Adware Problem, lässt sich nicht beheben!

imaqteemo · 25.01.2017, 03:50

Hallo liebes Forum.

Ich habe seit einigen Tagen sehr schlimmes und vor allem nerviges Zeugs, was bei mir im Browser(Chrome) aufpoppt. Beispiele: Bing. secure search, allgemeine Werbung, Fenster die nur für ca eine halbe Sekunde auf sind und sich dann automatisch schließen. usw usw..

Was ich bis jetzt gemacht habe:
Mehrere Viren scans mit Avast
Adware Cleaner zweier Hersteller
Registry clean via ccleaner
ccleaner allgemein Durchlauf

Ich habe, wie es bei vielen so ist, keine "apps" in meinem chrome drinne, wie z.b Bing Toolbar oder wie das heißt.

Wär echt lieb, wenn mir jemand bei meinem Problem helfen könnte!

Grüüüüüße

cosinus · 25.01.2017, 09:43

Hallo und

+++ WICHTIGER HINWEIS +++

Während der Analyse und Bereinigung nimmst du KEINERLEI Änderungen auf eigene Faust vor, d.h. du installierst oder deinstallierst keine Software ohne Absprache.
Auch veränderst du keine Systemeinstellungen, solange wir deinen Fall bearbeiten. Änderungen, Installationen oder Deinstallationen machst du AUSSCHLIESSLICH nur auf Anweisung!
Es wird erforderlich sein, deinen Virenscanner zu deaktivieren und in bestimmten Fällen auch zu deinstallieren, damit vernünftig bereinigt werden kann. Dein System ist daher erst wenn wir hier fertig sind wieder für den alltäglichen Gebrauch wie surfen oder mailen von mir freigegeben.

Gelesen und verstanden?

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!

Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

imaqteemo · 25.01.2017, 14:18

Huhu.

Habe jetzt den Scann gemacht und da ist mir aufgefallen, dass ich auch einen scan mit hitmanpro gemacht habe. Das soll ein "guter" adware cleaner sein. Naja, gebracht hat er wohl nichts.

Hier die Logs.

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-01-2017
durchgeführt von mohsin (Administrator) auf DRDRAVEN (25-01-2017 14:10:19)
Gestartet von C:\Users\mohsin\Downloads
Geladene Profile: mohsin (Verfügbare Profile: mohsin)
Platform: Windows 8.1 Pro (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
() C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(GIANTS Software GmbH) C:\Program Files\Farming Simulator 17\x64\FarmingSimulator2017Game.exe
(VideoLAN) C:\Program Files\VideoLAN\VLC\vlc.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1806136 2015-09-06] (NVIDIA Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176952 2016-07-26] (Apple Inc.)
HKLM-x32\...\Run: [Syncios device service] => C:\Program Files (x86)\Anvsoft\Syncios\SynciosDeviceService.exe [1925136 2016-07-15] ()
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9080768 2016-12-10] (AVAST Software)
HKU\S-1-5-21-3612516331-1481563410-2683479032-1001\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe [957976 2016-04-26] (BlueStack Systems, Inc.)
HKU\S-1-5-21-3612516331-1481563410-2683479032-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8912088 2016-08-26] (Piriform Ltd)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-12-10] (AVAST Software)
Startup: C:\Users\mohsin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Slack.lnk [2016-12-03]
ShortcutTarget: Slack.lnk -> C:\Users\mohsin\AppData\Local\slack\Update.exe ()
GroupPolicy: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

AutoConfigURL: [S-1-5-21-3612516331-1481563410-2683479032-1001] => hxxp://no-stops.net/wpad.dat?29f4399d6c59d43e1bf88a7f68b37e0d21837950
Tcpip\Parameters: [DhcpNameServer] 141.28.230.16 141.28.230.8
Tcpip\..\Interfaces\{400C1F4D-EB29-47C1-BD10-38368EF6D76A}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{636C4FFD-E430-4298-B185-C60A1FB06F84}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{768B14A1-6B35-4922-8118-2BFB02967E6C}: [DhcpNameServer] 198.18.0.1 198.18.0.2
Tcpip\..\Interfaces\{E444B94A-4746-44B0-8703-AAA7883AF869}: [DhcpNameServer] 141.28.230.16 141.28.230.8
ManualProxies: 0hxxp://no-stops.net/wpad.dat?29f4399d6c59d43e1bf88a7f68b37e0d21837950

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?bcutc=sp-006
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-3612516331-1481563410-2683479032-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3612516331-1481563410-2683479032-1001 -> {68BD3833-CD31-4D09-81DE-B29B526B80D8} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
SearchScopes: HKU\S-1-5-21-3612516331-1481563410-2683479032-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_102\bin\ssv.dll [2016-12-04] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-12-10] (AVAST Software)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_102\bin\jp2ssv.dll [2016-12-04] (Oracle Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_102\bin\ssv.dll [2016-12-04] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-12-10] (AVAST Software)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_102\bin\jp2ssv.dll [2016-12-04] (Oracle Corporation)
DPF: HKLM-x32 {55A2C0CD-3DE8-4264-9637-A0B40B05714E} hxxps://col430-sec.mail.live.com/mail/MailMigrationCabFileHolder.aspx?n=391707608
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2012-10-01] (Microsoft Corporation)

FireFox:
========
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-12-10]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-12-10]
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-11] ()
FF Plugin: @java.com/DTPlugin,version=11.102.2 -> C:\Program Files\Java\jre1.8.0_102\bin\dtplugin\npDeployJava1.dll [2016-12-04] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.102.2 -> C:\Program Files\Java\jre1.8.0_102\bin\plugin2\npjp2.dll [2016-12-04] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-11] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll [2016-09-20] (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.102.2 -> C:\Program Files (x86)\Java\jre1.8.0_102\bin\dtplugin\npDeployJava1.dll [2016-12-04] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.102.2 -> C:\Program Files (x86)\Java\jre1.8.0_102\bin\plugin2\npjp2.dll [2016-12-04] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-08-07] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-08-07] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-25] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-25] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-12-17] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2012-10-01] (Microsoft Corporation)

Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://youtube.de/","hxxp://google.de/"
CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=orcl_default
CHR DefaultSearchKeyword: Default -> Yahoo
CHR DefaultSuggestURL: Default -> hxxps://de.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default [2017-01-25]
CHR Extension: (ProxFlow) - C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2017-01-24]
CHR Extension: (Google Präsentationen) - C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-10-07]
CHR Extension: (Google Docs) - C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-10-07]
CHR Extension: (Google Drive) - C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-07]
CHR Extension: (Google-Suche) - C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-26]
CHR Extension: (Google Tabellen) - C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-10-07]
CHR Extension: (Google Docs Offline) - C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (AdBlock) - C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-01-25]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-18]
CHR Extension: (ScriptSafe) - C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiigbmnaadbkfbmpbfijlflahbdbdgdf [2017-01-18]
CHR Extension: (Click&Clean App) - C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdabfienifkbhoihedcgeogidfmibmhp [2017-01-09]
CHR Extension: (Google Mail) - C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-10-07]
CHR Extension: (Chrome Media Router) - C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-04]
CHR HKLM-x32\...\Chrome\Extension: [eedgghdcpmmmilkmfpnklknlenbiolec] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-12-10] (AVAST Software)
S3 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [437784 2016-04-26] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [417304 2016-04-26] (BlueStack Systems, Inc.)
S3 BstHdPlusAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Plus-Service.exe [437784 2016-04-26] (BlueStack Systems, Inc.)
R2 BstHdUpdaterSvc; C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe [921112 2016-04-26] (BlueStack Systems, Inc.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2016-03-21] (Digital Wave Ltd.)
R2 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [216576 2016-08-18] () [Datei ist nicht signiert]
S3 SolidWorks Licensing Service; C:\Program Files (x86)\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe [79360 2015-10-26] (SolidWorks) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)
S3 Steam Client Service; "C:\Program Files (x86)\Common Files\Steam\SteamService.exe" /RunAsService [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-12-10] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-12-10] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108816 2016-12-10] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-12-10] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-12-10] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [969184 2016-12-10] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [513632 2016-12-10] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [163416 2016-12-10] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [293352 2016-12-10] (AVAST Software)
R2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [154168 2016-04-26] (BlueStack Systems)
R2 BstkDrv; C:\Program Files (x86)\BlueStacks\BstkDrv.sys [270904 2016-04-06] (Bluestack System Inc. )
R3 tapipvanish; C:\Windows\system32\DRIVERS\tapipvanish.sys [34520 2016-09-22] (The OpenVPN Project)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [34760 2013-08-22] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [265056 2013-08-22] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)
S3 WinDivert1.1; C:\Program Files\KMSpico\WinDivert.sys [35376 2015-10-12] (Basil Projects)
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-25 14:10 - 2017-01-25 14:11 - 00019671 _____ C:\Users\mohsin\Downloads\FRST.txt
2017-01-25 14:10 - 2017-01-25 14:10 - 00000000 ____D C:\FRST
2017-01-25 14:09 - 2017-01-25 14:10 - 02420736 _____ (Farbar) C:\Users\mohsin\Downloads\FRST64.exe
2017-01-25 03:32 - 2017-01-25 03:32 - 01065376 _____ (Google Inc.) C:\Users\mohsin\Downloads\ChromeSetup (2).exe
2017-01-25 03:31 - 2017-01-25 03:32 - 00002283 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-01-25 03:31 - 2017-01-25 03:32 - 00002271 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-01-25 03:31 - 2017-01-25 03:31 - 01065376 _____ (Google Inc.) C:\Users\mohsin\Downloads\ChromeSetup (1).exe
2017-01-25 03:30 - 2017-01-25 03:35 - 00003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-01-25 03:30 - 2017-01-25 03:35 - 00003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-01-25 03:28 - 2017-01-25 03:28 - 01065376 _____ (Google Inc.) C:\Users\mohsin\Downloads\ChromeSetup.exe
2017-01-24 16:30 - 2017-01-24 16:30 - 00000022 _____ C:\Windows\S.dirmngr
2017-01-23 23:12 - 2017-01-23 23:12 - 00011106 _____ C:\Users\mohsin\Downloads\CarAdmin.java
2017-01-23 22:52 - 2005-03-18 17:19 - 02337488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_25.dll
2017-01-23 21:28 - 2017-01-23 21:28 - 00000000 _____ C:\Users\mohsin\Desktop\%)$(.txt
2017-01-22 22:19 - 2017-01-22 22:27 - 24669949 _____ C:\Users\mohsin\Downloads\Futtermischer_pack_placeable.zip
2017-01-22 15:02 - 2017-01-22 15:35 - 00000000 ____D C:\Users\mohsin\AppData\Local\TeamSpeak 3
2017-01-22 15:02 - 2017-01-22 15:02 - 00000000 ____D C:\Users\mohsin\.TeamSpeak 3
2017-01-22 15:02 - 2017-01-22 15:02 - 00000000 ____D C:\Users\mohsin\.QtWebEngineProcess
2017-01-22 02:13 - 2017-01-20 20:13 - 00001636 _____ C:\Users\mohsin\Desktop\StdInput.java
2017-01-21 22:51 - 2017-01-21 22:51 - 00429042 _____ C:\Users\mohsin\Downloads\Klausur+WS13 (3).pdf
2017-01-21 22:51 - 2017-01-21 22:51 - 00358011 _____ C:\Users\mohsin\Downloads\Klausur+SS13.pdf
2017-01-21 22:51 - 2017-01-21 22:51 - 00328941 _____ C:\Users\mohsin\Downloads\Klausur+SS14.pdf
2017-01-21 22:51 - 2017-01-21 22:51 - 00291905 _____ C:\Users\mohsin\Downloads\Klausur+SS12 (3).pdf
2017-01-21 22:37 - 2017-01-21 22:37 - 00429042 _____ C:\Users\mohsin\Downloads\Klausur+WS13 (2).pdf
2017-01-21 22:37 - 2017-01-21 22:37 - 00215750 _____ C:\Users\mohsin\Downloads\Probeklausur+WS12 (1).pdf
2017-01-21 18:20 - 2017-01-21 18:20 - 00228869 _____ C:\Users\mohsin\Downloads\Probeklausur+SS12 (1).pdf
2017-01-21 18:20 - 2017-01-21 18:20 - 00215750 _____ C:\Users\mohsin\Downloads\Probeklausur+WS12.pdf
2017-01-20 22:23 - 2017-01-21 00:59 - 00004795 _____ C:\Users\mohsin\Downloads\Settings.dat
2017-01-20 22:20 - 2017-01-21 00:33 - 00527360 _____ C:\Users\mohsin\Downloads\Launcher.dll
2017-01-20 22:20 - 2017-01-20 22:20 - 00637440 _____ () C:\Users\mohsin\Downloads\EAITFE.dll
2017-01-20 22:20 - 2017-01-20 22:20 - 00228608 _____ C:\Users\mohsin\Downloads\ctb.dat
2017-01-20 20:13 - 2017-01-23 21:50 - 00000000 ____D C:\Users\mohsin\Downloads\Telegram Desktop
2017-01-20 16:56 - 2017-01-20 16:56 - 00275804 _____ C:\Users\mohsin\Downloads\Musterloesung+Probeklausur+SS12 (1).pdf
2017-01-20 16:56 - 2017-01-20 16:56 - 00228869 _____ C:\Users\mohsin\Downloads\Probeklausur+SS12.pdf
2017-01-19 11:56 - 2017-01-19 12:04 - 25586197 _____ C:\Users\mohsin\Downloads\FBM17_MBtracKlein.zip
2017-01-19 05:36 - 2017-01-19 05:39 - 11003462 _____ C:\Users\mohsin\Downloads\MB1800Intercooler_TSL_LS17wsb.zip
2017-01-16 14:49 - 2017-01-16 14:49 - 02101354 _____ C:\Users\mohsin\Downloads\DB_Klausuren.zip
2017-01-15 18:12 - 2017-01-15 18:12 - 00698136 _____ C:\Users\mohsin\Downloads\FS17_AutoDrive.zip
2017-01-15 15:17 - 2017-01-15 15:17 - 00429042 _____ C:\Users\mohsin\Downloads\Klausur+WS13 (1).pdf
2017-01-15 15:07 - 2017-01-15 15:07 - 02077171 _____ C:\Users\mohsin\Downloads\Promod1_Klausuren.zip
2017-01-15 14:36 - 2017-01-15 14:36 - 00012872 _____ (SurfRight B.V.) C:\Windows\system32\bootdelete.exe
2017-01-15 14:32 - 2017-01-15 14:32 - 00000000 ____D C:\Users\mohsin\Downloads\1361019588_SAPD Pack
2017-01-15 14:15 - 2017-01-15 14:15 - 24739376 _____ C:\Users\mohsin\Downloads\1361019588_SAPD Pack.rar
2017-01-15 14:10 - 2017-01-15 14:10 - 03988944 _____ C:\Users\mohsin\Downloads\adwcleaner_6.042.exe
2017-01-14 22:30 - 2017-01-14 22:30 - 00000000 ____D C:\Users\mohsin\AppData\Local\Chromium
2017-01-14 19:57 - 2017-01-14 19:57 - 00006807 _____ C:\Users\mohsin\Downloads\hitsounds.smx
2017-01-14 17:06 - 2017-01-14 17:06 - 00000000 ____D C:\Users\mohsin\AppData\LocalLow\Audiosurf_ LLC
2017-01-14 17:04 - 2017-01-14 17:04 - 00001615 _____ C:\Users\mohsin\Desktop\Audiosurf 2.lnk
2017-01-14 17:04 - 2017-01-14 17:04 - 00000000 ____D C:\Users\mohsin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Audiosurf 2 1.0.0.2
2017-01-14 17:00 - 2017-01-14 17:01 - 233582003 _____ (Игры на Cat-A-Cat.NET ) C:\Users\mohsin\Downloads\Audiosurf 2.exe
2017-01-14 17:00 - 2017-01-14 17:00 - 00000824 _____ C:\Users\Public\Desktop\IPVanish.lnk
2017-01-14 16:59 - 2017-01-14 17:03 - 00000000 ____D C:\Users\mohsin\AppData\LocalLow\uTorrent
2017-01-14 15:37 - 2017-01-14 15:37 - 34773799 _____ C:\Users\mohsin\Downloads\FS17_Fendt1000_steph33_v1_3.zip
2017-01-14 14:48 - 2017-01-14 14:48 - 00291905 _____ C:\Users\mohsin\Downloads\Klausur+SS12 (2).pdf
2017-01-14 14:15 - 2017-01-14 14:15 - 00429042 _____ C:\Users\mohsin\Downloads\Klausur+WS13.pdf
2017-01-14 01:18 - 2017-01-14 01:18 - 00137286 _____ C:\Users\mohsin\Downloads\ReceiptCalc.bmp.zip
2017-01-14 00:37 - 2017-01-14 00:39 - 00001803 _____ C:\Users\mohsin\Desktop\ReceptCalc.jar
2017-01-14 00:37 - 2017-01-14 00:37 - 05966202 _____ C:\Users\mohsin\Downloads\launch4j-3.1.0-beta1-win32.zip
2017-01-14 00:37 - 2017-01-14 00:37 - 00000000 ____D C:\Users\mohsin\Downloads\launch4j-3.1.0-beta1-win32
2017-01-13 22:06 - 2017-01-13 22:06 - 00000000 _____ C:\Users\mohsin\Desktop\Neues Textdokument (2).txt
2017-01-13 17:30 - 2017-01-13 17:30 - 01882759 _____ C:\Users\mohsin\Downloads\FlowCharts.pdf
2017-01-13 17:29 - 2017-01-13 17:29 - 00386555 _____ C:\Users\mohsin\Downloads\UML+Use+Case+Diagrams.pdf
2017-01-12 22:10 - 2017-01-12 22:10 - 00001453 _____ C:\Users\mohsin\Desktop\KlausurLösung.txt
2017-01-12 19:53 - 2017-01-12 19:53 - 00001663 _____ C:\Users\mohsin\Downloads\StdInput.java
2017-01-11 21:35 - 2017-01-11 21:35 - 00022250 _____ C:\Users\mohsin\Desktop\Mo&Judy prak 9.zip
2017-01-11 21:34 - 2017-01-11 21:34 - 00007993 _____ C:\Users\mohsin\Desktop\ecommerce.java
2017-01-11 20:45 - 2017-01-11 20:48 - 440291328 _____ C:\Users\mohsin\Downloads\Abenteuer Survival - Die Gruene Hoelle.avi
2017-01-11 20:43 - 2017-01-11 21:08 - 00000000 ____D C:\Users\mohsin\Desktop\Abenteuer_Survival
2017-01-11 02:40 - 2017-01-11 02:40 - 06158640 _____ C:\Users\mohsin\Downloads\Farming Simulator 17 Savegame Editor_v2.0.0.zip
2017-01-10 16:17 - 2017-01-10 16:17 - 00000847 _____ C:\Users\mohsin\Downloads\rechteck8_2 (1).class
2017-01-10 14:09 - 2017-01-10 14:09 - 00002069 _____ C:\Users\mohsin\Downloads\StdInput.class
2017-01-10 14:09 - 2017-01-10 14:09 - 00001311 _____ C:\Users\mohsin\Downloads\rechteck2.class
2017-01-10 14:09 - 2017-01-10 14:09 - 00000847 _____ C:\Users\mohsin\Downloads\rechteck8_2.class
2017-01-07 15:15 - 2017-01-07 15:15 - 00206734 _____ C:\Users\mohsin\Downloads\PROG1_Ueb_8.pdf
2017-01-07 15:03 - 2017-01-07 15:03 - 15086681 _____ C:\Users\mohsin\Downloads\PROG1_illik_J2SE_v8_161002_students (2).pdf
2017-01-07 13:07 - 2017-01-07 16:59 - 00000731 _____ C:\Users\mohsin\Desktop\BW BBz.txt
2017-01-07 11:35 - 2017-01-07 11:35 - 04692802 _____ C:\Users\mohsin\Desktop\187 Strassenbande - 10 Jahre (Jambeatz).m4a
2017-01-07 11:15 - 2017-01-07 11:15 - 02187986 _____ C:\Users\mohsin\Downloads\1163002632_Cheverolet_Caprice_SFPD_SPC.rar
2017-01-06 16:34 - 2017-01-06 16:34 - 00003124 _____ C:\Windows\system32\.crusader
2017-01-06 16:25 - 2017-01-06 16:33 - 00000000 ____D C:\ProgramData\HitmanPro
2017-01-06 14:09 - 2017-01-09 18:09 - 00000000 ____D C:\Users\mohsin\Desktop\Wiz Khalifa
2017-01-06 13:21 - 2017-01-06 13:22 - 11581544 _____ (SurfRight B.V.) C:\Users\mohsin\Downloads\hitmanpro_x64.exe
2017-01-05 14:33 - 2017-01-05 14:33 - 00131988 _____ C:\Users\mohsin\Downloads\_codeconventions-150003.pdf
2017-01-05 14:31 - 2017-01-05 14:31 - 00101864 _____ C:\Users\mohsin\Downloads\bsp_klausur_WS0708.pdf
2017-01-05 14:29 - 2017-01-05 14:30 - 00000000 ____D C:\Users\mohsin\AppData\Local\iWesoft
2017-01-05 14:29 - 2017-01-05 14:29 - 00001228 _____ C:\Users\mohsin\Desktop\Magic Zip Password Recovery.lnk
2017-01-05 14:29 - 2017-01-05 14:29 - 00000000 ____D C:\Users\mohsin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Magic Zip Password Recovery
2017-01-05 14:29 - 2017-01-05 14:29 - 00000000 ____D C:\Users\mohsin\AppData\Roaming\iWesoft
2017-01-05 14:07 - 2017-01-05 14:07 - 04895331 _____ C:\Users\mohsin\Downloads\zippingpasttheshore.rar
2017-01-04 17:54 - 2017-01-04 17:54 - 00000154 _____ C:\Users\mohsin\.appletviewer
2017-01-04 15:23 - 2017-01-04 15:23 - 00345778 _____ C:\Users\mohsin\Downloads\promod1_case_studies.zip
2017-01-03 12:08 - 2017-01-03 12:08 - 15086681 _____ C:\Users\mohsin\Downloads\PROG1_illik_J2SE_v8_161002_students (1).pdf
2016-12-29 12:02 - 2016-12-29 12:02 - 02042977 _____ C:\Users\mohsin\Desktop\IMG_0338.JPG
2016-12-29 12:02 - 2016-12-29 12:02 - 02008495 _____ C:\Users\mohsin\Desktop\IMG_0340.JPG
2016-12-29 12:02 - 2016-12-29 12:02 - 00001330 _____ C:\Users\mohsin\Desktop\untitled2

