Trojaner-Board - 105 Infizierte Objekte, wie habe ich mir diese eingefangen?

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - 105 Infizierte Objekte, wie habe ich mir diese eingefangen? (https://www.trojaner-board.de/179867-105-infizierte-objekte-habe-mir-diese-eingefangen.html)

105 Infizierte Objekte, wie habe ich mir diese eingefangen?

Hallo,

ich bin neu hier und habe mich einfach mal angemeldet um ein paar Hintergrundinfos zu den Viren zu bekommen, die ich auf dem PC meiner Freundin gefunden habe.

Vor allem würde mich Interessieren, wie man sich diese eingefangen haben könnte.
Den PC werde ich trotz dessen, dass ich alle entfernt habe (Laut Virenscanner) neu aufsetzen.

Bei einigen Viren habe ich schon den "Free Youtube to mp3 downloader" im Verdacht.
Bei anderen weis ich leider nicht woher diese kommen könnten.

Und es wäre nett wenn ihr ggf. etwas zu der Aggressivität der jeweiligen Viren/Trojaner sagen könntet.

Aber hier erstmal die 3 Log Files (2x Avira /1x MalewareBites):

Der wohl beunruhiggenste Fund zuerst:

Code:



Avira Free Antivirus

Erstellungsdatum der Reportdatei: Samstag, 25. Juni 2016  15:25
 

Es wird nach 11446435 Virenstämmen gesucht.
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Windows 7 Home Premium

Windowsversion : (Service Pack 1)  [6.1.7601]

Boot Modus     : Normal gebootet

Benutzername   : SYSTEM

Computername   : HENRY
 

Versionsinformationen:

BUILD.DAT      : 12.1.9.2500    41420 Bytes  24.06.2013 22:39:00

AVSCAN.EXE     : 12.3.0.48     468256 Bytes  14.11.2012 18:37:23

AVSCAN.DLL     : 12.3.0.15      66256 Bytes  08.05.2012 14:20:32

LUKE.DLL       : 12.3.0.15      68304 Bytes  08.05.2012 14:20:32

AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 14:20:32

AVREG.DLL      : 12.3.0.17     232200 Bytes  10.05.2012 15:05:43

VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 20:03:41

VBASE001.VDF   : 7.11.237.0  48041984 Bytes  02.06.2015 15:41:46

VBASE002.VDF   : 7.12.37.36  16452096 Bytes  17.12.2015 21:18:25

VBASE003.VDF   : 7.12.45.66   3259392 Bytes  13.01.2016 17:26:50

VBASE004.VDF   : 7.12.54.244  3828224 Bytes  10.02.2016 21:50:02

VBASE005.VDF   : 7.12.66.222  2757120 Bytes  09.03.2016 15:12:34

VBASE006.VDF   : 7.12.78.2    3490304 Bytes  06.04.2016 17:19:22

VBASE007.VDF   : 7.12.84.22   3688960 Bytes  27.04.2016 20:05:32

VBASE008.VDF   : 7.12.93.96   5685248 Bytes  25.05.2016 15:53:38

VBASE009.VDF   : 7.12.100.124  4181504 Bytes  23.06.2016 18:55:11

VBASE010.VDF   : 7.12.100.125     2048 Bytes  23.06.2016 18:55:11

VBASE011.VDF   : 7.12.100.126     2048 Bytes  23.06.2016 18:55:11

VBASE012.VDF   : 7.12.100.127     2048 Bytes  23.06.2016 18:55:12

VBASE013.VDF   : 7.12.100.128     2048 Bytes  23.06.2016 18:55:12

VBASE014.VDF   : 7.12.100.129     2048 Bytes  23.06.2016 18:55:12

VBASE015.VDF   : 7.12.100.130     2048 Bytes  23.06.2016 18:55:12

VBASE016.VDF   : 7.12.100.131     2048 Bytes  23.06.2016 18:55:12

VBASE017.VDF   : 7.12.100.132     2048 Bytes  23.06.2016 18:55:12

VBASE018.VDF   : 7.12.100.133     2048 Bytes  23.06.2016 18:55:12

VBASE019.VDF   : 7.12.100.134     2048 Bytes  23.06.2016 18:55:12

VBASE020.VDF   : 7.12.100.135     2048 Bytes  23.06.2016 18:55:12

VBASE021.VDF   : 7.12.100.136     2048 Bytes  23.06.2016 18:55:12

VBASE022.VDF   : 7.12.100.137     2048 Bytes  23.06.2016 18:55:12

VBASE023.VDF   : 7.12.100.138     2048 Bytes  23.06.2016 18:55:12

VBASE024.VDF   : 7.12.100.139     2048 Bytes  23.06.2016 18:55:12

VBASE025.VDF   : 7.12.100.140     2048 Bytes  23.06.2016 18:55:12

VBASE026.VDF   : 7.12.100.141     2048 Bytes  23.06.2016 18:55:12

VBASE027.VDF   : 7.12.100.142     2048 Bytes  23.06.2016 18:55:12

VBASE028.VDF   : 7.12.100.143     2048 Bytes  23.06.2016 18:55:12

VBASE029.VDF   : 7.12.100.144     2048 Bytes  23.06.2016 18:55:12

VBASE030.VDF   : 7.12.100.145     2048 Bytes  23.06.2016 18:55:12

VBASE031.VDF   : 7.12.101.38  1413120 Bytes  24.06.2016 21:05:09

Engineversion  : 8.3.40.60 

AEBB.DLL       : 8.1.3.0        59296 Bytes  19.11.2015 20:20:51

AECORE.DLL     : 8.3.12.4      247720 Bytes  22.03.2016 18:23:30

AECRYPTO.DLL   : 8.2.0.2       128936 Bytes  12.05.2016 19:18:44

AEDROID.DLL    : 8.4.3.362    2717608 Bytes  29.04.2016 20:05:37

AEEMU.DLL      : 8.1.3.8       404328 Bytes  18.03.2016 11:40:11

AEEXP.DLL      : 8.4.2.182     305064 Bytes  01.06.2016 16:30:59

AEGEN.DLL      : 8.1.8.126     542632 Bytes  23.06.2016 18:55:13

AEHELP.DLL     : 8.3.2.10      284584 Bytes  15.02.2016 21:49:59

AEHEUR.DLL     : 8.1.4.2358  10341232 Bytes  23.06.2016 18:55:17

AELIBINF.DLL   : 8.2.1.4        68464 Bytes  12.05.2016 19:18:45

AEMOBILE.DLL   : 8.1.8.10      301936 Bytes  26.11.2015 20:21:07

AEOFFICE.DLL   : 8.3.4.10      482160 Bytes  24.06.2016 21:05:10

AEPACK.DLL     : 8.4.2.14      805744 Bytes  31.03.2016 13:58:03

AERDL.DLL      : 8.2.1.42      813928 Bytes  18.03.2016 11:40:15

AESBX.DLL      : 8.2.22.4     1633128 Bytes  20.06.2016 15:07:06

AESCN.DLL      : 8.3.4.6       141216 Bytes  05.05.2016 09:41:09

AESCRIPT.DLL   : 8.3.0.164     625520 Bytes  24.06.2016 21:05:10

AEVDF.DLL      : 8.3.3.4       142184 Bytes  22.03.2016 18:23:31

AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 14:20:31

AVPREF.DLL     : 12.3.0.32      50720 Bytes  14.11.2012 18:37:23

AVREP.DLL      : 12.3.0.15     179208 Bytes  08.05.2012 14:20:32

AVARKT.DLL     : 12.3.0.33     209696 Bytes  14.11.2012 18:37:23

AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  08.05.2012 14:20:32

SQLITE3.DLL    : 3.7.0.1       398288 Bytes  08.05.2012 14:20:32

AVSMTP.DLL     : 12.3.0.32      63480 Bytes  18.08.2012 17:22:43

NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 14:20:32

RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  18.08.2012 17:22:36

RCTEXT.DLL     : 12.3.0.32      98848 Bytes  14.11.2012 18:37:23
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: AVGuardAsyncScan

Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_576e51cf\guard_slideup.avp

Protokollierung.......................: standard

Primäre Aktion........................: reparieren

Sekundäre Aktion......................: quarantäne

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: aus

Durchsuche aktive Programme...........: ein

Durchsuche Registrierung..............: aus

Suche nach Rootkits...................: aus

Integritätsprüfung von Systemdateien..: aus

Datei Suchmodus.......................: Alle Dateien

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: vollständig
 

Beginn des Suchlaufs: Samstag, 25. Juni 2016  15:25
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'FlashPlayerPlugin_22_0_0_192.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'FlashPlayerPlugin_22_0_0_192.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'VMNETDHCP.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'NvBackend.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'vmware-authd.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'VMNAT.EXE' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'tor.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'ConversionService.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'HelperService.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'NvNetworkService.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'GoogleCrashHandler.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\Program Files (x86)\Battle.net\Battle.net.exe'

C:\Program Files (x86)\Battle.net\Battle.net.exe

  [FUND]      Ist das Trojanische Pferd TR/Crypt.Xpack.oqsc

  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Programs> wurde erfolgreich repariert.

  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Programs> wurde erfolgreich repariert.

  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Programs> wurde erfolgreich repariert.

  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Programs> wurde erfolgreich repariert.

  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Start Menu> wurde erfolgreich repariert.

  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Start Menu> wurde erfolgreich repariert.

  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Start Menu> wurde erfolgreich repariert.

  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Start Menu> wurde erfolgreich repariert.

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5345282e.qua' verschoben!
 
