Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows7: Genius Prozess / FPS Drops in Spielen / Malware oder Trojaner auf dem Rechner

Windows7: Genius Prozess / FPS Drops in Spielen / Malware oder Trojaner auf dem Rechner


Log-Analyse und Auswertung: Windows7: Genius Prozess / FPS Drops in Spielen / Malware oder Trojaner auf dem Rechner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.04.2017, 13:53   #1
twiety89
 
Windows7: Genius Prozess / FPS Drops in Spielen / Malware oder Trojaner auf dem Rechner - Standard

Windows7: Genius Prozess / FPS Drops in Spielen / Malware oder Trojaner auf dem Rechner


Moin,

ich habe in den letzten Tagen einige Schwierigkeiten mit dem PC. Ich habe mit Avira einige Funde gehabt und sie in Quarantäne und daraufhin gelöscht. Bin mir aber ziemlich sicher das sich irgendwo noch versteckt. Denn, nun ist es in regelmäßigen Abständen so das sich in der Taskleiste ein Prozess öffnet der Genius im Titel trägt. Mit Rechtsklick kann ich nur das Fenster schließen. ( Wenn ich mal so fix bin, um den Prozess mit dem Zeiger zu erwischen, da er nur sehr kurz auftaucht, manchmal dann mehrmals hintereinander)
Der Rechner ist nur zum zocken da und daher ist das größte Problem, das ich in Spielen FPS(Frames per Second) Drops habe.

Vielleicht könnt ihr ja helfen. ;-D

PS: im Anhang die Logs, da zu groß.

Alt 04.04.2017, 15:54   #2
M-K-D-B
/// TB-Ausbilder
 
Windows7: Genius Prozess / FPS Drops in Spielen / Malware oder Trojaner auf dem Rechner - Standard

Windows7: Genius Prozess / FPS Drops in Spielen / Malware oder Trojaner auf dem Rechner








Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.



Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
  1. Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  2. Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  3. Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  4. Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
    Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
    Außerdem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.
  5. Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  6. Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!
  7. Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.
  8. Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
    Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.
  9. Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.
  10. In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
    Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.





Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!





Adware wie ELEX ist mein Spezialgebiet, ich werde dir selbstverständlich helfen.







Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Image File Execution Options Schlüssel
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • Firewall
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
    • Chrome Einstellungen
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware 3
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.





Schritt 3
  • Starte die FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die beiden neuen Logdateien von FRST.
__________________
Alt 04.04.2017, 18:52   #3
twiety89
 
Windows7: Genius Prozess / FPS Drops in Spielen / Malware oder Trojaner auf dem Rechner - Standard

Windows7: Genius Prozess / FPS Drops in Spielen / Malware oder Trojaner auf dem Rechner


So alles gemacht wie beschrieben. Hoffe da hat sich kein Fehler eingeschlichen xd.
Habe gestern festgestellt, das ich kein Windows Update mehr durchführen kann.

Anbei die Logs.
Greetz für deine Hilfe

AdwCleaner
Code:
ATTFilter
# AdwCleaner v6.045 - Bericht erstellt am 04/04/2017 um 19:17:46
# Aktualisiert am 28/03/2017 von Malwarebytes
# Datenbank : 2017-04-04.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (X64)
# Benutzername : Twiety - TWIETY-PC
# Gestartet von : C:\Users\Twiety\Downloads\AdwCleaner_6.045.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

[-] Dienst gelöscht: iSafeKrnlMon
[-] Dienst gelöscht: WinSAPSvc
[-] Dienst gelöscht: WinSnare


***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Users\Twiety\AppData\Local\PerformerSoft
[-] Ordner gelöscht: C:\Users\Twiety\AppData\Local\Programs\SwytShopAlgoadChrome_Pkg2
[-] Ordner gelöscht: C:\Users\Twiety\AppData\LocalLow\DownTangoLauncherToolbar
[-] Ordner gelöscht: C:\Users\Twiety\AppData\LocalLow\SimplyTech
[-] Ordner gelöscht: C:\Users\Twiety\AppData\Roaming\Babylon
[-] Ordner gelöscht: C:\Users\Twiety\AppData\Roaming\DeviceVM
[-] Ordner gelöscht: C:\Users\Twiety\AppData\Roaming\PerformerSoft
[-] Ordner gelöscht: C:\Users\Twiety\AppData\Roaming\SpeedAnalysis3
[-] Ordner gelöscht: C:\Users\Twiety\AppData\Roaming\WinSnare
[-] Ordner gelöscht: C:\ProgramData\Babylon
[-] Ordner gelöscht: C:\ProgramData\DeviceVM
[-] Ordner gelöscht: C:\ProgramData\Tarma Installer
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\Babylon
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\DeviceVM
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\Tarma Installer
[-] Ordner gelöscht: C:\Program Files (x86)\myfree codec
[-] Ordner gelöscht: C:\Program Files (x86)\tuguu sl
[-] Ordner gelöscht: C:\Program Files (x86)\Pruhosh System
[-] Ordner gelöscht: C:\Program Files (x86)\Nerrachghefeing
[-] Ordner gelöscht: C:\Users\Twiety\AppData\Local\Programs\GEN
[-] Ordner gelöscht: C:\Program Files (x86)\Firefox
[-] Ordner gelöscht: C:\Users\Twiety\AppData\Roaming\Mozilla\Firefox\naweriweentcofise
[#] Ordner mit Neustart gelöscht: C:\Users\Twiety\AppData\Roaming\WinSnare
[-] Ordner gelöscht: C:\Users\Twiety\AppData\Roaming\Firefox
[-] Ordner gelöscht: C:\Users\Twiety\AppData\Local\Firefox


***** [ Dateien ] *****

[-] Datei gelöscht: C:\Users\Twiety\AppData\LocalLow\SkwConfig.bin
[-] Datei gelöscht: C:\Users\Twiety\Downloads\ReimageRepair.exe
[-] Datei gelöscht: C:\Users\Twiety\AppData\Roaming\speedanalysis.ico
[-] Datei gelöscht: C:\Windows\SysNative\log\iSafeKrnlCall.log
[-] Datei gelöscht: C:\Windows\SysNative\drivers\iSafeKrnlBoot.sys
[-] Datei gelöscht: C:\Windows\SysNative\drivers\iSafeNetFilter.sys
[-] Datei gelöscht: C:\END
[-] Datei gelöscht: C:\Windows\Reimage.ini
[-] Datei gelöscht: C:\Windows\launcher.exe
[-] Datei gelöscht: C:\Users\Public\Documents\temp.dat
[-] Datei gelöscht: C:\Users\Public\Documents\report.dat
[-] Datei gelöscht: C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
[-] Datei gelöscht: C:\Program Files (x86)\Mozilla Firefox\searchplugins\Web Search.xml
[#] Datei gelöscht: C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
[#] Datei gelöscht: C:\Program Files (x86)\Mozilla Firefox\SEARCHPLUGINS\WEB SEARCH.XML
[#] Datei gelöscht: C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
[#] Datei gelöscht: C:\Program Files (x86)\Mozilla Firefox\searchplugins\Web Search.xml
[#] Datei gelöscht: C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
[#] Datei gelöscht: C:\Program Files (x86)\Mozilla Firefox\SEARCHPLUGINS\WEB SEARCH.XML
[#] Datei gelöscht: C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
[#] Datei gelöscht: C:\Program Files (x86)\Mozilla Firefox\searchplugins\Web Search.xml
[#] Datei gelöscht: C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
[#] Datei gelöscht: C:\Program Files (x86)\Mozilla Firefox\SEARCHPLUGINS\WEB SEARCH.XML


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****

[-] Aufgabe gelöscht: Phijiing
[-] Aufgabe gelöscht: AmiUpdXp
[-] Aufgabe gelöscht: BrowserProtect
[-] Aufgabe gelöscht: EPUpdater
[-] Aufgabe gelöscht: ProtectedSearch\Protected Search
[-] Aufgabe gelöscht: GEN
[-] Aufgabe gelöscht: GEN_Interval
[-] Aufgabe gelöscht: Milimili
[-] Aufgabe gelöscht: epupdater
[-] Aufgabe gelöscht: amiupdxp


***** [ Registrierungsdatenbank ] *****

[#] Schlüssel mit Neustart gelöscht: HKLM\SYSTEM\CurrentControlSet\services\isafekrnlmon
[-] Schlüssel gelöscht: HKCU\Software\9558dd8b168e444
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Applications\iLividSetupV1.exe
[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinSnare
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinSnare
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Prod.cap
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Prod.cap
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
[-] Schlüssel gelöscht: HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration\{B52D0735-EC19-448A-ABDE-E01B5BD275D2}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Schlüssel gelöscht: HKCU\Software\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{62BE5D10-60EB-11D0-BD3B-00A0C911CE86}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0E5680D1-BF44-4929-94AF-FD30D784AD1D}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Wert gelöscht: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\BABSOLUTION
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\ImInstaller
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\WNLT
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\xvb`lj
[-] Schlüssel gelöscht: HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\APN PIP
[-] Schlüssel gelöscht: HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\BABSOLUTION
[-] Schlüssel gelöscht: HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\BabylonToolbar
[-] Schlüssel gelöscht: HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\ImInstaller
[-] Schlüssel gelöscht: HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\ProtectedSearch
[-] Schlüssel gelöscht: HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\Reimage
[-] Schlüssel gelöscht: HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\Softonic
[-] Schlüssel gelöscht: HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[-] Schlüssel gelöscht: HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\tivecar
[-] Schlüssel gelöscht: HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\C84E
[-] Schlüssel gelöscht: HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\Genius
[-] Schlüssel gelöscht: HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\AppDataLow\Software\simplytech
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\AppDataLow\Software\SIMPLYTECH
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2884078313-3729677115-674294583-1000\Software\SweetIM
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2884078313-3729677115-674294583-1000\Software\V-bates
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2884078313-3729677115-674294583-1000\Software\Video downloader
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\BABSOLUTION
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\ImInstaller
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\WNLT
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\xvb`lj
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\APN PIP
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\BABSOLUTION
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\BabylonToolbar
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\ImInstaller
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\ProtectedSearch
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Reimage
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Softonic
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\tivecar
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\C84E
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Genius
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\V-bates
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\Video downloader
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\simplytech
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\SIMPLYTECH
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Babylon
[-] Schlüssel gelöscht: HKLM\SOFTWARE\DriverTuner
[-] Schlüssel gelöscht: HKLM\SOFTWARE\DriverTuner_Init
[-] Schlüssel gelöscht: HKLM\SOFTWARE\PIP
[-] Schlüssel gelöscht: HKLM\SOFTWARE\V-bates
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Video downloader
[-] Schlüssel gelöscht: HKLM\SOFTWARE\youndooSoftware
[-] Schlüssel gelöscht: HKLM\SOFTWARE\ScreenShot
[-] Schlüssel gelöscht: HKLM\SOFTWARE\xvb`lj
[-] Schlüssel gelöscht: HKLM\SOFTWARE\msServer
[-] Schlüssel gelöscht: HKLM\SOFTWARE\{84416237-6490-494D-9AD6-4994DD978971}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2884078313-3729677115-674294583-1000\Software\SweetIM
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2884078313-3729677115-674294583-1000\Software\V-bates
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2884078313-3729677115-674294583-1000\Software\Video downloader
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\APN PIP
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\BABSOLUTION
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\BabylonToolbar
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\ImInstaller
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\ProtectedSearch
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Reimage
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Softonic
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\tivecar
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\C84E
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Genius
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\simplytech
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\SIMPLYTECH
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Reimage
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Tarma Installer
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\V-bates
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Video downloader
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\InterSect Alliance
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\xvb`lj
[-] Daten  wiederhergestellt: HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\Microsoft\Internet Explorer\Main [Search Page] 
[-] Daten  wiederhergestellt: HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\Microsoft\Internet Explorer\Main [Start Default_Page_URL] 
[-] Daten  wiederhergestellt: HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] 
[-] Daten  wiederhergestellt: HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\Microsoft\Internet Explorer\Search [Start Page] 
[-] Daten  wiederhergestellt: HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\Microsoft\Internet Explorer\Search [Start Default_Page_URL] 
[-] Daten  wiederhergestellt: HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] 
[-] Daten  wiederhergestellt: HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\Microsoft\Internet Explorer\Search [Search Bar] 
[-] Daten  wiederhergestellt: HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\Microsoft\Internet Explorer\Search [Search Page] 
[-] Daten  wiederhergestellt: HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\Microsoft\Internet Explorer\SearchUrl [(Default)] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchURI [(Default)] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Start Default_Page_URL] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Search Bar] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Start Page] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Start Default_Page_URL] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Default_Search_URL] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI [(Default)] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)] 
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] 
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Start Default_Page_URL] 
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Default_Page_URL] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Bar] 
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Search [Start Page] 
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Search [Start Default_Page_URL] 
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] 
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar] 
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Search [Search Page] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Page] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Default_Page_URL] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Default_Search_URL] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page] 
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)] 
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\SearchURI [(Default)] 
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] 
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Start Default_Page_URL] 
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] 
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Search Bar] 
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] 
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Start Page] 
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Start Default_Page_URL] 
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Default_Search_URL] 
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar] 
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page] 
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI [(Default)] 
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)] 
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] 
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Default_Page_URL] 
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] 
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Search [Start Page] 
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Search [Start Default_Page_URL] 
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] 
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar] 
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Search [Search Page] 
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)] 
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchURI [(Default)] 
[-] Wert gelöscht: HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
[-] Schlüssel gelöscht: HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
[-] Schlüssel gelöscht: HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
[-] Schlüssel gelöscht: HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
[#] Wert mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
[-] Wert gelöscht: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DisplayName]
[-] Wert gelöscht: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes 
[-] Wert gelöscht: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [SuggestionsURL_JSON]
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
[#] Wert mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
[#] Wert mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DisplayName]
[#] Wert mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes 
[#] Wert mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [SuggestionsURL_JSON]
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ProtectedSearch
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
[-] Schlüssel gelöscht: HKCU\SOFTWARE\Classes\ChromeHTML
[-] Wert gelöscht: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{77BEC163-D389-42c1-91A4-C758846296A5}]
[-] Wert gelöscht: [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{77BEC163-D389-42c1-91A4-C758846296A5}]
[#] Wert mit Neustart gelöscht: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{77BEC163-D389-42c1-91A4-C758846296A5}]
[#] Wert mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{77BEC163-D389-42c1-91A4-C758846296A5}]
[#] Wert mit Neustart gelöscht: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{77BEC163-D389-42c1-91A4-C758846296A5}]
[#] Wert mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{77BEC163-D389-42c1-91A4-C758846296A5}]
[#] Wert mit Neustart gelöscht: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{77BEC163-D389-42c1-91A4-C758846296A5}]
[#] Wert mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{77BEC163-D389-42c1-91A4-C758846296A5}]
[#] Wert mit Neustart gelöscht: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{77BEC163-D389-42c1-91A4-C758846296A5}]
[#] Wert mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{77BEC163-D389-42c1-91A4-C758846296A5}]
[#] Wert mit Neustart gelöscht: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{77BEC163-D389-42c1-91A4-C758846296A5}]
[#] Wert mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{77BEC163-D389-42c1-91A4-C758846296A5}]
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn


***** [ Browser ] *****

[-] [C:\Users\Twiety\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Web data] [Search Provider] Gelöscht: search.sweetim.com
[-] [C:\Users\Twiety\AppData\Local\Google\Chrome\User Data\ChromeDefaultData] [extension] Gelöscht: jcdgjdiieiljkfkdcloehkohchhpekkn


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Image File Execution Options" Schlüssel gelöscht
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Firewall Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
:: Chrome Einstellungen zurückgesetzt: C:\Users\Twiety\AppData\Local\Google\Chrome\User Data\Profile 1
:: Chrome Einstellungen zurückgesetzt: C:\Users\Twiety\AppData\Local\Google\Chrome\User Data\ChromeDefaultData

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [25543 Bytes] - [04/04/2017 19:17:46]
C:\AdwCleaner\AdwCleaner[S0].txt - [26964 Bytes] - [04/04/2017 19:15:04]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [25691 Bytes] ##########
MBAM
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 04.04.17
Scan-Zeit: 19:23
Protokolldatei: MBAM.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.96
Version des Aktualisierungspakets: 1.0.1622
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Twiety-PC\Twiety

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 402759
Abgelaufene Zeit: 9 Min., 16 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 5
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}, In Quarantäne, [1326], [327206],1.0.1622
PUP.Optional.Babylon, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, In Quarantäne, [2122], [167673],1.0.1622
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}, In Quarantäne, [1326], [327205],1.0.1622
PUP.Optional.ProtectedSearch, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ProtectedSearch, In Quarantäne, [3273], [242086],1.0.1622
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\0xabtavw, In Quarantäne, [2105], [339986],1.0.1622

Registrierungswert: 3
Adware.Elex.SHHKRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|ENABLESHELLEXECUTEHOOKS, In Quarantäne, [357], [-1],0.0.0
Adware.Elex.SHHKRST, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER|ENABLESHELLEXECUTEHOOKS, In Quarantäne, [357], [-1],0.0.0
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\0xabtavw|NAME, In Quarantäne, [2105], [339986],1.0.1622

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 3
PUP.Optional.Delta.ShrtCln, C:\USERS\TWIETY\APPDATA\LOCALLOW\DELTA\DELTA, In Quarantäne, [12775], [175031],1.0.1622
Adware.Elex, C:\Program Files (x86)\MIO\loader, In Quarantäne, [305], [364092],1.0.1622
Adware.Elex, C:\PROGRAM FILES (X86)\MIO, In Quarantäne, [305], [364092],1.0.1622

Datei: 12
PUP.Optional.Youndoo, C:\USERS\TWIETY\APPDATA\ROAMING\PROFILES\CUQEKQIDIIED.DEFAULT\PREFS.JS, Ersetzt, [770], [324487],1.0.1622
PUP.Optional.Youndoo, C:\USERS\TWIETY\APPDATA\ROAMING\PROFILES\CUQEKQIDIIED.DEFAULT\PREFS.JS, Ersetzt, [770], [324487],1.0.1622
PUP.Optional.Youndoo, C:\USERS\TWIETY\APPDATA\ROAMING\PROFILES\CUQEKQIDIIED.DEFAULT\PREFS.JS, Ersetzt, [770], [324487],1.0.1622
PUP.Optional.Youndoo, C:\USERS\TWIETY\APPDATA\ROAMING\PROFILES\CUQEKQIDIIED.DEFAULT\PREFS.JS, Ersetzt, [770], [324487],1.0.1622
PUP.Optional.Youndoo, C:\USERS\TWIETY\APPDATA\ROAMING\PROFILES\CUQEKQIDIIED.DEFAULT\PREFS.JS, Ersetzt, [770], [324487],1.0.1622
PUP.Optional.Youndoo, C:\USERS\TWIETY\APPDATA\ROAMING\PROFILES\CUQEKQIDIIED.DEFAULT\PREFS.JS, Ersetzt, [770], [324487],1.0.1622
PUP.Optional.Youndoo, C:\USERS\TWIETY\APPDATA\ROAMING\PROFILES\CUQEKQIDIIED.DEFAULT\PREFS.JS, Ersetzt, [770], [324487],1.0.1622
PUP.Optional.Youndoo, C:\USERS\TWIETY\APPDATA\ROAMING\PROFILES\CUQEKQIDIIED.DEFAULT\SEARCHPLUGINS\0XABTAVW.XML, In Quarantäne, [770], [324489],1.0.1622
Adware.Elex.SHHKRST, C:\USERS\TWIETY\APPDATA\ROAMING\SIPOSPTEVISH\CEJTAINCITUCULT.VIR, In Quarantäne, [357], [377888],1.0.1622
Adware.Elex, C:\PROGRAM FILES (X86)\MIO\MIO.EXE, In Quarantäne, [305], [364092],1.0.1622
PUP.Optional.Reimage, C:\WINDOWS\TEMP\REIMAGE.LOG, In Quarantäne, [1326], [334717],1.0.1622
Adware.Elex, C:\WINDOWS\TEMP\HP480.TMP\REGKEY.DLL, In Quarantäne, [305], [386160],1.0.1622

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-03-2017
durchgeführt von Twiety (Administrator) auf TWIETY-PC (04-04-2017 19:38:55)
Gestartet von C:\Users\Twiety\Desktop
Geladene Profile: Twiety &  (Verfügbare Profile: Twiety & Spieler 1)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
(Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
(Game Inc.) C:\Program Files (x86)\SHARKOON Skiller\GameMon.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [5199984 2011-06-20] (VIA)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [63432 2017-03-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [596640 2016-11-04] (Razer Inc.)
HKLM-x32\...\Run: [GamingKeyboard] => C:\Program Files (x86)\SHARKOON Skiller\GameMon.exe [1803264 2012-06-07] (Game Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [909744 2017-03-21] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [899584 2010-11-21] (Microsoft Corporation)
HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042017193559774\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [899584 2010-11-21] (Microsoft Corporation)
HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042017193626447\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [899584 2010-11-21] (Microsoft Corporation)
ShellExecuteHooks: Kein Name - {E56EC7D4-12E6-11E7-9789-64006A5CFC23} -  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Twiety\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Twiety\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Twiety\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Twiety\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Twiety\AppData\Roaming\Dropbox\bin\DropboxExt.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Twiety\AppData\Roaming\Dropbox\bin\DropboxExt.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Twiety\AppData\Roaming\Dropbox\bin\DropboxExt.15.0.dll [2017-03-21] (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{2E144A85-9135-4B8F-8B6D-6B6C51CB49EC}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\S-1-5-21-2884078313-3729677115-674294583-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042017193559774\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042017193626447\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2884078313-3729677115-674294583-1000 -> DefaultScope {16C2D07B-2EEF-43C9-9918-3758BB93645E} URL = hxxp://www.bing.com/search?q={searchTerms}&r=954
SearchScopes: HKU\S-1-5-21-2884078313-3729677115-674294583-1000 -> {16C2D07B-2EEF-43C9-9918-3758BB93645E} URL = hxxp://www.bing.com/search?q={searchTerms}&r=954
SearchScopes: HKU\S-1-5-21-2884078313-3729677115-674294583-1000 -> {2B45B8BD-377E-4c46-B4C2-D6B120256F24} URL = hxxp://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=5480255188&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=de&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042017193559774 -> DefaultScope {16C2D07B-2EEF-43C9-9918-3758BB93645E} URL = hxxp://www.bing.com/search?q={searchTerms}&r=954
SearchScopes: HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042017193559774 -> {16C2D07B-2EEF-43C9-9918-3758BB93645E} URL = hxxp://www.bing.com/search?q={searchTerms}&r=954
SearchScopes: HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042017193559774 -> {2B45B8BD-377E-4c46-B4C2-D6B120256F24} URL = hxxp://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=5480255188&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=de&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042017193626447 -> DefaultScope {16C2D07B-2EEF-43C9-9918-3758BB93645E} URL = hxxp://www.bing.com/search?q={searchTerms}&r=954
SearchScopes: HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042017193626447 -> {16C2D07B-2EEF-43C9-9918-3758BB93645E} URL = hxxp://www.bing.com/search?q={searchTerms}&r=954
SearchScopes: HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042017193626447 -> {2B45B8BD-377E-4c46-B4C2-D6B120256F24} URL = hxxp://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=5480255188&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=de&q={searchTerms}
Toolbar: HKU\S-1-5-21-2884078313-3729677115-674294583-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
Toolbar: HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042017193559774 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
Toolbar: HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042017193626447 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxps://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\Twiety\AppData\Roaming\Mozilla\Firefox\Profiles\n8wxsrrx.default-1491134281544 [2017-04-04]
FF Extension: (Site Deployment Checker) - C:\Users\Twiety\AppData\Roaming\Mozilla\Firefox\Profiles\n8wxsrrx.default-1491134281544\features\{d2570bf7-d6cb-4720-ac84-a4f0f422f83c}\deployment-checker@mozilla.org.xpi [2017-04-02]
FF Extension: (Site Deployment Checker) - C:\Program Files (x86)\Mozilla Firefox\browser\features\deployment-checker@mozilla.org.xpi [2017-03-24] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{00F0643E-B367-4779-B45D-7046EBA37A88}] - C:\Program Files (x86)\Steganos Password Manager 2012\spmplugin3 => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_25_0_0_127.dll [2017-03-14] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_127.dll [2017-03-14] ()
FF Plugin-x32: @esn/esnlaunch,version=1.140.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.140.0\npesnlaunch.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2013-09-23] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2013-09-23] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2013-09-03] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2884078313-3729677115-674294583-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2013-06-06] ()
FF Plugin HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042017193559774: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2013-06-06] ()
FF Plugin HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042017193626447: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2013-06-06] ()
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2013-06-08] <==== ACHTUNG

