| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Akute Verlangsamung | Hardwareinstallationen nicht möglichWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.03.2017, 12:15
| #1 |
 |  Akute Verlangsamung | Hardwareinstallationen nicht möglich Hallo miteinander, die aktuellste Symptomatik: vor 2 Tagen, am 26.03.2017, habe ich im Zuge der automatischen Treiberinstallation eines Bluetooth-Lautsprechers das erste Mal diese Fehlermeldung erhalten: "die installation wird durch eine richtlinie verhindert". Einen Tag drauf wollte ich seit Langem wieder einen neuen USB_Stick verwenden, um für mich bereitgelegte Audiodaten auf meinen Rechner zu kopieren und erhielt die selbe Fehlermeldung. Nach einigem Probieren konnte ich Windwos davon überzeugen, die Treiber über den Gerätemanager manuell zu installieren, aber der Zugriff auf das Speichermedium ist nicht möglich - es wird nicht einmal im Arbeitsplatz angezeigt. Die Datenträgerverwaltung zeigte mir den Stick zwar an. Ihn formatieren, den Laufwerksbuchstaben, ändern oder eine Interaktion jeglicher Art war jedoch nicht möglich, weshalb ich die Treiber nach 2 Bluescreens wieder deinstallierte. Soweit zum Auslöser, der mich zu euch geführt hat. Vor sehr langer Zeit - ich veranschlage Pi x Daumen 5 Jahre - erlitt mein Rechner im Alltagsbetrieb plötzlich erhebliche Geschwindigkeitseinbußen. Da ich allerdings alle rechenintensiven AUfgaben wie Spiele, HD_Filme, Encodes o. Ä. weiterhin ausführen konnte, Antivir nichts finden oder bei einem Fund das Problem nicht beheben konnte und meine Rechnerbastelphase auch schon etwas länger vorüber war, habe ich mich mit dem Problem abgefunden. Das ist nun, falls obere Symptomatik mit den Altlasten in Zusammenhang steht, nicht mehr möglich. 2 Fehler, die mich über die Jahre immer wieder begleitet haben, möchte ich nicht vergessen: Avira meldete während Suchläufen lange Zeit, dass ein verstecktes Objekt auf eine Schadsoftware hindeute, der Suchlauf unterbrochen und der Rechner neu gestartet werden sollte (ja/nein). Im Anschluss sollte man den Suchlauf erneut starten - was zum selben Ergebnis führte. Auch mit einer recovery disk gescannt verschwand die Meldung unter laufendem Windows nicht. Weiterhin ist mein GPU-Treiber deaktiviert. Ich vermute einen Hardwareschaden, da auch schon während des Bootvorgangs Bildfehler auftraten. Seitdem ist der Rechner wenigstens wieder verwendbar. Ich bitte euch um einen kompetenten Blick auf meine hoffentlich aussagekräftigen Logfiles in der Hoffnung, meinen Rechner eventuell noch einmal alltagstauglich machen zu können, wenn auch nur per Neuaufsetzen (was ich nicht hoffe). Vielen Dank! Logs: - FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-03-2017
durchgeführt von Maik (Administrator) auf MAIK-PC (28-03-2017 12:14:04)
Gestartet von C:\Users\Maik\Desktop
Geladene Profile: Maik (Verfügbare Profile: Maik)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2735400 2011-03-31] (Synaptics Incorporated)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12459112 2012-03-27] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-06-14] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [63432 2017-03-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [917576 2016-12-16] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKU\S-1-5-21-978533791-991288949-3473333542-1000\...\MountPoints2: {806175c6-9b11-11e2-81a6-0090f56481fe} - H:\SETUP.EXE
GroupPolicy: Beschränkung <======= ACHTUNG
GroupPolicyScripts: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{51D3C59A-1EF0-4A46-BFFC-DFD8C542D5AA}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8D0B241B-681C-4164-B0E8-927810D8E394}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{D3F27C7F-4132-4AFD-B51A-407CAD572A15}: [DhcpNameServer] 172.20.10.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-978533791-991288949-3473333542-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-978533791-991288949-3473333542-1000 -> {1DB62A3E-75A0-4106-8933-4556686DD148} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-01-26] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-26] (Oracle Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
DPF: HKLM-x32 {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.5.0.cab
FireFox:
========
FF ProfilePath: C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\idlgtoo4.default [2017-03-28]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\idlgtoo4.default -> DisconnectSearch
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\idlgtoo4.default -> Startpage HTTPS - Deutsch
FF Homepage: Mozilla\Firefox\Profiles\idlgtoo4.default -> hxxps://search.disconnect.me/
FF NetworkProxy: Mozilla\Firefox\Profiles\idlgtoo4.default -> type", 0
FF Extension: (Disconnect) - C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\idlgtoo4.default\Extensions\2.0@disconnect.me.xpi [2017-02-11]
FF Extension: (Firefox OS Simulator) - C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\idlgtoo4.default\Extensions\r2d2b2g@mozilla.org [2016-04-28]
FF Extension: (Google Translator for Firefox) - C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\idlgtoo4.default\Extensions\translator@zoli.bod.xpi [2017-02-07]
FF Extension: (Google Analytics Opt-out Browser Add-on) - C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\idlgtoo4.default\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2015-09-23]
FF Extension: (NoScript) - C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\idlgtoo4.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-03-18]
FF Extension: (mediaplayerconnectivity) - C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\idlgtoo4.default\Extensions\{84b24861-62f6-364b-eba5-2e5e2061d7e6} [2016-04-28]
FF Extension: (Video DownloadHelper) - C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\idlgtoo4.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-12-31]
FF Extension: (Adblock Plus) - C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\idlgtoo4.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-24]
FF Extension: (DownThemAll!) - C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\idlgtoo4.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2016-09-30]
FF Extension: (Bitdefender QuickScan) - C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\idlgtoo4.default\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2016-09-22]
FF SearchPlugin: C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\idlgtoo4.default\searchplugins\disconnectsearch.xml [2015-12-24]
FF SearchPlugin: C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\idlgtoo4.default\searchplugins\startpage-https---deutsch.xml [2015-11-19]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_25_0_0_127.dll [2017-03-18] ()
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-26] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-26] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50905.0\npctrl.dll [2017-02-10] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_127.dll [2017-03-18] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll [2012-04-26] (Adobe Systems, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50905.0\npctrl.dll [2017-02-10] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-05-30] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-05-30] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-978533791-991288949-3473333542-1000: @Google.com/GoogleEarthPlugin -> C:\Users\Maik\AppData\Local\Google\Google Earth\plugin\npgeplugin.dll [2012-04-14] (Google)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1089592 2016-12-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [476736 2016-12-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [476736 2016-12-16] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1490296 2016-12-16] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [349560 2017-03-09] (Avira Operations GmbH & Co. KG)
S4 CyberLink PowerDVD 13 Media Server Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe [77240 2015-07-03] (CyberLink)
S4 CyberLink PowerDVD 13 Media Server Service; C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe [327096 2015-07-03] (CyberLink)
S4 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [216576 2015-11-24] () [Datei ist nicht signiert]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163712 2016-06-14] (NVIDIA Corporation)
R3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [249344 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2010-10-22] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S4 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-06-14] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3632576 2016-06-14] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2521024 2016-06-14] (NVIDIA Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S4 StkSSrv; C:\Windows\System32\StkCSrv.exe [24576 2007-04-19] (Syntek America Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 WMPNetworkSvc; "%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [139352 2013-07-31] (SlySoft, Inc.)
R3 AnyDVD; C:\Windows\SysWOW64\Drivers\AnyDVD.sys [139352 2013-07-31] (SlySoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [176464 2016-12-16] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [148032 2016-12-16] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-04-04] (Avira Operations GmbH & Co. KG)
S3 BthAvrcp; C:\Windows\System32\DRIVERS\BthAvrcp.sys [29184 2009-08-13] (CSR, plc)
R3 EMSCR; C:\Windows\System32\DRIVERS\EMS7SK.sys [91136 2007-07-05] (ENE Technology Inc.)
R3 ESDCR; C:\Windows\System32\DRIVERS\ESD7SK.sys [60416 2007-07-05] (ENE Technology Inc.)
R3 HabuFltr; C:\Windows\System32\drivers\habu.sys [13824 2009-08-07] (Razer (Asia-Pacific) Pte Ltd)
R3 ITECIRfilter; C:\Windows\System32\DRIVERS\ITECIRfilter.sys [36560 2016-03-10] (ITE Tech. Inc. )
R2 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [140672 2016-03-10] (Malwarebytes)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)
R3 mod7700; C:\Windows\System32\Drivers\dvb7700all.sys [956416 2012-02-24] (DiBcom)
R3 MODEMCSA; C:\Windows\System32\drivers\MODEMCSA.sys [24064 2009-07-14] (Microsoft Corporation)
S3 Netaapl; C:\Windows\System32\DRIVERS\netaapl64.sys [23040 2013-07-25] (Apple Inc.) [Datei ist nicht signiert]
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-06-14] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation)
S3 RimVSerPort; C:\Windows\System32\DRIVERS\RimSerial_AMD64.sys [44544 2012-12-10] (Research in Motion Ltd)
S3 rspWhySoSlow; C:\Windows\System32\DRIVERS\rspWhy64.sys [28928 2016-12-17] (Resplendence Software Projects Sp.)
R3 smserial; C:\Windows\System32\DRIVERS\smserial.sys [1202688 2009-10-26] (Motorola Inc.)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [564824 2012-12-18] (Duplex Secure Ltd.)
R3 StkCMini; C:\Windows\System32\Drivers\StkCMini.sys [1500416 2007-06-27] (Syntek)
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2014-05-17] (Anchorfree Inc.)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2014-07-28] (Apple, Inc.) [Datei ist nicht signiert]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
R2 {09F57980-3432-4AFC-957D-27AC45FAE1F5}; C:\Program Files (x86)\CyberLink\PowerDVD13\Common\NavFilter\000.fcl [29896 2015-07-03] (CyberLink Corp.)
U3 a4biigwr; C:\Windows\System32\Drivers\a4biigwr.sys [0 ] (Advanced Micro Devices) <==== ACHTUNG (Null Byte Datei/Ordner)
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 easytether; system32\DRIVERS\easytthr.sys [X]
S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X]
S3 RimUsb; System32\Drivers\RimUsb_AMD64.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-03-28 12:14 - 2017-03-28 12:15 - 00020043 _____ C:\Users\Maik\Desktop\FRST.txt
2017-03-28 12:13 - 2017-03-28 12:14 - 00000000 ____D C:\FRST
2017-03-28 12:08 - 2017-03-28 12:08 - 02424832 _____ (Farbar) C:\Users\Maik\Desktop\FRST64.exe
2017-03-28 00:29 - 2017-03-28 00:29 - 00000000 ____D C:\Users\Maik\Desktop\rebate
2017-03-28 00:20 - 2017-03-28 00:31 - 00000000 ____D C:\Users\Public\Documents\Kassenbons
2017-03-27 08:27 - 2017-03-27 14:01 - 00000000 ____D C:\ProgramData\Emsisoft
2017-03-27 03:24 - 2017-03-27 03:27 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-03-27 03:24 - 2017-03-27 03:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2017-03-27 03:24 - 2017-03-27 03:24 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2017-03-27 03:24 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2017-03-27 03:24 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2017-03-27 03:24 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-03-27 03:22 - 2017-03-28 12:08 - 00000000 ____D C:\Users\Maik\Desktop\malware und co
2017-03-27 02:13 - 2017-03-27 02:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WhySoSlow
2017-03-27 02:13 - 2017-03-27 02:13 - 00000000 ____D C:\Program Files\WhySoSlow
2017-03-27 02:13 - 2016-12-17 19:59 - 00028928 _____ (Resplendence Software Projects Sp.) C:\Windows\system32\Drivers\rspWhy64.sys
2017-03-27 02:09 - 2017-03-27 03:00 - 00000000 ____D C:\Program Files\WhoCrashed
2017-03-27 02:09 - 2017-03-27 02:09 - 02527360 _____ (Resplendence Software Projects Sp. ) C:\Users\Maik\Desktop\WhySoSlowSetup.exe
2017-03-27 02:09 - 2017-03-27 02:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WhoCrashed
2017-03-27 02:04 - 2017-03-27 02:07 - 00000026 _____ C:\Users\Maik\Desktop\RAM Clean.vbs
2017-03-27 02:04 - 2017-03-27 02:04 - 00000025 _____ C:\Users\Maik\Desktop\RAM Clean.txt
2017-03-27 00:40 - 2017-03-08 06:33 - 03165184 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2017-03-27 00:40 - 2017-03-08 06:33 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2017-03-27 00:40 - 2017-03-08 06:33 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2017-03-27 00:40 - 2017-03-08 06:31 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2017-03-27 00:40 - 2017-03-08 06:22 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2017-03-27 00:40 - 2017-03-08 06:18 - 02651136 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-03-27 00:40 - 2017-03-08 06:16 - 00709120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2017-03-27 00:40 - 2017-03-08 06:16 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2017-03-27 00:40 - 2017-03-08 06:16 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2017-03-27 00:40 - 2017-03-08 06:16 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2017-03-27 00:40 - 2017-03-08 06:16 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2017-03-27 00:40 - 2017-03-08 06:16 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2017-03-27 00:40 - 2017-03-08 06:07 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2017-03-27 00:40 - 2017-03-08 06:06 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2017-03-27 00:40 - 2017-03-08 06:06 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2017-03-27 00:40 - 2017-03-08 06:06 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2017-03-27 00:40 - 2017-02-14 18:33 - 00757248 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2017-03-27 00:40 - 2017-02-14 18:19 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2017-03-27 00:40 - 2017-02-11 18:33 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-03-27 00:40 - 2017-02-11 18:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2017-03-27 00:40 - 2017-02-09 18:32 - 00769536 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2017-03-27 00:40 - 2017-02-09 18:32 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2017-03-27 00:40 - 2017-02-09 18:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\samlib.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00994760 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00063840 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00020832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00922432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00066400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00022368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00019808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00016224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00015712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-2-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00013664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-2-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-1.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-timezone-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l2-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-2-0.dll
2017-03-18 03:17 - 2017-01-28 18:01 - 249077804 ____N C:\Users\Public\recording20170128163940.wav
2017-03-18 03:09 - 2017-01-28 16:47 - 257141804 ____N C:\Users\Public\recording20170128152531.wav
2017-03-17 02:09 - 2017-03-17 02:09 - 00071119 _____ C:\Users\Maik\Desktop\calendar.ics
2017-03-16 01:02 - 2017-03-04 19:24 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-03-16 01:02 - 2017-03-04 18:39 - 00346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-03-16 01:02 - 2017-03-04 10:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-03-16 01:02 - 2017-03-04 10:20 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-03-16 01:02 - 2017-03-04 10:02 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-03-16 01:02 - 2017-03-04 10:01 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-03-16 01:02 - 2017-03-04 10:01 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-03-16 01:02 - 2017-03-04 10:01 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-03-16 01:02 - 2017-03-04 10:01 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-03-16 01:02 - 2017-03-04 09:59 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-03-16 01:02 - 2017-03-04 09:52 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-03-16 01:02 - 2017-03-04 09:51 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-03-16 01:02 - 2017-03-04 09:48 - 25746944 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-03-16 01:02 - 2017-03-04 09:46 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-03-16 01:02 - 2017-03-04 09:45 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-03-16 01:02 - 2017-03-04 09:45 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-03-16 01:02 - 2017-03-04 09:45 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-03-16 01:02 - 2017-03-04 09:44 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-03-16 01:02 - 2017-03-04 09:36 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-03-16 01:02 - 2017-03-04 09:32 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-03-16 01:02 - 2017-03-04 09:31 - 06045696 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-03-16 01:02 - 2017-03-04 09:23 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-03-16 01:02 - 2017-03-04 09:21 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-03-16 01:02 - 2017-03-04 09:16 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-03-16 01:02 - 2017-03-04 09:16 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-03-16 01:02 - 2017-03-04 09:13 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-03-16 01:02 - 2017-03-04 09:11 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-03-16 01:02 - 2017-03-04 08:57 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-03-16 01:02 - 2017-03-04 08:55 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-03-16 01:02 - 2017-03-04 08:54 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-03-16 01:02 - 2017-03-04 08:52 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-03-16 01:02 - 2017-03-04 08:52 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-03-16 01:02 - 2017-03-04 08:26 - 15259648 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-03-16 01:02 - 2017-03-04 08:25 - 03241984 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-03-16 01:02 - 2017-03-04 08:12 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-03-16 01:02 - 2017-03-04 08:02 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-03-16 01:02 - 2017-03-04 06:18 - 20281856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-03-16 01:02 - 2017-03-02 20:16 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-03-16 01:02 - 2017-03-02 20:02 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-03-16 01:02 - 2017-03-02 20:01 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-03-16 01:02 - 2017-03-02 20:01 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-03-16 01:02 - 2017-03-02 20:01 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-03-16 01:02 - 2017-03-02 20:00 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-03-16 01:02 - 2017-03-02 19:55 - 02287104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-03-16 01:02 - 2017-03-02 19:54 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-03-16 01:02 - 2017-03-02 19:53 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-03-16 01:02 - 2017-03-02 19:51 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-03-16 01:02 - 2017-03-02 19:50 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-03-16 01:02 - 2017-03-02 19:49 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-03-16 01:02 - 2017-03-02 19:49 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-03-16 01:02 - 2017-03-02 19:41 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-03-16 01:02 - 2017-03-02 19:36 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-03-16 01:02 - 2017-03-02 19:35 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-03-16 01:02 - 2017-03-02 19:32 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-03-16 01:02 - 2017-03-02 19:31 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-03-16 01:02 - 2017-03-02 19:29 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-03-16 01:02 - 2017-03-02 19:28 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-03-16 01:02 - 2017-03-02 19:22 - 04604416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-03-16 01:02 - 2017-03-02 19:21 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-03-16 01:02 - 2017-03-02 19:19 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-03-16 01:02 - 2017-03-02 19:17 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-03-16 01:02 - 2017-03-02 19:17 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-03-16 01:02 - 2017-03-02 19:11 - 13654528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-03-16 01:02 - 2017-03-02 18:53 - 02767360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-03-16 01:02 - 2017-03-02 18:50 - 01312768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-03-16 01:02 - 2017-03-02 18:50 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-03-16 01:02 - 2017-02-11 17:58 - 00462848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-03-16 01:02 - 2017-02-11 17:58 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-03-16 01:02 - 2017-02-11 17:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2017-03-16 01:02 - 2017-02-10 18:32 - 00803328 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2017-03-16 01:02 - 2017-02-10 18:32 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-03-16 01:02 - 2017-02-10 18:17 - 00628736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2017-03-16 01:02 - 2017-02-10 18:17 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2017-03-16 01:02 - 2017-02-10 16:33 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2017-03-16 01:02 - 2017-02-09 18:36 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-03-16 01:02 - 2017-02-09 18:35 - 05548264 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-03-16 01:02 - 2017-02-09 18:35 - 00706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-03-16 01:02 - 2017-02-09 18:35 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-03-16 01:02 - 2017-02-09 18:35 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-03-16 01:02 - 2017-02-09 18:33 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00040960 _____ (Microsoft Corporation) C:\Windows\system32\WcsPlugInService.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00625664 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00250880 _____ (Microsoft Corporation) C:\Windows\system32\icm32.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:19 - 04000488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2017-03-16 01:02 - 2017-02-09 18:19 - 03945192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2017-03-16 01:02 - 2017-02-09 18:16 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00481792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscms.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icm32.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:03 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-03-16 01:02 - 2017-02-09 18:03 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-03-16 01:02 - 2017-02-09 18:03 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-03-16 01:02 - 2017-02-09 18:02 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-03-16 01:02 - 2017-02-09 18:00 - 03220480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-03-16 01:02 - 2017-02-09 17:59 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2017-03-16 01:02 - 2017-02-09 17:58 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-03-16 01:02 - 2017-02-09 17:55 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-03-16 01:02 - 2017-02-09 17:55 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-03-16 01:02 - 2017-02-09 17:55 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-03-16 01:02 - 2017-02-09 17:54 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-03-16 01:02 - 2017-02-09 17:54 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-03-16 01:02 - 2017-02-09 17:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-03-16 01:02 - 2017-02-09 17:51 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WcsPlugInService.dll