 

Ende des Suchlaufs: Samstag, 25. Juni 2016  15:26

Benötigte Zeit: 01:03 Minute(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

      0 Verzeichnisse wurden überprüft

     26 Dateien wurden geprüft

      1 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      1 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

     25 Dateien ohne Befall

      0 Archive wurden durchsucht

      0 Warnungen

      1 Hinweise

Hier Nummer 2:

Code:



Avira Free Antivirus

Erstellungsdatum der Reportdatei: Samstag, 25. Juni 2016  15:29
 

Es wird nach 11453662 Virenstämmen gesucht.
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Windows 7 Home Premium

Windowsversion : (Service Pack 1)  [6.1.7601]

Boot Modus     : Normal gebootet

Benutzername   : SYSTEM

Computername   : HENRY
 

Versionsinformationen:

BUILD.DAT      : 12.1.9.2500    41420 Bytes  24.06.2013 22:39:00

AVSCAN.EXE     : 12.3.0.48     468256 Bytes  14.11.2012 18:37:23

AVSCAN.DLL     : 12.3.0.15      66256 Bytes  08.05.2012 14:20:32

LUKE.DLL       : 12.3.0.15      68304 Bytes  08.05.2012 14:20:32

AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 14:20:32

AVREG.DLL      : 12.3.0.17     232200 Bytes  10.05.2012 15:05:43

VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 20:03:41

VBASE001.VDF   : 7.11.237.0  48041984 Bytes  02.06.2015 15:41:46

VBASE002.VDF   : 7.12.37.36  16452096 Bytes  17.12.2015 21:18:25

VBASE003.VDF   : 7.12.45.66   3259392 Bytes  13.01.2016 17:26:50

VBASE004.VDF   : 7.12.54.244  3828224 Bytes  10.02.2016 21:50:02

VBASE005.VDF   : 7.12.66.222  2757120 Bytes  09.03.2016 15:12:34

VBASE006.VDF   : 7.12.78.2    3490304 Bytes  06.04.2016 17:19:22

VBASE007.VDF   : 7.12.84.22   3688960 Bytes  27.04.2016 20:05:32

VBASE008.VDF   : 7.12.93.96   5685248 Bytes  25.05.2016 15:53:38

VBASE009.VDF   : 7.12.100.124  4181504 Bytes  23.06.2016 18:55:11

VBASE010.VDF   : 7.12.100.125     2048 Bytes  23.06.2016 18:55:11

VBASE011.VDF   : 7.12.100.126     2048 Bytes  23.06.2016 18:55:11

VBASE012.VDF   : 7.12.100.127     2048 Bytes  23.06.2016 18:55:12

VBASE013.VDF   : 7.12.100.128     2048 Bytes  23.06.2016 18:55:12

VBASE014.VDF   : 7.12.100.129     2048 Bytes  23.06.2016 18:55:12

VBASE015.VDF   : 7.12.100.130     2048 Bytes  23.06.2016 18:55:12

VBASE016.VDF   : 7.12.100.131     2048 Bytes  23.06.2016 18:55:12

VBASE017.VDF   : 7.12.100.132     2048 Bytes  23.06.2016 18:55:12

VBASE018.VDF   : 7.12.100.133     2048 Bytes  23.06.2016 18:55:12

VBASE019.VDF   : 7.12.100.134     2048 Bytes  23.06.2016 18:55:12

VBASE020.VDF   : 7.12.100.135     2048 Bytes  23.06.2016 18:55:12

VBASE021.VDF   : 7.12.100.136     2048 Bytes  23.06.2016 18:55:12

VBASE022.VDF   : 7.12.100.137     2048 Bytes  23.06.2016 18:55:12

VBASE023.VDF   : 7.12.100.138     2048 Bytes  23.06.2016 18:55:12

VBASE024.VDF   : 7.12.100.139     2048 Bytes  23.06.2016 18:55:12

VBASE025.VDF   : 7.12.100.140     2048 Bytes  23.06.2016 18:55:12

VBASE026.VDF   : 7.12.100.141     2048 Bytes  23.06.2016 18:55:12

VBASE027.VDF   : 7.12.100.142     2048 Bytes  23.06.2016 18:55:12

VBASE028.VDF   : 7.12.100.143     2048 Bytes  23.06.2016 18:55:12

VBASE029.VDF   : 7.12.100.144     2048 Bytes  23.06.2016 18:55:12

VBASE030.VDF   : 7.12.100.145     2048 Bytes  23.06.2016 18:55:12

VBASE031.VDF   : 7.12.101.60  1497088 Bytes  25.06.2016 13:28:14

Engineversion  : 8.3.40.60 

AEBB.DLL       : 8.1.3.0        59296 Bytes  19.11.2015 20:20:51

AECORE.DLL     : 8.3.12.4      247720 Bytes  22.03.2016 18:23:30

AECRYPTO.DLL   : 8.2.0.2       128936 Bytes  12.05.2016 19:18:44

AEDROID.DLL    : 8.4.3.362    2717608 Bytes  29.04.2016 20:05:37

AEEMU.DLL      : 8.1.3.8       404328 Bytes  18.03.2016 11:40:11

AEEXP.DLL      : 8.4.2.182     305064 Bytes  01.06.2016 16:30:59

AEGEN.DLL      : 8.1.8.126     542632 Bytes  23.06.2016 18:55:13

AEHELP.DLL     : 8.3.2.10      284584 Bytes  15.02.2016 21:49:59

AEHEUR.DLL     : 8.1.4.2358  10341232 Bytes  23.06.2016 18:55:17

AELIBINF.DLL   : 8.2.1.4        68464 Bytes  12.05.2016 19:18:45

AEMOBILE.DLL   : 8.1.8.10      301936 Bytes  26.11.2015 20:21:07

AEOFFICE.DLL   : 8.3.4.10      482160 Bytes  24.06.2016 21:05:10

AEPACK.DLL     : 8.4.2.14      805744 Bytes  31.03.2016 13:58:03

AERDL.DLL      : 8.2.1.42      813928 Bytes  18.03.2016 11:40:15

AESBX.DLL      : 8.2.22.4     1633128 Bytes  20.06.2016 15:07:06

AESCN.DLL      : 8.3.4.6       141216 Bytes  05.05.2016 09:41:09

AESCRIPT.DLL   : 8.3.0.164     625520 Bytes  24.06.2016 21:05:10

AEVDF.DLL      : 8.3.3.4       142184 Bytes  22.03.2016 18:23:31

AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 14:20:31

AVPREF.DLL     : 12.3.0.32      50720 Bytes  14.11.2012 18:37:23

AVREP.DLL      : 12.3.0.15     179208 Bytes  08.05.2012 14:20:32

AVARKT.DLL     : 12.3.0.33     209696 Bytes  14.11.2012 18:37:23

AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  08.05.2012 14:20:32

SQLITE3.DLL    : 3.7.0.1       398288 Bytes  08.05.2012 14:20:32

AVSMTP.DLL     : 12.3.0.32      63480 Bytes  18.08.2012 17:22:43

NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 14:20:32

RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  18.08.2012 17:22:36

RCTEXT.DLL     : 12.3.0.32      98848 Bytes  14.11.2012 18:37:23
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Vollständige Systemprüfung

Konfigurationsdatei...................: F:\avira\antivir desktop\sysscan.avp

Protokollierung.......................: standard

Primäre Aktion........................: interaktiv

Sekundäre Aktion......................: ignorieren

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: C:, D:, E:, F:, 

Durchsuche aktive Programme...........: ein

Laufende Programme erweitert..........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: ein

Integritätsprüfung von Systemdateien..: aus

Datei Suchmodus.......................: Alle Dateien

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: erweitert
 

Beginn des Suchlaufs: Samstag, 25. Juni 2016  15:29
 

Der Suchlauf über die Masterbootsektoren wird begonnen:

Masterbootsektor HD0

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'C:\'

    [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'D:\'

    [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'E:\'

    [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'F:\'

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf nach versteckten Objekten wird begonnen.
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'avscan.exe' - '97' Modul(e) wurden durchsucht

Durchsuche Prozess 'avcenter.exe' - '101' Modul(e) wurden durchsucht

Durchsuche Prozess 'FlashPlayerPlugin_22_0_0_192.exe' - '70' Modul(e) wurden durchsucht

Durchsuche Prozess 'FlashPlayerPlugin_22_0_0_192.exe' - '50' Modul(e) wurden durchsucht

Durchsuche Prozess 'plugin-container.exe' - '80' Modul(e) wurden durchsucht

Durchsuche Prozess 'firefox.exe' - '166' Modul(e) wurden durchsucht

Durchsuche Prozess 'mbamservice.exe' - '44' Modul(e) wurden durchsucht

Durchsuche Prozess 'VMNETDHCP.EXE' - '19' Modul(e) wurden durchsucht

Durchsuche Prozess 'NvBackend.exe' - '62' Modul(e) wurden durchsucht

Durchsuche Prozess 'Dropbox.exe' - '175' Modul(e) wurden durchsucht

Durchsuche Prozess 'mbamgui.exe' - '59' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '90' Modul(e) wurden durchsucht

Durchsuche Prozess 'vmware-authd.exe' - '61' Modul(e) wurden durchsucht

Durchsuche Prozess 'VMNAT.EXE' - '28' Modul(e) wurden durchsucht

Durchsuche Prozess 'tor.exe' - '36' Modul(e) wurden durchsucht

Durchsuche Prozess 'TeamViewer_Service.exe' - '69' Modul(e) wurden durchsucht

Durchsuche Prozess 'PnkBstrA.exe' - '27' Modul(e) wurden durchsucht

Durchsuche Prozess 'ConversionService.exe' - '31' Modul(e) wurden durchsucht

Durchsuche Prozess 'HelperService.exe' - '52' Modul(e) wurden durchsucht

Durchsuche Prozess 'NvNetworkService.exe' - '57' Modul(e) wurden durchsucht

Durchsuche Prozess 'GoogleCrashHandler.exe' - '29' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '70' Modul(e) wurden durchsucht

Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht

Durchsuche Prozess 'nvSCPAPISvr.exe' - '30' Modul(e) wurden durchsucht
 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '3905' Dateien ).
 
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\' <Windows>

C:\Users\Sabse\Downloads\FreeYouTubeToMP3Converter.exe

  [0] Archivtyp: Inno Setup

  --> {tmp}\OCSetupHlp.dll

      [FUND]      Enthält Erkennungsmuster der Software PUA/OpenCandy.Gen

Beginne mit der Suche in 'D:\' <Musik / Filme>

D:\Bilder\Sonstige Bilder\WoWBild\cdbxp_setup_4.3.8.2631.exe

  [0] Archivtyp: Inno Setup

  --> {tmp}\OCSetupHlp.dll

      [FUND]      Enthält Erkennungsmuster der Software PUA/OpenCandy.Gen

Beginne mit der Suche in 'E:\' <Spiele>

Beginne mit der Suche in 'F:\' <Programme>
 

Beginne mit der Desinfektion:

D:\Bilder\Sonstige Bilder\WoWBild\cdbxp_setup_4.3.8.2631.exe

  [FUND]      Enthält Erkennungsmuster der Software PUA/OpenCandy.Gen

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5210bc5b.qua' verschoben!

C:\Users\Sabse\Downloads\FreeYouTubeToMP3Converter.exe

  [FUND]      Enthält Erkennungsmuster der Software PUA/OpenCandy.Gen

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a8293f2.qua' verschoben!
 