Chrome: 
=======
CHR DefaultProfile: Profile 1
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome.TQAIRVSKLGFPCUGOIKORZUVDEM - C:\Users\Twiety\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1115552 2017-03-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [487432 2017-03-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [487432 2017-03-21] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1519136 2017-03-21] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [349560 2017-03-09] (Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [102304 2017-03-23] (Avira Operations GmbH & Co. KG)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 MVCSrv; C:\ProgramData\Package Cache\{2A002F88-FD5D-379B-A350-A25D84AF128B}v14.0.25420\packages\VisualC_D14\VC_IDE.Base\VC_IDE_Base.dll [104448 2017-03-31] () [Datei ist nicht signiert]
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2121736 2017-01-25] (Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2183696 2017-01-25] (Electronic Arts)
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [69744 2016-10-18] (Razer Inc.)
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [189264 2016-09-25] ()
R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27760 2011-06-14] (VIA Technologies, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
S3 Apowersoft_AudioDevice; C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [31968 2012-10-08] (Wondershare)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [176968 2017-03-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [148104 2017-03-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-02] (Avira Operations GmbH & Co. KG)
S3 busenum; C:\Windows\System32\DRIVERS\SteelBus64.sys [134656 2013-06-25] (SteelSeries Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77440 2017-03-24] ()
R3 GameKB; C:\Windows\System32\drivers\GameKB.sys [27648 2012-05-11] ()
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [186304 2017-04-04] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [111544 2017-04-04] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2017-04-04] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [251832 2017-04-04] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [82720 2017-04-04] (Malwarebytes)
R3 rzendpt; C:\Windows\System32\DRIVERS\rzendpt.sys [50384 2015-09-03] (Razer Inc)
R3 rzmpos; C:\Windows\System32\DRIVERS\rzmpos.sys [47312 2015-09-03] (Razer Inc)
R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [44144 2016-09-17] (Razer, Inc.)
R2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [130880 2015-12-14] (Razer, Inc.)
S3 SAlphamHid; C:\Windows\System32\DRIVERS\SAlpham64.sys [38016 2013-06-25] (SteelSeries Corporation) [Datei ist nicht signiert]
R1 SLEE_18_DRIVER; C:\Windows\Sleen1864.sys [108648 2012-07-24] (Softwareentwicklung Remus - ArchiCrypt - )
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2016-03-28] (Apple, Inc.) [Datei ist nicht signiert]
S3 AsrCDDrv; \??\C:\Windows\SysWOW64\Drivers\AsrCDDrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-04 19:38 - 2017-04-04 19:40 - 00018351 _____ C:\Users\Twiety\Desktop\FRST.txt
2017-04-04 19:37 - 2017-04-04 19:37 - 00004015 _____ C:\Users\Twiety\Desktop\MBAM.txt
2017-04-04 19:22 - 2017-04-04 19:36 - 00111544 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-04-04 19:22 - 2017-04-04 19:36 - 00082720 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-04-04 19:22 - 2017-04-04 19:35 - 00251832 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-04-04 19:22 - 2017-04-04 19:35 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-04-04 19:22 - 2017-04-04 19:22 - 00186304 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-04-04 19:21 - 2017-04-04 19:37 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2017-04-04 19:21 - 2017-04-04 19:21 - 00001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-04-04 19:21 - 2017-04-04 19:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-04-04 19:21 - 2017-04-04 19:21 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-04-04 19:21 - 2017-04-04 19:21 - 00000000 ____D C:\Program Files\Malwarebytes
2017-04-04 19:21 - 2017-03-24 04:10 - 00077440 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-04-04 19:20 - 2017-04-04 19:20 - 00026026 _____ C:\Users\Twiety\Desktop\AdwCleaner[C0].txt
2017-04-04 19:12 - 2017-04-04 19:12 - 00002137 _____ C:\Users\Twiety\Desktop\steps.txt
2017-04-04 19:09 - 2017-04-04 19:17 - 00000000 ____D C:\AdwCleaner
2017-04-04 19:07 - 2017-04-04 19:08 - 59272008 _____ (Malwarebytes ) C:\Users\Twiety\Desktop\mb3-setup-consumer-3.0.6.1469-1096.exe
2017-04-04 19:05 - 2017-04-04 19:06 - 04089296 _____ C:\Users\Twiety\Desktop\AdwCleaner_6.045.exe
2017-04-02 22:38 - 2017-04-02 22:38 - 00000000 ____D C:\Users\Spieler 1\AppData\LocalLow\Mozilla
2017-04-02 22:36 - 2017-04-02 22:42 - 00000000 ____D C:\Users\Spieler 1\AppData\Local\Mozilla
2017-04-02 22:36 - 2017-04-02 22:38 - 00000000 ____D C:\Users\Spieler 1\AppData\Roaming\Mozilla
2017-04-02 22:36 - 2017-04-02 22:36 - 00089880 _____ C:\Users\Spieler 1\AppData\Local\GDIPFONTCACHEV1.DAT
2017-04-02 22:36 - 2017-04-02 22:36 - 00000000 ____D C:\Users\Spieler 1\AppData\Roaming\ATI
2017-04-02 22:36 - 2017-04-02 22:36 - 00000000 ____D C:\Users\Spieler 1\AppData\Local\Razer
2017-04-02 22:36 - 2017-04-02 22:36 - 00000000 ____D C:\Users\Spieler 1\AppData\Local\Eastone
2017-04-02 22:36 - 2017-04-02 22:36 - 00000000 ____D C:\Users\Spieler 1\AppData\Local\ATI
2017-04-02 22:35 - 2017-04-02 22:35 - 00000000 ____D C:\Users\Spieler 1\AppData\Roaming\Adobe
2017-04-02 22:34 - 2017-04-02 22:34 - 00000000 ____D C:\Users\Spieler 1\AppData\Local\VirtualStore
2017-04-02 22:34 - 2017-04-02 22:34 - 00000000 ____D C:\Users\Spieler 1\AppData\Local\Google
2017-04-02 22:33 - 2017-04-02 22:34 - 00000000 ____D C:\Users\Spieler 1
2017-04-02 22:33 - 2017-04-02 22:33 - 00000020 ___SH C:\Users\Spieler 1\ntuser.ini
2017-04-02 22:33 - 2017-04-02 22:33 - 00000000 _SHDL C:\Users\Spieler 1\Vorlagen
2017-04-02 22:33 - 2017-04-02 22:33 - 00000000 _SHDL C:\Users\Spieler 1\Startmenü
2017-04-02 22:33 - 2017-04-02 22:33 - 00000000 _SHDL C:\Users\Spieler 1\Netzwerkumgebung
2017-04-02 22:33 - 2017-04-02 22:33 - 00000000 _SHDL C:\Users\Spieler 1\Lokale Einstellungen
2017-04-02 22:33 - 2017-04-02 22:33 - 00000000 _SHDL C:\Users\Spieler 1\Eigene Dateien
2017-04-02 22:33 - 2017-04-02 22:33 - 00000000 _SHDL C:\Users\Spieler 1\Druckumgebung
2017-04-02 22:33 - 2017-04-02 22:33 - 00000000 _SHDL C:\Users\Spieler 1\Documents\Eigene Videos
2017-04-02 22:33 - 2017-04-02 22:33 - 00000000 _SHDL C:\Users\Spieler 1\Documents\Eigene Musik
2017-04-02 22:33 - 2017-04-02 22:33 - 00000000 _SHDL C:\Users\Spieler 1\Documents\Eigene Bilder
2017-04-02 22:33 - 2017-04-02 22:33 - 00000000 _SHDL C:\Users\Spieler 1\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-04-02 22:33 - 2017-04-02 22:33 - 00000000 _SHDL C:\Users\Spieler 1\AppData\Local\Verlauf
2017-04-02 22:33 - 2017-04-02 22:33 - 00000000 _SHDL C:\Users\Spieler 1\AppData\Local\Anwendungsdaten
2017-04-02 22:33 - 2017-04-02 22:33 - 00000000 _SHDL C:\Users\Spieler 1\Anwendungsdaten
2017-04-02 22:33 - 2011-04-12 09:54 - 00000000 ____D C:\Users\Spieler 1\AppData\Roaming\Media Center Programs
2017-04-02 17:31 - 2017-04-02 17:31 - 00000000 ____D C:\Users\Twiety\AppData\Local\ElevatedDiagnostics
2017-04-02 14:24 - 2017-04-02 14:52 - 00000000 ____D C:\Users\Twiety\Desktop\Virenficker
2017-04-02 14:22 - 2017-04-02 14:24 - 00066560 _____ C:\Users\Twiety\Downloads\Addition.txt
2017-04-02 14:19 - 2017-04-04 19:38 - 00000000 ____D C:\FRST
2017-04-02 14:19 - 2017-04-02 14:24 - 00070068 _____ C:\Users\Twiety\Downloads\FRST.txt
2017-04-02 14:19 - 2017-04-02 14:19 - 02424832 _____ (Farbar) C:\Users\Twiety\Desktop\FRST64.exe
2017-04-02 13:58 - 2017-04-02 13:58 - 00000000 ____D C:\Users\Twiety\Desktop\Alte Firefox-Daten
2017-04-01 23:26 - 2017-04-01 23:26 - 00245640 _____ C:\Users\Twiety\Downloads\Firefox Setup Stub 52.0.2.exe
2017-04-01 11:30 - 2017-04-04 19:09 - 00000000 ____D C:\Users\Twiety\AppData\LocalLow\Mozilla
2017-04-01 11:28 - 2017-04-01 23:27 - 00001159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-04-01 11:28 - 2017-04-01 23:27 - 00001147 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-04-01 11:27 - 2017-04-04 19:16 - 00000000 ____D C:\Windows\system32\log
2017-04-01 11:27 - 2017-04-01 11:27 - 00000000 ____D C:\Program Files (x86)\Eastone
2017-04-01 11:25 - 2017-04-01 11:25 - 00000000 _____ C:\Windows\SysWOW64\4
2017-04-01 11:25 - 2017-04-01 11:25 - 00000000 _____ C:\Windows\SysWOW64\3
2017-03-31 13:09 - 2017-04-01 13:00 - 00003504 _____ C:\Windows\System32\Tasks\Windows-PG
2017-03-31 13:08 - 2017-03-31 13:08 - 00000000 ____D C:\Update
2017-03-30 17:07 - 2017-03-30 17:07 - 722500437 _____ C:\Windows\MEMORY.DMP
2017-03-30 17:00 - 2017-03-30 17:00 - 00000000 ____D C:\Program Files (x86)\MK
2017-03-30 16:46 - 2017-03-30 16:46 - 00003288 ____N C:\bootsqm.dat
2017-03-30 16:05 - 2017-03-08 06:33 - 03165184 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2017-03-30 16:05 - 2017-03-08 06:33 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2017-03-30 16:05 - 2017-03-08 06:33 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2017-03-30 16:05 - 2017-03-08 06:31 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2017-03-30 16:05 - 2017-03-08 06:22 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2017-03-30 16:05 - 2017-03-08 06:18 - 02651136 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-03-30 16:05 - 2017-03-08 06:16 - 00709120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2017-03-30 16:05 - 2017-03-08 06:16 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2017-03-30 16:05 - 2017-03-08 06:16 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2017-03-30 16:05 - 2017-03-08 06:16 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2017-03-30 16:05 - 2017-03-08 06:16 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2017-03-30 16:05 - 2017-03-08 06:16 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2017-03-30 16:05 - 2017-03-08 06:07 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2017-03-30 16:05 - 2017-03-08 06:06 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2017-03-30 16:05 - 2017-03-08 06:06 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2017-03-30 16:05 - 2017-03-08 06:06 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2017-03-30 16:05 - 2017-02-14 18:33 - 00757248 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2017-03-30 16:05 - 2017-02-14 18:19 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2017-03-30 16:05 - 2017-02-11 18:33 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-03-30 16:05 - 2017-02-11 18:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2017-03-30 16:05 - 2017-02-09 18:32 - 00769536 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2017-03-30 16:05 - 2017-02-09 18:32 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2017-03-30 16:05 - 2017-02-09 18:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\samlib.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00994760 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00063840 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00020832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00922432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00066400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00022368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00019808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00016224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00015712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-2-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00013664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-2-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-1.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-timezone-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l2-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-2-0.dll
2017-03-30 16:03 - 2015-12-16 20:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2017-03-30 16:03 - 2015-12-16 20:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2017-03-30 16:03 - 2015-12-16 20:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2017-03-30 16:03 - 2015-12-16 20:48 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZE.DLL
2017-03-30 16:03 - 2015-12-16 20:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbdgeoqw.dll
2017-03-30 16:03 - 2015-12-16 20:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZEL.DLL
2017-03-30 15:43 - 2017-03-30 15:43 - 09274608 _____ (Piriform Ltd) C:\Users\Twiety\Downloads\ccsetup528.exe
2017-03-29 23:04 - 2017-04-04 19:32 - 00000000 ____D C:\Users\Twiety\AppData\Roaming\Siposptevish
2017-03-29 23:04 - 2017-03-29 23:04 - 00006022 _____ C:\Windows\System32\Tasks\Pruhosh System
2017-03-29 23:04 - 2017-03-29 23:04 - 00000000 ____D C:\Users\Twiety\AppData\Local\Cunacultkerposh
2017-03-29 22:44 - 2017-04-01 23:15 - 00000000 ____D C:\ProgramData\SecTaskMan
2017-03-29 22:40 - 2017-03-29 22:40 - 02984912 _____ C:\Users\Twiety\Downloads\SecurityTaskManager_Setup.exe
2017-03-29 22:40 - 2017-03-29 22:40 - 02984912 _____ C:\Users\Twiety\Downloads\SecurityTaskManager_Setup (1).exe
2017-03-28 18:43 - 2017-03-28 18:43 - 00000000 ____D C:\Users\Twiety\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-03-28 15:07 - 2017-03-29 17:27 - 00000000 ____D C:\Users\Twiety\Desktop\Sozialamt
2017-03-27 14:06 - 2017-03-29 23:06 - 00000000 ____D C:\Users\Twiety\Desktop\Filme
2017-03-26 22:53 - 2017-03-26 22:53 - 00002078 _____ C:\Users\Public\Desktop\Avira Software Updater.lnk
2017-03-26 00:12 - 2017-03-26 00:12 - 00101590 _____ C:\Users\Twiety\Downloads\wirecard.pdf
2017-03-21 22:18 - 2017-03-21 22:18 - 00137370 _____ C:\Users\Twiety\Downloads\DHL-Marke-8M9WW584VW.pdf
2017-03-21 00:58 - 2017-03-21 00:58 - 00001136 _____ C:\Users\Public\Desktop\Avira Connect.lnk
2017-03-18 16:01 - 2017-03-18 16:01 - 00180458 _____ C:\Users\Twiety\Downloads\Versanddokumente-31c0ef25-bf6b-4145-864f-c60de27c7ce2.pdf
2017-03-18 13:14 - 2017-03-18 13:14 - 00139089 _____ C:\Users\Twiety\Downloads\DHL-Marke-GPW37DSYPT (1).pdf
2017-03-18 13:13 - 2017-03-18 13:14 - 00139089 _____ C:\Users\Twiety\Downloads\DHL-Marke-GPW37DSYPT.pdf
2017-03-15 16:08 - 2017-03-04 19:24 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-03-15 16:08 - 2017-03-04 18:39 - 00346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-03-15 16:08 - 2017-03-04 10:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-03-15 16:08 - 2017-03-04 10:20 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-03-15 16:08 - 2017-03-04 10:02 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-03-15 16:08 - 2017-03-04 10:01 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-03-15 16:08 - 2017-03-04 10:01 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-03-15 16:08 - 2017-03-04 10:01 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-03-15 16:08 - 2017-03-04 10:01 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-03-15 16:08 - 2017-03-04 09:59 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-03-15 16:08 - 2017-03-04 09:52 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-03-15 16:08 - 2017-03-04 09:51 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-03-15 16:08 - 2017-03-04 09:48 - 25746944 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-03-15 16:08 - 2017-03-04 09:46 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-03-15 16:08 - 2017-03-04 09:45 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-03-15 16:08 - 2017-03-04 09:45 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-03-15 16:08 - 2017-03-04 09:45 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-03-15 16:08 - 2017-03-04 09:44 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-03-15 16:08 - 2017-03-04 09:36 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-03-15 16:08 - 2017-03-04 09:32 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-03-15 16:08 - 2017-03-04 09:31 - 06045696 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-03-15 16:08 - 2017-03-04 09:23 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-03-15 16:08 - 2017-03-04 09:21 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-03-15 16:08 - 2017-03-04 09:16 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-03-15 16:08 - 2017-03-04 09:16 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-03-15 16:08 - 2017-03-04 09:13 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-03-15 16:08 - 2017-03-04 09:11 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-03-15 16:08 - 2017-03-04 08:57 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-03-15 16:08 - 2017-03-04 08:55 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-03-15 16:08 - 2017-03-04 08:54 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-03-15 16:08 - 2017-03-04 08:52 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-03-15 16:08 - 2017-03-04 08:52 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-03-15 16:08 - 2017-03-04 08:26 - 15259648 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-03-15 16:08 - 2017-03-04 08:25 - 03241984 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-03-15 16:08 - 2017-03-04 08:12 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-03-15 16:08 - 2017-03-04 08:02 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-03-15 16:08 - 2017-03-04 06:18 - 20281856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-03-15 16:08 - 2017-03-02 20:16 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-03-15 16:08 - 2017-03-02 20:02 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-03-15 16:08 - 2017-03-02 20:01 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-03-15 16:08 - 2017-03-02 20:01 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-03-15 16:08 - 2017-03-02 20:01 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-03-15 16:08 - 2017-03-02 20:00 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-03-15 16:08 - 2017-03-02 19:55 - 02287104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-03-15 16:08 - 2017-03-02 19:54 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-03-15 16:08 - 2017-03-02 19:53 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-03-15 16:08 - 2017-03-02 19:51 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-03-15 16:08 - 2017-03-02 19:50 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-03-15 16:08 - 2017-03-02 19:49 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-03-15 16:08 - 2017-03-02 19:49 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-03-15 16:08 - 2017-03-02 19:41 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-03-15 16:08 - 2017-03-02 19:36 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-03-15 16:08 - 2017-03-02 19:35 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-03-15 16:08 - 2017-03-02 19:32 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-03-15 16:08 - 2017-03-02 19:31 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-03-15 16:08 - 2017-03-02 19:29 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-03-15 16:08 - 2017-03-02 19:28 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-03-15 16:08 - 2017-03-02 19:22 - 04604416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-03-15 16:08 - 2017-03-02 19:21 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-03-15 16:08 - 2017-03-02 19:19 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-03-15 16:08 - 2017-03-02 19:17 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-03-15 16:08 - 2017-03-02 19:17 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-03-15 16:08 - 2017-03-02 19:11 - 13654528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-03-15 16:08 - 2017-03-02 18:53 - 02767360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-03-15 16:08 - 2017-03-02 18:50 - 01312768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-03-15 16:08 - 2017-03-02 18:50 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-03-15 16:08 - 2017-02-11 17:58 - 00462848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-03-15 16:08 - 2017-02-10 18:32 - 00803328 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2017-03-15 16:08 - 2017-02-10 18:32 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-03-15 16:08 - 2017-02-10 18:17 - 00628736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2017-03-15 16:08 - 2017-02-10 16:33 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2017-03-15 16:08 - 2017-02-09 18:36 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-03-15 16:08 - 2017-02-09 18:35 - 05548264 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-03-15 16:08 - 2017-02-09 18:35 - 00706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-03-15 16:08 - 2017-02-09 18:35 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-03-15 16:08 - 2017-02-09 18:33 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-03-15 16:08 - 2017-02-09 18:32 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-03-15 16:08 - 2017-02-09 18:32 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-03-15 16:08 - 2017-02-09 18:32 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-03-15 16:08 - 2017-02-09 18:31 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-03-15 16:08 - 2017-02-09 18:31 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2017-03-15 16:08 - 2017-02-09 18:31 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-03-15 16:08 - 2017-02-09 18:31 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-03-15 16:08 - 2017-02-09 18:31 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-03-15 16:08 - 2017-02-09 18:31 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-03-15 16:08 - 2017-02-09 18:31 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-03-15 16:08 - 2017-02-09 18:19 - 04000488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2017-03-15 16:08 - 2017-02-09 18:19 - 03945192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2017-03-15 16:08 - 2017-02-09 18:16 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2017-03-15 16:08 - 2017-02-09 18:14 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-03-15 16:08 - 2017-02-09 18:14 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2017-03-15 16:08 - 2017-02-09 18:14 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-03-15 16:08 - 2017-02-09 18:14 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-03-15 16:08 - 2017-02-09 18:14 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-03-15 16:08 - 2017-02-09 18:00 - 03220480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-03-15 16:08 - 2017-02-09 17:55 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-03-15 16:08 - 2017-02-09 16:06 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2017-03-15 16:08 - 2017-02-09 16:06 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2017-03-15 16:08 - 2017-02-06 18:14 - 00733696 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2017-03-15 16:08 - 2017-01-11 20:01 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2017-03-15 16:08 - 2017-01-11 19:43 - 01241088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2017-03-15 16:08 - 2017-01-06 20:00 - 01574912 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2017-03-15 16:07 - 2017-02-11 17:58 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-03-15 16:07 - 2017-02-11 17:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2017-03-15 16:07 - 2017-02-10 18:17 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2017-03-15 16:07 - 2017-02-09 18:35 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-03-15 16:07 - 2017-02-09 18:32 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-03-15 16:07 - 2017-02-09 18:32 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2017-03-15 16:07 - 2017-02-09 18:32 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2017-03-15 16:07 - 2017-02-09 18:32 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-03-15 16:07 - 2017-02-09 18:32 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-03-15 16:07 - 2017-02-09 18:32 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-03-15 16:07 - 2017-02-09 18:32 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-03-15 16:07 - 2017-02-09 18:32 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-03-15 16:07 - 2017-02-09 18:32 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-03-15 16:07 - 2017-02-09 18:32 - 00040960 _____ (Microsoft Corporation) C:\Windows\system32\WcsPlugInService.dll
2017-03-15 16:07 - 2017-02-09 18:32 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-03-15 16:07 - 2017-02-09 18:32 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-03-15 16:07 - 2017-02-09 18:32 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2017-03-15 16:07 - 2017-02-09 18:32 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00625664 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00250880 _____ (Microsoft Corporation) C:\Windows\system32\icm32.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00481792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscms.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icm32.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:03 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-03-15 16:07 - 2017-02-09 18:03 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-03-15 16:07 - 2017-02-09 18:03 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-03-15 16:07 - 2017-02-09 18:02 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-03-15 16:07 - 2017-02-09 17:59 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2017-03-15 16:07 - 2017-02-09 17:58 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-03-15 16:07 - 2017-02-09 17:55 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-03-15 16:07 - 2017-02-09 17:55 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-03-15 16:07 - 2017-02-09 17:54 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-03-15 16:07 - 2017-02-09 17:54 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-03-15 16:07 - 2017-02-09 17:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-03-15 16:07 - 2017-02-09 17:51 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WcsPlugInService.dll
2017-03-15 16:07 - 2017-02-09 17:50 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2017-03-15 16:07 - 2017-02-09 17:50 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2017-03-15 16:07 - 2017-02-09 17:50 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2017-03-15 16:07 - 2017-02-09 17:50 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2017-03-15 16:07 - 2017-02-09 17:49 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-03-15 16:07 - 2017-02-09 17:49 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 17:49 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 17:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 17:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2017-03-15 16:07 - 2017-01-13 20:00 - 00976896 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2017-03-15 16:07 - 2017-01-13 20:00 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2017-03-15 16:07 - 2017-01-13 19:45 - 00741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2017-03-15 16:07 - 2017-01-13 19:45 - 00084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll
2017-03-15 16:07 - 2017-01-11 20:01 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2017-03-15 16:07 - 2017-01-11 19:43 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2017-03-15 16:07 - 2017-01-06 19:44 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2017-03-15 15:59 - 2017-02-23 01:42 - 00084712 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-03-15 15:59 - 2017-02-23 01:37 - 01285632 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-03-15 15:59 - 2017-02-18 16:05 - 01609216 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-03-15 15:59 - 2017-02-18 16:05 - 00646656 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-03-15 15:59 - 2016-12-31 17:36 - 00556544 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-03-15 15:59 - 2016-12-31 17:36 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-03-15 15:59 - 2016-12-31 17:36 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-03-15 15:59 - 2016-12-31 17:36 - 00233984 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-03-15 15:59 - 2016-12-31 17:36 - 00133632 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-03-13 15:07 - 2017-03-13 15:07 - 00227428 _____ C:\Users\Twiety\Downloads\kostenlose Vorlage Untermietvertrag (227 KB).pdf
2017-03-12 23:16 - 2017-03-12 23:16 - 02485971 _____ C:\Users\Twiety\Downloads\2014.11.13_Orientierungsplan_web.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-04 19:34 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-04-04 19:32 - 2013-04-03 13:06 - 00000000 ____D C:\Users\Twiety\AppData\LocalLow\Delta
2017-04-04 19:27 - 2009-07-14 06:45 - 00021808 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-04-04 19:27 - 2009-07-14 06:45 - 00021808 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-04-04 19:25 - 2013-03-15 18:52 - 00000000 ____D C:\Users\Twiety\Desktop\Sonstiges
2017-04-03 13:06 - 2011-04-12 09:43 - 00699432 _____ C:\Windows\system32\perfh007.dat
2017-04-03 13:06 - 2011-04-12 09:43 - 00149572 _____ C:\Windows\system32\perfc007.dat
2017-04-03 13:06 - 2009-07-14 07:13 - 01620316 _____ C:\Windows\system32\PerfStringBackup.INI
2017-04-03 13:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-04-02 17:19 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2017-04-02 12:31 - 2012-05-31 22:19 - 00000000 ____D C:\Users\Twiety\AppData\Local\Mozilla
2017-04-01 23:27 - 2012-08-17 18:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-04-01 23:27 - 2012-05-31 22:19 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-04-01 22:55 - 2012-05-09 22:37 - 00000000 ____D C:\Program Files (x86)\Steam
2017-04-01 11:28 - 2016-09-30 17:44 - 00002236 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-04-01 11:28 - 2016-09-30 17:44 - 00002166 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-04-01 11:27 - 2016-07-30 22:31 - 00000000 ____D C:\ProgramData\Package Cache
2017-03-31 22:48 - 2016-08-13 16:26 - 00000000 ____D C:\Users\Twiety\AppData\Local\Battle.net
2017-03-31 20:50 - 2012-05-09 23:17 - 00000000 ____D C:\Program Files (x86)\StarCraft II
2017-03-31 20:48 - 2016-08-13 16:25 - 00000000 ____D C:\Program Files (x86)\Battle.net
2017-03-30 19:47 - 2012-05-31 22:17 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-03-30 19:47 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Help
2017-03-30 17:07 - 2012-05-10 07:15 - 00000000 ____D C:\Windows\Minidump
2017-03-30 17:07 - 2009-07-14 06:45 - 00375296 _____ C:\Windows\system32\FNTCACHE.DAT
2017-03-30 16:01 - 2012-05-26 03:49 - 00000000 ____D C:\Users\Twiety\AppData\Local\CrashDumps
2017-03-30 15:43 - 2012-08-01 22:06 - 00000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-03-29 22:46 - 2013-09-03 13:14 - 00000000 ____D C:\Program Files (x86)\Tor
2017-03-28 18:44 - 2013-04-21 14:29 - 00000000 ___RD C:\Users\Twiety\Dropbox
2017-03-28 18:44 - 2013-04-21 14:05 - 00000000 ____D C:\Users\Twiety\AppData\Roaming\Dropbox
2017-03-27 14:19 - 2016-08-13 18:15 - 00000000 ____D C:\Users\Twiety\AppData\Roaming\obs-studio
2017-03-27 14:08 - 2016-09-15 00:10 - 00000000 ____D C:\Users\Twiety\Documents\Schule
2017-03-26 22:53 - 2013-05-25 00:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-03-26 22:53 - 2013-05-25 00:35 - 00000000 ____D C:\ProgramData\Avira
2017-03-26 22:53 - 2013-05-25 00:35 - 00000000 ____D C:\Program Files (x86)\Avira
2017-03-26 12:48 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-03-25 16:00 - 2012-05-31 19:21 - 00000000 ____D C:\Users\Twiety\AppData\Local\Spotify
2017-03-25 16:00 - 2012-05-31 19:20 - 00000000 ____D C:\Users\Twiety\AppData\Roaming\Spotify
2017-03-19 16:15 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2017-03-16 19:28 - 2016-09-04 15:44 - 00000000 ___SD C:\Windows\system32\CompatTel
2017-03-16 19:28 - 2016-09-04 15:44 - 00000000 ____D C:\Windows\system32\appraiser
2017-03-16 19:28 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\DVD Maker
2017-03-16 01:48 - 2013-07-31 03:16 - 00000000 ____D C:\Windows\system32\MRT
2017-03-16 01:39 - 2012-05-10 00:05 - 138634176 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-03-14 17:11 - 2013-01-20 14:27 - 00004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-03-14 17:11 - 2012-08-01 22:49 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-03-14 17:11 - 2012-08-01 22:49 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-03-14 17:11 - 2012-06-08 22:48 - 00000000 ____D C:\Windows\system32\Macromed
2017-03-14 17:11 - 2012-05-09 23:54 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-03-13 15:18 - 2012-05-26 03:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mass Effect
2017-03-13 01:58 - 2016-07-23 20:49 - 00000000 ____D C:\Users\Twiety\AppData\Local\Dropbox