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-25 13:33 - 2016-12-04 11:03 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-01-25 09:51 - 2015-10-07 12:07 - 00003934 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{6EAD9E2E-F1E5-4F67-8E1E-B97D411E429D}
2017-01-25 03:35 - 2015-10-07 12:10 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3612516331-1481563410-2683479032-1001
2017-01-25 03:30 - 2015-10-07 12:09 - 00000000 ____D C:\Program Files (x86)\Google
2017-01-25 02:49 - 2015-10-08 12:00 - 00000000 ____D C:\Users\mohsin\AppData\Roaming\vlc
2017-01-24 19:20 - 2015-10-07 12:14 - 00000000 ____D C:\Users\mohsin\AppData\Roaming\TS3Client
2017-01-24 17:18 - 2016-11-24 12:50 - 00000000 ____D C:\Users\mohsin\AppData\Roaming\Telegram Desktop
2017-01-24 16:43 - 2015-12-07 18:23 - 00000000 ____D C:\Program Files (x86)\Steam
2017-01-24 16:32 - 2015-10-12 15:35 - 00000000 ____D C:\Users\mohsin\AppData\Local\CrashDumps
2017-01-24 16:31 - 2015-10-07 12:07 - 00000000 ___DO C:\Users\mohsin\SkyDrive
2017-01-24 16:30 - 2015-10-07 12:09 - 00000000 ____D C:\ProgramData\NVIDIA
2017-01-24 16:30 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-01-24 16:30 - 2013-08-22 14:25 - 02883584 ___SH C:\Windows\system32\config\BBI
2017-01-24 07:41 - 2016-12-10 16:23 - 00000000 ____D C:\Users\mohsin\workspace
2017-01-24 07:13 - 2016-12-10 16:24 - 00000000 ____D C:\Users\mohsin\AppData\Local\Eclipse
2017-01-24 07:13 - 2016-12-10 16:19 - 00000000 ____D C:\Users\mohsin\.p2
2017-01-24 02:42 - 2015-10-07 12:02 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2017-01-24 02:42 - 2013-08-23 00:24 - 00764340 _____ C:\Windows\system32\perfh007.dat
2017-01-24 02:42 - 2013-08-23 00:24 - 00159160 _____ C:\Windows\system32\perfc007.dat
2017-01-24 02:42 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf
2017-01-24 02:39 - 2016-11-27 18:56 - 00000000 ____D C:\Program Files\IPVanish
2017-01-22 15:02 - 2015-10-07 12:14 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2017-01-22 15:02 - 2015-10-07 12:04 - 00000000 ____D C:\Users\mohsin
2017-01-21 00:33 - 2016-12-11 21:24 - 00000047 _____ C:\Users\mohsin\Downloads\README.txt
2017-01-20 21:24 - 2016-03-17 15:20 - 00003868 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1458224430
2017-01-20 21:24 - 2016-03-17 15:20 - 00001063 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2017-01-20 21:24 - 2016-03-17 15:20 - 00000000 ____D C:\Program Files (x86)\Opera
2017-01-18 19:11 - 2015-10-08 16:44 - 00000000 ____D C:\Users\mohsin\AppData\Roaming\DVDVideoSoft
2017-01-15 14:11 - 2016-12-19 14:47 - 00000000 ____D C:\AdwCleaner
2017-01-15 13:50 - 2015-10-26 13:15 - 00000000 ____D C:\Users\mohsin\Documents\SolidWorks Downloads
2017-01-15 13:48 - 2016-11-29 15:14 - 00000000 ____D C:\Users\mohsin\AppData\Roaming\uTorrent
2017-01-15 13:48 - 2016-10-16 13:04 - 00000000 ____D C:\Windows\Minidump
2017-01-15 13:48 - 2015-10-12 15:29 - 00000000 ____D C:\Users\mohsin\AppData\Roaming\FileZilla
2017-01-14 20:15 - 2016-12-11 21:24 - 01684992 _____ C:\Users\mohsin\Downloads\EAIT.dll
2017-01-14 17:06 - 2015-10-07 12:05 - 00000000 ____D C:\Users\mohsin\AppData\Local\VirtualStore
2017-01-14 17:03 - 2016-11-27 20:18 - 00000000 ____D C:\Users\mohsin\AppData\Roaming\IPVanish VPN
2017-01-14 17:03 - 2016-10-13 12:17 - 00000000 ____D C:\Games
2017-01-14 17:00 - 2016-11-27 18:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IPVanish
2017-01-11 23:21 - 2015-10-13 11:57 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2017-01-11 23:20 - 2015-10-13 12:23 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-01-11 04:02 - 2015-10-11 16:20 - 00000000 ____D C:\Windows\system32\MRT
2017-01-11 04:02 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp
2017-01-11 04:01 - 2015-10-11 16:20 - 135657872 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-01-11 02:33 - 2016-12-04 11:03 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-01-11 02:33 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-01-11 02:33 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\Macromed
2017-01-06 16:34 - 2015-10-12 15:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico
2017-01-06 16:34 - 2015-10-12 15:34 - 00000000 ____D C:\Program Files\KMSpico
2016-12-28 23:26 - 2015-10-07 11:57 - 00524288 ___SH C:\Windows\system32\config\COMPONENTS{2a7ba31f-0b81-11e3-93fd-90b11c2535ca}.TMContainer00000000000000000001.regtrans-ms
2016-12-27 00:41 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2010-06-02 05:21 - 2010-06-02 05:21 - 1347354 _____ () C:\Program Files (x86)\Apr2005_d3dx9_25_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 1078962 _____ () C:\Program Files (x86)\Apr2005_d3dx9_25_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 1397830 _____ () C:\Program Files (x86)\Apr2006_d3dx9_30_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 1115221 _____ () C:\Program Files (x86)\Apr2006_d3dx9_30_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0916430 _____ () C:\Program Files (x86)\Apr2006_MDX1_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 4162630 _____ () C:\Program Files (x86)\Apr2006_MDX1_x86_Archive.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0179133 _____ () C:\Program Files (x86)\Apr2006_XACT_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0133103 _____ () C:\Program Files (x86)\Apr2006_XACT_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0087101 _____ () C:\Program Files (x86)\Apr2006_xinput_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0046010 _____ () C:\Program Files (x86)\Apr2006_xinput_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0698612 _____ () C:\Program Files (x86)\APR2007_d3dx10_33_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0695865 _____ () C:\Program Files (x86)\APR2007_d3dx10_33_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 1607358 _____ () C:\Program Files (x86)\APR2007_d3dx9_33_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 1606039 _____ () C:\Program Files (x86)\APR2007_d3dx9_33_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0195766 _____ () C:\Program Files (x86)\APR2007_XACT_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0151225 _____ () C:\Program Files (x86)\APR2007_XACT_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0096817 _____ () C:\Program Files (x86)\APR2007_xinput_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0053302 _____ () C:\Program Files (x86)\APR2007_xinput_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 1350542 _____ () C:\Program Files (x86)\Aug2005_d3dx9_27_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 1077644 _____ () C:\Program Files (x86)\Aug2005_d3dx9_27_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0182903 _____ () C:\Program Files (x86)\AUG2006_XACT_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0137235 _____ () C:\Program Files (x86)\AUG2006_XACT_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0087142 _____ () C:\Program Files (x86)\AUG2006_xinput_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0046058 _____ () C:\Program Files (x86)\AUG2006_xinput_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0852286 _____ () C:\Program Files (x86)\AUG2007_d3dx10_35_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0796867 _____ () C:\Program Files (x86)\AUG2007_d3dx10_35_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 1800160 _____ () C:\Program Files (x86)\AUG2007_d3dx9_35_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 1708152 _____ () C:\Program Files (x86)\AUG2007_d3dx9_35_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0198096 _____ () C:\Program Files (x86)\AUG2007_XACT_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0153012 _____ () C:\Program Files (x86)\AUG2007_XACT_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0867612 _____ () C:\Program Files (x86)\Aug2008_d3dx10_39_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0849167 _____ () C:\Program Files (x86)\Aug2008_d3dx10_39_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 1794084 _____ () C:\Program Files (x86)\Aug2008_d3dx9_39_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 1464672 _____ () C:\Program Files (x86)\Aug2008_d3dx9_39_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0121772 _____ () C:\Program Files (x86)\Aug2008_XACT_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0092996 _____ () C:\Program Files (x86)\Aug2008_XACT_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0271412 _____ () C:\Program Files (x86)\Aug2008_XAudio_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0271038 _____ () C:\Program Files (x86)\Aug2008_XAudio_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0919044 _____ () C:\Program Files (x86)\Aug2009_D3DCompiler_42_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0900598 _____ () C:\Program Files (x86)\Aug2009_D3DCompiler_42_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 3112111 _____ () C:\Program Files (x86)\Aug2009_d3dcsx_42_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 3319740 _____ () C:\Program Files (x86)\Aug2009_d3dcsx_42_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0232635 _____ () C:\Program Files (x86)\Aug2009_d3dx10_42_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0192131 _____ () C:\Program Files (x86)\Aug2009_d3dx10_42_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0136301 _____ () C:\Program Files (x86)\Aug2009_d3dx11_42_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0105044 _____ () C:\Program Files (x86)\Aug2009_d3dx11_42_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0930116 _____ () C:\Program Files (x86)\Aug2009_d3dx9_42_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0728456 _____ () C:\Program Files (x86)\Aug2009_d3dx9_42_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0122408 _____ () C:\Program Files (x86)\Aug2009_XACT_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0093106 _____ () C:\Program Files (x86)\Aug2009_XACT_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0273264 _____ () C:\Program Files (x86)\Aug2009_XAudio_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0272642 _____ () C:\Program Files (x86)\Aug2009_XAudio_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 1357976 _____ () C:\Program Files (x86)\Dec2005_d3dx9_28_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 1079456 _____ () C:\Program Files (x86)\Dec2005_d3dx9_28_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0212807 _____ () C:\Program Files (x86)\DEC2006_d3dx10_00_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0191720 _____ () C:\Program Files (x86)\DEC2006_d3dx10_00_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 1571154 _____ () C:\Program Files (x86)\DEC2006_d3dx9_32_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 1574376 _____ () C:\Program Files (x86)\DEC2006_d3dx9_32_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0192475 _____ () C:\Program Files (x86)\DEC2006_XACT_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0145599 _____ () C:\Program Files (x86)\DEC2006_XACT_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0089944 _____ (Microsoft Corporation) C:\Program Files (x86)\DSETUP.dll
2010-06-02 05:22 - 2010-06-02 05:22 - 1801048 _____ () C:\Program Files (x86)\dsetup32.dll
2010-06-02 05:22 - 2010-06-02 05:22 - 0042410 _____ () C:\Program Files (x86)\dxdllreg_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0537432 _____ () C:\Program Files (x86)\DXSETUP.exe
2010-06-02 05:22 - 2010-06-02 05:22 - 0094011 _____ () C:\Program Files (x86)\dxupdate.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 1247499 _____ () C:\Program Files (x86)\Feb2005_d3dx9_24_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 1013225 _____ () C:\Program Files (x86)\Feb2005_d3dx9_24_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 1362796 _____ () C:\Program Files (x86)\Feb2006_d3dx9_29_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 1084720 _____ () C:\Program Files (x86)\Feb2006_d3dx9_29_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0178359 _____ () C:\Program Files (x86)\Feb2006_XACT_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0132409 _____ () C:\Program Files (x86)\Feb2006_XACT_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0194675 _____ () C:\Program Files (x86)\FEB2007_XACT_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0147983 _____ () C:\Program Files (x86)\FEB2007_XACT_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0054678 _____ () C:\Program Files (x86)\Feb2010_X3DAudio_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0020713 _____ () C:\Program Files (x86)\Feb2010_X3DAudio_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0122446 _____ () C:\Program Files (x86)\Feb2010_XACT_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0093180 _____ () C:\Program Files (x86)\Feb2010_XACT_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0276960 _____ () C:\Program Files (x86)\Feb2010_XAudio_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0277191 _____ () C:\Program Files (x86)\Feb2010_XAudio_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 1336002 _____ () C:\Program Files (x86)\Jun2005_d3dx9_26_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 1064925 _____ () C:\Program Files (x86)\Jun2005_d3dx9_26_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0180785 _____ () C:\Program Files (x86)\JUN2006_XACT_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0133671 _____ () C:\Program Files (x86)\JUN2006_XACT_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0699044 _____ () C:\Program Files (x86)\JUN2007_d3dx10_34_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0698472 _____ () C:\Program Files (x86)\JUN2007_d3dx10_34_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 1607774 _____ () C:\Program Files (x86)\JUN2007_d3dx9_34_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 1607286 _____ () C:\Program Files (x86)\JUN2007_d3dx9_34_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0197122 _____ () C:\Program Files (x86)\JUN2007_XACT_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0152909 _____ () C:\Program Files (x86)\JUN2007_XACT_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0867828 _____ () C:\Program Files (x86)\JUN2008_d3dx10_38_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0849919 _____ () C:\Program Files (x86)\JUN2008_d3dx10_38_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 1792608 _____ () C:\Program Files (x86)\JUN2008_d3dx9_38_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 1463878 _____ () C:\Program Files (x86)\JUN2008_d3dx9_38_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0055154 _____ () C:\Program Files (x86)\JUN2008_X3DAudio_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0021905 _____ () C:\Program Files (x86)\JUN2008_X3DAudio_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0121054 _____ () C:\Program Files (x86)\JUN2008_XACT_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0093128 _____ () C:\Program Files (x86)\JUN2008_XACT_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0269628 _____ () C:\Program Files (x86)\JUN2008_XAudio_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0269024 _____ () C:\Program Files (x86)\JUN2008_XAudio_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0944460 _____ () C:\Program Files (x86)\Jun2010_D3DCompiler_43_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0931471 _____ () C:\Program Files (x86)\Jun2010_D3DCompiler_43_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0752783 _____ () C:\Program Files (x86)\Jun2010_d3dcsx_43_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0762188 _____ () C:\Program Files (x86)\Jun2010_d3dcsx_43_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0235955 _____ () C:\Program Files (x86)\Jun2010_d3dx10_43_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0197283 _____ () C:\Program Files (x86)\Jun2010_d3dx10_43_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0138205 _____ () C:\Program Files (x86)\Jun2010_d3dx11_43_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0109445 _____ () C:\Program Files (x86)\Jun2010_d3dx11_43_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0937246 _____ () C:\Program Files (x86)\Jun2010_d3dx9_43_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0768036 _____ () C:\Program Files (x86)\Jun2010_d3dx9_43_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0124596 _____ () C:\Program Files (x86)\Jun2010_XACT_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0093686 _____ () C:\Program Files (x86)\Jun2010_XACT_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0277338 _____ () C:\Program Files (x86)\Jun2010_XAudio_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0278060 _____ () C:\Program Files (x86)\Jun2010_XAudio_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0844884 _____ () C:\Program Files (x86)\Mar2008_d3dx10_37_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0818260 _____ () C:\Program Files (x86)\Mar2008_d3dx10_37_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 1769862 _____ () C:\Program Files (x86)\Mar2008_d3dx9_37_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 1443282 _____ () C:\Program Files (x86)\Mar2008_d3dx9_37_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0055058 _____ () C:\Program Files (x86)\Mar2008_X3DAudio_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0021867 _____ () C:\Program Files (x86)\Mar2008_X3DAudio_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0122336 _____ () C:\Program Files (x86)\Mar2008_XACT_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0093734 _____ () C:\Program Files (x86)\Mar2008_XACT_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0251194 _____ () C:\Program Files (x86)\Mar2008_XAudio_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0226250 _____ () C:\Program Files (x86)\Mar2008_XAudio_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 1067160 _____ () C:\Program Files (x86)\Mar2009_d3dx10_41_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 1040745 _____ () C:\Program Files (x86)\Mar2009_d3dx10_41_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 1973702 _____ () C:\Program Files (x86)\Mar2009_d3dx9_41_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 1612446 _____ () C:\Program Files (x86)\Mar2009_d3dx9_41_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0054600 _____ () C:\Program Files (x86)\Mar2009_X3DAudio_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0021298 _____ () C:\Program Files (x86)\Mar2009_X3DAudio_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0121506 _____ () C:\Program Files (x86)\Mar2009_XACT_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0092740 _____ () C:\Program Files (x86)\Mar2009_XACT_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0275044 _____ () C:\Program Files (x86)\Mar2009_XAudio_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0273018 _____ () C:\Program Files (x86)\Mar2009_XAudio_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0864600 _____ () C:\Program Files (x86)\Nov2007_d3dx10_36_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0803884 _____ () C:\Program Files (x86)\Nov2007_d3dx10_36_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 1802058 _____ () C:\Program Files (x86)\Nov2007_d3dx9_36_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 1709360 _____ () C:\Program Files (x86)\Nov2007_d3dx9_36_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0046144 _____ () C:\Program Files (x86)\NOV2007_X3DAudio_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0018496 _____ () C:\Program Files (x86)\NOV2007_X3DAudio_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0196762 _____ () C:\Program Files (x86)\NOV2007_XACT_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0148264 _____ () C:\Program Files (x86)\NOV2007_XACT_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0994154 _____ () C:\Program Files (x86)\Nov2008_d3dx10_40_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0965421 _____ () C:\Program Files (x86)\Nov2008_d3dx10_40_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 1906878 _____ () C:\Program Files (x86)\Nov2008_d3dx9_40_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 1550796 _____ () C:\Program Files (x86)\Nov2008_d3dx9_40_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0054522 _____ () C:\Program Files (x86)\Nov2008_X3DAudio_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0021851 _____ () C:\Program Files (x86)\Nov2008_X3DAudio_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0121794 _____ () C:\Program Files (x86)\Nov2008_XACT_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0092684 _____ () C:\Program Files (x86)\Nov2008_XACT_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0273960 _____ () C:\Program Files (x86)\Nov2008_XAudio_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0272611 _____ () C:\Program Files (x86)\Nov2008_XAudio_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0086037 _____ () C:\Program Files (x86)\Oct2005_xinput_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0045359 _____ () C:\Program Files (x86)\Oct2005_xinput_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 1412902 _____ () C:\Program Files (x86)\OCT2006_d3dx9_31_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 1127217 _____ () C:\Program Files (x86)\OCT2006_d3dx9_31_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0182361 _____ () C:\Program Files (x86)\OCT2006_XACT_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0138017 _____ () C:\Program Files (x86)\OCT2006_XACT_x86.cab
2016-11-27 22:50 - 2016-11-27 22:50 - 0001243 _____ () C:\Users\mohsin\AppData\Local\recently-used.xbel
2015-11-16 14:32 - 2015-11-16 14:32 - 0000000 _____ () C:\Users\mohsin\AppData\Local\Temptable.xml