2017-03-16 01:02 - 2017-02-09 17:50 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2017-03-16 01:02 - 2017-02-09 17:50 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2017-03-16 01:02 - 2017-02-09 17:50 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2017-03-16 01:02 - 2017-02-09 17:50 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2017-03-16 01:02 - 2017-02-09 17:49 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-03-16 01:02 - 2017-02-09 17:49 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 17:49 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 17:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 17:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 16:06 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2017-03-16 01:02 - 2017-02-09 16:06 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2017-03-16 01:02 - 2017-02-06 18:14 - 00733696 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2017-03-16 01:02 - 2017-01-13 20:00 - 00976896 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2017-03-16 01:02 - 2017-01-13 20:00 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2017-03-16 01:02 - 2017-01-13 19:45 - 00741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2017-03-16 01:02 - 2017-01-13 19:45 - 00084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll
2017-03-16 01:02 - 2017-01-11 20:01 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2017-03-16 01:02 - 2017-01-11 20:01 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2017-03-16 01:02 - 2017-01-11 19:43 - 01241088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2017-03-16 01:02 - 2017-01-11 19:43 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2017-03-16 01:02 - 2017-01-06 20:00 - 01574912 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2017-03-16 01:02 - 2017-01-06 19:44 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2017-03-16 01:01 - 2017-02-23 01:42 - 00084712 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-03-16 01:01 - 2017-02-23 01:37 - 01285632 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-03-16 01:01 - 2017-02-18 16:05 - 01609216 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-03-16 01:01 - 2017-02-18 16:05 - 00646656 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-03-13 16:05 - 2017-03-13 16:06 - 14116136 _____ (MPC-HC Team ) C:\Users\Maik\Desktop\MPC-HC.1.7.11.x64.exe
2017-03-13 16:04 - 2017-03-13 16:04 - 00160872 _____ C:\Users\Maik\Desktop\Mydays_Ticket.pdf
2017-03-02 02:10 - 2017-03-02 02:10 - 00022403 _____ C:\Users\Maik\Desktop\Formular_Selbstauskunft_Person.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-03-28 12:01 - 2016-11-18 13:13 - 00000000 ____D C:\Users\Maik\AppData\LocalLow\Mozilla
2017-03-28 10:24 - 2009-07-14 06:45 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-03-28 10:24 - 2009-07-14 06:45 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-03-28 10:22 - 2009-07-14 19:58 - 12446200 _____ C:\Windows\system32\perfh007.dat
2017-03-28 10:22 - 2009-07-14 19:58 - 03958540 _____ C:\Windows\system32\perfc007.dat
2017-03-28 10:22 - 2009-07-14 07:13 - 00006252 _____ C:\Windows\system32\PerfStringBackup.INI
2017-03-28 10:14 - 2015-11-20 01:23 - 00000000 ____D C:\ProgramData\NVIDIA
2017-03-28 10:14 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-28 02:27 - 2012-06-22 03:24 - 00000000 ____D C:\Users\Maik\AppData\Roaming\Skype
2017-03-28 02:17 - 2016-09-05 15:05 - 00000000 ____D C:\Users\Maik\AppData\Local\CrashDumps
2017-03-28 01:37 - 2016-12-17 00:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-03-28 00:41 - 2017-02-15 01:39 - 00000000 ____D C:\Users\Maik\Documents\Coupon
2017-03-28 00:14 - 2015-11-26 00:49 - 00000000 ____D C:\Users\Maik\AppData\Roaming\gnupg
2017-03-27 08:12 - 2014-10-27 03:14 - 00000000 ____D C:\AdwCleaner
2017-03-27 07:56 - 2009-07-14 05:20 - 00000000 __RSD C:\Windows\Media
2017-03-27 05:01 - 2016-05-15 05:16 - 00000000 ____D C:\Windows\rescache
2017-03-27 03:24 - 2013-12-12 14:29 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-03-27 03:16 - 2015-02-07 01:28 - 00000000 ____D C:\Program Files (x86)\Java
2017-03-27 03:16 - 2015-02-07 01:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-03-27 01:42 - 2012-05-27 23:32 - 00007644 _____ C:\Users\Maik\AppData\Local\Resmon.ResmonCfg
2017-03-26 17:39 - 2012-05-27 13:22 - 00000000 ____D C:\Users\Maik\AppData\Roaming\foobar2000
2017-03-26 13:45 - 2013-08-09 11:01 - 00000000 ____D C:\Users\Maik\AppData\Local\ElevatedDiagnostics
2017-03-25 11:05 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-03-21 00:41 - 2016-06-16 00:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-03-21 00:41 - 2013-02-25 19:17 - 00000000 ____D C:\ProgramData\Package Cache
2017-03-18 23:49 - 2012-07-18 15:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-03-18 03:06 - 2012-05-26 18:48 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-03-18 03:06 - 2012-05-26 18:48 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-03-18 03:06 - 2012-05-26 18:48 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-03-18 03:06 - 2012-05-26 18:48 - 00000000 ____D C:\Windows\system32\Macromed
2017-03-18 03:05 - 2014-09-03 11:42 - 00000000 ____D C:\Users\Maik\AppData\Local\Adobe
2017-03-16 02:28 - 2009-07-14 06:45 - 00342664 _____ C:\Windows\system32\FNTCACHE.DAT
2017-03-16 02:27 - 2013-03-13 02:38 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2017-03-16 02:27 - 2013-03-13 02:38 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2017-03-16 02:25 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\DVD Maker
2017-03-16 01:12 - 2013-07-11 13:09 - 00000000 ____D C:\Windows\system32\MRT
2017-03-16 01:07 - 2009-10-14 07:12 - 138634176 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-03-16 01:06 - 2015-06-26 04:10 - 00000000 ____D C:\Windows\system32\appraiser
2017-03-16 01:06 - 2013-07-10 10:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2017-03-10 00:41 - 2016-01-03 21:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-03-06 19:46 - 2013-05-30 14:16 - 00000000 ____D C:\Users\Maik\AppData\Roaming\HpUpdate
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-02-21 09:33 - 2014-02-21 09:33 - 49940480 _____ () C:\Program Files (x86)\GUT5928.tmp
2013-06-24 11:33 - 2014-05-12 17:38 - 0001540 _____ () C:\Users\Maik\AppData\Roaming\Rim.Desktop.Exception.log
2013-06-24 11:31 - 2014-10-02 11:37 - 0002021 _____ () C:\Users\Maik\AppData\Roaming\Rim.Desktop.HttpServerSetup.log
2013-06-24 11:33 - 2014-05-12 17:38 - 0001540 _____ () C:\Users\Maik\AppData\Roaming\Rim.DesktopHelper.Exception.log
2014-03-07 22:46 - 2014-03-25 16:05 - 14159872 _____ () C:\Users\Maik\AppData\Roaming\Sandra.mdb
2012-07-03 20:05 - 2012-07-03 20:05 - 0000600 _____ () C:\Users\Maik\AppData\Local\PUTTY.RND
2012-05-27 23:32 - 2017-03-27 01:42 - 0007644 _____ () C:\Users\Maik\AppData\Local\Resmon.ResmonCfg
2013-11-19 12:03 - 2013-11-19 12:08 - 0000040 ___SH () C:\ProgramData\.zreglib
2013-05-30 14:14 - 2013-05-30 14:14 - 0000057 _____ () C:\ProgramData\Ament.ini
2013-05-21 23:05 - 2013-05-21 23:27 - 0001313 _____ () C:\ProgramData\hpzinstall.log
2014-03-07 22:17 - 2014-03-07 22:17 - 0000000 _____ () C:\ProgramData\xml77F2.tmp
2014-03-07 22:17 - 2014-03-07 22:17 - 0000000 _____ () C:\ProgramData\xml788F.tmp
2012-05-30 00:30 - 2012-05-30 00:30 - 0000000 _____ () C:\ProgramData\xmlCF9D.tmp
2012-05-30 00:30 - 2012-05-30 00:30 - 0000000 _____ () C:\ProgramData\xmlD172.tmp
2012-05-29 10:22 - 2014-03-07 22:17 - 0006028 _____ () C:\ProgramData\xmlD192.tmp
2012-05-29 10:22 - 2014-03-07 22:17 - 0015880 _____ () C:\ProgramData\xmlD3D4.tmp
2012-05-29 10:22 - 2012-05-29 10:22 - 0000000 _____ () C:\ProgramData\xmlD4BF.tmp
2012-05-29 10:22 - 2012-05-29 10:22 - 0000000 _____ () C:\ProgramData\xmlD57B.tmp
2012-05-29 09:56 - 2012-05-29 09:56 - 0000000 _____ () C:\ProgramData\xmlF0E4.tmp
2012-05-29 09:56 - 2012-05-29 09:56 - 0000000 _____ () C:\ProgramData\xmlF181.tmp
2012-05-29 09:56 - 2012-05-29 09:56 - 0000000 _____ () C:\ProgramData\xmlF182.tmp
2012-05-29 09:56 - 2012-05-29 09:56 - 0000000 _____ () C:\ProgramData\xmlF192.tmp
Einige Dateien in TEMP:
====================
2013-11-25 23:50 - 2014-08-14 18:04 - 0000000 ____D () C:\Users\Maik\AppData\Local\Temp\avgnt.exe
2016-07-20 11:13 - 2016-07-20 11:13 - 0741440 _____ (Oracle Corporation) C:\Users\Maik\AppData\Local\Temp\jre-8u101-windows-au.exe
2016-10-25 08:47 - 2016-10-25 08:47 - 0737856 _____ (Oracle Corporation) C:\Users\Maik\AppData\Local\Temp\jre-8u111-windows-au.exe
2017-01-26 11:51 - 2017-01-26 11:51 - 0739904 _____ (Oracle Corporation) C:\Users\Maik\AppData\Local\Temp\jre-8u121-windows-au.exe
2016-10-11 22:34 - 2015-10-13 17:26 - 0826488 _____ (NVIDIA Corporation) C:\Users\Maik\AppData\Local\Temp\nvStInst.exe
2010-03-15 19:06 - 2010-03-15 19:06 - 0149352 ____R (Microsoft Corporation) C:\Users\Maik\AppData\Local\Temp\ose00000.exe
2016-05-09 21:55 - 2016-11-24 23:10 - 43872728 _____ (Skype Technologies S.A.) C:\Users\Maik\AppData\Local\Temp\SkypeSetup.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-03-24 13:30
==================== Ende von FRST.txt ============================
- MBR Code:
ATTFilter Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 6.1.7601
device: opened successfully
user: error reading MBR
error: Read Das Handle ist ungültig.
kernel: error reading MBR
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 27.03.2017 Suchlaufzeit: 03:29 Protokolldatei: Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2017.03.26.05 Rootkit-Datenbank: v2017.03.11.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Aktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Maik Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 398106 Abgelaufene Zeit: 1 Std., 0 Min., 6 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Tiefer Rootkit-Suchlauf: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 2 PUP.Optional.ParetoLogic, HKLM\SOFTWARE\WOW6432NODE\PARETOLOGIC\PC Health Advisor, In Quarantäne, [6934fed02682d36398f6229b21df26da], PUP.Optional.ParetoLogic, HKU\S-1-5-21-978533791-991288949-3473333542-1000\SOFTWARE\PARETOLOGIC\PC Health Advisor, In Quarantäne, [dbc223abf0b8a1951f47536a55abf907], Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 3 PUP.Optional.ParetoLogic, C:\Program Files (x86)\ParetoLogic\PCHA, In Quarantäne, [e9b4d7f7e4c44aec44679804ef11b54b], PUP.Optional.ParetoLogic, C:\ProgramData\ParetoLogic\PC Health Advisor, In Quarantäne, [1c81597583254bebdc42ddc011efcc34], PUP.Optional.ParetoLogic, C:\Users\Maik\AppData\Roaming\ParetoLogic\PC Health Advisor, In Quarantäne, [bfde16b86741ce689a843766df215aa6], Dateien: 2 PUP.Optional.ParetoLogic, C:\Users\Maik\AppData\Roaming\ParetoLogic\PC Health Advisor\Client.txt, In Quarantäne, [bfde16b86741ce689a843766df215aa6], PUP.Optional.ParetoLogic, C:\Users\Maik\AppData\Roaming\ParetoLogic\PC Health Advisor\Server.txt, In Quarantäne, [bfde16b86741ce689a843766df215aa6], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Maik |
|
28.03.2017, 13:45
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Akute Verlangsamung | Hardwareinstallationen nicht möglich addition.txt von FRST fehlt bitte nachreichen.
__________________Und bitte führ keine Tools mehr auf eigene Faust aus. Gerade sowas wie aswMBR ist mittlerweile recht sinnfrei.
__________________ |
|
28.03.2017, 15:30
| #3 |
| | Akute Verlangsamung | Hardwareinstallationen nicht möglich Hallo cosinus, vielen Dank fürs Annehmen meines Problems. Der Log hat nicht mehr mit in den ersten Post gepasst und ich wollte nichts verkehrt machen.
__________________Den Avira-Report lege ich mit bei. Logs: - FRST Addition Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017
durchgeführt von Maik (28-03-2017 12:15:46)
Gestartet von C:\Users\Maik\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2012-05-26 09:31:27)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-978533791-991288949-3473333542-500 - Administrator - Disabled)
Gast (S-1-5-21-978533791-991288949-3473333542-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-978533791-991288949-3473333542-1008 - Limited - Enabled)
Maik (S-1-5-21-978533791-991288949-3473333542-1000 - Administrator - Enabled) => C:\Users\Maik
UpdatusUser (S-1-5-21-978533791-991288949-3473333542-1004 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
5600 (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
5600_Help (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden
5600Trb (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden
64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
ABUS IP-Installer (HKLM-x32\...\{06EF56B1-2503-4E53-928A-09C091985BC2}) (Version: 7.5.2408 - ABUS Security-Center GmbH & Co. KG)
ABUS VMS Express (x64) (HKLM\...\{C733F543-A8BD-4BBD-86AD-2DB26034F73A}) (Version: 7.5.2408 - ABUS Security-Center GmbH & Co. KG)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.127 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.6.5.635 - Adobe Systems, Inc.)
Advertising Center (x32 Version: 0.0.0.2 - Nero AG) Hidden
AIO_CDB_ProductContext (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_CDB_Software (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_Scan (x32 Version: 130.0.421.000 - Hewlett-Packard) Hidden
AnyDVD (HKLM-x32\...\AnyDVD) (Version: 7.3.3.0 - SlySoft)
Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{0b46d918-af4f-4612-8076-5c0ae67cb2aa}) (Version: 1.2.81.41506 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.81.41506 - Avira Operations GmbH & Co. KG) Hidden
AviSynth 2.5 (HKLM-x32\...\AviSynth) (Version: - )
BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden
Copy (x32 Version: 130.0.428.000 - Hewlett-Packard) Hidden
CPUID CPU-Z 1.68 (HKLM\...\CPUID CPU-Z_is1) (Version: - )
CutePDF Writer 2.8 (HKLM\...\CutePDF Writer Installation) (Version: - )
CyberLink PowerDVD 13 (HKLM-x32\...\InstallShield_{3CFDF154-7E60-4E98-A8DF-C693A4F8E6B6}) (Version: 13.0.5423.58 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Destinations (x32 Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 130.0.465.000 - Hewlett-Packard) Hidden
DocProc (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
DolbyFiles (x32 Version: 2.0 - Nero AG) Hidden
Driver Sweeper Version 3.2.0 (HKLM-x32\...\{5A67D2EA-FB70-4033-A6F3-606AD85B2015}_is1) (Version: 3.2.0 - Phyxion.net)
Dropbox (HKU\S-1-5-21-978533791-991288949-3473333542-1000\...\Dropbox) (Version: 3.0.3 - Dropbox, Inc.)
Eusing Free Registry Cleaner (HKLM-x32\...\Eusing Free Registry Cleaner) (Version: - Eusing Software)
Fax (x32 Version: 130.0.418.000 - Hewlett-Packard) Hidden
ffdshow x64 v1.3.4531 [2014-06-28] (HKLM\...\ffdshow64_is1) (Version: 1.3.4531.0 - )
FLAC 1.2.1b (remove only) (HKLM-x32\...\FLAC) (Version: 1.2.1b - Xiph.org)
foobar2000 v1.1.12a (HKLM-x32\...\foobar2000) (Version: 1.1.12a - Peter Pawlowski)
Fraps (HKLM-x32\...\Fraps) (Version: - )
Google Earth (HKLM-x32\...\{28E82311-8616-11E1-BEB0-B8AC6F97B88E}) (Version: 6.2.2.6613 - Google)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Gpg4win (2.3.0) (HKLM-x32\...\GPG4Win) (Version: 2.3.0 - The Gpg4win Project)
Half-Life (HKLM-x32\...\Half-Life) (Version: - )
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Officejet Pro 8600 - Grundlegende Software für das Gerät (HKLM\...\{D2D05FDB-4EDA-462D-8DB6-E0B9AD4FA25F}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet Pro 8600 Hilfe (HKLM-x32\...\{FDE820DD-CC88-4395-AD5C-801365B8F316}) (Version: 28.0.0 - Hewlett Packard)
HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B (HKLM\...\{B61ED343-0B14-4241-999C-490CB1A20DA4}) (Version: 13.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPPhotoGadget (x32 Version: 130.0.282.000 - Hewlett-Packard) Hidden
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden
ITECIR Driver (HKLM-x32\...\{FCED9B62-34FF-4C15-8A23-F65221F7874D}) (Version: 1.00.000 - ITE)
Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Menu Templates - Starter Kit (x32 Version: 9.6.0.0 - Nero AG) Hidden
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE (HKLM-x32\...\{F97E3841-CA9D-4964-9D64-26066241D26F}) (Version: 3.3.24.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{42AA4CA8-DCD8-4308-BCAB-0B6D75856A9D}) (Version: 3.5.95.0 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50905.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{b341426f-8543-4e0d-96c3-e976f8ec5ab6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MixMeister BPM Analyzer 1.0 (HKLM-x32\...\MixMeister BPM Analyzer_is1) (Version: - MixMeister Technology LLC)
MKVToolNix 9.7.1 (64bit) (HKLM-x32\...\MKVToolNix) (Version: 9.7.1 - Moritz Bunkus)
Motorola SM56 Speakerphone Modem (HKLM\...\SMSERIAL) (Version: 6.12.25.06 - Motorola Inc)
Movie Templates - Starter Kit (x32 Version: 9.6.0.0 - Nero AG) Hidden
Mozilla Firefox 52.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 52.0.1 (x86 de)) (Version: 52.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.0.1.6284 - Mozilla)
Mozilla Thunderbird 45.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.8.0 (x86 de)) (Version: 45.8.0 - Mozilla)
MPC-HC 1.7.10 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.10 - MPC-HC Team)
MSI Afterburner 2.3.1 (HKLM-x32\...\Afterburner) (Version: 2.3.1 - MSI Co., LTD)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 9 (HKLM-x32\...\{168465c4-8d09-4fb1-bd75-007d831fcb78}) (Version: - Nero AG)
Network64 (Version: 130.0.572.000 - Hewlett-Packard) Hidden
Network64 (Version: 140.0.221.000 - Hewlett-Packard) Hidden
NVIDIA 3D Vision Treiber 341.96 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.96 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.0 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.96 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.96 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
Oblivion (HKLM-x32\...\{35CB6715-41F8-4F99-8881-6FC75BF054B0}) (Version: 1.00.0000 - Bethesda Softworks)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Ragnarok_Europe (HKLM-x32\...\{52A9655C-4BAF-472F-AA1A-000D0A0DC215}) (Version: 13.3 - Gravity)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.58.411.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6602 - Realtek Semiconductor Corp.)
Scan (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.0 - NVIDIA Corporation) Hidden
SiSoftware Sandra Lite 2014.SP1a (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2396}_is1) (Version: 20.21.2014.3 - SiSoftware)
Skype™ 7.26 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.26.101 - Skype Technologies S.A.)
SMPlayer 0.8.3 (x64) (HKLM\...\SMPlayer) (Version: 0.8.3 - Ricardo Villalba)
Status (x32 Version: 130.0.469.000 - Hewlett-Packard) Hidden
STK1135 PC Camera (HKLM-x32\...\{6A92D7DC-DC2A-42B0-8FC0-F162B1CFDFD3}) (Version: 6.10.27.002 - D-MAX)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.2.20.0 - Synaptics Incorporated)
System Requirements Lab for Intel (HKLM-x32\...\{C5DA59CF-2BB8-48D5-8E5B-17F2E0F0FEE4}) (Version: 4.5.5.0 - Husdawg, LLC)
TeamSpeak 2 RC2 (HKLM-x32\...\Teamspeak 2 RC2_is1) (Version: 2.0.32.60 - Dominating Bytes Design)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.32494 - TeamViewer)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version: - TechPowerUp)
Tone Generator Tongenerator-Software (HKLM-x32\...\ToneGen) (Version: 3.05 - NCH Software)
Toolbox (x32 Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 130.0.422.000 - Hewlett-Packard) Hidden
Tron: Evolution (HKLM-x32\...\{9CCB3527-C033-415C-88B6-27173B5E3592}) (Version: 1.00.0000 - Disney Interactive Studios)
UltraStar Creator (HKLM-x32\...\UltraStar Creator) (Version: 1.1.0 - usc Community)
UltraStar Deluxe (HKLM-x32\...\UltraStar Deluxe) (Version: 1.1 - USDX Team)
Ultratools Editor version 1.7 (HKLM-x32\...\Ultratools Editor_is1) (Version: 1.7 - )
UnloadSupport (x32 Version: 11.0.0 - Hewlett-Packard) Hidden
Vampires Dawn: Reign of Blood (HKLM-x32\...\{CF55095E-07AA-432E-8376-CEF71D70746A}_is1) (Version: Vampires Dawn: Reign of Blood 1.31 - Brianum)
WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden
WhoCrashed 5.53 (HKLM\...\WhoCrashed_is1) (Version: - Resplendence Software Projects Sp.)
WhySoSlow 1.00 (HKLM\...\WhySoSlowHome_is1) (Version: - Resplendence Software Projects Sp.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows-Treiberpaket - ITE Tech.Inc. (itecir) HIDClass (06/20/2007 5.0.0004.2) (HKLM\...\2EFF310ED3BF3BFB24E6CC25AEB5491813E56803) (Version: 06/20/2007 5.0.0004.2 - ITE Tech.Inc.)
