a0cc73a3-bef1-11e6-8dbd-00040e8adcfb}.TMContainer00000000000000000001.regtrans-ms
2016-12-10 17:07 - 2016-12-10 17:07 - 00065536 ___SH C:\Users\Fast Alle\ntuser.dat{a0cc73a3-bef1-11e6-8dbd-00040e8adcfb}.TM.blf
2016-12-10 00:28 - 2016-12-10 00:28 - 00017065 _____ C:\Users\Alle\Documents\Brotrezept1.odt
2016-12-09 18:33 - 2016-10-11 16:40 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2016-12-09 18:33 - 2016-10-11 16:37 - 05547752 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-12-09 18:33 - 2016-10-11 16:37 - 00706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2016-12-09 18:33 - 2016-10-11 16:34 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-12-09 18:33 - 2016-10-11 16:32 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-12-09 18:33 - 2016-10-11 16:32 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2016-12-09 18:33 - 2016-10-11 16:32 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2016-12-09 18:33 - 2016-10-11 16:32 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2016-12-09 18:33 - 2016-10-11 16:32 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll
2016-12-09 18:33 - 2016-10-11 16:32 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-12-09 18:33 - 2016-10-11 16:32 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-12-09 18:33 - 2016-10-11 16:32 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2016-12-09 18:33 - 2016-10-11 16:32 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:24 - 04000488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2016-12-09 18:33 - 2016-10-11 16:24 - 03944680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2016-12-09 18:33 - 2016-10-11 16:21 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlsbres.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:18 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 16:03 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-12-09 18:33 - 2016-10-11 16:03 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-12-09 18:33 - 2016-10-11 16:03 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-12-09 18:33 - 2016-10-11 15:59 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2016-12-09 18:33 - 2016-10-11 15:59 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-12-09 18:33 - 2016-10-11 15:55 - 00346112 _____ (Microsoft Corporation) C:\Windows\system32\bcdedit.exe
2016-12-09 18:33 - 2016-10-11 15:55 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-12-09 18:33 - 2016-10-11 15:51 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2016-12-09 18:33 - 2016-10-11 15:51 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2016-12-09 18:33 - 2016-10-11 15:51 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2016-12-09 18:33 - 2016-10-11 15:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2016-12-09 18:33 - 2016-10-11 15:50 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 15:50 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 15:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 15:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2016-12-09 18:33 - 2016-10-11 14:18 - 00419648 _____ C:\Windows\SysWOW64\locale.nls
2016-12-09 18:33 - 2016-10-11 14:17 - 00419648 _____ C:\Windows\system32\locale.nls
2016-12-09 18:33 - 2016-10-08 14:06 - 00633296 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2016-12-09 18:33 - 2016-10-04 16:31 - 01483264 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2016-12-09 18:33 - 2016-10-04 16:31 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2016-12-09 18:33 - 2016-10-04 16:31 - 00190976 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2016-12-09 18:33 - 2016-10-04 16:31 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2016-12-09 18:33 - 2016-10-04 16:13 - 01176064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2016-12-09 18:33 - 2016-10-04 16:13 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2016-12-09 18:33 - 2016-10-04 16:13 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2016-12-09 18:33 - 2016-10-04 16:13 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2016-12-09 18:32 - 2016-09-12 22:17 - 00077032 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-12-09 18:32 - 2016-09-12 22:08 - 01226752 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-12-09 18:32 - 2016-09-09 16:54 - 01629184 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-12-09 18:32 - 2016-09-09 16:54 - 00586752 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-12-09 18:32 - 2016-09-09 16:54 - 00575488 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-12-09 18:32 - 2016-09-09 16:54 - 00314368 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-12-09 18:32 - 2016-09-09 16:54 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2016-12-09 18:32 - 2016-09-09 16:54 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-12-09 18:32 - 2016-09-09 16:54 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-12-09 18:32 - 2016-08-16 21:40 - 00343552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2016-12-09 18:32 - 2016-08-16 21:40 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2016-12-09 18:32 - 2016-08-16 21:40 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2016-12-09 18:32 - 2016-08-16 21:40 - 00056320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2016-12-09 18:32 - 2016-08-16 21:40 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2016-12-09 18:32 - 2016-08-16 21:40 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2016-12-09 18:32 - 2016-08-16 21:40 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2016-12-09 18:28 - 2016-08-29 16:31 - 14183424 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-12-09 18:28 - 2016-08-29 16:31 - 01867776 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2016-12-09 18:28 - 2016-08-29 16:12 - 12880384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2016-12-09 18:28 - 2016-08-29 16:12 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2016-12-09 18:28 - 2016-08-29 16:04 - 03229696 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-12-09 18:28 - 2016-08-29 15:55 - 02972672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-04 23:15 - 2014-02-18 23:55 - 00000000 ____D C:\FRST
2017-01-04 23:14 - 2015-04-04 17:33 - 00000000 ____D C:\Users\Fast Alle\AppData\Roaming\Skype
2017-01-04 23:13 - 2015-11-26 19:47 - 00000000 ____D C:\Users\Fast Alle\AppData\Roaming\SpiderOak
2017-01-04 23:13 - 2012-11-01 23:48 - 00000000 ____D C:\ProgramData\Hauppauge
2017-01-04 23:13 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-01-04 22:54 - 2009-07-14 05:45 - 00028080 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-01-04 22:54 - 2009-07-14 05:45 - 00028080 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-01-04 22:49 - 2014-08-03 21:11 - 00000008 __RSH C:\Users\Fast Alle\ntuser.pol
2017-01-04 22:49 - 2014-08-03 21:11 - 00000000 ____D C:\Users\Fast Alle
2017-01-04 22:16 - 2012-11-08 20:58 - 00000000 ____D C:\Users\Alle\AppData\Roaming\Skype
2017-01-04 18:40 - 2016-11-18 23:21 - 00000000 ____D C:\Users\Alle\AppData\LocalLow\Mozilla
2017-01-04 18:34 - 2015-03-10 21:14 - 00000000 ____D C:\Users\Alle\AppData\Roaming\SpiderOak
2017-01-04 18:34 - 2014-08-03 21:30 - 00000000 ____D C:\Users\Alle\Tracing
2017-01-04 18:34 - 2013-02-14 22:39 - 00000000 ____D C:\Users\Alle\AppData\Local\FRITZ!
2017-01-03 22:27 - 2014-02-18 23:35 - 00000000 ____D C:\AdwCleaner
2017-01-03 19:09 - 2013-11-30 20:21 - 00000000 ____D C:\Program Files (x86)\Wise
2017-01-03 18:53 - 2015-11-01 20:22 - 00000008 __RSH C:\ProgramData\ntuser.pol
2017-01-03 18:53 - 2014-08-03 21:05 - 00000008 __RSH C:\Users\Alle\ntuser.pol
2017-01-03 18:53 - 2012-11-01 13:35 - 00000000 ____D C:\Users\Alle
2017-01-02 18:24 - 2009-07-14 18:58 - 00699432 _____ C:\Windows\system32\perfh007.dat
2017-01-02 18:24 - 2009-07-14 18:58 - 00149572 _____ C:\Windows\system32\perfc007.dat
2017-01-02 18:24 - 2009-07-14 06:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2017-01-02 18:24 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-01-01 19:33 - 2009-07-14 19:18 - 00000000 ___RD C:\Users\Public\Recorded TV
2017-01-01 19:15 - 2014-07-24 21:47 - 00000000 ____D C:\ProgramData\Package Cache
2017-01-01 19:15 - 2013-11-30 23:08 - 00000000 ____D C:\ProgramData\Avira
2017-01-01 19:15 - 2013-11-30 23:08 - 00000000 ____D C:\Program Files (x86)\Avira
2017-01-01 19:07 - 2014-08-04 17:57 - 00000000 ____D C:\Users\Fast Alle\AppData\Roaming\Avira
2017-01-01 19:07 - 2013-11-30 23:11 - 00000000 ____D C:\Users\Alle\AppData\Roaming\Avira
2016-12-30 14:41 - 2015-04-06 10:34 - 00000000 __SHD C:\Users\Fast Alle\AppData\LocalLow\EmieUserList
2016-12-30 14:41 - 2015-04-06 10:34 - 00000000 __SHD C:\Users\Fast Alle\AppData\LocalLow\EmieSiteList
2016-12-30 14:39 - 2014-08-03 21:11 - 00000402 ___SH C:\Users\Fast Alle\Documents\desktop.ini
2016-12-30 14:39 - 2014-08-03 21:11 - 00000338 ___SH C:\Users\Fast Alle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\desktop.ini
2016-12-30 14:39 - 2014-08-03 21:11 - 00000282 ___SH C:\Users\Fast Alle\Downloads\desktop.ini
2016-12-30 14:39 - 2014-08-03 21:11 - 00000282 ___SH C:\Users\Fast Alle\Desktop\desktop.ini
2016-12-30 14:39 - 2014-08-03 21:11 - 00000174 ___SH C:\Users\Fast Alle\AppData\Roaming\Microsoft\Windows\Start Menu\desktop.ini
2016-12-30 14:39 - 2014-08-03 21:11 - 00000000 ___RD C:\Users\Fast Alle\Videos
2016-12-30 14:39 - 2014-08-03 21:11 - 00000000 ___RD C:\Users\Fast Alle\Searches
2016-12-30 14:39 - 2014-08-03 21:11 - 00000000 ___RD C:\Users\Fast Alle\Saved Games
2016-12-30 14:39 - 2014-08-03 21:11 - 00000000 ___RD C:\Users\Fast Alle\Podcasts
2016-12-30 14:39 - 2014-08-03 21:11 - 00000000 ___RD C:\Users\Fast Alle\Pictures
2016-12-30 14:39 - 2014-08-03 21:11 - 00000000 ___RD C:\Users\Fast Alle\Music
2016-12-30 14:39 - 2014-08-03 21:11 - 00000000 ___RD C:\Users\Fast Alle\Links
2016-12-30 14:39 - 2014-08-03 21:11 - 00000000 ___RD C:\Users\Fast Alle\Favorites
2016-12-30 14:39 - 2014-08-03 21:11 - 00000000 ___RD C:\Users\Fast Alle\Documents
2016-12-30 14:39 - 2014-08-03 21:11 - 00000000 ___RD C:\Users\Fast Alle\Contacts
2016-12-30 14:39 - 2014-08-03 21:11 - 00000000 ___RD C:\Users\Fast Alle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2016-12-30 14:39 - 2014-08-03 21:11 - 00000000 ___RD C:\Users\Fast Alle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2016-12-30 14:39 - 2014-08-03 21:11 - 00000000 ___RD C:\Users\Fast Alle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
2016-12-30 13:57 - 2012-11-01 13:08 - 00000000 ____D C:\Windows\SoftwareDistribution
2016-12-30 13:54 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\catroot2
2016-12-30 13:51 - 2009-07-14 05:45 - 00000000 ____D C:\Windows\debug
2016-12-30 13:29 - 2012-11-27 23:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Audio Pack
2016-12-30 13:29 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\ModemLogs
2016-12-30 00:35 - 2015-03-10 21:14 - 00000000 ____D C:\Program Files\SpiderOak
2016-12-29 20:20 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\config\TxR
2016-12-29 20:15 - 2015-10-28 21:57 - 00000000 ____D C:\Users\Alle\AppData\Roaming\ProductData
2016-12-29 20:15 - 2013-01-10 20:01 - 00000000 ____D C:\Users\Alle\AppData\Roaming\picpick
2016-12-29 20:15 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\wfp
2016-12-29 20:15 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\wbem
2016-12-29 20:15 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\System32\Tasks\Microsoft
2016-12-29 20:15 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\config\systemprofile
2016-12-29 20:15 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2016-12-26 01:00 - 2012-11-27 23:23 - 00000000 ____D C:\Users\Alle\AppData\Roaming\vlc
2016-12-26 00:34 - 2013-04-03 19:04 - 00000000 ____D C:\Users\Alle\dwhelper
2016-12-26 00:27 - 2014-12-04 23:43 - 00000000 ____D C:\ProgramData\EnergyProfessional
2016-12-26 00:00 - 2016-09-28 02:17 - 02460080 _____ (Jacek Pazera) C:\Program Files (x86)\WebMToMp3_64.exe
2016-12-26 00:00 - 2016-09-27 19:25 - 00000631 _____ C:\Program Files (x86)\README.txt
2016-12-26 00:00 - 2016-06-22 01:01 - 00000998 _____ C:\Program Files (x86)\License.txt
2016-12-25 23:46 - 2012-11-01 13:35 - 00000000 ___RD C:\Users\Alle\Videos
2016-12-25 23:04 - 2009-07-14 04:20 - 00000000 __RSD C:\Windows\assembly
2016-12-25 23:04 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files (x86)\Common Files
2016-12-25 22:59 - 2013-03-23 20:08 - 00000000 ____D C:\Program Files (x86)\Audacity
2016-12-25 22:46 - 2013-03-23 20:09 - 00001029 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2016-12-25 22:44 - 2014-08-03 21:11 - 00101144 _____ C:\Users\Fast Alle\AppData\Local\GDIPFONTCACHEV1.DAT
2016-12-25 12:47 - 2012-11-01 13:35 - 00000000 ___RD C:\Users\Alle\Pictures
2016-12-25 12:05 - 2013-10-24 18:22 - 00150528 ___SH C:\Users\Alle\Documents\Thumbs.db
2016-12-24 23:28 - 2012-11-28 00:08 - 00000000 ____D C:\Users\Alle\AppData\Local\FreePDF_XP
2016-12-24 23:06 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-12-23 21:53 - 2016-11-22 22:05 - 00524288 ___SH C:\Windows\system32\config\components{9d25954a-b0f6-11e6-a300-00040e8adcfb}.TMContainer00000000000000000001.regtrans-ms
2016-12-23 21:53 - 2016-11-22 22:05 - 00065536 ___SH C:\Windows\system32\config\components{9d25954a-b0f6-11e6-a300-00040e8adcfb}.TM.blf
2016-12-16 12:33 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2016-12-16 11:20 - 2016-11-03 21:36 - 00012069 _____ C:\Users\Alle\Documents\baukosten.ods
2016-12-15 20:33 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Microsoft.NET
2016-12-15 19:13 - 2016-11-18 22:03 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-12-15 19:13 - 2012-11-01 17:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-12-15 12:09 - 2014-03-02 12:11 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-12-15 12:09 - 2012-11-08 20:58 - 00000000 ____D C:\ProgramData\Skype
2016-12-14 23:18 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\winsxs
2016-12-14 23:16 - 2009-07-14 05:45 - 00422384 _____ C:\Windows\system32\FNTCACHE.DAT
2016-12-14 23:14 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\en-US
2016-12-14 23:14 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\de-DE
2016-12-14 23:14 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\en-US
2016-12-14 23:14 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\de-DE
2016-12-14 23:14 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\catroot
2016-12-14 23:14 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Internet Explorer
2016-12-14 23:14 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files (x86)\Internet Explorer
2016-12-14 23:13 - 2013-08-14 02:01 - 00000000 ____D C:\Windows\system32\MRT
2016-12-14 23:10 - 2012-11-01 15:08 - 135632432 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-12-14 23:08 - 2013-12-20 22:43 - 01594028 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2016-12-14 22:52 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-12-14 22:48 - 2012-12-18 21:24 - 00000000 ____D C:\Users\Alle\Documents\Eigene Scans
2016-12-10 17:12 - 2013-05-01 18:28 - 00000334 ___SH C:\Users\Alle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\desktop.ini
2016-12-10 17:12 - 2012-12-26 18:43 - 00000000 ___RD C:\Users\Alle\Podcasts
2016-12-10 17:12 - 2012-11-01 13:35 - 00000672 ___SH C:\Users\Alle\Desktop\desktop.ini
2016-12-10 17:12 - 2012-11-01 13:35 - 00000402 ___SH C:\Users\Alle\Documents\desktop.ini
2016-12-10 17:12 - 2012-11-01 13:35 - 00000282 ___SH C:\Users\Alle\Downloads\desktop.ini
2016-12-10 17:12 - 2012-11-01 13:35 - 00000174 ___SH C:\Users\Alle\AppData\Roaming\Microsoft\Windows\Start Menu\desktop.ini
2016-12-10 17:12 - 2012-11-01 13:35 - 00000000 ___RD C:\Users\Alle\Searches
2016-12-10 17:12 - 2012-11-01 13:35 - 00000000 ___RD C:\Users\Alle\Saved Games
2016-12-10 17:12 - 2012-11-01 13:35 - 00000000 ___RD C:\Users\Alle\Music
2016-12-10 17:12 - 2012-11-01 13:35 - 00000000 ___RD C:\Users\Alle\Links
2016-12-10 17:12 - 2012-11-01 13:35 - 00000000 ___RD C:\Users\Alle\Favorites
2016-12-10 17:12 - 2012-11-01 13:35 - 00000000 ___RD C:\Users\Alle\Contacts
2016-12-10 17:12 - 2012-11-01 13:35 - 00000000 ___RD C:\Users\Alle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2016-12-10 17:12 - 2012-11-01 13:35 - 00000000 ___RD C:\Users\Alle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2016-12-10 17:12 - 2012-11-01 13:35 - 00000000 ___RD C:\Users\Alle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
2016-12-10 00:29 - 2014-12-11 20:19 - 00000000 ____D C:\Windows\system32\appraiser
2016-12-10 00:29 - 2014-05-06 15:44 - 00000000 ___SD C:\Windows\system32\CompatTel
2016-12-10 00:29 - 2009-07-14 18:58 - 00000000 ____D C:\Windows\system32\Drivers\de-DE
2016-12-10 00:29 - 2009-07-14 18:58 - 00000000 ____D C:\Windows\de-DE
2016-12-10 00:29 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\Boot
2016-12-10 00:29 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\AppPatch
2016-12-05 15:20 - 2012-11-01 23:26 - 00101144 _____ C:\Users\Alle\AppData\Local\GDIPFONTCACHEV1.DAT
2016-12-05 15:18 - 2016-11-22 22:13 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-06-22 01:01 - 2016-12-26 00:00 - 0000998 _____ () C:\Program Files (x86)\License.txt
2016-11-10 20:15 - 2016-11-10 20:15 - 39389109 _____ () C:\Program Files (x86)\MediathekView_12.zip
2016-09-27 19:25 - 2016-12-26 00:00 - 0000631 _____ () C:\Program Files (x86)\README.txt
2016-09-28 02:17 - 2016-12-26 00:00 - 2460080 _____ (Jacek Pazera) C:\Program Files (x86)\WebMToMp3_64.exe
2015-09-14 19:43 - 2015-09-14 19:43 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2012-12-18 21:11 - 2016-01-31 12:37 - 0001827 _____ () C:\ProgramData\hpzinstall.log