Einige Dateien in TEMP:
====================
2017-01-14 16:59 - 2017-01-14 16:59 - 6963248 _____ (IPVANISH                                                    ) C:\Users\mohsin\AppData\Local\Temp\IPVanish-Setup-3.0.6.0.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-01-19 06:04

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-01-2017
durchgeführt von mohsin (25-01-2017 14:11:50)
Gestartet von C:\Users\mohsin\Downloads
Windows 8.1 Pro (Update) (X64) (2015-10-07 11:05:00)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3612516331-1481563410-2683479032-500 - Administrator - Disabled)
Gast (S-1-5-21-3612516331-1481563410-2683479032-501 - Limited - Disabled)
mohsin (S-1-5-21-3612516331-1481563410-2683479032-1001 - Administrator - Enabled) => C:\Users\mohsin

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-3612516331-1481563410-2683479032-1001\...\uTorrent) (Version: 3.4.9.42973 - BitTorrent Inc.)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.19) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.19 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\{A2116AF9-FA9D-41EA-9874-1E40B227D4DE}) (Version: 12.2.5.195 - Adobe Systems, Inc)
Apple Application Support (32-Bit) (HKLM-x32\...\{D4B07658-F443-4445-A261-E643996E139D}) (Version: 4.3.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{A6B0442B-E159-444B-B49D-6B9AC531EAE3}) (Version: 4.3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Audiosurf 2 1.0.0.2 (HKLM-x32\...\Audiosurf 2 1.0.0.2) (Version: 1.0.0.2 - Èãðû íà Cat-A-Cat.NET)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software)
Avira Connect (HKLM-x32\...\{e7f56494-d786-472e-aba2-1b93089e06cd}) (Version: 1.2.76.20506 - Avira Operations GmbH & Co. KG)
BlueStacks App Player (HKLM-x32\...\{AA655366-D323-404D-AA9B-AD562CAE1DD0}) (Version: 2.2.21.6212 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.22 - Piriform)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
FileZilla Client 3.14.1 (HKLM-x32\...\FileZilla Client) (Version: 3.14.1 - Tim Kosse)
Fraps (HKLM-x32\...\Fraps) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Gpg4win (2.3.3) (HKLM-x32\...\GPG4Win) (Version: 2.3.3 - The Gpg4win Project)
IPVanish (HKLM\...\A57226AD-BDAF-4860-BD4E-EDA6BC546189_is1) (Version: 3.0.6.0 - IPVANISH)
iTunes (HKLM\...\{955524E7-79EB-4CA9-BA4D-FD2DF587651B}) (Version: 12.4.3.1 - Apple Inc.)
Java 8 Update 102 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180102F0}) (Version: 8.0.1020.14 - Oracle Corporation)
Java 8 Update 102 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180102F0}) (Version: 8.0.1020.14 - Oracle Corporation)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Magic Zip Password Recovery (HKLM-x32\...\{C0A12F43-ED5F-43CF-AF14-0C13E1A29524}) (Version: 2.0.0.0 - iWesoft)
Microsoft Office 2003 Web Components (HKLM-x32\...\{90120000-00A4-0409-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUSR) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50709.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{82f2609e-68ba-408d-963f-530ad8809435}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{577ff5ba-39aa-4d8c-a3a9-f95012763438}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24406 (HKLM-x32\...\{7c8a1675-0fe9-41fd-a2ed-aa4871816197}) (Version: 14.0.24406.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24406 (HKLM-x32\...\{b5e24db9-876e-4af2-ac7f-00d0e8bc162c}) (Version: 14.0.24406.0 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (x64) (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE (x64)) (Version:  - Microsoft Corporation)
Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU (HKLM\...\Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU) (Version:  - Microsoft Corporation)
Microsoft Visual Studio 2005 Tools for Applications - ENU (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Applications - ENU) (Version:  - Microsoft Corporation)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.2 - Notepad++ Team)
NVIDIA 3D Vision Treiber 353.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 353.82 - NVIDIA Corporation)
NVIDIA Grafiktreiber 353.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.82 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Opera Stable 42.0.2393.137 (HKLM-x32\...\Opera 42.0.2393.137) (Version: 42.0.2393.137 - Opera Software)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
RuneScape Launcher 1.2.7 (HKLM-x32\...\{FA52A2D0-298E-4D40-8BB7-39928627EA6A}) (Version: 1.2.7 - Jagex Ltd)
SafeZone Stable 1.51.2220.62 (x32 Version: 1.51.2220.62 - Avast Software) Hidden
SkySaga Infinite Isles (HKLM-x32\...\SkySaga Infinite Isles 1.0.3677.0) (Version: 1.0.3677.0 - Radiant Worlds)
SkySaga Infinite Isles (x32 Version: 1.0.3677.0 - Radiant Worlds) Hidden
Slack (HKU\S-1-5-21-3612516331-1481563410-2683479032-1001\...\slack) (Version: 2.3.3 - Slack Technologies)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Syncios 5.0.9 (HKLM-x32\...\Syncios) (Version: 5.0.9 - Anvsoft)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
TS Notifier (HKLM-x32\...\{A8C69D46-A92E-40FA-B393-0E3A417D8F2A}) (Version: 1.6.0000 - Andreas Gebert)
TS3 Overlay (HKLM\...\TS3 Overlay) (Version: v3.0.16 - Rohrbacher Development)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2E7D4542-9776-4F00-A324-0E68B4A3A6F1} - System32\Tasks\SafeZone scheduled Autoupdate 1481409026 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-09-06] (Avast Software)
Task: {30FD2691-9D23-4879-9255-50CECDB8B498} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-25] (Google Inc.)
Task: {325FE91C-9909-4B9F-85BE-8398D827073B} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-12-10] (AVAST Software)
Task: {431F1C70-3EB4-4352-87D4-E149511EDBE6} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {56C25D2F-C8A6-421C-B56E-C8043DAA517A} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2012-10-01] (Microsoft Corporation)
Task: {5BF350AA-877F-40AE-9111-D9BE68AC0BB3} - System32\Tasks\IPVanish => C:\Program Files\IPVanish\ElevateProcess.exe [2017-01-03] (IPVanish)
Task: {7332EE4C-8597-410A-AAE1-26B97132C314} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {73BB6079-5631-4787-895E-96622237995F} - System32\Tasks\Opera scheduled Autoupdate 1458224430 => C:\Program Files (x86)\Opera\launcher.exe [2017-01-16] (Opera Software)
Task: {95E41828-04A9-4426-BA90-52A74466038F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-25] (Google Inc.)
Task: {9AAC2A5D-7826-4D01-8245-B60B06F79D33} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {A461150A-59B9-4C9F-9EF8-B4476A3D2109} - \AutoPico Daily Restart -> Keine Datei <==== ACHTUNG
Task: {AB6D3CB8-E4BB-4F88-A804-80022080D7D6} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-11] (Adobe Systems Incorporated)
Task: {CCC71665-0DFD-4E7B-9D86-43914F14D47A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-08-26] (Piriform Ltd)
Task: {D9F905A4-A882-4844-8BF8-5FA9BFDD5795} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-12-10] (AVAST Software)
Task: {EE217477-0379-44C2-8B9A-4A4CD46BD062} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\mohsin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Magic Zip Password Recovery\Magic Zip Password Recovery Website.lnk -> hxxp://www.iwesoft.com/productinfo.php?id=2