Windows-Treiberpaket - YUAN (mod7700) Media (05/22/2009 2.3.3.31) (HKLM\...\A9BEECEF40C698DE04546F1BA4611161F44B4A57) (Version: 05/22/2009 2.3.3.31 - YUAN)
Windows-Treiberpaket - YUAN (mod7700) Media (12/03/2008 2.3.3.27) (HKLM\...\44CC260DDFC3E13B44D7549BBCE3A3DC8DE269AB) (Version: 12/03/2008 2.3.3.27 - YUAN)
WISO Steuer 2013 (HKLM-x32\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.00.8137 - Buhl Data Service GmbH)
WISO steuer:Start 2015 (HKLM-x32\...\{9041AFA3-4467-4F97-9237-481803AF3DC3}) (Version: 22.00.8811 - Buhl Data Service GmbH)
魔法使いの夜 (HKLM-x32\...\{dd40e5c3-0794-4373-83a5-e0907cea19ac}) (Version: - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-978533791-991288949-3473333542-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Maik\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-978533791-991288949-3473333542-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Maik\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-978533791-991288949-3473333542-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Maik\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-978533791-991288949-3473333542-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Maik\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-978533791-991288949-3473333542-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Maik\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-978533791-991288949-3473333542-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Maik\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-978533791-991288949-3473333542-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Maik\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-978533791-991288949-3473333542-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Maik\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-978533791-991288949-3473333542-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Maik\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {022EDE06-E14F-4907-BAB5-954B9EB7225C} - System32\Tasks\{B54E03FD-1BAC-4253-870C-5FE2DCCA994E} => pcalua.exe -a C:\Windows\System32\InstallRagnarok_13_1_fr.exe
Task: {17E2EE13-E520-45DB-8A9D-1EB67248352E} - System32\Tasks\{8C84E9AF-A91F-4301-89AB-79C81F642BD0} => pcalua.exe -a C:\Users\Maik\AppData\Local\Temp\jre-8u77-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Task: {28859227-6942-483D-8AE7-D41E19D9FDD3} - System32\Tasks\{73C5F30A-18AB-4C64-BC0D-C699A4B0A668} => pcalua.exe -a "C:\Spiele\TYPE-MOON\Fate/stay night\Uninstall.exe" -d "C:\Spiele\TYPE-MOON\Fate/stay night"
Task: {2A0AB5C4-9B1F-46A1-8956-B44A55520F2B} - System32\Tasks\{D2E6476D-E428-4AB6-B530-8C310FC92FDF} => pcalua.exe -a "I:\Neuer Ordner\Setups\Spiele\Fate-stay_night_English_v3.2_[mirror_moon].exe" -d "I:\Neuer Ordner\Setups\Spiele"
Task: {333CE02A-0DC2-443F-BF4A-2BAE7401C12D} - System32\Tasks\{29F981CA-0363-4B3D-A3F0-D48667DFEAA2} => c:\program files (x86)\opera\opera.exe
Task: {4252144A-5E32-47B7-9DB5-2AFBEC1D2B6E} - System32\Tasks\StkHK => C:\Program Files (x86)\VideoView\StkHK.exe
Task: {5146DA53-8902-48ED-88C0-9294BEEFCACA} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Maintenance Work => C:\Windows\system32\WorkFoldersSystemTray.exe [2015-09-04] (Microsoft Corporation)
Task: {6278A4A7-1D62-4D7F-8E94-7FDECDEA5973} - System32\Tasks\{1A7BA96E-6DF7-4BAD-9F7E-7E22BC7A506C} => pcalua.exe -a D:\InstallRO.exe -d D:\
Task: {753C47AE-EC5E-44B3-95A9-2C8E553F0E39} - System32\Tasks\Microsoft\Windows\Windows Media Sharing\UpdateLibrary => %ProgramFiles%\Windows Media Player\wmpnscfg.exe
Task: {7C1963D5-D9F0-48FF-915B-15FB8FB83D8B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-08] (Google Inc.)
Task: {8167CEDC-45DB-4131-B87E-66290EA1A94F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {82137E64-FAFA-4998-86EA-264DAAD67CBD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-08] (Google Inc.)
Task: {9D3DC0AD-CF03-4BD5-BFBF-5E2D9CA6FDBD} - System32\Tasks\Games\UpdateCheck_S-1-5-21-978533791-991288949-3473333542-1000
Task: {EEA87162-998B-4D0D-B9A6-049317AD4AAA} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe
Task: {F7DFD704-1411-49F0-9C55-D921E3BA2461} - System32\Tasks\Core Temp Autostart Maik => C:\Users\Maik\Desktop\CoreTemp64\Core Temp.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Maik\Favorites\Downloadseite von NCH Software.lnk -> hxxp://www.nch.com.au/de/index.htm
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2012-06-12 22:36 - 2009-11-05 08:40 - 00085504 _____ () C:\Windows\System32\cpwmon64.dll
2016-10-11 23:23 - 2016-06-14 22:03 - 00367552 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-10-11 23:23 - 2016-06-14 22:03 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-10-11 23:23 - 2016-06-14 22:03 - 03611584 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-10-11 23:23 - 2016-06-14 22:03 - 00288192 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-10-11 23:23 - 2016-06-14 22:03 - 02665920 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-10-11 23:23 - 2016-06-14 22:03 - 01988544 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-10-11 23:23 - 2016-06-14 22:03 - 01840576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-10-11 23:23 - 2016-06-14 22:03 - 00207296 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-10-11 23:23 - 2016-06-14 22:03 - 00034240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-10-11 23:23 - 2016-06-14 22:03 - 00920000 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2016-10-11 23:23 - 2016-06-14 22:03 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-978533791-991288949-3473333542-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Maik\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: Blackberry Device Manager => 3
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: CLHNServiceForPowerDVD12 => 2
MSCONFIG\Services: CyberLink PowerDVD 12 Media Server Monitor Service => 2
MSCONFIG\Services: CyberLink PowerDVD 12 Media Server Service => 2
MSCONFIG\Services: CyberLink PowerDVD 13 Media Server Monitor Service => 2
MSCONFIG\Services: CyberLink PowerDVD 13 Media Server Service => 2
MSCONFIG\Services: DirMngr => 2
MSCONFIG\Services: ehRecvr => 3
MSCONFIG\Services: ehSched => 3
MSCONFIG\Services: EPSON_EB_RPCV4_04 => 2
MSCONFIG\Services: EPSON_PM_RPCV4_04 => 2
MSCONFIG\Services: Futuremark SystemInfo Service => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: Nero BackItUp Scheduler 4.0 => 2
MSCONFIG\Services: NvNetworkService => 2
MSCONFIG\Services: NvStreamSvc => 2
MSCONFIG\Services: rpcapd => 3
MSCONFIG\Services: SandraAgentSrv => 3
MSCONFIG\Services: Skype C2C Service => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: StkSSrv => 2
MSCONFIG\Services: TeamViewer9 => 2
MSCONFIG\Services: TuneUp.UtilitiesSvc => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WISO Mein Steuer-Sparbuch heute.lnk => C:\Windows\pss\WISO Mein Steuer-Sparbuch heute.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: BCSSync => "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: BDRegion => C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: EasyTether => "C:\Program Files\Mobile Stream\EasyTether\easytthr.exe"
MSCONFIG\startupreg: EPSON SX125 Series => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGGE.EXE /FU "C:\Windows\TEMP\E_S3540.tmp" /EF "HKCU"
MSCONFIG\startupreg: HP Officejet Pro 8600 (NET) => "C:\Program Files\HP\HP Officejet Pro 8600\Bin\ScanToPCActivationApp.exe" -deviceID "CN31OB4GVD05KD:NW" -scfn "HP Officejet Pro 8600 (NET)" -AutoStart 1
MSCONFIG\startupreg: HP Software Update => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Launcher => C:\Program Files\ABUS Security-Center\VMSExpress\SecurityLauncher.exe
MSCONFIG\startupreg: PowerDVD12Agent => "C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe"
MSCONFIG\startupreg: PowerDVD12DMREngine => "C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe"
MSCONFIG\startupreg: PowerDVD13Agent => "C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe"
MSCONFIG\startupreg: RemoteControl10 => "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
MSCONFIG\startupreg: RIMBBLaunchAgent.exe => C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SMSERIAL => C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: WLSync => "C:\Program Files (x86)\Windows Live\Mesh\WLSync.exe" /background
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{90EC20B4-CC41-47E4-90C9-04BB7954BAB3}] => (Allow) C:\Program Files (x86)\Opera\opera.exe
FirewallRules: [{E14A713F-EC10-4973-8C6D-68F3CF8892C1}] => (Allow) C:\Program Files (x86)\Opera\opera.exe
FirewallRules: [TCP Query User{9EEE1141-19ED-46EB-AFB1-23D9363FE1F6}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{61336DBD-C73C-4889-B43B-CD324910B6D0}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [TCP Query User{E1D61675-BC58-43D0-B97C-C68DDFB48BB3}C:\program files (x86)\opera\opera.exe] => (Allow) C:\program files (x86)\opera\opera.exe
FirewallRules: [UDP Query User{82AF3E04-38A3-47DD-823F-7BEF82505360}C:\program files (x86)\opera\opera.exe] => (Allow) C:\program files (x86)\opera\opera.exe
FirewallRules: [{C14D3709-7933-4F39-8741-322BE263693C}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{381D86F8-DFAD-42BB-8BB5-6FC3A82AF652}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{6D1623FA-E74B-4578-B0D6-CADA98C9FA79}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{D5BBBA6B-9D79-44E1-A0D6-517C2B83E5D5}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{E16E3F26-6072-4FC5-8788-F85915257A74}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{6CACA208-41BD-456C-951F-4622FA1B749F}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{A2618F07-993C-4153-85AB-CFA94064D341}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{3D5FD343-9ECF-4DF5-8F4A-10D7AC3FCE0F}] => (Allow) LPort=2869
FirewallRules: [{32695DE1-3610-4CCE-A794-13A1B86DE3AA}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{897FA15F-2974-4387-B683-4E7E8D3A92A0}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe
FirewallRules: [UDP Query User{3507CEA1-673A-40D1-9D5D-D97F74D2E399}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe
FirewallRules: [{750C47ED-7883-4BF7-AF23-7E6ABE25A064}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{2463F26B-C256-413D-AA92-7944B464A06C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD9.EXE
FirewallRules: [TCP Query User{D5A5D748-6B08-46A2-A9DA-B10A5F88F928}C:\users\maik\desktop\candisoft_load!_0.7.2\load.exe] => (Allow) C:\users\maik\desktop\candisoft_load!_0.7.2\load.exe
FirewallRules: [UDP Query User{AC290DF8-95B3-431D-9358-C33ECA80C23A}C:\users\maik\desktop\candisoft_load!_0.7.2\load.exe] => (Allow) C:\users\maik\desktop\candisoft_load!_0.7.2\load.exe
FirewallRules: [TCP Query User{4148BFE7-57B8-415D-83F4-9D3703C6CD13}C:\program files (x86)\corel\windvd11\windvd.exe] => (Block) C:\program files (x86)\corel\windvd11\windvd.exe
FirewallRules: [UDP Query User{2F4A00F7-1A85-429B-B825-400AC03FC46D}C:\program files (x86)\corel\windvd11\windvd.exe] => (Block) C:\program files (x86)\corel\windvd11\windvd.exe
FirewallRules: [{249AD963-5E9A-4171-AD32-F00969D1A674}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\PowerDVD12.exe
FirewallRules: [{EF817871-9EFB-42CF-8C79-448FE060885A}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{E12BD38C-73F8-4E84-8F03-9FC0F770BA0C}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{411AE71D-3750-4432-B102-4C29324B9681}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{65219E40-099E-4E33-AE40-4ED9D22F1328}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{F6FD1403-B379-45A6-BE97-282C321EFA39}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{1417909D-FD9C-4D05-ABD7-31285511AE42}] => (Block) %SystemDrive%\Spiele\CyberLink\PowerDVD12\PowerDVD12\PowerDVD12.exe
FirewallRules: [{B1028D05-13F5-4C49-BC4D-F3637028D43A}] => (Block) %SystemDrive%\Spiele\CyberLink\PowerDVD12\PowerDVD12\Activate.exe
FirewallRules: [{D878835C-FFB2-40A5-8161-BC624960AD95}] => (Block) %SystemDrive%\Spiele\CyberLink\PowerDVD12\PowerDVD12\ExecCmd.exe
FirewallRules: [{91E66E85-E073-4678-8388-653AADB08E3A}] => (Block) %SystemDrive%\Spiele\CyberLink\PowerDVD12\PowerDVD12\PDVDLaunchPolicy.exe
FirewallRules: [{C741250B-3FF4-4300-AE5E-4D6AD6974C94}] => (Block) %SystemDrive%\Spiele\CyberLink\PowerDVD12\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{17A054A0-4654-41B4-9007-BF291EC5F8BD}] => (Block) %SystemDrive%\Spiele\CyberLink\PowerDVD12\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{082C86B7-5BF0-4432-8191-EB84C5A400EB}] => (Block) %SystemDrive%\Spiele\CyberLink\PowerDVD12\PowerDVD12\vthum.exe
FirewallRules: [{B9B61680-DE58-4F09-BF10-7F05AE0C3D7C}] => (Block) %ProgramFiles% (x86)\epson\escndv\escndv.exe
FirewallRules: [{98A15B33-67BE-466B-B284-47B1E0184641}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{9E29C4C9-D6B3-4CDC-8247-78C670B6CEE0}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{3CE43474-25A2-4791-8939-D089B92AC0CB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{FD3B73EC-7517-4A80-AF78-E6AC0918A78E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{1C8AFD0F-1B1A-4F05-BD6B-96CFCB45F806}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{8083F54B-FDE3-49B9-BA65-3D72461E996F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{3A00C16B-89D7-4D6F-AC7D-7954FF1D561B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{F8D3FFAD-435F-4AA5-A0F7-ABF8EF1C4AC2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{27C8948E-50CF-426E-B52E-510560D53EFC}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{6CF86C88-32F6-43C7-979F-1367F1FADB64}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{83535D94-75C9-45B2-A1C8-850024E330A2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe
FirewallRules: [{7EC7B20A-71C2-4299-9D36-0A7F8C6C6532}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{FA6F0C2D-0F37-41C7-9B11-C527593E647D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{AEEEA428-5CDE-473F-A794-530CFDACE003}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{6F6EA436-86F8-4CE0-8271-774CE05D7D32}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\FaxApplications.exe
FirewallRules: [{BD294BB4-DD69-4614-8CCB-E463571AF6C8}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\DigitalWizards.exe
FirewallRules: [{6DF5CFB2-9295-4401-B9D4-8BFFDCDF609A}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\SendAFax.exe
FirewallRules: [{1271F956-182E-498D-943F-7976B297B9BE}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\DeviceSetup.exe
FirewallRules: [{341FA103-538A-412F-A38E-2320974E535C}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicator.exe
FirewallRules: [{57899CA1-DEE5-4825-B711-563DCAC7EDF8}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{23A27808-079B-4397-931D-790860D08BB6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{0A91ACF9-ADAA-4056-B959-FEE659259B17}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{C657E5EB-5B58-4AE9-84B7-2600B49490ED}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{568598C7-A904-46B7-9D5D-F82254DCD4C6}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{4F1BC02A-97D3-4CBB-8ED3-4851B799576F}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD9.EXE
FirewallRules: [{505FF758-C9BA-488B-A83F-9221C9CA7A5B}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\PowerDVD12.exe
FirewallRules: [{082167DD-9059-40DF-BDFA-ABAF97E703BE}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{9162B277-A44C-440E-A340-9D6AACF04700}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{EA4C0B7D-BE26-410F-AD6D-2ED2E4D81964}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [TCP Query User{83B02938-C6BB-4AF0-8960-AF40A79B2642}C:\program files (x86)\cyberlink\powerdvd12\movie\powerdvd.exe] => (Block) C:\program files (x86)\cyberlink\powerdvd12\movie\powerdvd.exe
FirewallRules: [UDP Query User{BF63DF17-F145-40D0-8F3A-F17C30339347}C:\program files (x86)\cyberlink\powerdvd12\movie\powerdvd.exe] => (Block) C:\program files (x86)\cyberlink\powerdvd12\movie\powerdvd.exe
FirewallRules: [TCP Query User{41E7BD52-4D69-498E-B665-CF81A9A52833}C:\program files (x86)\cyberlink\powerdvd12\movie\powerdvd.exe] => (Block) C:\program files (x86)\cyberlink\powerdvd12\movie\powerdvd.exe
FirewallRules: [UDP Query User{A3724098-3006-4271-B4EC-85956DF80FD5}C:\program files (x86)\cyberlink\powerdvd12\movie\powerdvd.exe] => (Block) C:\program files (x86)\cyberlink\powerdvd12\movie\powerdvd.exe
FirewallRules: [{F812BAC8-8734-4AF1-A498-A16F9C3C9AFC}] => (Allow) C:\Users\Maik\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{AC4432C6-4370-49D1-B971-B5AF3BDE0C23}] => (Allow) C:\Users\Maik\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{78721BC0-6C4E-4912-ACC4-776C79669401}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{47E2A5E2-47D5-4503-886D-DD89226D5F1E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{DD123214-114C-4A5C-9C2F-BC749DCB3613}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{3006C672-1D78-4004-B8B1-D425B518DC38}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{8B93EBE8-BD2F-4DC5-939A-23E2B67EDB31}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2014.SP1a\RpcAgentSrv.exe
FirewallRules: [{A3076D08-821D-4219-B314-DAC0A8F970F8}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{A83198D2-72A9-4ABB-9E54-D9B58F0D7C69}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{536555A6-9088-43D5-90B1-0BF379118F44}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{5905631C-CD45-4F91-879A-A2F14268B894}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{8FCEA1F9-8802-4306-9A92-A7B1458C6AAC}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2014.SP1a\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{443ED2A5-8F7F-45EC-9CC5-B469EA762581}] => (Allow) C:\Spiele\Disney Interactive Studios\Tron Evolution\Binaries\Win32Live\GridGameLauncher.exe
FirewallRules: [{7872BF27-024A-4CB4-9676-080EA3C24403}] => (Allow) C:\Spiele\Disney Interactive Studios\Tron Evolution\Binaries\Win32Live\GridGameLauncher.exe
FirewallRules: [{C7C1FD74-A758-4C88-A871-FAAFAACA907E}] => (Allow) C:\Spiele\Disney Interactive Studios\Tron Evolution\Binaries\Win32Live\GridGame.exe
FirewallRules: [{63777A2D-BE74-40FA-B8DE-D6B03595CE98}] => (Allow) C:\Spiele\Disney Interactive Studios\Tron Evolution\Binaries\Win32Live\GridGame.exe
FirewallRules: [{BC73005F-1F5F-4F12-9263-ABD8DA880E18}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{AD6C7204-87A7-4634-BB74-C9E9BEB8AB78}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{7CC5EAC9-C012-4902-866E-72BF0A590C70}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{B42E03E1-AE97-451E-94A4-2A3EFC87BC24}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{90FB9DE8-4EE3-43A5-AC7E-EEBDCA1C703D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{D1FB2152-2EB0-439B-8A15-06446CC4E31C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{AAF3255E-4037-42E0-91F6-5FBCF6162D02}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{F69E33E1-BA6A-43C3-BF0A-4A4E68258B75}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{7627AB9D-DE23-4B11-98FD-D599DBF1BA29}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{3FA12D0E-604F-4C06-879F-D941544C20D2}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{1FD1679C-779C-4967-BC87-4C4EB7F97542}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{0BCF3687-C053-4C0C-9331-30500EDD0A6C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{41F00699-9414-473A-B9AE-2BE7DF63D2E4}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Movie\PowerDVD Cinema\PowerDVDCinema13.exe
FirewallRules: [{19F7CCFA-7A70-40B7-BF44-8C6E165E6F3B}] => (Allow) C:\Program Files\ABUS Security-Center\VMSExpress\x86\IPCameraUnit.exe
FirewallRules: [{79DDB6B2-7E9E-4DD9-B378-1AE90A28DFB9}] => (Allow) C:\Program Files\ABUS Security-Center\VMSExpress\SocketUnit.exe
FirewallRules: [{5F6393D6-2ED2-4471-AFFE-14FD12395469}] => (Allow) C:\Program Files\ABUS Security-Center\VMSExpress\sec3.exe
FirewallRules: [{5B576325-8EDA-4890-B5AF-FBB45F7C9163}] => (Allow) LPort=1927
FirewallRules: [{5C02DC87-8342-47CC-926B-096687A7A0BF}] => (Allow) LPort=1927
FirewallRules: [{7B3A4CF1-DFC8-438F-A52F-82B78D50AF58}] => (Allow) C:\Program Files (x86)\ABUS Security-Center\IP-Installer\IPInstaller.exe
FirewallRules: [TCP Query User{7758B02F-B28B-436C-865D-06BDF8BB23B4}C:\windows\system32\taskeng.exe] => (Block) C:\windows\system32\taskeng.exe
FirewallRules: [UDP Query User{CE1BE8D7-A9F9-4AC4-8DA1-B4EBB7275AC6}C:\windows\system32\taskeng.exe] => (Block) C:\windows\system32\taskeng.exe
FirewallRules: [TCP Query User{32BCCA41-A070-4F84-AFB4-2F398E5C7B00}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
FirewallRules: [UDP Query User{0701169C-250B-4640-B920-234E72293A7D}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
FirewallRules: [{26A9F50D-9B33-4463-9F57-A2AA3954B2A6}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{53C602D9-44A6-4038-B3B7-DF1B1C18246D}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{E05BC5BB-093C-4657-8F3F-3DA29C7907BB}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{B4412856-79A5-429F-A140-925F5BEF3991}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{F23F77D9-3099-42BD-A444-F3CC88A9BC87}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AF8402E3-2392-4EEE-89C4-88A53BC143E9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6B7C2AE5-85F9-4D21-B995-75BE0E714D72}] => (Allow) C:\Users\Maik\AppData\Local\Temp\7zS3D70\HPDiagnosticCoreUI.exe
FirewallRules: [{96DFD442-1BB8-4319-B7AA-89A79EB7467C}] => (Allow) C:\Users\Maik\AppData\Local\Temp\7zS3D70\HPDiagnosticCoreUI.exe
FirewallRules: [{2C143AA5-C01A-4375-B5E4-B3E97CA0850B}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13.exe
FirewallRules: [{34BA48BA-AFBF-474F-AB5E-1C01CDCBBB9C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMR\PowerDVD13DMREngine.exe
FirewallRules: [{805435FC-281D-4639-898D-2E1F6B422277}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe
FirewallRules: [{1150F89E-EC42-44AE-B561-726EBDFE0A3E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe
FirewallRules: [{EBD3DC1A-D4F2-4B9A-8203-D7B128BC8813}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13ML.exe
FirewallRules: [{6675804C-5AD3-414E-BF7F-04EE2B61A4A8}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Movie\PowerDVD.exe
FirewallRules: [{52C0A6EE-4FD9-425C-83F6-B6335639BAB7}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Movie\PowerDVD Cinema\PowerDVDCinema13.exe
FirewallRules: [{E08AEBFD-B869-4B8F-AA08-FC79E1F6445D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMR\PowerDVD13DMREngine.exe
FirewallRules: [{EB0F1D7E-4421-4BA8-8983-C561F282B919}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe
FirewallRules: [{F9DB0D79-C069-468A-9F17-A9A8A0ECD4CA}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Movie\PowerDVD Cinema\PowerDVDCinema13.exe
FirewallRules: [{68EDDEE4-6C90-49AE-A00E-F3ADC820E30D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13.exe
FirewallRules: [{4EA822C6-B6F3-4C86-BEDE-957A417BCF96}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe
FirewallRules: [{5FD7F19D-865B-4A08-A288-6310C748C313}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13ML.exe
FirewallRules: [{DA23C573-98E2-4550-942A-9475D1871E16}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Movie\PowerDVD.exe
FirewallRules: [{60C81F0E-F9F3-4161-ABC3-290745E042E5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{83C2D905-EBDA-401E-94DC-9D67BF890877}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{87406872-A98B-4412-8C76-E25B39C50FA1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{B36FDBBF-736E-4DEC-8E8D-7F00C59D186D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{B7C92E95-DFD4-4EC3-82D8-06D8FFBE6F21}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{0928A0B0-A855-488B-B676-FA51E8A1B301}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{EC3C75CB-6197-48AA-AD6A-818B12A4E2D9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{1043CC04-0038-4B93-874F-F231A13BA474}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{6B809896-88C8-412B-98C1-A496A3880979}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [TCP Query User{19914E20-F10A-433F-A9F3-A9C5669B9082}C:\program files (x86)\java\jre1.8.0_66\bin\jp2launcher.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_66\bin\jp2launcher.exe
FirewallRules: [UDP Query User{3244F48E-7C03-438C-8D9E-42B8D21274D4}C:\program files (x86)\java\jre1.8.0_66\bin\jp2launcher.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_66\bin\jp2launcher.exe
==================== Wiederherstellungspunkte =========================
28-03-2017 11:03:27 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: NVIDIA GeForce 9800M GTS
Description: NVIDIA GeForce 9800M GTS
Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318}
Manufacturer: NVIDIA
Service: nvlddmkm
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Officejet Pro 8600
Description: Officejet Pro 8600
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: TOSHIBA TransMemory USB Device
Description: TOSHIBA TransMemory USB Device
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/28/2017 11:03:27 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid(S-1-5-21-978533791-991288949-3473333542-1004.bak)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539, Die Struktur der Sicherheitskennung ist unzulässig.