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2012-12-05 18:45 - 2013-07-28 22:06 - 0017472 ____T (Un4seen Developments) C:\Users\Twiety\AppData\Roaming\Microsoft\1eaadjc.dll
2012-12-05 18:45 - 2013-07-28 22:06 - 0018724 ____T () C:\Users\Twiety\AppData\Roaming\Microsoft\bass.dll
2012-12-05 18:45 - 2013-07-28 22:06 - 1758720 ____T () C:\Users\Twiety\AppData\Roaming\Microsoft\engine_vx.dll
2012-12-05 18:45 - 2013-07-28 22:06 - 0016448 ____T (Un4seen Developments) C:\Users\Twiety\AppData\Roaming\Microsoft\kfgresk.dll
2012-12-05 18:45 - 2013-07-28 22:06 - 0012352 ____T (Un4seen Developments) C:\Users\Twiety\AppData\Roaming\Microsoft\peaadje.dll
2012-12-05 18:45 - 2013-07-28 22:06 - 0029784 ____T ((: JOBnik! :) [Arthur Aminov, ISRAEL]) C:\Users\Twiety\AppData\Roaming\Microsoft\qwadjb.dll
2012-12-05 18:45 - 2013-07-28 22:06 - 0017472 ____T (Un4seen Developments) C:\Users\Twiety\AppData\Roaming\Microsoft\rsaadjd.dll
2012-12-05 18:45 - 2013-07-28 22:06 - 0105016 ____T (Un4seen Developments) C:\Users\Twiety\AppData\Roaming\Microsoft\~DFK1ad963e.tmp
2016-12-14 23:56 - 2016-12-14 23:56 - 0007605 _____ () C:\Users\Twiety\AppData\Local\Resmon.ResmonCfg
2012-07-28 03:25 - 2012-07-30 18:20 - 4503728 ____T () C:\ProgramData\0tbpw.pad

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\0tbpw.pad


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-04-03 15:29

==================== Ende von FRST.txt ============================
__________________
Alt 04.04.2017, 20:24   #4
M-K-D-B
/// TB-Ausbilder
 
Windows7: Genius Prozess / FPS Drops in Spielen / Malware oder Trojaner auf dem Rechner - Standard

Windows7: Genius Prozess / FPS Drops in Spielen / Malware oder Trojaner auf dem Rechner


Servus,





Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
C:\USERS\TWIETY\APPDATA\LOCALLOW\DELTA
C:\USERS\TWIETY\APPDATA\ROAMING\PROFILES\CUQEKQIDIIED.DEFAULT
C:\PROGRAM FILES (X86)\MIO
C:\USERS\TWIETY\APPDATA\ROAMING\SIPOSPTEVISH
HKLM-x32\...\Run: [] => [X]
ShellExecuteHooks: Kein Name - {E56EC7D4-12E6-11E7-9789-64006A5CFC23} -  -> Keine Datei
HKU\S-1-5-21-2884078313-3729677115-674294583-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042017193559774\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042017193626447\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
SearchScopes: HKU\S-1-5-21-2884078313-3729677115-674294583-1000 -> DefaultScope {16C2D07B-2EEF-43C9-9918-3758BB93645E} URL = hxxp://www.bing.com/search?q={searchTerms}&r=954
SearchScopes: HKU\S-1-5-21-2884078313-3729677115-674294583-1000 -> {16C2D07B-2EEF-43C9-9918-3758BB93645E} URL = hxxp://www.bing.com/search?q={searchTerms}&r=954
SearchScopes: HKU\S-1-5-21-2884078313-3729677115-674294583-1000 -> {2B45B8BD-377E-4c46-B4C2-D6B120256F24} URL = hxxp://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=5480255188&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=de&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042017193559774 -> DefaultScope {16C2D07B-2EEF-43C9-9918-3758BB93645E} URL = hxxp://www.bing.com/search?q={searchTerms}&r=954
SearchScopes: HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042017193559774 -> {16C2D07B-2EEF-43C9-9918-3758BB93645E} URL = hxxp://www.bing.com/search?q={searchTerms}&r=954
SearchScopes: HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042017193559774 -> {2B45B8BD-377E-4c46-B4C2-D6B120256F24} URL = hxxp://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=5480255188&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=de&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042017193626447 -> DefaultScope {16C2D07B-2EEF-43C9-9918-3758BB93645E} URL = hxxp://www.bing.com/search?q={searchTerms}&r=954
SearchScopes: HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042017193626447 -> {16C2D07B-2EEF-43C9-9918-3758BB93645E} URL = hxxp://www.bing.com/search?q={searchTerms}&r=954
SearchScopes: HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042017193626447 -> {2B45B8BD-377E-4c46-B4C2-D6B120256F24} URL = hxxp://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=5480255188&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=de&q={searchTerms}
Toolbar: HKU\S-1-5-21-2884078313-3729677115-674294583-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
Toolbar: HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042017193559774 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
Toolbar: HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042017193626447 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2013-06-08] <==== ACHTUNG
2017-03-29 23:04 - 2017-04-04 19:32 - 00000000 ____D C:\Users\Twiety\AppData\Roaming\Siposptevish
2017-03-29 23:04 - 2017-03-29 23:04 - 00006022 _____ C:\Windows\System32\Tasks\Pruhosh System
2017-03-29 23:04 - 2017-03-29 23:04 - 00000000 ____D C:\Users\Twiety\AppData\Local\Cunacultkerposh
2012-07-28 03:25 - 2012-07-30 18:20 - 4503728 ____T () C:\ProgramData\0tbpw.pad
2012-12-05 18:45 - 2013-07-28 22:06 - 0017472 ____T (Un4seen Developments) C:\Users\Twiety\AppData\Roaming\Microsoft\1eaadjc.dll
2012-12-05 18:45 - 2013-07-28 22:06 - 0018724 ____T () C:\Users\Twiety\AppData\Roaming\Microsoft\bass.dll
2012-12-05 18:45 - 2013-07-28 22:06 - 1758720 ____T () C:\Users\Twiety\AppData\Roaming\Microsoft\engine_vx.dll
2012-12-05 18:45 - 2013-07-28 22:06 - 0016448 ____T (Un4seen Developments) C:\Users\Twiety\AppData\Roaming\Microsoft\kfgresk.dll
2012-12-05 18:45 - 2013-07-28 22:06 - 0012352 ____T (Un4seen Developments) C:\Users\Twiety\AppData\Roaming\Microsoft\peaadje.dll
2012-12-05 18:45 - 2013-07-28 22:06 - 0029784 ____T ((: JOBnik! :) [Arthur Aminov, ISRAEL]) C:\Users\Twiety\AppData\Roaming\Microsoft\qwadjb.dll
2012-12-05 18:45 - 2013-07-28 22:06 - 0017472 ____T (Un4seen Developments) C:\Users\Twiety\AppData\Roaming\Microsoft\rsaadjd.dll
2012-12-05 18:45 - 2013-07-28 22:06 - 0105016 ____T (Un4seen Developments) C:\Users\Twiety\AppData\Roaming\Microsoft\~DFK1ad963e.tmp
Task: {E265DA1B-E3AD-4130-91FA-854BC7DFC9E4} - System32\Tasks\Pruhosh System => C:\Program Files (x86)\Nerrachghefeing\xstenary.exe
C:\Program Files (x86)\Nerrachghefeing
Shortcut: C:\Users\Twiety\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Eastone\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Twiety\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Eastone\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Twiety\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files (x86)\Eastone\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Twiety\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Eastone\Application\chrome.exe (Google Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Eastone\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Eastone\Application\chrome.exe (Google Inc.)
C:\Program Files (x86)\Eastone
Task: C:\Windows\Tasks\DGChrome10317 Watcher.job => C:\Program Files\Video downloader\DGChrome.exe S/
Task: C:\Windows\Tasks\DGChrome22927 Watcher.job => C:\Program Files\Video downloader\DGChrome.exe S/
Task: C:\Windows\Tasks\DGChrome26903 Watcher.job => C:\Program Files\Video downloader\DGChrome.exe S/
Task: C:\Windows\Tasks\DGChrome27390 Watcher.job => C:\Program Files\Video downloader\DGChrome.exe S/
C:\Program Files\Video downloader\
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    ATTFilter
    :filefind
*PerformerSoft*
*DownTango*
*SimplyTech*
*Babylon*
*DeviceVM*
*SpeedAnalysis*
*WinSnare*
*iSafe*
*Tarma Installer*
*myfree codec*
*tuguu*
*Pruhosh System*
*Nerrachghefeing*
*Reimage*
*BrowserProtect*
*ProtectedSearch*
*iLivid*
*Nerrachghefeing*
*DriverTuner*
*Video downloader*
*youndoo*
*V-bates*
*Eastone*
MIO

:folderfind
*PerformerSoft*
*DownTango*
*SimplyTech*
*Babylon*
*DeviceVM*
*SpeedAnalysis*
*WinSnare*
*iSafe*
*Tarma Installer*
*myfree codec*
*tuguu*
*Pruhosh System*
*Nerrachghefeing*
*Reimage*
*BrowserProtect*
*ProtectedSearch*
*iLivid*
*Nerrachghefeing*
*DriverTuner*
*Video downloader*
*youndoo*
*V-bates*
*Eastone*
MIO

:regfind
PerformerSoft
DownTango
SimplyTech
Babylon
DeviceVM
SpeedAnalysis
WinSnare
iSafe
Tarma Installer
myfree codec
tuguu
Pruhosh System
Nerrachghefeing
Reimage
BrowserProtect
ProtectedSearch
iLivid
Nerrachghefeing
DriverTuner
Video downloader
youndoo
V-bates
Eastone
MIO
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.







Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von SystemLook,
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
Alt 04.04.2017, 22:53   #5
twiety89
 
Windows7: Genius Prozess / FPS Drops in Spielen / Malware oder Trojaner auf dem Rechner - Standard

Windows7: Genius Prozess / FPS Drops in Spielen / Malware oder Trojaner auf dem Rechner


Fixlog
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017
durchgeführt von Twiety (04-04-2017 21:46:00) Run:1
Gestartet von C:\Users\Twiety\Desktop
Geladene Profile: Twiety &  (Verfügbare Profile: Twiety & Spieler 1)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
C:\USERS\TWIETY\APPDATA\LOCALLOW\DELTA
C:\USERS\TWIETY\APPDATA\ROAMING\PROFILES\CUQEKQIDIIED.DEFAULT
C:\PROGRAM FILES (X86)\MIO
C:\USERS\TWIETY\APPDATA\ROAMING\SIPOSPTEVISH
HKLM-x32\...\Run: [] => [X]
ShellExecuteHooks: Kein Name - {E56EC7D4-12E6-11E7-9789-64006A5CFC23} -  -> Keine Datei
HKU\S-1-5-21-2884078313-3729677115-674294583-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042017193559774\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042017193626447\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
SearchScopes: HKU\S-1-5-21-2884078313-3729677115-674294583-1000 -> DefaultScope {16C2D07B-2EEF-43C9-9918-3758BB93645E} URL = hxxp://www.bing.com/search?q={searchTerms}&r=954
SearchScopes: HKU\S-1-5-21-2884078313-3729677115-674294583-1000 -> {16C2D07B-2EEF-43C9-9918-3758BB93645E} URL = hxxp://www.bing.com/search?q={searchTerms}&r=954
SearchScopes: HKU\S-1-5-21-2884078313-3729677115-674294583-1000 -> {2B45B8BD-377E-4c46-B4C2-D6B120256F24} URL = hxxp://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=5480255188&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=de&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042017193559774 -> DefaultScope {16C2D07B-2EEF-43C9-9918-3758BB93645E} URL = hxxp://www.bing.com/search?q={searchTerms}&r=954
SearchScopes: HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042017193559774 -> {16C2D07B-2EEF-43C9-9918-3758BB93645E} URL = hxxp://www.bing.com/search?q={searchTerms}&r=954
SearchScopes: HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042017193559774 -> {2B45B8BD-377E-4c46-B4C2-D6B120256F24} URL = hxxp://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=5480255188&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=de&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042017193626447 -> DefaultScope {16C2D07B-2EEF-43C9-9918-3758BB93645E} URL = hxxp://www.bing.com/search?q={searchTerms}&r=954
SearchScopes: HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042017193626447 -> {16C2D07B-2EEF-43C9-9918-3758BB93645E} URL = hxxp://www.bing.com/search?q={searchTerms}&r=954
SearchScopes: HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042017193626447 -> {2B45B8BD-377E-4c46-B4C2-D6B120256F24} URL = hxxp://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=5480255188&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=de&q={searchTerms}
Toolbar: HKU\S-1-5-21-2884078313-3729677115-674294583-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
Toolbar: HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042017193559774 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
Toolbar: HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042017193626447 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2013-06-08] <==== ACHTUNG
2017-03-29 23:04 - 2017-04-04 19:32 - 00000000 ____D C:\Users\Twiety\AppData\Roaming\Siposptevish
2017-03-29 23:04 - 2017-03-29 23:04 - 00006022 _____ C:\Windows\System32\Tasks\Pruhosh System
2017-03-29 23:04 - 2017-03-29 23:04 - 00000000 ____D C:\Users\Twiety\AppData\Local\Cunacultkerposh
2012-07-28 03:25 - 2012-07-30 18:20 - 4503728 ____T () C:\ProgramData\0tbpw.pad
2012-12-05 18:45 - 2013-07-28 22:06 - 0017472 ____T (Un4seen Developments) C:\Users\Twiety\AppData\Roaming\Microsoft\1eaadjc.dll
2012-12-05 18:45 - 2013-07-28 22:06 - 0018724 ____T () C:\Users\Twiety\AppData\Roaming\Microsoft\bass.dll
2012-12-05 18:45 - 2013-07-28 22:06 - 1758720 ____T () C:\Users\Twiety\AppData\Roaming\Microsoft\engine_vx.dll
2012-12-05 18:45 - 2013-07-28 22:06 - 0016448 ____T (Un4seen Developments) C:\Users\Twiety\AppData\Roaming\Microsoft\kfgresk.dll
2012-12-05 18:45 - 2013-07-28 22:06 - 0012352 ____T (Un4seen Developments) C:\Users\Twiety\AppData\Roaming\Microsoft\peaadje.dll
2012-12-05 18:45 - 2013-07-28 22:06 - 0029784 ____T ((: JOBnik! :) [Arthur Aminov, ISRAEL]) C:\Users\Twiety\AppData\Roaming\Microsoft\qwadjb.dll
2012-12-05 18:45 - 2013-07-28 22:06 - 0017472 ____T (Un4seen Developments) C:\Users\Twiety\AppData\Roaming\Microsoft\rsaadjd.dll
2012-12-05 18:45 - 2013-07-28 22:06 - 0105016 ____T (Un4seen Developments) C:\Users\Twiety\AppData\Roaming\Microsoft\~DFK1ad963e.tmp
Task: {E265DA1B-E3AD-4130-91FA-854BC7DFC9E4} - System32\Tasks\Pruhosh System => C:\Program Files (x86)\Nerrachghefeing\xstenary.exe
C:\Program Files (x86)\Nerrachghefeing
Shortcut: C:\Users\Twiety\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Eastone\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Twiety\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Eastone\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Twiety\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files (x86)\Eastone\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Twiety\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Eastone\Application\chrome.exe (Google Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Eastone\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Eastone\Application\chrome.exe (Google Inc.)
C:\Program Files (x86)\Eastone
Task: C:\Windows\Tasks\DGChrome10317 Watcher.job => C:\Program Files\Video downloader\DGChrome.exe S/
Task: C:\Windows\Tasks\DGChrome22927 Watcher.job => C:\Program Files\Video downloader\DGChrome.exe S/
Task: C:\Windows\Tasks\DGChrome26903 Watcher.job => C:\Program Files\Video downloader\DGChrome.exe S/
Task: C:\Windows\Tasks\DGChrome27390 Watcher.job => C:\Program Files\Video downloader\DGChrome.exe S/
C:\Program Files\Video downloader\
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         
*****************

Prozesse erfolgreich geschlossen.
C:\USERS\TWIETY\APPDATA\LOCALLOW\DELTA => erfolgreich verschoben
C:\USERS\TWIETY\APPDATA\ROAMING\PROFILES\CUQEKQIDIIED.DEFAULT => erfolgreich verschoben
"C:\PROGRAM FILES (X86)\MIO" => nicht gefunden.
C:\USERS\TWIETY\APPDATA\ROAMING\SIPOSPTEVISH => erfolgreich verschoben
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{E56EC7D4-12E6-11E7-9789-64006A5CFC23} => Wert erfolgreich entfernt
HKCR\CLSID\{E56EC7D4-12E6-11E7-9789-64006A5CFC23} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-2884078313-3729677115-674294583-1000\SOFTWARE\Policies\Microsoft\Internet Explorer => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042017193559774\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042017193626447\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
HKU\S-1-5-21-2884078313-3729677115-674294583-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
HKU\S-1-5-21-2884078313-3729677115-674294583-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{16C2D07B-2EEF-43C9-9918-3758BB93645E} => Schlüssel erfolgreich entfernt
HKCR\CLSID\{16C2D07B-2EEF-43C9-9918-3758BB93645E} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-2884078313-3729677115-674294583-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2B45B8BD-377E-4c46-B4C2-D6B120256F24} => Schlüssel erfolgreich entfernt
HKCR\CLSID\{2B45B8BD-377E-4c46-B4C2-D6B120256F24} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042017193559774\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042017193559774\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{16C2D07B-2EEF-43C9-9918-3758BB93645E} => Schlüssel erfolgreich entfernt
HKCR\CLSID\{16C2D07B-2EEF-43C9-9918-3758BB93645E} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042017193559774\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2B45B8BD-377E-4c46-B4C2-D6B120256F24} => Schlüssel erfolgreich entfernt
HKCR\CLSID\{2B45B8BD-377E-4c46-B4C2-D6B120256F24} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042017193626447\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042017193626447\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{16C2D07B-2EEF-43C9-9918-3758BB93645E} => Schlüssel erfolgreich entfernt
HKCR\CLSID\{16C2D07B-2EEF-43C9-9918-3758BB93645E} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042017193626447\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2B45B8BD-377E-4c46-B4C2-D6B120256F24} => Schlüssel erfolgreich entfernt
HKCR\CLSID\{2B45B8BD-377E-4c46-B4C2-D6B120256F24} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => Wert erfolgreich entfernt
HKCR\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042017193559774\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\Toolbar: HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => Wert nicht gefunden.
HKCR\CLSID\Toolbar: HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042017193626447\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\Toolbar: HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => Wert nicht gefunden.
HKCR\CLSID\Toolbar: HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => Schlüssel nicht gefunden. 
C:\Program Files (x86)\mozilla firefox\firefox.cfg => erfolgreich verschoben
"C:\Users\Twiety\AppData\Roaming\Siposptevish" => nicht gefunden.
C:\Windows\System32\Tasks\Pruhosh System => erfolgreich verschoben
C:\Users\Twiety\AppData\Local\Cunacultkerposh => erfolgreich verschoben
C:\ProgramData\0tbpw.pad => erfolgreich verschoben
C:\Users\Twiety\AppData\Roaming\Microsoft\1eaadjc.dll => erfolgreich verschoben
C:\Users\Twiety\AppData\Roaming\Microsoft\bass.dll => erfolgreich verschoben
C:\Users\Twiety\AppData\Roaming\Microsoft\engine_vx.dll => erfolgreich verschoben
C:\Users\Twiety\AppData\Roaming\Microsoft\kfgresk.dll => erfolgreich verschoben
C:\Users\Twiety\AppData\Roaming\Microsoft\peaadje.dll => erfolgreich verschoben
C:\Users\Twiety\AppData\Roaming\Microsoft\qwadjb.dll => erfolgreich verschoben
C:\Users\Twiety\AppData\Roaming\Microsoft\rsaadjd.dll => erfolgreich verschoben
C:\Users\Twiety\AppData\Roaming\Microsoft\~DFK1ad963e.tmp => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E265DA1B-E3AD-4130-91FA-854BC7DFC9E4} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E265DA1B-E3AD-4130-91FA-854BC7DFC9E4} => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\Pruhosh System => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Pruhosh System => Schlüssel erfolgreich entfernt
"C:\Program Files (x86)\Nerrachghefeing" => nicht gefunden.
C:\Users\Twiety\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => erfolgreich verschoben
C:\Users\Twiety\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => erfolgreich verschoben
C:\Users\Twiety\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk => erfolgreich verschoben
C:\Users\Twiety\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => erfolgreich verschoben
C:\Users\Public\Desktop\Google Chrome.lnk => erfolgreich verschoben
C:\Program Files (x86)\Eastone => erfolgreich verschoben
C:\Windows\Tasks\DGChrome10317 Watcher.job => erfolgreich verschoben
C:\Windows\Tasks\DGChrome22927 Watcher.job => erfolgreich verschoben
C:\Windows\Tasks\DGChrome26903 Watcher.job => erfolgreich verschoben
C:\Windows\Tasks\DGChrome27390 Watcher.job => erfolgreich verschoben
"C:\Program Files\Video downloader" => nicht gefunden.