Einige Dateien in TEMP:
====================
C:\Users\Alle\AppData\Local\Temp\avgnt.exe
C:\Users\Fast Alle\AppData\Local\Temp\avgnt.exe
C:\Users\Fast Alle\AppData\Local\Temp\comver.dll
C:\Users\Fast Alle\AppData\Local\Temp\drm_dialogs.dll
C:\Users\Fast Alle\AppData\Local\Temp\eauninstall.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-01-03 19:46

==================== Ende von FRST.txt ============================
         
__________________

__________________

Alt 04.01.2017, 23:29   #18
Seuchenwirt
 
Verseuchten .ZIP Anhang in E-Mail geöffent - Standard

Verseuchten .ZIP Anhang in E-Mail geöffent



Und hier die Addition.txt:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-01-2017
durchgeführt von Fast Alle (04-01-2017 23:17:14)
Gestartet von C:\Users\Fast Alle\Desktop
Windows 7 Professional Service Pack 1 (X64) (2012-11-01 12:35:04)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2390081207-1673913599-2541008035-500 - Administrator - Disabled)
Alle (S-1-5-21-2390081207-1673913599-2541008035-1000 - Limited - Enabled) => C:\Users\Alle
Fast Alle (S-1-5-21-2390081207-1673913599-2541008035-1004 - Administrator - Enabled) => C:\Users\Fast Alle
Gast (S-1-5-21-2390081207-1673913599-2541008035-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-2390081207-1673913599-2541008035-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