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-07 12:08 - 2015-08-07 01:44 - 00116528 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-07-05 14:23 - 2016-07-05 14:23 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-07-05 14:23 - 2016-07-05 14:23 - 01354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-08-18 09:27 - 2016-08-18 09:27 - 00216576 _____ () C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
2015-10-16 11:02 - 2015-10-16 11:02 - 00043480 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2016-11-21 17:07 - 2016-10-25 08:09 - 01694212 ____R () C:\Program Files\Farming Simulator 17\x64\steam_api64.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00143891 _____ () C:\Program Files\VideoLAN\VLC\libvlc.dll
2015-04-16 15:16 - 2015-04-16 15:16 - 02750483 _____ () C:\Program Files\VideoLAN\VLC\libvlccore.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00618515 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libdshow_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00079379 _____ () C:\Program Files\VideoLAN\VLC\libgcc_s_seh-1.dll
2015-04-16 15:16 - 2015-04-16 15:16 - 00038419 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_output\libdirectsound_plugin.dll
2015-04-16 15:16 - 2015-04-16 15:16 - 00035347 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_output\libwaveout_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 12272659 _____ () C:\Program Files\VideoLAN\VLC\plugins\gui\libqt4_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 01478163 _____ () C:\Program Files\VideoLAN\VLC\plugins\misc\libxml_plugin.dll
2015-04-16 15:16 - 2015-04-16 15:16 - 00083987 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_output\libdirect3d_plugin.dll
2015-04-16 15:16 - 2015-04-16 15:16 - 00075795 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_output\libdirectdraw_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 02479123 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\liblibbluray_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00111123 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libaccess_bd_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00259603 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libdvdnav_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00083475 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libvdr_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00051731 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libfilesystem_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00066579 _____ () C:\Program Files\VideoLAN\VLC\plugins\stream_filter\libsmooth_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00672275 _____ () C:\Program Files\VideoLAN\VLC\plugins\stream_filter\libhttplive_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00825363 _____ () C:\Program Files\VideoLAN\VLC\plugins\stream_filter\libdash_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00132627 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libzip_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00047635 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\librar_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00018963 _____ () C:\Program Files\VideoLAN\VLC\plugins\stream_filter\librecord_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00142867 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libplaylist_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 01597459 _____ () C:\Program Files\VideoLAN\VLC\plugins\meta_engine\libtaglib_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00341523 _____ () C:\Program Files\VideoLAN\VLC\plugins\lua\liblua_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00021011 _____ () C:\Program Files\VideoLAN\VLC\plugins\control\libwin_msg_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00060435 _____ () C:\Program Files\VideoLAN\VLC\plugins\control\libhotkeys_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00044051 _____ () C:\Program Files\VideoLAN\VLC\plugins\control\libwin_hotkeys_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00229907 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libmp4_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00101395 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libavi_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00101395 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libasf_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00086547 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libflacsys_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00032275 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libes_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00026643 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libnuv_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00019987 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libtta_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00086547 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libmpc_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00026131 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libwav_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00025619 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libcaf_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 01060883 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libsid_plugin.dll
2015-04-16 15:16 - 2015-04-16 15:16 - 00136723 _____ () C:\Program Files\VideoLAN\VLC\plugins\services_discovery\libsap_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 01420819 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libmkv_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00042003 _____ () C:\Program Files\VideoLAN\VLC\plugins\meta_engine\libfolder_plugin.dll
2015-04-16 15:16 - 2015-04-16 15:16 - 00755731 _____ () C:\Program Files\VideoLAN\VLC\plugins\services_discovery\libupnp_plugin.dll
2015-04-16 15:16 - 2015-04-16 15:16 - 00026131 _____ () C:\Program Files\VideoLAN\VLC\plugins\services_discovery\libpodcast_plugin.dll
2015-04-16 15:16 - 2015-04-16 15:16 - 00023059 _____ () C:\Program Files\VideoLAN\VLC\plugins\services_discovery\libmediadirs_plugin.dll
2015-04-16 15:16 - 2015-04-16 15:16 - 00019475 _____ () C:\Program Files\VideoLAN\VLC\plugins\services_discovery\libwindrive_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00323091 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libjpeg_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00023571 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libcdg_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00345619 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libpng_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 01513491 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libschroedinger_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00837139 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libvorbis_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00331795 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libtheora_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00025107 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libdts_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00042003 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libaraw_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00048659 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libsubstx3g_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00430099 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libflac_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00031251 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libg711_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00020499 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libaes3_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00192019 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libspeex_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 01805331 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\liblibass_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00418835 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libfaad_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00024083 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\liba52_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00023571 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libmpeg_audio_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00027667 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\liblpcm_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00455699 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libopus_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00127507 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libdvbsub_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00024595 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libspudec_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 14624275 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libavcodec_plugin.dll
2015-04-16 15:16 - 2015-04-16 15:16 - 00887315 _____ () C:\Program Files\VideoLAN\VLC\plugins\text_renderer\libfreetype_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00043027 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libi420_yuy2_sse2_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00030227 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libi420_yuy2_mmx_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00751635 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libswscale_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00033811 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libi422_yuy2_sse2_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00123923 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libi420_rgb_sse2_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00059923 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libi420_rgb_mmx_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00025619 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libi422_yuy2_mmx_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00038931 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libyuy2_i422_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00023059 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libgrey_yuv_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00052243 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libyuy2_i420_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00035347 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libi422_yuy2_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00045587 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libi420_yuy2_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00035347 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libi420_rgb_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00019475 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libi422_i420_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00019475 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_filter\libscale_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00018963 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_filter\libyuvp_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00018963 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_mixer\libfloat_mixer_plugin.dll
2015-04-16 15:16 - 2015-04-16 15:16 - 00026643 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libscaletempo_plugin.dll
2015-04-16 15:16 - 2015-04-16 15:16 - 01507859 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libsamplerate_plugin.dll
2017-01-25 03:31 - 2016-12-08 09:03 - 02412888 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libglesv2.dll
2017-01-25 03:31 - 2016-12-08 09:03 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libegl.dll
2016-12-10 23:27 - 2016-12-10 23:27 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-12-10 23:27 - 2016-12-10 23:27 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-01-24 20:31 - 2017-01-24 20:31 - 04458584 _____ () C:\Program Files\AVAST Software\Avast\defs\17012405\algo.dll
2015-10-08 16:44 - 2016-03-21 14:47 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2015-10-08 16:44 - 2016-03-21 14:47 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2015-10-08 16:44 - 2016-03-21 14:47 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2015-10-08 16:44 - 2016-03-21 14:47 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-10-08 16:44 - 2016-03-21 14:47 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-10-08 16:44 - 2016-03-21 14:47 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-08-18 09:14 - 2016-08-18 09:14 - 00222720 _____ () C:\Program Files (x86)\GNU\GnuPG\libksba-8.dll
2016-08-18 09:03 - 2016-08-18 09:03 - 00050176 _____ () C:\Program Files (x86)\GNU\GnuPG\libw32pth-0.dll
2016-08-18 09:14 - 2016-08-18 09:14 - 00073728 _____ () C:\Program Files (x86)\GNU\GnuPG\libassuan-0.dll
2016-08-18 09:17 - 2016-08-18 09:17 - 00751104 _____ () C:\Program Files (x86)\GNU\GnuPG\libgcrypt-20.dll
2016-08-18 09:09 - 2016-08-18 09:09 - 00103424 _____ () C:\Program Files (x86)\GNU\GnuPG\libgpg-error-0.dll
2016-12-10 23:27 - 2016-12-10 23:27 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-12-07 18:24 - 2016-12-23 19:28 - 00657184 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-12-07 18:24 - 2016-09-01 02:02 - 04969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2015-12-07 18:24 - 2017-01-19 02:30 - 02327840 _____ () C:\Program Files (x86)\Steam\video.dll
2015-12-07 18:24 - 2016-09-01 02:02 - 01563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-12-07 18:24 - 2016-09-01 02:02 - 01195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2015-12-07 18:24 - 2016-01-27 08:49 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2015-12-07 18:24 - 2016-01-27 08:49 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2015-12-07 18:24 - 2016-01-27 08:49 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2015-12-07 18:24 - 2016-01-27 08:49 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2015-12-07 18:24 - 2016-01-27 08:49 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2015-12-07 18:24 - 2017-01-19 02:30 - 00838432 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2016-05-17 03:42 - 2016-07-04 23:17 - 00266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2017-01-14 22:29 - 2017-01-05 04:12 - 68813088 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll
2015-12-07 18:24 - 2017-01-19 02:30 - 00383776 _____ () C:\Program Files (x86)\Steam\steam.dll
2015-12-07 18:24 - 2015-09-25 00:52 - 00119208 _____ () C:\Program Files (x86)\Steam\winh264.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3612516331-1481563410-2683479032-1001\...\aeriagames.com -> hxxps://aeriagames.com
IE trusted site: HKU\S-1-5-21-3612516331-1481563410-2683479032-1001\...\aeriagames.com -> hxxp://aeriagames.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3612516331-1481563410-2683479032-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\mohsin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 141.28.230.16 - 141.28.230.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "avgnt"
HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger"
HKLM\...\StartupApproved\Run32: => "Syncios device service"
HKU\S-1-5-21-3612516331-1481563410-2683479032-1001\...\StartupApproved\StartupFolder: => "AutoFuriousPk.lnk"
HKU\S-1-5-21-3612516331-1481563410-2683479032-1001\...\StartupApproved\StartupFolder: => "Slack.lnk"
HKU\S-1-5-21-3612516331-1481563410-2683479032-1001\...\StartupApproved\Run: => "BlueStacks Agent"
HKU\S-1-5-21-3612516331-1481563410-2683479032-1001\...\StartupApproved\Run: => "CCleaner Monitoring"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [TCP Query User{AB6F57D7-0444-41B4-89E7-B2C658DB617B}C:\program files\videolan\vlc\vlc.exe] => C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{5F027340-DB5B-444E-999A-CDAA351D51DD}C:\program files\videolan\vlc\vlc.exe] => C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{4F7A2B6A-22B4-456D-8891-5069E575CAC0}] => C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{0A6D2488-379A-4C37-8CB4-D578829FCD55}] => C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{CC805CD1-4D84-4AB3-8C9F-40FE4CB617C6}] => C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{14025715-050D-4B40-A931-E5A5708EF1DA}] => C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{3CAA157A-7AFB-4951-93A0-E2A4782AEBDF}] => C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{1574FA05-643F-43D7-93FF-27FD334689CE}] => C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{634C59E3-BBE6-46BB-BC9C-8F88D423D50C}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{14FC5755-9991-4BF3-8B7F-FB7831F222A2}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{1349F81E-B9EF-4FAA-A531-9F6AF6C33E16}] => C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{61DF641E-57CA-4041-912C-A604AF119668}] => C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [TCP Query User{E3A87250-E15F-4828-8A4E-A7786BA50309}C:\program files\videolan\vlc\vlc.exe] => C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{0B520FD9-A541-4E5D-93C0-9F594B0728E9}C:\program files\videolan\vlc\vlc.exe] => C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{B9FF92E2-B4D7-4A44-92BE-8C8D2B80204E}] => C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{BF69D0E5-505A-43A0-9A9D-A645BEBC411E}] => C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{B8AE473A-8231-4089-9DCB-0AA0B6FA090A}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{259609EE-CAE7-4D93-8FC2-FB192DEF515B}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{A866D313-1734-472C-AFEF-E29429F320BA}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{7662DBEA-6CD0-46CA-8BB9-C721CBD1DA54}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{785C74D0-0606-41F7-A9B6-B32D03048C1D}] => C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{C651BB60-9949-42A7-81A0-8CA9D453A8C3}] => C:\Games\World_of_Warships\WoWSLauncher.exe
FirewallRules: [{F06FF7EF-BA2B-48AF-8C1C-52D797A25518}] => C:\Games\World_of_Warships\WoWSLauncher.exe
FirewallRules: [{6546C3E5-231D-4A22-A9DC-7D0E3176F4A3}] => C:\Games\World_of_Warships\worldofwarships.exe
FirewallRules: [{0F21E4B4-6A6D-4168-8FF3-94706BD19350}] => C:\Games\World_of_Warships\worldofwarships.exe
FirewallRules: [TCP Query User{2038F9CF-561E-4BDB-9FAD-0CFC2D4AAE97}C:\program files\farming simulator 17\x64\farmingsimulator2017game.exe] => C:\program files\farming simulator 17\x64\farmingsimulator2017game.exe
FirewallRules: [UDP Query User{98BDC5D1-FA55-45B9-B674-27E1F20FF814}C:\program files\farming simulator 17\x64\farmingsimulator2017game.exe] => C:\program files\farming simulator 17\x64\farmingsimulator2017game.exe
FirewallRules: [{F2365009-73AF-4B0D-81A8-426C2F219112}] => C:\Users\mohsin\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{BFE86847-FAC8-4A69-AF21-192097B2082D}] => C:\Users\mohsin\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{F8B9D6D0-749C-4217-B1D1-88C4AC5F2452}] => C:\Users\mohsin\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{8E50CC71-82F1-4C83-A7FA-7A889213B300}] => C:\Users\mohsin\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{033A3AC3-59A1-489D-AC1E-70376710BE7E}] => C:\Users\mohsin\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{685B30A5-D028-47C9-94DA-64FDA08E7028}] => C:\Users\mohsin\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{17CB9788-AA87-420B-8DA0-EC6F52529950}C:\users\mohsin\eclipse\java-neon\eclipse\eclipse.exe] => C:\users\mohsin\eclipse\java-neon\eclipse\eclipse.exe
FirewallRules: [UDP Query User{BBCAA1E9-CEA5-4BE8-B271-0BDDA1A4C2B1}C:\users\mohsin\eclipse\java-neon\eclipse\eclipse.exe] => C:\users\mohsin\eclipse\java-neon\eclipse\eclipse.exe
FirewallRules: [{756D8A3B-8A17-4B53-A623-F7A3EF505C16}] => C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{5A51319A-5DC3-443C-9FEE-67BA6447499A}] => C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{76D71933-81A8-47FD-97EB-07DBE5D81804}] => C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{882B2CB7-4176-417E-B5D2-466869648B4D}] => C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{05EE1608-5E91-4C1D-A0F9-42D4221D224A}] => C:\Program Files (x86)\Opera\42.0.2393.137\opera.exe
FirewallRules: [{51B86B89-4C32-4858-9BB0-196498CCA92B}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

06-01-2017 16:32:35 Prüfpunkt von HitmanPro
11-01-2017 04:00:30 Windows Update
14-01-2017 17:00:48 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
21-01-2017 17:04:13 Geplanter Prüfpunkt
23-01-2017 22:51:32 DirectX wurde installiert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/24/2017 04:37:57 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Steam.exe, Version 3.78.49.52 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2d8

Startzeit: 01d276579cd6800d

Endzeit: 4294967295

Anwendungspfad: C:\Program Files (x86)\Steam\Steam.exe

Berichts-ID: 123f52a5-e24b-11e6-82b1-d43d7e6be76b

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/24/2017 04:32:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.2.1.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: libqt4_plugin.dll, Version: 2.2.1.0, Zeitstempel: 0xa2d0a2c0
Ausnahmecode: 0x40000015
Fehleroffset: 0x000000000076310b
ID des fehlerhaften Prozesses: 0x1500
Startzeit der fehlerhaften Anwendung: 0x01d276570260806d
Pfad der fehlerhaften Anwendung: C:\Program Files\VideoLAN\VLC\vlc.exe
Pfad des fehlerhaften Moduls: C:\Program Files\VideoLAN\VLC\plugins\gui\libqt4_plugin.dll
Berichtskennung: 42b79ac5-e24a-11e6-82b1-d43d7e6be76b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/24/2017 04:27:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.2.1.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: libqt4_plugin.dll, Version: 2.2.1.0, Zeitstempel: 0xa2d0a2c0
Ausnahmecode: 0x40000015
Fehleroffset: 0x000000000076310b
ID des fehlerhaften Prozesses: 0x134c
Startzeit der fehlerhaften Anwendung: 0x01d2765663a47af3
Pfad der fehlerhaften Anwendung: C:\Program Files\VideoLAN\VLC\vlc.exe
Pfad des fehlerhaften Moduls: C:\Program Files\VideoLAN\VLC\plugins\gui\libqt4_plugin.dll
Berichtskennung: a7b51ab1-e249-11e6-82b0-d43d7e6be76b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/23/2017 10:51:41 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (01/22/2017 07:08:10 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DRDRAVEN)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (01/22/2017 07:08:08 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DRDRAVEN)
Description: Bei der Aktivierung der App „12199Asparion.AsparionClock_f89vgcf3qm37t!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (01/21/2017 11:36:11 PM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: NT-AUTORITÄT)
Description: There was an error with the Windows Location Provider database

Error: (01/21/2017 05:04:25 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (01/21/2017 03:36:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.2.1.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: libqt4_plugin.dll, Version: 2.2.1.0, Zeitstempel: 0xa2d0a2c0
Ausnahmecode: 0x40000015
Fehleroffset: 0x000000000076310b
ID des fehlerhaften Prozesses: 0x13a4
Startzeit der fehlerhaften Anwendung: 0x01d273f3c7d7febc
Pfad der fehlerhaften Anwendung: C:\Program Files\VideoLAN\VLC\vlc.exe
Pfad des fehlerhaften Moduls: C:\Program Files\VideoLAN\VLC\plugins\gui\libqt4_plugin.dll
Berichtskennung: 0b843e7d-dfe7-11e6-82ad-d43d7e6be76b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/17/2017 03:44:21 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15375


Systemfehler:
=============
Error: (01/24/2017 04:37:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/24/2017 04:37:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/24/2017 04:36:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/24/2017 04:36:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/24/2017 04:36:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/24/2017 04:36:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/24/2017 04:36:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/24/2017 04:36:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/24/2017 04:36:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/24/2017 04:36:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3350P CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 48%
Installierter physikalischer RAM: 8136.23 MB
Verfügbarer physikalischer RAM: 4218.61 MB
Summe virtueller Speicher: 9416.23 MB
Verfügbarer virtueller Speicher: 3471.39 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931 GB) (Free:718.99 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================

cosinus · 25.01.2017, 15:05

Was ist mit meiner Frage nach bisherigen Funden und wenn es welche gab, den Logs dazu?

imaqteemo · 25.01.2017, 18:52

hitmanpro log:

Code:

ATTFilter


	Code: 

 ATTFilter

  
	HitmanPro 3.7.15.281
www.hitmanpro.com

   Computer name . . . . : DRDRAVEN
   Windows . . . . . . . : 6.3.0.9600.X64/4
   User name . . . . . . : DRDRAVEN\mohsin
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Trial (11 days left)

   Scan date . . . . . . : 2017-01-25 15:55:08
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 8m 52s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : Yes

   Threats . . . . . . . : 3
   Traces  . . . . . . . : 117

   Objects scanned . . . : 2.172.369
   Files scanned . . . . : 78.761
   Remnants scanned  . . : 683.980 files / 1.409.628 keys

Malware _____________________________________________________________________

   C:\Program Files\Farming Simulator 17\x64\steam_api64.dll -> PendingDelete
      Size . . . . . . . : 1.694.212 bytes
      Age  . . . . . . . : 64.9 days (2016-11-21 17:07:09)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : F710714481D626AA5872EDA2542AC90F0587DED91A8A8B92FC84011DA830F9FE
    > Bitdefender  . . . : Application.Crack.PEW
      Fuzzy  . . . . . . : 116.0

   C:\Users\mohsin\AppData\Local\Microsoft\Windows\INetCache\IE\07K7D63W\Launcher[1].dll -> Quarantined
      Size . . . . . . . : 527.360 bytes
      Age  . . . . . . . : 4.7 days (2017-01-20 22:23:01)
      Entropy  . . . . . : 6.6
      SHA-256  . . . . . : E58EE4B95374D066135A104C0B707235BA0C9420737CC3231A3D60412F67AD98
    > Bitdefender  . . . : Gen:Variant.Graftor.275001
      Fuzzy  . . . . . . : 108.0
      Forensic Cluster
         -1.4s C:\Users\mohsin\Downloads\Settings.dat
          0.0s C:\Users\mohsin\AppData\Local\Microsoft\Windows\INetCache\IE\07K7D63W\Launcher[1].dll

   C:\Users\mohsin\Downloads\Launcher.dll -> Quarantined
      Size . . . . . . . : 527.360 bytes
      Age  . . . . . . . : 4.7 days (2017-01-20 22:20:54)
      Entropy  . . . . . : 6.6
      SHA-256  . . . . . : E58EE4B95374D066135A104C0B707235BA0C9420737CC3231A3D60412F67AD98
    > Bitdefender  . . . : Gen:Variant.Graftor.275001
      Fuzzy  . . . . . . : 108.0
      Forensic Cluster
          0.0s C:\Users\mohsin\Downloads\Launcher.dll
          0.6s C:\Users\mohsin\Downloads\EAITFE.dll
          1.0s C:\Users\mohsin\Downloads\ctb.dat


Suspicious files ____________________________________________________________

   C:\Users\mohsin\Downloads\FRST64.exe
      Size . . . . . . . : 2.420.736 bytes
      Age  . . . . . . . : 0.1 days (2017-01-25 14:09:58)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 945C56ADCD33C43D4D6954E99B4427C92C0528C797B08783CD9BE3E9D95A5299
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
          0.0s C:\Users\mohsin\Downloads\FRST64.exe
          1.1s C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cache\f_009595
          1.4s C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cache\f_009596
          1.4s C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cache\f_009597
          1.4s C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cache\f_009598
          2.9s C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00959b


Cookies _____________________________________________________________________

   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:137852403.log.optimizely.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:abmr.net
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:acxiom-online.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.360yield.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.turn.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad2.adfarm1.adition.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad4.adfarm1.adition.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:adaptv.advertising.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:adbrn.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:addthis.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:adfarm1.adition.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:adform.net
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:adingo.jp
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:adnxs.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.creative-serving.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.linkedin.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.programattik.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.smartstream.tv
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:ads.stickyadstv.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:adscale.de
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:adsrvr.org
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:adsymptotic.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:adtech.de
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:adtechjp.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:advertising.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:adx.adform.net
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:agkn.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:angsrvr.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:atdmt.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:atemda.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:bidr.io
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:bidswitch.net
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:bluekai.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:c.appier.net
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:casalemedia.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:cdn.taboola.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:chango.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:connexity.net
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:contextweb.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:crwdcntrl.net
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:de17a.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:default.atemda.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:demdex.net
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:des.smartclip.net
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:dotomi.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:dpm.demdex.net
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:dsp.linksynergy.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:ebayinc.demdex.net
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:emjcd.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:erne.co
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:everesttech.net
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:eyeviewads.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:flashtalking.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:gssprt.jp
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:gwallet.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:ibillboard.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:ih.adscale.de
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:imrworldwide.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:ipredictive.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:krxd.net
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:lijit.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:linksynergy.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:m6r.eu
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:match.adsby.bidtheatre.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:match.rundsp.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:mathtag.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:metrigo.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:ml314.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:mookie1.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:nexac.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:openx.net
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:optimizely.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:outbrain.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:owneriq.net
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:pixel.rubiconproject.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:po.st
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:pool.admedo.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:pubmatic.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:revsci.net
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:rfihub.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:rlcdn.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:ru4.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:rubiconproject.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:rvty.net
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:scorecardresearch.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:simpli.fi
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:sitescout.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:skimresources.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:smartadserver.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:stags.bluekai.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:stat.media
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:stats.paypal.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:sxp.smartclip.net
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:taboola.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:tap-t.rubiconproject.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:tap2-cdn.rubiconproject.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:tidaltv.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:track.adform.net
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:trc.taboola.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:tremorhub.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:tubemogul.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:turn.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:univide.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:visualdna.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:w55c.net
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:wtp101.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:ww251.smartadserver.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:www.googleadservices.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:www8.smartadserver.com
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:yadro.ru
   C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Cookies:yieldlab.net

cosinus · 25.01.2017, 22:10

OK,das ist auch im FRST Log zu sehen:

Zitat:

C:\Program Files\KMSpico\KMSELDI.exe

Istein sehr bekannter MS-Office Crack

Lesestoff:
Illegale Software: Cracks, Keygens und Co

Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html

Es geht weiter wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.

imaqteemo · 25.01.2017, 23:44

Yo, ist raus.

cosinus · 25.01.2017, 23:46

du hast das gecrackte Office deinstalliert?
Und etwaig andere gecrackte Software auch?

cosinus · 25.01.2017, 23:46

du hast das gecrackte Office deinstalliert?
Und etwaig andere gecrackte Software auch?

imaqteemo · 26.01.2017, 00:50

Office habe ich nicht gecrackt. Ich benutze eine Lizenz der Hochschule. Das war sozusagen davor

cosinus · 26.01.2017, 01:19

ja nee iss klar. Weil du eine legale Version von Office drauf hastm, musste der Crack installiert sein.