.
Vorgang:
OnIdentify-Ereignis
Generatordaten werden gesammelt
Kontext:
Ausführungskontext: Shadow Copy Optimization Writer
Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Generatorname: Shadow Copy Optimization Writer
Generatorinstanz-ID: {4afe3ae7-e035-4874-9db1-f83dfb0a7e2f}
Error: (03/28/2017 10:28:50 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Windows Sidebar\Gadgets\NeroLive.Gadget\PTT\NMTvWizard.exe.Manifest".
Die abhängige Assemblierung "NScCoreComponents,type="win32",version="4.2.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (03/28/2017 10:22:33 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (03/28/2017 10:22:33 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (03/28/2017 10:22:33 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (03/28/2017 02:17:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: gmer-2.2.19882.exe, Version: 2.2.19882.0, Zeitstempel: 0x56e2cdca
Name des fehlerhaften Moduls: gmer-2.2.19882.exe, Version: 2.2.19882.0, Zeitstempel: 0x56e2cdca
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0008cc05
ID des fehlerhaften Prozesses: 0x1744
Startzeit der fehlerhaften Anwendung: 0x01d2a75876d09265
Pfad der fehlerhaften Anwendung: C:\Users\Maik\Desktop\malware und co\gmer-2.2.19882.exe
Pfad des fehlerhaften Moduls: C:\Users\Maik\Desktop\malware und co\gmer-2.2.19882.exe
Berichtskennung: f182bcf5-134b-11e7-b5e6-0090f5666c9d
Error: (03/27/2017 03:11:41 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid(S-1-5-21-978533791-991288949-3473333542-1004.bak)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539, Die Struktur der Sicherheitskennung ist unzulässig.
.
Vorgang:
OnIdentify-Ereignis
Generatordaten werden gesammelt
Kontext:
Ausführungskontext: Shadow Copy Optimization Writer
Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Generatorname: Shadow Copy Optimization Writer
Generatorinstanz-ID: {afe6fb5f-3775-4fd9-b46e-5406f3ded282}
Error: (03/27/2017 02:23:32 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Maik\AppData\Local\Temp\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (03/27/2017 02:12:19 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (03/27/2017 02:12:19 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Systemfehler:
=============
Error: (03/28/2017 10:17:38 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WMPNetworkSvc" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (03/28/2017 10:15:57 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (03/28/2017 02:15:20 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Maik\AppData\Local\Temp\mbr.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (03/28/2017 02:15:19 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Maik\AppData\Local\Temp\mbr.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (03/28/2017 02:03:06 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Maik\AppData\Local\Temp\mbr.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (03/28/2017 02:03:06 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Maik\AppData\Local\Temp\mbr.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (03/28/2017 02:02:34 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Maik\AppData\Local\Temp\mbr.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (03/28/2017 02:02:34 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Maik\AppData\Local\Temp\mbr.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (03/28/2017 02:02:17 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Maik\AppData\Local\Temp\mbr.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (03/28/2017 12:34:07 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
CodeIntegrity:
===================================
Date: 2017-03-28 02:15:20.093
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Maik\AppData\Local\Temp\mbr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-03-28 02:15:20.023
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Maik\AppData\Local\Temp\mbr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-03-28 02:15:19.954
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Maik\AppData\Local\Temp\mbr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-03-28 02:15:19.884
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Maik\AppData\Local\Temp\mbr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-03-28 02:03:06.501
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Maik\AppData\Local\Temp\mbr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-03-28 02:03:06.423
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Maik\AppData\Local\Temp\mbr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-03-28 02:03:06.360
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Maik\AppData\Local\Temp\mbr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-03-28 02:03:06.282
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Maik\AppData\Local\Temp\mbr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-03-28 02:02:34.464
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Maik\AppData\Local\Temp\mbr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-03-28 02:02:34.392
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Maik\AppData\Local\Temp\mbr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM)2 Extreme CPU X7900 @ 2.80GHz
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 4094.43 MB
Verfügbarer physikalischer RAM: 2318.17 MB
Summe virtueller Speicher: 7294.53 MB
Verfügbarer virtueller Speicher: 5147.38 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:136.31 GB) (Free:3.46 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:50 GB) (Free:3.63 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 186.3 GB) (Disk ID: D4FC7510)
Partition 1: (Active) - (Size=136.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=50 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 28. März 2017 13:27
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Ultimate
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MAIK-PC
Versionsinformationen:
build.dat : 15.0.25.172 92770 Bytes 21.03.2017 13:01:00
AVSCAN.EXE : 15.0.25.170 1526936 Bytes 28.03.2017 10:36:18
AVSCANRC.DLL : 15.0.25.102 72928 Bytes 28.03.2017 10:36:18
LUKE.DLL : 15.0.25.161 81120 Bytes 28.03.2017 10:36:31
AVSCPLR.DLL : 15.0.25.170 152840 Bytes 28.03.2017 10:36:19
REPAIR.DLL : 15.0.25.170 705648 Bytes 28.03.2017 10:36:18
repair.rdf : 1.0.26.28 1940459 Bytes 28.03.2017 10:36:36
AVREG.DLL : 15.0.25.170 447360 Bytes 28.03.2017 10:36:17
avlode.dll : 15.0.25.170 835000 Bytes 28.03.2017 10:36:16
avlode.rdf : 14.0.5.98 167944 Bytes 23.03.2017 23:17:40
XBV00013.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:21
XBV00014.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:21
XBV00015.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:21
XBV00016.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:21
XBV00017.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:21
XBV00018.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:21
XBV00019.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:21
XBV00020.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:21
XBV00021.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:22
XBV00022.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:22
XBV00023.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:22
XBV00024.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:22
XBV00025.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:22
XBV00026.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:22
XBV00027.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:22
XBV00028.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:22
XBV00029.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:22
XBV00030.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:23
XBV00031.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:23
XBV00032.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:23
XBV00033.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:23
XBV00034.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:23
XBV00035.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:23
XBV00036.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:23
XBV00037.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:23
XBV00038.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:23
XBV00039.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:23
XBV00040.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:23
XBV00041.VDF : 8.12.107.34 2048 Bytes 27.07.2016 15:28:23
XBV00209.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00210.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00211.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00212.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00213.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00214.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00215.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00216.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00217.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00218.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00219.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00220.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00221.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00222.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00223.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00224.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00225.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00226.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00227.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00228.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00229.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00230.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00231.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00232.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00233.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00234.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00235.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00236.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00237.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00238.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:41
XBV00239.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:42
XBV00240.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:42
XBV00241.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:42
XBV00242.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:42
XBV00243.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:42
XBV00244.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:42
XBV00245.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:42
XBV00246.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:42
XBV00247.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:42
XBV00248.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:42
XBV00249.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:42
XBV00250.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:42
XBV00251.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:42
XBV00252.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:42
XBV00253.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:42
XBV00254.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:42
XBV00255.VDF : 8.12.158.250 2048 Bytes 11.03.2017 17:48:42
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 15:07:35
XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 15:07:35
XBV00002.VDF : 7.12.106.228 44941312 Bytes 27.07.2016 15:28:20
XBV00003.VDF : 8.12.113.174 5299200 Bytes 22.08.2016 19:27:56
XBV00004.VDF : 8.12.118.140 3998720 Bytes 15.09.2016 23:09:27
XBV00005.VDF : 8.12.125.14 6024704 Bytes 11.10.2016 20:51:56
XBV00006.VDF : 8.12.132.226 5180928 Bytes 09.11.2016 10:07:18
XBV00007.VDF : 8.12.133.244 1884672 Bytes 16.11.2016 10:43:22
XBV00008.VDF : 8.12.137.174 2475008 Bytes 26.11.2016 14:41:49
XBV00009.VDF : 8.12.143.24 5520384 Bytes 25.12.2016 11:32:45
XBV00010.VDF : 8.12.149.62 6635008 Bytes 21.01.2017 17:16:51
XBV00011.VDF : 8.12.155.56 4918784 Bytes 16.02.2017 17:54:23
XBV00012.VDF : 8.12.158.250 3436544 Bytes 11.03.2017 17:48:35
XBV00042.VDF : 8.12.158.252 18432 Bytes 11.03.2017 17:48:35
XBV00043.VDF : 8.12.158.254 2048 Bytes 11.03.2017 17:48:35
XBV00044.VDF : 8.12.159.0 22016 Bytes 11.03.2017 17:48:35
XBV00045.VDF : 8.12.159.2 138240 Bytes 12.03.2017 17:48:35
XBV00046.VDF : 8.12.159.4 8192 Bytes 12.03.2017 17:48:36
XBV00047.VDF : 8.12.159.6 20992 Bytes 12.03.2017 17:48:36
XBV00048.VDF : 8.12.159.8 18944 Bytes 12.03.2017 17:48:36
XBV00049.VDF : 8.12.159.10 11264 Bytes 12.03.2017 17:48:36
XBV00050.VDF : 8.12.159.18 114688 Bytes 13.03.2017 17:48:36
XBV00051.VDF : 8.12.159.24 18432 Bytes 13.03.2017 17:48:36
XBV00052.VDF : 8.12.159.30 23552 Bytes 13.03.2017 17:48:36
XBV00053.VDF : 8.12.159.36 12800 Bytes 13.03.2017 17:48:36
XBV00054.VDF : 8.12.159.42 20480 Bytes 13.03.2017 17:48:36
XBV00055.VDF : 8.12.159.44 10752 Bytes 13.03.2017 17:48:36
XBV00056.VDF : 8.12.159.46 10752 Bytes 13.03.2017 22:37:24
XBV00057.VDF : 8.12.159.48 9728 Bytes 13.03.2017 22:37:25
XBV00058.VDF : 8.12.159.50 15360 Bytes 13.03.2017 22:37:25
XBV00059.VDF : 8.12.159.52 9216 Bytes 13.03.2017 22:37:25
XBV00060.VDF : 8.12.159.54 30208 Bytes 13.03.2017 22:37:25
XBV00061.VDF : 8.12.159.56 48128 Bytes 14.03.2017 22:37:25
XBV00062.VDF : 8.12.159.58 8192 Bytes 14.03.2017 22:37:25
XBV00063.VDF : 8.12.159.60 2048 Bytes 14.03.2017 22:37:25
XBV00064.VDF : 8.12.159.62 2048 Bytes 14.03.2017 22:37:25
XBV00065.VDF : 8.12.159.64 14336 Bytes 14.03.2017 22:37:25
XBV00066.VDF : 8.12.159.66 9728 Bytes 14.03.2017 22:37:25
XBV00067.VDF : 8.12.159.68 19456 Bytes 14.03.2017 22:37:25
XBV00068.VDF : 8.12.159.70 7680 Bytes 14.03.2017 22:37:25
XBV00069.VDF : 8.12.159.72 15872 Bytes 14.03.2017 22:37:25
XBV00070.VDF : 8.12.159.74 6656 Bytes 14.03.2017 22:37:25
XBV00071.VDF : 8.12.159.76 23040 Bytes 14.03.2017 22:37:25
XBV00072.VDF : 8.12.159.78 23552 Bytes 14.03.2017 22:37:25
XBV00073.VDF : 8.12.159.80 38400 Bytes 14.03.2017 22:46:57
XBV00074.VDF : 8.12.159.84 47104 Bytes 15.03.2017 22:46:57
XBV00075.VDF : 8.12.159.86 12800 Bytes 15.03.2017 22:46:57
XBV00076.VDF : 8.12.159.90 30208 Bytes 15.03.2017 22:46:57
XBV00077.VDF : 8.12.159.92 59392 Bytes 15.03.2017 22:46:57
XBV00078.VDF : 8.12.159.98 17408 Bytes 15.03.2017 22:46:57
XBV00079.VDF : 8.12.159.104 239616 Bytes 15.03.2017 22:46:57
XBV00080.VDF : 8.12.159.110 1031168 Bytes 15.03.2017 22:46:58
XBV00081.VDF : 8.12.159.116 489984 Bytes 15.03.2017 22:46:58
XBV00082.VDF : 8.12.159.122 168448 Bytes 15.03.2017 22:46:58
XBV00083.VDF : 8.12.159.128 5120 Bytes 15.03.2017 22:46:58
XBV00084.VDF : 8.12.159.134 24576 Bytes 15.03.2017 22:46:41
XBV00085.VDF : 8.12.159.144 46592 Bytes 16.03.2017 22:46:41
XBV00086.VDF : 8.12.159.150 9728 Bytes 16.03.2017 22:46:41
XBV00087.VDF : 8.12.159.156 2048 Bytes 16.03.2017 22:46:41
XBV00088.VDF : 8.12.159.168 28672 Bytes 16.03.2017 22:46:42
XBV00089.VDF : 8.12.159.174 9216 Bytes 16.03.2017 22:46:42
XBV00090.VDF : 8.12.159.180 13824 Bytes 16.03.2017 22:46:42
XBV00091.VDF : 8.12.159.184 11264 Bytes 16.03.2017 22:46:42
XBV00092.VDF : 8.12.159.188 4096 Bytes 16.03.2017 22:46:42
XBV00093.VDF : 8.12.159.190 6656 Bytes 16.03.2017 22:46:42
XBV00094.VDF : 8.12.159.196 17408 Bytes 16.03.2017 22:46:42
XBV00095.VDF : 8.12.159.202 14336 Bytes 16.03.2017 22:46:42
XBV00096.VDF : 8.12.159.208 16384 Bytes 16.03.2017 22:46:42
XBV00097.VDF : 8.12.159.214 8704 Bytes 16.03.2017 22:46:42
XBV00098.VDF : 8.12.159.220 10752 Bytes 16.03.2017 22:46:42
XBV00099.VDF : 8.12.159.222 10240 Bytes 16.03.2017 22:46:42
XBV00100.VDF : 8.12.159.226 93184 Bytes 17.03.2017 22:50:45
XBV00101.VDF : 8.12.159.228 5632 Bytes 17.03.2017 22:50:45
XBV00102.VDF : 8.12.159.230 7168 Bytes 17.03.2017 22:50:45
XBV00103.VDF : 8.12.159.232 25088 Bytes 17.03.2017 22:50:45
XBV00104.VDF : 8.12.159.234 9216 Bytes 17.03.2017 22:50:45
XBV00105.VDF : 8.12.159.236 24576 Bytes 17.03.2017 22:50:45
XBV00106.VDF : 8.12.159.238 29696 Bytes 17.03.2017 22:50:45
XBV00107.VDF : 8.12.159.240 2048 Bytes 17.03.2017 22:50:45
XBV00108.VDF : 8.12.159.242 106496 Bytes 17.03.2017 22:50:42
XBV00109.VDF : 8.12.159.246 69120 Bytes 18.03.2017 22:50:42
XBV00110.VDF : 8.12.159.248 35328 Bytes 18.03.2017 22:50:42
XBV00111.VDF : 8.12.159.250 16896 Bytes 18.03.2017 22:50:42
XBV00112.VDF : 8.12.160.0 8192 Bytes 18.03.2017 22:50:42
XBV00113.VDF : 8.12.160.6 11776 Bytes 18.03.2017 22:50:42
XBV00114.VDF : 8.12.160.12 109568 Bytes 19.03.2017 22:50:42
XBV00115.VDF : 8.12.160.18 8192 Bytes 19.03.2017 22:50:42
XBV00116.VDF : 8.12.160.20 2048 Bytes 19.03.2017 22:50:42
XBV00117.VDF : 8.12.160.26 2048 Bytes 19.03.2017 22:50:42
XBV00118.VDF : 8.12.160.32 32256 Bytes 19.03.2017 22:50:43
XBV00119.VDF : 8.12.160.34 8192 Bytes 19.03.2017 22:50:43
XBV00120.VDF : 8.12.160.36 96256 Bytes 20.03.2017 22:50:42
XBV00121.VDF : 8.12.160.38 7680 Bytes 20.03.2017 22:50:42
XBV00122.VDF : 8.12.160.40 2048 Bytes 20.03.2017 22:50:42
XBV00123.VDF : 8.12.160.42 2048 Bytes 20.03.2017 22:50:42
XBV00124.VDF : 8.12.160.44 19456 Bytes 20.03.2017 22:50:42
XBV00125.VDF : 8.12.160.46 14848 Bytes 20.03.2017 22:50:43
XBV00126.VDF : 8.12.160.48 10240 Bytes 20.03.2017 22:50:43
XBV00127.VDF : 8.12.160.50 20480 Bytes 20.03.2017 22:50:43
XBV00128.VDF : 8.12.160.54 15360 Bytes 20.03.2017 22:50:43
XBV00129.VDF : 8.12.160.56 2048 Bytes 20.03.2017 22:50:43
XBV00130.VDF : 8.12.160.58 2048 Bytes 20.03.2017 22:50:47
XBV00131.VDF : 8.12.160.62 126464 Bytes 21.03.2017 22:50:47
XBV00132.VDF : 8.12.160.66 6144 Bytes 21.03.2017 22:50:47
XBV00133.VDF : 8.12.160.72 11776 Bytes 21.03.2017 22:50:47
XBV00134.VDF : 8.12.160.76 4608 Bytes 21.03.2017 22:50:47
XBV00135.VDF : 8.12.160.80 2560 Bytes 21.03.2017 22:50:47
XBV00136.VDF : 8.12.160.84 20992 Bytes 21.03.2017 22:50:47
XBV00137.VDF : 8.12.160.88 2048 Bytes 21.03.2017 22:50:47
XBV00138.VDF : 8.12.160.92 24064 Bytes 21.03.2017 22:50:47
XBV00139.VDF : 8.12.160.100 2048 Bytes 21.03.2017 22:50:47
XBV00140.VDF : 8.12.160.108 25600 Bytes 21.03.2017 22:50:47
XBV00141.VDF : 8.12.160.116 8192 Bytes 21.03.2017 22:50:47