5600 (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
5600_Help (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden
5600Trb (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden
64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated)
Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.4.194 - Adobe Systems, Inc.)
Age of Chivalry Dedicated Server (HKLM-x32\...\Steam App 17515) (Version:  - Team Chivalry)
AI Suite (HKLM-x32\...\{310BC5E2-31AF-49BB-904D-E71EB93645DC}) (Version: 1.05.33 - )
AIO_CDB_ProductContext (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_CDB_Software (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_Scan (x32 Version: 130.0.421.000 - Hewlett-Packard) Hidden
Album Art Downloader XUI 1.00 (HKLM-x32\...\Album Art Downloader XUI) (Version: 1.00 - hxxp://sourceforge.net/projects/album-art)
AMD Catalyst Install Manager (HKLM\...\{3F48F53E-BC0F-A72E-AC89-EA9C3F8F4701}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AMD OverDrive (HKLM-x32\...\{EA18DE8E-B3E6-4D82-A086-9BE2316FA5A5}) (Version: 3.1.0.0342 - Advanced Micro Devices, Inc.)
Apache Havoc (HKLM-x32\...\Apache Havoc) (Version:  - )
ASUSUpdate (HKLM-x32\...\{587178E7-B1DF-494E-9838-FA4DD36E873C}) (Version:  - )
Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team)
AVM FRITZ! (HKLM-x32\...\FRITZ! 2.0) (Version:  - AVM Berlin)
Berlin Taxi (HKLM-x32\...\Berlin Taxi) (Version:  - )
BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden
CameraHelperMsi (x32 Version: 13.51.815.0 - Logitech) Hidden
CDex - Open Source Digital Audio CD Extractor (HKLM-x32\...\CDex) (Version: 1.78.0.2015 - Georgy Berdyshev)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
Copy (x32 Version: 130.0.428.000 - Hewlett-Packard) Hidden
Cossacks II (HKLM-x32\...\Cossacks II) (Version:  - )
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Destinations (x32 Version: 140.0.77.000 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 130.0.465.000 - Hewlett-Packard) Hidden
Die Siedler - Aufbruch der Kulturen (HKLM-x32\...\SADK) (Version:  - )
DocProc (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
EasyLog USB (HKLM-x32\...\{073136C3-4A9F-4300-BDEA-8BB3FFD66962}) (Version: 7.2.0 - Lascar Electronics Ltd.)
EasyLog USB Device (Driver Removal) (HKLM-x32\...\EL-USB&10C4&0002) (Version:  - Lascar Electronics Ltd.)
Empire Earth II (HKLM-x32\...\{DF315348-721C-40B8-BAE2-58C6C7D935A2}) (Version: 1.02 - Sierra)
erLT (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Fax (x32 Version: 130.0.418.000 - Hewlett-Packard) Hidden
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free Video to MP3 Converter (HKLM-x32\...\Free Video to MP3 Converter_is1) (Version: 5.0.99.823 - Digital Wave Ltd)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version:  - )
GameSpy Arcade (HKLM-x32\...\GameSpy Arcade) (Version:  - )
GPBaseService2 (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.04) (Version: 9.04 - Artifex Software Inc.)
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.07) (Version: 9.07 - Artifex Software Inc.)
GSview 5.0 (HKLM-x32\...\GSview 5.0) (Version: 5.0 - Ghostgum Software Pty Ltd)
Hauppauge WinTV 7 (HKLM-x32\...\Hauppauge WinTV 7) (Version: v7.0.32311 (CD 3.9c) - Hauppauge Computer Works)
HDClone 6 Free Edition (HKLM\...\Miray.HDClone.fe.6.0.5.1031-{36B94CAA-10F8-415B-98D8-82C80F223456}) (Version: 6 - Miray Software AG)
Hegemony Gold: Wars of Ancient Greece (HKLM-x32\...\Hegemony Gold) (Version:  - )
Heroes & Generals (HKLM-x32\...\Heroes & Generals) (Version: 1.0.6.1 - Reto-Moto)
Heroes & Generals (HKLM-x32\...\Steam App 227940) (Version:  - Reto-Moto)
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B (HKLM\...\{B61ED343-0B14-4241-999C-490CB1A20DA4}) (Version: 13.0 - HP)
HP Smart Web Printing 4.51 (HKLM\...\HP Smart Web Printing) (Version: 4.51 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0000 - Microsoft) Hidden
HPPhotoGadget (x32 Version: 130.0.282.000 - Hewlett-Packard) Hidden
HPPhotoSmartDiscLabelContent1 (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden
HPPhotosmartEssential (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Imperium Romanum 1.04 Gold Edition (HKLM-x32\...\Imperium Romanum) (Version: 1.04 - Kalypso Media)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 4.3.0.5 - IObit)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.35 - Irfan Skiljan)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Kyocera Product Library (HKLM\...\Kyocera Product Library) (Version: 4.2.1909 - KYOCERA Document Solutions Inc.)
LCS USB Device Server (HKLM-x32\...\{F5424C2E-C5F6-4A2C-A692-C62F2966BAC7}) (Version: 1.77 - Ihr Firmenname)
LCS USB Device Server (HKLM-x32\...\{FC9F1D8E-D3C0-47D4-A2E0-9634E3D48BDA}) (Version: 2.41 - Ihr Firmenname)
Logitech Webcam Software-Treiberpaket (HKLM\...\lvdrivers_12.10) (Version: 12.10.1110 - Logitech Inc.)
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.51 - Logitech Inc.)
Magic Partition Recovery 1.0 (HKLM-x32\...\Magic Partition Recovery) (Version:  - )
MAGIX Audio Cleaning Lab 2013 (HKLM-x32\...\MAGIX_{B6D411CA-163A-472F-8FFE-33A686672EFC}) (Version: 19.0.0.10 - MAGIX AG)
MAGIX Audio Cleaning Lab 2013 (Version: 19.0.0.10 - MAGIX AG) Hidden
Magix Audio Cleaning Lab 2013 Update (Version: 19.0.1.12 - MAGIX AG) Hidden
Magix Audio Cleaning Lab 2013 Update (Version: 19.0.2.18 - MAGIX AG) Hidden
MAGIX MP3 deluxe MX (HKLM-x32\...\MAGIX_{2F3C17B2-8899-4384-9E5B-92AD05190D26}) (Version: 18.0.1.112 - MAGIX AG)
MAGIX MP3 deluxe MX (Version: 18.0.1.112 - MAGIX AG) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MAGIX_{5F1E85BB-A59D-4A37-918E-EA8E3BE0FFBF}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX AG) Hidden
March of War (HKLM-x32\...\Steam App 234310) (Version:  - ISOTX)
MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Access database engine 2010 (German) (HKLM-x32\...\{90140000-00D1-0407-0000-0000000FF1CE}) (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft Age of Empires (HKLM-x32\...\Age of Empires) (Version:  - )
Microsoft Age of Empires Expansion (HKLM-x32\...\Age of Empires Expansion 1.0) (Version:  - )
Microsoft Age of Empires II (HKLM-x32\...\Age of Empires 2.0) (Version:  - )
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Zoo Tycoon (HKLM-x32\...\Zoo Tycoon 1.0) (Version:  - )
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.2.173.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 50.1.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla)
Mozilla Thunderbird 45.5.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.5.1 (x86 de)) (Version: 45.5.1 - Mozilla)
MP3 deluxe MX Update (Version: 18.0.3.115 - MAGIX AG) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
Network64 (Version: 130.0.572.000 - Hewlett-Packard) Hidden
Network64 (Version: 140.0.221.000 - Hewlett-Packard) Hidden
NVIDIA PhysX v8.04.25 (HKLM-x32\...\{74224F8D-4A17-4816-9EDB-7BB854DE532C}) (Version: 8.04.25 - NVIDIA Corporation)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
Oracle VM VirtualBox 4.3.4 (HKLM\...\{5FB568DF-207C-4B21-AC57-FC0CC2A0B113}) (Version: 4.3.4 - Oracle Corporation)
PC Probe II (HKLM-x32\...\{F7338FA3-DAB5-49B2-900D-0AFB5760C166}) (Version: 1.04.75 - ASUSTek)
PicPick (HKLM-x32\...\PicPick) (Version: 4.0.7 - NGWIN)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Praetorians (HKLM-x32\...\{AAC8AF92-DAEC-45D2-B77D-36699E3751A9}) (Version:  - Pyro Studios)
RAIDXpert (HKLM-x32\...\InstallShield_{8A4A80C2-87B1-44FB-BC24-9168930EB150}) (Version: 3.3.1540.38 - AMD)
RAIDXpert (x32 Version: 3.3.1540.38 - AMD) Hidden
Realtek 8136 8168 8169 Ethernet Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0005 - Realtek)
Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6650 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7628 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Reflex Pro Win 1.0.38  (HKLM-x32\...\Reflex Pro Win) (Version: 1.0.38 - ConSoft GmbH)
S.T.A.L.K.E.R. - Shadow of Chernobyl (HKLM-x32\...\S.T.A.L.K.E.R. - Shadow of Chernobyl_is1) (Version: 1.0000 - THQ)
Scan (x32 Version: 140.0.80.000 - Hewlett-Packard) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 13.0 - HP)
Silicon Laboratories CP210x USB to UART Bridge (Driver Removal) (HKLM-x32\...\SLABCOMM&10C4&EA60) (Version:  - )
Silicon Laboratories USBXpress Device (Driver Removal) (HKLM-x32\...\SIUSBXP&10C4&EA61) (Version:  - )
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
SmartWebPrinting (x32 Version: 130.0.457.000 - Hewlett-Packard) Hidden
SolutionCenter (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
Sony Mobile Update Engine (HKLM-x32\...\Update Engine) (Version: 2.15.12.201508241237 - Sony Mobile Communications Inc.)
Sony PC Companion 2.10.303 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.303 - Sony)
SpiderOak x64 (HKLM\...\{BBC7807A-0753-4787-9DD0-47A253861CA3}) (Version: 5.1.10.10114 - SpiderOak)
Status (x32 Version: 130.0.469.000 - Hewlett-Packard) Hidden
STCC - Swedish Touring Car Championship (HKLM-x32\...\{1E721B60-9607-402D-82D7-0579886A814F}) (Version:  - )
Steam (HKLM-x32\...\Steam) (Version:  - Valve Corporation)
Stronghold (HKLM-x32\...\{C917BA70-28A3-4C74-B163-41FD8C8E1A5A}) (Version: 1.20.0000 - Firefly Studios)
Stronghold 2 Deluxe (HKLM-x32\...\{16D2C649-CBA8-44EE-B730-12584667D487}) (Version: 1.30 - Firefly Studios)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
T-Concept XI721 (HKLM-x32\...\InstallShield_{0BF70590-6536-4317-9CCD-048A1CABD954}) (Version: 5.10.0000 - Deutsche Telekom AG)
T-Concept XI721 (x32 Version: 5.10.0000 - Deutsche Telekom AG) Hidden
Team Fortress 2 (HKLM-x32\...\Steam App 440) (Version:  - Valve)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.41110 - TeamViewer)
Toolbox (x32 Version: 130.0.648.000 - Hewlett-Packard) Hidden
Tor 0.2.4.22 (HKLM-x32\...\Tor) (Version:  - )
TrayApp (x32 Version: 130.0.422.000 - Hewlett-Packard) Hidden
TurboV (HKLM-x32\...\{A31951C5-DCD8-4DFE-A525-CFC701F54792}) (Version: 1.00.41 - )
Universal Adb Driver (HKLM-x32\...\{D9C4202E-6D51-4B06-A8F1-22316E654BCA}) (Version: 1.0.0 - ClockworkMod)
UnloadSupport (x32 Version: 11.0.0 - Hewlett-Packard) Hidden
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.4.7.0 - Elaborate Bytes)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - Silicon Laboratories (silabenm) Ports  (03/19/2014 6.7.0.0) (HKLM\...\B97004A400E30DCF940971EFA7A0C13C6B0A4B66) (Version: 03/19/2014 6.7.0.0 - Silicon Laboratories)
WISO Vermieter (HKLM-x32\...\WISO Vermieter) (Version:  - Buhl Data Service GmbH)
WISO Vermieter (x32 Version: 4.00.0000 - Buhl Data Service GmbH) Hidden
WOL2 (HKLM-x32\...\{1F951BBA-C582-4D59-9E07-8630E6245854}) (Version: 2.0 - Marko Oette (www.oette.info))
Xiph.Org Open Codecs 0.85.17777 (HKLM-x32\...\Open Codecs) (Version: 0.85.17777 - Xiph.Org)
Zune (HKLM\...\Zune) (Version: 04.08.2345.00 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0F7927F6-A3D8-4A4D-8E60-D808B6DB313A} - System32\Tasks\{822B97CC-B167-4CB1-BC59-29316121E249} => C:\Users\Alle\Downloads\tapi721.exe [2012-11-02] ()
Task: {219CF1DE-D76F-40AD-8422-E6D5E7922368} - System32\Tasks\{5F75E6A0-5978-48B7-9D0D-374579FEFCDB} => D:\setup.exe
Task: {2A2EF883-3B40-44E1-B055-7ACED88BB044} - System32\Tasks\{66ACD2B8-7BEB-46B7-8DBA-442318DB3EF2} => pcalua.exe -a C:\Users\Alle\AppData\Local\Temp\Temp3_ASUSUpdt_V71702_XPVistaWin7.zip\ASUSUpdt_V71702_XPVistaWin7\Setup.exe <==== ACHTUNG
Task: {2E707129-6FA1-4DBA-A154-469C6EE2F72B} - System32\Tasks\{B9576EFB-BC8D-4544-85A7-4D72BFCC0788} => C:\Program Files (x86)\Elaborate Bytes\CloneCD\CloneCD.exe
Task: {306B81DE-82D7-4472-8802-E51C41F9CE8C} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {318894D1-E5A0-4F36-B5CE-95C865C396BA} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {327E8A1D-4E12-4E42-BA73-0C99BA33D794} - System32\Tasks\{69F22224-C800-46D9-9109-BF1D1D4AD3C5} => pcalua.exe -a C:\Users\Alle\Downloads\irfanview_plugins_435_setup.exe -d C:\Users\Alle\Downloads
Task: {342840CA-0B41-4BBE-8004-17CA7CB27731} - System32\Tasks\{0273030D-FB9C-405F-9294-CF8093FAA567} => C:\Users\Alle\Downloads\tapi721.exe [2012-11-02] ()
Task: {3A899A1E-3629-434C-8395-B50125B5C6F6} - System32\Tasks\ASC8_SkipUac_Fast Alle => C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASC.exe [2015-08-17] (IObit)
Task: {472F26CB-DB43-4015-BF94-E5BC0B0461F2} - System32\Tasks\{27A14992-371A-4B6E-A1F7-D9B26F0628F0} => D:\setup.exe
Task: {473985D2-4561-4B8F-96CA-8D9EF4087184} - System32\Tasks\{B39390A1-0764-435A-B1BE-BEBC36A95FB7} => Firefox.exe hxxp://ui.skype.com/ui/0/7.1.0.105/de/abandoninstall?page=tsProgressBar
Task: {4FB677EB-A203-4FE0-9ADF-06C0312B4B3B} - System32\Tasks\ASUS\ASUS RegRun Loader => C:\Program Files (x86)\ASUS\AASP\1.00.95\AsLoader.exe [2008-07-02] ()
Task: {50110D21-0312-4A86-BDC9-554AA2188685} - System32\Tasks\{C53150ED-2B56-4431-BAB1-015E85579174} => C:\Users\Alle\Downloads\tapi721.exe [2012-11-02] ()
Task: {52F030C7-2C41-435C-A3FB-6C0727D946C0} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2013-05-13] (Microsoft)
Task: {576C0A51-64C4-4B7D-B1F3-508A676838CE} - System32\Tasks\{77665639-4B0E-44F2-8C69-BC1C18C17C5C} => C:\Program Files (x86)\Elaborate Bytes\CloneCD\CloneCD.exe
Task: {5AAD7B8F-A0E3-4EE2-9C59-D6CD5B439894} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: {5F312275-50AA-4B37-9202-5BAB99A1BE83} - System32\Tasks\{478114EB-CD89-44A3-B65C-059E4A9A8505} => pcalua.exe -a C:\Users\Alle\Downloads\avm_bluefritz!usb_v20v10_vista_xp_2000_070703.exe -d C:\Users\Alle\Downloads
Task: {6A143DBB-5EFD-4128-977E-02F65E74042D} - System32\Tasks\ASC8_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare 8\Monitor.exe [2015-08-12] (IObit)
Task: {6B2C5DB9-EC82-4AD1-94C5-4415DC90A4BA} - \BackgroundContainer Startup Task -> Keine Datei <==== ACHTUNG
Task: {7694147B-24DA-4E01-BBE5-71F696ADE2F9} - System32\Tasks\{B434D7D4-A802-43D4-8717-85B156194DC2} => pcalua.exe -a D:\autorun.exe -d D:\
Task: {7EFFB4D3-9E96-43AF-BE20-7834D7D98AE7} - System32\Tasks\{EBDD08B5-CA95-4879-AE3E-997F9478406A} => D:\setup.exe
Task: {7FE37B19-5E76-496B-BF2C-93AA3A72DCBD} - System32\Tasks\{7CBAB04B-F27B-42EA-977B-77A1CB54984A} => D:\setup.exe
Task: {8E7F40B0-6A37-45A8-8226-8C253289C53D} - System32\Tasks\{504FD921-36C5-4EEA-BE70-AF152AA691EF} => D:\setup.exe
Task: {A6DCEBAD-A1A6-49D4-9C49-C2E0AE36D29E} - System32\Tasks\{D043FF1C-1C87-4A61-8B3D-0ED0D94FC7CD} => C:\Program Files (x86)\Elaborate Bytes\CloneCD\CloneCD.exe
Task: {AFA34DB9-B1C8-4440-81F1-5B946D7E3554} - System32\Tasks\{2EDEC3F3-6A7A-4483-B0A2-8EB0F4802F74} => C:\Program Files (x86)\Elaborate Bytes\CloneCD\CloneCD.exe
Task: {AFF8C46F-0F92-4435-B357-02DDEE1376F0} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {B144C7D3-4F0C-4AA2-84AF-C03522AF109E} - System32\Tasks\{5643EDFD-ECCB-47CB-A5AD-5A4238A54DF3} => D:\setup.exe
Task: {C9BC5D11-2D2C-448A-8C71-63E217914C17} - System32\Tasks\ASUS\Cpu Level Up Hook Lanunch => C:\Program Files (x86)\ASUS\AI Suite\CpuLevelUpHookLaunch.exe [2007-10-11] ()
Task: {D20DBBAE-BAC9-4857-9E37-EB6FAAED66E4} - System32\Tasks\{35DF4155-E494-4601-9D0C-C1D5636F2289} => pcalua.exe -a C:\Users\Alle\Downloads\bfusb_winx64_061216.exe -d C:\Users\Alle\Downloads
Task: {D4D4A0FD-FFCF-464C-8310-283D1E1F94FD} - System32\Tasks\{F246DD81-AECD-46EE-8543-46D809E2793E} => C:\Users\Alle\Downloads\tapi721.exe [2012-11-02] ()
Task: {D54610B8-5E2F-47A4-9D81-53C59A5C1595} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-25] (Adobe Systems Incorporated)
Task: {DA3DF068-616E-421B-97F2-613DE25BF3D9} - System32\Tasks\{4F745C7B-F9B1-4911-83DD-4515C387C68F} => C:\Users\Alle\Downloads\tapi721.exe [2012-11-02] ()
Task: {E02BE1D1-1C89-4615-A44F-5DF65269B1A2} - System32\Tasks\{849A55BE-6D71-4763-8CB4-351A25E714BE} => C:\Users\Alle\Downloads\tapi721.exe [2012-11-02] ()
Task: {E70D482E-943B-4272-91E5-8AB7BC4BF9E1} - System32\Tasks\{C7196864-5020-4FC7-AF9B-80D65423C1D8} => C:\Program Files (x86)\Elaborate Bytes\CloneCD\CloneCD.exe