Also nochmal: deinstalliere den gecrackten Mist, dann gibt es hier auch Hilfe

imaqteemo · 26.01.2017, 02:01

Naja.
Es ist legal erworben.
Microsoft Imagine - Hochschule Furtwangen
https://e5.onthehub.com/WebStore/
Darf man sich, wenn man eingeschrieben ist legal runterladen bzw den Code holen.
Aber es ist ja legal jederzeit erhältlich, dann hol ich mir das nachher einfach wieder

MS Office ist raus. Der Crack auch.

cosinus · 26.01.2017, 11:21

dann bitte neue FRST Logs....

imaqteemo · 27.01.2017, 21:27

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-01-2017 01
durchgeführt von mohsin (27-01-2017 21:22:35)
Gestartet von C:\Users\mohsin\Downloads
Windows 8.1 Pro (Update) (X64) (2015-10-07 11:05:00)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3612516331-1481563410-2683479032-500 - Administrator - Disabled)
Gast (S-1-5-21-3612516331-1481563410-2683479032-501 - Limited - Disabled)
mohsin (S-1-5-21-3612516331-1481563410-2683479032-1001 - Administrator - Enabled) => C:\Users\mohsin

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-3612516331-1481563410-2683479032-1001\...\uTorrent) (Version: 3.4.9.42973 - BitTorrent Inc.)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.19) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.19 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\{A2116AF9-FA9D-41EA-9874-1E40B227D4DE}) (Version: 12.2.5.195 - Adobe Systems, Inc)
Apple Application Support (32-Bit) (HKLM-x32\...\{D4B07658-F443-4445-A261-E643996E139D}) (Version: 4.3.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{A6B0442B-E159-444B-B49D-6B9AC531EAE3}) (Version: 4.3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Audiosurf 2 1.0.0.2 (HKLM-x32\...\Audiosurf 2 1.0.0.2) (Version: 1.0.0.2 - Èãðû íà Cat-A-Cat.NET)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software)
Avira Connect (HKLM-x32\...\{e7f56494-d786-472e-aba2-1b93089e06cd}) (Version: 1.2.76.20506 - Avira Operations GmbH & Co. KG)
BlueStacks App Player (HKLM-x32\...\{AA655366-D323-404D-AA9B-AD562CAE1DD0}) (Version: 2.2.21.6212 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.22 - Piriform)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
FileZilla Client 3.14.1 (HKLM-x32\...\FileZilla Client) (Version: 3.14.1 - Tim Kosse)
Fraps (HKLM-x32\...\Fraps) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.76 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Gpg4win (2.3.3) (HKLM-x32\...\GPG4Win) (Version: 2.3.3 - The Gpg4win Project)
IPVanish (HKLM\...\A57226AD-BDAF-4860-BD4E-EDA6BC546189_is1) (Version: 3.0.6.0 - IPVANISH)
iTunes (HKLM\...\{955524E7-79EB-4CA9-BA4D-FD2DF587651B}) (Version: 12.4.3.1 - Apple Inc.)
Java 8 Update 102 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180102F0}) (Version: 8.0.1020.14 - Oracle Corporation)
Java 8 Update 102 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180102F0}) (Version: 8.0.1020.14 - Oracle Corporation)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Magic Zip Password Recovery (HKLM-x32\...\{C0A12F43-ED5F-43CF-AF14-0C13E1A29524}) (Version: 2.0.0.0 - iWesoft)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50709.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{82f2609e-68ba-408d-963f-530ad8809435}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{577ff5ba-39aa-4d8c-a3a9-f95012763438}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24406 (HKLM-x32\...\{7c8a1675-0fe9-41fd-a2ed-aa4871816197}) (Version: 14.0.24406.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24406 (HKLM-x32\...\{b5e24db9-876e-4af2-ac7f-00d0e8bc162c}) (Version: 14.0.24406.0 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (x64) (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE (x64)) (Version:  - Microsoft Corporation)
Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU (HKLM\...\Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU) (Version:  - Microsoft Corporation)
Microsoft Visual Studio 2005 Tools for Applications - ENU (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Applications - ENU) (Version:  - Microsoft Corporation)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.2 - Notepad++ Team)
NVIDIA 3D Vision Treiber 353.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 353.82 - NVIDIA Corporation)
NVIDIA Grafiktreiber 353.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.82 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Opera Stable 42.0.2393.517 (HKLM-x32\...\Opera 42.0.2393.517) (Version: 42.0.2393.517 - Opera Software)
RuneScape Launcher 1.2.7 (HKLM-x32\...\{FA52A2D0-298E-4D40-8BB7-39928627EA6A}) (Version: 1.2.7 - Jagex Ltd)
SafeZone Stable 1.51.2220.62 (x32 Version: 1.51.2220.62 - Avast Software) Hidden
SkySaga Infinite Isles (HKLM-x32\...\SkySaga Infinite Isles 1.0.3677.0) (Version: 1.0.3677.0 - Radiant Worlds)
SkySaga Infinite Isles (x32 Version: 1.0.3677.0 - Radiant Worlds) Hidden
Slack (HKU\S-1-5-21-3612516331-1481563410-2683479032-1001\...\slack) (Version: 2.3.3 - Slack Technologies)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Syncios 5.0.9 (HKLM-x32\...\Syncios) (Version: 5.0.9 - Anvsoft)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
TS Notifier (HKLM-x32\...\{A8C69D46-A92E-40FA-B393-0E3A417D8F2A}) (Version: 1.6.0000 - Andreas Gebert)
TS3 Overlay (HKLM\...\TS3 Overlay) (Version: v3.0.16 - Rohrbacher Development)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2E7D4542-9776-4F00-A324-0E68B4A3A6F1} - System32\Tasks\SafeZone scheduled Autoupdate 1481409026 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-09-06] (Avast Software)
Task: {30FD2691-9D23-4879-9255-50CECDB8B498} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-25] (Google Inc.)
Task: {325FE91C-9909-4B9F-85BE-8398D827073B} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-12-10] (AVAST Software)
Task: {431F1C70-3EB4-4352-87D4-E149511EDBE6} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {5BF350AA-877F-40AE-9111-D9BE68AC0BB3} - System32\Tasks\IPVanish => C:\Program Files\IPVanish\ElevateProcess.exe [2017-01-03] (IPVanish)
Task: {7332EE4C-8597-410A-AAE1-26B97132C314} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {95E41828-04A9-4426-BA90-52A74466038F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-25] (Google Inc.)
Task: {A461150A-59B9-4C9F-9EF8-B4476A3D2109} - \AutoPico Daily Restart -> Keine Datei <==== ACHTUNG
Task: {AB6D3CB8-E4BB-4F88-A804-80022080D7D6} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-11] (Adobe Systems Incorporated)
Task: {CB66ABBB-8D1B-459E-8BC6-3CC1C7D9E435} - System32\Tasks\Opera scheduled Autoupdate 1458224430 => C:\Program Files (x86)\Opera\launcher.exe [2017-01-26] (Opera Software)
Task: {CCC71665-0DFD-4E7B-9D86-43914F14D47A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-08-26] (Piriform Ltd)
Task: {D9F905A4-A882-4844-8BF8-5FA9BFDD5795} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-01-27] (AVAST Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\mohsin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Magic Zip Password Recovery\Magic Zip Password Recovery Website.lnk -> hxxp://www.iwesoft.com/productinfo.php?id=2

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-07 12:08 - 2015-08-07 01:44 - 00116528 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-07-05 14:23 - 2016-07-05 14:23 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-07-05 14:23 - 2016-07-05 14:23 - 01354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-08-18 09:27 - 2016-08-18 09:27 - 00216576 _____ () C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
2015-10-16 11:02 - 2015-10-16 11:02 - 00043480 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2016-05-17 23:42 - 2016-05-17 23:42 - 00230064 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2015-10-08 16:38 - 2015-10-08 16:38 - 00183296 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\ErrorReporting.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00143891 _____ () C:\Program Files\VideoLAN\VLC\libvlc.dll
2015-04-16 15:16 - 2015-04-16 15:16 - 02750483 _____ () C:\Program Files\VideoLAN\VLC\libvlccore.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00618515 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libdshow_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00079379 _____ () C:\Program Files\VideoLAN\VLC\libgcc_s_seh-1.dll
2015-04-16 15:16 - 2015-04-16 15:16 - 00038419 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_output\libdirectsound_plugin.dll
2015-04-16 15:16 - 2015-04-16 15:16 - 00035347 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_output\libwaveout_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 12272659 _____ () C:\Program Files\VideoLAN\VLC\plugins\gui\libqt4_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 01478163 _____ () C:\Program Files\VideoLAN\VLC\plugins\misc\libxml_plugin.dll
2015-04-16 15:16 - 2015-04-16 15:16 - 00083987 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_output\libdirect3d_plugin.dll
2015-04-16 15:16 - 2015-04-16 15:16 - 00075795 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_output\libdirectdraw_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 02479123 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\liblibbluray_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00111123 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libaccess_bd_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00259603 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libdvdnav_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00083475 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libvdr_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00051731 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libfilesystem_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00066579 _____ () C:\Program Files\VideoLAN\VLC\plugins\stream_filter\libsmooth_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00672275 _____ () C:\Program Files\VideoLAN\VLC\plugins\stream_filter\libhttplive_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00825363 _____ () C:\Program Files\VideoLAN\VLC\plugins\stream_filter\libdash_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00132627 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libzip_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00047635 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\librar_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00018963 _____ () C:\Program Files\VideoLAN\VLC\plugins\stream_filter\librecord_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00142867 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libplaylist_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 01597459 _____ () C:\Program Files\VideoLAN\VLC\plugins\meta_engine\libtaglib_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00341523 _____ () C:\Program Files\VideoLAN\VLC\plugins\lua\liblua_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00021011 _____ () C:\Program Files\VideoLAN\VLC\plugins\control\libwin_msg_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00060435 _____ () C:\Program Files\VideoLAN\VLC\plugins\control\libhotkeys_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00044051 _____ () C:\Program Files\VideoLAN\VLC\plugins\control\libwin_hotkeys_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00229907 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libmp4_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00101395 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libavi_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00042003 _____ () C:\Program Files\VideoLAN\VLC\plugins\meta_engine\libfolder_plugin.dll
2015-04-16 15:16 - 2015-04-16 15:16 - 00755731 _____ () C:\Program Files\VideoLAN\VLC\plugins\services_discovery\libupnp_plugin.dll
2015-04-16 15:16 - 2015-04-16 15:16 - 00136723 _____ () C:\Program Files\VideoLAN\VLC\plugins\services_discovery\libsap_plugin.dll
2015-04-16 15:16 - 2015-04-16 15:16 - 00026131 _____ () C:\Program Files\VideoLAN\VLC\plugins\services_discovery\libpodcast_plugin.dll
2015-04-16 15:16 - 2015-04-16 15:16 - 00023059 _____ () C:\Program Files\VideoLAN\VLC\plugins\services_discovery\libmediadirs_plugin.dll
2015-04-16 15:16 - 2015-04-16 15:16 - 00019475 _____ () C:\Program Files\VideoLAN\VLC\plugins\services_discovery\libwindrive_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00323091 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libjpeg_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00023571 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libcdg_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00345619 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libpng_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 01513491 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libschroedinger_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00837139 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libvorbis_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00331795 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libtheora_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00025107 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libdts_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00042003 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libaraw_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00048659 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libsubstx3g_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00430099 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libflac_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00031251 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libg711_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00020499 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libaes3_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00192019 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libspeex_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 01805331 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\liblibass_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00418835 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libfaad_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00024083 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\liba52_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00023571 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libmpeg_audio_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00027667 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\liblpcm_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00455699 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libopus_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00127507 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libdvbsub_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00024595 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libspudec_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 14624275 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libavcodec_plugin.dll
2015-04-16 15:16 - 2015-04-16 15:16 - 00887315 _____ () C:\Program Files\VideoLAN\VLC\plugins\text_renderer\libfreetype_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00043027 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libi420_yuy2_sse2_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00030227 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libi420_yuy2_mmx_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00751635 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libswscale_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00033811 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libi422_yuy2_sse2_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00123923 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libi420_rgb_sse2_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00059923 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libi420_rgb_mmx_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00025619 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libi422_yuy2_mmx_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00038931 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libyuy2_i422_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00023059 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libgrey_yuv_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00052243 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libyuy2_i420_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00035347 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libi422_yuy2_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00045587 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libi420_yuy2_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00035347 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libi420_rgb_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00019475 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libi422_i420_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00019475 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_filter\libscale_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00018963 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_filter\libyuvp_plugin.dll
2015-04-16 15:15 - 2015-04-16 15:15 - 00018963 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_mixer\libfloat_mixer_plugin.dll
2015-04-16 15:16 - 2015-04-16 15:16 - 00026643 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libscaletempo_plugin.dll
2015-04-16 15:16 - 2015-04-16 15:16 - 00141331 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libmpgatofixed32_plugin.dll
2015-04-16 15:16 - 2015-04-16 15:16 - 00188947 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libdtstofloat32_plugin.dll
2015-04-16 15:16 - 2015-04-16 15:16 - 00083987 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\liba52tofloat32_plugin.dll
2015-04-16 15:16 - 2015-04-16 15:16 - 01507859 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libsamplerate_plugin.dll
2015-04-16 15:16 - 2015-04-16 15:16 - 00029203 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libsimple_channel_mixer_plugin.dll
2015-04-16 15:16 - 2015-04-16 15:16 - 00017939 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\liba52tospdif_plugin.dll
2015-04-16 15:16 - 2015-04-16 15:16 - 00018963 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libdtstospdif_plugin.dll
2015-04-16 15:16 - 2015-04-16 15:16 - 00024595 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libdolby_surround_decoder_plugin.dll
2015-04-16 15:16 - 2015-04-16 15:16 - 00018451 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libugly_resampler_plugin.dll
2015-04-16 15:16 - 2015-04-16 15:16 - 00022035 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libtrivial_channel_mixer_plugin.dll
2015-04-16 15:16 - 2015-04-16 15:16 - 00043539 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libaudio_format_plugin.dll
2017-01-26 00:41 - 2017-01-25 08:29 - 02459992 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.76\libglesv2.dll
2017-01-26 00:41 - 2017-01-25 08:29 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.76\libegl.dll
2015-12-07 18:35 - 2017-01-14 18:40 - 00103424 _____ () C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
2016-12-10 23:27 - 2016-12-10 23:27 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-01-27 19:40 - 2017-01-27 19:40 - 04459608 _____ () C:\Program Files\AVAST Software\Avast\defs\17012703\algo.dll
2016-12-10 23:27 - 2016-12-10 23:27 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2015-10-08 16:44 - 2016-03-21 14:47 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2015-10-08 16:44 - 2016-03-21 14:47 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2015-10-08 16:44 - 2016-03-21 14:47 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2015-10-08 16:44 - 2016-03-21 14:47 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-10-08 16:44 - 2016-03-21 14:47 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-10-08 16:44 - 2016-03-21 14:47 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-08-18 09:14 - 2016-08-18 09:14 - 00222720 _____ () C:\Program Files (x86)\GNU\GnuPG\libksba-8.dll
2016-08-18 09:03 - 2016-08-18 09:03 - 00050176 _____ () C:\Program Files (x86)\GNU\GnuPG\libw32pth-0.dll
2016-08-18 09:14 - 2016-08-18 09:14 - 00073728 _____ () C:\Program Files (x86)\GNU\GnuPG\libassuan-0.dll
2016-08-18 09:17 - 2016-08-18 09:17 - 00751104 _____ () C:\Program Files (x86)\GNU\GnuPG\libgcrypt-20.dll
2016-08-18 09:09 - 2016-08-18 09:09 - 00103424 _____ () C:\Program Files (x86)\GNU\GnuPG\libgpg-error-0.dll
2016-12-10 23:27 - 2016-12-10 23:27 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-12-07 18:24 - 2016-12-23 19:28 - 00657184 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-12-07 18:24 - 2016-09-01 02:02 - 04969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2015-12-07 18:24 - 2017-01-19 02:30 - 02327840 _____ () C:\Program Files (x86)\Steam\video.dll
2015-12-07 18:24 - 2016-09-01 02:02 - 01563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-12-07 18:24 - 2016-09-01 02:02 - 01195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2015-12-07 18:24 - 2016-01-27 08:49 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2015-12-07 18:24 - 2016-01-27 08:49 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2015-12-07 18:24 - 2016-01-27 08:49 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2015-12-07 18:24 - 2016-01-27 08:49 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2015-12-07 18:24 - 2016-01-27 08:49 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2015-12-07 18:24 - 2017-01-19 02:30 - 00838432 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2016-05-17 03:42 - 2016-07-04 23:17 - 00266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2017-01-14 22:29 - 2017-01-05 04:12 - 68813088 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll
2015-12-07 18:24 - 2017-01-19 02:30 - 00383776 _____ () C:\Program Files (x86)\Steam\steam.dll
2015-12-07 18:24 - 2015-09-25 00:52 - 00119208 _____ () C:\Program Files (x86)\Steam\winh264.dll
2015-12-07 18:35 - 2017-01-14 18:40 - 00198144 _____ () C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\bin\launcher.dll
2015-12-07 18:35 - 2017-01-14 18:40 - 00317952 _____ () C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\bin\tier0.dll
2015-12-07 18:35 - 2017-01-14 18:40 - 00204288 _____ () C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\bin\vstdlib.dll
2015-12-07 18:35 - 2017-01-14 18:40 - 00391168 _____ () C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\bin\filesystem_stdio.dll
2015-12-07 18:35 - 2017-01-21 00:00 - 06674944 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\engine.dll
2017-01-14 18:39 - 2017-01-14 18:40 - 25145344 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\phonon3d.dll
2015-12-07 18:35 - 2017-01-14 18:40 - 00167936 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\inputsystem.dll
2015-12-07 18:35 - 2017-01-14 18:40 - 01173504 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\vphysics.dll
2015-12-07 18:35 - 2017-01-14 18:40 - 00862208 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\materialsystem.dll
2015-12-07 18:35 - 2017-01-14 18:40 - 00357376 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\datacache.dll
2015-12-07 18:35 - 2017-01-14 18:40 - 00611328 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\studiorender.dll
2015-12-07 18:35 - 2017-01-14 18:40 - 00165376 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\soundemittersystem.dll
2015-12-07 18:35 - 2017-01-14 18:40 - 00708096 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\vscript.dll
2015-12-07 18:35 - 2017-01-14 18:40 - 00135680 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\valve_avi.dll
2015-12-07 18:35 - 2017-01-14 18:40 - 00958976 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\vguimatsurface.dll
2015-12-07 18:35 - 2017-01-14 18:40 - 00395264 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\vgui2.dll
2015-12-07 18:35 - 2017-01-14 18:40 - 03295744 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\scaleformui.dll
2015-12-07 18:35 - 2017-01-14 18:40 - 00578048 _____ () C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\bin\shaderapidx9.dll
2015-12-07 18:35 - 2017-01-14 18:40 - 00143872 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\localize.dll
2015-12-07 18:35 - 2017-01-14 18:40 - 00230912 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\stdshader_dbg.dll
2015-12-07 18:35 - 2017-01-14 18:40 - 01096192 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\stdshader_dx9.dll
2015-12-07 18:35 - 2017-01-21 00:00 - 00600064 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\csgo\bin\matchmaking.dll
2015-12-07 18:35 - 2017-01-21 23:56 - 12911104 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\csgo\bin\client.dll
2015-12-07 18:35 - 2017-01-21 00:00 - 10579968 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\csgo\bin\server.dll
2015-12-07 18:35 - 2017-01-14 18:40 - 00094208 _____ () C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\bin\scenefilecache.dll
2015-12-07 18:35 - 2017-01-14 18:40 - 00091136 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\vaudio_miles.dll
2015-12-07 18:35 - 2016-11-21 17:00 - 00071680 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\mssmp3.asi
2015-12-07 18:35 - 2016-11-21 17:00 - 00013312 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\mssds3d.flt
2015-12-07 18:35 - 2016-11-21 17:00 - 00055808 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\msseax.flt
2015-12-07 18:35 - 2017-01-14 18:40 - 00973312 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\serverbrowser.dll
2015-12-07 18:35 - 2017-01-14 18:40 - 00190464 _____ () c:\program files (x86)\steam\steamapps\common\counter-strike global offensive\bin\vaudio_celt.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3612516331-1481563410-2683479032-1001\...\aeriagames.com -> hxxps://aeriagames.com
IE trusted site: HKU\S-1-5-21-3612516331-1481563410-2683479032-1001\...\aeriagames.com -> hxxp://aeriagames.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3612516331-1481563410-2683479032-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\mohsin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 141.28.230.16 - 141.28.230.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "avgnt"
HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger"
HKLM\...\StartupApproved\Run32: => "Syncios device service"
HKU\S-1-5-21-3612516331-1481563410-2683479032-1001\...\StartupApproved\StartupFolder: => "AutoFuriousPk.lnk"
HKU\S-1-5-21-3612516331-1481563410-2683479032-1001\...\StartupApproved\StartupFolder: => "Slack.lnk"
HKU\S-1-5-21-3612516331-1481563410-2683479032-1001\...\StartupApproved\Run: => "BlueStacks Agent"
HKU\S-1-5-21-3612516331-1481563410-2683479032-1001\...\StartupApproved\Run: => "CCleaner Monitoring"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [TCP Query User{AB6F57D7-0444-41B4-89E7-B2C658DB617B}C:\program files\videolan\vlc\vlc.exe] => C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{5F027340-DB5B-444E-999A-CDAA351D51DD}C:\program files\videolan\vlc\vlc.exe] => C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{4F7A2B6A-22B4-456D-8891-5069E575CAC0}] => C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{0A6D2488-379A-4C37-8CB4-D578829FCD55}] => C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{CC805CD1-4D84-4AB3-8C9F-40FE4CB617C6}] => C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{14025715-050D-4B40-A931-E5A5708EF1DA}] => C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{3CAA157A-7AFB-4951-93A0-E2A4782AEBDF}] => C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{1574FA05-643F-43D7-93FF-27FD334689CE}] => C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{634C59E3-BBE6-46BB-BC9C-8F88D423D50C}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{14FC5755-9991-4BF3-8B7F-FB7831F222A2}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{1349F81E-B9EF-4FAA-A531-9F6AF6C33E16}] => C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{61DF641E-57CA-4041-912C-A604AF119668}] => C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [TCP Query User{E3A87250-E15F-4828-8A4E-A7786BA50309}C:\program files\videolan\vlc\vlc.exe] => C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{0B520FD9-A541-4E5D-93C0-9F594B0728E9}C:\program files\videolan\vlc\vlc.exe] => C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{B9FF92E2-B4D7-4A44-92BE-8C8D2B80204E}] => C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{BF69D0E5-505A-43A0-9A9D-A645BEBC411E}] => C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{B8AE473A-8231-4089-9DCB-0AA0B6FA090A}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{259609EE-CAE7-4D93-8FC2-FB192DEF515B}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{A866D313-1734-472C-AFEF-E29429F320BA}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{7662DBEA-6CD0-46CA-8BB9-C721CBD1DA54}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{785C74D0-0606-41F7-A9B6-B32D03048C1D}] => C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{C651BB60-9949-42A7-81A0-8CA9D453A8C3}] => C:\Games\World_of_Warships\WoWSLauncher.exe
FirewallRules: [{F06FF7EF-BA2B-48AF-8C1C-52D797A25518}] => C:\Games\World_of_Warships\WoWSLauncher.exe
FirewallRules: [{6546C3E5-231D-4A22-A9DC-7D0E3176F4A3}] => C:\Games\World_of_Warships\worldofwarships.exe
FirewallRules: [{0F21E4B4-6A6D-4168-8FF3-94706BD19350}] => C:\Games\World_of_Warships\worldofwarships.exe
FirewallRules: [TCP Query User{2038F9CF-561E-4BDB-9FAD-0CFC2D4AAE97}C:\program files\farming simulator 17\x64\farmingsimulator2017game.exe] => C:\program files\farming simulator 17\x64\farmingsimulator2017game.exe
FirewallRules: [UDP Query User{98BDC5D1-FA55-45B9-B674-27E1F20FF814}C:\program files\farming simulator 17\x64\farmingsimulator2017game.exe] => C:\program files\farming simulator 17\x64\farmingsimulator2017game.exe
FirewallRules: [{F2365009-73AF-4B0D-81A8-426C2F219112}] => C:\Users\mohsin\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{BFE86847-FAC8-4A69-AF21-192097B2082D}] => C:\Users\mohsin\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{F8B9D6D0-749C-4217-B1D1-88C4AC5F2452}] => C:\Users\mohsin\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{8E50CC71-82F1-4C83-A7FA-7A889213B300}] => C:\Users\mohsin\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{033A3AC3-59A1-489D-AC1E-70376710BE7E}] => C:\Users\mohsin\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{685B30A5-D028-47C9-94DA-64FDA08E7028}] => C:\Users\mohsin\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{17CB9788-AA87-420B-8DA0-EC6F52529950}C:\users\mohsin\eclipse\java-neon\eclipse\eclipse.exe] => C:\users\mohsin\eclipse\java-neon\eclipse\eclipse.exe
FirewallRules: [UDP Query User{BBCAA1E9-CEA5-4BE8-B271-0BDDA1A4C2B1}C:\users\mohsin\eclipse\java-neon\eclipse\eclipse.exe] => C:\users\mohsin\eclipse\java-neon\eclipse\eclipse.exe
FirewallRules: [{756D8A3B-8A17-4B53-A623-F7A3EF505C16}] => C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{5A51319A-5DC3-443C-9FEE-67BA6447499A}] => C:\Program Files\KMSpico\KMSELDI.exe
FirewallRules: [{76D71933-81A8-47FD-97EB-07DBE5D81804}] => C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{882B2CB7-4176-417E-B5D2-466869648B4D}] => C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{23DDA8A0-87D1-4A65-A10B-532361A779A5}] => C:\Program Files (x86)\Opera\42.0.2393.351\opera.exe
FirewallRules: [{DB6E392E-41E1-4923-94AB-D7E5C227B609}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{7151E88B-819D-47D2-85DC-1E56ABF7F3DC}] => C:\Program Files (x86)\Opera\42.0.2393.517\opera.exe