 

Ende des Suchlaufs: Sonntag, 26. Juni 2016  01:22

Benötigte Zeit:  2:29:15 Stunde(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

  61738 Verzeichnisse wurden überprüft

 1835196 Dateien wurden geprüft

      2 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      2 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

 1835194 Dateien ohne Befall

  32079 Archive wurden durchsucht

      0 Warnungen

      2 Hinweise

 1199284 Objekte wurden beim Rootkitscan durchsucht

      0 Versteckte Objekte wurden gefunden

Und Nummer 3 (Mit MalewareBits):

Code:

Malwarebytes Anti-Malware 1.60.1.1000

www.malwarebytes.org
 

Datenbank Version: v2016.06.25.03
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.11.9600.18349

Sabse :: HENRY [Administrator]
 

Schutz: Aktiviert
 

26.06.2016 01:23:13

mbam-log-2016-06-26 (01-23-13).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 713909

Laufzeit: 2 Stunde(n), 28 Minute(n), 
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 3

HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} (PUP.Optional.Babylon) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\Software\FileScout (PUP.Optional.FileScout) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\SOFTWARE\DataMngr (PUP.Optional.DataMngr.AppFlsh) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 3

C:\Users\Sabse\AppData\Local\Temp\APNLogs (PUP.Optional.ASK) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files (x86)\Delta\delta (PUP.Optional.Delta.ShrtCln) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateien: 95

C:\Users\Sabse\AppData\Local\Temp\APNLogs\ic.log (PUP.Optional.ASK) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb0247c360-25f7-48de-a7cb-5d5ba113dfe6.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb05b38f7a-671e-426c-80b7-bbbb2175b89f.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb05d7d0b5-189a-4aa4-bcb0-7726a58b19a7.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb06d1dbf1-d332-44b7-a90d-3efe48866499.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb0b3310c4-8bf5-4fa2-a286-4bb63eb2bfff.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb11d935dc-1c25-411e-8460-6be7759f3b37.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb182c00fb-1c2b-4a62-a5d4-278ad819da52.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb194518f3-0a6b-40f5-b5e6-432b19a80e1c.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb19fccfbd-c9f6-40bc-85d1-afaae409eeb9.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb1eaa33ae-fdd0-473b-b35b-9c25f5574d77.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb1efef3db-422d-4043-af0c-5ed9d574dbaa.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb243222c2-746d-40bc-ae43-9e71c855f35f.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb2b2b8440-3142-414b-a30c-82cceab27926.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb2c82993d-3512-47d3-a237-4d201889d026.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb2c9e14d3-9d18-4d41-965d-f448ca7b7ec8.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb2d35ce5e-e246-4bd9-8315-f0aa74daeb54.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb324b5cf0-1517-4d04-92d9-6eeefee2f070.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb332da665-81d1-46c6-a4ec-6487681409b4.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb37506efd-090e-490b-a60d-9deba3a5bc05.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb384bf514-fea4-4bfe-a04c-8cd731c3dd09.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb3b63a86a-ba38-43e1-b75b-35144d0aa2a2.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb3bf3b9a5-c166-40ee-b542-b518999589d7.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb4673664a-e197-491d-8d13-3085406aa216.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb4771ae9a-e12f-42e6-9491-01b6de5d6648.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb47fc36ff-7acf-4a94-b611-ee31b4189628.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb481d73c9-6d2c-40b7-a5ed-da2644dc90f7.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb4d9f678e-6041-4239-97d5-c6afb4488e9c.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb5244feb6-a1e3-43da-beef-ba3eda4e1e6f.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb52fade0a-f6a8-4078-95f4-e40ebc07335c.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb535512ac-3b2c-4c2e-a070-48890de4bd91.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb547735ed-07d2-4ffb-8d9b-8290f82b4186.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb59c6da4c-2c17-4b1d-91d3-3b1ffde564a4.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb6103eb3d-f761-4761-917c-197230cb392d.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb61d798b5-629b-4465-b45d-8669cc91d8ea.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb653a5934-295b-4626-b566-ec5617936863.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb6bf2d4e6-e0a6-4db0-b77c-92e4f15b8a93.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb721af8c7-4df1-4870-9fed-2b45604390e7.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb7593c4fe-7a88-4ee6-994b-6cd56050e152.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb7611a8d6-7da1-429d-bdbd-88f04afa0f7b.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb78dd0383-b925-49c3-8126-57d3f2cb17b1.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb7b2b8eb1-f9dd-48f9-a837-bc86f4a247c1.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb8017c00d-b128-4021-9e39-e4fa6b38647f.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb82640c42-ce4d-4fbc-ac3c-7961344a645a.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb83a0b545-cfef-46ee-badb-c3fcefd5af96.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb843a397d-cc7e-48a0-bd7e-1acb79306f41.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb8917843e-99e4-436a-8e11-85072c9865cf.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb8d549ebb-3a78-4144-8496-7a70e73dfb25.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb8e661d91-5a5b-4199-8208-dc3258ec11e0.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb9030b296-65be-48e4-8235-20fc64640cb0.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb9583db76-38b8-4656-b19c-fbd4e85d5b87.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb98b859b9-48e6-4371-8bd8-2fe676dbf6c8.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb995462fc-db73-49c8-a969-61e75ab92ec7.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb9d2665b4-dfa1-4288-8ec0-4b312092dfe3.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stb9eed50fa-eb79-4f98-a53f-1739e37340f7.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stba5418bc8-fcb6-428e-a995-702d1afb0013.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stba74d4f27-e499-4349-b429-109755b9eaf1.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stba8de1bbc-da5e-42b1-b104-3d7874bd0b9e.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbac299f71-3b14-494a-9574-aefa62afd5fa.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbad33e1bd-367b-4f74-bdcd-6c06daa24f4e.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbae412581-daef-4a75-9204-2a0cd72e29fa.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbaf268e36-5b6e-47f9-b647-0a1d2ee2e7cf.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbb2cbb6b3-2de9-4e6b-acea-9c79cfd6691b.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbb460329d-05e0-47f3-9e31-e714b055529b.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbb511ae0a-c55c-4d97-8691-3020bd4cb10f.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbbc449d1e-0861-425b-b82a-2a2752bc09db.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbbcb72f5e-29a7-40f1-b71b-a96cf1558f87.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbc18e50e4-6745-40b6-8cf2-4ac6cb757c93.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbc1b21543-5a57-4d8c-8dce-bd609aeb9970.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbc3a1ee2c-fe25-48d0-89f3-a20e356c1c18.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbc3c0679b-3597-40a5-8026-0885e3d038d4.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbc3ca08bd-255f-4b01-8903-492188bd78f5.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbc3e4d83b-24a2-40ee-8bbe-079680ca6581.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbc731fbce-e65b-4eb5-a6ee-d4ddc8cac606.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbd1897130-ca72-4ab0-b089-7b4928f705bf.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbd6ee0dea-4eda-4b0d-adff-3b8c47a2c120.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbd9279539-3977-493d-9bd8-b50d5bc3fca0.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbda6e6f81-0932-4a3a-ad35-505219516997.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbdbc6bfdf-2af5-464c-8a06-6fb0c5eec530.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbdcc92eac-9d61-4e28-98e6-c26f8700bc9a.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbdd69f9c3-adf4-4986-98cb-231b8145d076.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbdd9a2b65-ae39-492b-8da7-d4535f264d7c.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbdf5fcb9b-9e5e-434e-b9bc-8d6ce173526c.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbe179147a-d988-47ab-9ea7-cd686d86a538.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbe34d4f1e-0e20-4fcf-9783-6f189efc64f0.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbe3ecfe3b-b48f-4b7e-a829-027f8b40de16.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbe571e446-b2ad-4cad-a321-00c10c78d813.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbe7230393-7401-4253-9b62-97c51e8302a2.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbea68687c-3b48-4911-9aa0-319e0ca7b408.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbebe3415b-273c-45f0-b794-cf97875e0c95.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbebf3734e-d162-40b7-8a23-fd41df8a57cb.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbed7d568b-ee59-4f1a-87ab-e69184b39a44.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbeeee4635-1791-413d-afba-7cefd65c52d4.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbef09b93d-b1de-4d2b-baa0-ffad036f44ea.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\Sabse\AppData\Local\Temp\APN-Stub\Stbf45cd8de-67c0-4b90-b41a-c42a99ddcd6b.log (PUP.Optional.ASK.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

:hallo:

Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
Poste die Logfiles direkt in deinen Thread in Code-Tags.
Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und bei einem Befall durch Malware immer der sicherste Weg. Adware lässt sich in den allermeisten Fällen problemlos entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Das sieht alles recht harmlos aus, ich möchte aber bitte ein FRST sehen

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hier die gewünschten Log Files:

FRST:

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-06-2016 01

durchgeführt von Sabse (Administrator) auf HENRY (26-06-2016 13:35:09)

Gestartet von C:\Users\Sabse\Downloads

Geladene Profile: Sabse (Verfügbare Profile: Sabse)

Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(Avira Operations GmbH & Co. KG) F:\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) F:\Avira\AntiVir Desktop\avguard.exe

(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe

(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler.exe

(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler64.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe

(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe

(pdfforge GbR) C:\Program Files (x86)\PDF Architect\HelperService.exe

(pdfforge GbR) C:\Program Files (x86)\PDF Architect\ConversionService.exe

() C:\Windows\SysWOW64\PnkBstrA.exe

(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

() C:\Program Files (x86)\Tor\tor.exe

(VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe

(Avira Operations GmbH & Co. KG) F:\Avira\AntiVir Desktop\avshadow.exe

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

(VMware, Inc.) F:\VMware Player\vmware-authd.exe

(Avira Operations GmbH & Co. KG) F:\Avira\AntiVir Desktop\avgnt.exe

(Malwarebytes Corporation) F:\Malwarebytes' Anti-Malware\mbamgui.exe

(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe

(VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Malwarebytes Corporation) F:\Malwarebytes' Anti-Malware\mbamservice.exe

(Mozilla Corporation) F:\Mozilla Firefox\firefox.exe

(Mozilla Corporation) F:\Mozilla Firefox\plugin-container.exe

(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_22_0_0_192.exe

(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_22_0_0_192.exe

() C:\Users\Sabse\AppData\Roaming\ICQ\bin\icq.exe

(Avira Operations GmbH & Co. KG) F:\Avira\AntiVir Desktop\ipmgui.exe

(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Mail\wlmail.exe

(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
 
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM-x32\...\Run: [avgnt] => F:\Avira\AntiVir Desktop\avgnt.exe [348664 2012-08-18] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [Malwarebytes' Anti-Malware] => f:\Malwarebytes' Anti-Malware\mbamgui.exe [460872 2012-01-13] (Malwarebytes Corporation)

HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [24105936 2016-06-13] (Dropbox, Inc.)

HKU\S-1-5-21-1265333564-3397462258-3570126439-1001\...\Run: [] => [X]

HKU\S-1-5-21-1265333564-3397462258-3570126439-1001\...\Run: [icq.desktop] => C:\Users\Sabse\AppData\Roaming\ICQ\bin\icq.exe [31057032 2016-06-22] ()

AppInit_DLLs-x32: c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll => Keine Datei

ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)

ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)

ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Tcpip\..\Interfaces\{244D30CD-6F2C-4A70-9EF0-B80517A60331}: [DhcpNameServer] 0.0.0.0

Tcpip\..\Interfaces\{BB3ADBA9-2E61-4376-BCB9-1F66134CDAEB}: [DhcpNameServer] 192.168.2.1
 

Internet Explorer:

==================

HKU\S-1-5-21-1265333564-3397462258-3570126439-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = 

SearchScopes: HKU\S-1-5-21-1265333564-3397462258-3570126439-1001 -> DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = 

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-05-17] (Microsoft Corporation)

BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)

BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2016-04-12] (Microsoft Corporation)

BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2016-05-17] (Microsoft Corporation)

BHO-x32: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll [2013-01-09] (pdfforge GbR)

BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)

BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2016-04-12] (Microsoft Corporation)

BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)

BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll => Keine Datei

Toolbar: HKLM-x32 - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files (x86)\PDF Architect\PDFIEPlugin.dll [2013-01-09] (pdfforge GbR)

Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)

Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)
 

FireFox:

========

FF ProfilePath: C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default

FF NewTab: hxxps://www.google.de/

FF SearchEngineOrder.1: Delta Search

FF Homepage: about:home

FF Session Restore: -> ist aktiviert.