Task: {EF0E7326-EAA4-47E4-B977-58A1072917EF} - System32\Tasks\{EF2FBB39-15B6-421B-A27C-F2AAF4EC3DEE} => C:\Program Files (x86)\Magic Partition Recovery 1.0\Magic Partition Recovery.exe [2012-07-03] (East Imperial Soft)
Task: {EF99DDB2-5A4E-4E43-A60A-206AD1725253} - System32\Tasks\ASUS\ASUS SIX Engine => C:\Program Files (x86)\ASUS\EPU-4 Engine\FourEngine.exe
Task: {F5D9EE42-38D1-4E17-AD3A-42EFF4C58E93} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {FA408D22-1D81-43B5-9A96-65EFA9FA34C5} - System32\Tasks\{F4D83DA0-28EE-44FE-B106-4780D56B301D} => C:\Program Files (x86)\Elaborate Bytes\CloneCD\CloneCD.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-12-03 22:08 - 2006-02-23 11:35 - 00020480 _____ () C:\Windows\System32\FritzColorPort64.dll
2015-12-03 22:08 - 2006-02-22 10:39 - 00020480 _____ () C:\Windows\System32\FritzPort64.dll
2012-11-01 21:57 - 2010-06-17 21:56 - 00087040 _____ () C:\Windows\System32\redmonnt.dll
2013-04-29 23:25 - 2013-04-29 23:25 - 00211968 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2012-03-05 16:03 - 2012-03-05 16:03 - 00677376 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2012-02-16 14:53 - 2012-02-16 14:53 - 03642880 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2012-12-27 13:13 - 2009-04-02 12:27 - 00090112 _____ () C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
2014-04-03 09:29 - 2013-05-28 15:16 - 00077824 _____ () c:\program files (x86)\ConSoft\Reflex pro\interfaces\myPWT\myPWTServer\bin\myPWTNTService.exe
2014-03-11 06:51 - 2014-03-11 06:51 - 00130048 _____ () C:\Program Files\SpiderOak\shell_extension_lib\win32api.pyd
2014-03-11 06:48 - 2014-03-11 06:48 - 00138240 _____ () C:\Program Files\SpiderOak\shell_extension_lib\pywintypes27.dll
2014-03-11 06:55 - 2014-03-11 06:55 - 00548864 _____ () C:\Program Files\SpiderOak\shell_extension_lib\pythoncom27.dll
2014-03-11 06:50 - 2014-03-11 06:50 - 00017920 _____ () C:\Program Files\SpiderOak\shell_extension_lib\win32trace.pyd
2014-03-11 06:50 - 2014-03-11 06:50 - 00136192 _____ () C:\Program Files\SpiderOak\shell_extension_lib\win32security.pyd
2014-03-11 07:01 - 2014-03-11 07:01 - 00522752 _____ () C:\Program Files\SpiderOak\shell_extension_lib\win32com.shell.shell.pyd
2014-03-11 06:51 - 2014-03-11 06:51 - 00064000 _____ () C:\Program Files\SpiderOak\shell_extension_lib\win32evtlog.pyd
2014-06-01 13:22 - 2014-06-01 13:22 - 00112128 _____ () C:\Program Files\SpiderOak\shell_extension_lib\_ctypes.pyd
2014-03-11 06:49 - 2014-03-11 06:49 - 00149504 _____ () C:\Program Files\SpiderOak\shell_extension_lib\win32file.pyd
2014-03-11 06:50 - 2014-03-11 06:50 - 00027648 _____ () C:\Program Files\SpiderOak\shell_extension_lib\win32pipe.pyd
2014-03-11 06:49 - 2014-03-11 06:49 - 00023040 _____ () C:\Program Files\SpiderOak\shell_extension_lib\win32event.pyd
2014-06-01 13:22 - 2014-06-01 13:22 - 01067520 _____ () C:\Program Files\SpiderOak\shell_extension_lib\_hashlib.pyd
2014-03-11 06:50 - 2014-03-11 06:50 - 00045056 _____ () C:\Program Files\SpiderOak\shell_extension_lib\win32process.pyd
2014-03-11 06:51 - 2014-03-11 06:51 - 00223744 _____ () C:\Program Files\SpiderOak\shell_extension_lib\win32gui.pyd
2014-03-11 07:02 - 2014-03-11 07:02 - 00125952 _____ () C:\Program Files\SpiderOak\shell_extension_lib\win32com.propsys.propsys.pyd
2014-06-01 13:22 - 2014-06-01 13:22 - 01695232 _____ () C:\Program Files\SpiderOak\lib\_ssl.pyd
2014-06-01 13:22 - 2014-06-01 13:22 - 00047616 _____ () C:\Program Files\SpiderOak\lib\_socket.pyd
2014-06-01 13:22 - 2014-06-01 13:22 - 00059392 _____ () C:\Program Files\SpiderOak\lib\_sqlite3.pyd
2014-06-01 13:21 - 2014-06-01 13:21 - 00535040 _____ () C:\Program Files\SpiderOak\lib\sqlite3.dll
2012-09-28 21:43 - 2012-09-28 21:43 - 00025088 _____ () C:\Program Files\SpiderOak\lib\zope.interface._zope_interface_coptimizations.pyd
2012-09-28 21:43 - 2012-09-28 21:43 - 00067584 _____ () C:\Program Files\SpiderOak\lib\BTrees._OOBTree.pyd
2012-09-28 21:43 - 2012-09-28 21:43 - 00022528 _____ () C:\Program Files\SpiderOak\lib\persistent.cPersistence.pyd
2012-09-28 21:43 - 2012-09-28 21:43 - 00012800 _____ () C:\Program Files\SpiderOak\lib\persistent.TimeStamp.pyd
2012-09-28 21:43 - 2012-09-28 21:43 - 00018944 _____ () C:\Program Files\SpiderOak\lib\persistent.cPickleCache.pyd
2014-06-01 13:22 - 2014-06-01 13:22 - 01067520 _____ () C:\Program Files\SpiderOak\lib\_hashlib.pyd
2012-09-28 21:43 - 2012-09-28 21:43 - 00072192 _____ () C:\Program Files\SpiderOak\lib\BTrees._OIBTree.pyd
2012-09-28 21:43 - 2012-09-28 21:43 - 00075264 _____ () C:\Program Files\SpiderOak\lib\BTrees._IIBTree.pyd
2012-09-28 21:43 - 2012-09-28 21:43 - 00072704 _____ () C:\Program Files\SpiderOak\lib\BTrees._IOBTree.pyd
2012-09-28 21:43 - 2012-09-28 21:43 - 00075776 _____ () C:\Program Files\SpiderOak\lib\BTrees._IFBTree.pyd
2012-09-28 21:43 - 2012-09-28 21:43 - 00073728 _____ () C:\Program Files\SpiderOak\lib\BTrees._OLBTree.pyd
2012-09-28 21:43 - 2012-09-28 21:43 - 00076288 _____ () C:\Program Files\SpiderOak\lib\BTrees._LLBTree.pyd
2012-09-28 21:43 - 2012-09-28 21:43 - 00073728 _____ () C:\Program Files\SpiderOak\lib\BTrees._LOBTree.pyd
2012-09-28 21:43 - 2012-09-28 21:43 - 00076288 _____ () C:\Program Files\SpiderOak\lib\BTrees._LFBTree.pyd
2012-09-28 21:43 - 2012-09-28 21:43 - 00073216 _____ () C:\Program Files\SpiderOak\lib\BTrees._fsBTree.pyd
2012-09-28 21:43 - 2012-09-28 21:43 - 00006656 _____ () C:\Program Files\SpiderOak\lib\twisted.python._initgroups.pyd
2014-03-11 06:51 - 2014-03-11 06:51 - 00130048 _____ () C:\Program Files\SpiderOak\lib\win32api.pyd
2014-03-11 06:48 - 2014-03-11 06:48 - 00138240 _____ () C:\Program Files\SpiderOak\lib\pywintypes27.dll
2012-09-28 21:42 - 2012-09-28 21:42 - 00011264 _____ () C:\Program Files\SpiderOak\lib\Crypto.Hash.SHA256.pyd
2014-03-11 06:49 - 2014-03-11 06:49 - 00149504 _____ () C:\Program Files\SpiderOak\lib\win32file.pyd
2014-10-22 07:02 - 2014-10-22 07:02 - 00024064 _____ () C:\Program Files\SpiderOak\lib\bcrypt._bcrypt.pyd
2012-09-28 21:42 - 2012-09-28 21:42 - 00010752 _____ () C:\Program Files\SpiderOak\lib\Crypto.Random.OSRNG.winrandom.pyd
2012-09-28 21:42 - 2012-09-28 21:42 - 00010752 _____ () C:\Program Files\SpiderOak\lib\Crypto.Util._counter.pyd
2012-09-28 21:42 - 2012-09-28 21:42 - 00033280 _____ () C:\Program Files\SpiderOak\lib\Crypto.Cipher.AES.pyd
2012-06-26 08:57 - 2012-06-26 08:57 - 02145792 _____ () C:\Program Files\SpiderOak\lib\PyQt4.QtCore.pyd
2012-06-26 08:48 - 2012-06-26 08:48 - 00089088 _____ () C:\Program Files\SpiderOak\lib\sip.pyd
2014-06-01 13:22 - 2014-06-01 13:22 - 00112128 _____ () C:\Program Files\SpiderOak\lib\_ctypes.pyd
2014-03-11 06:55 - 2014-03-11 06:55 - 00548864 _____ () C:\Program Files\SpiderOak\lib\pythoncom27.dll
2014-03-11 07:01 - 2014-03-11 07:01 - 00522752 _____ () C:\Program Files\SpiderOak\lib\win32com.shell.shell.pyd
2012-06-26 09:13 - 2012-06-26 09:13 - 07643648 _____ () C:\Program Files\SpiderOak\lib\PyQt4.QtGui.pyd
2012-06-26 09:16 - 2012-06-26 09:16 - 00641536 _____ () C:\Program Files\SpiderOak\lib\PyQt4.QtNetwork.pyd
2012-06-26 09:23 - 2012-06-26 09:23 - 00009216 _____ () C:\Program Files\SpiderOak\lib\PyQt4.Qt.pyd
2014-03-11 06:50 - 2014-03-11 06:50 - 00048128 _____ () C:\Program Files\SpiderOak\lib\win32inet.pyd
2014-06-01 13:22 - 2014-06-01 13:22 - 00010752 _____ () C:\Program Files\SpiderOak\lib\select.pyd
2014-06-07 21:08 - 2014-06-07 21:08 - 00069120 _____ () C:\Program Files\SpiderOak\lib\OpenSSL.crypto.pyd
2014-06-07 21:08 - 2014-06-07 21:08 - 00010240 _____ () C:\Program Files\SpiderOak\lib\OpenSSL.rand.pyd
2014-06-07 21:08 - 2014-06-07 21:08 - 00053248 _____ () C:\Program Files\SpiderOak\lib\OpenSSL.SSL.pyd
2014-03-11 06:50 - 2014-03-11 06:50 - 00045056 _____ () C:\Program Files\SpiderOak\lib\win32process.pyd
2012-09-28 21:42 - 2012-09-28 21:42 - 00059392 _____ () C:\Program Files\SpiderOak\lib\Crypto.Cipher.DES3.pyd
2012-09-28 21:42 - 2012-09-28 21:42 - 00009728 _____ () C:\Program Files\SpiderOak\lib\Crypto.Cipher.XOR.pyd
2012-09-28 21:42 - 2012-09-28 21:42 - 00008192 _____ () C:\Program Files\SpiderOak\lib\Crypto.Util.strxor.pyd
2012-09-28 21:43 - 2012-09-28 21:43 - 00007680 _____ () C:\Program Files\SpiderOak\lib\twisted.protocols._c_urlarg.pyd
2014-06-01 13:22 - 2014-06-01 13:22 - 00689664 _____ () C:\Program Files\SpiderOak\lib\unicodedata.pyd
2014-03-11 06:50 - 2014-03-11 06:50 - 00027648 _____ () C:\Program Files\SpiderOak\lib\win32pipe.pyd
2014-03-11 06:49 - 2014-03-11 06:49 - 00023040 _____ () C:\Program Files\SpiderOak\lib\win32event.pyd
2014-03-11 06:51 - 2014-03-11 06:51 - 00064000 _____ () C:\Program Files\SpiderOak\lib\win32evtlog.pyd
2014-03-11 06:50 - 2014-03-11 06:50 - 00136192 _____ () C:\Program Files\SpiderOak\lib\win32security.pyd
2014-03-11 06:51 - 2014-03-11 06:51 - 00223744 _____ () C:\Program Files\SpiderOak\lib\win32gui.pyd
2012-12-27 13:15 - 2009-06-02 17:10 - 01968640 _____ () C:\Program Files (x86)\ASUS\AI Suite\Q-Button\QButton.exe
2012-12-27 14:59 - 2009-05-25 14:56 - 05391872 _____ () C:\Program Files (x86)\ASUS\TurboV\TurboV.exe
2012-09-25 10:03 - 2012-09-25 10:03 - 05542400 _____ () C:\Program Files (x86)\Longshine\LCS USB Device Server\Control Center.exe
2012-09-13 00:38 - 2012-09-13 00:38 - 00264040 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe
2014-03-11 06:50 - 2014-03-11 06:50 - 00055296 _____ () C:\Program Files\SpiderOak\lib\win32console.pyd
2012-09-28 21:42 - 2012-09-28 21:42 - 00035840 _____ () C:\Program Files\SpiderOak\lib\simplejson._speedups.pyd
2012-01-14 09:31 - 2012-01-14 09:31 - 01228800 _____ () C:\Program Files\SpiderOak\lib\pycurl.pyd
2015-02-24 05:36 - 2015-02-24 05:36 - 00013824 _____ () C:\Program Files\SpiderOak\windows_dir_watcher.exe
2013-04-29 23:25 - 2013-04-29 23:25 - 00103424 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2013-06-18 15:49 - 2013-06-18 15:49 - 00016384 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2013-04-29 23:08 - 2013-04-29 23:08 - 00369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2013-03-19 15:05 - 2013-03-19 15:05 - 00532480 _____ () C:\Program Files (x86)\AMD\RAIDXpert\bin\libxml2.dll
2016-12-25 23:04 - 2016-08-24 16:53 - 00114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-12-25 23:04 - 2016-08-24 16:53 - 00108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-12-25 23:04 - 2016-08-24 16:53 - 00024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-12-25 23:04 - 2016-08-24 16:53 - 00048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2014-07-24 21:44 - 2011-08-23 10:04 - 00057344 _____ () C:\Program Files (x86)\WinTV\TVServer\libhdhomerun.dll
2014-07-24 21:44 - 2014-02-14 09:59 - 00025600 _____ () C:\Program Files (x86)\WinTV\TVServer\HauppaugeTVServerps.dll
2014-04-03 09:29 - 2013-05-28 15:16 - 00479232 _____ () c:\program files (x86)\ConSoft\Reflex pro\interfaces\myPWT\myPWTServer\bin\BaseFunc.dll
2014-04-03 09:29 - 2013-05-28 15:16 - 00663552 _____ () c:\program files (x86)\ConSoft\Reflex pro\interfaces\myPWT\myPWTServer\bin\AppGlobDataAdm.dll
2014-04-03 09:29 - 2013-05-28 15:16 - 00249856 _____ () c:\program files (x86)\ConSoft\Reflex pro\interfaces\myPWT\myPWTServer\bin\AppUnitAdm.dll
2014-04-03 09:29 - 2013-05-28 15:16 - 00139264 _____ () c:\program files (x86)\ConSoft\Reflex pro\interfaces\myPWT\myPWTServer\bin\AppViewAdm.dll
2014-04-03 09:29 - 2013-05-28 15:16 - 00339968 _____ () c:\program files (x86)\ConSoft\Reflex pro\interfaces\myPWT\myPWTServer\bin\AppLegendAdm.dll
2014-04-03 09:29 - 2013-05-28 15:16 - 00950272 _____ () c:\program files (x86)\ConSoft\Reflex pro\interfaces\myPWT\myPWTServer\bin\AppPrintAdm.dll
2014-04-03 09:29 - 2013-05-28 15:16 - 00393216 _____ () c:\program files (x86)\ConSoft\Reflex pro\interfaces\myPWT\myPWTServer\bin\AppComModuleAdm.dll
2014-04-03 09:29 - 2013-05-28 15:16 - 00139264 _____ () c:\program files (x86)\ConSoft\Reflex pro\interfaces\myPWT\myPWTServer\bin\AppCurrencyAdm.dll
2014-04-03 09:29 - 2013-05-28 15:16 - 00245760 _____ () c:\program files (x86)\ConSoft\Reflex pro\interfaces\myPWT\myPWTServer\bin\AppTextModuleAdm.dll
2014-04-03 09:29 - 2013-05-28 15:16 - 00221184 _____ () c:\program files (x86)\ConSoft\Reflex pro\interfaces\myPWT\myPWTServer\bin\AppMessageModuleAdm.dll
2014-04-03 09:29 - 2013-05-28 15:16 - 00548864 _____ () c:\program files (x86)\ConSoft\Reflex pro\interfaces\myPWT\myPWTServer\bin\UsingProfileAdm.dll
2014-04-03 09:29 - 2013-05-28 15:16 - 00479232 _____ () c:\program files (x86)\ConSoft\Reflex pro\interfaces\myPWT\myPWTServer\bin\MediaPropertyAdm.dll
2014-04-03 09:29 - 2013-05-28 15:16 - 00249856 _____ () c:\program files (x86)\ConSoft\Reflex pro\interfaces\myPWT\myPWTServer\bin\PwtSAPComClientAdm.dll
2014-04-03 09:29 - 2013-05-28 15:16 - 09469952 _____ () c:\program files (x86)\ConSoft\Reflex pro\interfaces\myPWT\myPWTServer\bin\PwtCalcAdm.dll
2014-04-03 09:29 - 2013-05-28 15:16 - 07983104 _____ () c:\program files (x86)\ConSoft\Reflex pro\interfaces\myPWT\myPWTServer\bin\UnitPartAdm.dll
2014-04-03 09:29 - 2013-05-28 15:16 - 00413696 _____ () c:\program files (x86)\ConSoft\Reflex pro\interfaces\myPWT\myPWTServer\bin\PheUnitCalculationAdm.dll
2014-04-03 09:29 - 2013-05-28 15:16 - 02809856 _____ () c:\program files (x86)\ConSoft\Reflex pro\interfaces\myPWT\myPWTServer\bin\PheUnitCalcLocalAdm.dll
2014-04-03 09:29 - 2013-05-28 15:16 - 01282048 _____ () c:\program files (x86)\ConSoft\Reflex pro\interfaces\myPWT\myPWTServer\bin\PheUnitPartsListAdm.dll
2014-04-03 09:29 - 2013-05-28 15:16 - 11481088 _____ () c:\program files (x86)\ConSoft\Reflex pro\interfaces\myPWT\myPWTServer\bin\PwtSalesAdm.dll
2014-04-03 09:29 - 2013-05-28 15:16 - 00540672 _____ () c:\program files (x86)\ConSoft\Reflex pro\interfaces\myPWT\myPWTServer\bin\ProdSerialNoAdm.dll
2014-04-03 09:29 - 2013-05-28 15:16 - 00368640 _____ () c:\program files (x86)\ConSoft\Reflex pro\interfaces\myPWT\myPWTServer\bin\PwtSalesReferenceAdm.dll
2014-04-03 09:29 - 2013-05-28 15:16 - 00131072 _____ () c:\program files (x86)\ConSoft\Reflex pro\interfaces\myPWT\myPWTServer\bin\myPWTNetComIntProxy.dll
2014-04-03 09:29 - 2013-05-28 15:16 - 00040960 _____ () c:\program files (x86)\ConSoft\Reflex pro\interfaces\myPWT\myPWTServer\bin\ADAKOM_Mfc42Res.dll
2014-04-03 09:29 - 2013-05-28 15:16 - 00019968 _____ () c:\program files (x86)\ConSoft\Reflex pro\interfaces\myPWT\myPWTServer\bin\UsingProfileAdmRes.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 02144104 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtCore4.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 07955304 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtGui4.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 00341352 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtXml4.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 00028008 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\imageformats\QGif4.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 00127336 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll
2012-12-27 13:15 - 2008-12-10 20:04 - 00253952 _____ () C:\Program Files (x86)\ASUS\AI Suite\Q-Button\pngio.dll
2012-12-27 13:15 - 2008-12-10 20:04 - 00208896 _____ () C:\Program Files (x86)\ASUS\AI Suite\Q-Button\AiNap.dll
2012-12-27 13:15 - 2008-12-10 20:04 - 00008704 _____ () C:\Program Files (x86)\ASUS\AI Suite\Q-Button\vvc.dll
2012-12-27 14:59 - 2008-12-10 20:27 - 00565248 _____ () C:\Program Files (x86)\ASUS\TurboV\pngio.dll
2012-12-27 14:59 - 2009-04-29 12:47 - 01296896 _____ () C:\Program Files (x86)\ASUS\TurboV\OcProfile.dll
2012-12-27 14:59 - 2008-12-15 20:01 - 00131072 _____ () C:\Program Files (x86)\ASUS\TurboV\TVOCLIB.DLL
2012-09-13 00:39 - 2012-09-13 00:39 - 00336232 _____ () C:\Program Files (x86)\Common Files\logishrd\LWSPlugins\LWS\Applets\CameraHelper\DevManagerCore.dll
2015-10-28 21:55 - 2013-01-15 18:48 - 00348992 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madExcept_.bpl
2015-10-28 21:55 - 2013-01-15 18:48 - 00183616 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madBasic_.bpl
2015-10-28 21:55 - 2013-01-15 18:48 - 00051008 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madDisAsm_.bpl