==================== Wiederherstellungspunkte =========================

14-01-2017 17:00:48 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
21-01-2017 17:04:13 Geplanter Prüfpunkt
23-01-2017 22:51:32 DirectX wurde installiert
25-01-2017 16:04:15 Prüfpunkt von HitmanPro
27-01-2017 18:04:44 Removed Microsoft Office Professional Plus 2013
27-01-2017 18:05:06 PROPLUSR

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/27/2017 06:05:11 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (01/27/2017 06:04:51 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (01/27/2017 07:36:38 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15454

Error: (01/27/2017 07:36:38 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15454

Error: (01/27/2017 07:36:38 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/26/2017 06:56:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.2.1.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: libqt4_plugin.dll, Version: 2.2.1.0, Zeitstempel: 0xa2d0a2c0
Ausnahmecode: 0x40000015
Fehleroffset: 0x000000000076310b
ID des fehlerhaften Prozesses: 0x19e8
Startzeit der fehlerhaften Anwendung: 0x01d277fd8602d84c
Pfad der fehlerhaften Anwendung: C:\Program Files\VideoLAN\VLC\vlc.exe
Pfad des fehlerhaften Moduls: C:\Program Files\VideoLAN\VLC\plugins\gui\libqt4_plugin.dll
Berichtskennung: ccd0c7de-e3f0-11e6-82b2-d43d7e6be76b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/26/2017 06:01:14 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1234

Error: (01/26/2017 06:01:14 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1234

Error: (01/26/2017 06:01:14 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/26/2017 07:22:45 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15359


Systemfehler:
=============
Error: (01/27/2017 07:38:33 PM) (Source: DCOM) (EventID: 10010) (User: DRDRAVEN)
Description: Der Server "{4545DEA0-2DFC-4906-A728-6D986BA399A9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/27/2017 07:38:33 PM) (Source: DCOM) (EventID: 10010) (User: DRDRAVEN)
Description: Der Server "{4545DEA0-2DFC-4906-A728-6D986BA399A9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/25/2017 11:30:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/25/2017 09:01:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/25/2017 09:00:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/25/2017 09:00:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/25/2017 09:00:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/25/2017 09:00:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/25/2017 09:00:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/25/2017 09:00:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3350P CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 8136.23 MB
Verfügbarer physikalischer RAM: 4129.64 MB
Summe virtueller Speicher: 9416.23 MB
Verfügbarer virtueller Speicher: 4855.95 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931 GB) (Free:722.24 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-01-2017 01
durchgeführt von mohsin (Administrator) auf DRDRAVEN (27-01-2017 21:21:19)
Gestartet von C:\Users\mohsin\Downloads
Geladene Profile: mohsin (Verfügbare Profile: mohsin)
Platform: Windows 8.1 Pro (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
() C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(VideoLAN) C:\Program Files\VideoLAN\VLC\vlc.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
() C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
(Valve Corporation) C:\Program Files (x86)\Steam\GameOverlayUI.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1806136 2015-09-06] (NVIDIA Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176952 2016-07-26] (Apple Inc.)
HKLM-x32\...\Run: [Syncios device service] => C:\Program Files (x86)\Anvsoft\Syncios\SynciosDeviceService.exe [1925136 2016-07-15] ()
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9080768 2016-12-10] (AVAST Software)
HKU\S-1-5-21-3612516331-1481563410-2683479032-1001\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe [957976 2016-04-26] (BlueStack Systems, Inc.)
HKU\S-1-5-21-3612516331-1481563410-2683479032-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8912088 2016-08-26] (Piriform Ltd)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-12-10] (AVAST Software)
Startup: C:\Users\mohsin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Slack.lnk [2016-12-03]
ShortcutTarget: Slack.lnk -> C:\Users\mohsin\AppData\Local\slack\Update.exe ()
GroupPolicy: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

AutoConfigURL: [S-1-5-21-3612516331-1481563410-2683479032-1001] => hxxp://no-stops.net/wpad.dat?29f4399d6c59d43e1bf88a7f68b37e0d21837950
Tcpip\Parameters: [DhcpNameServer] 141.28.230.16 141.28.230.8
Tcpip\..\Interfaces\{400C1F4D-EB29-47C1-BD10-38368EF6D76A}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{636C4FFD-E430-4298-B185-C60A1FB06F84}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{768B14A1-6B35-4922-8118-2BFB02967E6C}: [DhcpNameServer] 198.18.0.1 198.18.0.2
Tcpip\..\Interfaces\{E444B94A-4746-44B0-8703-AAA7883AF869}: [DhcpNameServer] 141.28.230.16 141.28.230.8
ManualProxies: 0hxxp://no-stops.net/wpad.dat?29f4399d6c59d43e1bf88a7f68b37e0d21837950

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?bcutc=sp-006
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-3612516331-1481563410-2683479032-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3612516331-1481563410-2683479032-1001 -> {68BD3833-CD31-4D09-81DE-B29B526B80D8} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
SearchScopes: HKU\S-1-5-21-3612516331-1481563410-2683479032-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?bcutc=sp-006&q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_102\bin\ssv.dll [2016-12-04] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-12-10] (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_102\bin\jp2ssv.dll [2016-12-04] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_102\bin\ssv.dll [2016-12-04] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-12-10] (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_102\bin\jp2ssv.dll [2016-12-04] (Oracle Corporation)
DPF: HKLM-x32 {55A2C0CD-3DE8-4264-9637-A0B40B05714E} hxxps://col430-sec.mail.live.com/mail/MailMigrationCabFileHolder.aspx?n=391707608

FireFox:
========
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-12-10]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-12-10]
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-11] ()
FF Plugin: @java.com/DTPlugin,version=11.102.2 -> C:\Program Files\Java\jre1.8.0_102\bin\dtplugin\npDeployJava1.dll [2016-12-04] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.102.2 -> C:\Program Files\Java\jre1.8.0_102\bin\plugin2\npjp2.dll [2016-12-04] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-11] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll [2016-09-20] (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-12-18] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.102.2 -> C:\Program Files (x86)\Java\jre1.8.0_102\bin\dtplugin\npDeployJava1.dll [2016-12-04] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.102.2 -> C:\Program Files (x86)\Java\jre1.8.0_102\bin\plugin2\npjp2.dll [2016-12-04] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-08-07] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-08-07] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-25] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-25] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-12-17] (Adobe Systems Inc.)

Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://youtube.de/","hxxp://google.de/"
CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=orcl_default
CHR DefaultSearchKeyword: Default -> Yahoo
CHR DefaultSuggestURL: Default -> hxxps://de.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default [2017-01-27]
CHR Extension: (ProxFlow) - C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2017-01-24]
CHR Extension: (Google Präsentationen) - C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-10-07]
CHR Extension: (Google Docs) - C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-10-07]
CHR Extension: (Google Drive) - C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-07]
CHR Extension: (Google-Suche) - C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-26]
CHR Extension: (Google Tabellen) - C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-10-07]
CHR Extension: (Google Docs Offline) - C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (AdBlock) - C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-01-25]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-18]
CHR Extension: (ScriptSafe) - C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiigbmnaadbkfbmpbfijlflahbdbdgdf [2017-01-27]
CHR Extension: (Click&Clean App) - C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdabfienifkbhoihedcgeogidfmibmhp [2017-01-09]
CHR Extension: (Google Mail) - C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-10-07]
CHR Extension: (Chrome Media Router) - C:\Users\mohsin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-01-27]
CHR HKLM-x32\...\Chrome\Extension: [eedgghdcpmmmilkmfpnklknlenbiolec] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-12-10] (AVAST Software)
S3 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [437784 2016-04-26] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [417304 2016-04-26] (BlueStack Systems, Inc.)
S3 BstHdPlusAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Plus-Service.exe [437784 2016-04-26] (BlueStack Systems, Inc.)
R2 BstHdUpdaterSvc; C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe [921112 2016-04-26] (BlueStack Systems, Inc.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2016-03-21] (Digital Wave Ltd.)
R2 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [216576 2016-08-18] () [Datei ist nicht signiert]
S3 SolidWorks Licensing Service; C:\Program Files (x86)\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe [79360 2015-10-26] (SolidWorks) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)
S3 Steam Client Service; "C:\Program Files (x86)\Common Files\Steam\SteamService.exe" /RunAsService [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-12-10] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-12-10] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108816 2016-12-10] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-12-10] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-12-10] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [969184 2016-12-10] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [513632 2016-12-10] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [163416 2016-12-10] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [293352 2016-12-10] (AVAST Software)
R2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [154168 2016-04-26] (BlueStack Systems)
R2 BstkDrv; C:\Program Files (x86)\BlueStacks\BstkDrv.sys [270904 2016-04-06] (Bluestack System Inc. )
R3 tapipvanish; C:\Windows\system32\DRIVERS\tapipvanish.sys [34520 2016-09-22] (The OpenVPN Project)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [34760 2013-08-22] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [265056 2013-08-22] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)
S3 WinDivert1.1; \??\C:\Program Files\KMSpico\WinDivert.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-27 19:39 - 2017-01-27 19:39 - 00000022 _____ C:\Windows\S.dirmngr
2017-01-27 18:12 - 2017-01-27 18:12 - 00000000 ____D C:\Users\mohsin\Downloads\HTML_Beispiele
2017-01-27 18:07 - 2017-01-27 21:22 - 00018077 _____ C:\Users\mohsin\Downloads\FRST.txt
2017-01-27 18:07 - 2017-01-27 18:08 - 00028357 _____ C:\Users\mohsin\Downloads\Addition.txt
2017-01-27 17:55 - 2017-01-27 17:55 - 01098313 _____ C:\Users\mohsin\Downloads\HTML_Gesamt (2).pdf
2017-01-27 17:20 - 2017-01-27 17:20 - 00694954 _____ C:\Users\mohsin\Downloads\HTML_Beispiele.zip
2017-01-27 17:18 - 2017-01-27 17:18 - 01098313 _____ C:\Users\mohsin\Downloads\HTML_Gesamt (1).pdf
2017-01-27 17:15 - 2017-01-27 17:15 - 01098313 _____ C:\Users\mohsin\Downloads\HTML_Gesamt.pdf
2017-01-27 17:14 - 2017-01-27 17:16 - 00054023 _____ C:\Users\mohsin\Desktop\FRST.txt
2017-01-27 17:14 - 2017-01-27 17:14 - 00000000 ____D C:\Users\mohsin\Downloads\FRST-OlderVersion
2017-01-27 17:04 - 2017-01-27 17:05 - 00000000 ____D C:\Users\mohsin\Desktop\wi klausur
2017-01-27 17:04 - 2017-01-27 17:04 - 00000000 ____D C:\Users\mohsin\Downloads\wi klausur
2017-01-26 03:32 - 2017-01-26 03:33 - 00527360 _____ C:\Users\mohsin\Downloads\Launcher.dll
2017-01-25 19:55 - 2017-01-25 19:55 - 00614242 _____ C:\Users\mohsin\Downloads\Klausuren-Lösungen (1).pdf
2017-01-25 19:54 - 2017-01-25 19:54 - 00614242 _____ C:\Users\mohsin\Downloads\Klausuren-Lösungen.pdf
2017-01-25 18:51 - 2017-01-25 18:51 - 00000000 ____D C:\Program Files\HitmanPro
2017-01-25 14:23 - 2017-01-25 14:23 - 00101864 _____ C:\Users\mohsin\Downloads\bsp_klausur_WS0708 (1).pdf
2017-01-25 14:21 - 2017-01-25 14:21 - 00158620 _____ C:\Users\mohsin\Downloads\PROG1_Ueb_9.pdf
2017-01-25 14:11 - 2017-01-27 17:16 - 00028618 _____ C:\Users\mohsin\Desktop\Addition.txt
2017-01-25 14:10 - 2017-01-27 21:21 - 00000000 ____D C:\FRST
2017-01-25 14:09 - 2017-01-27 17:14 - 02420736 _____ (Farbar) C:\Users\mohsin\Downloads\FRST64.exe
2017-01-25 03:32 - 2017-01-25 03:32 - 01065376 _____ (Google Inc.) C:\Users\mohsin\Downloads\ChromeSetup (2).exe
2017-01-25 03:31 - 2017-01-26 00:41 - 00002207 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-01-25 03:31 - 2017-01-26 00:41 - 00002195 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-01-25 03:31 - 2017-01-25 03:31 - 01065376 _____ (Google Inc.) C:\Users\mohsin\Downloads\ChromeSetup (1).exe
2017-01-25 03:30 - 2017-01-25 03:35 - 00003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-01-25 03:30 - 2017-01-25 03:35 - 00003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-01-25 03:28 - 2017-01-25 03:28 - 01065376 _____ (Google Inc.) C:\Users\mohsin\Downloads\ChromeSetup.exe
2017-01-23 23:12 - 2017-01-23 23:12 - 00011106 _____ C:\Users\mohsin\Downloads\CarAdmin.java
2017-01-23 22:52 - 2005-03-18 17:19 - 02337488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_25.dll
2017-01-23 21:28 - 2017-01-23 21:28 - 00000000 _____ C:\Users\mohsin\Desktop\%)$(.txt
2017-01-22 22:19 - 2017-01-22 22:27 - 24669949 _____ C:\Users\mohsin\Downloads\Futtermischer_pack_placeable.zip
2017-01-22 15:02 - 2017-01-22 15:35 - 00000000 ____D C:\Users\mohsin\AppData\Local\TeamSpeak 3
2017-01-22 15:02 - 2017-01-22 15:02 - 00000000 ____D C:\Users\mohsin\.TeamSpeak 3
2017-01-22 15:02 - 2017-01-22 15:02 - 00000000 ____D C:\Users\mohsin\.QtWebEngineProcess
2017-01-22 02:13 - 2017-01-20 20:13 - 00001636 _____ C:\Users\mohsin\Desktop\StdInput.java
2017-01-21 22:51 - 2017-01-21 22:51 - 00429042 _____ C:\Users\mohsin\Downloads\Klausur+WS13 (3).pdf
2017-01-21 22:51 - 2017-01-21 22:51 - 00358011 _____ C:\Users\mohsin\Downloads\Klausur+SS13.pdf
2017-01-21 22:51 - 2017-01-21 22:51 - 00328941 _____ C:\Users\mohsin\Downloads\Klausur+SS14.pdf
2017-01-21 22:51 - 2017-01-21 22:51 - 00291905 _____ C:\Users\mohsin\Downloads\Klausur+SS12 (3).pdf
2017-01-21 22:37 - 2017-01-21 22:37 - 00429042 _____ C:\Users\mohsin\Downloads\Klausur+WS13 (2).pdf
2017-01-21 22:37 - 2017-01-21 22:37 - 00215750 _____ C:\Users\mohsin\Downloads\Probeklausur+WS12 (1).pdf
2017-01-21 18:20 - 2017-01-21 18:20 - 00228869 _____ C:\Users\mohsin\Downloads\Probeklausur+SS12 (1).pdf
2017-01-21 18:20 - 2017-01-21 18:20 - 00215750 _____ C:\Users\mohsin\Downloads\Probeklausur+WS12.pdf
2017-01-20 22:23 - 2017-01-26 04:50 - 00004789 _____ C:\Users\mohsin\Downloads\Settings.dat
2017-01-20 22:20 - 2017-01-20 22:20 - 00637440 _____ () C:\Users\mohsin\Downloads\EAITFE.dll
2017-01-20 22:20 - 2017-01-20 22:20 - 00228608 _____ C:\Users\mohsin\Downloads\ctb.dat
2017-01-20 20:13 - 2017-01-23 21:50 - 00000000 ____D C:\Users\mohsin\Downloads\Telegram Desktop
2017-01-20 16:56 - 2017-01-20 16:56 - 00275804 _____ C:\Users\mohsin\Downloads\Musterloesung+Probeklausur+SS12 (1).pdf
2017-01-20 16:56 - 2017-01-20 16:56 - 00228869 _____ C:\Users\mohsin\Downloads\Probeklausur+SS12.pdf
2017-01-19 11:56 - 2017-01-19 12:04 - 25586197 _____ C:\Users\mohsin\Downloads\FBM17_MBtracKlein.zip
2017-01-19 05:36 - 2017-01-19 05:39 - 11003462 _____ C:\Users\mohsin\Downloads\MB1800Intercooler_TSL_LS17wsb.zip
2017-01-16 14:49 - 2017-01-16 14:49 - 02101354 _____ C:\Users\mohsin\Downloads\DB_Klausuren.zip
2017-01-15 18:12 - 2017-01-15 18:12 - 00698136 _____ C:\Users\mohsin\Downloads\FS17_AutoDrive.zip
2017-01-15 15:17 - 2017-01-15 15:17 - 00429042 _____ C:\Users\mohsin\Downloads\Klausur+WS13 (1).pdf
2017-01-15 15:07 - 2017-01-15 15:07 - 02077171 _____ C:\Users\mohsin\Downloads\Promod1_Klausuren.zip
2017-01-15 14:32 - 2017-01-15 14:32 - 00000000 ____D C:\Users\mohsin\Downloads\1361019588_SAPD Pack
2017-01-15 14:15 - 2017-01-15 14:15 - 24739376 _____ C:\Users\mohsin\Downloads\1361019588_SAPD Pack.rar
2017-01-15 14:10 - 2017-01-15 14:10 - 03988944 _____ C:\Users\mohsin\Downloads\adwcleaner_6.042.exe
2017-01-14 22:30 - 2017-01-14 22:30 - 00000000 ____D C:\Users\mohsin\AppData\Local\Chromium
2017-01-14 19:57 - 2017-01-14 19:57 - 00006807 _____ C:\Users\mohsin\Downloads\hitsounds.smx
2017-01-14 17:06 - 2017-01-14 17:06 - 00000000 ____D C:\Users\mohsin\AppData\LocalLow\Audiosurf_ LLC
2017-01-14 17:04 - 2017-01-14 17:04 - 00001615 _____ C:\Users\mohsin\Desktop\Audiosurf 2.lnk
2017-01-14 17:04 - 2017-01-14 17:04 - 00000000 ____D C:\Users\mohsin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Audiosurf 2 1.0.0.2
2017-01-14 17:00 - 2017-01-14 17:01 - 233582003 _____ (Игры на Cat-A-Cat.NET ) C:\Users\mohsin\Downloads\Audiosurf 2.exe
2017-01-14 17:00 - 2017-01-14 17:00 - 00000824 _____ C:\Users\Public\Desktop\IPVanish.lnk
2017-01-14 16:59 - 2017-01-14 17:03 - 00000000 ____D C:\Users\mohsin\AppData\LocalLow\uTorrent
2017-01-14 15:37 - 2017-01-14 15:37 - 34773799 _____ C:\Users\mohsin\Downloads\FS17_Fendt1000_steph33_v1_3.zip
2017-01-14 14:48 - 2017-01-14 14:48 - 00291905 _____ C:\Users\mohsin\Downloads\Klausur+SS12 (2).pdf
2017-01-14 14:15 - 2017-01-14 14:15 - 00429042 _____ C:\Users\mohsin\Downloads\Klausur+WS13.pdf
2017-01-14 13:58 - 2017-01-14 13:58 - 00291905 _____ C:\Users\mohsin\Downloads\Klausur+SS12 (1).pdf
2017-01-14 01:36 - 2017-01-14 01:36 - 00397579 _____ C:\Users\mohsin\Desktop\kaka.exe
2017-01-14 01:34 - 2017-01-14 01:36 - 00000676 _____ C:\Users\mohsin\Desktop\furz.xml
2017-01-14 01:18 - 2017-01-14 01:18 - 00137286 _____ C:\Users\mohsin\Downloads\ReceiptCalc.bmp.zip
2017-01-14 00:37 - 2017-01-14 00:39 - 00001803 _____ C:\Users\mohsin\Desktop\ReceptCalc.jar
2017-01-14 00:37 - 2017-01-14 00:37 - 05966202 _____ C:\Users\mohsin\Downloads\launch4j-3.1.0-beta1-win32.zip
2017-01-14 00:37 - 2017-01-14 00:37 - 00000000 ____D C:\Users\mohsin\Downloads\launch4j-3.1.0-beta1-win32
2017-01-13 22:06 - 2017-01-13 22:06 - 00000000 _____ C:\Users\mohsin\Desktop\Neues Textdokument (2).txt
2017-01-13 17:30 - 2017-01-13 17:30 - 01882759 _____ C:\Users\mohsin\Downloads\FlowCharts.pdf
2017-01-13 17:29 - 2017-01-13 17:29 - 00386555 _____ C:\Users\mohsin\Downloads\UML+Use+Case+Diagrams.pdf
2017-01-12 22:10 - 2017-01-12 22:10 - 00001453 _____ C:\Users\mohsin\Desktop\KlausurLösung.txt
2017-01-12 19:53 - 2017-01-12 19:53 - 00001663 _____ C:\Users\mohsin\Downloads\StdInput.java
2017-01-11 21:35 - 2017-01-11 21:35 - 00022250 _____ C:\Users\mohsin\Desktop\Mo&Judy prak 9.zip
2017-01-11 21:34 - 2017-01-11 21:34 - 00007993 _____ C:\Users\mohsin\Desktop\ecommerce.java
2017-01-11 20:45 - 2017-01-11 20:48 - 440291328 _____ C:\Users\mohsin\Downloads\Abenteuer Survival - Die Gruene Hoelle.avi
2017-01-11 20:43 - 2017-01-11 21:08 - 00000000 ____D C:\Users\mohsin\Desktop\Abenteuer_Survival
2017-01-11 02:40 - 2017-01-11 02:40 - 06158640 _____ C:\Users\mohsin\Downloads\Farming Simulator 17 Savegame Editor_v2.0.0.zip
2017-01-10 16:17 - 2017-01-10 16:17 - 00000847 _____ C:\Users\mohsin\Downloads\rechteck8_2 (1).class
2017-01-10 14:09 - 2017-01-10 14:09 - 00002069 _____ C:\Users\mohsin\Downloads\StdInput.class
2017-01-10 14:09 - 2017-01-10 14:09 - 00001311 _____ C:\Users\mohsin\Downloads\rechteck2.class
2017-01-10 14:09 - 2017-01-10 14:09 - 00000847 _____ C:\Users\mohsin\Downloads\rechteck8_2.class
2017-01-07 15:15 - 2017-01-07 15:15 - 00206734 _____ C:\Users\mohsin\Downloads\PROG1_Ueb_8.pdf
2017-01-07 15:03 - 2017-01-07 15:03 - 15086681 _____ C:\Users\mohsin\Downloads\PROG1_illik_J2SE_v8_161002_students (2).pdf
2017-01-07 13:07 - 2017-01-07 16:59 - 00000731 _____ C:\Users\mohsin\Desktop\BW BBz.txt
2017-01-07 11:35 - 2017-01-07 11:35 - 04692802 _____ C:\Users\mohsin\Desktop\187 Strassenbande - 10 Jahre (Jambeatz).m4a
2017-01-07 11:15 - 2017-01-07 11:15 - 02187986 _____ C:\Users\mohsin\Downloads\1163002632_Cheverolet_Caprice_SFPD_SPC.rar
2017-01-06 16:34 - 2017-01-25 16:04 - 00000676 _____ C:\Windows\system32\.crusader
2017-01-06 16:25 - 2017-01-06 16:33 - 00000000 ____D C:\ProgramData\HitmanPro
2017-01-06 14:09 - 2017-01-09 18:09 - 00000000 ____D C:\Users\mohsin\Desktop\Wiz Khalifa
2017-01-06 13:21 - 2017-01-06 13:22 - 11581544 _____ (SurfRight B.V.) C:\Users\mohsin\Downloads\hitmanpro_x64.exe
2017-01-05 14:33 - 2017-01-05 14:33 - 00131988 _____ C:\Users\mohsin\Downloads\_codeconventions-150003.pdf
2017-01-05 14:31 - 2017-01-05 14:31 - 00101864 _____ C:\Users\mohsin\Downloads\bsp_klausur_WS0708.pdf
2017-01-05 14:29 - 2017-01-05 14:30 - 00000000 ____D C:\Users\mohsin\AppData\Local\iWesoft
2017-01-05 14:29 - 2017-01-05 14:29 - 00001228 _____ C:\Users\mohsin\Desktop\Magic Zip Password Recovery.lnk
2017-01-05 14:29 - 2017-01-05 14:29 - 00000000 ____D C:\Users\mohsin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Magic Zip Password Recovery
2017-01-05 14:29 - 2017-01-05 14:29 - 00000000 ____D C:\Users\mohsin\AppData\Roaming\iWesoft
2017-01-05 14:29 - 2017-01-05 14:29 - 00000000 ____D C:\Program Files (x86)\Magic Zip Password Recovery
2017-01-05 14:07 - 2017-01-05 14:07 - 04895331 _____ C:\Users\mohsin\Downloads\zippingpasttheshore.rar
2017-01-04 17:54 - 2017-01-04 17:54 - 00000154 _____ C:\Users\mohsin\.appletviewer
2017-01-04 15:23 - 2017-01-04 15:23 - 00345778 _____ C:\Users\mohsin\Downloads\promod1_case_studies.zip
2017-01-03 12:08 - 2017-01-03 12:08 - 15086681 _____ C:\Users\mohsin\Downloads\PROG1_illik_J2SE_v8_161002_students (1).pdf
2017-01-03 03:37 - 2017-01-03 03:37 - 00006824 _____ C:\Users\mohsin\Desktop\Brazzers.txt
2016-12-29 12:02 - 2016-12-29 12:02 - 02042977 _____ C:\Users\mohsin\Desktop\IMG_0338.JPG
2016-12-29 12:02 - 2016-12-29 12:02 - 02008495 _____ C:\Users\mohsin\Desktop\IMG_0340.JPG
2016-12-29 12:02 - 2016-12-29 12:02 - 00001330 _____ C:\Users\mohsin\Desktop\untitled2

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-27 20:41 - 2015-12-07 18:23 - 00000000 ____D C:\Program Files (x86)\Steam
2017-01-27 20:33 - 2016-12-04 11:03 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-01-27 20:11 - 2015-10-07 12:10 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3612516331-1481563410-2683479032-1001
2017-01-27 20:06 - 2015-10-07 12:07 - 00000000 ___DO C:\Users\mohsin\SkyDrive
2017-01-27 19:45 - 2016-03-17 15:20 - 00003868 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1458224430
2017-01-27 19:45 - 2016-03-17 15:20 - 00001063 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2017-01-27 19:45 - 2016-03-17 15:20 - 00000000 ____D C:\Program Files (x86)\Opera
2017-01-27 19:39 - 2015-10-07 12:09 - 00000000 ____D C:\ProgramData\NVIDIA
2017-01-27 19:39 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-01-27 19:39 - 2013-08-22 15:44 - 00477720 _____ C:\Windows\system32\FNTCACHE.DAT
2017-01-27 19:38 - 2013-08-22 14:25 - 02883584 ___SH C:\Windows\system32\config\BBI
2017-01-27 18:06 - 2015-10-12 15:30 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-01-27 18:06 - 2015-10-12 15:28 - 00000000 ____D C:\Program Files\Microsoft Office
2017-01-27 18:06 - 2015-10-12 15:28 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2017-01-27 18:06 - 2013-08-23 00:26 - 00000000 ____D C:\Windows\ShellNew
2017-01-27 18:06 - 2013-08-22 16:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-01-27 18:06 - 2013-08-22 16:36 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2017-01-27 18:05 - 2013-08-22 16:36 - 00000000 ____D C:\Program Files\Common Files\System
2017-01-27 18:05 - 2013-08-22 14:25 - 00000076 _____ C:\Windows\win.ini
2017-01-27 17:01 - 2016-11-24 12:50 - 00000000 ____D C:\Users\mohsin\AppData\Roaming\Telegram Desktop
2017-01-27 16:46 - 2016-11-27 18:56 - 00000000 ____D C:\Program Files\IPVanish
2017-01-27 16:46 - 2015-10-07 12:07 - 00003934 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{6EAD9E2E-F1E5-4F67-8E1E-B97D411E429D}
2017-01-27 07:34 - 2015-10-07 12:14 - 00000000 ____D C:\Users\mohsin\AppData\Roaming\TS3Client
2017-01-27 01:27 - 2015-10-08 12:00 - 00000000 ____D C:\Users\mohsin\AppData\Roaming\vlc
2017-01-26 18:56 - 2015-10-12 15:35 - 00000000 ____D C:\Users\mohsin\AppData\Local\CrashDumps
2017-01-26 17:40 - 2016-12-10 16:24 - 00000000 ____D C:\Users\mohsin\AppData\Local\Eclipse
2017-01-26 17:40 - 2016-12-10 16:19 - 00000000 ____D C:\Users\mohsin\.p2
2017-01-26 03:33 - 2016-12-11 21:24 - 01684992 _____ C:\Users\mohsin\Downloads\EAIT.dll
2017-01-26 03:33 - 2016-12-11 21:24 - 00000047 _____ C:\Users\mohsin\Downloads\README.txt
2017-01-25 19:32 - 2015-10-08 16:44 - 00000000 ____D C:\Users\mohsin\AppData\Roaming\DVDVideoSoft
2017-01-25 03:30 - 2015-10-07 12:09 - 00000000 ____D C:\Program Files (x86)\Google
2017-01-24 07:41 - 2016-12-10 16:23 - 00000000 ____D C:\Users\mohsin\workspace
2017-01-24 02:42 - 2015-10-07 12:02 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2017-01-24 02:42 - 2013-08-23 00:24 - 00764340 _____ C:\Windows\system32\perfh007.dat
2017-01-24 02:42 - 2013-08-23 00:24 - 00159160 _____ C:\Windows\system32\perfc007.dat
2017-01-24 02:42 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf
2017-01-22 15:02 - 2015-10-07 12:14 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2017-01-22 15:02 - 2015-10-07 12:04 - 00000000 ____D C:\Users\mohsin
2017-01-15 14:11 - 2016-12-19 14:47 - 00000000 ____D C:\AdwCleaner
2017-01-15 13:50 - 2015-10-26 13:15 - 00000000 ____D C:\Users\mohsin\Documents\SolidWorks Downloads
2017-01-15 13:48 - 2016-11-29 15:14 - 00000000 ____D C:\Users\mohsin\AppData\Roaming\uTorrent
2017-01-15 13:48 - 2016-10-16 13:04 - 00000000 ____D C:\Windows\Minidump
2017-01-15 13:48 - 2015-10-12 15:29 - 00000000 ____D C:\Users\mohsin\AppData\Roaming\FileZilla
2017-01-14 17:06 - 2015-10-07 12:05 - 00000000 ____D C:\Users\mohsin\AppData\Local\VirtualStore
2017-01-14 17:03 - 2016-11-27 20:18 - 00000000 ____D C:\Users\mohsin\AppData\Roaming\IPVanish VPN
2017-01-14 17:03 - 2016-10-13 12:17 - 00000000 ____D C:\Games
2017-01-14 17:00 - 2016-11-27 18:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IPVanish
2017-01-11 23:21 - 2015-10-13 11:57 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2017-01-11 23:20 - 2015-10-13 12:23 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-01-11 04:02 - 2015-10-11 16:20 - 00000000 ____D C:\Windows\system32\MRT
2017-01-11 04:02 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp
2017-01-11 04:01 - 2015-10-11 16:20 - 135657872 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-01-11 02:33 - 2016-12-04 11:03 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-01-11 02:33 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-01-11 02:33 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\Macromed
2017-01-06 16:34 - 2015-10-12 15:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico
2016-12-28 23:26 - 2015-10-07 11:57 - 00524288 ___SH C:\Windows\system32\config\COMPONENTS{2a7ba31f-0b81-11e3-93fd-90b11c2535ca}.TMContainer00000000000000000001.regtrans-ms