========= dir "%ProgramFiles%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: BCC1-5D85

 Verzeichnis von C:\Program Files

04.04.2017  19:21    <DIR>          .
04.04.2017  19:21    <DIR>          ..
30.07.2016  23:01    <DIR>          AMD
31.05.2012  22:15    <DIR>          ASRock Utility
09.05.2012  23:05    <DIR>          ATI
30.07.2016  22:57    <DIR>          ATI Technologies
01.08.2012  22:06    <DIR>          CCleaner
30.09.2016  02:12    <DIR>          Common Files
16.03.2017  19:28    <DIR>          DVD Maker
31.07.2016  13:04    <DIR>          Image-Line
16.03.2017  19:28    <DIR>          Internet Explorer
04.04.2017  19:21    <DIR>          Malwarebytes
14.07.2009  07:32    <DIR>          MSBuild
12.09.2016  19:04    <DIR>          Razer Chroma SDK
14.07.2009  07:32    <DIR>          Reference Assemblies
20.04.2016  16:43    <DIR>          SteelSeries
01.08.2016  18:24    <DIR>          TeamSpeak 3 Client
11.07.2013  03:33    <DIR>          Windows Defender
12.04.2011  09:43    <DIR>          Windows Mail
13.10.2016  03:00    <DIR>          Windows Media Player
31.05.2012  20:18    <DIR>          Windows NT
12.04.2011  09:43    <DIR>          Windows Photo Viewer
21.11.2010  05:31    <DIR>          Windows Portable Devices
12.04.2011  09:43    <DIR>          Windows Sidebar
10.05.2012  22:52    <DIR>          WinRAR
               0 Datei(en),              0 Bytes
              25 Verzeichnis(se), 410.903.908.352 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: BCC1-5D85

 Verzeichnis von C:\Program Files (x86)

04.04.2017  21:46    <DIR>          .
04.04.2017  21:46    <DIR>          ..
09.09.2012  17:19    <DIR>          Adobe
30.07.2016  22:47    <DIR>          AMD
09.05.2012  23:06    <DIR>          AMD APP
09.05.2012  23:06    <DIR>          AMD AVT
31.05.2012  22:16    <DIR>          ASRock Utility
09.05.2012  23:05    <DIR>          ATI Technologies
26.03.2017  22:53    <DIR>          Avira
31.03.2017  20:48    <DIR>          Battle.net
30.03.2017  15:32    <DIR>          Common Files
24.05.2012  15:45    <DIR>          Creative
20.04.2016  16:53    <DIR>          DSPRobotics
13.08.2016  12:50    <DIR>          FreeCodecPack
04.07.2013  15:23    <DIR>          Full Tilt Poker
03.03.2017  19:19    <DIR>          Full Tilt Poker.Eu
23.09.2013  15:09    <DIR>          Full Tilt Poker.Net
30.09.2016  17:44    <DIR>          Google
24.09.2016  00:40    <DIR>          Guild Wars 2
31.07.2016  13:04    <DIR>          Image-Line
16.03.2017  19:28    <DIR>          Internet Explorer
11.08.2016  16:38    <DIR>          ISO to USB
20.04.2016  16:55    <DIR>          JDownloader
09.05.2012  22:58    <DIR>          Lavalys
26.05.2012  03:25    <DIR>          Mass Effect
29.05.2012  19:15    <DIR>          Microsoft SDKs
29.05.2012  19:18    <DIR>          Microsoft Visual Studio 9.0
27.05.2012  14:45    <DIR>          Microsoft WSE
29.05.2012  19:15    <DIR>          Microsoft.NET
30.03.2017  17:00    <DIR>          MK
04.04.2017  21:46    <DIR>          Mozilla Firefox
01.04.2017  23:27    <DIR>          Mozilla Maintenance Service
05.12.2013  14:12    <DIR>          Mozilla Thunderbird
14.07.2009  07:32    <DIR>          MSBuild
23.06.2012  12:54    <DIR>          MSECache
08.12.2012  02:22    <DIR>          MSXML 4.0
14.08.2016  00:19    <DIR>          NVIDIA Corporation
23.06.2012  13:04    <DIR>          OpenOffice.org 3
10.05.2012  20:35    <DIR>          Oracle
25.01.2017  21:51    <DIR>          Origin
03.03.2017  19:32    <DIR>          Origin Games
31.08.2016  16:09    <DIR>          Razer
12.09.2016  19:04    <DIR>          Razer Chroma SDK
14.07.2009  07:32    <DIR>          Reference Assemblies
11.09.2013  16:57    <DIR>          Samsung
18.02.2017  22:38    <DIR>          SHARKOON Skiller
24.05.2013  23:43    <DIR>          Skype
24.08.2016  17:17    <DIR>          SpeedFan
31.03.2017  20:50    <DIR>          StarCraft II
01.04.2017  22:55    <DIR>          Steam
27.09.2013  00:17    <DIR>          Steganos Safe 2012
29.03.2017  22:46    <DIR>          Tor
22.12.2012  00:04    <DIR>          Ubisoft
20.04.2013  15:31    <DIR>          Valve
31.05.2012  19:24    <DIR>          VIA
26.07.2012  18:14    <DIR>          VideoLAN
11.07.2013  03:33    <DIR>          Windows Defender
12.04.2011  09:43    <DIR>          Windows Mail
13.10.2016  03:00    <DIR>          Windows Media Player
14.07.2009  07:32    <DIR>          Windows NT
12.04.2011  09:43    <DIR>          Windows Photo Viewer
21.11.2010  05:31    <DIR>          Windows Portable Devices
12.04.2011  09:43    <DIR>          Windows Sidebar
21.04.2013  16:47    <DIR>          WinRAR
               0 Datei(en),              0 Bytes
              64 Verzeichnis(se), 410.903.834.624 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: BCC1-5D85

 Verzeichnis von C:\ProgramData

04.04.2017  21:46    <DIR>          .
04.04.2017  21:46    <DIR>          ..
11.04.2013  11:40    <DIR>          Adobe
30.07.2016  22:59    <DIR>          AMD
03.03.2017  19:20    <DIR>          Apple
20.06.2012  18:15    <DIR>          Apple Computer
30.07.2016  23:11    <DIR>          ATI
26.03.2017  22:53    <DIR>          Avira
13.08.2016  16:20    <DIR>          Battle.net
10.05.2012  18:57    <DIR>          Blizzard Entertainment
03.03.2017  19:04    <DIR>          Corel
29.05.2012  19:19    <DIR>          CorelDRAW Graphics Suite X6
24.05.2012  15:45    <DIR>          Creative
10.05.2012  00:13    <DIR>          Creative Labs
23.07.2016  20:49    <DIR>          Dropbox
05.06.2012  22:00    <DIR>          EA Core
10.06.2012  17:21    <DIR>          EA Logs
05.06.2012  22:02    <DIR>          Electronic Arts
31.05.2012  22:16    <DIR>          FNET
08.12.2012  02:23    <DIR>          MAGIX
04.04.2017  19:21    <DIR>          Malwarebytes
09.09.2012  17:19    <DIR>          McAfee
03.03.2017  19:31    <DIR>          Media Center Programs
29.05.2012  19:18    <DIR>          Microsoft Help
31.05.2012  22:19    <DIR>          Mozilla
25.05.2013  00:39    <DIR>          Norton
31.05.2012  22:22    <DIR>          NortonInstaller
23.08.2016  14:07    <DIR>          NVIDIA
23.07.2016  20:51    <DIR>          Oracle
25.01.2017  23:17    <DIR>          Origin
01.04.2017  11:27    <DIR>          Package Cache
04.06.2012  20:28    <DIR>          Protexis
03.09.2016  02:54    <DIR>          Razer
20.04.2016  16:41    <DIR>          Samsung
01.04.2017  23:15    <DIR>          SecTaskMan
24.05.2013  23:43    <DIR>          Skype
22.12.2012  00:27    <DIR>          Solidshield
20.04.2016  16:43    <DIR>          SteelSeries
30.03.2013  13:33    <DIR>          TEMP
03.08.2012  22:24    <DIR>          Ubisoft
               0 Datei(en),              0 Bytes
              40 Verzeichnis(se), 410.903.625.728 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: BCC1-5D85

 Verzeichnis von C:\Users\Twiety\AppData\Roaming

04.04.2017  21:46    <DIR>          .
04.04.2017  21:46    <DIR>          ..
28.02.2013  22:38    <DIR>          .minecraft
09.09.2012  17:20    <DIR>          Adobe
02.08.2016  21:34    <DIR>          AMD
05.12.2012  18:09    <DIR>          Apowersoft
20.06.2012  18:17    <DIR>          Apple Computer
09.05.2012  23:06    <DIR>          ATI
01.08.2016  14:21    <DIR>          Avira
15.08.2016  20:27    <DIR>          Battle.net
07.12.2013  15:15    <DIR>          Bitcoin
03.03.2013  14:13    <DIR>          bwincom
24.03.2013  05:39    <DIR>          cef-cache
03.02.2017  18:25    <DIR>          cef3-cache
04.06.2012  20:28    <DIR>          Corel
28.03.2017  18:44    <DIR>          Dropbox
13.08.2016  17:27    <DIR>          DVDVideoSoft
11.07.2012  18:41    <DIR>          Ekry
09.08.2013  02:28    <DIR>          FlowStone
21.12.2012  23:59    <DIR>          GetRightToGo
09.12.2012  22:18    <DIR>          GlarySoft
16.09.2016  23:15    <DIR>          Guild Wars 2
31.05.2012  20:19    <DIR>          Identities
09.08.2013  02:29    <DIR>          Image-Line
18.02.2017  22:35    <DIR>          InstallShield
30.07.2016  23:03    <DIR>          library_dir
31.05.2012  22:17    <DIR>          Macromedia
08.12.2012  02:22    <DIR>          MAGIX
30.07.2012  18:32    <DIR>          Malwarebytes
12.04.2011  09:54    <DIR>          Media Center Programs
31.05.2012  22:19    <DIR>          Mozilla
08.06.2012  22:48    <DIR>          Mozilla-Cache
27.03.2017  14:19    <DIR>          obs-studio
23.06.2012  13:06    <DIR>          OpenOffice.org
25.01.2017  23:17    <DIR>          Origin
09.09.2012  20:21    <DIR>          Party
02.04.2013  01:48    <DIR>          player
04.04.2017  21:46    <DIR>          Profiles
11.09.2013  16:59    <DIR>          Samsung
26.05.2012  04:35    <DIR>          SecuROM
25.05.2013  12:21    <DIR>          Skype
25.03.2017  16:00    <DIR>          Spotify
20.04.2016  16:43    <DIR>          SteelSeries
03.03.2017  19:35    <DIR>          Steganos
23.07.2016  20:53    <DIR>          Sun
25.08.2013  00:53    <DIR>          The Creative Assembly
09.05.2012  22:44    <DIR>          Thunderbird
23.12.2016  18:32    <DIR>          TS3Client
22.12.2012  00:24    <DIR>          Ubisoft
20.02.2017  00:20    <DIR>          vlc
11.07.2013  13:33    <DIR>          Wargaming.net
10.05.2012  22:52    <DIR>          WinRAR
               0 Datei(en),              0 Bytes
              52 Verzeichnis(se), 410.903.568.384 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: BCC1-5D85

 Verzeichnis von C:\Users\Twiety\AppData\Local

04.04.2017  21:46    <DIR>          .
04.04.2017  21:46    <DIR>          ..
24.06.2012  00:48    <DIR>          Activision
03.09.2016  22:58    <DIR>          Adobe
03.09.2016  02:56    <DIR>          AdvancedChromaConfigurato
09.05.2012  23:07    <DIR>          AMD
26.05.2012  03:31    <DIR>          Apple
26.05.2012  03:32    <DIR>          Apple Computer
09.07.2012  23:05    <DIR>          ArmA 2
09.05.2012  23:06    <DIR>          ATI
16.09.2013  19:42    <DIR>          avgchrome
31.03.2017  22:48    <DIR>          Battle.net
14.08.2016  12:00    <DIR>          Blizzard Entertainment
11.06.2013  18:12    <DIR>          cache
30.07.2016  21:37    <DIR>          CEF
16.12.2016  16:22    <DIR>          Chromium
30.03.2017  16:01    <DIR>          CrashDumps
24.03.2017  22:03    <DIR>          Diagnostics
11.09.2013  16:07    <DIR>          Downloaded Installations
13.03.2017  01:58    <DIR>          Dropbox
02.04.2017  17:31    <DIR>          ElevatedDiagnostics
31.10.2013  21:02    <DIR>          ESN
02.01.2017  22:40    <DIR>          Fallout3
17.12.2016  03:14    <DIR>          Fallout4
11.06.2013  04:14    <DIR>          FullTiltPoker
03.08.2013  15:20    <DIR>          FullTiltPoker.eu
03.08.2013  03:30    <DIR>          FullTiltPoker.NET
18.02.2017  22:46            89.880 GDIPFONTCACHEV1.DAT
02.11.2016  20:43    <DIR>          Google
02.01.2017  22:01    <DIR>          Kryptotel_fz_llc
17.06.2012  23:34    <DIR>          Macromedia
03.08.2016  02:11    <DIR>          Meltytech
02.01.2017  22:42    <DIR>          Microsoft
29.05.2012  19:16    <DIR>          Microsoft Help
02.04.2017  12:31    <DIR>          Mozilla
18.11.2016  22:43    <DIR>          My Games
30.08.2013  19:39    <DIR>          Origin
04.04.2017  19:16    <DIR>          Programs
05.06.2012  22:18    <DIR>          PunkBuster
03.09.2016  02:54    <DIR>          Razer
14.12.2016  23:56             7.605 Resmon.ResmonCfg
31.08.2016  17:02    <DIR>          RzStats
11.09.2013  16:59    <DIR>          Samsung
25.03.2017  16:00    <DIR>          Spotify
16.12.2016  16:23    <DIR>          Steam
24.08.2013  21:36    <DIR>          SteelSeries_ApS
04.04.2017  19:51    <DIR>          Temp
17.06.2012  23:37    <DIR>          Thunderbird
03.08.2012  22:34    <DIR>          Ubisoft Game Launcher
18.11.2013  12:53    <DIR>          VirtualStore
08.12.2012  02:22    <DIR>          Xara
               2 Datei(en),         97.485 Bytes
              49 Verzeichnis(se), 410.903.506.944 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramFiles(x86)%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: BCC1-5D85

 Verzeichnis von C:\Program Files (x86)\Common Files

30.03.2017  15:32    <DIR>          .
30.03.2017  15:32    <DIR>          ..
09.09.2012  17:19    <DIR>          Adobe
31.05.2012  22:17    <DIR>          Adobe AIR
03.03.2017  19:15    <DIR>          Apple
09.05.2012  23:06    <DIR>          ATI Technologies
03.03.2017  19:32    <DIR>          BioWare
13.08.2016  18:05    <DIR>          Blizzard Entertainment
13.08.2016  17:27    <DIR>          DVDVideoSoft
31.05.2012  22:17    <DIR>          InstallShield
08.12.2012  02:22    <DIR>          MAGIX Services
03.03.2017  19:05    <DIR>          microsoft shared
14.07.2009  05:20    <DIR>          Services
24.05.2013  23:27    <DIR>          Skype
14.07.2009  05:20    <DIR>          SpeechEngines
23.03.2017  22:54    <DIR>          Steam
03.12.2012  11:24    <DIR>          Steganos
25.05.2013  00:34    <DIR>          Symantec Shared
10.05.2012  00:08    <DIR>          System
               0 Datei(en),              0 Bytes
              19 Verzeichnis(se), 410.903.445.504 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramW6432%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: BCC1-5D85

 Verzeichnis von C:\Program Files\Common Files

30.09.2016  02:12    <DIR>          .
30.09.2016  02:12    <DIR>          ..
03.03.2017  19:29    <DIR>          Apple
09.05.2012  23:06    <DIR>          ATI Technologies
09.05.2012  22:23    <DIR>          Microsoft Shared
14.07.2009  05:20    <DIR>          Services
14.07.2009  05:20    <DIR>          SpeechEngines
10.05.2012  00:08    <DIR>          System
               0 Datei(en),              0 Bytes
               8 Verzeichnis(se), 410.903.392.256 Bytes frei

========= Ende von CMD: =========


========= dir "%UserProfile%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: BCC1-5D85

 Verzeichnis von C:\Users\Twiety

25.01.2017  21:52    <DIR>          .
25.01.2017  21:52    <DIR>          ..
23.07.2016  20:53    <DIR>          .oracle_jre_usage
25.01.2017  21:52    <DIR>          .Origin
25.01.2017  21:52    <DIR>          .QtWebEngineProcess
31.05.2012  20:18    <DIR>          AppData
01.07.2012  15:41       208.193.913 Armin van Buuren - Live @ Electric Daisy Carnival (New York) - 19.05.2012www.edmtunes.com.mp3
08.03.2013  11:49    <DIR>          BWINCOMPokerDir
13.10.2016  03:05    <DIR>          Contacts
04.04.2017  21:46    <DIR>          Desktop
03.03.2017  19:31    <DIR>          Documents
04.04.2017  19:38    <DIR>          Downloads
28.03.2017  18:44    <DIR>          Dropbox
12.07.2013  01:45    <DIR>          Dropbox_Decrypt
12.07.2013  01:45    <DIR>          Dropbox_Encrypt
13.10.2016  03:05    <DIR>          Favorites
01.08.2012  22:07            10.572 install.txt
13.10.2016  03:05    <DIR>          Links
04.11.2016  17:33    <DIR>          Music
16.12.2012  23:27    <DIR>          P5JavaClientSettings
23.06.2012  13:12            19.456 Rechnungsmuster_Redaktion.doc
13.10.2016  03:05    <DIR>          Saved Games
13.10.2016  03:05    <DIR>          Searches
02.07.2012  21:30        93.882.320 ts3_recording_12_07_02_21_22_9.wav
27.03.2017  14:19    <DIR>          Videos
               4 Datei(en),    302.106.261 Bytes
              21 Verzeichnis(se), 410.903.330.816 Bytes frei

========= Ende von CMD: =========


========= RemoveProxy: =========

HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042017193559774\SOFTWARE\Policies\Microsoft\Internet Explorer => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042017193626447\SOFTWARE\Policies\Microsoft\Internet Explorer => Schlüssel erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2884078313-3729677115-674294583-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2884078313-3729677115-674294583-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042017193559774\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042017193559774\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042017193626447\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2884078313-3729677115-674294583-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042017193626447\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2884078313-3729677115-674294583-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042017193628598\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2884078313-3729677115-674294583-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-04042017193628598\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 15425406 B
Java, Flash, Steam htmlcache => 382767270 B
Windows/system/drivers => 259828167 B
Edge => 0 B
Chrome => 416310149 B
Firefox => 381563307 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 47759719 B
systemprofile32 => 7071787 B
LocalService => 66228 B
NetworkService => 66228 B
Twiety => 124928696 B
Spieler 1 => 71327 B

RecycleBin => 615612826 B
EmptyTemp: => 2.1 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:48:25 ====
FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-03-2017
durchgeführt von Twiety (Administrator) auf TWIETY-PC (04-04-2017 23:33:20)
Gestartet von C:\Users\Twiety\Desktop
Geladene Profile: Twiety (Verfügbare Profile: Twiety & Spieler 1)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Game Inc.) C:\Program Files (x86)\SHARKOON Skiller\GameMon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [5199984 2011-06-20] (VIA)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [63432 2017-03-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [596640 2016-11-04] (Razer Inc.)
HKLM-x32\...\Run: [GamingKeyboard] => C:\Program Files (x86)\SHARKOON Skiller\GameMon.exe [1803264 2012-06-07] (Game Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [909744 2017-03-21] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [899584 2010-11-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Twiety\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Twiety\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Twiety\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Twiety\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Twiety\AppData\Roaming\Dropbox\bin\DropboxExt.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Twiety\AppData\Roaming\Dropbox\bin\DropboxExt.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Twiety\AppData\Roaming\Dropbox\bin\DropboxExt.15.0.dll [2017-03-21] (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{2E144A85-9135-4B8F-8B6D-6B6C51CB49EC}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxps://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\Twiety\AppData\Roaming\Mozilla\Firefox\Profiles\n8wxsrrx.default-1491134281544 [2017-04-04]
FF Extension: (Site Deployment Checker) - C:\Users\Twiety\AppData\Roaming\Mozilla\Firefox\Profiles\n8wxsrrx.default-1491134281544\features\{d2570bf7-d6cb-4720-ac84-a4f0f422f83c}\deployment-checker@mozilla.org.xpi [2017-04-02]
FF Extension: (Site Deployment Checker) - C:\Program Files (x86)\Mozilla Firefox\browser\features\deployment-checker@mozilla.org.xpi [2017-03-24] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{00F0643E-B367-4779-B45D-7046EBA37A88}] - C:\Program Files (x86)\Steganos Password Manager 2012\spmplugin3 => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_25_0_0_127.dll [2017-03-14] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_127.dll [2017-03-14] ()
FF Plugin-x32: @esn/esnlaunch,version=1.140.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.140.0\npesnlaunch.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2013-09-23] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2013-09-23] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2013-09-03] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2884078313-3729677115-674294583-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2013-06-06] ()