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2390081207-1673913599-2541008035-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Fast Alle\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^FRITZ!fax.lnk => C:\Windows\pss\FRITZ!fax.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^FRITZ!fon.lnk => C:\Windows\pss\FRITZ!fon.lnk.CommonStartup
MSCONFIG\startupreg: BingSvc => C:\Users\Fast Alle\AppData\Local\Microsoft\BingSvc\BingSvc.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{E3EF5DE3-965F-427B-857B-BCF3A457569D}] => C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{3D475D79-9761-4002-AEF4-8DD5CE6A06FE}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{A8E6D116-6CD3-4701-B9C9-D24F907E3F90}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{31236F12-A0AF-4688-8069-53C86FEA01EA}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{BC80594B-6243-4234-8C50-62063B006CD9}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{BFA50A1F-620E-4D49-97D9-72A669A0FA43}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{EFD02939-D92F-45C3-86F6-6B4270E36298}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{9988932E-9E4B-4CDA-9637-6240538F1AA9}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{C76D4510-D596-4C94-8407-7F9359C38399}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{9C759675-7FB4-46F0-B648-33E1382109D9}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{3EA5ABAD-B8A6-4905-B247-7C1CF9DEE09B}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{B28F2357-DD0B-40D9-A928-28FE749FF636}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe
FirewallRules: [{F8F82F51-C07B-4103-A9CF-60FFCDB7565C}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{21CB913F-52B6-411E-AB7C-5724ECCE4A94}] => C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe
FirewallRules: [{55E72C94-315F-4ED8-AA0A-4C16780C280A}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe
FirewallRules: [{7B6567F2-A751-412C-ACEF-13ADCECDA7C1}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe
FirewallRules: [{50CB08DF-350E-4F34-8EED-D3FB7B8C7C05}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{AEA4C8CB-1AAE-4E9C-990F-D0AAB2C6C5BE}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{6D213306-83DD-43D1-BD1C-88BF464750A1}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe
FirewallRules: [{4E7CE430-8296-4D37-9878-77C2B0675339}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{CF0FD466-F1EF-4081-BB89-0B2F1F12C8AF}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{0A38FB43-8A69-4838-825C-A2C7E98336C0}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{8914105E-2825-46EA-8417-2B074FDDF773}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{9D139E86-B3BF-41A0-85DC-2093CCDECE92}] => C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{B5FC7F44-A259-4158-A6AF-12413974A77B}] => C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{2B70DD45-A4DC-425C-89ED-1BFA5BB4FB7F}] => %ProgramFiles%\Zune\ZuneNSS.exe
FirewallRules: [{2057F0DE-30F3-4256-80A9-BDE85C94392C}] => %ProgramFiles%\Zune\ZuneNSS.exe
FirewallRules: [{D523E606-D510-411D-A721-9E3992CCAD2F}] => %ProgramFiles%\Zune\ZuneNSS.exe
FirewallRules: [{7314910D-CDBC-4C75-B574-84AF53D9204F}] => %ProgramFiles%\Zune\ZuneNSS.exe
FirewallRules: [{6EEE2CCE-4776-442E-AE81-FCBEEBD0ABA5}] => %ProgramFiles%\Zune\ZuneNSS.exe
FirewallRules: [{98EDFC19-6939-47A6-BE63-80ADDDF30375}] => %ProgramFiles%\Zune\ZuneNSS.exe
FirewallRules: [{5FFB8E40-65ED-4CDF-94EC-9F00446E279F}] => %ProgramFiles%\Zune\ZuneNSS.exe
FirewallRules: [{C47C9045-3D58-4547-82FC-C087D3936EDA}] => %ProgramFiles%\Zune\ZuneNSS.exe
FirewallRules: [TCP Query User{0BF18082-1084-4190-A556-9F206C4CACF7}C:\program files (x86)\xbmc\xbmc.exe] => C:\program files (x86)\xbmc\xbmc.exe
FirewallRules: [UDP Query User{5457491C-6A46-4669-B1CE-4234898E59F7}C:\program files (x86)\xbmc\xbmc.exe] => C:\program files (x86)\xbmc\xbmc.exe
FirewallRules: [TCP Query User{3D5CAE18-2274-4DCA-885A-A640A358386A}C:\program files (x86)\streamtransport\streamtransport.exe] => C:\program files (x86)\streamtransport\streamtransport.exe
FirewallRules: [UDP Query User{DDCDD022-36C8-41FA-9FC8-2BBC468B0DB6}C:\program files (x86)\streamtransport\streamtransport.exe] => C:\program files (x86)\streamtransport\streamtransport.exe
FirewallRules: [TCP Query User{88D7FFD0-7709-49BC-B904-A8DD65F846A5}C:\program files (x86)\java\jre7\bin\javaw.exe] => C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{CD59CD88-89F6-41CD-9DA9-6C4127129A62}C:\program files (x86)\java\jre7\bin\javaw.exe] => C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [TCP Query User{CB441291-F4AD-4D58-96FD-2B57A8408983}C:\program files (x86)\microsoft games\age of empires ii\empires2.exe] => C:\program files (x86)\microsoft games\age of empires ii\empires2.exe
FirewallRules: [UDP Query User{D582CE14-B6D2-4C39-BEE5-ABFF54684016}C:\program files (x86)\microsoft games\age of empires ii\empires2.exe] => C:\program files (x86)\microsoft games\age of empires ii\empires2.exe
FirewallRules: [TCP Query User{0AF61533-EAAA-4A3D-A292-BD89486FCFAD}C:\razorworks\aphavoc\aphavoc.exe] => C:\razorworks\aphavoc\aphavoc.exe
FirewallRules: [UDP Query User{D1D6020B-DEE5-4DE5-99CB-50726E50E928}C:\razorworks\aphavoc\aphavoc.exe] => C:\razorworks\aphavoc\aphavoc.exe
FirewallRules: [TCP Query User{F7FF3C07-9693-4092-929C-9E175D78ADA5}C:\program files (x86)\microsoft games\age of empires ii\empires2.exe] => C:\program files (x86)\microsoft games\age of empires ii\empires2.exe
FirewallRules: [UDP Query User{04C01F92-DE5A-4AC2-888E-D27A8FE35914}C:\program files (x86)\microsoft games\age of empires ii\empires2.exe] => C:\program files (x86)\microsoft games\age of empires ii\empires2.exe
FirewallRules: [{A99E74F4-E600-47F2-A8AB-D9D5EB582FD9}] => C:\Program Files (x86)\GameSpy Arcade\Aphex.exe
FirewallRules: [{3B559854-6147-4290-9043-61D211B999D5}] => C:\Program Files (x86)\GameSpy Arcade\Aphex.exe
FirewallRules: [{E34661F1-B237-4096-B6AF-7F207E14A6DF}] => C:\Program Files (x86)\Firefly Studios\Stronghold\Stronghold.exe
FirewallRules: [{AC377813-AD07-4D0F-82E6-10BB199F9102}] => C:\Program Files (x86)\Firefly Studios\Stronghold\Stronghold.exe
FirewallRules: [{92D44886-BFF1-417F-8769-80DCB0AC2087}] => C:\Program Files (x86)\Firefly Studios\Stronghold\Stronghold.exe
FirewallRules: [{3A70B47D-B87C-4473-9326-EE41FE92A659}] => C:\Program Files (x86)\Firefly Studios\Stronghold\Stronghold.exe
FirewallRules: [TCP Query User{A9718F8D-064B-4A8D-A5DB-CB89126F7AE9}C:\program files\java\jre7\bin\javaw.exe] => C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{CDC1B05F-490D-4F4D-936B-327851E3F2BC}C:\program files\java\jre7\bin\javaw.exe] => C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [TCP Query User{C432453D-118F-4009-A001-CEC07D55D6AB}C:\program files (x86)\eidos interactive\pyro studios\praetorians\praetorians.exe] => C:\program files (x86)\eidos interactive\pyro studios\praetorians\praetorians.exe
FirewallRules: [UDP Query User{7CB64D14-F141-4AD5-9C0F-C808CA745752}C:\program files (x86)\eidos interactive\pyro studios\praetorians\praetorians.exe] => C:\program files (x86)\eidos interactive\pyro studios\praetorians\praetorians.exe
FirewallRules: [{8B511B8D-65D0-44F1-8E70-98FC3C1AD6EE}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{112351AA-5A28-4E20-BA03-2B9CE8088DDA}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{77F68CBC-B0F9-49D1-8FFE-FF2E6DC14B49}] => C:\Program Files (x86)\Steam\SteamApps\common\MarchOfWar\game.exe
FirewallRules: [{0C6E7F0C-51D9-4B0B-973E-C04DD979DD9B}] => C:\Program Files (x86)\Steam\SteamApps\common\MarchOfWar\game.exe
FirewallRules: [TCP Query User{FEC95BB4-D908-4196-8823-E7B5A5AF1781}C:\program files (x86)\steam\steamapps\common\marchofwar\marchofwar.exe] => C:\program files (x86)\steam\steamapps\common\marchofwar\marchofwar.exe
FirewallRules: [UDP Query User{B7ABE6EE-E564-497C-AAE4-EAD048C67F9E}C:\program files (x86)\steam\steamapps\common\marchofwar\marchofwar.exe] => C:\program files (x86)\steam\steamapps\common\marchofwar\marchofwar.exe
FirewallRules: [{9D1053C7-9553-47E5-8CD3-ACC570D6CE06}] => C:\Program Files (x86)\Steam\SteamApps\common\Team Fortress 2\hl2.exe
FirewallRules: [{E1B3BAF1-2C8F-4D17-A69E-7F29E3F1E596}] => C:\Program Files (x86)\Steam\SteamApps\common\Team Fortress 2\hl2.exe
FirewallRules: [TCP Query User{C7C3AAAD-1768-448E-AF99-D01F9126678D}C:\program files (x86)\vidalia relay bundle\tor\tor.exe] => C:\program files (x86)\vidalia relay bundle\tor\tor.exe
FirewallRules: [UDP Query User{0756A568-447C-4CA9-B637-46BCFD6EEAAE}C:\program files (x86)\vidalia relay bundle\tor\tor.exe] => C:\program files (x86)\vidalia relay bundle\tor\tor.exe
FirewallRules: [{9ACD4AA0-0F62-4971-9AA3-89B664E0E65D}] => C:\program files (x86)\vidalia relay bundle\tor\tor.exe
FirewallRules: [{2634428F-39F3-4FED-B2CA-2EC2F3728327}] => C:\program files (x86)\vidalia relay bundle\tor\tor.exe
FirewallRules: [{9A0CBA00-DBB1-4C3F-BFB1-7A8B222DE0E8}] => C:\Users\Alle\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{F522E76A-ECB3-4FB0-82C2-716E28313123}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{957A77FB-1EA1-48B0-895B-3852252F7AF3}] => LPort=2869
FirewallRules: [{A8B56080-2053-40E5-BC0D-20835256E36D}] => LPort=1900
FirewallRules: [{8A1408F3-939B-4F28-819C-E43A2A81B415}] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{F1AB3BBE-D9A5-4E2E-8A95-E4E8894B8095}] => C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{A13CFD7C-91B9-4C80-8477-2A2B39609472}] => C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{56F28FDF-AB30-4A29-A451-C1C8F36DB577}] => %ProgramFiles%\Zune\Zune.exe
FirewallRules: [{68867E54-796B-4236-8367-B6E1D0EAB378}] => C:\Program Files (x86)\Steam\SteamApps\common\Heroes & Generals\hngsteamlauncher.exe
FirewallRules: [{FDE56D74-212F-406E-8C15-43B32197AEFE}] => C:\Program Files (x86)\Steam\SteamApps\common\Heroes & Generals\hngsteamlauncher.exe
FirewallRules: [{2A1DAC61-3025-497F-B528-A941ED7ABC69}] => C:\Program Files (x86)\Steam\SteamApps\common\Age of Chivalry Dedicated Server\srcds.exe
FirewallRules: [{D9A7D254-B539-4369-9B96-AEE816E15E58}] => C:\Program Files (x86)\Steam\SteamApps\common\Age of Chivalry Dedicated Server\srcds.exe
FirewallRules: [{477CD278-47C3-493B-8FA4-A085AD8CAC2C}] => C:\Program Files (x86)\Heroes & Generals\live\hng.exe
FirewallRules: [{D55BD178-C658-45A5-AF17-BAD9D8BE0089}] => C:\Program Files (x86)\Heroes & Generals\live\hng.exe
FirewallRules: [{CD660634-C5B3-4BAD-8674-5D4C6991BE0B}] => C:\Program Files (x86)\WinTV\WinTV7\WinTV7.exe
FirewallRules: [{2706883A-FDBB-4053-9B06-2B43D0EBAA7E}] => C:\Program Files (x86)\WinTV\WinTV7\WinTV7.exe
FirewallRules: [{E45A0A4A-8E61-48C6-BFA7-8A63505CAF07}] => C:\Program Files (x86)\WinTV\WinTV7\WinTV7.exe
FirewallRules: [{EF197963-94FB-4721-ADA0-C3EA7686E8CB}] => C:\Program Files (x86)\WinTV\WinTV7\WinTV7.exe
FirewallRules: [{FAC72CCD-586F-4C3F-BC08-1BAF43FCB8A3}] => C:\Program Files (x86)\WinTV\TVServer\CaptureDCR.exe
FirewallRules: [{EE0D9B82-A19A-4D9A-AE27-A86DB929B5A3}] => C:\Program Files (x86)\WinTV\TVServer\CaptureDCR.exe
FirewallRules: [{FEAF88BC-3F1B-4763-8277-36B6B6BA0C93}] => C:\Program Files (x86)\WinTV\TVServer\CaptureDCR.exe
FirewallRules: [{9E6189F2-F840-4214-8EAA-9B40E971E2AF}] => C:\Program Files (x86)\WinTV\TVServer\CaptureDCR.exe
FirewallRules: [{B4B2B08A-37E6-4AC7-917D-470BD8E57961}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D6A575BA-0B4E-4B0D-AD25-62B0DF9D1777}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{6DACF264-2346-4DB0-BBAA-D15F21113668}C:\program files\spideroak\spideroak.exe] => C:\program files\spideroak\spideroak.exe
FirewallRules: [UDP Query User{10A72119-DF2B-49B4-A3A3-AB53201FDA66}C:\program files\spideroak\spideroak.exe] => C:\program files\spideroak\spideroak.exe
FirewallRules: [{408C580B-D015-435D-A066-905176210914}] => C:\program files\spideroak\spideroak.exe
FirewallRules: [{F932395B-A46B-4B42-B57A-8EA7EBAE4F79}] => C:\program files\spideroak\spideroak.exe
FirewallRules: [TCP Query User{A03374E3-BE78-475F-835E-0F61F5E8BD20}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{F9110F98-A634-4B0C-8D83-0692BEA62848}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{989152FA-B469-4D4B-82AC-DB739FD2E53F}] => C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{2CB0BE92-F13D-47CF-9931-88025B4A46AF}] => C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{3ECA6AE2-65BF-4D92-BCD7-301B2CDD2D80}] => C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{0531C03D-97B3-4BEF-9994-1531A91B87B9}] => C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [TCP Query User{EB67E050-1118-446F-8EC5-897AC8508E28}C:\program files (x86)\wintv\wintv7\wintv7.exe] => C:\program files (x86)\wintv\wintv7\wintv7.exe
FirewallRules: [UDP Query User{1F5A2B63-82D0-4BC3-AA3F-493C2630E543}C:\program files (x86)\wintv\wintv7\wintv7.exe] => C:\program files (x86)\wintv\wintv7\wintv7.exe
FirewallRules: [{C179130D-CECE-4A2B-A946-96FE75543559}] => C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{FF2ADA44-0D28-4BC7-B3BB-E0E77A352DDD}] => C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{563BD1EA-020C-40DF-98C0-9C505370C676}] => C:\Users\Alle\AppData\Local\Apps\2.0\GVTCKWZJ.3AD\WN0XLANJ.VQC\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [{17EB9FD4-FEC5-4C9B-9BBA-E1DF0B120DE5}] => C:\Users\Alle\AppData\Local\Apps\2.0\GVTCKWZJ.3AD\WN0XLANJ.VQC\frit..tion_1acae14e4778b8d2_0002.0003_60ff6cdc6aeff8f9\fritzbox-usb-fernanschluss.exe
FirewallRules: [{96EB1CED-FB96-42CC-BDE6-4B6363480BD2}] => C:\Program Files (x86)\Longshine\LCS USB Device Server\Control Center.exe
FirewallRules: [{EEE11FDF-6B08-435C-803B-7030ACF2BA4C}] => C:\Program Files (x86)\Longshine\LCS USB Device Server\Control Center.exe
FirewallRules: [{20E9A403-864E-407F-9B0C-17BD0C742110}] => LPort=7425
FirewallRules: [{DE8C5DAB-B15E-439B-BEDB-7481BF7448F1}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6EF7268F-85D0-4554-9FB7-AFB6274A2CA3}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{503AC960-2C98-48FE-BD0D-FEE0F973AC24}C:\windows\system32\wfs.exe] => C:\windows\system32\wfs.exe
FirewallRules: [UDP Query User{9774C413-799E-4F23-A024-E3D9FEBA005D}C:\windows\system32\wfs.exe] => C:\windows\system32\wfs.exe
FirewallRules: [TCP Query User{E84550AA-CA6B-4110-9245-BA3A2C123FD0}C:\program files (x86)\longshine\lcs usb device server\control center.exe] => C:\program files (x86)\longshine\lcs usb device server\control center.exe
FirewallRules: [UDP Query User{165505AD-B52E-4D4E-8E4E-D2E5BE5816C3}C:\program files (x86)\longshine\lcs usb device server\control center.exe] => C:\program files (x86)\longshine\lcs usb device server\control center.exe
FirewallRules: [{ECAAE4F7-109A-4D7F-9285-4380079B7A27}] => LPort=7425
FirewallRules: [{8D9B908A-A522-4C35-B03C-DD1D668EB471}] => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{8F855033-98E2-4A74-BE2B-3B13823F2B2E}] => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{9E6DBDB0-A692-402E-BEC3-E316DB06897D}] => C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{419AE64E-0A53-4544-AC6C-9DC9FCA61644}] => C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{30C0D738-EA54-4F20-A138-2676AE32C155}] => C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [{3FD06647-B4D8-4697-8AA4-F26A7088EF8D}] => C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [{845179E1-95CD-4F03-8AC0-D23864200CE4}] => C:\Program Files (x86)\Firefly Studios\Stronghold 2\Stronghold2.exe
FirewallRules: [{C343C314-6D42-4C74-B933-6AF8B9EE4C1E}] => C:\Program Files (x86)\Firefly Studios\Stronghold 2\Stronghold2.exe
FirewallRules: [{AD3D780B-050D-4764-A7F6-52C87298AFC5}] => C:\Program Files (x86)\GameSpy Arcade\Aphex.exe
FirewallRules: [{31978542-4D03-415D-9D96-DB55888467E9}] => C:\Program Files (x86)\GameSpy Arcade\Aphex.exe
FirewallRules: [{8E3DFA7E-9B60-49FB-886D-BB4ECA3FAD5E}] => C:\Program Files (x86)\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe
FirewallRules: [{AFE61155-3EA0-4472-9049-ABD211E9ABE6}] => C:\Program Files (x86)\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe
FirewallRules: [{38952261-3110-4751-A8F9-8FF7DB51DCBF}] => C:\Program Files (x86)\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe
FirewallRules: [{F83BFB00-2B47-4E44-9330-F2E0E81AC7CA}] => C:\Program Files (x86)\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe

==================== Wiederherstellungspunkte =========================

24-12-2016 04:21:52 Windows Update
27-12-2016 22:24:58 Windows Update
03-01-2017 19:08:52 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Microsoft Wireless Transceiver for Bluetooth 2.0
Description: Microsoft Wireless Transceiver for Bluetooth 2.0
Class Guid: {9b21fd3a-b1ab-4eb9-956f-e56acfe78bce}
Manufacturer: IVT Corporation
Service: BTHUSB
Problem: : Reinstall the drivers for this device. (Code 18)
Resolution: The drivers for this device must be reinstalled.
 Click "Update Driver", which starts the Hardware Update wizard.
Alternately, uninstall the driver, and then click "Scan for hardware changes" to reload the drivers.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/04/2017 11:16:57 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.

Details:
	Das System kann die angegebene Datei nicht finden.  (HRESULT : 0x80070002) (0x80070002)

Error: (01/04/2017 11:16:57 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
	Das System kann die angegebene Datei nicht finden.  (HRESULT : 0x80070002) (0x80070002)

Error: (01/04/2017 11:16:57 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Das System kann die angegebene Datei nicht finden.  (HRESULT : 0x80070002) (0x80070002)

Error: (01/04/2017 11:16:57 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Das System kann die angegebene Datei nicht finden.  (HRESULT : 0x80070002) (0x80070002)

Error: (01/04/2017 11:16:21 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.

Details:
	Das System kann die angegebene Datei nicht finden.  (HRESULT : 0x80070002) (0x80070002)

Error: (01/04/2017 11:16:21 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
	Das System kann die angegebene Datei nicht finden.  (HRESULT : 0x80070002) (0x80070002)

Error: (01/04/2017 11:16:21 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Das System kann die angegebene Datei nicht finden.  (HRESULT : 0x80070002) (0x80070002)

Error: (01/04/2017 11:16:21 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Das System kann die angegebene Datei nicht finden.  (HRESULT : 0x80070002) (0x80070002)

Error: (01/04/2017 11:15:49 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.

Details:
	Das System kann die angegebene Datei nicht finden.  (HRESULT : 0x80070002) (0x80070002)

Error: (01/04/2017 11:15:49 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
	Das System kann die angegebene Datei nicht finden.  (HRESULT : 0x80070002) (0x80070002)


Systemfehler:
=============
Error: (01/04/2017 11:16:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 4 Mal passiert.

Error: (01/04/2017 11:16:57 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem Fehler beendet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/04/2017 11:16:21 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (01/04/2017 11:16:21 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem Fehler beendet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/04/2017 11:15:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/04/2017 11:15:49 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem Fehler beendet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/04/2017 11:15:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/04/2017 11:15:18 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem Fehler beendet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/04/2017 11:14:45 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "TeamViewer 9" wurde nicht richtig gestartet.

Error: (01/04/2017 11:13:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "lirsgt" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.


CodeIntegrity:
===================================
  Date: 2017-01-04 23:13:21.741
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-01-04 23:13:21.558
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-01-04 23:13:21.234
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-01-04 23:13:21.059
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-01-04 22:48:14.590
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-01-04 22:48:14.422
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-01-04 22:48:13.574
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-01-04 22:48:13.405
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-01-04 18:32:27.156
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-01-04 18:32:26.972
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD Phenom(tm) II X4 965 Processor
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 5111.68 MB
Verfügbarer physikalischer RAM: 2841.14 MB
Summe virtueller Speicher: 9777.4 MB
Verfügbarer virtueller Speicher: 7317.5 MB

==================== Laufwerke ================================

Drive b: (RAID 2) (Fixed) (Total:651.92 GB) (Free:268.71 GB) NTFS
Drive c: (RAID 1) (Fixed) (Total:279.3 GB) (Free:6.91 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 279.4 GB) (Disk ID: 11329E46)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=279.3 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 651.9 GB) (Disk ID: DA02BDE4)
Partition 1: (Not Active) - (Size=651.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
__________________
__________________

Alt 05.01.2017, 09:33   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verseuchten .ZIP Anhang in E-Mail geöffent - Standard

Verseuchten .ZIP Anhang in E-Mail geöffent



FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
FF Extension: (Avira Browser Safety) - C:\Users\Fast Alle\AppData\Roaming\Mozilla\Firefox\Profiles\tg6cq8a0.default\Extensions\abs@avira.com.xpi [2017-01-04]
FF Extension: (Avira SafeSearch) - C:\Users\Fast Alle\AppData\Roaming\Mozilla\Firefox\Profiles\tg6cq8a0.default\Extensions\safesearch@avira.com.xpi [2016-09-23]
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) [Datei ist nicht signiert]
C:\Users\Alle\Downloads\avira_de_av_58664f6e7f563__ws.exe
C:\ProgramData\Avira
C:\Program Files (x86)\Avira
C:\Users\Fast Alle\AppData\Roaming\Avira
C:\Users\Alle\AppData\Roaming\Avira
C:\Program Files (x86)\Chip Digital GmbH
Task: {2A2EF883-3B40-44E1-B055-7ACED88BB044} - System32\Tasks\{66ACD2B8-7BEB-46B7-8DBA-442318DB3EF2} => pcalua.exe -a C:\Users\Alle\AppData\Local\Temp\Temp3_ASUSUpdt_V71702_XPVistaWin7.zip\ASUSUpdt_V71702_XPVistaWin7\Setup.exe <==== ACHTUNG
Task: {6B2C5DB9-EC82-4AD1-94C5-4415DC90A4BA} - \BackgroundContainer Startup Task -> Keine Datei <==== ACHTUNG
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.01.2017, 18:49   #20
Seuchenwirt
 
Verseuchten .ZIP Anhang in E-Mail geöffent - Standard

Verseuchten .ZIP Anhang in E-Mail geöffent



Hallo, ist gelaufen (Admin-account), Ergebnis:

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-01-2017
durchgeführt von Fast Alle (05-01-2017 18:39:38) Run:1
Gestartet von C:\Users\Fast Alle\Desktop
Geladene Profile: Fast Alle (Verfügbare Profile: Alle & Fast Alle)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
FF Extension: (Avira Browser Safety) - C:\Users\Fast Alle\AppData\Roaming\Mozilla\Firefox\Profiles\tg6cq8a0.default\Extensions\abs@avira.com.xpi [2017-01-04]
FF Extension: (Avira SafeSearch) - C:\Users\Fast Alle\AppData\Roaming\Mozilla\Firefox\Profiles\tg6cq8a0.default\Extensions\safesearch@avira.com.xpi [2016-09-23]
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) [Datei ist nicht signiert]
C:\Users\Alle\Downloads\avira_de_av_58664f6e7f563__ws.exe
C:\ProgramData\Avira
C:\Program Files (x86)\Avira
C:\Users\Fast Alle\AppData\Roaming\Avira
C:\Users\Alle\AppData\Roaming\Avira
C:\Program Files (x86)\Chip Digital GmbH
Task: {2A2EF883-3B40-44E1-B055-7ACED88BB044} - System32\Tasks\{66ACD2B8-7BEB-46B7-8DBA-442318DB3EF2} => pcalua.exe -a C:\Users\Alle\AppData\Local\Temp\Temp3_ASUSUpdt_V71702_XPVistaWin7.zip\ASUSUpdt_V71702_XPVistaWin7\Setup.exe <==== ACHTUNG
Task: {6B2C5DB9-EC82-4AD1-94C5-4415DC90A4BA} - \BackgroundContainer Startup Task -> Keine Datei <==== ACHTUNG
emptytemp:
         
*****************

C:\Users\Fast Alle\AppData\Roaming\Mozilla\Firefox\Profiles\tg6cq8a0.default\Extensions\abs@avira.com.xpi => erfolgreich verschoben
C:\Users\Fast Alle\AppData\Roaming\Mozilla\Firefox\Profiles\tg6cq8a0.default\Extensions\safesearch@avira.com.xpi => erfolgreich verschoben
chip1click => Dienst erfolgreich gestoppt.
HKLM\System\CurrentControlSet\Services\chip1click => Schlüssel erfolgreich entfernt
chip1click => Dienst erfolgreich entfernt
C:\Users\Alle\Downloads\avira_de_av_58664f6e7f563__ws.exe => erfolgreich verschoben
C:\ProgramData\Avira => erfolgreich verschoben
C:\Program Files (x86)\Avira => erfolgreich verschoben
C:\Users\Fast Alle\AppData\Roaming\Avira => erfolgreich verschoben
C:\Users\Alle\AppData\Roaming\Avira => erfolgreich verschoben
C:\Program Files (x86)\Chip Digital GmbH => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2A2EF883-3B40-44E1-B055-7ACED88BB044} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2A2EF883-3B40-44E1-B055-7ACED88BB044} => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{66ACD2B8-7BEB-46B7-8DBA-442318DB3EF2} => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{66ACD2B8-7BEB-46B7-8DBA-442318DB3EF2} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6B2C5DB9-EC82-4AD1-94C5-4415DC90A4BA} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6B2C5DB9-EC82-4AD1-94C5-4415DC90A4BA} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BackgroundContainer Startup Task => Schlüssel nicht gefunden. 