XBV00142.VDF : 8.12.160.124 7168 Bytes 21.03.2017 22:50:47
XBV00143.VDF : 8.12.160.132 9216 Bytes 21.03.2017 22:50:47
XBV00144.VDF : 8.12.160.140 7680 Bytes 21.03.2017 22:50:47
XBV00145.VDF : 8.12.160.148 13312 Bytes 21.03.2017 22:50:48
XBV00146.VDF : 8.12.160.156 8704 Bytes 21.03.2017 22:50:48
XBV00147.VDF : 8.12.160.164 42496 Bytes 21.03.2017 22:50:46
XBV00148.VDF : 8.12.160.166 40960 Bytes 22.03.2017 22:50:46
XBV00149.VDF : 8.12.160.168 2048 Bytes 22.03.2017 22:50:46
XBV00150.VDF : 8.12.160.170 23040 Bytes 22.03.2017 22:50:46
XBV00151.VDF : 8.12.160.172 2048 Bytes 22.03.2017 22:50:46
XBV00152.VDF : 8.12.160.174 25088 Bytes 22.03.2017 22:50:46
XBV00153.VDF : 8.12.160.176 5632 Bytes 22.03.2017 22:50:46
XBV00154.VDF : 8.12.160.178 23040 Bytes 22.03.2017 22:50:46
XBV00155.VDF : 8.12.160.180 8192 Bytes 22.03.2017 22:50:46
XBV00156.VDF : 8.12.160.182 10752 Bytes 22.03.2017 22:50:47
XBV00157.VDF : 8.12.160.184 11776 Bytes 22.03.2017 22:50:47
XBV00158.VDF : 8.12.160.186 8704 Bytes 22.03.2017 22:50:47
XBV00159.VDF : 8.12.160.188 10752 Bytes 22.03.2017 23:17:39
XBV00160.VDF : 8.12.160.196 44032 Bytes 23.03.2017 23:17:39
XBV00161.VDF : 8.12.160.198 59392 Bytes 23.03.2017 23:17:39
XBV00162.VDF : 8.12.160.200 2560 Bytes 23.03.2017 23:17:39
XBV00163.VDF : 8.12.160.202 16384 Bytes 23.03.2017 23:17:39
XBV00164.VDF : 8.12.160.204 18432 Bytes 23.03.2017 23:17:39
XBV00165.VDF : 8.12.160.206 15872 Bytes 23.03.2017 23:17:39
XBV00166.VDF : 8.12.160.208 9216 Bytes 23.03.2017 23:17:39
XBV00167.VDF : 8.12.160.210 2048 Bytes 23.03.2017 23:17:39
XBV00168.VDF : 8.12.160.212 17408 Bytes 23.03.2017 23:17:39
XBV00169.VDF : 8.12.160.214 11264 Bytes 23.03.2017 23:17:39
XBV00170.VDF : 8.12.160.218 69632 Bytes 24.03.2017 07:40:36
XBV00171.VDF : 8.12.160.226 9216 Bytes 24.03.2017 07:40:36
XBV00172.VDF : 8.12.160.234 4608 Bytes 24.03.2017 07:40:36
XBV00173.VDF : 8.12.160.242 7168 Bytes 24.03.2017 07:40:36
XBV00174.VDF : 8.12.160.250 33280 Bytes 24.03.2017 07:40:36
XBV00175.VDF : 8.12.161.2 6656 Bytes 24.03.2017 07:40:36
XBV00176.VDF : 8.12.161.4 7680 Bytes 24.03.2017 07:40:36
XBV00177.VDF : 8.12.161.6 4096 Bytes 24.03.2017 07:40:36
XBV00178.VDF : 8.12.161.8 4096 Bytes 24.03.2017 07:40:36
XBV00179.VDF : 8.12.161.12 111616 Bytes 25.03.2017 10:35:06
XBV00180.VDF : 8.12.161.14 5632 Bytes 25.03.2017 10:35:06
XBV00181.VDF : 8.12.161.16 3584 Bytes 25.03.2017 10:35:06
XBV00182.VDF : 8.12.161.18 3584 Bytes 25.03.2017 10:35:06
XBV00183.VDF : 8.12.161.20 3072 Bytes 25.03.2017 10:35:06
XBV00184.VDF : 8.12.161.22 15872 Bytes 25.03.2017 10:35:06
XBV00185.VDF : 8.12.161.24 28672 Bytes 26.03.2017 10:35:06
XBV00186.VDF : 8.12.161.26 3584 Bytes 26.03.2017 22:36:30
XBV00187.VDF : 8.12.161.30 18432 Bytes 26.03.2017 22:36:30
XBV00188.VDF : 8.12.161.32 94720 Bytes 26.03.2017 22:36:30
XBV00189.VDF : 8.12.161.34 35840 Bytes 26.03.2017 10:35:32
XBV00190.VDF : 8.12.161.36 116224 Bytes 27.03.2017 10:35:32
XBV00191.VDF : 8.12.161.44 3072 Bytes 27.03.2017 10:35:32
XBV00192.VDF : 8.12.161.50 16896 Bytes 27.03.2017 10:35:32
XBV00193.VDF : 8.12.161.56 3072 Bytes 27.03.2017 10:35:32
XBV00194.VDF : 8.12.161.62 5120 Bytes 27.03.2017 10:35:32
XBV00195.VDF : 8.12.161.68 3072 Bytes 27.03.2017 10:36:35
XBV00196.VDF : 8.12.161.74 3072 Bytes 27.03.2017 10:36:35
XBV00197.VDF : 8.12.161.76 8192 Bytes 27.03.2017 10:36:35
XBV00198.VDF : 8.12.161.78 39936 Bytes 27.03.2017 10:36:35
XBV00199.VDF : 8.12.161.80 20992 Bytes 27.03.2017 10:36:35
XBV00200.VDF : 8.12.161.82 2048 Bytes 27.03.2017 10:36:35
XBV00201.VDF : 8.12.161.84 2048 Bytes 27.03.2017 10:36:35
XBV00202.VDF : 8.12.161.86 16896 Bytes 27.03.2017 10:36:35
XBV00203.VDF : 8.12.161.88 4608 Bytes 27.03.2017 10:36:35
XBV00204.VDF : 8.12.161.92 33792 Bytes 28.03.2017 10:36:35
XBV00205.VDF : 8.12.161.94 3072 Bytes 28.03.2017 10:36:36
XBV00206.VDF : 8.12.161.96 4608 Bytes 28.03.2017 10:36:36
XBV00207.VDF : 8.12.161.98 31232 Bytes 28.03.2017 10:36:36
XBV00208.VDF : 8.12.161.100 47104 Bytes 28.03.2017 10:36:36
LOCAL001.VDF : 8.12.161.100 212836352 Bytes 28.03.2017 10:37:41
Engineversion : 8.3.44.20
AEBB.DLL : 8.1.3.0 59296 Bytes 04.04.2016 15:07:22
AECORE.DLL : 8.3.12.8 262328 Bytes 13.03.2017 17:48:42
AECRYPTO.DLL : 8.2.1.0 129904 Bytes 17.10.2016 11:35:30
AEDROID.DLL : 8.4.3.392 2746280 Bytes 18.11.2016 10:43:34
AEEMU.DLL : 8.1.3.8 404328 Bytes 04.04.2016 15:07:22
AEEXP.DLL : 8.4.4.4 333728 Bytes 21.12.2016 13:58:33
AEGEN.DLL : 8.1.8.322 678648 Bytes 08.02.2017 22:36:13
AEHELP.DLL : 8.3.2.12 284584 Bytes 27.12.2016 11:25:56
AEHEUR.DLL : 8.1.4.2766 10954248 Bytes 22.03.2017 22:50:48
AELIBINF.DLL : 8.2.1.4 68464 Bytes 15.06.2016 22:43:04
AEMOBILE.DLL : 8.1.18.4 346872 Bytes 17.02.2017 17:54:31
AEOFFICE.DLL : 8.3.6.140 596728 Bytes 06.02.2017 20:49:50
AEPACK.DLL : 8.4.2.58 835856 Bytes 22.03.2017 22:50:49
AERDL.DLL : 8.2.1.54 813808 Bytes 17.02.2017 17:54:31
AESBX.DLL : 8.2.22.10 1665568 Bytes 09.03.2017 22:00:46
AESCN.DLL : 8.3.4.8 152768 Bytes 09.03.2017 22:00:45
AESCRIPT.DLL : 8.3.2.112 869104 Bytes 28.03.2017 10:36:36
AEVDF.DLL : 8.3.3.4 142184 Bytes 04.04.2016 15:07:22
AVWINLL.DLL : 15.0.25.161 37448 Bytes 28.03.2017 10:36:14
AVPREF.DLL : 15.0.25.161 63920 Bytes 28.03.2017 10:36:17
AVREP.DLL : 15.0.25.161 233400 Bytes 28.03.2017 10:36:17
AVARKT.DLL : 15.0.25.161 239600 Bytes 28.03.2017 10:36:14
SQLITE3.DLL : 15.0.25.161 473256 Bytes 28.03.2017 10:36:33
AVSMTP.DLL : 15.0.25.161 88904 Bytes 28.03.2017 10:36:19
NETNT.DLL : 15.0.25.161 26568 Bytes 28.03.2017 10:36:32
CommonImageRc.dll: 15.0.25.161 3876560 Bytes 28.03.2017 10:36:14
CommonTextRc.dll: 15.0.25.123 81056 Bytes 28.03.2017 10:36:14
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp
Protokollierung.......................: erweitert
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, I:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:
Beginn des Suchlaufs: Dienstag, 28. März 2017 13:27
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD1(E:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD2(F:, I:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\drivers\mbamswissarmy.sys
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Versteckter Treiber
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'GfExperienceService.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '192' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvStreamService.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvStreamNetworkService.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvStreamUserAgent.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '141' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'gpg-agent.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '30' Modul(e) wurden durchsucht
Maik |
|
28.03.2017, 18:25
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ |  Akute Verlangsamung | Hardwareinstallationen nicht möglichZitat:
 Lesestoff:Illegale Software: Cracks, Keygens und Co Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html Es geht weiter wenn du alles Illegale entfernt hast. Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
28.03.2017, 18:50
| #5 |
| | Akute Verlangsamung | Hardwareinstallationen nicht möglich Gut zu wissen, dass gecrackte Programme so einfach zu erkennen sind. Das erklärt auch, warum Office das schon selber festgestellt hat und seither den Dienst versagt. Ich nehme an, die Frage nach der Windowsversion ist daher rein rhetorisch. Ein Wieso, Weshalb, Warum erspare ich jedem Leser und dem Schreiber - Ciberlinks Abspielsoftware habe ich 2 Monate nach 89-€-Kauf ebenfalls gecrackt. Nach'm Durchstöbern habe ich meines Wissens nach keine weiteren Schuldigkeiten - zumindest vor dem Gesetz - zu bekennen. Die Gelegenheit habe ich genutzt und Office entsorgt ~ Liebe Grüße, Maik |
|
29.03.2017, 07:46
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Akute Verlangsamung | Hardwareinstallationen nicht möglich Die Frage war ernst gemeint. Zitat:
__________________ --> Akute Verlangsamung | Hardwareinstallationen nicht möglich |
|
29.03.2017, 13:16
| #7 | |
| | Akute Verlangsamung | Hardwareinstallationen nicht möglichZitat:
Das weiß ich nicht mehr, jedenfalls auch nicht von Microsoft. Wird der Crack mit entfernt, wenn ich das dazugehörige Programm entferne, oder bleibt der sozusagen auch für eine erneute, legale Installation im System erhalten und knöpft die sich dann erneut vor - inklusive aller Nachweisbarkeit? Das wäre wichtig, falls ich meinen PC komplett neu aufsetzen muss und sich ein Teil des Cracks in diesen....MBR-Speicher (?) geschrieben hat. Dann könnte ich mir jeden Kauf der dazugehörigen Software klemmen... Besten Dank und liebe Grüße, Maik |
|
29.03.2017, 13:32
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Akute Verlangsamung | Hardwareinstallationen nicht möglich Beschreib doch einfach, wer dir dieses W7 Ultimate raufgemacht hat. Bzw ob du einen Lizenzaufkleber dafür auch hast. Und nicht eben nur einen für ne Home Edition oder so.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
02.04.2017, 01:47
| #9 |
| | Akute Verlangsamung | Hardwareinstallationen nicht möglich Hallo cosinus, bitte entschuldige die Verzögerung. Unterdessen scheint sich auch meine Ersatzgrafikkarte verabschiedet zu haben. Die Installation meiner Windowssoftware ist leider schon zu lange her, um mich an viele Details erinnern zu können. Ich weiß, dass ich den Laptop mit Windows zusammen gekauft habe, aber welche Version das war, kann ich nicht sagen. Die letzten Installationen habe ich vor Jahren mit meinem Bruder zusammen von einer seiner CDs gemacht. Ich habe keine CD, keinen Sticker oder sonstiges in meinem Fundus vorzuweisen, aber unter "System" steht, es wäre meiner Annahme zum Trotz originale Microsoft Software. Besten Gruß, Maik |
|
02.04.2017, 17:40
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Akute Verlangsamung | Hardwareinstallationen nicht möglich Machen wir einfach mal normal weiter. Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken
__________________ Logfiles bitte immer in CODE-Tags posten |
|
02.04.2017, 22:54
| #11 |
| | Akute Verlangsamung | Hardwareinstallationen nicht möglich Guten Abend cosinus, besten Dank - anbei die gewünschten Logs FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-03-2017
durchgeführt von Maik (Administrator) auf MAIK-PC (02-04-2017 23:55:38)
Gestartet von C:\Users\Maik\Desktop
Geladene Profile: Maik (Verfügbare Profile: Maik)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(g10 Code GmbH) C:\Program Files (x86)\GNU\GnuPG\gpg-agent.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2735400 2011-03-31] (Synaptics Incorporated)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12459112 2012-03-27] (Realtek Semiconductor)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [63432 2017-03-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [909744 2017-03-28] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKU\S-1-5-21-978533791-991288949-3473333542-1000\...\MountPoints2: {806175c6-9b11-11e2-81a6-0090f56481fe} - H:\SETUP.EXE
GroupPolicy: Beschränkung <======= ACHTUNG
GroupPolicyScripts: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{51D3C59A-1EF0-4A46-BFFC-DFD8C542D5AA}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8D0B241B-681C-4164-B0E8-927810D8E394}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{D3F27C7F-4132-4AFD-B51A-407CAD572A15}: [DhcpNameServer] 172.20.10.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-978533791-991288949-3473333542-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-978533791-991288949-3473333542-1000 -> {1DB62A3E-75A0-4106-8933-4556686DD148} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-01-26] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-01-26] (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
DPF: HKLM-x32 {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.5.0.cab
FireFox:
========
FF ProfilePath: C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\idlgtoo4.default [2017-04-02]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\idlgtoo4.default -> DisconnectSearch
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\idlgtoo4.default -> Startpage HTTPS - Deutsch
FF Homepage: Mozilla\Firefox\Profiles\idlgtoo4.default -> hxxps://search.disconnect.me/
FF NetworkProxy: Mozilla\Firefox\Profiles\idlgtoo4.default -> type", 0
FF Extension: (Disconnect) - C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\idlgtoo4.default\Extensions\2.0@disconnect.me.xpi [2017-03-28]
FF Extension: (Firefox OS Simulator) - C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\idlgtoo4.default\Extensions\r2d2b2g@mozilla.org [2016-04-28]
FF Extension: (Google Translator for Firefox) - C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\idlgtoo4.default\Extensions\translator@zoli.bod.xpi [2017-02-07]
FF Extension: (Google Analytics Opt-out Add-on (by Google)) - C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\idlgtoo4.default\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2017-04-02]
FF Extension: (NoScript) - C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\idlgtoo4.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-03-18]
FF Extension: (mediaplayerconnectivity) - C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\idlgtoo4.default\Extensions\{84b24861-62f6-364b-eba5-2e5e2061d7e6} [2016-04-28]
FF Extension: (Video DownloadHelper) - C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\idlgtoo4.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-12-31]
FF Extension: (Adblock Plus) - C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\idlgtoo4.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-24]
FF Extension: (DownThemAll!) - C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\idlgtoo4.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2016-09-30]
FF Extension: (Bitdefender QuickScan) - C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\idlgtoo4.default\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2016-09-22]
FF SearchPlugin: C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\idlgtoo4.default\searchplugins\disconnectsearch.xml [2015-12-24]
FF SearchPlugin: C:\Users\Maik\AppData\Roaming\Mozilla\Firefox\Profiles\idlgtoo4.default\searchplugins\startpage-https---deutsch.xml [2015-11-19]
FF Extension: (Site Deployment Checker) - C:\Program Files (x86)\Mozilla Firefox\browser\features\deployment-checker@mozilla.org.xpi [2017-03-28] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_25_0_0_127.dll [2017-03-18] ()
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-26] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-26] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50905.0\npctrl.dll [2017-02-10] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_127.dll [2017-03-18] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll [2012-04-26] (Adobe Systems, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50905.0\npctrl.dll [2017-02-10] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-978533791-991288949-3473333542-1000: @Google.com/GoogleEarthPlugin -> C:\Users\Maik\AppData\Local\Google\Google Earth\plugin\npgeplugin.dll [2012-04-14] (Google)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1115552 2017-03-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [487432 2017-03-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [487432 2017-03-28] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1519136 2017-03-28] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [349560 2017-03-09] (Avira Operations GmbH & Co. KG)
S4 CyberLink PowerDVD 13 Media Server Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSMonitorServicePDVD13.exe [77240 2015-07-03] (CyberLink)
S4 CyberLink PowerDVD 13 Media Server Service; C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe [327096 2015-07-03] (CyberLink)
S4 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [216576 2015-11-24] () [Datei ist nicht signiert]
R3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [249344 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2010-10-22] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S4 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 PAExec; C:\Windows\PAExec.exe [189112 2017-03-28] (Power Admin LLC)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S4 StkSSrv; C:\Windows\System32\StkCSrv.exe [24576 2007-04-19] (Syntek America Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 WMPNetworkSvc; "%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [139352 2013-07-31] (SlySoft, Inc.)
R3 AnyDVD; C:\Windows\SysWOW64\Drivers\AnyDVD.sys [139352 2013-07-31] (SlySoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [176968 2017-03-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [148104 2017-03-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-28] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-28] (Avira Operations GmbH & Co. KG)
S3 BthAvrcp; C:\Windows\System32\DRIVERS\BthAvrcp.sys [29184 2009-08-13] (CSR, plc)
R3 EMSCR; C:\Windows\System32\DRIVERS\EMS7SK.sys [91136 2007-07-05] (ENE Technology Inc.)
R3 ESDCR; C:\Windows\System32\DRIVERS\ESD7SK.sys [60416 2007-07-05] (ENE Technology Inc.)
R3 HabuFltr; C:\Windows\System32\drivers\habu.sys [13824 2009-08-07] (Razer (Asia-Pacific) Pte Ltd)
R3 ITECIRfilter; C:\Windows\System32\DRIVERS\ITECIRfilter.sys [36560 2016-03-10] (ITE Tech. Inc. )
R2 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [140672 2016-03-10] (Malwarebytes)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)
R3 mod7700; C:\Windows\System32\Drivers\dvb7700all.sys [956416 2012-02-24] (DiBcom)
R3 MODEMCSA; C:\Windows\System32\drivers\MODEMCSA.sys [24064 2009-07-14] (Microsoft Corporation)
S3 Netaapl; C:\Windows\System32\DRIVERS\netaapl64.sys [23040 2013-07-25] (Apple Inc.) [Datei ist nicht signiert]
S3 RimVSerPort; C:\Windows\System32\DRIVERS\RimSerial_AMD64.sys [44544 2012-12-10] (Research in Motion Ltd)
S3 rspWhySoSlow; C:\Windows\System32\DRIVERS\rspWhy64.sys [28928 2016-12-17] (Resplendence Software Projects Sp.)
R3 smserial; C:\Windows\System32\DRIVERS\smserial.sys [1202688 2009-10-26] (Motorola Inc.)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [564824 2012-12-18] (Duplex Secure Ltd.)