Chrome: 
=======
CHR DefaultProfile: Profile 1
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome.TQAIRVSKLGFPCUGOIKORZUVDEM - C:\Users\Twiety\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1115552 2017-03-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [487432 2017-03-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [487432 2017-03-21] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1519136 2017-03-21] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [349560 2017-03-09] (Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [102304 2017-03-23] (Avira Operations GmbH & Co. KG)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 MVCSrv; C:\ProgramData\Package Cache\{2A002F88-FD5D-379B-A350-A25D84AF128B}v14.0.25420\packages\VisualC_D14\VC_IDE.Base\VC_IDE_Base.dll [104448 2017-03-31] () [Datei ist nicht signiert]
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2121736 2017-01-25] (Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2183696 2017-01-25] (Electronic Arts)
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [69744 2016-10-18] (Razer Inc.)
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [189264 2016-09-25] ()
R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27760 2011-06-14] (VIA Technologies, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
S3 Apowersoft_AudioDevice; C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [31968 2012-10-08] (Wondershare)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [176968 2017-03-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [148104 2017-03-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-02] (Avira Operations GmbH & Co. KG)
S3 busenum; C:\Windows\System32\DRIVERS\SteelBus64.sys [134656 2013-06-25] (SteelSeries Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77440 2017-03-24] ()
R3 GameKB; C:\Windows\System32\drivers\GameKB.sys [27648 2012-05-11] ()
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [186304 2017-04-04] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [111544 2017-04-04] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2017-04-04] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [251832 2017-04-04] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [82720 2017-04-04] (Malwarebytes)
R3 rzendpt; C:\Windows\System32\DRIVERS\rzendpt.sys [50384 2015-09-03] (Razer Inc)
R3 rzmpos; C:\Windows\System32\DRIVERS\rzmpos.sys [47312 2015-09-03] (Razer Inc)
R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [44144 2016-09-17] (Razer, Inc.)
R2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [130880 2015-12-14] (Razer, Inc.)
S3 SAlphamHid; C:\Windows\System32\DRIVERS\SAlpham64.sys [38016 2013-06-25] (SteelSeries Corporation) [Datei ist nicht signiert]
R1 SLEE_18_DRIVER; C:\Windows\Sleen1864.sys [108648 2012-07-24] (Softwareentwicklung Remus - ArchiCrypt - )
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2016-03-28] (Apple, Inc.) [Datei ist nicht signiert]
S3 AsrCDDrv; \??\C:\Windows\SysWOW64\Drivers\AsrCDDrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-04 23:33 - 2017-04-04 23:36 - 00013646 _____ C:\Users\Twiety\Desktop\FRST.txt
2017-04-04 22:11 - 2017-04-04 23:30 - 01251602 _____ C:\Users\Twiety\Desktop\SystemLook.txt
2017-04-04 22:10 - 2017-04-04 22:10 - 00165376 _____ C:\Users\Twiety\Desktop\SystemLook_x64.exe
2017-04-04 21:46 - 2017-04-04 21:48 - 00035214 _____ C:\Users\Twiety\Desktop\Fixlog.txt
2017-04-04 19:22 - 2017-04-04 21:51 - 00082720 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-04-04 19:22 - 2017-04-04 21:50 - 00251832 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-04-04 19:22 - 2017-04-04 21:50 - 00111544 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-04-04 19:22 - 2017-04-04 21:50 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-04-04 19:22 - 2017-04-04 19:22 - 00186304 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-04-04 19:21 - 2017-04-04 21:52 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2017-04-04 19:21 - 2017-04-04 19:21 - 00001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-04-04 19:21 - 2017-04-04 19:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-04-04 19:21 - 2017-04-04 19:21 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-04-04 19:21 - 2017-04-04 19:21 - 00000000 ____D C:\Program Files\Malwarebytes
2017-04-04 19:21 - 2017-03-24 04:10 - 00077440 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-04-04 19:12 - 2017-04-04 19:12 - 00002137 _____ C:\Users\Twiety\Desktop\steps.txt
2017-04-04 19:09 - 2017-04-04 19:17 - 00000000 ____D C:\AdwCleaner
2017-04-04 19:07 - 2017-04-04 19:08 - 59272008 _____ (Malwarebytes ) C:\Users\Twiety\Desktop\mb3-setup-consumer-3.0.6.1469-1096.exe
2017-04-04 19:05 - 2017-04-04 19:06 - 04089296 _____ C:\Users\Twiety\Desktop\AdwCleaner_6.045.exe
2017-04-02 22:38 - 2017-04-02 22:38 - 00000000 ____D C:\Users\Spieler 1\AppData\LocalLow\Mozilla
2017-04-02 22:36 - 2017-04-02 22:42 - 00000000 ____D C:\Users\Spieler 1\AppData\Local\Mozilla
2017-04-02 22:36 - 2017-04-02 22:38 - 00000000 ____D C:\Users\Spieler 1\AppData\Roaming\Mozilla
2017-04-02 22:36 - 2017-04-02 22:36 - 00089880 _____ C:\Users\Spieler 1\AppData\Local\GDIPFONTCACHEV1.DAT
2017-04-02 22:36 - 2017-04-02 22:36 - 00000000 ____D C:\Users\Spieler 1\AppData\Roaming\ATI
2017-04-02 22:36 - 2017-04-02 22:36 - 00000000 ____D C:\Users\Spieler 1\AppData\Local\Razer
2017-04-02 22:36 - 2017-04-02 22:36 - 00000000 ____D C:\Users\Spieler 1\AppData\Local\Eastone
2017-04-02 22:36 - 2017-04-02 22:36 - 00000000 ____D C:\Users\Spieler 1\AppData\Local\ATI
2017-04-02 22:35 - 2017-04-02 22:35 - 00000000 ____D C:\Users\Spieler 1\AppData\Roaming\Adobe
2017-04-02 22:34 - 2017-04-02 22:34 - 00000000 ____D C:\Users\Spieler 1\AppData\Local\VirtualStore
2017-04-02 22:34 - 2017-04-02 22:34 - 00000000 ____D C:\Users\Spieler 1\AppData\Local\Google
2017-04-02 22:33 - 2017-04-02 22:34 - 00000000 ____D C:\Users\Spieler 1
2017-04-02 22:33 - 2017-04-02 22:33 - 00000020 ___SH C:\Users\Spieler 1\ntuser.ini
2017-04-02 22:33 - 2017-04-02 22:33 - 00000000 _SHDL C:\Users\Spieler 1\Vorlagen
2017-04-02 22:33 - 2017-04-02 22:33 - 00000000 _SHDL C:\Users\Spieler 1\Startmenü
2017-04-02 22:33 - 2017-04-02 22:33 - 00000000 _SHDL C:\Users\Spieler 1\Netzwerkumgebung
2017-04-02 22:33 - 2017-04-02 22:33 - 00000000 _SHDL C:\Users\Spieler 1\Lokale Einstellungen
2017-04-02 22:33 - 2017-04-02 22:33 - 00000000 _SHDL C:\Users\Spieler 1\Eigene Dateien
2017-04-02 22:33 - 2017-04-02 22:33 - 00000000 _SHDL C:\Users\Spieler 1\Druckumgebung
2017-04-02 22:33 - 2017-04-02 22:33 - 00000000 _SHDL C:\Users\Spieler 1\Documents\Eigene Videos
2017-04-02 22:33 - 2017-04-02 22:33 - 00000000 _SHDL C:\Users\Spieler 1\Documents\Eigene Musik
2017-04-02 22:33 - 2017-04-02 22:33 - 00000000 _SHDL C:\Users\Spieler 1\Documents\Eigene Bilder
2017-04-02 22:33 - 2017-04-02 22:33 - 00000000 _SHDL C:\Users\Spieler 1\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-04-02 22:33 - 2017-04-02 22:33 - 00000000 _SHDL C:\Users\Spieler 1\AppData\Local\Verlauf
2017-04-02 22:33 - 2017-04-02 22:33 - 00000000 _SHDL C:\Users\Spieler 1\AppData\Local\Anwendungsdaten
2017-04-02 22:33 - 2017-04-02 22:33 - 00000000 _SHDL C:\Users\Spieler 1\Anwendungsdaten
2017-04-02 22:33 - 2011-04-12 09:54 - 00000000 ____D C:\Users\Spieler 1\AppData\Roaming\Media Center Programs
2017-04-02 17:31 - 2017-04-02 17:31 - 00000000 ____D C:\Users\Twiety\AppData\Local\ElevatedDiagnostics
2017-04-02 14:24 - 2017-04-04 23:33 - 00000000 ____D C:\Users\Twiety\Desktop\Virenficker
2017-04-02 14:22 - 2017-04-02 14:24 - 00066560 _____ C:\Users\Twiety\Downloads\Addition.txt
2017-04-02 14:19 - 2017-04-04 23:33 - 00000000 ____D C:\FRST
2017-04-02 14:19 - 2017-04-02 14:24 - 00070068 _____ C:\Users\Twiety\Downloads\FRST.txt
2017-04-02 14:19 - 2017-04-02 14:19 - 02424832 _____ (Farbar) C:\Users\Twiety\Desktop\FRST64.exe
2017-04-02 13:58 - 2017-04-02 13:58 - 00000000 ____D C:\Users\Twiety\Desktop\Alte Firefox-Daten
2017-04-01 23:26 - 2017-04-01 23:26 - 00245640 _____ C:\Users\Twiety\Downloads\Firefox Setup Stub 52.0.2.exe
2017-04-01 11:30 - 2017-04-04 22:09 - 00000000 ____D C:\Users\Twiety\AppData\LocalLow\Mozilla
2017-04-01 11:28 - 2017-04-01 23:27 - 00001159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-04-01 11:28 - 2017-04-01 23:27 - 00001147 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-04-01 11:27 - 2017-04-04 19:16 - 00000000 ____D C:\Windows\system32\log
2017-04-01 11:25 - 2017-04-01 11:25 - 00000000 _____ C:\Windows\SysWOW64\4
2017-04-01 11:25 - 2017-04-01 11:25 - 00000000 _____ C:\Windows\SysWOW64\3
2017-03-31 13:09 - 2017-04-01 13:00 - 00003504 _____ C:\Windows\System32\Tasks\Windows-PG
2017-03-31 13:08 - 2017-03-31 13:08 - 00000000 ____D C:\Update
2017-03-30 17:07 - 2017-03-30 17:07 - 722500437 _____ C:\Windows\MEMORY.DMP
2017-03-30 17:00 - 2017-03-30 17:00 - 00000000 ____D C:\Program Files (x86)\MK
2017-03-30 16:46 - 2017-03-30 16:46 - 00003288 ____N C:\bootsqm.dat
2017-03-30 16:05 - 2017-03-08 06:33 - 03165184 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2017-03-30 16:05 - 2017-03-08 06:33 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2017-03-30 16:05 - 2017-03-08 06:33 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2017-03-30 16:05 - 2017-03-08 06:31 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2017-03-30 16:05 - 2017-03-08 06:22 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2017-03-30 16:05 - 2017-03-08 06:18 - 02651136 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-03-30 16:05 - 2017-03-08 06:16 - 00709120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2017-03-30 16:05 - 2017-03-08 06:16 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2017-03-30 16:05 - 2017-03-08 06:16 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2017-03-30 16:05 - 2017-03-08 06:16 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2017-03-30 16:05 - 2017-03-08 06:16 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2017-03-30 16:05 - 2017-03-08 06:16 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2017-03-30 16:05 - 2017-03-08 06:07 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2017-03-30 16:05 - 2017-03-08 06:06 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2017-03-30 16:05 - 2017-03-08 06:06 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2017-03-30 16:05 - 2017-03-08 06:06 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2017-03-30 16:05 - 2017-02-14 18:33 - 00757248 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2017-03-30 16:05 - 2017-02-14 18:19 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2017-03-30 16:05 - 2017-02-11 18:33 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-03-30 16:05 - 2017-02-11 18:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2017-03-30 16:05 - 2017-02-09 18:32 - 00769536 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2017-03-30 16:05 - 2017-02-09 18:32 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2017-03-30 16:05 - 2017-02-09 18:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\samlib.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00994760 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00063840 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00020832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00922432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00066400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00022368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00019808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00016224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00015712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-2-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00013664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-2-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-1.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-timezone-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l2-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-2-0.dll
2017-03-30 16:03 - 2015-12-16 20:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2017-03-30 16:03 - 2015-12-16 20:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2017-03-30 16:03 - 2015-12-16 20:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2017-03-30 16:03 - 2015-12-16 20:48 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZE.DLL
2017-03-30 16:03 - 2015-12-16 20:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbdgeoqw.dll
2017-03-30 16:03 - 2015-12-16 20:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZEL.DLL
2017-03-30 15:43 - 2017-03-30 15:43 - 09274608 _____ (Piriform Ltd) C:\Users\Twiety\Downloads\ccsetup528.exe
2017-03-29 22:44 - 2017-04-01 23:15 - 00000000 ____D C:\ProgramData\SecTaskMan
2017-03-29 22:40 - 2017-03-29 22:40 - 02984912 _____ C:\Users\Twiety\Downloads\SecurityTaskManager_Setup.exe
2017-03-29 22:40 - 2017-03-29 22:40 - 02984912 _____ C:\Users\Twiety\Downloads\SecurityTaskManager_Setup (1).exe
2017-03-28 18:43 - 2017-03-28 18:43 - 00000000 ____D C:\Users\Twiety\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-03-28 15:07 - 2017-03-29 17:27 - 00000000 ____D C:\Users\Twiety\Desktop\Sozi
2017-03-27 14:06 - 2017-03-29 23:06 - 00000000 ____D C:\Users\Twiety\Desktop\Filme
2017-03-26 22:53 - 2017-03-26 22:53 - 00002078 _____ C:\Users\Public\Desktop\Avira Software Updater.lnk
2017-03-26 00:12 - 2017-03-26 00:12 - 00101590 _____ C:\Users\Twiety\Downloads\wirecard.pdf
2017-03-21 22:18 - 2017-03-21 22:18 - 00137370 _____ C:\Users\Twiety\Downloads\DHL-Marke-8M9WW584VW.pdf
2017-03-21 00:58 - 2017-03-21 00:58 - 00001136 _____ C:\Users\Public\Desktop\Avira Connect.lnk
2017-03-18 16:01 - 2017-03-18 16:01 - 00180458 _____ C:\Users\Twiety\Downloads\Versanddokumente-31c0ef25-bf6b-4145-864f-c60de27c7ce2.pdf
2017-03-18 13:14 - 2017-03-18 13:14 - 00139089 _____ C:\Users\Twiety\Downloads\DHL-Marke-GPW37DSYPT (1).pdf
2017-03-18 13:13 - 2017-03-18 13:14 - 00139089 _____ C:\Users\Twiety\Downloads\DHL-Marke-GPW37DSYPT.pdf
2017-03-15 16:08 - 2017-03-04 19:24 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-03-15 16:08 - 2017-03-04 18:39 - 00346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-03-15 16:08 - 2017-03-04 10:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-03-15 16:08 - 2017-03-04 10:20 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-03-15 16:08 - 2017-03-04 10:02 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-03-15 16:08 - 2017-03-04 10:01 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-03-15 16:08 - 2017-03-04 10:01 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-03-15 16:08 - 2017-03-04 10:01 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-03-15 16:08 - 2017-03-04 10:01 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-03-15 16:08 - 2017-03-04 09:59 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-03-15 16:08 - 2017-03-04 09:52 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-03-15 16:08 - 2017-03-04 09:51 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-03-15 16:08 - 2017-03-04 09:48 - 25746944 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-03-15 16:08 - 2017-03-04 09:46 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-03-15 16:08 - 2017-03-04 09:45 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-03-15 16:08 - 2017-03-04 09:45 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-03-15 16:08 - 2017-03-04 09:45 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-03-15 16:08 - 2017-03-04 09:44 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-03-15 16:08 - 2017-03-04 09:36 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-03-15 16:08 - 2017-03-04 09:32 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-03-15 16:08 - 2017-03-04 09:31 - 06045696 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-03-15 16:08 - 2017-03-04 09:23 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-03-15 16:08 - 2017-03-04 09:21 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-03-15 16:08 - 2017-03-04 09:16 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-03-15 16:08 - 2017-03-04 09:16 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-03-15 16:08 - 2017-03-04 09:13 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-03-15 16:08 - 2017-03-04 09:11 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-03-15 16:08 - 2017-03-04 08:57 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-03-15 16:08 - 2017-03-04 08:55 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-03-15 16:08 - 2017-03-04 08:54 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-03-15 16:08 - 2017-03-04 08:52 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-03-15 16:08 - 2017-03-04 08:52 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-03-15 16:08 - 2017-03-04 08:26 - 15259648 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-03-15 16:08 - 2017-03-04 08:25 - 03241984 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-03-15 16:08 - 2017-03-04 08:12 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-03-15 16:08 - 2017-03-04 08:02 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-03-15 16:08 - 2017-03-04 06:18 - 20281856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-03-15 16:08 - 2017-03-02 20:16 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-03-15 16:08 - 2017-03-02 20:02 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-03-15 16:08 - 2017-03-02 20:01 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-03-15 16:08 - 2017-03-02 20:01 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-03-15 16:08 - 2017-03-02 20:01 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-03-15 16:08 - 2017-03-02 20:00 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-03-15 16:08 - 2017-03-02 19:55 - 02287104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-03-15 16:08 - 2017-03-02 19:54 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-03-15 16:08 - 2017-03-02 19:53 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-03-15 16:08 - 2017-03-02 19:51 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-03-15 16:08 - 2017-03-02 19:50 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-03-15 16:08 - 2017-03-02 19:49 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-03-15 16:08 - 2017-03-02 19:49 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-03-15 16:08 - 2017-03-02 19:41 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-03-15 16:08 - 2017-03-02 19:36 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-03-15 16:08 - 2017-03-02 19:35 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-03-15 16:08 - 2017-03-02 19:32 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-03-15 16:08 - 2017-03-02 19:31 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-03-15 16:08 - 2017-03-02 19:29 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-03-15 16:08 - 2017-03-02 19:28 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-03-15 16:08 - 2017-03-02 19:22 - 04604416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-03-15 16:08 - 2017-03-02 19:21 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-03-15 16:08 - 2017-03-02 19:19 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-03-15 16:08 - 2017-03-02 19:17 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-03-15 16:08 - 2017-03-02 19:17 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-03-15 16:08 - 2017-03-02 19:11 - 13654528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-03-15 16:08 - 2017-03-02 18:53 - 02767360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-03-15 16:08 - 2017-03-02 18:50 - 01312768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-03-15 16:08 - 2017-03-02 18:50 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-03-15 16:08 - 2017-02-11 17:58 - 00462848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-03-15 16:08 - 2017-02-10 18:32 - 00803328 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2017-03-15 16:08 - 2017-02-10 18:32 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-03-15 16:08 - 2017-02-10 18:17 - 00628736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2017-03-15 16:08 - 2017-02-10 16:33 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2017-03-15 16:08 - 2017-02-09 18:36 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-03-15 16:08 - 2017-02-09 18:35 - 05548264 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-03-15 16:08 - 2017-02-09 18:35 - 00706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-03-15 16:08 - 2017-02-09 18:35 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-03-15 16:08 - 2017-02-09 18:33 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-03-15 16:08 - 2017-02-09 18:32 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-03-15 16:08 - 2017-02-09 18:32 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-03-15 16:08 - 2017-02-09 18:32 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-03-15 16:08 - 2017-02-09 18:31 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-03-15 16:08 - 2017-02-09 18:31 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2017-03-15 16:08 - 2017-02-09 18:31 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-03-15 16:08 - 2017-02-09 18:31 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-03-15 16:08 - 2017-02-09 18:31 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-03-15 16:08 - 2017-02-09 18:31 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-03-15 16:08 - 2017-02-09 18:31 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-03-15 16:08 - 2017-02-09 18:19 - 04000488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2017-03-15 16:08 - 2017-02-09 18:19 - 03945192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2017-03-15 16:08 - 2017-02-09 18:16 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2017-03-15 16:08 - 2017-02-09 18:14 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-03-15 16:08 - 2017-02-09 18:14 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2017-03-15 16:08 - 2017-02-09 18:14 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-03-15 16:08 - 2017-02-09 18:14 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-03-15 16:08 - 2017-02-09 18:14 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-03-15 16:08 - 2017-02-09 18:00 - 03220480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-03-15 16:08 - 2017-02-09 17:55 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-03-15 16:08 - 2017-02-09 16:06 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2017-03-15 16:08 - 2017-02-09 16:06 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2017-03-15 16:08 - 2017-02-06 18:14 - 00733696 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2017-03-15 16:08 - 2017-01-11 20:01 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2017-03-15 16:08 - 2017-01-11 19:43 - 01241088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2017-03-15 16:08 - 2017-01-06 20:00 - 01574912 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2017-03-15 16:07 - 2017-02-11 17:58 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-03-15 16:07 - 2017-02-11 17:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2017-03-15 16:07 - 2017-02-10 18:17 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2017-03-15 16:07 - 2017-02-09 18:35 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-03-15 16:07 - 2017-02-09 18:32 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-03-15 16:07 - 2017-02-09 18:32 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2017-03-15 16:07 - 2017-02-09 18:32 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2017-03-15 16:07 - 2017-02-09 18:32 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-03-15 16:07 - 2017-02-09 18:32 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-03-15 16:07 - 2017-02-09 18:32 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-03-15 16:07 - 2017-02-09 18:32 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-03-15 16:07 - 2017-02-09 18:32 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-03-15 16:07 - 2017-02-09 18:32 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-03-15 16:07 - 2017-02-09 18:32 - 00040960 _____ (Microsoft Corporation) C:\Windows\system32\WcsPlugInService.dll
2017-03-15 16:07 - 2017-02-09 18:32 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-03-15 16:07 - 2017-02-09 18:32 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-03-15 16:07 - 2017-02-09 18:32 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2017-03-15 16:07 - 2017-02-09 18:32 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00625664 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00250880 _____ (Microsoft Corporation) C:\Windows\system32\icm32.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00481792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscms.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icm32.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:03 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-03-15 16:07 - 2017-02-09 18:03 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-03-15 16:07 - 2017-02-09 18:03 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-03-15 16:07 - 2017-02-09 18:02 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-03-15 16:07 - 2017-02-09 17:59 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2017-03-15 16:07 - 2017-02-09 17:58 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-03-15 16:07 - 2017-02-09 17:55 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-03-15 16:07 - 2017-02-09 17:55 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-03-15 16:07 - 2017-02-09 17:54 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-03-15 16:07 - 2017-02-09 17:54 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-03-15 16:07 - 2017-02-09 17:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-03-15 16:07 - 2017-02-09 17:51 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WcsPlugInService.dll
2017-03-15 16:07 - 2017-02-09 17:50 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2017-03-15 16:07 - 2017-02-09 17:50 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2017-03-15 16:07 - 2017-02-09 17:50 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2017-03-15 16:07 - 2017-02-09 17:50 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2017-03-15 16:07 - 2017-02-09 17:49 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-03-15 16:07 - 2017-02-09 17:49 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 17:49 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 17:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 17:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2017-03-15 16:07 - 2017-01-13 20:00 - 00976896 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2017-03-15 16:07 - 2017-01-13 20:00 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2017-03-15 16:07 - 2017-01-13 19:45 - 00741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2017-03-15 16:07 - 2017-01-13 19:45 - 00084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll
2017-03-15 16:07 - 2017-01-11 20:01 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2017-03-15 16:07 - 2017-01-11 19:43 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2017-03-15 16:07 - 2017-01-06 19:44 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2017-03-15 15:59 - 2017-02-23 01:42 - 00084712 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-03-15 15:59 - 2017-02-23 01:37 - 01285632 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-03-15 15:59 - 2017-02-18 16:05 - 01609216 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-03-15 15:59 - 2017-02-18 16:05 - 00646656 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-03-15 15:59 - 2016-12-31 17:36 - 00556544 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-03-15 15:59 - 2016-12-31 17:36 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-03-15 15:59 - 2016-12-31 17:36 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-03-15 15:59 - 2016-12-31 17:36 - 00233984 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-03-15 15:59 - 2016-12-31 17:36 - 00133632 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-03-13 15:07 - 2017-03-13 15:07 - 00227428 _____ C:\Users\Twiety\Downloads\kostenlose Vorlage Untermietvertrag (227 KB).pdf
2017-03-12 23:16 - 2017-03-12 23:16 - 02485971 _____ C:\Users\Twiety\Downloads\2014.11.13_Orientierungsplan_web.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-04 21:59 - 2009-07-14 06:45 - 00021808 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-04-04 21:59 - 2009-07-14 06:45 - 00021808 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-04-04 21:50 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-04-04 21:46 - 2012-05-31 22:19 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-04-04 19:25 - 2013-03-15 18:52 - 00000000 ____D C:\Users\Twiety\Desktop\Sonstiges
2017-04-03 13:06 - 2011-04-12 09:43 - 00699432 _____ C:\Windows\system32\perfh007.dat
2017-04-03 13:06 - 2011-04-12 09:43 - 00149572 _____ C:\Windows\system32\perfc007.dat
2017-04-03 13:06 - 2009-07-14 07:13 - 01620316 _____ C:\Windows\system32\PerfStringBackup.INI
2017-04-03 13:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-04-02 17:19 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2017-04-02 12:31 - 2012-05-31 22:19 - 00000000 ____D C:\Users\Twiety\AppData\Local\Mozilla
2017-04-01 23:27 - 2012-08-17 18:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-04-01 22:55 - 2012-05-09 22:37 - 00000000 ____D C:\Program Files (x86)\Steam
2017-04-01 11:27 - 2016-07-30 22:31 - 00000000 ____D C:\ProgramData\Package Cache
2017-03-31 22:48 - 2016-08-13 16:26 - 00000000 ____D C:\Users\Twiety\AppData\Local\Battle.net
2017-03-31 20:50 - 2012-05-09 23:17 - 00000000 ____D C:\Program Files (x86)\StarCraft II
2017-03-31 20:48 - 2016-08-13 16:25 - 00000000 ____D C:\Program Files (x86)\Battle.net
2017-03-30 19:47 - 2012-05-31 22:17 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-03-30 19:47 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Help
2017-03-30 17:07 - 2012-05-10 07:15 - 00000000 ____D C:\Windows\Minidump
2017-03-30 17:07 - 2009-07-14 06:45 - 00375296 _____ C:\Windows\system32\FNTCACHE.DAT
2017-03-30 16:01 - 2012-05-26 03:49 - 00000000 ____D C:\Users\Twiety\AppData\Local\CrashDumps
2017-03-30 15:43 - 2012-08-01 22:06 - 00000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-03-29 22:46 - 2013-09-03 13:14 - 00000000 ____D C:\Program Files (x86)\Tor
2017-03-28 18:44 - 2013-04-21 14:29 - 00000000 ___RD C:\Users\Twiety\Dropbox
2017-03-28 18:44 - 2013-04-21 14:05 - 00000000 ____D C:\Users\Twiety\AppData\Roaming\Dropbox
2017-03-27 14:19 - 2016-08-13 18:15 - 00000000 ____D C:\Users\Twiety\AppData\Roaming\obs-studio
2017-03-27 14:08 - 2016-09-15 00:10 - 00000000 ____D C:\Users\Twiety\Documents\Schule
2017-03-26 22:53 - 2013-05-25 00:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-03-26 22:53 - 2013-05-25 00:35 - 00000000 ____D C:\ProgramData\Avira
2017-03-26 22:53 - 2013-05-25 00:35 - 00000000 ____D C:\Program Files (x86)\Avira
2017-03-26 12:48 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-03-25 16:00 - 2012-05-31 19:21 - 00000000 ____D C:\Users\Twiety\AppData\Local\Spotify
2017-03-25 16:00 - 2012-05-31 19:20 - 00000000 ____D C:\Users\Twiety\AppData\Roaming\Spotify
2017-03-19 16:15 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2017-03-16 19:28 - 2016-09-04 15:44 - 00000000 ___SD C:\Windows\system32\CompatTel
2017-03-16 19:28 - 2016-09-04 15:44 - 00000000 ____D C:\Windows\system32\appraiser
2017-03-16 19:28 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\DVD Maker
2017-03-16 01:48 - 2013-07-31 03:16 - 00000000 ____D C:\Windows\system32\MRT
2017-03-16 01:39 - 2012-05-10 00:05 - 138634176 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-03-14 17:11 - 2013-01-20 14:27 - 00004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-03-14 17:11 - 2012-08-01 22:49 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-03-14 17:11 - 2012-08-01 22:49 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-03-14 17:11 - 2012-06-08 22:48 - 00000000 ____D C:\Windows\system32\Macromed
2017-03-14 17:11 - 2012-05-09 23:54 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-03-13 15:18 - 2012-05-26 03:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mass Effect
2017-03-13 01:58 - 2016-07-23 20:49 - 00000000 ____D C:\Users\Twiety\AppData\Local\Dropbox