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10581072 B
Java, Flash, Steam htmlcache => 1565 B
Windows/system/drivers => 4119125 B
Edge => 0 B
Chrome => 0 B
Firefox => 15565151 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 42320605 B
systemprofile32 => 75758 B
LocalService => 66228 B
NetworkService => 1807786 B
Alle => 415647910 B
Fast Alle => 106100686 B

RecycleBin => 685984817 B
EmptyTemp: => 1.2 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 18:40:03 ====
         

__________________
irgendwann geht alles schief.....
http://www.trojaner-board.de/images/smilies/daumenhoch.gif
Gruß, Seuchenwirt

Alt 05.01.2017, 18:56   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verseuchten .ZIP Anhang in E-Mail geöffent - Standard

Verseuchten .ZIP Anhang in E-Mail geöffent



Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




2. Schritt: ESET

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
--> Verseuchten .ZIP Anhang in E-Mail geöffent

Alt 06.01.2017, 10:55   #22
Seuchenwirt
 
Verseuchten .ZIP Anhang in E-Mail geöffent - Standard

Verseuchten .ZIP Anhang in E-Mail geöffent



Hier die Ergebnisse der Scans:
MBAM:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org


Protection, 05.01.2017 19:47, SYSTEM, AMD-GARDEROBE, Protection, Malware Protection, Starting, 
Protection, 05.01.2017 19:47, SYSTEM, AMD-GARDEROBE, Protection, Malware Protection, Started, 
Protection, 05.01.2017 19:47, SYSTEM, AMD-GARDEROBE, Protection, Malicious Website Protection, Starting, 
Protection, 05.01.2017 19:47, SYSTEM, AMD-GARDEROBE, Protection, Malicious Website Protection, Started, 
Update, 05.01.2017 19:48, SYSTEM, AMD-GARDEROBE, Manual, Rootkit Database, 2016.2.8.1, 2016.11.20.1, 
Update, 05.01.2017 19:48, SYSTEM, AMD-GARDEROBE, Manual, Remediation Database, 2016.2.12.1, 2016.12.16.1, 
Update, 05.01.2017 19:48, SYSTEM, AMD-GARDEROBE, Manual, IP Database, 2016.2.8.1, 2017.1.5.1, 
Update, 05.01.2017 19:48, SYSTEM, AMD-GARDEROBE, Manual, Domain Database, 2016.2.16.8, 2017.1.5.5, 
Update, 05.01.2017 19:48, SYSTEM, AMD-GARDEROBE, Manual, Malware Database, 2016.2.16.6, 2017.1.5.6, 
Protection, 05.01.2017 19:48, SYSTEM, AMD-GARDEROBE, Protection, Refresh, Starting, 
Protection, 05.01.2017 19:48, SYSTEM, AMD-GARDEROBE, Protection, Malicious Website Protection, Stopping, 
Protection, 05.01.2017 19:48, SYSTEM, AMD-GARDEROBE, Protection, Malicious Website Protection, Stopped, 
Protection, 05.01.2017 19:48, SYSTEM, AMD-GARDEROBE, Protection, Refresh, Success, 
Protection, 05.01.2017 19:48, SYSTEM, AMD-GARDEROBE, Protection, Malicious Website Protection, Starting, 
Protection, 05.01.2017 19:48, SYSTEM, AMD-GARDEROBE, Protection, Malicious Website Protection, Started, 
Scan, 05.01.2017 20:15, SYSTEM, AMD-GARDEROBE, Scheduler, Start: 05.01.2017 19:48, Dauer: 15 Min. 7 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 22 Nicht-Malware-Erkennungen, 
Protection, 05.01.2017 20:18, SYSTEM, AMD-GARDEROBE, Protection, Malware Protection, Starting, 
Protection, 05.01.2017 20:18, SYSTEM, AMD-GARDEROBE, Protection, Malware Protection, Started, 
Protection, 05.01.2017 20:18, SYSTEM, AMD-GARDEROBE, Protection, Malicious Website Protection, Starting, 
Protection, 05.01.2017 20:20, SYSTEM, AMD-GARDEROBE, Protection, Malicious Website Protection, Started, 
Protection, 05.01.2017 20:40, SYSTEM, AMD-GARDEROBE, Protection, Malicious Website Protection, Stopping, 
Protection, 05.01.2017 20:40, SYSTEM, AMD-GARDEROBE, Protection, Malicious Website Protection, Stopped, 
Protection, 05.01.2017 20:40, SYSTEM, AMD-GARDEROBE, Protection, Malware Protection, Stopping, 
Protection, 05.01.2017 20:40, SYSTEM, AMD-GARDEROBE, Protection, Malware Protection, Stopped, 

(end)
         
Dann ESET:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=432c824fce61a14ab2982fbab9070916
# engine=21188
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2014-11-21 04:30:35
# local_time=2014-11-21 05:30:35 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 32959 30698596 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 214587 168174085 0 0
# scanned=3083
# found=27
# cleaned=0
# scan_time=28091
sh=24E53D464BDD4CF5F95F624BD15AE3E84DC500CF ft=0 fh=0000000000000000 vn="Win32/InstallMonetizer.AN evtl. unerwünschte Anwendung" ac=I fn="B:\AMD-GARDEROBE\Backup Set 2014-02-23 190000\Backup Files 2014-03-30 190000\Backup files 2.zip"
sh=31525C3F559F7F863670C39EC53FBA4341302E3F ft=0 fh=0000000000000000 vn="Win32/InstallMonetizer.AF evtl. unerwünschte Anwendung" ac=I fn="B:\AMD-GARDEROBE\Backup Set 2014-02-23 190000\Backup Files 2014-04-28 164502\Backup files 2.zip"
sh=253AA14EAA23F89F398E62016D03FC3B3DC9C778 ft=0 fh=0000000000000000 vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung" ac=I fn="B:\AMD-GARDEROBE\Backup Set 2014-05-11 190134\Backup Files 2014-05-11 190134\Backup files 10.zip"
sh=6AD865F19BDECF1DF197387A9173E4468E15BADA ft=0 fh=0000000000000000 vn="Variante von Win32/CNETInstaller.B evtl. unerwünschte Anwendung" ac=I fn="B:\AMD-GARDEROBE\Backup Set 2014-05-11 190134\Backup Files 2014-05-11 190134\Backup files 6.zip"
sh=4BEC293771019F199A1CC9DF2789B0F3B4BA8DEF ft=0 fh=0000000000000000 vn="Win32/InstallMonetizer.AF evtl. unerwünschte Anwendung" ac=I fn="B:\AMD-GARDEROBE\Backup Set 2014-05-11 190134\Backup Files 2014-05-11 190134\Backup files 7.zip"
sh=C3ED38AF7E287C8DFF898DCD07BF85BFB33EC9DE ft=0 fh=0000000000000000 vn="Variante von Win32/iLivid.A evtl. unerwünschte Anwendung" ac=I fn="B:\AMD-GARDEROBE\Backup Set 2014-05-11 190134\Backup Files 2014-05-11 190134\Backup files 8.zip"
sh=37312391B1896E90E3984A46A0508812F3255354 ft=0 fh=0000000000000000 vn="Win32/Somoto.E evtl. unerwünschte Anwendung" ac=I fn="B:\AMD-GARDEROBE\Backup Set 2014-05-11 190134\Backup Files 2014-05-11 190134\Backup files 9.zip"
sh=CED038F95CFB42128C2617A84B76D8851C5AAAFE ft=0 fh=0000000000000000 vn="Variante von Win32/CNETInstaller.B evtl. unerwünschte Anwendung" ac=I fn="B:\AMD-GARDEROBE\Backup Set 2014-05-11 190134\Backup Files 2014-05-18 190000\Backup files 1.zip"
sh=55DEE4696CECDDBFF427521EA1A2075A0817DDF5 ft=0 fh=0000000000000000 vn="Variante von Win32/iLivid.A evtl. unerwünschte Anwendung" ac=I fn="B:\AMD-GARDEROBE\Backup Set 2014-05-25 190000\Backup Files 2014-05-25 190000\Backup files 10.zip"
sh=07F312386A813B419BA1E06D49ED703632CFD6BF ft=0 fh=0000000000000000 vn="Win32/InstallMonetizer.AF evtl. unerwünschte Anwendung" ac=I fn="B:\AMD-GARDEROBE\Backup Set 2014-05-25 190000\Backup Files 2014-05-25 190000\Backup files 11.zip"
sh=C58E82DE60F1EF28B09944DF209B575CD1154840 ft=0 fh=0000000000000000 vn="Win32/Somoto.E evtl. unerwünschte Anwendung" ac=I fn="B:\AMD-GARDEROBE\Backup Set 2014-05-25 190000\Backup Files 2014-05-25 190000\Backup files 12.zip"
sh=D0E2AF05A8A1CCECE921BC5B1A85EA4E99C99130 ft=0 fh=0000000000000000 vn="Variante von Win32/CNETInstaller.B evtl. unerwünschte Anwendung" ac=I fn="B:\AMD-GARDEROBE\Backup Set 2014-05-25 190000\Backup Files 2014-05-25 190000\Backup files 8.zip"
sh=1B3359B15E5B9F83BD5DE236206922142E947787 ft=0 fh=0000000000000000 vn="Win32/InstallMonetizer.AF evtl. unerwünschte Anwendung" ac=I fn="B:\AMD-GARDEROBE\Backup Set 2014-05-25 190000\Backup Files 2014-05-25 190000\Backup files 9.zip"
sh=EB79DBF7C3F5D6C465814BE1DA4069CCF114915C ft=0 fh=0000000000000000 vn="Variante von Win32/CNETInstaller.B evtl. unerwünschte Anwendung" ac=I fn="B:\AMD-GARDEROBE\Backup Set 2014-05-25 190000\Backup Files 2014-06-22 190000\Backup files 6.zip"
sh=F46EDAE8676CDAE6B51C6CA1BF07008D3C3A87DD ft=0 fh=0000000000000000 vn="Win32/InstallMonetizer.AN evtl. unerwünschte Anwendung" ac=I fn="B:\AMD-GARDEROBE\Backup Set 2014-05-25 190000\Backup Files 2014-06-29 190000\Backup files 3.zip"
sh=60627DBA4F874095BB1BA5B55D7060859914D37D ft=0 fh=0000000000000000 vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung" ac=I fn="B:\AMD-GARDEROBE\Backup Set 2014-05-25 190000\Backup Files 2014-07-20 190000\Backup files 1.zip"
sh=11A0B4D28572DCB00FB6E0F306090E842349E72F ft=0 fh=0000000000000000 vn="Variante von Win32/CNETInstaller.B evtl. unerwünschte Anwendung" ac=I fn="B:\AMD-GARDEROBE\Backup Set 2014-08-10 190000\Backup Files 2014-08-10 190000\Backup files 10.zip"
sh=DCFE48EBA91BFF9683CA15B52719EA02B3F8EB23 ft=0 fh=0000000000000000 vn="Win32/InstallMonetizer.AF evtl. unerwünschte Anwendung" ac=I fn="B:\AMD-GARDEROBE\Backup Set 2014-08-10 190000\Backup Files 2014-08-10 190000\Backup files 11.zip"
sh=F9C7871B35E0102A4B730445DF0CBBA6058081FA ft=0 fh=0000000000000000 vn="Variante von Win32/iLivid.A evtl. unerwünschte Anwendung" ac=I fn="B:\AMD-GARDEROBE\Backup Set 2014-08-10 190000\Backup Files 2014-08-10 190000\Backup files 12.zip"
sh=EE6778E630E5888A7BE5AC5F6FC30088443A846A ft=0 fh=0000000000000000 vn="Win32/Somoto.E evtl. unerwünschte Anwendung" ac=I fn="B:\AMD-GARDEROBE\Backup Set 2014-08-10 190000\Backup Files 2014-08-10 190000\Backup files 13.zip"
sh=B8E29931C5307AA03ED522318A3E9AB5EAB8D197 ft=0 fh=0000000000000000 vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung" ac=I fn="B:\AMD-GARDEROBE\Backup Set 2014-08-10 190000\Backup Files 2014-08-10 190000\Backup files 14.zip"
sh=FBD1FD7BAF013B0D16F609A4E56D2885797C12EE ft=0 fh=0000000000000000 vn="Win32/InstallMonetizer.AN evtl. unerwünschte Anwendung" ac=I fn="B:\AMD-GARDEROBE\Backup Set 2014-08-10 190000\Backup Files 2014-08-31 190002\Backup files 3.zip"
sh=69BCD88B2F92A3D32C1A243F751EFD97A56B4512 ft=0 fh=0000000000000000 vn="Variante von Win32/CNETInstaller.B evtl. unerwünschte Anwendung" ac=I fn="B:\AMD-GARDEROBE\Backup Set 2014-10-05 195219\Backup Files 2014-10-05 195219\Backup files 10.zip"
sh=55F654869568042843692518AEB55427A85E4054 ft=0 fh=0000000000000000 vn="Win32/InstallMonetizer.AF evtl. unerwünschte Anwendung" ac=I fn="B:\AMD-GARDEROBE\Backup Set 2014-10-05 195219\Backup Files 2014-10-05 195219\Backup files 11.zip"
sh=823FB2A9272CBDF17E48446D0981CC0131663C8C ft=0 fh=0000000000000000 vn="Win32/Somoto.E evtl. unerwünschte Anwendung" ac=I fn="B:\AMD-GARDEROBE\Backup Set 2014-10-05 195219\Backup Files 2014-10-05 195219\Backup files 13.zip"
sh=4BADC5A743ED84A5B27656723213505AB6F3B93A ft=0 fh=0000000000000000 vn="Win32/InstallMonetizer.AN evtl. unerwünschte Anwendung" ac=I fn="B:\AMD-GARDEROBE\Backup Set 2014-10-05 195219\Backup Files 2014-10-05 195219\Backup files 14.zip"
sh=66369DC02270D4E491AF3BD0EE0B79E584F222CC ft=0 fh=0000000000000000 vn="Win32/Somoto.E evtl. unerwünschte Anwendung" ac=I fn="B:\AMD-GARDEROBE\Backup Set 2014-10-05 195219\Backup Files 2014-10-05 195219\Backup files 15.zip"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=432c824fce61a14ab2982fbab9070916
# engine=22383
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2015-02-09 06:54:11
# local_time=2015-02-09 07:54:11 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 9499 37662412 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 9477 175137901 0 0
# scanned=95
# found=4
# cleaned=0
# scan_time=1099
sh=351CBAFA76A28A6B7BDB7E0725E82D7146845B75 ft=0 fh=0000000000000000 vn="Variante von Win32/CNETInstaller.B evtl. unerwünschte Anwendung" ac=I fn="B:\AMD-GARDEROBE\Backup Set 2015-01-04 190001\Backup Files 2015-01-04 190001\Backup files 10.zip"
sh=9B67FF24EB6317EB191204C1B9891390CC42813C ft=0 fh=0000000000000000 vn="Win32/InstallMonetizer.AF evtl. unerwünschte Anwendung" ac=I fn="B:\AMD-GARDEROBE\Backup Set 2015-01-04 190001\Backup Files 2015-01-04 190001\Backup files 11.zip"
sh=EFA6D66E548D07E94D273B847BEA56E091B8E81E ft=0 fh=0000000000000000 vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="B:\AMD-GARDEROBE\Backup Set 2015-01-04 190001\Backup Files 2015-01-04 190001\Backup files 12.zip"
sh=8D9A15622C79B9219CBCB0EB5F76B809A3CA8FB0 ft=0 fh=0000000000000000 vn="Win32/Somoto.E evtl. unerwünschte Anwendung" ac=I fn="B:\AMD-GARDEROBE\Backup Set 2015-01-04 190001\Backup Files 2015-01-04 190001\Backup files 13.zip"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=432c824fce61a14ab2982fbab9070916
# end=init
# utc_time=2017-01-05 07:47:11
# local_time=2017-01-05 08:47:11 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 31970
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=432c824fce61a14ab2982fbab9070916
# end=updated
# utc_time=2017-01-05 07:52:00
# local_time=2017-01-05 08:52:00 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=432c824fce61a14ab2982fbab9070916
# engine=31970
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-01-05 10:08:29
# local_time=2017-01-05 11:08:29 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 8809 235283959 0 0
# scanned=452670
# found=18
# cleaned=0
# scan_time=8187
sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Conduit\Community Alerts\Alert.dll.vir"
sh=5FB95D21BE8CF2753FD8A42398ADD26E2B21409F ft=1 fh=0f2c5f177050d203 vn="Variante von Win32/Toolbar.Conduit.AR eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Conduit\Multi\CT3306061\UninstallerUI.exe.vir"
sh=A91EE8EFA54F295CB7E1ADCCBF0C2BED47BD8213 ft=0 fh=0000000000000000 vn="Variante von Win32/Kryptik.FMFW Trojaner" ac=I fn="C:\FRST\Stephan Ficker 27.12.2016.zi_p"
sh=E0C5E31B4A4DAA88C64BB4CA1E304C4D70481F1F ft=1 fh=626d7421e12db363 vn="Variante von Win32/CNETInstaller.B eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Alle\Downloads\cbsidlm-cbsi145-Free_M4a_to_MP3_Converter-BP-187723.exe"
sh=19876B0C21073CE7AC4725124851FC36B7EA7301 ft=1 fh=31b372839de59c7b vn="Variante von Win32/CNETInstaller.B eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Alle\Downloads\cbsidlm-cbsi188-Free_M4a_to_MP3_Converter-BP-187723(1).exe"
sh=8BE2A3B1089041217E99CD56F544029F0A1184A6 ft=1 fh=a17893ce4c9ed723 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Alle\Downloads\Driver Booster Free - CHIP-Installer.exe"
sh=563E1B707747F87BD96829B81E92CA1EE04E83FD ft=1 fh=421b349ff9c9cc9b vn="Win32/InstallMonetizer.AF eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Alle\Downloads\freeocr422.exe"
sh=E07FFCC7E76B1E7964FEDF7EC559BF85A3B33BA9 ft=1 fh=057019e78d5fe1d9 vn="Variante von Win32/WinloadSDA.J eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Alle\Downloads\Heiz--und-Nebenkosten-fr-Excel-Setup.exe"
sh=8FBF434DA449027E12EE6CDACB2D869A57CB0680 ft=1 fh=df455c78aaf37049 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Alle\Downloads\MediathekView - CHIP-Installer.exe"
sh=946AE49D5D4E1B2D15ADC5966CD1F414CD85CA95 ft=1 fh=a2d6247a1df30bd8 vn="Win32/Toolbar.SearchSuite eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Alle\Downloads\Setup_FreeConverter.exe"
sh=EA288C64A849919A963DAA88AE64FEC181A77286 ft=1 fh=bc7de951c8c1c341 vn="Variante von Win32/Systweak.U eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Alle\Downloads\supereasy_registry_cleaner_1.0.0_7987.exe"
sh=DD511F6A3DBA0FF3EF64ED81BA65ED44F248469D ft=1 fh=9e7700ce9d6b6d0d vn="Variante von Win32/Systweak.U eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Alle\Downloads\supereasy_registry_cleaner_1.0.0_sm.exe"
sh=46E9BC01A260889D98837F506C158A882E60176F ft=1 fh=b80f837dc84ff2af vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Alle\Downloads\Tor Browser Paket - CHIP-Installer.exe"
sh=39EECA3247742A18C94DA2AA8EBC100E48D96EDB ft=1 fh=7f3c6980beee49cd vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Alle\Downloads\Universal ADB Treiber - CHIP-Installer.exe"
sh=B0D9B2E2D5AA8FB62C313A0240BA9A1FE29EED16 ft=1 fh=8ba09cc305a6966a vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Alle\Downloads\Virtual CloneDrive - CHIP-Installer.exe"
sh=C85413E142C82D761B28363AF80C207971861E30 ft=1 fh=2d801a48325c5aeb vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Alle\Downloads\WakeOnLan WOL - CHIP-Installer.exe"
sh=5EE5BB3F57FDF9DAED61ECBD6AA59D9FA713CC88 ft=1 fh=cb40d758a54528d5 vn="Variante von Win32/UniBlue.F eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Fast Alle\Downloads\driverscanner.exe"
sh=B9F2E8480B1D157992F803D3B86F2D793922680D ft=1 fh=f904a7a4a8abfbee vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\DMR\Malwarebytes Anti Rootkit - CHIP-Installer.exe"
         