R3 StkCMini; C:\Windows\System32\Drivers\StkCMini.sys [1500416 2007-06-27] (Syntek)
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2014-05-17] (Anchorfree Inc.)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2014-07-28] (Apple, Inc.) [Datei ist nicht signiert]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
R2 {09F57980-3432-4AFC-957D-27AC45FAE1F5}; C:\Program Files (x86)\CyberLink\PowerDVD13\Common\NavFilter\000.fcl [29896 2015-07-03] (CyberLink Corp.)
U3 a6m7y9b6; C:\Windows\System32\Drivers\a6m7y9b6.sys [0 ] (Advanced Micro Devices) <==== ACHTUNG (Null Byte Datei/Ordner)
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 easytether; system32\DRIVERS\easytthr.sys [X]
S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X]
S3 RimUsb; System32\Drivers\RimUsb_AMD64.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-04-02 23:22 - 2017-04-02 23:55 - 00018217 _____ C:\Users\Maik\Desktop\FRST.txt
2017-03-31 01:32 - 2017-03-31 01:32 - 00023241 _____ C:\Users\Maik\Desktop\TAS_DHL_7468728.PDF
2017-03-31 00:31 - 2017-03-31 00:31 - 00190312 _____ C:\Users\Maik\Desktop\Gmail - Schwedische Waffeln per E-Mail.pdf
2017-03-30 00:29 - 2017-03-30 00:29 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2017-03-30 00:29 - 2016-11-14 14:30 - 00082488 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2017-03-30 00:29 - 2016-11-14 14:30 - 00067520 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2017-03-30 00:29 - 2016-11-14 13:15 - 06789056 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2017-03-30 00:29 - 2016-11-14 13:15 - 03528128 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2017-03-30 00:29 - 2016-11-14 13:15 - 02558512 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2017-03-30 00:29 - 2016-11-14 13:15 - 00932728 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2017-03-30 00:29 - 2016-11-14 13:15 - 00384888 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2017-03-30 00:29 - 2016-11-14 13:15 - 00062328 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2017-03-30 00:29 - 2016-11-14 11:09 - 07513855 _____ C:\Windows\system32\nvcoproc.bin
2017-03-30 00:28 - 2016-11-14 14:30 - 31523384 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2017-03-30 00:28 - 2016-11-14 14:30 - 24208440 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2017-03-30 00:28 - 2016-11-14 14:30 - 23000000 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2017-03-30 00:28 - 2016-11-14 14:30 - 18634216 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2017-03-30 00:28 - 2016-11-14 14:30 - 17559384 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2017-03-30 00:28 - 2016-11-14 14:30 - 16128720 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2017-03-30 00:28 - 2016-11-14 14:30 - 15301056 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2017-03-30 00:28 - 2016-11-14 14:30 - 14497712 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2017-03-30 00:28 - 2016-11-14 14:30 - 13915720 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2017-03-30 00:28 - 2016-11-14 14:30 - 13826968 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2017-03-30 00:28 - 2016-11-14 14:30 - 12905016 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2017-03-30 00:28 - 2016-11-14 14:30 - 11270656 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2017-03-30 00:28 - 2016-11-14 14:30 - 11208312 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2017-03-30 00:28 - 2016-11-14 14:30 - 04253240 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2017-03-30 00:28 - 2016-11-14 14:30 - 03995192 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2017-03-30 00:28 - 2016-11-14 14:30 - 03207824 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2017-03-30 00:28 - 2016-11-14 14:30 - 02822568 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2017-03-30 00:28 - 2016-11-14 14:30 - 01908272 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6434201.dll
2017-03-30 00:28 - 2016-11-14 14:30 - 01557552 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6434201.dll
2017-03-30 00:28 - 2016-11-14 14:30 - 00951232 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2017-03-30 00:28 - 2016-11-14 14:30 - 00913856 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2017-03-30 00:28 - 2016-11-14 14:30 - 00909760 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2017-03-30 00:28 - 2016-11-14 14:30 - 00876480 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2017-03-30 00:28 - 2016-11-14 14:30 - 00026157 _____ C:\Windows\system32\nvinfo.pb
2017-03-30 00:26 - 2017-03-30 00:29 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2017-03-30 00:18 - 2017-03-28 21:16 - 00189112 _____ (Power Admin LLC) C:\Windows\PAExec.exe
2017-03-30 00:06 - 2017-03-30 00:06 - 00000000 ____D C:\NVIDIA
2017-03-30 00:03 - 2017-03-30 00:04 - 306673592 _____ (NVIDIA Corporation) C:\Users\Maik\Desktop\342.01-notebook-win8-win7-64bit-international.exe
2017-03-29 23:24 - 2017-03-29 23:24 - 00262144 ____N C:\Windows\Minidump\032917-18174-01.dmp
2017-03-28 20:55 - 2017-03-29 23:49 - 00000000 ____D C:\Users\Maik\Desktop\[Guru3D.com]-DDU
2017-03-28 12:13 - 2017-04-02 23:55 - 00000000 ____D C:\FRST
2017-03-28 12:08 - 2017-03-28 12:08 - 02424832 _____ (Farbar) C:\Users\Maik\Desktop\FRST64.exe
2017-03-28 00:20 - 2017-03-28 00:31 - 00000000 ____D C:\Users\Public\Documents\Kassenbons
2017-03-27 08:27 - 2017-03-27 14:01 - 00000000 ____D C:\ProgramData\Emsisoft
2017-03-27 03:24 - 2017-03-28 13:22 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-03-27 03:24 - 2017-03-27 03:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2017-03-27 03:24 - 2017-03-27 03:24 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2017-03-27 03:24 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2017-03-27 03:24 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2017-03-27 03:24 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-03-27 03:22 - 2017-04-02 22:52 - 00000000 ____D C:\Users\Maik\Desktop\malware und co
2017-03-27 02:13 - 2017-03-27 02:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WhySoSlow
2017-03-27 02:13 - 2017-03-27 02:13 - 00000000 ____D C:\Program Files\WhySoSlow
2017-03-27 02:13 - 2016-12-17 19:59 - 00028928 _____ (Resplendence Software Projects Sp.) C:\Windows\system32\Drivers\rspWhy64.sys
2017-03-27 02:09 - 2017-03-28 12:19 - 00000000 ____D C:\Program Files\WhoCrashed
2017-03-27 02:09 - 2017-03-27 02:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WhoCrashed
2017-03-27 00:40 - 2017-03-08 06:33 - 03165184 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2017-03-27 00:40 - 2017-03-08 06:33 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2017-03-27 00:40 - 2017-03-08 06:33 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2017-03-27 00:40 - 2017-03-08 06:31 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2017-03-27 00:40 - 2017-03-08 06:22 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2017-03-27 00:40 - 2017-03-08 06:18 - 02651136 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-03-27 00:40 - 2017-03-08 06:16 - 00709120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2017-03-27 00:40 - 2017-03-08 06:16 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2017-03-27 00:40 - 2017-03-08 06:16 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2017-03-27 00:40 - 2017-03-08 06:16 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2017-03-27 00:40 - 2017-03-08 06:16 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2017-03-27 00:40 - 2017-03-08 06:16 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2017-03-27 00:40 - 2017-03-08 06:07 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2017-03-27 00:40 - 2017-03-08 06:06 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2017-03-27 00:40 - 2017-03-08 06:06 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2017-03-27 00:40 - 2017-03-08 06:06 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2017-03-27 00:40 - 2017-02-14 18:33 - 00757248 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2017-03-27 00:40 - 2017-02-14 18:19 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2017-03-27 00:40 - 2017-02-11 18:33 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-03-27 00:40 - 2017-02-11 18:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2017-03-27 00:40 - 2017-02-09 18:32 - 00769536 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2017-03-27 00:40 - 2017-02-09 18:32 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2017-03-27 00:40 - 2017-02-09 18:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\samlib.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00994760 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00063840 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00020832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:36 - 00011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00922432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00066400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00022368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00019808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00016224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00015712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-2-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00013664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-2-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-1.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-timezone-l1-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l2-1-0.dll
2017-03-27 00:40 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-2-0.dll
2017-03-18 03:17 - 2017-01-28 18:01 - 249077804 ____N C:\Users\Public\recording20170128163940.wav
2017-03-18 03:09 - 2017-01-28 16:47 - 257141804 ____N C:\Users\Public\recording20170128152531.wav
2017-03-17 02:09 - 2017-03-17 02:09 - 00071119 _____ C:\Users\Maik\Desktop\calendar.ics
2017-03-16 01:02 - 2017-03-04 19:24 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-03-16 01:02 - 2017-03-04 18:39 - 00346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-03-16 01:02 - 2017-03-04 10:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-03-16 01:02 - 2017-03-04 10:20 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-03-16 01:02 - 2017-03-04 10:02 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-03-16 01:02 - 2017-03-04 10:01 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-03-16 01:02 - 2017-03-04 10:01 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-03-16 01:02 - 2017-03-04 10:01 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-03-16 01:02 - 2017-03-04 10:01 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-03-16 01:02 - 2017-03-04 09:59 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-03-16 01:02 - 2017-03-04 09:52 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-03-16 01:02 - 2017-03-04 09:51 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-03-16 01:02 - 2017-03-04 09:48 - 25746944 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-03-16 01:02 - 2017-03-04 09:46 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-03-16 01:02 - 2017-03-04 09:45 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-03-16 01:02 - 2017-03-04 09:45 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-03-16 01:02 - 2017-03-04 09:45 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-03-16 01:02 - 2017-03-04 09:44 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-03-16 01:02 - 2017-03-04 09:36 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-03-16 01:02 - 2017-03-04 09:32 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-03-16 01:02 - 2017-03-04 09:31 - 06045696 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-03-16 01:02 - 2017-03-04 09:23 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-03-16 01:02 - 2017-03-04 09:21 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-03-16 01:02 - 2017-03-04 09:16 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-03-16 01:02 - 2017-03-04 09:16 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-03-16 01:02 - 2017-03-04 09:13 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-03-16 01:02 - 2017-03-04 09:11 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-03-16 01:02 - 2017-03-04 08:57 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-03-16 01:02 - 2017-03-04 08:55 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-03-16 01:02 - 2017-03-04 08:54 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-03-16 01:02 - 2017-03-04 08:52 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-03-16 01:02 - 2017-03-04 08:52 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-03-16 01:02 - 2017-03-04 08:26 - 15259648 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-03-16 01:02 - 2017-03-04 08:25 - 03241984 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-03-16 01:02 - 2017-03-04 08:12 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-03-16 01:02 - 2017-03-04 08:02 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-03-16 01:02 - 2017-03-04 06:18 - 20281856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-03-16 01:02 - 2017-03-02 20:16 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-03-16 01:02 - 2017-03-02 20:02 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-03-16 01:02 - 2017-03-02 20:01 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-03-16 01:02 - 2017-03-02 20:01 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-03-16 01:02 - 2017-03-02 20:01 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-03-16 01:02 - 2017-03-02 20:00 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-03-16 01:02 - 2017-03-02 19:55 - 02287104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-03-16 01:02 - 2017-03-02 19:54 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-03-16 01:02 - 2017-03-02 19:53 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-03-16 01:02 - 2017-03-02 19:51 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-03-16 01:02 - 2017-03-02 19:50 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-03-16 01:02 - 2017-03-02 19:49 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-03-16 01:02 - 2017-03-02 19:49 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-03-16 01:02 - 2017-03-02 19:41 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-03-16 01:02 - 2017-03-02 19:36 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-03-16 01:02 - 2017-03-02 19:35 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-03-16 01:02 - 2017-03-02 19:32 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-03-16 01:02 - 2017-03-02 19:31 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-03-16 01:02 - 2017-03-02 19:29 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-03-16 01:02 - 2017-03-02 19:28 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-03-16 01:02 - 2017-03-02 19:22 - 04604416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-03-16 01:02 - 2017-03-02 19:21 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-03-16 01:02 - 2017-03-02 19:19 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-03-16 01:02 - 2017-03-02 19:17 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-03-16 01:02 - 2017-03-02 19:17 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-03-16 01:02 - 2017-03-02 19:11 - 13654528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-03-16 01:02 - 2017-03-02 18:53 - 02767360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-03-16 01:02 - 2017-03-02 18:50 - 01312768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-03-16 01:02 - 2017-03-02 18:50 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-03-16 01:02 - 2017-02-11 17:58 - 00462848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-03-16 01:02 - 2017-02-11 17:58 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-03-16 01:02 - 2017-02-11 17:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2017-03-16 01:02 - 2017-02-10 18:32 - 00803328 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2017-03-16 01:02 - 2017-02-10 18:32 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-03-16 01:02 - 2017-02-10 18:17 - 00628736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2017-03-16 01:02 - 2017-02-10 18:17 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2017-03-16 01:02 - 2017-02-10 16:33 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2017-03-16 01:02 - 2017-02-09 18:36 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-03-16 01:02 - 2017-02-09 18:35 - 05548264 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-03-16 01:02 - 2017-02-09 18:35 - 00706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-03-16 01:02 - 2017-02-09 18:35 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-03-16 01:02 - 2017-02-09 18:35 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-03-16 01:02 - 2017-02-09 18:33 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00040960 _____ (Microsoft Corporation) C:\Windows\system32\WcsPlugInService.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2017-03-16 01:02 - 2017-02-09 18:32 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00625664 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00250880 _____ (Microsoft Corporation) C:\Windows\system32\icm32.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:19 - 04000488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2017-03-16 01:02 - 2017-02-09 18:19 - 03945192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2017-03-16 01:02 - 2017-02-09 18:16 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00481792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscms.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icm32.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 18:03 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-03-16 01:02 - 2017-02-09 18:03 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-03-16 01:02 - 2017-02-09 18:03 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-03-16 01:02 - 2017-02-09 18:02 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-03-16 01:02 - 2017-02-09 18:00 - 03220480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-03-16 01:02 - 2017-02-09 17:59 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2017-03-16 01:02 - 2017-02-09 17:58 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-03-16 01:02 - 2017-02-09 17:55 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-03-16 01:02 - 2017-02-09 17:55 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-03-16 01:02 - 2017-02-09 17:55 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-03-16 01:02 - 2017-02-09 17:54 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-03-16 01:02 - 2017-02-09 17:54 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-03-16 01:02 - 2017-02-09 17:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-03-16 01:02 - 2017-02-09 17:51 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WcsPlugInService.dll
2017-03-16 01:02 - 2017-02-09 17:50 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2017-03-16 01:02 - 2017-02-09 17:50 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2017-03-16 01:02 - 2017-02-09 17:50 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2017-03-16 01:02 - 2017-02-09 17:50 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2017-03-16 01:02 - 2017-02-09 17:49 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-03-16 01:02 - 2017-02-09 17:49 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 17:49 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 17:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 17:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2017-03-16 01:02 - 2017-02-09 16:06 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2017-03-16 01:02 - 2017-02-09 16:06 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2017-03-16 01:02 - 2017-02-06 18:14 - 00733696 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2017-03-16 01:02 - 2017-01-13 20:00 - 00976896 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2017-03-16 01:02 - 2017-01-13 20:00 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2017-03-16 01:02 - 2017-01-13 19:45 - 00741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2017-03-16 01:02 - 2017-01-13 19:45 - 00084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll
2017-03-16 01:02 - 2017-01-11 20:01 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2017-03-16 01:02 - 2017-01-11 20:01 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2017-03-16 01:02 - 2017-01-11 19:43 - 01241088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2017-03-16 01:02 - 2017-01-11 19:43 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2017-03-16 01:02 - 2017-01-06 20:00 - 01574912 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2017-03-16 01:02 - 2017-01-06 19:44 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2017-03-16 01:01 - 2017-02-23 01:42 - 00084712 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-03-16 01:01 - 2017-02-23 01:37 - 01285632 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-03-16 01:01 - 2017-02-18 16:05 - 01609216 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-03-16 01:01 - 2017-02-18 16:05 - 00646656 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-03-13 16:05 - 2017-03-13 16:06 - 14116136 _____ (MPC-HC Team ) C:\Users\Maik\Desktop\MPC-HC.1.7.11.x64.exe
2017-03-13 16:04 - 2017-03-13 16:04 - 00160872 _____ C:\Users\Maik\Desktop\Mydays_Ticket.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-04-02 23:25 - 2016-11-18 13:13 - 00000000 ____D C:\Users\Maik\AppData\LocalLow\Mozilla
2017-04-02 23:21 - 2015-11-26 00:49 - 00000000 ____D C:\Users\Maik\AppData\Roaming\gnupg
2017-04-02 21:52 - 2009-07-14 06:45 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-04-02 21:52 - 2009-07-14 06:45 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-04-02 21:48 - 2009-07-14 19:58 - 12729096 _____ C:\Windows\system32\perfh007.dat
2017-04-02 21:48 - 2009-07-14 19:58 - 04050564 _____ C:\Windows\system32\perfc007.dat
2017-04-02 21:48 - 2009-07-14 07:13 - 00006252 _____ C:\Windows\system32\PerfStringBackup.INI
2017-04-02 21:43 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-31 00:31 - 2012-06-26 17:23 - 00000000 ____D C:\Users\Maik\AppData\Local\CutePDF Writer
2017-03-30 21:50 - 2012-08-24 08:08 - 04846258 _____ C:\Windows\ntbtlog.txt
2017-03-30 00:30 - 2014-03-13 15:45 - 00000000 ____D C:\Temp
2017-03-30 00:29 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-03-30 00:29 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Help
2017-03-30 00:26 - 2012-06-04 21:14 - 00000000 ____D C:\Users\Maik\Documents\Rechnungen
2017-03-30 00:21 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-03-29 23:24 - 2012-05-30 01:35 - 00000000 ____D C:\Windows\Minidump
2017-03-29 22:56 - 2012-06-11 07:31 - 00000000 ____D C:\Program Files (x86)\Eusing Free Registry Cleaner
2017-03-28 20:25 - 2012-07-18 15:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-03-28 20:22 - 2012-06-01 18:49 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2017-03-28 20:21 - 2014-01-30 11:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2017-03-28 20:21 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\MSBuild
2017-03-28 16:27 - 2016-12-17 00:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-03-28 12:40 - 2016-06-16 00:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-03-28 12:36 - 2016-10-11 22:54 - 00051248 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys
2017-03-28 12:36 - 2016-06-16 00:40 - 00176968 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2017-03-28 12:36 - 2016-06-16 00:40 - 00148104 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2017-03-28 12:36 - 2016-06-16 00:40 - 00078600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2017-03-28 12:36 - 2016-06-16 00:40 - 00035328 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2017-03-28 02:27 - 2012-06-22 03:24 - 00000000 ____D C:\Users\Maik\AppData\Roaming\Skype
2017-03-28 02:17 - 2016-09-05 15:05 - 00000000 ____D C:\Users\Maik\AppData\Local\CrashDumps
2017-03-28 00:41 - 2017-02-15 01:39 - 00000000 ____D C:\Users\Maik\Documents\Coupon
2017-03-27 08:12 - 2014-10-27 03:14 - 00000000 ____D C:\AdwCleaner
2017-03-27 07:56 - 2009-07-14 05:20 - 00000000 __RSD C:\Windows\Media
2017-03-27 05:01 - 2016-05-15 05:16 - 00000000 ____D C:\Windows\rescache
2017-03-27 03:24 - 2013-12-12 14:29 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-03-27 03:16 - 2015-02-07 01:28 - 00000000 ____D C:\Program Files (x86)\Java
2017-03-27 03:16 - 2015-02-07 01:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-03-27 01:42 - 2012-05-27 23:32 - 00007644 _____ C:\Users\Maik\AppData\Local\Resmon.ResmonCfg
2017-03-26 17:39 - 2012-05-27 13:22 - 00000000 ____D C:\Users\Maik\AppData\Roaming\foobar2000
2017-03-26 13:45 - 2013-08-09 11:01 - 00000000 ____D C:\Users\Maik\AppData\Local\ElevatedDiagnostics
2017-03-21 00:41 - 2013-02-25 19:17 - 00000000 ____D C:\ProgramData\Package Cache
2017-03-18 03:06 - 2012-05-26 18:48 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-03-18 03:06 - 2012-05-26 18:48 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-03-18 03:06 - 2012-05-26 18:48 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-03-18 03:06 - 2012-05-26 18:48 - 00000000 ____D C:\Windows\system32\Macromed
2017-03-18 03:05 - 2014-09-03 11:42 - 00000000 ____D C:\Users\Maik\AppData\Local\Adobe
2017-03-16 02:28 - 2009-07-14 06:45 - 00342664 _____ C:\Windows\system32\FNTCACHE.DAT
2017-03-16 02:27 - 2013-03-13 02:38 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2017-03-16 02:27 - 2013-03-13 02:38 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2017-03-16 02:25 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\DVD Maker
2017-03-16 01:12 - 2013-07-11 13:09 - 00000000 ____D C:\Windows\system32\MRT
2017-03-16 01:07 - 2009-10-14 07:12 - 138634176 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-03-16 01:06 - 2015-06-26 04:10 - 00000000 ____D C:\Windows\system32\appraiser
2017-03-16 01:06 - 2013-07-10 10:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2017-03-10 00:41 - 2016-01-03 21:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-03-06 19:46 - 2013-05-30 14:16 - 00000000 ____D C:\Users\Maik\AppData\Roaming\HpUpdate
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-02-21 09:33 - 2014-02-21 09:33 - 49940480 _____ () C:\Program Files (x86)\GUT5928.tmp
2013-06-24 11:33 - 2014-05-12 17:38 - 0001540 _____ () C:\Users\Maik\AppData\Roaming\Rim.Desktop.Exception.log
2013-06-24 11:31 - 2014-10-02 11:37 - 0002021 _____ () C:\Users\Maik\AppData\Roaming\Rim.Desktop.HttpServerSetup.log
2013-06-24 11:33 - 2014-05-12 17:38 - 0001540 _____ () C:\Users\Maik\AppData\Roaming\Rim.DesktopHelper.Exception.log
2014-03-07 22:46 - 2014-03-25 16:05 - 14159872 _____ () C:\Users\Maik\AppData\Roaming\Sandra.mdb
2012-07-03 20:05 - 2012-07-03 20:05 - 0000600 _____ () C:\Users\Maik\AppData\Local\PUTTY.RND
2012-05-27 23:32 - 2017-03-27 01:42 - 0007644 _____ () C:\Users\Maik\AppData\Local\Resmon.ResmonCfg
2013-11-19 12:03 - 2013-11-19 12:08 - 0000040 ___SH () C:\ProgramData\.zreglib
2013-05-30 14:14 - 2013-05-30 14:14 - 0000057 _____ () C:\ProgramData\Ament.ini
2013-05-21 23:05 - 2013-05-21 23:27 - 0001313 _____ () C:\ProgramData\hpzinstall.log
2014-03-07 22:17 - 2014-03-07 22:17 - 0000000 _____ () C:\ProgramData\xml77F2.tmp
2014-03-07 22:17 - 2014-03-07 22:17 - 0000000 _____ () C:\ProgramData\xml788F.tmp
2012-05-30 00:30 - 2012-05-30 00:30 - 0000000 _____ () C:\ProgramData\xmlCF9D.tmp
2012-05-30 00:30 - 2012-05-30 00:30 - 0000000 _____ () C:\ProgramData\xmlD172.tmp
2012-05-29 10:22 - 2014-03-07 22:17 - 0006028 _____ () C:\ProgramData\xmlD192.tmp
2012-05-29 10:22 - 2014-03-07 22:17 - 0015880 _____ () C:\ProgramData\xmlD3D4.tmp
2012-05-29 10:22 - 2012-05-29 10:22 - 0000000 _____ () C:\ProgramData\xmlD4BF.tmp
2012-05-29 10:22 - 2012-05-29 10:22 - 0000000 _____ () C:\ProgramData\xmlD57B.tmp
2012-05-29 09:56 - 2012-05-29 09:56 - 0000000 _____ () C:\ProgramData\xmlF0E4.tmp
2012-05-29 09:56 - 2012-05-29 09:56 - 0000000 _____ () C:\ProgramData\xmlF181.tmp
2012-05-29 09:56 - 2012-05-29 09:56 - 0000000 _____ () C:\ProgramData\xmlF182.tmp
2012-05-29 09:56 - 2012-05-29 09:56 - 0000000 _____ () C:\ProgramData\xmlF192.tmp
Einige Dateien in TEMP:
====================
2013-11-25 23:50 - 2014-08-14 18:04 - 0000000 ____D () C:\Users\Maik\AppData\Local\Temp\avgnt.exe
2016-07-20 11:13 - 2016-07-20 11:13 - 0741440 _____ (Oracle Corporation) C:\Users\Maik\AppData\Local\Temp\jre-8u101-windows-au.exe
2016-10-25 08:47 - 2016-10-25 08:47 - 0737856 _____ (Oracle Corporation) C:\Users\Maik\AppData\Local\Temp\jre-8u111-windows-au.exe
2017-01-26 11:51 - 2017-01-26 11:51 - 0739904 _____ (Oracle Corporation) C:\Users\Maik\AppData\Local\Temp\jre-8u121-windows-au.exe
2016-10-11 22:34 - 2016-05-30 17:07 - 0833472 _____ (NVIDIA Corporation) C:\Users\Maik\AppData\Local\Temp\nvStInst.exe
2010-03-15 19:06 - 2010-03-15 19:06 - 0149352 ____R (Microsoft Corporation) C:\Users\Maik\AppData\Local\Temp\ose00000.exe
2016-05-09 21:55 - 2016-11-24 23:10 - 43872728 _____ (Skype Technologies S.A.) C:\Users\Maik\AppData\Local\Temp\SkypeSetup.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-03-24 13:30
==================== Ende von FRST.txt ============================
|
|
02.04.2017, 22:55
| #12 |
| | Akute Verlangsamung | Hardwareinstallationen nicht möglich FRST Addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017
durchgeführt von Maik (02-04-2017 23:56:13)
Gestartet von C:\Users\Maik\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2012-05-26 09:31:27)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-978533791-991288949-3473333542-500 - Administrator - Disabled)
Gast (S-1-5-21-978533791-991288949-3473333542-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-978533791-991288949-3473333542-1008 - Limited - Enabled)
Maik (S-1-5-21-978533791-991288949-3473333542-1000 - Administrator - Enabled) => C:\Users\Maik
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
5600 (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
5600_Help (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden
5600Trb (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden
64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
ABUS IP-Installer (HKLM-x32\...\{06EF56B1-2503-4E53-928A-09C091985BC2}) (Version: 7.5.2408 - ABUS Security-Center GmbH & Co. KG)
ABUS VMS Express (x64) (HKLM\...\{C733F543-A8BD-4BBD-86AD-2DB26034F73A}) (Version: 7.5.2408 - ABUS Security-Center GmbH & Co. KG)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.127 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.6.5.635 - Adobe Systems, Inc.)