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2010-06-02 05:21 - 2010-06-02 05:21 - 1347354 _____ () C:\Program Files (x86)\Apr2005_d3dx9_25_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 1078962 _____ () C:\Program Files (x86)\Apr2005_d3dx9_25_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 1397830 _____ () C:\Program Files (x86)\Apr2006_d3dx9_30_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 1115221 _____ () C:\Program Files (x86)\Apr2006_d3dx9_30_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0916430 _____ () C:\Program Files (x86)\Apr2006_MDX1_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 4162630 _____ () C:\Program Files (x86)\Apr2006_MDX1_x86_Archive.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0179133 _____ () C:\Program Files (x86)\Apr2006_XACT_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0133103 _____ () C:\Program Files (x86)\Apr2006_XACT_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0087101 _____ () C:\Program Files (x86)\Apr2006_xinput_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0046010 _____ () C:\Program Files (x86)\Apr2006_xinput_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0698612 _____ () C:\Program Files (x86)\APR2007_d3dx10_33_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0695865 _____ () C:\Program Files (x86)\APR2007_d3dx10_33_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 1607358 _____ () C:\Program Files (x86)\APR2007_d3dx9_33_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 1606039 _____ () C:\Program Files (x86)\APR2007_d3dx9_33_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0195766 _____ () C:\Program Files (x86)\APR2007_XACT_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0151225 _____ () C:\Program Files (x86)\APR2007_XACT_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0096817 _____ () C:\Program Files (x86)\APR2007_xinput_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0053302 _____ () C:\Program Files (x86)\APR2007_xinput_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 1350542 _____ () C:\Program Files (x86)\Aug2005_d3dx9_27_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 1077644 _____ () C:\Program Files (x86)\Aug2005_d3dx9_27_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0182903 _____ () C:\Program Files (x86)\AUG2006_XACT_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0137235 _____ () C:\Program Files (x86)\AUG2006_XACT_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0087142 _____ () C:\Program Files (x86)\AUG2006_xinput_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0046058 _____ () C:\Program Files (x86)\AUG2006_xinput_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0852286 _____ () C:\Program Files (x86)\AUG2007_d3dx10_35_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0796867 _____ () C:\Program Files (x86)\AUG2007_d3dx10_35_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 1800160 _____ () C:\Program Files (x86)\AUG2007_d3dx9_35_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 1708152 _____ () C:\Program Files (x86)\AUG2007_d3dx9_35_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0198096 _____ () C:\Program Files (x86)\AUG2007_XACT_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0153012 _____ () C:\Program Files (x86)\AUG2007_XACT_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0867612 _____ () C:\Program Files (x86)\Aug2008_d3dx10_39_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0849167 _____ () C:\Program Files (x86)\Aug2008_d3dx10_39_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 1794084 _____ () C:\Program Files (x86)\Aug2008_d3dx9_39_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 1464672 _____ () C:\Program Files (x86)\Aug2008_d3dx9_39_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0121772 _____ () C:\Program Files (x86)\Aug2008_XACT_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0092996 _____ () C:\Program Files (x86)\Aug2008_XACT_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0271412 _____ () C:\Program Files (x86)\Aug2008_XAudio_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0271038 _____ () C:\Program Files (x86)\Aug2008_XAudio_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0919044 _____ () C:\Program Files (x86)\Aug2009_D3DCompiler_42_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0900598 _____ () C:\Program Files (x86)\Aug2009_D3DCompiler_42_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 3112111 _____ () C:\Program Files (x86)\Aug2009_d3dcsx_42_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 3319740 _____ () C:\Program Files (x86)\Aug2009_d3dcsx_42_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0232635 _____ () C:\Program Files (x86)\Aug2009_d3dx10_42_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0192131 _____ () C:\Program Files (x86)\Aug2009_d3dx10_42_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0136301 _____ () C:\Program Files (x86)\Aug2009_d3dx11_42_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0105044 _____ () C:\Program Files (x86)\Aug2009_d3dx11_42_x86.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0930116 _____ () C:\Program Files (x86)\Aug2009_d3dx9_42_x64.cab
2010-06-02 05:21 - 2010-06-02 05:21 - 0728456 _____ () C:\Program Files (x86)\Aug2009_d3dx9_42_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0122408 _____ () C:\Program Files (x86)\Aug2009_XACT_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0093106 _____ () C:\Program Files (x86)\Aug2009_XACT_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0273264 _____ () C:\Program Files (x86)\Aug2009_XAudio_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0272642 _____ () C:\Program Files (x86)\Aug2009_XAudio_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 1357976 _____ () C:\Program Files (x86)\Dec2005_d3dx9_28_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 1079456 _____ () C:\Program Files (x86)\Dec2005_d3dx9_28_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0212807 _____ () C:\Program Files (x86)\DEC2006_d3dx10_00_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0191720 _____ () C:\Program Files (x86)\DEC2006_d3dx10_00_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 1571154 _____ () C:\Program Files (x86)\DEC2006_d3dx9_32_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 1574376 _____ () C:\Program Files (x86)\DEC2006_d3dx9_32_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0192475 _____ () C:\Program Files (x86)\DEC2006_XACT_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0145599 _____ () C:\Program Files (x86)\DEC2006_XACT_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0089944 _____ (Microsoft Corporation) C:\Program Files (x86)\DSETUP.dll
2010-06-02 05:22 - 2010-06-02 05:22 - 1801048 _____ () C:\Program Files (x86)\dsetup32.dll
2010-06-02 05:22 - 2010-06-02 05:22 - 0042410 _____ () C:\Program Files (x86)\dxdllreg_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0537432 _____ () C:\Program Files (x86)\DXSETUP.exe
2010-06-02 05:22 - 2010-06-02 05:22 - 0094011 _____ () C:\Program Files (x86)\dxupdate.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 1247499 _____ () C:\Program Files (x86)\Feb2005_d3dx9_24_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 1013225 _____ () C:\Program Files (x86)\Feb2005_d3dx9_24_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 1362796 _____ () C:\Program Files (x86)\Feb2006_d3dx9_29_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 1084720 _____ () C:\Program Files (x86)\Feb2006_d3dx9_29_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0178359 _____ () C:\Program Files (x86)\Feb2006_XACT_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0132409 _____ () C:\Program Files (x86)\Feb2006_XACT_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0194675 _____ () C:\Program Files (x86)\FEB2007_XACT_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0147983 _____ () C:\Program Files (x86)\FEB2007_XACT_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0054678 _____ () C:\Program Files (x86)\Feb2010_X3DAudio_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0020713 _____ () C:\Program Files (x86)\Feb2010_X3DAudio_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0122446 _____ () C:\Program Files (x86)\Feb2010_XACT_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0093180 _____ () C:\Program Files (x86)\Feb2010_XACT_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0276960 _____ () C:\Program Files (x86)\Feb2010_XAudio_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0277191 _____ () C:\Program Files (x86)\Feb2010_XAudio_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 1336002 _____ () C:\Program Files (x86)\Jun2005_d3dx9_26_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 1064925 _____ () C:\Program Files (x86)\Jun2005_d3dx9_26_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0180785 _____ () C:\Program Files (x86)\JUN2006_XACT_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0133671 _____ () C:\Program Files (x86)\JUN2006_XACT_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0699044 _____ () C:\Program Files (x86)\JUN2007_d3dx10_34_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0698472 _____ () C:\Program Files (x86)\JUN2007_d3dx10_34_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 1607774 _____ () C:\Program Files (x86)\JUN2007_d3dx9_34_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 1607286 _____ () C:\Program Files (x86)\JUN2007_d3dx9_34_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0197122 _____ () C:\Program Files (x86)\JUN2007_XACT_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0152909 _____ () C:\Program Files (x86)\JUN2007_XACT_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0867828 _____ () C:\Program Files (x86)\JUN2008_d3dx10_38_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0849919 _____ () C:\Program Files (x86)\JUN2008_d3dx10_38_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 1792608 _____ () C:\Program Files (x86)\JUN2008_d3dx9_38_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 1463878 _____ () C:\Program Files (x86)\JUN2008_d3dx9_38_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0055154 _____ () C:\Program Files (x86)\JUN2008_X3DAudio_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0021905 _____ () C:\Program Files (x86)\JUN2008_X3DAudio_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0121054 _____ () C:\Program Files (x86)\JUN2008_XACT_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0093128 _____ () C:\Program Files (x86)\JUN2008_XACT_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0269628 _____ () C:\Program Files (x86)\JUN2008_XAudio_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0269024 _____ () C:\Program Files (x86)\JUN2008_XAudio_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0944460 _____ () C:\Program Files (x86)\Jun2010_D3DCompiler_43_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0931471 _____ () C:\Program Files (x86)\Jun2010_D3DCompiler_43_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0752783 _____ () C:\Program Files (x86)\Jun2010_d3dcsx_43_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0762188 _____ () C:\Program Files (x86)\Jun2010_d3dcsx_43_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0235955 _____ () C:\Program Files (x86)\Jun2010_d3dx10_43_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0197283 _____ () C:\Program Files (x86)\Jun2010_d3dx10_43_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0138205 _____ () C:\Program Files (x86)\Jun2010_d3dx11_43_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0109445 _____ () C:\Program Files (x86)\Jun2010_d3dx11_43_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0937246 _____ () C:\Program Files (x86)\Jun2010_d3dx9_43_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0768036 _____ () C:\Program Files (x86)\Jun2010_d3dx9_43_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0124596 _____ () C:\Program Files (x86)\Jun2010_XACT_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0093686 _____ () C:\Program Files (x86)\Jun2010_XACT_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0277338 _____ () C:\Program Files (x86)\Jun2010_XAudio_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0278060 _____ () C:\Program Files (x86)\Jun2010_XAudio_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0844884 _____ () C:\Program Files (x86)\Mar2008_d3dx10_37_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0818260 _____ () C:\Program Files (x86)\Mar2008_d3dx10_37_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 1769862 _____ () C:\Program Files (x86)\Mar2008_d3dx9_37_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 1443282 _____ () C:\Program Files (x86)\Mar2008_d3dx9_37_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0055058 _____ () C:\Program Files (x86)\Mar2008_X3DAudio_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0021867 _____ () C:\Program Files (x86)\Mar2008_X3DAudio_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0122336 _____ () C:\Program Files (x86)\Mar2008_XACT_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0093734 _____ () C:\Program Files (x86)\Mar2008_XACT_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0251194 _____ () C:\Program Files (x86)\Mar2008_XAudio_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0226250 _____ () C:\Program Files (x86)\Mar2008_XAudio_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 1067160 _____ () C:\Program Files (x86)\Mar2009_d3dx10_41_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 1040745 _____ () C:\Program Files (x86)\Mar2009_d3dx10_41_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 1973702 _____ () C:\Program Files (x86)\Mar2009_d3dx9_41_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 1612446 _____ () C:\Program Files (x86)\Mar2009_d3dx9_41_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0054600 _____ () C:\Program Files (x86)\Mar2009_X3DAudio_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0021298 _____ () C:\Program Files (x86)\Mar2009_X3DAudio_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0121506 _____ () C:\Program Files (x86)\Mar2009_XACT_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0092740 _____ () C:\Program Files (x86)\Mar2009_XACT_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0275044 _____ () C:\Program Files (x86)\Mar2009_XAudio_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0273018 _____ () C:\Program Files (x86)\Mar2009_XAudio_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0864600 _____ () C:\Program Files (x86)\Nov2007_d3dx10_36_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0803884 _____ () C:\Program Files (x86)\Nov2007_d3dx10_36_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 1802058 _____ () C:\Program Files (x86)\Nov2007_d3dx9_36_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 1709360 _____ () C:\Program Files (x86)\Nov2007_d3dx9_36_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0046144 _____ () C:\Program Files (x86)\NOV2007_X3DAudio_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0018496 _____ () C:\Program Files (x86)\NOV2007_X3DAudio_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0196762 _____ () C:\Program Files (x86)\NOV2007_XACT_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0148264 _____ () C:\Program Files (x86)\NOV2007_XACT_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0994154 _____ () C:\Program Files (x86)\Nov2008_d3dx10_40_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0965421 _____ () C:\Program Files (x86)\Nov2008_d3dx10_40_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 1906878 _____ () C:\Program Files (x86)\Nov2008_d3dx9_40_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 1550796 _____ () C:\Program Files (x86)\Nov2008_d3dx9_40_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0054522 _____ () C:\Program Files (x86)\Nov2008_X3DAudio_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0021851 _____ () C:\Program Files (x86)\Nov2008_X3DAudio_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0121794 _____ () C:\Program Files (x86)\Nov2008_XACT_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0092684 _____ () C:\Program Files (x86)\Nov2008_XACT_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0273960 _____ () C:\Program Files (x86)\Nov2008_XAudio_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0272611 _____ () C:\Program Files (x86)\Nov2008_XAudio_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0086037 _____ () C:\Program Files (x86)\Oct2005_xinput_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0045359 _____ () C:\Program Files (x86)\Oct2005_xinput_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 1412902 _____ () C:\Program Files (x86)\OCT2006_d3dx9_31_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 1127217 _____ () C:\Program Files (x86)\OCT2006_d3dx9_31_x86.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0182361 _____ () C:\Program Files (x86)\OCT2006_XACT_x64.cab
2010-06-02 05:22 - 2010-06-02 05:22 - 0138017 _____ () C:\Program Files (x86)\OCT2006_XACT_x86.cab
2016-11-27 22:50 - 2016-11-27 22:50 - 0001243 _____ () C:\Users\mohsin\AppData\Local\recently-used.xbel
2015-11-16 14:32 - 2015-11-16 14:32 - 0000000 _____ () C:\Users\mohsin\AppData\Local\Temptable.xml

Einige Dateien in TEMP:
====================
2017-01-14 16:59 - 2017-01-14 16:59 - 6963248 _____ (IPVANISH                                                    ) C:\Users\mohsin\AppData\Local\Temp\IPVanish-Setup-3.0.6.0.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-01-27 17:39

==================== Ende von FRST.txt ============================

cosinus · 29.01.2017, 12:44

Bitte Avast deinstallieren. Das Teil können wir einfach nicht mehr guten Gewissens empfehlen. => Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog

Auch andere Freewareanbieter wie Avira, AVG oder Panda springen auf diesen oder ähnlichen Zügen rauf, basteln Junkware in die Setups, arbeiten mit ASK zusammen etc; so was ist bei Sicherheitssoftware einfach inakzeptabel.

Wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

Anschließend weitermachen mit MBAR:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

25.01.2017, 15:05	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Adware Problem, lässt sich nicht beheben! Was ist mit meiner Frage nach bisherigen Funden und wenn es welche gab, den Logs dazu? __________________ Logfiles bitte immer in CODE-Tags posten

25.01.2017, 23:46	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Adware Problem, lässt sich nicht beheben! du hast das gecrackte Office deinstalliert? Und etwaig andere gecrackte Software auch? __________________ Logfiles bitte immer in CODE-Tags posten

25.01.2017, 23:46	#9
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Adware Problem, lässt sich nicht beheben! du hast das gecrackte Office deinstalliert? Und etwaig andere gecrackte Software auch? __________________ Logfiles bitte immer in CODE-Tags posten

26.01.2017, 01:19	#11
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Adware Problem, lässt sich nicht beheben! ja nee iss klar. Weil du eine legale Version von Office drauf hastm, musste der Crack installiert sein. Also nochmal: deinstalliere den gecrackten Mist, dann gibt es hier auch Hilfe __________________ Logfiles bitte immer in CODE-Tags posten

26.01.2017, 11:21	#13
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Adware Problem, lässt sich nicht beheben! dann bitte neue FRST Logs.... __________________ Logfiles bitte immer in CODE-Tags posten

Adware Problem, lässt sich nicht beheben!

Plagegeister aller Art und deren Bekämpfung: Adware Problem, lässt sich nicht beheben!