FF NetworkProxy: "socks_remote_dns", true

FF NetworkProxy: "type", 0

FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_192.dll [2016-06-16] ()

FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2012-05-11] (Microsoft Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-16] ()

FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)

FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2012-05-11] (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-03] (Microsoft Corporation)

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-05-28] (Microsoft Corporation)

FF Plugin-x32: @nokia.com/EnablerPlugin -> C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2014-11-19] ( )

FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-08-07] (NVIDIA Corporation)

FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-08-07] (NVIDIA Corporation)

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)

FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> F:\VLC\npvlc.dll [2012-12-13] (VideoLAN)

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)

FF Plugin HKU\S-1-5-21-1265333564-3397462258-3570126439-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Sabse\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-12-17] (Unity Technologies ApS)

FF user.js: detected! => C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js [2013-05-28]

FF SearchPlugin: C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\searchplugins\delta.xml [2013-05-28]

FF Extension: 20-20 3D Viewer - IKEA - C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\extensions\2020Player_IKEA@2020Technologies.com [2015-12-20]

FF Extension: FoxyProxy Standard - C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\extensions\foxyproxy@eric.h.jung [2016-02-18]

FF Extension: Delta Toolbar - C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\Extensions\ffxtlbr@delta.com [2013-05-28] [ist nicht signiert]

FF Extension: Adblock Plus - C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]

FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt

FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2013-04-12] [ist nicht signiert]

StartMenuInternet: FIREFOX.EXE - F:\Mozilla Firefox\firefox.exe
 

Chrome: 

=======

CHR Profile: C:\Users\Sabse\AppData\Local\Google\Chrome\User Data\Default

CHR Extension: (DealPly Shopping) - C:\Users\Sabse\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma [2013-05-28] [UpdateUrl: hxxp://chromeupdate.dealply.com/updates.xml] <==== ACHTUNG
 

Opera: 

=======

StartMenuInternet: (HKLM) Opera - F:\Opera\Opera.exe
 

==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 AntiVirSchedulerService; F:\Avira\AntiVir Desktop\sched.exe [86224 2012-05-08] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; F:\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-08] (Avira Operations GmbH & Co. KG)

R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3009776 2016-05-27] (Microsoft Corporation)

S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [136048 2015-11-30] (Dropbox, Inc.)

S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [136048 2015-11-30] (Dropbox, Inc.)

R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155216 2015-08-07] (NVIDIA Corporation)

R2 MBAMService; f:\Malwarebytes' Anti-Malware\mbamservice.exe [652360 2012-01-13] (Malwarebytes Corporation)

R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1871504 2015-08-07] (NVIDIA Corporation)

R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544592 2015-08-07] (NVIDIA Corporation)

S3 Origin Client Service; F:\Origin\OriginClientService.exe [1900400 2014-11-08] (Electronic Arts)

R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1324104 2013-01-09] (pdfforge GbR)

R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [795208 2013-01-09] (pdfforge GbR)

R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2015-04-26] ()

R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5429520 2015-01-30] (TeamViewer GmbH)

R2 tor; C:\Program Files (x86)\Tor\tor.exe [3233806 2013-09-11] () [Datei ist nicht signiert] <==== ACHTUNG

R2 VMAuthdService; F:\VMware Player\vmware-authd.exe [87744 2014-11-20] (VMware, Inc.)

S3 VSStandardCollectorService140; C:\Program Files (x86)\Microsoft Visual Studio 14.0\Team Tools\DiagnosticsHub\Collector\StandardCollector.Service.exe [56040 2015-11-19] (Microsoft Corporation)

R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

S2 BrowserProtect; C:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [X]
 

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2012-09-01] ()

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98848 2012-05-08] (Avira GmbH)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132832 2012-05-08] (Avira GmbH)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [27760 2011-09-16] (Avira GmbH)

S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)

R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2012-09-01] ()

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23152 2011-12-10] (Malwarebytes Corporation) [Datei ist nicht signiert]

R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-08-07] (NVIDIA Corporation)

R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [47976 2015-08-07] (NVIDIA Corporation)

R3 SKYNET; C:\Windows\System32\DRIVERS\SkyNET_AMD64.SYS [615440 2009-09-11] (TechniSat Digital, S.A.)

R0 vsock; C:\Windows\System32\drivers\vsock.sys [76480 2014-11-17] (VMware, Inc.)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-06-26 13:35 - 2016-06-26 13:35 - 00019931 _____ C:\Users\Sabse\Downloads\FRST.txt

2016-06-26 13:34 - 2016-06-26 13:35 - 00000000 ____D C:\FRST

2016-06-26 13:34 - 2016-06-26 13:34 - 02388992 _____ (Farbar) C:\Users\Sabse\Downloads\FRST64.exe

2016-06-26 12:20 - 2016-06-26 12:20 - 00000000 ____D C:\Users\Sabse\AppData\Local\{3A4399E9-FC62-48D9-8130-8CBA97527805}

2016-06-26 12:19 - 2016-06-26 13:35 - 00000000 ____D C:\Users\Sabse\Desktop\Viren

2016-06-25 15:26 - 2016-06-25 15:26 - 06253640 _____ (AVAST Software) C:\Users\Sabse\Desktop\avast_free_antivirus_setup_online.exe

2016-06-25 14:26 - 2016-06-25 14:26 - 00000000 ____D C:\Users\Sabse\AppData\Local\{5B2FB7D0-7CA7-4DDE-9266-C073817CCCC2}

2016-06-24 23:09 - 2016-06-24 23:09 - 00000000 ____D C:\Users\Sabse\AppData\Local\{7B435937-81A0-4269-8D49-85808D8AFE6C}

2016-06-24 23:04 - 2016-06-24 23:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox

2016-06-23 23:00 - 2016-06-23 23:00 - 93585408 ____R C:\Users\Sabse\Desktop\20160623225844.MTS

2016-06-23 20:57 - 2016-06-23 20:57 - 00000000 ____D C:\Users\Sabse\AppData\Local\{A6E6F54A-6FD7-4E57-AF48-428E0BBE522B}

2016-06-22 17:18 - 2016-06-22 17:18 - 00000000 ____D C:\Users\Sabse\AppData\Local\{466B29E2-1C98-4759-8557-A27FAA59FCF5}

2016-06-21 18:39 - 2016-06-21 18:39 - 00000000 ____D C:\Users\Sabse\AppData\Local\{E2DECD31-1A45-4950-AFC2-F8D4EBAC6901}

2016-06-20 17:04 - 2016-06-20 17:04 - 00000000 ____D C:\Users\Sabse\AppData\Local\{27366F85-3652-4661-BFE4-AE23EFDB3C7E}

2016-06-19 23:50 - 2016-06-19 23:50 - 00000000 ____D C:\Users\Sabse\AppData\Local\{1A9F8547-FABE-4080-84F7-90418C592D18}

2016-06-19 23:39 - 2016-06-19 23:39 - 00000000 ____D C:\Users\Sabse\AppData\Local\{19237909-4BE3-451F-A4D4-C8B49C2E5ECC}

2016-06-19 16:50 - 2016-06-19 16:50 - 00000000 ____D C:\Users\Sabse\Documents\BioWare

2016-06-19 11:13 - 2016-06-19 11:14 - 00000000 ____D C:\Users\Sabse\AppData\Local\{C215AFE2-36F2-4CD6-85A8-FDA10CC8F68F}

2016-06-18 10:08 - 2016-06-18 10:08 - 00000000 ____D C:\Users\Sabse\AppData\Local\{81AE1AE5-E19D-429B-8FA7-8F2E9AEE1200}

2016-06-17 18:36 - 2016-06-17 18:36 - 00000000 ____D C:\Users\Sabse\AppData\Local\{01CE5EB9-AFDB-428D-A26F-4CF98067C2ED}

2016-06-15 18:44 - 2016-05-24 01:37 - 00394960 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll

2016-06-15 18:44 - 2016-05-24 00:54 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll

2016-06-15 18:44 - 2016-05-21 18:57 - 20341248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2016-06-15 18:44 - 2016-05-21 00:27 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2016-06-15 18:44 - 2016-05-21 00:27 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2016-06-15 18:44 - 2016-05-21 00:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2016-06-15 18:44 - 2016-05-21 00:10 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2016-06-15 18:44 - 2016-05-21 00:09 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2016-06-15 18:44 - 2016-05-21 00:09 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2016-06-15 18:44 - 2016-05-21 00:08 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2016-06-15 18:44 - 2016-05-21 00:00 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2016-06-15 18:44 - 2016-05-20 23:59 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2016-06-15 18:44 - 2016-05-20 23:57 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll

2016-06-15 18:44 - 2016-05-20 23:57 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2016-06-15 18:44 - 2016-05-20 23:57 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll

2016-06-15 18:44 - 2016-05-20 23:56 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2016-06-15 18:44 - 2016-05-20 23:56 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec

2016-06-15 18:44 - 2016-05-20 23:55 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll

2016-06-15 18:44 - 2016-05-20 23:54 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2016-06-15 18:44 - 2016-05-20 23:50 - 02287104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2016-06-15 18:44 - 2016-05-20 23:49 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2016-06-15 18:44 - 2016-05-20 23:48 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2016-06-15 18:44 - 2016-05-20 23:45 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe

2016-06-15 18:44 - 2016-05-20 23:45 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2016-06-15 18:44 - 2016-05-20 23:44 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll

2016-06-15 18:44 - 2016-05-20 23:44 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe

2016-06-15 18:44 - 2016-05-20 23:43 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll

2016-06-15 18:44 - 2016-05-20 23:41 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2016-06-15 18:44 - 2016-05-20 23:33 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll

2016-06-15 18:44 - 2016-05-20 23:33 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll

2016-06-15 18:44 - 2016-05-20 23:32 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll

2016-06-15 18:44 - 2016-05-20 23:29 - 13815808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2016-06-15 18:44 - 2016-05-20 23:27 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2016-06-15 18:44 - 2016-05-20 23:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll

2016-06-15 18:44 - 2016-05-20 23:26 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll

2016-06-15 18:44 - 2016-05-20 23:25 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2016-06-15 18:44 - 2016-05-20 23:23 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll

2016-06-15 18:44 - 2016-05-20 23:23 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll

2016-06-15 18:44 - 2016-05-20 23:22 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll

2016-06-15 18:44 - 2016-05-20 23:21 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll

2016-06-15 18:44 - 2016-05-20 23:19 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll

2016-06-15 18:44 - 2016-05-20 23:14 - 04610048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2016-06-15 18:44 - 2016-05-20 23:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll

2016-06-15 18:44 - 2016-05-20 23:11 - 15420928 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2016-06-15 18:44 - 2016-05-20 23:09 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2016-06-15 18:44 - 2016-05-20 23:09 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2016-06-15 18:44 - 2016-05-20 23:08 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl

2016-06-15 18:44 - 2016-05-20 23:08 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2016-06-15 18:44 - 2016-05-20 23:07 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll

2016-06-15 18:44 - 2016-05-20 23:07 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll

2016-06-15 18:44 - 2016-05-20 23:06 - 02131968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2016-06-15 18:44 - 2016-05-20 22:42 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2016-06-15 18:44 - 2016-05-20 22:38 - 01310208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2016-06-15 18:44 - 2016-05-20 22:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll

2016-06-15 18:44 - 2016-05-20 22:34 - 01544192 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2016-06-15 18:44 - 2016-05-20 22:23 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2016-06-15 18:44 - 2016-05-11 19:02 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll

2016-06-15 18:44 - 2016-05-11 19:02 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll

2016-06-15 18:44 - 2016-05-11 19:02 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\ws2_32.dll

2016-06-15 18:44 - 2016-05-11 17:19 - 00351744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll

2016-06-15 18:44 - 2016-05-11 17:19 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll

2016-06-15 18:44 - 2016-05-11 17:19 - 00206336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ws2_32.dll

2016-06-15 18:44 - 2016-05-11 17:11 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe

2016-06-15 18:44 - 2016-05-11 17:01 - 00026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netbtugc.exe

2016-06-15 18:44 - 2016-05-11 16:58 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys

2016-06-15 18:43 - 2016-05-21 19:28 - 25802752 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2016-06-15 18:43 - 2016-05-21 00:09 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec

2016-06-15 18:43 - 2016-05-21 00:08 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll

2016-06-15 18:43 - 2016-05-21 00:02 - 06051328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2016-06-15 18:43 - 2016-05-20 23:54 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2016-06-15 18:43 - 2016-05-20 23:54 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2016-06-15 18:43 - 2016-05-20 23:54 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2016-06-15 18:43 - 2016-05-20 23:28 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2016-06-15 18:43 - 2016-05-20 23:11 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll

2016-06-15 18:43 - 2016-05-20 22:46 - 02597888 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2016-06-15 18:41 - 2016-06-06 18:58 - 00041704 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe

2016-06-15 18:41 - 2016-06-06 18:50 - 01204224 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll

2016-06-15 18:41 - 2016-06-03 15:05 - 01413120 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll

2016-06-15 18:41 - 2016-05-27 15:06 - 00569856 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll

2016-06-15 18:41 - 2016-05-27 15:06 - 00544256 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll

2016-06-15 18:41 - 2016-05-27 15:06 - 00276480 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll

2016-06-15 18:41 - 2016-05-27 15:06 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll

2016-06-15 18:41 - 2016-05-22 15:06 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll

2016-06-15 18:41 - 2016-05-18 18:10 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll

2016-06-15 18:41 - 2016-05-18 18:09 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll

2016-06-15 18:41 - 2016-05-14 00:15 - 00382184 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll

2016-06-15 18:41 - 2016-05-14 00:09 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll

2016-06-15 18:41 - 2016-05-14 00:09 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll

2016-06-15 18:41 - 2016-05-14 00:09 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll

2016-06-15 18:41 - 2016-05-14 00:09 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll

2016-06-15 18:41 - 2016-05-13 23:54 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll

2016-06-15 18:41 - 2016-05-13 23:50 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll

2016-06-15 18:41 - 2016-05-13 23:49 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll

2016-06-15 18:41 - 2016-05-13 23:49 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll

2016-06-15 18:41 - 2016-05-13 23:27 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll

2016-06-15 18:41 - 2016-05-12 19:20 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys

2016-06-15 18:41 - 2016-05-12 19:20 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys

2016-06-15 18:41 - 2016-05-12 19:15 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll

2016-06-15 18:41 - 2016-05-12 19:15 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll

2016-06-15 18:41 - 2016-05-12 19:15 - 00105472 _____ (Microsoft Corporation) C:\Windows\system32\winipsec.dll

2016-06-15 18:41 - 2016-05-12 19:15 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll

2016-06-15 18:41 - 2016-05-12 19:15 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll

2016-06-15 18:41 - 2016-05-12 19:15 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll

2016-06-15 18:41 - 2016-05-12 19:14 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll

2016-06-15 18:41 - 2016-05-12 19:14 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll

2016-06-15 18:41 - 2016-05-12 19:14 - 00794624 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll

2016-06-15 18:41 - 2016-05-12 19:14 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll

2016-06-15 18:41 - 2016-05-12 19:14 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll

2016-06-15 18:41 - 2016-05-12 19:14 - 00502272 _____ (Microsoft Corporation) C:\Windows\system32\IPSECSVC.DLL

2016-06-15 18:41 - 2016-05-12 19:14 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll

2016-06-15 18:41 - 2016-05-12 19:14 - 00373760 _____ (Microsoft Corporation) C:\Windows\system32\polstore.dll

2016-06-15 18:41 - 2016-05-12 19:14 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll

2016-06-15 18:41 - 2016-05-12 19:14 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll

2016-06-15 18:41 - 2016-05-12 19:14 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll

2016-06-15 18:41 - 2016-05-12 19:14 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll

2016-06-15 18:41 - 2016-05-12 19:14 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll

2016-06-15 18:41 - 2016-05-12 19:14 - 00096256 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll

2016-06-15 18:41 - 2016-05-12 19:14 - 00075776 _____ (Microsoft Corporation) C:\Windows\system32\FwRemoteSvr.dll

2016-06-15 18:41 - 2016-05-12 19:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll

2016-06-15 18:41 - 2016-05-12 19:14 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll

2016-06-15 18:41 - 2016-05-12 19:14 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll

2016-06-15 18:41 - 2016-05-12 19:14 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll

2016-06-15 18:41 - 2016-05-12 17:18 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll

2016-06-15 18:41 - 2016-05-12 17:18 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll

2016-06-15 18:41 - 2016-05-12 17:18 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll

2016-06-15 18:41 - 2016-05-12 17:18 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll

2016-06-15 18:41 - 2016-05-12 17:18 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\polstore.dll

2016-06-15 18:41 - 2016-05-12 17:18 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll

2016-06-15 18:41 - 2016-05-12 17:18 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll

2016-06-15 18:41 - 2016-05-12 17:18 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll

2016-06-15 18:41 - 2016-05-12 17:18 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll

2016-06-15 18:41 - 2016-05-12 17:18 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll

2016-06-15 18:41 - 2016-05-12 17:18 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll

2016-06-15 18:41 - 2016-05-12 17:18 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll

2016-06-15 18:41 - 2016-05-12 17:18 - 00079360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpapi.dll

2016-06-15 18:41 - 2016-05-12 17:18 - 00070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winipsec.dll

2016-06-15 18:41 - 2016-05-12 17:18 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll

2016-06-15 18:41 - 2016-05-12 17:18 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll

2016-06-15 18:41 - 2016-05-12 17:18 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FwRemoteSvr.dll

2016-06-15 18:41 - 2016-05-12 17:18 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll

2016-06-15 18:41 - 2016-05-12 17:18 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll

2016-06-15 18:41 - 2016-05-12 17:18 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll

2016-06-15 18:41 - 2016-05-12 17:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe

2016-06-15 18:41 - 2016-05-12 17:03 - 03217408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

2016-06-15 18:41 - 2016-05-12 16:58 - 00464896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys

2016-06-15 18:41 - 2016-05-12 16:58 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys

2016-06-15 18:41 - 2016-05-12 16:58 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys

2016-06-15 18:41 - 2016-05-12 16:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys

2016-06-15 18:41 - 2016-05-12 16:58 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys

2016-06-15 18:41 - 2016-05-12 16:58 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys

2016-06-15 18:41 - 2016-05-12 16:57 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe

2016-06-15 18:41 - 2016-05-12 16:56 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe

2016-06-15 18:41 - 2016-05-12 16:51 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll

2016-06-15 18:41 - 2016-05-12 15:05 - 00459640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys

2016-06-15 18:41 - 2016-05-12 15:05 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll

2016-06-15 18:41 - 2016-05-12 15:04 - 00249352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll

2016-06-15 18:41 - 2016-05-11 19:02 - 00483840 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll

2016-06-15 18:41 - 2016-05-11 17:19 - 00363520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll

2016-06-15 18:41 - 2016-04-14 18:46 - 00114408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe

2016-06-15 18:41 - 2016-04-14 18:42 - 03243520 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll

2016-06-15 18:41 - 2016-04-14 18:42 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll

2016-06-15 18:41 - 2016-04-14 18:42 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll

2016-06-15 18:41 - 2016-04-14 18:42 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll

2016-06-15 18:41 - 2016-04-14 18:42 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll

2016-06-15 18:41 - 2016-04-14 17:33 - 02365440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll

2016-06-15 18:41 - 2016-04-14 17:33 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll

2016-06-15 18:41 - 2016-04-14 17:33 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll

2016-06-15 18:41 - 2016-04-14 17:33 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll

2016-06-15 18:41 - 2016-04-14 17:19 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe

2016-06-15 18:41 - 2016-04-14 17:11 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe

2016-06-15 18:41 - 2016-04-09 08:58 - 14186496 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll

2016-06-15 18:41 - 2016-04-09 08:57 - 01867776 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll

2016-06-15 18:41 - 2016-04-09 08:54 - 12881408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll

2016-06-15 18:41 - 2016-04-09 08:54 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll

2016-06-15 18:41 - 2016-04-09 07:53 - 03231232 _____ (Microsoft Corporation) C:\Windows\explorer.exe

2016-06-15 18:41 - 2016-04-09 07:44 - 02973184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe

2016-06-15 18:41 - 2016-03-09 21:00 - 00396800 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll

2016-06-15 18:41 - 2016-03-09 20:40 - 00316416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webio.dll

2016-06-15 17:13 - 2016-06-15 17:13 - 00000000 ____D C:\Users\Sabse\AppData\Local\{5687EEA1-B5C5-4E70-9C18-6D8D0C798FAB}

2016-06-14 17:40 - 2016-06-14 17:40 - 00072118 _____ C:\Users\Sabse\Desktop\bescheuert.dib

2016-06-14 17:36 - 2016-06-14 17:36 - 00000000 ____D C:\Users\Sabse\AppData\Local\{DD74AEF1-CFA7-494F-AB80-00214A10E702}