Advertising Center (x32 Version: 0.0.0.2 - Nero AG) Hidden
AIO_CDB_ProductContext (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_CDB_Software (x32 Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_Scan (x32 Version: 130.0.421.000 - Hewlett-Packard) Hidden
AnyDVD (HKLM-x32\...\AnyDVD) (Version: 7.3.3.0 - SlySoft)
Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.25.172 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{0b46d918-af4f-4612-8076-5c0ae67cb2aa}) (Version: 1.2.81.41506 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.81.41506 - Avira Operations GmbH & Co. KG) Hidden
AviSynth 2.5 (HKLM-x32\...\AviSynth) (Version: - )
BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden
Copy (x32 Version: 130.0.428.000 - Hewlett-Packard) Hidden
CPUID CPU-Z 1.68 (HKLM\...\CPUID CPU-Z_is1) (Version: - )
CutePDF Writer 2.8 (HKLM\...\CutePDF Writer Installation) (Version: - )
CyberLink PowerDVD 13 (HKLM-x32\...\InstallShield_{3CFDF154-7E60-4E98-A8DF-C693A4F8E6B6}) (Version: 13.0.5423.58 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Destinations (x32 Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 130.0.465.000 - Hewlett-Packard) Hidden
DocProc (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
DolbyFiles (x32 Version: 2.0 - Nero AG) Hidden
Dropbox (HKU\S-1-5-21-978533791-991288949-3473333542-1000\...\Dropbox) (Version: 3.0.3 - Dropbox, Inc.)
Eusing Free Registry Cleaner (HKLM-x32\...\Eusing Free Registry Cleaner) (Version: - Eusing Software)
Fax (x32 Version: 130.0.418.000 - Hewlett-Packard) Hidden
ffdshow x64 v1.3.4531 [2014-06-28] (HKLM\...\ffdshow64_is1) (Version: 1.3.4531.0 - )
FLAC 1.2.1b (remove only) (HKLM-x32\...\FLAC) (Version: 1.2.1b - Xiph.org)
foobar2000 v1.1.12a (HKLM-x32\...\foobar2000) (Version: 1.1.12a - Peter Pawlowski)
Google Earth (HKLM-x32\...\{28E82311-8616-11E1-BEB0-B8AC6F97B88E}) (Version: 6.2.2.6613 - Google)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Gpg4win (2.3.0) (HKLM-x32\...\GPG4Win) (Version: 2.3.0 - The Gpg4win Project)
Half-Life (HKLM-x32\...\Half-Life) (Version: - )
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Officejet Pro 8600 - Grundlegende Software für das Gerät (HKLM\...\{D2D05FDB-4EDA-462D-8DB6-E0B9AD4FA25F}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet Pro 8600 Hilfe (HKLM-x32\...\{FDE820DD-CC88-4395-AD5C-801365B8F316}) (Version: 28.0.0 - Hewlett Packard)
HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B (HKLM\...\{B61ED343-0B14-4241-999C-490CB1A20DA4}) (Version: 13.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPPhotoGadget (x32 Version: 130.0.282.000 - Hewlett-Packard) Hidden
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden
ITECIR Driver (HKLM-x32\...\{FCED9B62-34FF-4C15-8A23-F65221F7874D}) (Version: 1.00.000 - ITE)
Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Menu Templates - Starter Kit (x32 Version: 9.6.0.0 - Nero AG) Hidden
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE (HKLM-x32\...\{F97E3841-CA9D-4964-9D64-26066241D26F}) (Version: 3.3.24.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{42AA4CA8-DCD8-4308-BCAB-0B6D75856A9D}) (Version: 3.5.95.0 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50905.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{b341426f-8543-4e0d-96c3-e976f8ec5ab6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MixMeister BPM Analyzer 1.0 (HKLM-x32\...\MixMeister BPM Analyzer_is1) (Version: - MixMeister Technology LLC)
MKVToolNix 9.7.1 (64bit) (HKLM-x32\...\MKVToolNix) (Version: 9.7.1 - Moritz Bunkus)
Motorola SM56 Speakerphone Modem (HKLM\...\SMSERIAL) (Version: 6.12.25.06 - Motorola Inc)
Movie Templates - Starter Kit (x32 Version: 9.6.0.0 - Nero AG) Hidden
Mozilla Firefox 52.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 52.0.2 (x86 de)) (Version: 52.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.0.2.6291 - Mozilla)
Mozilla Thunderbird 45.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.8.0 (x86 de)) (Version: 45.8.0 - Mozilla)
MPC-HC 1.7.10 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.10 - MPC-HC Team)
MSI Afterburner 2.3.1 (HKLM-x32\...\Afterburner) (Version: 2.3.1 - MSI Co., LTD)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 9 (HKLM-x32\...\{168465c4-8d09-4fb1-bd75-007d831fcb78}) (Version: - Nero AG)
Network64 (Version: 130.0.572.000 - Hewlett-Packard) Hidden
Network64 (Version: 140.0.221.000 - Hewlett-Packard) Hidden
NVIDIA Grafiktreiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation)
Oblivion (HKLM-x32\...\{35CB6715-41F8-4F99-8881-6FC75BF054B0}) (Version: 1.00.0000 - Bethesda Softworks)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Ragnarok_Europe (HKLM-x32\...\{52A9655C-4BAF-472F-AA1A-000D0A0DC215}) (Version: 13.3 - Gravity)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.58.411.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6602 - Realtek Semiconductor Corp.)
Scan (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
SiSoftware Sandra Lite 2014.SP1a (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2396}_is1) (Version: 20.21.2014.3 - SiSoftware)
Skype™ 7.26 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.26.101 - Skype Technologies S.A.)
SMPlayer 0.8.3 (x64) (HKLM\...\SMPlayer) (Version: 0.8.3 - Ricardo Villalba)
Status (x32 Version: 130.0.469.000 - Hewlett-Packard) Hidden
STK1135 PC Camera (HKLM-x32\...\{6A92D7DC-DC2A-42B0-8FC0-F162B1CFDFD3}) (Version: 6.10.27.002 - D-MAX)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.2.20.0 - Synaptics Incorporated)
System Requirements Lab for Intel (HKLM-x32\...\{C5DA59CF-2BB8-48D5-8E5B-17F2E0F0FEE4}) (Version: 4.5.5.0 - Husdawg, LLC)
TeamSpeak 2 RC2 (HKLM-x32\...\Teamspeak 2 RC2_is1) (Version: 2.0.32.60 - Dominating Bytes Design)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.32494 - TeamViewer)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version: - TechPowerUp)
Tone Generator Tongenerator-Software (HKLM-x32\...\ToneGen) (Version: 3.05 - NCH Software)
Toolbox (x32 Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 130.0.422.000 - Hewlett-Packard) Hidden
Tron: Evolution (HKLM-x32\...\{9CCB3527-C033-415C-88B6-27173B5E3592}) (Version: 1.00.0000 - Disney Interactive Studios)
UltraStar Creator (HKLM-x32\...\UltraStar Creator) (Version: 1.1.0 - usc Community)
UltraStar Deluxe (HKLM-x32\...\UltraStar Deluxe) (Version: 1.1 - USDX Team)
Ultratools Editor version 1.7 (HKLM-x32\...\Ultratools Editor_is1) (Version: 1.7 - )
UnloadSupport (x32 Version: 11.0.0 - Hewlett-Packard) Hidden
Vampires Dawn: Reign of Blood (HKLM-x32\...\{CF55095E-07AA-432E-8376-CEF71D70746A}_is1) (Version: Vampires Dawn: Reign of Blood 1.31 - Brianum)
WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden
WhoCrashed 5.53 (HKLM\...\WhoCrashed_is1) (Version: - Resplendence Software Projects Sp.)
WhySoSlow 1.00 (HKLM\...\WhySoSlowHome_is1) (Version: - Resplendence Software Projects Sp.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows-Treiberpaket - ITE Tech.Inc. (itecir) HIDClass (06/20/2007 5.0.0004.2) (HKLM\...\2EFF310ED3BF3BFB24E6CC25AEB5491813E56803) (Version: 06/20/2007 5.0.0004.2 - ITE Tech.Inc.)
Windows-Treiberpaket - YUAN (mod7700) Media (05/22/2009 2.3.3.31) (HKLM\...\A9BEECEF40C698DE04546F1BA4611161F44B4A57) (Version: 05/22/2009 2.3.3.31 - YUAN)
Windows-Treiberpaket - YUAN (mod7700) Media (12/03/2008 2.3.3.27) (HKLM\...\44CC260DDFC3E13B44D7549BBCE3A3DC8DE269AB) (Version: 12/03/2008 2.3.3.27 - YUAN)
WISO Steuer 2013 (HKLM-x32\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.00.8137 - Buhl Data Service GmbH)
WISO steuer:Start 2015 (HKLM-x32\...\{9041AFA3-4467-4F97-9237-481803AF3DC3}) (Version: 22.00.8811 - Buhl Data Service GmbH)
魔法使いの夜 (HKLM-x32\...\{dd40e5c3-0794-4373-83a5-e0907cea19ac}) (Version: - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-978533791-991288949-3473333542-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Maik\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-978533791-991288949-3473333542-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Maik\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-978533791-991288949-3473333542-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Maik\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-978533791-991288949-3473333542-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Maik\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-978533791-991288949-3473333542-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Maik\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-978533791-991288949-3473333542-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Maik\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-978533791-991288949-3473333542-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Maik\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-978533791-991288949-3473333542-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Maik\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-978533791-991288949-3473333542-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Maik\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {022EDE06-E14F-4907-BAB5-954B9EB7225C} - System32\Tasks\{B54E03FD-1BAC-4253-870C-5FE2DCCA994E} => pcalua.exe -a C:\Windows\System32\InstallRagnarok_13_1_fr.exe
Task: {17E2EE13-E520-45DB-8A9D-1EB67248352E} - System32\Tasks\{8C84E9AF-A91F-4301-89AB-79C81F642BD0} => pcalua.exe -a C:\Users\Maik\AppData\Local\Temp\jre-8u77-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Task: {28859227-6942-483D-8AE7-D41E19D9FDD3} - System32\Tasks\{73C5F30A-18AB-4C64-BC0D-C699A4B0A668} => pcalua.exe -a "C:\Spiele\TYPE-MOON\Fate/stay night\Uninstall.exe" -d "C:\Spiele\TYPE-MOON\Fate/stay night"
Task: {2A0AB5C4-9B1F-46A1-8956-B44A55520F2B} - System32\Tasks\{D2E6476D-E428-4AB6-B530-8C310FC92FDF} => pcalua.exe -a "I:\Neuer Ordner\Setups\Spiele\Fate-stay_night_English_v3.2_[mirror_moon].exe" -d "I:\Neuer Ordner\Setups\Spiele"
Task: {333CE02A-0DC2-443F-BF4A-2BAE7401C12D} - System32\Tasks\{29F981CA-0363-4B3D-A3F0-D48667DFEAA2} => c:\program files (x86)\opera\opera.exe
Task: {4252144A-5E32-47B7-9DB5-2AFBEC1D2B6E} - System32\Tasks\StkHK => C:\Program Files (x86)\VideoView\StkHK.exe
Task: {5146DA53-8902-48ED-88C0-9294BEEFCACA} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Maintenance Work => C:\Windows\system32\WorkFoldersSystemTray.exe [2015-09-04] (Microsoft Corporation)
Task: {6278A4A7-1D62-4D7F-8E94-7FDECDEA5973} - System32\Tasks\{1A7BA96E-6DF7-4BAD-9F7E-7E22BC7A506C} => pcalua.exe -a D:\InstallRO.exe -d D:\
Task: {753C47AE-EC5E-44B3-95A9-2C8E553F0E39} - System32\Tasks\Microsoft\Windows\Windows Media Sharing\UpdateLibrary => %ProgramFiles%\Windows Media Player\wmpnscfg.exe
Task: {7C1963D5-D9F0-48FF-915B-15FB8FB83D8B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-08] (Google Inc.)
Task: {8167CEDC-45DB-4131-B87E-66290EA1A94F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {82137E64-FAFA-4998-86EA-264DAAD67CBD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-08] (Google Inc.)