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-12-14 23:56 - 2016-12-14 23:56 - 0007605 _____ () C:\Users\Twiety\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-04-03 15:29

==================== Ende von FRST.txt ============================


Alt 05.04.2017, 19:39   #6
M-K-D-B
/// TB-Ausbilder
 
Windows7: Genius Prozess / FPS Drops in Spielen / Malware oder Trojaner auf dem Rechner - Standard

Windows7: Genius Prozess / FPS Drops in Spielen / Malware oder Trojaner auf dem Rechner


Servus,



Wir kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.





Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
C:\Users\Twiety\AppData\Roaming\Profiles
C:\Users\Twiety\AppData\Local\Chromium
StartMenuInternet: Google Chrome.TQAIRVSKLGFPCUGOIKORZUVDEM - C:\Users\Twiety\AppData\Local\Google\Chrome\Application\chrome.exe
2017-04-04 19:21 - 2017-04-04 21:52 - 00000000 _____ C:\Users\Public\Documents\temp.dat
Task: {086333FF-2ED0-446F-B0E7-C7AD6FDCED07} - System32\Tasks\{4FD3FA8A-60D7-47E5-A859-C0781575E5B3} => pcalua.exe -a C:\Users\Twiety\Downloads\hd_audiocodec_v180b\v180b\SETUP.EXE -d C:\Users\Twiety\Downloads\hd_audiocodec_v180b\v180b
Task: {0901F5BE-F276-459D-B74A-4C5D9DDD2FDD} - System32\Tasks\{7C585FC7-37A4-43F4-A305-3B4D4098AB8A} => pcalua.exe -a "C:\Users\Twiety\Desktop\CS lan-installation\CS 1.6 + zBot.exe" -d "C:\Users\Twiety\Desktop\CS lan-installation"
Task: {4C81CF68-9A99-4BDD-8993-52F13E04DAD6} - System32\Tasks\{D73A40B6-25FC-43CC-8DAC-D06FCE58306A} => pcalua.exe -a D:\Drivers\Audio\VIA\Win7-64_Win7(V7500F_HDMI)\SETUP.EXE -d D:\Drivers\Audio\VIA\Win7-64_Win7(V7500F_HDMI)
Task: {5D6ECFBB-B129-4BB4-8D67-2644A5EBE570} - System32\Tasks\{78B5C529-7B14-4F6F-B4B4-75E89FA69F66} => pcalua.exe -a D:\Drivers\Audio\VIA\Win7-64_Win7_Vista64_Vista_XP64_XP(V7700d)\SETUP.EXE -d D:\Drivers\Audio\VIA\Win7-64_Win7_Vista64_Vista_XP64_XP(V7700d)
Task: {B58ADC23-FF67-45C9-8016-72D34C315427} - System32\Tasks\{AB61BD8A-9B3D-4A5D-861C-EC31B53023C7} => pcalua.exe -a C:\Users\Twiety\Downloads\MassEffect_EFIGS_1.02.exe -d "C:\Program Files (x86)\Mozilla Firefox"
C:\Users\Twiety\Desktop\Alte Firefox-Daten\7q32u03n.default\searchplugins\BrowserProtect.xml
C:\Users\Twiety\AppData\Roaming\Mozilla\Firefox\Profiles7q32u03n.default\speedanalysis03@SpeedAnalysis.com
C:\Users\Spieler 1\AppData\Local\Eastone
DeleteKey: HKEY_CURRENT_USER\Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.8\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Program Files (x86)\Red Sky\DownTango
DeleteKey: HKEY_CURRENT_USER\Software\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.8.false\C:\Program Files (x86)\Red Sky\DownTango
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost|WINSNARE
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\iSafeKrnlBoot
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ISAFEKRNL
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ISAFEKRNLKIT
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ISAFEKRNLR3
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ISAFENETFILTER
DeleteKey: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\4763da61_0
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft|help
DeleteKey: HKEY_CURRENT_USER\Software\Eastone
DeleteKey: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\4a914c12_0
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Eastone
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\Capabilities|ApplicationIcon
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\DefaultIcon|
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\InstallInfo|ReinstallComman
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\InstallInfo|HideIconsCommand
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\InstallInfo|ShowIconsCommand
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\Google Chrome\Capabilities|ApplicationIcon
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\Google Chrome\DefaultIcon|
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\Google Chrome\InstallInfo|ReinstallComman
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\Google Chrome\InstallInfo|HideIconsCommand
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\Google Chrome\InstallInfo|ShowIconsCommand
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset








Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
Alt 06.04.2017, 18:10   #7
twiety89
 
Windows7: Genius Prozess / FPS Drops in Spielen / Malware oder Trojaner auf dem Rechner - Standard

Windows7: Genius Prozess / FPS Drops in Spielen / Malware oder Trojaner auf dem Rechner


Also es lassen sich wieder die Updates von Windows installieren. Im Spiel habe ich FPS-technisch leider keine Verbesserung erkennen können, muss also ein anderen Ursprung haben.
Der Genius-Prozess öffnet sich auch nicht mehr, allerdings sind das nun Erfahrungen aus 2 Stunden Zeit am Rechner, daher bleibe ich da vorsichtig.
Kurzes Off-Topic: Habe vor kurzem mein Ram-Kit im Rechner gewechselt von 4 auf 8gb(2x4GB). Irgendwann fing der Rechner dann an mir Bluescreens mit dem Fehler "Memory_Management" anzuzeigen und der Rechner fuhr runter. Frage nun, kann das an nem Programm/Virus o.ä. liegen?
Sollte ich MBAM auf dem Rechner installiert lassen oder kann ich nun alles deinstallieren. Ähnliche Frage zu Avira.

Hier nun die Logs:

Fixlog
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017
durchgeführt von Twiety (05-04-2017 21:38:44) Run:2
Gestartet von C:\Users\Twiety\Desktop
Geladene Profile: Twiety (Verfügbare Profile: Twiety & Spieler 1)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Users\Twiety\AppData\Roaming\Profiles
C:\Users\Twiety\AppData\Local\Chromium
StartMenuInternet: Google Chrome.TQAIRVSKLGFPCUGOIKORZUVDEM - C:\Users\Twiety\AppData\Local\Google\Chrome\Application\chrome.exe
2017-04-04 19:21 - 2017-04-04 21:52 - 00000000 _____ C:\Users\Public\Documents\temp.dat
Task: {086333FF-2ED0-446F-B0E7-C7AD6FDCED07} - System32\Tasks\{4FD3FA8A-60D7-47E5-A859-C0781575E5B3} => pcalua.exe -a C:\Users\Twiety\Downloads\hd_audiocodec_v180b\v180b\SETUP.EXE -d C:\Users\Twiety\Downloads\hd_audiocodec_v180b\v180b
Task: {0901F5BE-F276-459D-B74A-4C5D9DDD2FDD} - System32\Tasks\{7C585FC7-37A4-43F4-A305-3B4D4098AB8A} => pcalua.exe -a "C:\Users\Twiety\Desktop\CS lan-installation\CS 1.6 + zBot.exe" -d "C:\Users\Twiety\Desktop\CS lan-installation"
Task: {4C81CF68-9A99-4BDD-8993-52F13E04DAD6} - System32\Tasks\{D73A40B6-25FC-43CC-8DAC-D06FCE58306A} => pcalua.exe -a D:\Drivers\Audio\VIA\Win7-64_Win7(V7500F_HDMI)\SETUP.EXE -d D:\Drivers\Audio\VIA\Win7-64_Win7(V7500F_HDMI)
Task: {5D6ECFBB-B129-4BB4-8D67-2644A5EBE570} - System32\Tasks\{78B5C529-7B14-4F6F-B4B4-75E89FA69F66} => pcalua.exe -a D:\Drivers\Audio\VIA\Win7-64_Win7_Vista64_Vista_XP64_XP(V7700d)\SETUP.EXE -d D:\Drivers\Audio\VIA\Win7-64_Win7_Vista64_Vista_XP64_XP(V7700d)
Task: {B58ADC23-FF67-45C9-8016-72D34C315427} - System32\Tasks\{AB61BD8A-9B3D-4A5D-861C-EC31B53023C7} => pcalua.exe -a C:\Users\Twiety\Downloads\MassEffect_EFIGS_1.02.exe -d "C:\Program Files (x86)\Mozilla Firefox"
C:\Users\Twiety\Desktop\Alte Firefox-Daten\7q32u03n.default\searchplugins\BrowserProtect.xml
C:\Users\Twiety\AppData\Roaming\Mozilla\Firefox\Profiles7q32u03n.default\speedanalysis03@SpeedAnalysis.com
C:\Users\Spieler 1\AppData\Local\Eastone
DeleteKey: HKEY_CURRENT_USER\Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.8\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Program Files (x86)\Red Sky\DownTango
DeleteKey: HKEY_CURRENT_USER\Software\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.8.false\C:\Program Files (x86)\Red Sky\DownTango
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost|WINSNARE
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\iSafeKrnlBoot
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ISAFEKRNL
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ISAFEKRNLKIT
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ISAFEKRNLR3
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ISAFENETFILTER
DeleteKey: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\4763da61_0
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft|help
DeleteKey: HKEY_CURRENT_USER\Software\Eastone
DeleteKey: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\4a914c12_0
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Eastone
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\Capabilities|ApplicationIcon
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\DefaultIcon|
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\InstallInfo|ReinstallComman
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\InstallInfo|HideIconsCommand
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\InstallInfo|ShowIconsCommand
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\Google Chrome\Capabilities|ApplicationIcon
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\Google Chrome\DefaultIcon|
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\Google Chrome\InstallInfo|ReinstallComman
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\Google Chrome\InstallInfo|HideIconsCommand
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\Google Chrome\InstallInfo|ShowIconsCommand
EmptyTemp:
end
         
*****************

Prozesse erfolgreich geschlossen.
C:\Users\Twiety\AppData\Roaming\Profiles => erfolgreich verschoben
C:\Users\Twiety\AppData\Local\Chromium => erfolgreich verschoben
HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome.TQAIRVSKLGFPCUGOIKORZUVDEM\shell\open\command\\Default => Wert erfolgreich wiederhergestellt
C:\Users\Public\Documents\temp.dat => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{086333FF-2ED0-446F-B0E7-C7AD6FDCED07} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{086333FF-2ED0-446F-B0E7-C7AD6FDCED07} => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{4FD3FA8A-60D7-47E5-A859-C0781575E5B3} => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{4FD3FA8A-60D7-47E5-A859-C0781575E5B3} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0901F5BE-F276-459D-B74A-4C5D9DDD2FDD} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0901F5BE-F276-459D-B74A-4C5D9DDD2FDD} => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{7C585FC7-37A4-43F4-A305-3B4D4098AB8A} => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7C585FC7-37A4-43F4-A305-3B4D4098AB8A} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4C81CF68-9A99-4BDD-8993-52F13E04DAD6} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4C81CF68-9A99-4BDD-8993-52F13E04DAD6} => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{D73A40B6-25FC-43CC-8DAC-D06FCE58306A} => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{D73A40B6-25FC-43CC-8DAC-D06FCE58306A} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5D6ECFBB-B129-4BB4-8D67-2644A5EBE570} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5D6ECFBB-B129-4BB4-8D67-2644A5EBE570} => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{78B5C529-7B14-4F6F-B4B4-75E89FA69F66} => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{78B5C529-7B14-4F6F-B4B4-75E89FA69F66} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B58ADC23-FF67-45C9-8016-72D34C315427} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B58ADC23-FF67-45C9-8016-72D34C315427} => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{AB61BD8A-9B3D-4A5D-861C-EC31B53023C7} => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{AB61BD8A-9B3D-4A5D-861C-EC31B53023C7} => Schlüssel erfolgreich entfernt
C:\Users\Twiety\Desktop\Alte Firefox-Daten\7q32u03n.default\searchplugins\BrowserProtect.xml => erfolgreich verschoben
C:\Users\Twiety\AppData\Roaming\Mozilla\Firefox\Profiles7q32u03n.default\speedanalysis03@SpeedAnalysis.com => erfolgreich verschoben
C:\Users\Spieler 1\AppData\Local\Eastone => erfolgreich verschoben
HKEY_CURRENT_USER\Software\Trolltech\OrganizationDefaults\Qt Factory Cache 4.8\com.trolltech.Qt.QImageIOHandlerFactoryInterface:\C:\Program Files (x86)\Red Sky\DownTango => Schlüssel erfolgreich entfernt
HKEY_CURRENT_USER\Software\Trolltech\OrganizationDefaults\Qt Plugin Cache 4.8.false\C:\Program Files (x86)\Red Sky\DownTango => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost\\WINSNARE => Wert erfolgreich entfernt
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\iSafeKrnlBoot => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ISAFEKRNL => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ISAFEKRNLKIT => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ISAFEKRNLR3 => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ISAFENETFILTER => Schlüssel erfolgreich entfernt
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\4763da61_0 => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\\help => Wert erfolgreich entfernt
HKEY_CURRENT_USER\Software\Eastone => Schlüssel erfolgreich entfernt
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\4a914c12_0 => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Eastone => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\Capabilities\\ApplicationIcon => Wert erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\DefaultIcon\\ => Wert erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\InstallInfo\\ReinstallComman => Wert nicht gefunden.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\InstallInfo\\HideIconsCommand => Wert erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\InstallInfo\\ShowIconsCommand => Wert erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\Google Chrome\Capabilities\\ApplicationIcon => Wert nicht gefunden.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\Google Chrome\DefaultIcon\\ => Wert nicht gefunden.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\Google Chrome\InstallInfo\\ReinstallComman => Wert nicht gefunden.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\Google Chrome\InstallInfo\\HideIconsCommand => Wert nicht gefunden.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\Google Chrome\InstallInfo\\ShowIconsCommand => Wert nicht gefunden.

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5956666 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 0 B
Edge => 0 B
Chrome => 0 B
Firefox => 379259796 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 0 B
Twiety => 1313470 B
Spieler 1 => 0 B

RecycleBin => 10647 B
EmptyTemp: => 368.6 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:41:25 ====
Hitman
Code:
ATTFilter

	
Code: 

 
ATTFilter


  

	
HitmanPro 3.7.18.284
www.hitmanpro.com

   Computer name . . . . : TWIETY-PC
   Windows . . . . . . . : 6.1.1.7601.X64/4
   User name . . . . . . : Twiety-PC\Twiety
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2017-04-05 21:48:28
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 11m 39s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 3
   Traces  . . . . . . . : 16

   Objects scanned . . . : 2.239.056
   Files scanned . . . . : 60.639
   Remnants scanned  . . : 628.386 files / 1.550.031 keys

Malware _____________________________________________________________________

   C:\AdwCleaner\quarantine\files\vszrmapugwybpheweqvcdtbfvyqnrppk\GEN.exe
      Size . . . . . . . : 520.137 bytes
      Age  . . . . . . . : 1.1 days (2017-04-04 19:16:00)
      Entropy  . . . . . : 7.7
      SHA-256  . . . . . : 2B10F1340B9212CB68357C20E9F7982E930ECB5394CC7F95366666C265FAFFD8
      Product  . . . . . : Genius                                                      
      Publisher  . . . . :                                                             
      Description  . . . : Genius Setup                                                
      Version
      LanguageID . . . . : 0
    > Kaspersky  . . . . : not-a-virus:Downloader.Win32.Bloader.cn
      Fuzzy  . . . . . . : 113.0

   C:\Users\Twiety\Downloads\ISO to USB - CHIP-Installer.exe
      Size . . . . . . . : 1.474.568 bytes
      Age  . . . . . . . : 237.2 days (2016-08-11 16:37:16)
      Entropy  . . . . . : 7.2
      SHA-256  . . . . . : D198BFF65EE2A9733960B4B29C143FBA0A8F922EB067DC4968306F5AA59A7CE5
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:Downloader.Win32.DownloadSponsor.pe
      Fuzzy  . . . . . . : 103.0

   C:\Users\Twiety\Downloads\Vpn One Click - CHIP-Installer.exe
      Size . . . . . . . : 1.496.584 bytes
      Age  . . . . . . . : 93.0 days (2017-01-02 21:58:16)
      Entropy  . . . . . : 7.1
      SHA-256  . . . . . : ADAD5C0BFDED08A2ED46E5CBDCB61A8CF60ACCE9A78DEAB3D1C9EED0126B5AAD
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:Downloader.Win32.DownloadSponsor.pe
      Fuzzy  . . . . . . : 103.0


Suspicious files ____________________________________________________________

   C:\Users\Twiety\AppData\Local\PunkBuster\BF3\pb\dll\wc002317.dll
      Size . . . . . . . : 949.613 bytes
      Age  . . . . . . . : 1606.3 days (2012-11-11 14:30:18)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 15059F09B1D62DEA6B5D22EF9E0D062411C167378D870AE339AAB50B0BDC7FC0
      Fuzzy  . . . . . . : 29.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.

   C:\Users\Twiety\AppData\Local\PunkBuster\BF3\pb\pbcl.dll
      Size . . . . . . . : 949.613 bytes
      Age  . . . . . . . : 1605.0 days (2012-11-12 22:32:37)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 15059F09B1D62DEA6B5D22EF9E0D062411C167378D870AE339AAB50B0BDC7FC0
      Fuzzy  . . . . . . : 29.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.

   C:\Users\Twiety\AppData\Local\PunkBuster\BF3\pb\pbclold.dll
      Size . . . . . . . : 949.613 bytes
      Age  . . . . . . . : 1765.0 days (2012-06-05 22:18:34)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 15059F09B1D62DEA6B5D22EF9E0D062411C167378D870AE339AAB50B0BDC7FC0
      Fuzzy  . . . . . . : 29.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.

   C:\Users\Twiety\AppData\Local\PunkBuster\BF3\pb\PnkBstrK.sys
      Size . . . . . . . : 140.072 bytes
      Age  . . . . . . . : 1765.0 days (2012-06-05 22:19:12)
      Entropy  . . . . . : 7.7
      SHA-256  . . . . . : CC3F4E453FC246B64C09E81BB73741CECC897C805C13815336647E986A60301E
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : 22.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.
         The file is a device driver. Device drivers run as trusted (highly privileged) code.
         Program is code signed with a valid Authenticode certificate.

   C:\Users\Twiety\Desktop\FRST64.exe
      Size . . . . . . . : 2.424.832 bytes
      Age  . . . . . . . : 3.3 days (2017-04-02 14:19:01)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 3A3DCD0D3C9C1FE10C45AF795DC9452DA192246BB67D896AB7F16151A53C1B5F
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.


Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}\ (ReimageRepair)
   HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}\ (ReimageRepair)
   HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{cfd485f0-96bd-47cd-bb6d-cd7dda95f102}\ (Certified Toolbar)
   HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\AppDataLow\Software\SmartBar\ (Conduit)
   HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\IM\ (Sweetpacks)
   HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975} (Claro)
   HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\Microsoft\Internet Explorer\TabbedBrowsing\bProtectNewTabPageShow (22Find)
   HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\Microsoft\Internet Explorer\TabbedBrowsing\bProtectShowTabsWelcome (22Find)
ESET
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4bb6d1392d5217409641e4dd8f6abd20
# end=init
# utc_time=2017-04-05 08:01:34
# local_time=2017-04-05 10:01:34 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 32963
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4bb6d1392d5217409641e4dd8f6abd20
# end=updated
# utc_time=2017-04-05 08:05:48
# local_time=2017-04-05 10:05:48 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=4bb6d1392d5217409641e4dd8f6abd20
# engine=32963
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-04-06 12:53:33
# local_time=2017-04-06 02:53:33 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 97 18606 21478896 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 117098405 243069863 0 0
# scanned=384514
# found=8
# cleaned=0
# scan_time=17264
sh=BB81439EA817953E9DBE7B7039F29456D4DC64D7 ft=1 fh=3e21a739fcfccdc1 vn="Variante von Win32/Adware.ELEX.PCC Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\hjeijeeksdjesfhcndryxihofiyocrkr.back"
sh=45EBE0FDE5DFE2D3680BB9EC4ACA875DE0F392EA ft=1 fh=c71c0011eeab8e7c vn="Win32/bProtector.H eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\evpanvshzaoavwsudpnpjemarsatmwyv\install_helper.exe"
sh=90BB18F36A505BBC8D78C1A16FD62E5E6C43C9E1 ft=1 fh=a00f30203b14baec vn="Variante von Win64/Snarasite.B Trojaner" ac=I fn="C:\AdwCleaner\quarantine\files\qxepswtsvrzizmnmiemllepuhkmrsvki\WinSnare.dll"
sh=410B32FD3FE4642644AD91AC60C69B86EC2762DD ft=1 fh=0e378a435beab91a vn="Variante von Win32/Adware.Yontoo.B Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\xfjxgexfbkfenphbfuonqhvasqwdxlcm\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll"
sh=95ADC7925C2BB20FACE637E7031972F8E208FA33 ft=0 fh=0000000000000000 vn="Variante von Win32/SweetIM.L eventuell unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\USERS\TWIETY\APPDATA\Local\Cunacultkerposh\ChromeDefaultData\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx"
sh=C8CBA85BBAB2DB85E803CDCBDD7BB81223F62BDC ft=1 fh=ef5c9b08e8a9305e vn="Variante von Win32/Conduit.SearchProtect.N eventuell unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\USERS\TWIETY\APPDATA\ROAMING\PROFILES\CUQEKQIDIIED.DEFAULT\extensions\{22dfbf5b-a7cd-4b25-9471-3dc68c71855f}\Plugins\npConduitFirefoxPlugin.dll"
sh=5FA436F8254BFC3CB6A05DAE0ED832E69105CCA5 ft=1 fh=3ee3a2996e0280b3 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Twiety\Downloads\ISO to USB - CHIP-Installer.exe"
sh=ED9AD3E53026007D3F8943E1EFE8286E704522E8 ft=1 fh=9a1e535717929fac vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Twiety\Downloads\Vpn One Click - CHIP-Installer.exe"
FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-03-2017
durchgeführt von Twiety (Administrator) auf TWIETY-PC (06-04-2017 15:07:25)
Gestartet von C:\Users\Twiety\Desktop
Geladene Profile: Twiety (Verfügbare Profile: Twiety & Spieler 1)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
(Game Inc.) C:\Program Files (x86)\SHARKOON Skiller\GameMon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [5199984 2011-06-20] (VIA)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [63432 2017-03-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [596640 2016-11-04] (Razer Inc.)
HKLM-x32\...\Run: [GamingKeyboard] => C:\Program Files (x86)\SHARKOON Skiller\GameMon.exe [1803264 2012-06-07] (Game Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [909744 2017-03-21] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [899584 2010-11-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Twiety\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Twiety\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Twiety\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Twiety\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Twiety\AppData\Roaming\Dropbox\bin\DropboxExt.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Twiety\AppData\Roaming\Dropbox\bin\DropboxExt.15.0.dll [2017-03-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Twiety\AppData\Roaming\Dropbox\bin\DropboxExt.15.0.dll [2017-03-21] (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{2E144A85-9135-4B8F-8B6D-6B6C51CB49EC}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxps://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\Twiety\AppData\Roaming\Mozilla\Firefox\Profiles\n8wxsrrx.default-1491134281544 [2017-04-06]
FF Extension: (Disable Prefetch) - C:\Users\Twiety\AppData\Roaming\Mozilla\Firefox\Profiles\n8wxsrrx.default-1491134281544\features\{d71a4ce1-fc30-4719-86f2-b7d90a0e0871}\disable-prefetch@mozilla.org.xpi [2017-04-04]
FF Extension: (Site Deployment Checker) - C:\Program Files (x86)\Mozilla Firefox\browser\features\deployment-checker@mozilla.org.xpi [2017-03-24] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{00F0643E-B367-4779-B45D-7046EBA37A88}] - C:\Program Files (x86)\Steganos Password Manager 2012\spmplugin3 => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_25_0_0_127.dll [2017-03-14] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_127.dll [2017-03-14] ()
FF Plugin-x32: @esn/esnlaunch,version=1.140.0 -> C:\Program Files (x86)\Battlelog Web Plugins\1.140.0\npesnlaunch.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2013-09-23] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2013-09-23] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2013-09-03] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2884078313-3729677115-674294583-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2013-06-06] ()

Chrome: 
=======
CHR DefaultProfile: Profile 1
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1115552 2017-03-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [487432 2017-03-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [487432 2017-03-21] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1519136 2017-03-21] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [349560 2017-03-09] (Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [102304 2017-03-23] (Avira Operations GmbH & Co. KG)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 MVCSrv; C:\ProgramData\Package Cache\{2A002F88-FD5D-379B-A350-A25D84AF128B}v14.0.25420\packages\VisualC_D14\VC_IDE.Base\VC_IDE_Base.dll [104448 2017-03-31] () [Datei ist nicht signiert]
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2121736 2017-01-25] (Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2183696 2017-01-25] (Electronic Arts)
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [69744 2016-10-18] (Razer Inc.)
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [189264 2016-09-25] ()
R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27760 2011-06-14] (VIA Technologies, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
S3 Apowersoft_AudioDevice; C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [31968 2012-10-08] (Wondershare)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [176968 2017-03-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [148104 2017-03-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-02] (Avira Operations GmbH & Co. KG)
S3 busenum; C:\Windows\System32\DRIVERS\SteelBus64.sys [134656 2013-06-25] (SteelSeries Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77440 2017-03-24] ()
R3 GameKB; C:\Windows\System32\drivers\GameKB.sys [27648 2012-05-11] ()
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [186304 2017-04-04] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [111544 2017-04-06] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2017-04-06] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [251832 2017-04-06] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [82720 2017-04-06] (Malwarebytes)
R3 rzendpt; C:\Windows\System32\DRIVERS\rzendpt.sys [50384 2015-09-03] (Razer Inc)
R3 rzmpos; C:\Windows\System32\DRIVERS\rzmpos.sys [47312 2015-09-03] (Razer Inc)
R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [44144 2016-09-17] (Razer, Inc.)
R2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [130880 2015-12-14] (Razer, Inc.)
S3 SAlphamHid; C:\Windows\System32\DRIVERS\SAlpham64.sys [38016 2013-06-25] (SteelSeries Corporation) [Datei ist nicht signiert]
R1 SLEE_18_DRIVER; C:\Windows\Sleen1864.sys [108648 2012-07-24] (Softwareentwicklung Remus - ArchiCrypt - )
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2016-03-28] (Apple, Inc.) [Datei ist nicht signiert]
S3 AsrCDDrv; \??\C:\Windows\SysWOW64\Drivers\AsrCDDrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-06 15:07 - 2017-04-06 15:10 - 00013564 _____ C:\Users\Twiety\Desktop\FRST.txt
2017-04-06 12:30 - 2017-04-06 15:00 - 00000000 ____D C:\Users\Spieler 1\AppData\Local\Battle.net
2017-04-06 12:30 - 2017-04-06 12:37 - 00000000 ____D C:\Users\Spieler 1\Documents\StarCraft II
2017-04-06 12:30 - 2017-04-06 12:35 - 00000000 ____D C:\Users\Spieler 1\AppData\Local\Blizzard Entertainment
2017-04-06 12:30 - 2017-04-06 12:30 - 00000000 ____D C:\Users\Spieler 1\AppData\Roaming\AMD
2017-04-06 12:30 - 2017-04-06 12:30 - 00000000 ____D C:\Users\Spieler 1\AppData\Local\CEF
2017-04-06 12:29 - 2017-04-06 12:31 - 00000000 ____D C:\Users\Spieler 1\AppData\Roaming\Battle.net
2017-04-05 22:01 - 2017-04-05 22:01 - 00000000 ____D C:\Program Files (x86)\ESET
2017-04-05 21:49 - 2017-04-05 21:49 - 02870984 _____ (ESET) C:\Users\Twiety\Desktop\esetsmartinstaller_deu.exe
2017-04-05 21:47 - 2017-04-05 22:00 - 00000000 ____D C:\ProgramData\HitmanPro
2017-04-05 21:46 - 2017-04-06 12:30 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2017-04-05 21:46 - 2017-04-05 21:46 - 11583584 _____ (SurfRight B.V.) C:\Users\Twiety\Desktop\HitmanPro_x64.exe
2017-04-04 23:52 - 2017-04-04 23:52 - 00030761 _____ C:\Users\Twiety\Desktop\Sys Addi.rar
2017-04-04 22:11 - 2017-04-04 23:30 - 01251602 _____ C:\Users\Twiety\Desktop\SystemLook.txt
2017-04-04 22:10 - 2017-04-04 22:10 - 00165376 _____ C:\Users\Twiety\Desktop\SystemLook_x64.exe
2017-04-04 21:46 - 2017-04-05 21:41 - 00011458 _____ C:\Users\Twiety\Desktop\Fixlog.txt
2017-04-04 19:22 - 2017-04-06 13:44 - 00082720 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-04-04 19:22 - 2017-04-06 12:28 - 00111544 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-04-04 19:22 - 2017-04-06 12:28 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-04-04 19:22 - 2017-04-06 12:27 - 00251832 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-04-04 19:22 - 2017-04-04 19:22 - 00186304 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-04-04 19:21 - 2017-04-04 19:21 - 00001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-04-04 19:21 - 2017-04-04 19:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-04-04 19:21 - 2017-04-04 19:21 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-04-04 19:21 - 2017-04-04 19:21 - 00000000 ____D C:\Program Files\Malwarebytes
2017-04-04 19:21 - 2017-03-24 04:10 - 00077440 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-04-04 19:12 - 2017-04-04 19:12 - 00002137 _____ C:\Users\Twiety\Desktop\steps.txt
2017-04-04 19:09 - 2017-04-04 19:17 - 00000000 ____D C:\AdwCleaner
2017-04-04 19:07 - 2017-04-04 19:08 - 59272008 _____ (Malwarebytes ) C:\Users\Twiety\Desktop\mb3-setup-consumer-3.0.6.1469-1096.exe
2017-04-04 19:05 - 2017-04-04 19:06 - 04089296 _____ C:\Users\Twiety\Desktop\AdwCleaner_6.045.exe
2017-04-02 22:38 - 2017-04-02 22:38 - 00000000 ____D C:\Users\Spieler 1\AppData\LocalLow\Mozilla
2017-04-02 22:36 - 2017-04-02 22:42 - 00000000 ____D C:\Users\Spieler 1\AppData\Local\Mozilla
2017-04-02 22:36 - 2017-04-02 22:38 - 00000000 ____D C:\Users\Spieler 1\AppData\Roaming\Mozilla
2017-04-02 22:36 - 2017-04-02 22:36 - 00089880 _____ C:\Users\Spieler 1\AppData\Local\GDIPFONTCACHEV1.DAT
2017-04-02 22:36 - 2017-04-02 22:36 - 00000000 ____D C:\Users\Spieler 1\AppData\Roaming\ATI
2017-04-02 22:36 - 2017-04-02 22:36 - 00000000 ____D C:\Users\Spieler 1\AppData\Local\Razer
2017-04-02 22:36 - 2017-04-02 22:36 - 00000000 ____D C:\Users\Spieler 1\AppData\Local\ATI
2017-04-02 22:35 - 2017-04-02 22:35 - 00000000 ____D C:\Users\Spieler 1\AppData\Roaming\Adobe
2017-04-02 22:34 - 2017-04-02 22:34 - 00000000 ____D C:\Users\Spieler 1\AppData\Local\VirtualStore
2017-04-02 22:34 - 2017-04-02 22:34 - 00000000 ____D C:\Users\Spieler 1\AppData\Local\Google
2017-04-02 22:33 - 2017-04-02 22:34 - 00000000 ____D C:\Users\Spieler 1
2017-04-02 22:33 - 2017-04-02 22:33 - 00000020 ___SH C:\Users\Spieler 1\ntuser.ini
2017-04-02 22:33 - 2017-04-02 22:33 - 00000000 _SHDL C:\Users\Spieler 1\Vorlagen
2017-04-02 22:33 - 2017-04-02 22:33 - 00000000 _SHDL C:\Users\Spieler 1\Startmenü
2017-04-02 22:33 - 2017-04-02 22:33 - 00000000 _SHDL C:\Users\Spieler 1\Netzwerkumgebung
2017-04-02 22:33 - 2017-04-02 22:33 - 00000000 _SHDL C:\Users\Spieler 1\Lokale Einstellungen
2017-04-02 22:33 - 2017-04-02 22:33 - 00000000 _SHDL C:\Users\Spieler 1\Eigene Dateien
2017-04-02 22:33 - 2017-04-02 22:33 - 00000000 _SHDL C:\Users\Spieler 1\Druckumgebung
2017-04-02 22:33 - 2017-04-02 22:33 - 00000000 _SHDL C:\Users\Spieler 1\Documents\Eigene Videos
2017-04-02 22:33 - 2017-04-02 22:33 - 00000000 _SHDL C:\Users\Spieler 1\Documents\Eigene Musik
2017-04-02 22:33 - 2017-04-02 22:33 - 00000000 _SHDL C:\Users\Spieler 1\Documents\Eigene Bilder
2017-04-02 22:33 - 2017-04-02 22:33 - 00000000 _SHDL C:\Users\Spieler 1\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-04-02 22:33 - 2017-04-02 22:33 - 00000000 _SHDL C:\Users\Spieler 1\AppData\Local\Verlauf
2017-04-02 22:33 - 2017-04-02 22:33 - 00000000 _SHDL C:\Users\Spieler 1\AppData\Local\Anwendungsdaten
2017-04-02 22:33 - 2017-04-02 22:33 - 00000000 _SHDL C:\Users\Spieler 1\Anwendungsdaten
2017-04-02 22:33 - 2011-04-12 09:54 - 00000000 ____D C:\Users\Spieler 1\AppData\Roaming\Media Center Programs
2017-04-02 17:31 - 2017-04-02 17:31 - 00000000 ____D C:\Users\Twiety\AppData\Local\ElevatedDiagnostics
2017-04-02 14:24 - 2017-04-05 21:47 - 00000000 ____D C:\Users\Twiety\Desktop\Virenficker
2017-04-02 14:22 - 2017-04-02 14:24 - 00066560 _____ C:\Users\Twiety\Downloads\Addition.txt
2017-04-02 14:19 - 2017-04-06 15:07 - 00000000 ____D C:\FRST
2017-04-02 14:19 - 2017-04-02 14:24 - 00070068 _____ C:\Users\Twiety\Downloads\FRST.txt
2017-04-02 14:19 - 2017-04-02 14:19 - 02424832 _____ (Farbar) C:\Users\Twiety\Desktop\FRST64.exe
2017-04-02 13:58 - 2017-04-02 13:58 - 00000000 ____D C:\Users\Twiety\Desktop\Alte Firefox-Daten
2017-04-01 23:26 - 2017-04-01 23:26 - 00245640 _____ C:\Users\Twiety\Downloads\Firefox Setup Stub 52.0.2.exe
2017-04-01 11:30 - 2017-04-06 15:05 - 00000000 ____D C:\Users\Twiety\AppData\LocalLow\Mozilla
2017-04-01 11:28 - 2017-04-01 23:27 - 00001159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-04-01 11:28 - 2017-04-01 23:27 - 00001147 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-04-01 11:27 - 2017-04-04 19:16 - 00000000 ____D C:\Windows\system32\log
2017-04-01 11:25 - 2017-04-01 11:25 - 00000000 _____ C:\Windows\SysWOW64\4
2017-04-01 11:25 - 2017-04-01 11:25 - 00000000 _____ C:\Windows\SysWOW64\3
2017-03-31 13:09 - 2017-04-01 13:00 - 00003504 _____ C:\Windows\System32\Tasks\Windows-PG
2017-03-31 13:08 - 2017-03-31 13:08 - 00000000 ____D C:\Update
2017-03-30 17:07 - 2017-03-30 17:07 - 722500437 _____ C:\Windows\MEMORY.DMP
2017-03-30 17:00 - 2017-03-30 17:00 - 00000000 ____D C:\Program Files (x86)\MK
2017-03-30 16:05 - 2017-03-08 06:33 - 03165184 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2017-03-30 16:05 - 2017-03-08 06:33 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2017-03-30 16:05 - 2017-03-08 06:33 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2017-03-30 16:05 - 2017-03-08 06:31 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2017-03-30 16:05 - 2017-03-08 06:22 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2017-03-30 16:05 - 2017-03-08 06:18 - 02651136 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-03-30 16:05 - 2017-03-08 06:16 - 00709120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2017-03-30 16:05 - 2017-03-08 06:16 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2017-03-30 16:05 - 2017-03-08 06:16 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2017-03-30 16:05 - 2017-03-08 06:16 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2017-03-30 16:05 - 2017-03-08 06:16 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2017-03-30 16:05 - 2017-03-08 06:16 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2017-03-30 16:05 - 2017-03-08 06:07 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2017-03-30 16:05 - 2017-03-08 06:06 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2017-03-30 16:05 - 2017-03-08 06:06 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2017-03-30 16:05 - 2017-03-08 06:06 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2017-03-30 16:05 - 2017-02-14 18:33 - 00757248 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2017-03-30 16:05 - 2017-02-14 18:19 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2017-03-30 16:05 - 2017-02-11 18:33 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-03-30 16:05 - 2017-02-11 18:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2017-03-30 16:05 - 2017-02-09 18:32 - 00769536 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2017-03-30 16:05 - 2017-02-09 18:32 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2017-03-30 16:05 - 2017-02-09 18:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\samlib.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00994760 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00063840 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00020832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:36 - 00011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00922432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00066400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00022368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00019808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00016224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00015712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-2-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00013664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-2-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-1.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-timezone-l1-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l2-1-0.dll
2017-03-30 16:05 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-2-0.dll
2017-03-30 16:03 - 2015-12-16 20:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2017-03-30 16:03 - 2015-12-16 20:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2017-03-30 16:03 - 2015-12-16 20:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2017-03-30 16:03 - 2015-12-16 20:48 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZE.DLL
2017-03-30 16:03 - 2015-12-16 20:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbdgeoqw.dll
2017-03-30 16:03 - 2015-12-16 20:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZEL.DLL
2017-03-30 15:43 - 2017-03-30 15:43 - 09274608 _____ (Piriform Ltd) C:\Users\Twiety\Downloads\ccsetup528.exe
2017-03-29 22:44 - 2017-04-01 23:15 - 00000000 ____D C:\ProgramData\SecTaskMan
2017-03-29 22:40 - 2017-03-29 22:40 - 02984912 _____ C:\Users\Twiety\Downloads\SecurityTaskManager_Setup.exe
2017-03-29 22:40 - 2017-03-29 22:40 - 02984912 _____ C:\Users\Twiety\Downloads\SecurityTaskManager_Setup (1).exe
2017-03-28 18:43 - 2017-03-28 18:43 - 00000000 ____D C:\Users\Twiety\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-03-28 15:07 - 2017-03-29 17:27 - 00000000 ____D C:\Users\Twiety\Desktop\Sozi
2017-03-27 14:06 - 2017-03-29 23:06 - 00000000 ____D C:\Users\Twiety\Desktop\Filme
2017-03-26 22:53 - 2017-03-26 22:53 - 00002078 _____ C:\Users\Public\Desktop\Avira Software Updater.lnk
2017-03-26 00:12 - 2017-03-26 00:12 - 00101590 _____ C:\Users\Twiety\Downloads\wirecard.pdf
2017-03-21 22:18 - 2017-03-21 22:18 - 00137370 _____ C:\Users\Twiety\Downloads\DHL-Marke-8M9WW584VW.pdf
2017-03-21 00:58 - 2017-03-21 00:58 - 00001136 _____ C:\Users\Public\Desktop\Avira Connect.lnk
2017-03-18 16:01 - 2017-03-18 16:01 - 00180458 _____ C:\Users\Twiety\Downloads\Versanddokumente-31c0ef25-bf6b-4145-864f-c60de27c7ce2.pdf
2017-03-18 13:14 - 2017-03-18 13:14 - 00139089 _____ C:\Users\Twiety\Downloads\DHL-Marke-GPW37DSYPT (1).pdf
2017-03-18 13:13 - 2017-03-18 13:14 - 00139089 _____ C:\Users\Twiety\Downloads\DHL-Marke-GPW37DSYPT.pdf
2017-03-15 16:08 - 2017-03-04 19:24 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-03-15 16:08 - 2017-03-04 18:39 - 00346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-03-15 16:08 - 2017-03-04 10:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-03-15 16:08 - 2017-03-04 10:20 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-03-15 16:08 - 2017-03-04 10:02 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-03-15 16:08 - 2017-03-04 10:01 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-03-15 16:08 - 2017-03-04 10:01 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-03-15 16:08 - 2017-03-04 10:01 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-03-15 16:08 - 2017-03-04 10:01 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-03-15 16:08 - 2017-03-04 09:59 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-03-15 16:08 - 2017-03-04 09:52 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-03-15 16:08 - 2017-03-04 09:51 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-03-15 16:08 - 2017-03-04 09:48 - 25746944 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-03-15 16:08 - 2017-03-04 09:46 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-03-15 16:08 - 2017-03-04 09:45 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-03-15 16:08 - 2017-03-04 09:45 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-03-15 16:08 - 2017-03-04 09:45 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-03-15 16:08 - 2017-03-04 09:44 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-03-15 16:08 - 2017-03-04 09:36 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-03-15 16:08 - 2017-03-04 09:32 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-03-15 16:08 - 2017-03-04 09:31 - 06045696 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-03-15 16:08 - 2017-03-04 09:23 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-03-15 16:08 - 2017-03-04 09:21 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-03-15 16:08 - 2017-03-04 09:16 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-03-15 16:08 - 2017-03-04 09:16 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-03-15 16:08 - 2017-03-04 09:13 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-03-15 16:08 - 2017-03-04 09:11 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-03-15 16:08 - 2017-03-04 08:57 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-03-15 16:08 - 2017-03-04 08:55 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-03-15 16:08 - 2017-03-04 08:54 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-03-15 16:08 - 2017-03-04 08:52 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-03-15 16:08 - 2017-03-04 08:52 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-03-15 16:08 - 2017-03-04 08:26 - 15259648 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-03-15 16:08 - 2017-03-04 08:25 - 03241984 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-03-15 16:08 - 2017-03-04 08:12 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-03-15 16:08 - 2017-03-04 08:02 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-03-15 16:08 - 2017-03-04 06:18 - 20281856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-03-15 16:08 - 2017-03-02 20:16 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-03-15 16:08 - 2017-03-02 20:02 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-03-15 16:08 - 2017-03-02 20:01 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-03-15 16:08 - 2017-03-02 20:01 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-03-15 16:08 - 2017-03-02 20:01 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-03-15 16:08 - 2017-03-02 20:00 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-03-15 16:08 - 2017-03-02 19:55 - 02287104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-03-15 16:08 - 2017-03-02 19:54 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-03-15 16:08 - 2017-03-02 19:53 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-03-15 16:08 - 2017-03-02 19:51 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-03-15 16:08 - 2017-03-02 19:50 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-03-15 16:08 - 2017-03-02 19:49 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-03-15 16:08 - 2017-03-02 19:49 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-03-15 16:08 - 2017-03-02 19:41 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-03-15 16:08 - 2017-03-02 19:36 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-03-15 16:08 - 2017-03-02 19:35 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-03-15 16:08 - 2017-03-02 19:32 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-03-15 16:08 - 2017-03-02 19:31 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-03-15 16:08 - 2017-03-02 19:29 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-03-15 16:08 - 2017-03-02 19:28 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-03-15 16:08 - 2017-03-02 19:22 - 04604416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-03-15 16:08 - 2017-03-02 19:21 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-03-15 16:08 - 2017-03-02 19:19 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-03-15 16:08 - 2017-03-02 19:17 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-03-15 16:08 - 2017-03-02 19:17 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-03-15 16:08 - 2017-03-02 19:11 - 13654528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-03-15 16:08 - 2017-03-02 18:53 - 02767360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-03-15 16:08 - 2017-03-02 18:50 - 01312768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-03-15 16:08 - 2017-03-02 18:50 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-03-15 16:08 - 2017-02-11 17:58 - 00462848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-03-15 16:08 - 2017-02-10 18:32 - 00803328 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2017-03-15 16:08 - 2017-02-10 18:32 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-03-15 16:08 - 2017-02-10 18:17 - 00628736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2017-03-15 16:08 - 2017-02-10 16:33 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2017-03-15 16:08 - 2017-02-09 18:36 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-03-15 16:08 - 2017-02-09 18:35 - 05548264 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-03-15 16:08 - 2017-02-09 18:35 - 00706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-03-15 16:08 - 2017-02-09 18:35 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-03-15 16:08 - 2017-02-09 18:33 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-03-15 16:08 - 2017-02-09 18:32 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-03-15 16:08 - 2017-02-09 18:32 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-03-15 16:08 - 2017-02-09 18:32 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-03-15 16:08 - 2017-02-09 18:31 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-03-15 16:08 - 2017-02-09 18:31 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2017-03-15 16:08 - 2017-02-09 18:31 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-03-15 16:08 - 2017-02-09 18:31 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-03-15 16:08 - 2017-02-09 18:31 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-03-15 16:08 - 2017-02-09 18:31 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-03-15 16:08 - 2017-02-09 18:31 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-03-15 16:08 - 2017-02-09 18:19 - 04000488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2017-03-15 16:08 - 2017-02-09 18:19 - 03945192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2017-03-15 16:08 - 2017-02-09 18:16 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2017-03-15 16:08 - 2017-02-09 18:14 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-03-15 16:08 - 2017-02-09 18:14 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2017-03-15 16:08 - 2017-02-09 18:14 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-03-15 16:08 - 2017-02-09 18:14 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-03-15 16:08 - 2017-02-09 18:14 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-03-15 16:08 - 2017-02-09 18:00 - 03220480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-03-15 16:08 - 2017-02-09 17:55 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-03-15 16:08 - 2017-02-09 16:06 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2017-03-15 16:08 - 2017-02-09 16:06 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2017-03-15 16:08 - 2017-02-06 18:14 - 00733696 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2017-03-15 16:08 - 2017-01-11 20:01 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2017-03-15 16:08 - 2017-01-11 19:43 - 01241088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2017-03-15 16:08 - 2017-01-06 20:00 - 01574912 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2017-03-15 16:07 - 2017-02-11 17:58 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-03-15 16:07 - 2017-02-11 17:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2017-03-15 16:07 - 2017-02-10 18:17 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2017-03-15 16:07 - 2017-02-09 18:35 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-03-15 16:07 - 2017-02-09 18:32 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-03-15 16:07 - 2017-02-09 18:32 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2017-03-15 16:07 - 2017-02-09 18:32 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2017-03-15 16:07 - 2017-02-09 18:32 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-03-15 16:07 - 2017-02-09 18:32 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-03-15 16:07 - 2017-02-09 18:32 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-03-15 16:07 - 2017-02-09 18:32 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-03-15 16:07 - 2017-02-09 18:32 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-03-15 16:07 - 2017-02-09 18:32 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-03-15 16:07 - 2017-02-09 18:32 - 00040960 _____ (Microsoft Corporation) C:\Windows\system32\WcsPlugInService.dll
2017-03-15 16:07 - 2017-02-09 18:32 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-03-15 16:07 - 2017-02-09 18:32 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-03-15 16:07 - 2017-02-09 18:32 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2017-03-15 16:07 - 2017-02-09 18:32 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00625664 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00250880 _____ (Microsoft Corporation) C:\Windows\system32\icm32.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00481792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscms.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icm32.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 18:03 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-03-15 16:07 - 2017-02-09 18:03 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-03-15 16:07 - 2017-02-09 18:03 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-03-15 16:07 - 2017-02-09 18:02 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-03-15 16:07 - 2017-02-09 17:59 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2017-03-15 16:07 - 2017-02-09 17:58 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-03-15 16:07 - 2017-02-09 17:55 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-03-15 16:07 - 2017-02-09 17:55 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-03-15 16:07 - 2017-02-09 17:54 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-03-15 16:07 - 2017-02-09 17:54 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-03-15 16:07 - 2017-02-09 17:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-03-15 16:07 - 2017-02-09 17:51 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WcsPlugInService.dll
2017-03-15 16:07 - 2017-02-09 17:50 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2017-03-15 16:07 - 2017-02-09 17:50 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2017-03-15 16:07 - 2017-02-09 17:50 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2017-03-15 16:07 - 2017-02-09 17:50 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2017-03-15 16:07 - 2017-02-09 17:49 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-03-15 16:07 - 2017-02-09 17:49 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 17:49 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 17:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2017-03-15 16:07 - 2017-02-09 17:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2017-03-15 16:07 - 2017-01-13 20:00 - 00976896 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2017-03-15 16:07 - 2017-01-13 20:00 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2017-03-15 16:07 - 2017-01-13 19:45 - 00741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2017-03-15 16:07 - 2017-01-13 19:45 - 00084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll
2017-03-15 16:07 - 2017-01-11 20:01 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2017-03-15 16:07 - 2017-01-11 19:43 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2017-03-15 16:07 - 2017-01-06 19:44 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2017-03-15 15:59 - 2017-02-23 01:42 - 00084712 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-03-15 15:59 - 2017-02-23 01:37 - 01285632 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-03-15 15:59 - 2017-02-18 16:05 - 01609216 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-03-15 15:59 - 2017-02-18 16:05 - 00646656 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-03-15 15:59 - 2016-12-31 17:36 - 00556544 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-03-15 15:59 - 2016-12-31 17:36 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-03-15 15:59 - 2016-12-31 17:36 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-03-15 15:59 - 2016-12-31 17:36 - 00233984 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-03-15 15:59 - 2016-12-31 17:36 - 00133632 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-03-13 15:07 - 2017-03-13 15:07 - 00227428 _____ C:\Users\Twiety\Downloads\kostenlose Vorlage Untermietvertrag (227 KB).pdf
2017-03-12 23:16 - 2017-03-12 23:16 - 02485971 _____ C:\Users\Twiety\Downloads\2014.11.13_Orientierungsplan_web.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-06 15:08 - 2012-05-09 22:37 - 00000000 ____D C:\Program Files (x86)\Steam
2017-04-06 15:02 - 2012-05-09 23:17 - 00000000 ____D C:\Program Files (x86)\StarCraft II
2017-04-06 15:01 - 2016-08-13 16:25 - 00000000 ____D C:\Program Files (x86)\Battle.net
2017-04-06 12:36 - 2009-07-14 06:45 - 00021808 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-04-06 12:36 - 2009-07-14 06:45 - 00021808 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-04-06 12:27 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-04-05 02:38 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2017-04-04 21:46 - 2012-05-31 22:19 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-04-04 19:25 - 2013-03-15 18:52 - 00000000 ____D C:\Users\Twiety\Desktop\Sonstiges
2017-04-03 13:06 - 2011-04-12 09:43 - 00699432 _____ C:\Windows\system32\perfh007.dat
2017-04-03 13:06 - 2011-04-12 09:43 - 00149572 _____ C:\Windows\system32\perfc007.dat
2017-04-03 13:06 - 2009-07-14 07:13 - 01620316 _____ C:\Windows\system32\PerfStringBackup.INI
2017-04-03 13:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-04-02 17:19 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2017-04-02 12:31 - 2012-05-31 22:19 - 00000000 ____D C:\Users\Twiety\AppData\Local\Mozilla
2017-04-01 23:27 - 2012-08-17 18:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-04-01 11:27 - 2016-07-30 22:31 - 00000000 ____D C:\ProgramData\Package Cache
2017-03-31 22:48 - 2016-08-13 16:26 - 00000000 ____D C:\Users\Twiety\AppData\Local\Battle.net
2017-03-30 19:47 - 2012-05-31 22:17 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-03-30 19:47 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Help
2017-03-30 17:07 - 2012-05-10 07:15 - 00000000 ____D C:\Windows\Minidump
2017-03-30 17:07 - 2009-07-14 06:45 - 00375296 _____ C:\Windows\system32\FNTCACHE.DAT
2017-03-30 16:01 - 2012-05-26 03:49 - 00000000 ____D C:\Users\Twiety\AppData\Local\CrashDumps
2017-03-30 15:43 - 2012-08-01 22:06 - 00000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-03-29 22:46 - 2013-09-03 13:14 - 00000000 ____D C:\Program Files (x86)\Tor
2017-03-28 18:44 - 2013-04-21 14:29 - 00000000 ___RD C:\Users\Twiety\Dropbox
2017-03-28 18:44 - 2013-04-21 14:05 - 00000000 ____D C:\Users\Twiety\AppData\Roaming\Dropbox
2017-03-27 14:19 - 2016-08-13 18:15 - 00000000 ____D C:\Users\Twiety\AppData\Roaming\obs-studio
2017-03-27 14:08 - 2016-09-15 00:10 - 00000000 ____D C:\Users\Twiety\Documents\Schule
2017-03-26 22:53 - 2013-05-25 00:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-03-26 22:53 - 2013-05-25 00:35 - 00000000 ____D C:\ProgramData\Avira
2017-03-26 22:53 - 2013-05-25 00:35 - 00000000 ____D C:\Program Files (x86)\Avira
2017-03-26 12:48 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-03-25 16:00 - 2012-05-31 19:21 - 00000000 ____D C:\Users\Twiety\AppData\Local\Spotify
2017-03-25 16:00 - 2012-05-31 19:20 - 00000000 ____D C:\Users\Twiety\AppData\Roaming\Spotify
2017-03-16 19:28 - 2016-09-04 15:44 - 00000000 ___SD C:\Windows\system32\CompatTel
2017-03-16 19:28 - 2016-09-04 15:44 - 00000000 ____D C:\Windows\system32\appraiser
2017-03-16 19:28 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\DVD Maker
2017-03-16 01:48 - 2013-07-31 03:16 - 00000000 ____D C:\Windows\system32\MRT
2017-03-16 01:39 - 2012-05-10 00:05 - 138634176 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-03-14 17:11 - 2013-01-20 14:27 - 00004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-03-14 17:11 - 2012-08-01 22:49 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-03-14 17:11 - 2012-08-01 22:49 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-03-14 17:11 - 2012-06-08 22:48 - 00000000 ____D C:\Windows\system32\Macromed
2017-03-14 17:11 - 2012-05-09 23:54 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-03-13 15:18 - 2012-05-26 03:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mass Effect
2017-03-13 01:58 - 2016-07-23 20:49 - 00000000 ____D C:\Users\Twiety\AppData\Local\Dropbox