Und SecurityCheck:
Code:
ATTFilter
Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Java 8 Update 101  
 Java version 32-bit out of Date! 
 Adobe Flash Player 23.0.0.207  
 Mozilla Firefox (50.1.0) 
 Mozilla Thunderbird (45.5.1) 
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         
Danke und schönen Tag!
__________________
irgendwann geht alles schief.....
http://www.trojaner-board.de/images/smilies/daumenhoch.gif
Gruß, Seuchenwirt

Alt 06.01.2017, 11:00   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verseuchten .ZIP Anhang in E-Mail geöffent - Standard

Verseuchten .ZIP Anhang in E-Mail geöffent



Zitat:
C:\Users\Alle\Downloads\Tor Browser Paket - CHIP-Installer.exe
C:\Users\Alle\Downloads\Universal ADB Treiber - CHIP-Installer.exe
C:\Users\Alle\Downloads\Virtual CloneDrive - CHIP-Installer.exe
C:\Users\Alle\Downloads\WakeOnLan WOL - CHIP-Installer.exe
In Zukunft keine Downloads mehr von chip.de!!!

Von chip lädst du in Zukunft besser nix mehr. Die verarschen ihre Kunden aus reiner Profitgier. Siehe auch http://www.trojaner-board.de/168364-...mpfehlung.html und CHIP-Installer - was ist das? - Anleitungen


FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Users\Alle\Downloads\cbsidlm-cbsi145-Free_M4a_to_MP3_Converter-BP-187723.exe
C:\Users\Alle\Downloads\cbsidlm-cbsi188-Free_M4a_to_MP3_Converter-BP-187723(1).exe
C:\Users\Alle\Downloads\*CHIP-Installer.exe
C:\Users\Alle\Downloads\freeocr422.exe
C:\Users\Alle\Downloads\Heiz--und-Nebenkosten-fr-Excel-Setup.exe
C:\Users\Alle\Downloads\Setup_FreeConverter.exe
C:\Users\Alle\Downloads\supereasy_registry_cleaner_1.0.0_7987.exe
C:\Users\Alle\Downloads\supereasy_registry_cleaner_1.0.0_sm.exe
C:\Users\Fast Alle\Downloads\driverscanner.exe
C:\Windows\System32\config\systemprofile\AppData\Local\DMR\*CHIP-Installer.exe
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.01.2017, 18:03   #24
Seuchenwirt
 
Verseuchten .ZIP Anhang in E-Mail geöffent - Standard

Verseuchten .ZIP Anhang in E-Mail geöffent



Hallo und guten Abend, hier der Inahlt von Fixlog.txt:

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-01-2017
durchgeführt von Fast Alle (06-01-2017 17:53:30) Run:2
Gestartet von C:\Users\Fast Alle\Desktop
Geladene Profile: Fast Alle (Verfügbare Profile: Alle & Fast Alle)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Users\Alle\Downloads\cbsidlm-cbsi145-Free_M4a_to_MP3_Converter-BP-187723.exe
C:\Users\Alle\Downloads\cbsidlm-cbsi188-Free_M4a_to_MP3_Converter-BP-187723(1).exe
C:\Users\Alle\Downloads\*CHIP-Installer.exe
C:\Users\Alle\Downloads\freeocr422.exe
C:\Users\Alle\Downloads\Heiz--und-Nebenkosten-fr-Excel-Setup.exe
C:\Users\Alle\Downloads\Setup_FreeConverter.exe
C:\Users\Alle\Downloads\supereasy_registry_cleaner_1.0.0_7987.exe
C:\Users\Alle\Downloads\supereasy_registry_cleaner_1.0.0_sm.exe
C:\Users\Fast Alle\Downloads\driverscanner.exe
C:\Windows\System32\config\systemprofile\AppData\Local\DMR\*CHIP-Installer.exe
emptytemp:
*****************

C:\Users\Alle\Downloads\cbsidlm-cbsi145-Free_M4a_to_MP3_Converter-BP-187723.exe => erfolgreich verschoben
C:\Users\Alle\Downloads\cbsidlm-cbsi188-Free_M4a_to_MP3_Converter-BP-187723(1).exe => erfolgreich verschoben

=========== "C:\Users\Alle\Downloads\*CHIP-Installer.exe" ==========

C:\Users\Alle\Downloads\Driver Booster Free - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Alle\Downloads\MediathekView - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Alle\Downloads\Tor Browser Paket - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Alle\Downloads\Universal ADB Treiber - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Alle\Downloads\Virtual CloneDrive - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Alle\Downloads\WakeOnLan WOL - CHIP-Installer.exe => erfolgreich verschoben

========= Ende -> "C:\Users\Alle\Downloads\*CHIP-Installer.exe" ========

C:\Users\Alle\Downloads\freeocr422.exe => erfolgreich verschoben
C:\Users\Alle\Downloads\Heiz--und-Nebenkosten-fr-Excel-Setup.exe => erfolgreich verschoben
C:\Users\Alle\Downloads\Setup_FreeConverter.exe => erfolgreich verschoben
C:\Users\Alle\Downloads\supereasy_registry_cleaner_1.0.0_7987.exe => erfolgreich verschoben
C:\Users\Alle\Downloads\supereasy_registry_cleaner_1.0.0_sm.exe => erfolgreich verschoben
C:\Users\Fast Alle\Downloads\driverscanner.exe => erfolgreich verschoben

=========== "C:\Windows\System32\config\systemprofile\AppData\Local\DMR\*CHIP-Installer.exe" ==========

C:\Windows\System32\config\systemprofile\AppData\Local\DMR\Malwarebytes Anti Rootkit - CHIP-Installer.exe => erfolgreich verschoben

========= Ende -> "C:\Windows\System32\config\systemprofile\AppData\Local\DMR\*CHIP-Installer.exe" ========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5312845 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 106450 B
Edge => 0 B
Chrome => 0 B
Firefox => 47479136 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 3880 B
Alle => 8192 B
Fast Alle => 3632907 B

RecycleBin => 0 B
EmptyTemp: => 61.9 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 17:53:40 ====
         
__________________
irgendwann geht alles schief.....
http://www.trojaner-board.de/images/smilies/daumenhoch.gif
Gruß, Seuchenwirt

Alt 07.01.2017, 14:05   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verseuchten .ZIP Anhang in E-Mail geöffent - Standard

Verseuchten .ZIP Anhang in E-Mail geöffent



Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.


Cleanup:


Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.


Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten).
  • Browser (Internet Explorer, Edge, Firefox, Chrome, ...)
  • Java (bitte wirklich nur installieren/installiert lassen wenn unbedingt nötig!)
  • Flash-Player (nach Möglichkeit deinstallieren und HTML5 verwenden siehe zB https://www.youtube.com/html5 )
  • PDF-Reader (nach Möglichkeit nicht den Adobe Reader verwenden)

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen.

Optional:

NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch

Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.01.2017, 23:59   #26
Seuchenwirt
 
Verseuchten .ZIP Anhang in E-Mail geöffent - Standard

Verseuchten .ZIP Anhang in E-Mail geöffent



Hallo Cosinus,

dann vielen Dank für die Unterstützung und die diversen Tipps. Soweit ist nun alles erledigt, ich werde das System weiter aufräumen (nicht mehr benötigte / unnötige Programme entfernen). Automatische updates sind aktiviert, auch die Add-Ons von Firefox werden regelmäßig aktualisiert.
Filepony ist eine gute Quelle für Software, die kannte ich noch nicht. Werds nutzen!

Schöne Zeit noch
__________________
irgendwann geht alles schief.....
http://www.trojaner-board.de/images/smilies/daumenhoch.gif
Gruß, Seuchenwirt

Antwort

Themen zu Verseuchten .ZIP Anhang in E-Mail geöffent
.zip anhang geöffnet, antivir, avg, computer, converter, cpu, defender, desktop, e-mail, frage, help, infizierte, installation, malware, realtek, registry, scan, secur, server, services.exe, software, svchost.exe, system, usb, virus, windows




Ähnliche Themen: Verseuchten .ZIP Anhang in E-Mail geöffent


  1. E-mail mit zip Anhang bekommen
    Plagegeister aller Art und deren Bekämpfung - 01.07.2016 (1)
  2. Mail erhalten - .doc Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 24.02.2016 (5)
  3. Win 7 sehr langsam DHL Mail geöffent rechner rattert beim hochfahren
    Log-Analyse und Auswertung - 19.06.2015 (9)
  4. DHL Phishing Mail Anhang (PDF) geöffnet
    Plagegeister aller Art und deren Bekämpfung - 08.06.2015 (11)
  5. Win 7: Mail mit zip-Anhang von DHL
    Log-Analyse und Auswertung - 04.06.2015 (17)
  6. DHL-Mail Anhang geöffnet
    Log-Analyse und Auswertung - 02.06.2015 (9)
  7. Anhang DHL-Mail
    Plagegeister aller Art und deren Bekämpfung - 21.05.2015 (13)
  8. UPS-Mail anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 10.03.2015 (9)
  9. Trojaner auf Mac OS X 9.4 aus Mail-Anhang
    Plagegeister aller Art und deren Bekämpfung - 05.09.2014 (3)
  10. E-Mail von Media Center GmbH - Abo 39€ - E-Mail, nicht Anhang geöffnet, Antivirenprogramm meldet sich.
    Plagegeister aller Art und deren Bekämpfung - 24.04.2014 (5)
  11. Online Inkasso-Mail Anhang
    Plagegeister aller Art und deren Bekämpfung - 04.04.2014 (5)
  12. E-mail Account verschickt Spam Mail mit Viren Anhang an alle Kontakte
    Log-Analyse und Auswertung - 29.10.2013 (16)
  13. Inkasso-Mail: Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 14.06.2013 (3)
  14. flirtfever mail anhang
    Log-Analyse und Auswertung - 11.06.2012 (8)
  15. E-Mail mit PDF Anhang im Namen von O2 - telefonica
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (2)
  16. jpg anhang in der mail
    Plagegeister aller Art und deren Bekämpfung - 27.11.2007 (9)
  17. virus im anhang einer mail
    Plagegeister aller Art und deren Bekämpfung - 30.09.2004 (8)

Zum Thema Verseuchten .ZIP Anhang in E-Mail geöffent - Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken - Verseuchten .ZIP Anhang in E-Mail geöffent...
Archiv
Du betrachtest: Verseuchten .ZIP Anhang in E-Mail geöffent auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.