Task: {9D3DC0AD-CF03-4BD5-BFBF-5E2D9CA6FDBD} - System32\Tasks\Games\UpdateCheck_S-1-5-21-978533791-991288949-3473333542-1000
Task: {EEA87162-998B-4D0D-B9A6-049317AD4AAA} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe
Task: {F7DFD704-1411-49F0-9C55-D921E3BA2461} - System32\Tasks\Core Temp Autostart Maik => C:\Users\Maik\Desktop\CoreTemp64\Core Temp.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Maik\Favorites\Downloadseite von NCH Software.lnk -> hxxp://www.nch.com.au/de/index.htm
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2012-06-12 22:36 - 2009-11-05 08:40 - 00085504 _____ () C:\Windows\System32\cpwmon64.dll
2015-11-24 20:20 - 2015-11-24 20:20 - 00073728 _____ () C:\Program Files (x86)\GNU\GnuPG\libassuan-0.dll
2015-11-24 20:14 - 2015-11-24 20:14 - 00087552 _____ () C:\Program Files (x86)\GNU\GnuPG\libgpg-error-0.dll
2015-11-24 20:22 - 2015-11-24 20:22 - 00751104 _____ () C:\Program Files (x86)\GNU\GnuPG\libgcrypt-20.dll
2015-11-24 20:09 - 2015-11-24 20:09 - 00050176 _____ () C:\Program Files (x86)\GNU\GnuPG\libw32pth-0.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-978533791-991288949-3473333542-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Maik\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: Blackberry Device Manager => 3
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: CLHNServiceForPowerDVD12 => 2
MSCONFIG\Services: CyberLink PowerDVD 12 Media Server Monitor Service => 2
MSCONFIG\Services: CyberLink PowerDVD 12 Media Server Service => 2
MSCONFIG\Services: CyberLink PowerDVD 13 Media Server Monitor Service => 2
MSCONFIG\Services: CyberLink PowerDVD 13 Media Server Service => 2
MSCONFIG\Services: DirMngr => 2
MSCONFIG\Services: ehRecvr => 3
MSCONFIG\Services: ehSched => 3
MSCONFIG\Services: EPSON_EB_RPCV4_04 => 2
MSCONFIG\Services: EPSON_PM_RPCV4_04 => 2
MSCONFIG\Services: Futuremark SystemInfo Service => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: Nero BackItUp Scheduler 4.0 => 2
MSCONFIG\Services: NvNetworkService => 2
MSCONFIG\Services: NvStreamSvc => 2
MSCONFIG\Services: rpcapd => 3
MSCONFIG\Services: SandraAgentSrv => 3
MSCONFIG\Services: Skype C2C Service => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: StkSSrv => 2
MSCONFIG\Services: TeamViewer9 => 2
MSCONFIG\Services: TuneUp.UtilitiesSvc => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WISO Mein Steuer-Sparbuch heute.lnk => C:\Windows\pss\WISO Mein Steuer-Sparbuch heute.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: BCSSync => "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: BDRegion => C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: EasyTether => "C:\Program Files\Mobile Stream\EasyTether\easytthr.exe"
MSCONFIG\startupreg: EPSON SX125 Series => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGGE.EXE /FU "C:\Windows\TEMP\E_S3540.tmp" /EF "HKCU"
MSCONFIG\startupreg: HP Officejet Pro 8600 (NET) => "C:\Program Files\HP\HP Officejet Pro 8600\Bin\ScanToPCActivationApp.exe" -deviceID "CN31OB4GVD05KD:NW" -scfn "HP Officejet Pro 8600 (NET)" -AutoStart 1
MSCONFIG\startupreg: HP Software Update => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Launcher => C:\Program Files\ABUS Security-Center\VMSExpress\SecurityLauncher.exe
MSCONFIG\startupreg: PowerDVD12Agent => "C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe"
MSCONFIG\startupreg: PowerDVD12DMREngine => "C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe"
MSCONFIG\startupreg: PowerDVD13Agent => "C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe"
MSCONFIG\startupreg: RemoteControl10 => "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
MSCONFIG\startupreg: RIMBBLaunchAgent.exe => C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SMSERIAL => C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: WLSync => "C:\Program Files (x86)\Windows Live\Mesh\WLSync.exe" /background
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{90EC20B4-CC41-47E4-90C9-04BB7954BAB3}] => (Allow) C:\Program Files (x86)\Opera\opera.exe
FirewallRules: [{E14A713F-EC10-4973-8C6D-68F3CF8892C1}] => (Allow) C:\Program Files (x86)\Opera\opera.exe
FirewallRules: [TCP Query User{9EEE1141-19ED-46EB-AFB1-23D9363FE1F6}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{61336DBD-C73C-4889-B43B-CD324910B6D0}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [TCP Query User{E1D61675-BC58-43D0-B97C-C68DDFB48BB3}C:\program files (x86)\opera\opera.exe] => (Allow) C:\program files (x86)\opera\opera.exe
FirewallRules: [UDP Query User{82AF3E04-38A3-47DD-823F-7BEF82505360}C:\program files (x86)\opera\opera.exe] => (Allow) C:\program files (x86)\opera\opera.exe
FirewallRules: [{C14D3709-7933-4F39-8741-322BE263693C}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{381D86F8-DFAD-42BB-8BB5-6FC3A82AF652}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{E16E3F26-6072-4FC5-8788-F85915257A74}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{6CACA208-41BD-456C-951F-4622FA1B749F}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{A2618F07-993C-4153-85AB-CFA94064D341}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{3D5FD343-9ECF-4DF5-8F4A-10D7AC3FCE0F}] => (Allow) LPort=2869
FirewallRules: [{32695DE1-3610-4CCE-A794-13A1B86DE3AA}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{897FA15F-2974-4387-B683-4E7E8D3A92A0}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe
FirewallRules: [UDP Query User{3507CEA1-673A-40D1-9D5D-D97F74D2E399}C:\program files (x86)\emule\emule.exe] => (Allow) C:\program files (x86)\emule\emule.exe
FirewallRules: [{750C47ED-7883-4BF7-AF23-7E6ABE25A064}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{2463F26B-C256-413D-AA92-7944B464A06C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD9.EXE
FirewallRules: [TCP Query User{D5A5D748-6B08-46A2-A9DA-B10A5F88F928}C:\users\maik\desktop\candisoft_load!_0.7.2\load.exe] => (Allow) C:\users\maik\desktop\candisoft_load!_0.7.2\load.exe
FirewallRules: [UDP Query User{AC290DF8-95B3-431D-9358-C33ECA80C23A}C:\users\maik\desktop\candisoft_load!_0.7.2\load.exe] => (Allow) C:\users\maik\desktop\candisoft_load!_0.7.2\load.exe
FirewallRules: [TCP Query User{4148BFE7-57B8-415D-83F4-9D3703C6CD13}C:\program files (x86)\corel\windvd11\windvd.exe] => (Block) C:\program files (x86)\corel\windvd11\windvd.exe
FirewallRules: [UDP Query User{2F4A00F7-1A85-429B-B825-400AC03FC46D}C:\program files (x86)\corel\windvd11\windvd.exe] => (Block) C:\program files (x86)\corel\windvd11\windvd.exe
FirewallRules: [{249AD963-5E9A-4171-AD32-F00969D1A674}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\PowerDVD12.exe
FirewallRules: [{EF817871-9EFB-42CF-8C79-448FE060885A}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{E12BD38C-73F8-4E84-8F03-9FC0F770BA0C}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{411AE71D-3750-4432-B102-4C29324B9681}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{65219E40-099E-4E33-AE40-4ED9D22F1328}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{F6FD1403-B379-45A6-BE97-282C321EFA39}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{1417909D-FD9C-4D05-ABD7-31285511AE42}] => (Block) %SystemDrive%\Spiele\CyberLink\PowerDVD12\PowerDVD12\PowerDVD12.exe
FirewallRules: [{B1028D05-13F5-4C49-BC4D-F3637028D43A}] => (Block) %SystemDrive%\Spiele\CyberLink\PowerDVD12\PowerDVD12\Activate.exe
FirewallRules: [{D878835C-FFB2-40A5-8161-BC624960AD95}] => (Block) %SystemDrive%\Spiele\CyberLink\PowerDVD12\PowerDVD12\ExecCmd.exe
FirewallRules: [{91E66E85-E073-4678-8388-653AADB08E3A}] => (Block) %SystemDrive%\Spiele\CyberLink\PowerDVD12\PowerDVD12\PDVDLaunchPolicy.exe
FirewallRules: [{C741250B-3FF4-4300-AE5E-4D6AD6974C94}] => (Block) %SystemDrive%\Spiele\CyberLink\PowerDVD12\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{17A054A0-4654-41B4-9007-BF291EC5F8BD}] => (Block) %SystemDrive%\Spiele\CyberLink\PowerDVD12\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{082C86B7-5BF0-4432-8191-EB84C5A400EB}] => (Block) %SystemDrive%\Spiele\CyberLink\PowerDVD12\PowerDVD12\vthum.exe
FirewallRules: [{B9B61680-DE58-4F09-BF10-7F05AE0C3D7C}] => (Block) %ProgramFiles% (x86)\epson\escndv\escndv.exe
FirewallRules: [{98A15B33-67BE-466B-B284-47B1E0184641}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{9E29C4C9-D6B3-4CDC-8247-78C670B6CEE0}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{3CE43474-25A2-4791-8939-D089B92AC0CB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{FD3B73EC-7517-4A80-AF78-E6AC0918A78E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{1C8AFD0F-1B1A-4F05-BD6B-96CFCB45F806}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{8083F54B-FDE3-49B9-BA65-3D72461E996F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{3A00C16B-89D7-4D6F-AC7D-7954FF1D561B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{F8D3FFAD-435F-4AA5-A0F7-ABF8EF1C4AC2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{27C8948E-50CF-426E-B52E-510560D53EFC}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{6CF86C88-32F6-43C7-979F-1367F1FADB64}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{83535D94-75C9-45B2-A1C8-850024E330A2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe
FirewallRules: [{7EC7B20A-71C2-4299-9D36-0A7F8C6C6532}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{FA6F0C2D-0F37-41C7-9B11-C527593E647D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{AEEEA428-5CDE-473F-A794-530CFDACE003}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{6F6EA436-86F8-4CE0-8271-774CE05D7D32}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\FaxApplications.exe
FirewallRules: [{BD294BB4-DD69-4614-8CCB-E463571AF6C8}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\DigitalWizards.exe
FirewallRules: [{6DF5CFB2-9295-4401-B9D4-8BFFDCDF609A}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\bin\SendAFax.exe
FirewallRules: [{1271F956-182E-498D-943F-7976B297B9BE}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\DeviceSetup.exe
FirewallRules: [{341FA103-538A-412F-A38E-2320974E535C}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicator.exe
FirewallRules: [{57899CA1-DEE5-4825-B711-563DCAC7EDF8}] => (Allow) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{23A27808-079B-4397-931D-790860D08BB6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{0A91ACF9-ADAA-4056-B959-FEE659259B17}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{C657E5EB-5B58-4AE9-84B7-2600B49490ED}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{568598C7-A904-46B7-9D5D-F82254DCD4C6}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{4F1BC02A-97D3-4CBB-8ED3-4851B799576F}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD9.EXE
FirewallRules: [{505FF758-C9BA-488B-A83F-9221C9CA7A5B}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\PowerDVD12.exe
FirewallRules: [{082167DD-9059-40DF-BDFA-ABAF97E703BE}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{9162B277-A44C-440E-A340-9D6AACF04700}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{EA4C0B7D-BE26-410F-AD6D-2ED2E4D81964}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [TCP Query User{83B02938-C6BB-4AF0-8960-AF40A79B2642}C:\program files (x86)\cyberlink\powerdvd12\movie\powerdvd.exe] => (Block) C:\program files (x86)\cyberlink\powerdvd12\movie\powerdvd.exe
FirewallRules: [UDP Query User{BF63DF17-F145-40D0-8F3A-F17C30339347}C:\program files (x86)\cyberlink\powerdvd12\movie\powerdvd.exe] => (Block) C:\program files (x86)\cyberlink\powerdvd12\movie\powerdvd.exe
FirewallRules: [TCP Query User{41E7BD52-4D69-498E-B665-CF81A9A52833}C:\program files (x86)\cyberlink\powerdvd12\movie\powerdvd.exe] => (Block) C:\program files (x86)\cyberlink\powerdvd12\movie\powerdvd.exe
FirewallRules: [UDP Query User{A3724098-3006-4271-B4EC-85956DF80FD5}C:\program files (x86)\cyberlink\powerdvd12\movie\powerdvd.exe] => (Block) C:\program files (x86)\cyberlink\powerdvd12\movie\powerdvd.exe
FirewallRules: [{F812BAC8-8734-4AF1-A498-A16F9C3C9AFC}] => (Allow) C:\Users\Maik\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{AC4432C6-4370-49D1-B971-B5AF3BDE0C23}] => (Allow) C:\Users\Maik\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{78721BC0-6C4E-4912-ACC4-776C79669401}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{47E2A5E2-47D5-4503-886D-DD89226D5F1E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{DD123214-114C-4A5C-9C2F-BC749DCB3613}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{3006C672-1D78-4004-B8B1-D425B518DC38}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{8B93EBE8-BD2F-4DC5-939A-23E2B67EDB31}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2014.SP1a\RpcAgentSrv.exe
FirewallRules: [{8FCEA1F9-8802-4306-9A92-A7B1458C6AAC}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2014.SP1a\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{443ED2A5-8F7F-45EC-9CC5-B469EA762581}] => (Allow) C:\Spiele\Disney Interactive Studios\Tron Evolution\Binaries\Win32Live\GridGameLauncher.exe
FirewallRules: [{7872BF27-024A-4CB4-9676-080EA3C24403}] => (Allow) C:\Spiele\Disney Interactive Studios\Tron Evolution\Binaries\Win32Live\GridGameLauncher.exe
FirewallRules: [{C7C1FD74-A758-4C88-A871-FAAFAACA907E}] => (Allow) C:\Spiele\Disney Interactive Studios\Tron Evolution\Binaries\Win32Live\GridGame.exe
FirewallRules: [{63777A2D-BE74-40FA-B8DE-D6B03595CE98}] => (Allow) C:\Spiele\Disney Interactive Studios\Tron Evolution\Binaries\Win32Live\GridGame.exe
FirewallRules: [{BC73005F-1F5F-4F12-9263-ABD8DA880E18}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{AD6C7204-87A7-4634-BB74-C9E9BEB8AB78}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{7CC5EAC9-C012-4902-866E-72BF0A590C70}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{B42E03E1-AE97-451E-94A4-2A3EFC87BC24}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{90FB9DE8-4EE3-43A5-AC7E-EEBDCA1C703D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{D1FB2152-2EB0-439B-8A15-06446CC4E31C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{AAF3255E-4037-42E0-91F6-5FBCF6162D02}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{F69E33E1-BA6A-43C3-BF0A-4A4E68258B75}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{7627AB9D-DE23-4B11-98FD-D599DBF1BA29}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{3FA12D0E-604F-4C06-879F-D941544C20D2}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{1FD1679C-779C-4967-BC87-4C4EB7F97542}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{0BCF3687-C053-4C0C-9331-30500EDD0A6C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{41F00699-9414-473A-B9AE-2BE7DF63D2E4}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Movie\PowerDVD Cinema\PowerDVDCinema13.exe
FirewallRules: [{19F7CCFA-7A70-40B7-BF44-8C6E165E6F3B}] => (Allow) C:\Program Files\ABUS Security-Center\VMSExpress\x86\IPCameraUnit.exe
FirewallRules: [{79DDB6B2-7E9E-4DD9-B378-1AE90A28DFB9}] => (Allow) C:\Program Files\ABUS Security-Center\VMSExpress\SocketUnit.exe
FirewallRules: [{5F6393D6-2ED2-4471-AFFE-14FD12395469}] => (Allow) C:\Program Files\ABUS Security-Center\VMSExpress\sec3.exe
FirewallRules: [{5B576325-8EDA-4890-B5AF-FBB45F7C9163}] => (Allow) LPort=1927
FirewallRules: [{5C02DC87-8342-47CC-926B-096687A7A0BF}] => (Allow) LPort=1927
FirewallRules: [{7B3A4CF1-DFC8-438F-A52F-82B78D50AF58}] => (Allow) C:\Program Files (x86)\ABUS Security-Center\IP-Installer\IPInstaller.exe
FirewallRules: [TCP Query User{7758B02F-B28B-436C-865D-06BDF8BB23B4}C:\windows\system32\taskeng.exe] => (Block) C:\windows\system32\taskeng.exe
FirewallRules: [UDP Query User{CE1BE8D7-A9F9-4AC4-8DA1-B4EBB7275AC6}C:\windows\system32\taskeng.exe] => (Block) C:\windows\system32\taskeng.exe
FirewallRules: [TCP Query User{32BCCA41-A070-4F84-AFB4-2F398E5C7B00}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
FirewallRules: [UDP Query User{0701169C-250B-4640-B920-234E72293A7D}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
FirewallRules: [{26A9F50D-9B33-4463-9F57-A2AA3954B2A6}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{53C602D9-44A6-4038-B3B7-DF1B1C18246D}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{E05BC5BB-093C-4657-8F3F-3DA29C7907BB}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{B4412856-79A5-429F-A140-925F5BEF3991}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{F23F77D9-3099-42BD-A444-F3CC88A9BC87}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AF8402E3-2392-4EEE-89C4-88A53BC143E9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6B7C2AE5-85F9-4D21-B995-75BE0E714D72}] => (Allow) C:\Users\Maik\AppData\Local\Temp\7zS3D70\HPDiagnosticCoreUI.exe
FirewallRules: [{96DFD442-1BB8-4319-B7AA-89A79EB7467C}] => (Allow) C:\Users\Maik\AppData\Local\Temp\7zS3D70\HPDiagnosticCoreUI.exe
FirewallRules: [{2C143AA5-C01A-4375-B5E4-B3E97CA0850B}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13.exe
FirewallRules: [{34BA48BA-AFBF-474F-AB5E-1C01CDCBBB9C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMR\PowerDVD13DMREngine.exe
FirewallRules: [{805435FC-281D-4639-898D-2E1F6B422277}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe
FirewallRules: [{1150F89E-EC42-44AE-B561-726EBDFE0A3E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe
FirewallRules: [{EBD3DC1A-D4F2-4B9A-8203-D7B128BC8813}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13ML.exe
FirewallRules: [{6675804C-5AD3-414E-BF7F-04EE2B61A4A8}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Movie\PowerDVD.exe
FirewallRules: [{52C0A6EE-4FD9-425C-83F6-B6335639BAB7}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Movie\PowerDVD Cinema\PowerDVDCinema13.exe
FirewallRules: [{E08AEBFD-B869-4B8F-AA08-FC79E1F6445D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMR\PowerDVD13DMREngine.exe
FirewallRules: [{EB0F1D7E-4421-4BA8-8983-C561F282B919}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Kernel\DMS\CLMSServerPDVD13.exe
FirewallRules: [{F9DB0D79-C069-468A-9F17-A9A8A0ECD4CA}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Movie\PowerDVD Cinema\PowerDVDCinema13.exe
FirewallRules: [{68EDDEE4-6C90-49AE-A00E-F3ADC820E30D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13.exe
FirewallRules: [{4EA822C6-B6F3-4C86-BEDE-957A417BCF96}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13Agent.exe
FirewallRules: [{5FD7F19D-865B-4A08-A288-6310C748C313}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\PowerDVD13ML.exe
FirewallRules: [{DA23C573-98E2-4550-942A-9475D1871E16}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD13\Movie\PowerDVD.exe
FirewallRules: [{60C81F0E-F9F3-4161-ABC3-290745E042E5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{83C2D905-EBDA-401E-94DC-9D67BF890877}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1043CC04-0038-4B93-874F-F231A13BA474}] => (Allow) C:\Spiele\CyberLink\PowerDVD12\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{6B809896-88C8-412B-98C1-A496A3880979}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [TCP Query User{19914E20-F10A-433F-A9F3-A9C5669B9082}C:\program files (x86)\java\jre1.8.0_66\bin\jp2launcher.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_66\bin\jp2launcher.exe
FirewallRules: [UDP Query User{3244F48E-7C03-438C-8D9E-42B8D21274D4}C:\program files (x86)\java\jre1.8.0_66\bin\jp2launcher.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_66\bin\jp2launcher.exe
==================== Wiederherstellungspunkte =========================
04-10-2016 10:46:22 Geplanter Prüfpunkt
02-04-2017 23:17:36 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: NVIDIA GeForce 8800M GTX
Description: NVIDIA GeForce 8800M GTX
Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318}
Manufacturer: NVIDIA
Service: nvlddmkm
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Officejet Pro 8600
Description: Officejet Pro 8600
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: TOSHIBA TransMemory USB Device
Description: TOSHIBA TransMemory USB Device
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (04/02/2017 09:48:35 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (04/02/2017 09:48:35 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (04/02/2017 09:48:35 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (04/02/2017 03:10:08 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Windows Sidebar\Gadgets\NeroLive.Gadget\PTT\NMTvWizard.exe.Manifest".
Die abhängige Assemblierung "NScCoreComponents,type="win32",version="4.2.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (04/02/2017 12:52:57 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Windows Sidebar\Gadgets\NeroLive.Gadget\PTT\NMTvWizard.exe.Manifest".
Die abhängige Assemblierung "NScCoreComponents,type="win32",version="4.2.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (04/02/2017 12:43:10 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (04/02/2017 12:43:10 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (04/02/2017 12:43:10 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (03/31/2017 01:32:26 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Windows Sidebar\Gadgets\NeroLive.Gadget\PTT\NMTvWizard.exe.Manifest".
Die abhängige Assemblierung "NScCoreComponents,type="win32",version="4.2.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (03/31/2017 01:26:57 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Systemfehler:
=============
Error: (04/02/2017 10:27:58 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (04/02/2017 09:46:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WMPNetworkSvc" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (04/02/2017 09:45:26 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (04/02/2017 12:38:52 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WMPNetworkSvc" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (04/02/2017 12:37:53 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (03/31/2017 01:22:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WMPNetworkSvc" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (03/31/2017 01:20:35 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (03/30/2017 10:07:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WMPNetworkSvc" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (03/30/2017 10:05:45 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (03/30/2017 09:46:57 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "PnP-X-IP-Busenumerator" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
CodeIntegrity:
===================================
Date: 2017-03-28 12:27:51.251
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Maik\AppData\Local\Temp\mbr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-03-28 12:27:51.173
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Maik\AppData\Local\Temp\mbr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-03-28 02:15:20.093
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Maik\AppData\Local\Temp\mbr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-03-28 02:15:20.023
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Maik\AppData\Local\Temp\mbr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-03-28 02:15:19.954
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Maik\AppData\Local\Temp\mbr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-03-28 02:15:19.884
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Maik\AppData\Local\Temp\mbr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-03-28 02:03:06.501
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Maik\AppData\Local\Temp\mbr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-03-28 02:03:06.423
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Maik\AppData\Local\Temp\mbr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-03-28 02:03:06.360
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Maik\AppData\Local\Temp\mbr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-03-28 02:03:06.282
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Maik\AppData\Local\Temp\mbr.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM)2 Extreme CPU X7900 @ 2.80GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 4094.43 MB
Verfügbarer physikalischer RAM: 2355.6 MB
Summe virtueller Speicher: 8187.04 MB
Verfügbarer virtueller Speicher: 6105.86 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:136.31 GB) (Free:6.43 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:50 GB) (Free:3.63 GB) NTFS
Drive e: (Volume) (Fixed) (Total:2794.39 GB) (Free:22.92 GB) NTFS
Drive f: () (Fixed) (Total:136.31 GB) (Free:7.32 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive i: () (Fixed) (Total:50 GB) (Free:49.82 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 186.3 GB) (Disk ID: D4FC7510)
Partition 1: (Active) - (Size=136.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=50 GB) - (Type=07 NTFS)
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 1.
========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: A0B15A1B)
Partition 1: (Active) - (Size=136.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=50 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Maik |
|
03.04.2017, 10:34
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Akute Verlangsamung | Hardwareinstallationen nicht möglich Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.04.2017, 12:08
| #14 |
| | Akute Verlangsamung | Hardwareinstallationen nicht möglich Hallo cosinus, ich habe Avira entfernt - mit Haut und Haaren. Danke für den interessanten Link. Den Beitrag lese ich mir gerne durch. Beste Grüße, Maik |
|
03.04.2017, 14:04
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Akute Verlangsamung | Hardwareinstallationen nicht möglich Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Akute Verlangsamung | Hardwareinstallationen nicht möglich |
| .dll, administrator, antivir, antivirus, datenträgerverwaltung, defender, explorer, fehlermeldung, firefox, google analytics, homepage, monitor, mozilla, nvidia, problem, prozesse, realtek, registry, rundll, services.exe, starten, stick, system, temp, usb, windows, winlogon.exe, ändern |
Linear-Darstellung