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-12-14 23:56 - 2016-12-14 23:56 - 0007605 _____ () C:\Users\Twiety\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-04-03 15:29

==================== Ende von FRST.txt ============================

Addition im Anhang

Alt 06.04.2017, 19:56   #8
M-K-D-B
/// TB-Ausbilder
 
Windows7: Genius Prozess / FPS Drops in Spielen / Malware oder Trojaner auf dem Rechner - Standard

Windows7: Genius Prozess / FPS Drops in Spielen / Malware oder Trojaner auf dem Rechner


Servus,



Zitat:
Also es lassen sich wieder die Updates von Windows installieren.
Gut so.



Zitat:
Im Spiel habe ich FPS-technisch leider keine Verbesserung erkennen können, muss also ein anderen Ursprung haben.
Und den Grund hast du wohl schon selbst genannt:
Zitat:
Kurzes Off-Topic: Habe vor kurzem mein Ram-Kit im Rechner gewechselt von 4 auf 8gb(2x4GB). Irgendwann fing der Rechner dann an mir Bluescreens mit dem Fehler "Memory_Management" anzuzeigen und der Rechner fuhr runter. Frage nun, kann das an nem Programm/Virus o.ä. liegen?
Nein, das liegt mit allergrößter Wahrscheinlichkeit am neuen RAM und nicht an der Malware, die ist jetzt weg.



Zitat:
Der Genius-Prozess öffnet sich auch nicht mehr, allerdings sind das nun Erfahrungen aus 2 Stunden Zeit am Rechner, daher bleibe ich da vorsichtig.
Da sollte nichts mehr kommen. AdwCleaner, MBAM und FRST haben so gut wie alles gekillt. Den Rest machen wir jetzt dann noch.




Zitat:
Sollte ich MBAM auf dem Rechner installiert lassen oder kann ich nun alles deinstallieren. Ähnliche Frage zu Avira.
MBAM würde ich drauf lassen, Avira runter. Steht aber alles weiter unten in meinen Tipps.








Zitat:
CHIP-Installer.exe
Bitte keinen Chip-Installer mehr verwenden! Bitte lesen: CHIP-Installer – was ist das?




Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
C:\Users\Twiety\Downloads\*CHIP-Installer*.exe
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{cfd485f0-96bd-47cd-bb6d-cd7dda95f102}
DeleteKey: HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\AppDataLow\Software\SmartBar
DeleteKey: HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\IM
DeleteValue: HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975}
DeleteValue: HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\Microsoft\Internet Explorer\TabbedBrowsing\bProtectNewTabPageShow
DeleteValue: HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\Microsoft\Internet Explorer\TabbedBrowsing\bProtectShowTabsWelcome
AlternateDataStreams: C:\ProgramData\TEMP:373E1720 [290]
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!









Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup:
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.





Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Java
 Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.




Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 

Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.




Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.




Optional:
Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .




Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.




Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 07.04.2017, 16:04   #9
twiety89
 
Windows7: Genius Prozess / FPS Drops in Spielen / Malware oder Trojaner auf dem Rechner - Standard

Windows7: Genius Prozess / FPS Drops in Spielen / Malware oder Trojaner auf dem Rechner


Habe den Scan mit der Fixlist wie beschrieben durch geführt. Allerdings hat sich nach 4 Std der Standby Modus aktiviert, selbst danach lief er noch. Hab ihn beendet und neugestartet. Nun läuft er auch schon wieder 90min ca. Die vorherigen Male war das doch sehr viel fixer bei weniger Aufgaben die in der Fixlist standen oder sehe ich da falsch und beachte irgendwas nicht richtig?
Anbei die beiden Logs, also der abgebrochene und der grade noch läuft. Aber scheinen ja gleich zu sein, bis auf die Chip Exe die beim 2. Log schon weg ist.

Abgebrochener Scan
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017
durchgeführt von Twiety (07-04-2017 11:34:14) Run:3
Gestartet von C:\Users\Twiety\Desktop
Geladene Profile: Twiety (Verfügbare Profile: Twiety & Spieler 1)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Users\Twiety\Downloads\*CHIP-Installer*.exe
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{cfd485f0-96bd-47cd-bb6d-cd7dda95f102}
DeleteKey: HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\AppDataLow\Software\SmartBar
DeleteKey: HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\IM
DeleteValue: HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975}
DeleteValue: HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\Microsoft\Internet Explorer\TabbedBrowsing\bProtectNewTabPageShow
DeleteValue: HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\Microsoft\Internet Explorer\TabbedBrowsing\bProtectShowTabsWelcome
AlternateDataStreams: C:\ProgramData\TEMP:373E1720 [290]
EmptyTemp:
end
         
*****************

Prozesse erfolgreich geschlossen.

=========== "C:\Users\Twiety\Downloads\*CHIP-Installer*.exe" ==========

C:\Users\Twiety\Downloads\ISO to USB - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Twiety\Downloads\Vpn One Click - CHIP-Installer.exe => erfolgreich verschoben

========= Ende -> "C:\Users\Twiety\Downloads\*CHIP-Installer*.exe" ========

HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{cfd485f0-96bd-47cd-bb6d-cd7dda95f102} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\AppDataLow\Software\SmartBar => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\IM => Schlüssel erfolgreich entfernt
DeleteValue: HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975}\\DeleteValue: HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975} => Wert nicht gefunden.
Aktueller Scan
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017
durchgeführt von Twiety (07-04-2017 15:51:33) Run:4
Gestartet von C:\Users\Twiety\Desktop
Geladene Profile: Twiety (Verfügbare Profile: Twiety & Spieler 1)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Users\Twiety\Downloads\*CHIP-Installer*.exe
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{cfd485f0-96bd-47cd-bb6d-cd7dda95f102}
DeleteKey: HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\AppDataLow\Software\SmartBar
DeleteKey: HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\IM
DeleteValue: HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975}
DeleteValue: HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\Microsoft\Internet Explorer\TabbedBrowsing\bProtectNewTabPageShow
DeleteValue: HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\Microsoft\Internet Explorer\TabbedBrowsing\bProtectShowTabsWelcome
AlternateDataStreams: C:\ProgramData\TEMP:373E1720 [290]
EmptyTemp:
end
         
*****************

Prozesse erfolgreich geschlossen.

=========== "C:\Users\Twiety\Downloads\*CHIP-Installer*.exe" ==========

nicht gefunden

========= Ende -> "C:\Users\Twiety\Downloads\*CHIP-Installer*.exe" ========

HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4} => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546} => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{cfd485f0-96bd-47cd-bb6d-cd7dda95f102} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\AppDataLow\Software\SmartBar => Schlüssel nicht gefunden. 
HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\IM => Schlüssel nicht gefunden. 
DeleteValue: HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975}\\DeleteValue: HKU\S-1-5-21-2884078313-3729677115-674294583-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975} => Wert nicht gefunden.
Dabei lässt sich noch sagen, dass er aktuell noch läuft aber die Log sich seit Beginn nicht verändert hat. Falscher Befehl in der Fixlist oder so?

Alt 07.04.2017, 21:13   #10
M-K-D-B
/// TB-Ausbilder
 
Windows7: Genius Prozess / FPS Drops in Spielen / Malware oder Trojaner auf dem Rechner - Standard

Windows7: Genius Prozess / FPS Drops in Spielen / Malware oder Trojaner auf dem Rechner


Starte einfach mal den Rechner neu auf (ggf. per Hand).


Gibt es jetzt noch Probleme?

Alt 08.04.2017, 10:20   #11
twiety89
 
Windows7: Genius Prozess / FPS Drops in Spielen / Malware oder Trojaner auf dem Rechner - Standard

Windows7: Genius Prozess / FPS Drops in Spielen / Malware oder Trojaner auf dem Rechner


Nope es hat immernoch nicht funktioniert. Nach 4 Stunden hat sich dann der REchner zum Update installieren nuegestartet und er war noch immer nicht durch...langsam ziemlich nervig

Alt 08.04.2017, 15:24   #12
M-K-D-B
/// TB-Ausbilder
 
Windows7: Genius Prozess / FPS Drops in Spielen / Malware oder Trojaner auf dem Rechner - Standard

Windows7: Genius Prozess / FPS Drops in Spielen / Malware oder Trojaner auf dem Rechner


Servus,


dann lass den FRST-Fix weg.


Da hängt sich wohl was auf.



Sonst alles ok?

Alt 11.04.2017, 08:56   #13
M-K-D-B
/// TB-Ausbilder
 
Windows7: Genius Prozess / FPS Drops in Spielen / Malware oder Trojaner auf dem Rechner - Standard

Windows7: Genius Prozess / FPS Drops in Spielen / Malware oder Trojaner auf dem Rechner


Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Antwort

Themen zu Windows7: Genius Prozess / FPS Drops in Spielen / Malware oder Trojaner auf dem Rechner
ander, anhang, avira, drops, fenster, fix, fps, funde, größte, malware, problem, prozess, quarantäne, rechner, rechtsklick, schließe, spiele, tagen, taskleiste, titel, troja, trojaner, windows, zocken, öffnet


« Rechner Internetverbindung langsam, plötzlich starke TCP/IP Auslastung | Windows 10: C:/Program.txt kann nicht gefunden werden »


Ähnliche Themen: Windows7: Genius Prozess / FPS Drops in Spielen / Malware oder Trojaner auf dem Rechner


  1. zip genius 6
    Alles rund um Windows - 24.09.2015 (13)
  2. Malware - Logfileauswertung - Rechner stürzt ab oder friert ein
    Log-Analyse und Auswertung - 15.05.2015 (9)
  3. Windows7: Malware eingefangen von infiziertem XP-Rechner über Fritzbox?
    Plagegeister aller Art und deren Bekämpfung - 14.02.2015 (32)
  4. Unsicher ob GVU-Trojaner (oder ähnliches) noch auf dem Rechner ist oder ob dieser entfernt wurde.
    Mülltonne - 29.01.2015 (0)
  5. Maus und Tastatur spielen verrückt, Virus oder Trojaner?
    Log-Analyse und Auswertung - 03.10.2014 (3)
  6. Achtung Polizei! Windows7/Firefox gesperrt/Trojaner ja oder nein?
    Log-Analyse und Auswertung - 20.01.2014 (9)
  7. Pc Performer läßt sich nicht deinstallieren. Eventuell noch mehr Malware oder Viren auf dem Rechner
    Plagegeister aller Art und deren Bekämpfung - 31.10.2013 (14)
  8. Netzwerkproblem mit Windows7 - Rechner erkennt die anderen Rechner im Netz nicht mehr
    Alles rund um Windows - 19.04.2013 (0)
  9. malware beim spielen
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (26)
  10. Malware oder Viren oder Trojaner Schutz..Begriffverwirrung
    Antiviren-, Firewall- und andere Schutzprogramme - 12.07.2012 (1)
  11. Neuer Rechner--->Bluescreen beim spielen
    Alles rund um Windows - 04.05.2012 (6)
  12. Rechner schmiert bei Spielen ab --> Black screen
    Plagegeister aller Art und deren Bekämpfung - 26.06.2011 (1)
  13. Werbung hörbar, ohne Bild oder Prozess!/ NOD32 meldet: JS/Kryptik.AI Trojaner
    Log-Analyse und Auswertung - 17.05.2011 (10)
  14. Habe ich einen Virus oder Malware oder sonstiges auf dem Rechner?
    Log-Analyse und Auswertung - 15.08.2010 (23)
  15. Rechner spielt bei Spielen verrückt
    Alles rund um Windows - 31.03.2010 (1)
  16. Prozess "System" hohe auslastung bei Spielen
    Log-Analyse und Auswertung - 20.04.2007 (2)
  17. Fps Drops in spielen
    Log-Analyse und Auswertung - 20.06.2006 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows7: Genius Prozess / FPS Drops in Spielen / Malware oder Trojaner auf dem Rechner - Moin, ich habe in den letzten Tagen einige Schwierigkeiten mit dem PC. Ich habe mit Avira einige Funde gehabt und sie in Quarantäne und daraufhin gelöscht. Bin mir aber ziemlich - Windows7: Genius Prozess / FPS Drops in Spielen / Malware oder Trojaner auf dem Rechner...
Archiv
Du betrachtest: Windows7: Genius Prozess / FPS Drops in Spielen / Malware oder Trojaner auf dem Rechner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131