2016-06-13 18:56 - 2016-06-13 18:56 - 00000000 ____D C:\Users\Sabse\AppData\Local\{6A11323C-9022-4646-BB61-284A0ED1EE0C}

2016-06-12 11:02 - 2016-06-12 11:03 - 00000000 ____D C:\Users\Sabse\AppData\Local\{0CA40A6D-6271-4132-B1CB-358883E3DEE5}

2016-06-11 23:55 - 2016-06-11 23:56 - 00000000 ____D C:\Users\Sabse\AppData\Local\{DA12C69E-76FE-4EED-9FCA-36455BFB0915}

2016-06-11 10:15 - 2016-06-11 10:15 - 00000000 ____D C:\Users\Sabse\AppData\Local\{1356E293-0FC8-4DA9-8698-78FCDCE4C082}

2016-06-06 19:12 - 2016-06-06 19:12 - 00000000 ____D C:\Users\Sabse\AppData\Local\{E71F93F5-F754-44A1-B6A6-921E8B662BF8}

2016-06-05 21:47 - 2016-06-05 21:47 - 00000000 ____D C:\Users\Sabse\AppData\Local\{9889F291-13DC-4C84-9D2E-8B25A38EE32D}

2016-06-03 19:01 - 2016-06-03 19:01 - 00000000 ____D C:\Users\Sabse\AppData\Local\{54403BF5-E345-40C7-A334-9AB8AC5A48A9}

2016-06-02 19:13 - 2016-06-02 19:13 - 00000000 ____D C:\Users\Sabse\AppData\Local\{9B368524-BF6F-4E9E-B8DF-BF7A1C9D1D31}

2016-06-01 23:07 - 2016-06-01 23:07 - 00000000 ____D C:\Users\Sabse\AppData\Local\{E3F5DAB7-C42B-4BE8-925F-C60DDE2106AD}

2016-05-30 17:11 - 2016-05-30 17:12 - 00000000 ____D C:\Users\Sabse\AppData\Local\{B99A0CED-98A2-4BC6-B812-F4AB2FBC31A5}

2016-05-29 12:59 - 2016-05-29 12:59 - 00000000 ____D C:\Users\Sabse\AppData\Local\{1D245921-E83C-4B81-BF45-54522071AD66}

2016-05-29 09:10 - 2016-05-29 09:10 - 00000000 ____D C:\Users\Sabse\AppData\Local\{8A0BD336-A9A2-4E30-8FBB-9D74B127646F}

2016-05-28 12:31 - 2016-05-28 12:32 - 00000000 ____D C:\Users\Sabse\AppData\Local\{5170A8A0-ADD0-4382-86D4-F6004A947062}

2016-05-27 22:03 - 2016-05-27 22:04 - 00000000 ____D C:\Users\Sabse\AppData\Local\{7F04961C-6CEE-40EA-9CCD-00A61293869A}

2016-05-27 10:02 - 2016-05-27 10:02 - 00000000 ____D C:\Users\Sabse\AppData\Local\{49868414-0052-4112-940F-ABAFD055679A}
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-06-26 13:32 - 2012-10-06 10:06 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2016-06-26 13:30 - 2012-04-14 22:32 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2016-06-26 12:44 - 2015-11-30 11:39 - 00001212 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job

2016-06-26 12:40 - 2009-07-14 06:45 - 00026784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2016-06-26 12:40 - 2009-07-14 06:45 - 00026784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2016-06-26 12:09 - 2013-05-28 17:07 - 00000000 ____D C:\Program Files (x86)\Delta

2016-06-26 10:44 - 2015-11-30 11:39 - 00001208 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job

2016-06-26 03:03 - 2012-04-09 20:17 - 00000000 ____D C:\Users\Sabse\AppData\Roaming\ICQ

2016-06-25 21:30 - 2012-04-14 22:32 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2016-06-25 15:26 - 2014-03-08 11:45 - 00000000 ____D C:\Program Files (x86)\Battle.net

2016-06-25 11:42 - 2015-11-30 11:48 - 00000000 ___RD C:\Users\Sabse\Dropbox

2016-06-25 11:42 - 2012-07-07 01:43 - 00000000 ____D C:\ProgramData\VMware

2016-06-25 11:41 - 2015-08-01 20:05 - 00000000 ____D C:\ProgramData\NVIDIA

2016-06-25 11:41 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2016-06-25 00:25 - 2014-07-16 22:51 - 00000000 ____D C:\Users\Sabse\Documents\ManiaPlanet

2016-06-24 23:59 - 2014-07-16 22:51 - 00000000 ____D C:\ProgramData\ManiaPlanet

2016-06-24 23:58 - 2012-04-09 01:13 - 00000095 _____ C:\Windows\winamp.ini

2016-06-24 23:05 - 2015-11-30 11:39 - 00000000 ____D C:\Program Files (x86)\Dropbox

2016-06-24 22:59 - 2015-10-28 22:33 - 00000000 ____D C:\Program Files\Microsoft Silverlight

2016-06-24 22:59 - 2015-10-28 22:33 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight

2016-06-23 23:45 - 2015-10-28 22:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight

2016-06-23 23:38 - 2014-03-08 11:46 - 00000000 ____D C:\Users\Sabse\AppData\Local\Battle.net

2016-06-23 23:01 - 2016-03-10 09:23 - 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk

2016-06-22 21:39 - 2014-01-19 23:09 - 00000000 ____D C:\Users\Sabse\AppData\Roaming\DVDVideoSoft

2016-06-21 18:54 - 2015-05-28 14:40 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2016-06-21 18:53 - 2015-05-28 14:30 - 00000000 ____D C:\Program Files\Microsoft Office 15

2016-06-16 21:32 - 2012-10-06 10:06 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater

2016-06-16 21:32 - 2012-04-11 13:51 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2016-06-16 21:32 - 2012-04-11 13:51 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2016-06-16 19:25 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache

2016-06-16 17:53 - 2009-07-14 06:45 - 00466456 _____ C:\Windows\system32\FNTCACHE.DAT

2016-06-16 17:51 - 2014-12-11 21:31 - 00000000 ____D C:\Windows\system32\appraiser

2016-06-15 23:26 - 2013-08-14 22:15 - 00000000 ____D C:\Windows\system32\MRT

2016-06-15 23:19 - 2012-04-09 01:07 - 142482544 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

2016-06-13 19:31 - 2012-04-09 00:58 - 00484008 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

2016-06-11 23:51 - 2013-12-03 18:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2016-06-07 23:35 - 2012-04-09 00:20 - 00000000 ____D C:\Users\Sabse

2016-06-05 21:59 - 2015-10-15 18:35 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

2016-06-02 22:10 - 2012-05-01 20:37 - 00000000 ____D C:\Users\Sabse\AppData\Roaming\TS3Client

2016-05-27 01:25 - 2015-04-05 02:16 - 00000000 ___SD C:\Windows\SysWOW64\GWX

2016-05-27 01:25 - 2015-04-05 02:16 - 00000000 ___SD C:\Windows\system32\GWX
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2015-09-06 00:50 - 2015-09-06 00:50 - 0007606 _____ () C:\Users\Sabse\AppData\Local\Resmon.ResmonCfg

2013-05-04 11:03 - 2013-05-29 12:13 - 0001534 _____ () C:\ProgramData\ss.ini
 

Einige Dateien in TEMP:

====================

C:\Users\Sabse\AppData\Local\Temp\AskSLib.dll

C:\Users\Sabse\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpsbult1.dll

C:\Users\Sabse\AppData\Local\Temp\NEventMessages.dll

C:\Users\Sabse\AppData\Local\Temp\NOSEventMessages.dll

C:\Users\Sabse\AppData\Local\Temp\_isE120.exe
 
 

==================== Bamital & volsnap =================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\Windows\system32\winlogon.exe => Datei ist digital signiert

C:\Windows\system32\wininit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert

C:\Windows\explorer.exe => Datei ist digital signiert

C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert

C:\Windows\system32\svchost.exe => Datei ist digital signiert

C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert

C:\Windows\system32\services.exe => Datei ist digital signiert

C:\Windows\system32\User32.dll => Datei ist digital signiert

C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert

C:\Windows\system32\userinit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert

C:\Windows\system32\rpcss.dll => Datei ist digital signiert

C:\Windows\system32\dnsapi.dll => Datei ist digital signiert

C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 

LastRegBack: 2016-06-17 17:24
 

==================== Ende von FRST.txt ============================

Addition:

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-06-2016 01

durchgeführt von Sabse (2016-06-26 13:36:01)

Gestartet von C:\Users\Sabse\Downloads

Windows 7 Home Premium Service Pack 1 (X64) (2012-04-08 22:20:47)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-1265333564-3397462258-3570126439-500 - Administrator - Disabled)

Gast (S-1-5-21-1265333564-3397462258-3570126439-501 - Limited - Disabled)

HomeGroupUser$ (S-1-5-21-1265333564-3397462258-3570126439-1002 - Limited - Enabled)

Sabse (S-1-5-21-1265333564-3397462258-3570126439-1001 - Administrator - Enabled) => C:\Users\Sabse
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Access 97rt PAN EURO G (HKLM-x32\...\Access 97rt PAN EURO G) (Version:  - )

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)

Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)

Adobe Flash Player ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 9.0.124.0 - Adobe Systems Incorporated)

Alice Madness Returns (HKLM-x32\...\{93A3AB24-36E8-41BA-80C6-CCEC237836DC}) (Version: 1.0.0.0 - Electronic Arts)

Anno 1404 (HKLM-x32\...\Steam App 33250) (Version:  - Blue Byte)

Anno 1404: Venice (HKLM-x32\...\Steam App 33350) (Version:  - Blue Byte)

Application Insights Tools for Visual Studio 2015 (HKLM-x32\...\{903D0F33-D3CF-48D6-967D-84004089428A}) (Version: 4.0.51203.1 - Microsoft Corporation)

Assassin's Creed Revelations 1.03 (HKLM-x32\...\{33A22B2D-55BA-4508-B767-BF2E9C21A73F}) (Version: 1.03 - Ubisoft)

Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 12.1.9.2500 - Avira)

Azure AD Authentication Connected Service (x32 Version: 14.0.23107 - Microsoft Corporation) Hidden

AzureTools.Notifications (x32 Version: 2.7.30611.1601 - Microsoft Corporation) Hidden

Banished (HKLM-x32\...\Steam App 242920) (Version:  - Shining Rock Software LLC)

Baphomets Fluch Trilogie (HKLM-x32\...\{21894964-B546-4031-B5F4-7B590D6FB964}) (Version: 1.00.000 - Mastertronic)

Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)

Blend for Visual Studio SDK for .NET 4.5 (x32 Version: 3.0.40218.0 - Microsoft Corporation) Hidden

Borderlands (HKLM-x32\...\{52B65911-1559-4ED5-9461-46957FDD48CD}) (Version: 1.0.295 - 2K Games)

Borderlands 2 (HKLM-x32\...\Steam App 49520) (Version:  - Gearbox Software)

Borderlands: The Pre-Sequel (HKLM-x32\...\Steam App 261640) (Version:  - 2K Australia)

Cities: Skylines (HKLM-x32\...\Steam App 255710) (Version:  - Colossal Order Ltd.)

Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)

CPUID CPU-Z 1.73 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )

D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden

Death Rally (Classic) (HKLM-x32\...\Steam App 358270) (Version:  - Remedy)

Diablo II (HKLM-x32\...\Diablo II) (Version:  - Blizzard Entertainment)

Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)

Die Sims 2 (HKLM-x32\...\{6E7DD182-9FC6-4651-0095-2E666CC6AF35}) (Version:  - )

Die Sims 2: Family Fun - Accessoires (HKLM-x32\...\{6BDD9CE6-D0A6-478A-BAD3-BA6945E89EB0}) (Version:  - )

Die Sims 2: Nightlife (HKLM-x32\...\{F7529650-B9DB-481B-0089-A2AC3C2821C1}) (Version:  - )

Die Sims 2: Open For Business (HKLM-x32\...\{7B3577F5-1D82-4C9B-008B-69D026FD8BCA}) (Version:  - )

Die Sims 2: Wilde Campus-Jahre (HKLM-x32\...\{01521746-02A6-4A72-00BD-A285DF6B80C6}) (Version:  - )

Die Sims™ 2 Apartment-Leben (HKLM-x32\...\{B6F5B704-06D3-4687-90F3-6195304AD755}) (Version:  - Electronic Arts)

Die Sims™ 2 Haustiere (HKLM-x32\...\{4817189D-1785-4627-A33C-39FD90919300}) (Version:  - )

Die Sims™ 2 Vier Jahreszeiten (HKLM-x32\...\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}) (Version:  - )

Die Sims™ 2: Glamour-Accessoires (HKLM-x32\...\{9CDBC303-3EED-40b0-8E41-A7C65AA96C26}) (Version:  - )

Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.62.153 - Electronic Arts)

Die Sims™ 3 Einfach tierisch (HKLM-x32\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts)

Die Sims™ 3 Into the Future (HKLM-x32\...\{A0BBD6C7-B546-4048-B33A-F21F5C9F5B09}) (Version: 21.0.150 - Electronic Arts)

Die Sims™ 3 Jahreszeiten (HKLM-x32\...\{3DE92282-CB49-434F-81BF-94E5B380E889}) (Version: 16.0.136 - Electronic Arts)

Die Sims™ 3 Late Night (HKLM-x32\...\{45057FCE-5784-48BE-8176-D9D00AF56C3C}) (Version: 6.5.1 - Electronic Arts)

Die Sims™ 3 Traumkarrieren (HKLM-x32\...\{910F4A29-1134-49E0-AD8B-56E4A3152BD1}) (Version: 4.0.87 - Electronic Arts)

Die Sims™ 3 Wildes Studentenleben (HKLM-x32\...\{F26DE8EF-F2CF-40DC-8CDA-CC0D82D11B36}) (Version: 18.0.126 - Electronic Arts)

Die Sims™ 4 Erstelle einen Sim-Demo (HKLM-x32\...\{6908ED99-F02B-4E99-A202-3FAC99C510ED}) (Version: 1.0.237.100 - Electronic Arts Inc.)

Dotfuscator and Analytics Community Edition 5.19.0 (x32 Version: 5.19.0.2930 - PreEmptive Solutions) Hidden

Dropbox (HKLM-x32\...\Dropbox) (Version: 5.4.24 - Dropbox, Inc.)

Dropbox Update Helper (x32 Version: 1.3.27.37 - Dropbox, Inc.) Hidden

Duke Nukem 3D: Megaton Edition (HKLM-x32\...\Steam App 225140) (Version:  - 3D Realms)

DVBViewer TE2 (HKLM-x32\...\DVBViewer TE2_is1) (Version:  - CM&V)

Free WMA to MP3 Converter 1.16 (HKLM-x32\...\Free WMA to MP3 Converter_is1) (Version:  - Jodix Technologies Ltd.)

Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.0.1.1001 - DVDVideoSoft Ltd.)

FreeRIP 4.1.1 (HKLM-x32\...\{501451DE-5808-4599-B544-8BD0915B6B24}_is1) (Version: 4.1.1 - GreenTree Applications SRL)

Geeks3D.com FurMark 1.9.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version:  - Geeks3D.com)

Gemini Rue (HKLM-x32\...\Gemini Rue) (Version: 1.0 - Daedalic Entertainment)

Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)

Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden

Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden

Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)

Grand Theft Auto: San Andreas (HKLM-x32\...\Steam App 12120) (Version:  - Rockstar Games)

Grim Fandango Remastered (HKLM-x32\...\Steam App 316790) (Version:  - Double Fine Productions)

Gtk# for .Net 2.12.26 (HKLM-x32\...\{BC25B808-A11C-4C9F-9C0A-6682E47AAB83}) (Version: 2.12.26 - Xamarin, Inc.)

Guild Wars 2 (HKLM-x32\...\Guild Wars 2) (Version:  - NCsoft Corporation, Ltd.)

ICQ (Version 10.0.12091) (HKU\S-1-5-21-1265333564-3397462258-3570126439-1001\...\icq.desktop) (Version: 10.0.12091 - ICQ)

Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Mafia II (HKLM-x32\...\Steam App 50130) (Version:  - 2K Czech)

MainConcept DTV Decoder Pro (HKLM-x32\...\{793FCE60-DE5E-4977-A942-A7B69A45B17D}) (Version: 1.5.0.2 - MainConcept GmbH)

MainConcept DTV Decoder Standard (HKLM-x32\...\{059A00AC-1205-423C-91C7-7E6168D804DA}) (Version: 1.5.0.2 - MainConcept GmbH)

Malwarebytes Anti-Malware Version 1.60.1.1000 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.60.1.1000 - Malwarebytes Corporation)

Mass Effect (HKLM\...\Steam App 17460) (Version:  - BioWare)

Max Payne (HKLM-x32\...\Max Payne) (Version: 1.0.4.0 - Rockstar Games)

Microsoft .NET Framework 4.5 Multi-Targeting Pack (HKLM-x32\...\{56E962F0-4FB0-3C67-88DB-9EAA6EEFC493}) (Version: 4.5.50710 - Microsoft Corporation)

Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (ENU) (HKLM-x32\...\{D3517C62-68A5-37CF-92F7-93C029A89681}) (Version: 4.5.50932 - Microsoft Corporation)

Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (HKLM-x32\...\{6A0C6700-EA93-372C-8871-DCCF13D160A4}) (Version: 4.5.50932 - Microsoft Corporation)

Microsoft .NET Framework 4.5.1 SDK (HKLM-x32\...\{19A5926D-66E1-46FC-854D-163AA10A52D3}) (Version: 4.5.51641 - Microsoft Corporation)

Microsoft .NET Framework 4.5.2 Multi-Targeting Pack (ENU) (HKLM-x32\...\{290FC320-2F5A-329E-8840-C4193BD7A9EE}) (Version: 4.5.51209 - Microsoft Corporation)

Microsoft .NET Framework 4.5.2 Multi-Targeting Pack (HKLM-x32\...\{19E8AE59-4D4A-3534-B567-6CC08FA4102E}) (Version: 4.5.51651 - Microsoft Corporation)

Microsoft .NET Framework 4.6 SDK (HKLM-x32\...\{B5915D37-0637-4A26-A3AA-C5DC9F856370}) (Version: 4.6.00081 - Microsoft Corporation)

Microsoft .NET Framework 4.6 Targeting Pack (ENU) (HKLM-x32\...\{034547E9-D8FA-49E7-8B9C-4C9861FB9146}) (Version: 4.6.00127 - Microsoft Corporation)

Microsoft .NET Framework 4.6 Targeting Pack (HKLM-x32\...\{2CC6A4A7-AAC2-46C9-9DBB-3727B5954F65}) (Version: 4.6.00081 - Microsoft Corporation)

Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)

Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)

Microsoft .NET Framework 4.6.1 SDK (Deutsch) (HKLM-x32\...\{529EFF09-750D-48B9-A47A-34A3B6248C3F}) (Version: 4.6.01055 - Microsoft Corporation)

Microsoft .NET Framework 4.6.1 SDK (HKLM-x32\...\{2F0ECC80-B9E4-4485-8083-CD32F22ABD92}) (Version: 4.6.01055 - Microsoft Corporation)

Microsoft .NET Framework 4.6.1 Targeting Pack (ENU) (HKLM-x32\...\{8EEB28EE-5141-411C-9CF0-9952264FE4AF}) (Version: 4.6.01055 - Microsoft Corporation)

Microsoft .NET Framework 4.6.1 Targeting Pack (HKLM-x32\...\{8BC3EEC9-090F-4C53-A8DA-1BEC913040F9}) (Version: 4.6.01055 - Microsoft Corporation)

Microsoft Help Viewer 2.2 (HKLM-x32\...\Microsoft Help Viewer 2.2) (Version: 2.2.24720 - Microsoft Corporation)

Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 15.0.4833.1001 - Microsoft Corporation)

Microsoft Office Word Viewer 2003 (HKLM-x32\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)

Microsoft Office XP Professional mit FrontPage (HKLM-x32\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.4330.0 - Microsoft Corporation)

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)

Microsoft SQL Server 2014 Management Objects  (HKLM-x32\...\{2774595F-BC2A-4B12-A25B-0C37A37049B0}) (Version: 12.0.2000.8 - Microsoft Corporation)

Microsoft SQL Server 2014 Management Objects  (x64) (HKLM\...\{1F9EB3B6-AED7-4AA7-B8F1-8E314B74B2A5}) (Version: 12.0.2000.8 - Microsoft Corporation)

Microsoft SQL Server 2014 Transact-SQL ScriptDom  (HKLM\...\{020CDFE0-C127-4047-B571-37C82396B662}) (Version: 12.0.2000.8 - Microsoft Corporation)

Microsoft SQL Server 2014 T-SQL Language Service  (HKLM-x32\...\{47D08E7A-92A1-489B-B0BF-415516497BCE}) (Version: 12.0.2000.8 - Microsoft Corporation)

Microsoft SQL Server Compact 4.0 SP1 x64 ENU (HKLM\...\{78909610-D229-459C-A936-25D92283D3FD}) (Version: 4.0.8876.1 - Microsoft Corporation)

Microsoft System CLR Types for SQL Server 2014 (HKLM\...\{FC3BB979-AA54-4B60-BBA3-2C4DA6E08D80}) (Version: 12.0.2402.29 - Microsoft Corporation)

Microsoft System CLR Types for SQL Server 2014 (HKLM-x32\...\{091CE6AA-2753-4F6E-AD1C-0E875744EB54}) (Version: 12.0.2402.29 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)

Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)

Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)

Microsoft Visual Studio Community 2015 with Update 1 (HKLM-x32\...\{1d03ad7c-fa27-4517-91b0-410bb49f94d9}) (Version: 14.0.24720.1 - Microsoft Corporation)

Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)

Monkey Island 2: Special Edition (HKLM-x32\...\Steam App 32460) (Version:  - LucasArts)

Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)

MSBuild/NuGet Integration 14.0 (x86) (x32 Version: 14.0.24720 - Microsoft Corporation) Hidden

MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden

MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden

MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden

MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden

MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)

MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)

Multi-Device Hybrid Apps using C# - Templates - ENU (x32 Version: 14.0.23107 - Microsoft Corporation) Hidden

Nokia Connectivity Cable Driver (HKLM-x32\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)

Nokia Suite (HKLM-x32\...\Nokia Suite) (Version: 3.8.54.0 - Nokia)

Nokia Suite (x32 Version: 3.8.54.0 - Nokia) Hidden

NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)

NVIDIA 3D Vision Treiber 355.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 355.60 - NVIDIA Corporation)

NVIDIA GeForce Experience 2.5.12.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.12.11 - NVIDIA Corporation)

NVIDIA Grafiktreiber 355.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 355.60 - NVIDIA Corporation)

NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)

NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)

Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4833.1001 - Microsoft Corporation) Hidden

Office 15 Click-to-Run Licensing Component (Version: 15.0.4833.1001 - Microsoft Corporation) Hidden

Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4833.1001 - Microsoft Corporation) Hidden

Open It! (HKLM-x32\...\OpenIt Open It!) (Version: 1.1.1 - OpenIt)

OpenAL (HKLM-x32\...\OpenAL) (Version:  - )

OpenOffice.org 3.3 (HKLM-x32\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)

OpenTTD 1.4.3 (HKLM-x32\...\OpenTTD) (Version: 1.4.3 - OpenTTD)

Opera 12.02 (HKLM-x32\...\Opera 12.02.1578) (Version: 12.02.1578 - Opera Software ASA)

Origin (HKLM-x32\...\Origin) (Version: 9.4.22.2815 - Electronic Arts, Inc.)

Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM-x32\...\{4860C1E5-CE58-4D32-89DE-37951333B4C9}) (Version: 4.6.01055 - Microsoft Corporation)

PC Connectivity Solution (HKLM-x32\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)

PDF Architect (HKLM-x32\...\{80A07844-CA64-4DE4-AB61-D37DDBE8074F}) (Version: 1.0.52.8917 - pdfforge)

PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.6.2 - pdfforge)

Pidgin (HKLM-x32\...\Pidgin) (Version: 2.10.11 - )

PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)

PreEmptive Analytics Visual Studio Components (x32 Version: 1.2.5134.1 - PreEmptive Solutions) Hidden

Prison Architect (HKLM-x32\...\Steam App 233450) (Version:  - Introversion Software)

PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.990 - Even Balance, Inc.)

Risen (HKLM-x32\...\{155F4A0E-76ED-45A2-91FB-FF2A2133C31A}) (Version: 1.00.0000 - Deep Silver)

Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.6.9 - Rockstar Games)

Roslyn Language Services - x86 (x32 Version: 14.0.23107 - Microsoft Corporation) Hidden

Roslyn Language Services - x86 (x32 Version: 14.0.24723 - Microsoft Corporation) Hidden

Runaway - A road adventure 1.00 (HKLM-x32\...\Runaway - A road adventure_is1) (Version:  - dtp entertainment AG)

ScummVM 1.5.0 (HKLM-x32\...\ScummVM_is1) (Version:  - The ScummVM Team)

SHIELD Streaming (Version: 4.1.3000 - NVIDIA Corporation) Hidden

SHIELD Wireless Controller Driver (Version: 2.5.12.11 - NVIDIA Corporation) Hidden

Sid Meier's Civilization V (HKLM-x32\...\Steam App 8930) (Version:  - 2K Games, Inc.)

SimCity 3000 Deutschland (HKLM-x32\...\SimCity 3000 Deutschland) (Version:  - )

SimCity 4 Deluxe (HKLM-x32\...\Steam App 24780) (Version:  - EA - Maxis)

SimCity™ (HKLM-x32\...\{F70FDE4B-8F86-4eb6-8C8E-636EC89F6419}) (Version: 4.0.86.0859 - Electronic Arts)

South Park™: The Stick of Truth™ (HKLM\...\Steam App 213670) (Version:  - Obsidian Entertainment)

Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)

Team Explorer for Microsoft Visual Studio 2015 (x32 Version: 14.0.24712 - Microsoft Corporation) Hidden

TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19.1 - TeamSpeak Systems GmbH)

TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.38475 - TeamViewer)

TechniSat DVB-PC TV Star (HKLM-x32\...\{D032A7F0-8B5C-4603-8B46-235025D5F9C1}) (Version: 4.3.3 - TechniSat)

Technisat DVB-VC80 Redistributable Modules (HKLM-x32\...\{134007CC-7026-46C2-B46F-40D9FD2AF385}) (Version: 1.0.0 - Technisat)

Test Tools for Microsoft Visual Studio 2015 (x32 Version: 14.0.23107 - Microsoft Corporation) Hidden

The Secret of Monkey Island: Special Edition (HKLM-x32\...\Steam App 32360) (Version:  - LucasArts)

The Whispered World Special Edition (HKLM-x32\...\Steam App 268540) (Version:  - Daedalic Entertainment)

The Witcher 2 Enhanced Edition Version 3.0 (HKLM-x32\...\The Witcher 2 Enhanced Edition_is1) (Version: 3.0 - CD Projekt RED)

TmNationsForever (HKLM-x32\...\TmNationsForever_is1) (Version:  - Nadeo)

Tomb Raider (HKLM-x32\...\Steam App 203160) (Version:  - Crystal Dynamics)

Tomb Raider: Anniversary 1.0 (HKLM-x32\...\Tomb Raider: Anniversary) (Version:  - )

TrackMania² Stadium (HKLM-x32\...\Steam App 232910) (Version:  - Nadeo)

Trillian (HKLM-x32\...\Trillian) (Version:  - Cerulean Studios, LLC)

Tropico 5 (HKLM-x32\...\Steam App 245620) (Version:  - Haemimont Games)

TypeScript Power Tool (x32 Version: 1.7.4.0 - Microsoft Corporation) Hidden

TypeScript Tools for Microsoft Visual Studio 2015 (x32 Version: 1.7.4.0 - Microsoft Corporation) Hidden

TypeScript Tools for Microsoft Visual Studio 2015 1.7.4.0 (HKLM-x32\...\{33e2204a-4ec6-4458-895a-47e2a404d990}) (Version: 1.7.24720.0 - Microsoft Corporation)

Unity (HKLM-x32\...\Unity) (Version: 5.3.1f1 - Unity Technologies ApS)

Unity Web Player (HKU\S-1-5-21-1265333564-3397462258-3570126439-1001\...\UnityWebPlayer) (Version: 5.3.1f1 - Unity Technologies ApS)

Update for  (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)

Uplay (HKLM-x32\...\Uplay) (Version: 5.1 - Ubisoft)

Visual Studio 2015 Update 1 (KB3022398) (HKLM-x32\...\{fcaa9dba-9438-48b6-ad91-4e9b4cc7084a}) (Version: 14.0.24720 - Microsoft Corporation)

VLC media player 2.0.5 (HKLM-x32\...\VLC media player) (Version: 2.0.5 - VideoLAN)

VMware Player (HKLM-x32\...\VMware_Player) (Version: 7.0.0 - VMware, Inc)

VMware Player (Version: 7.0.0 - VMware, Inc.) Hidden

VS Update core components (x32 Version: 14.0.24720 - Microsoft Corporation) Hidden

WCF Data Services 5.6.4 Runtime (x32 Version: 5.6.62175.4 - Microsoft Corporation) Hidden

WCF Data Services Tools for Microsoft Visual Studio 2015 (x32 Version: 5.6.62175.4 - Microsoft Corporation) Hidden

Winamp (nur entfernen) (HKLM-x32\...\Winamp) (Version:  - )

Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)

Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia)

WinRAR 4.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)

World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

Zoo Tycoon: Complete Collection (HKLM-x32\...\Zoo Tycoon 1.0) (Version:  - )
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {2874C2FF-29FE-473B-9922-A63D9C8CEB3D} - System32\Tasks\AdobeFlashPlayerUpdate 2 => C:\Windows\SysWOW64\FlashPlayerUpdateService.exe

Task: {289740B6-6309-42D4-9630-2EABF3F69705} - System32\Tasks\DealPlyUpdate => C:\Program <==== ACHTUNG

Task: {2B915A01-AAFB-4862-8E65-0A99CC8C0E00} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-11-30] (Dropbox, Inc.)

Task: {2F288A28-3E46-430A-88A2-75AAED6C92BE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)

Task: {34B32598-3B4E-4275-AFEC-56BA95F94E7A} - System32\Tasks\EPUpdater => C:\Users\Sabse\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe <==== ACHTUNG

Task: {417722AD-8EED-468C-AD70-E13694723AC2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)

Task: {425D15F3-BBE5-4E14-9D33-500DC2259B05} - System32\Tasks\BrowserProtect => Sc.exe start BrowserProtect <==== ACHTUNG

Task: {4D3F5C22-BC4B-4B5E-98D3-47113E01DE63} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-04-12] (Microsoft Corporation)

Task: {50A1035F-4CBA-436F-9393-764CC770708D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)

Task: {58678897-E61B-4882-B59C-E6E8E6A09D31} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-28] (Microsoft Corporation)

Task: {5ADC65B2-95EE-4FF3-9419-A7F5D28C994C} - System32\Tasks\{F2524565-D557-4B7A-8F2A-64CAF1D19696} => pcalua.exe -a G:\start.exe -d G:\

Task: {72F43FF0-545F-4F74-BD59-E2566422972A} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-04-12] (Microsoft Corporation)

Task: {85554384-6E43-4A41-B32A-93149FD80C18} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-04-12] (Microsoft Corporation)

Task: {98097578-80F3-480C-9716-D166341E32DB} - System32\Tasks\AdobeFlashPlayerUpdate => C:\Windows\SysWOW64\FlashPlayerUpdateService.exe

Task: {E19F5E27-6BF7-4B97-B9D1-F4565EF3C637} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-28] (Microsoft Corporation)

Task: {F0CB27FB-7157-4591-BECE-7C83C548390A} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-11-30] (Dropbox, Inc.)

Task: {F5E75024-8E40-4911-B7C9-8BA6016F78C1} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-16] (Adobe Systems Incorporated)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
 

==================== Verknüpfungen =============================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 

Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{E6E0B396-3B42-4BA1-921B-53B8C10B8FE7}\SupportTasks\1\Support.lnk -> hxxp://www.ea.com/support/ (Keine Datei)

Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{E6E0B396-3B42-4BA1-921B-53B8C10B8FE7}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.simcity.com/3000/major_unlimited.html/ (Keine Datei)

Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\SupportTasks\0\www.thesims2.com.lnk -> hxxp:\( (Keine Datei)

Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{C80F3E8A-1D53-485A-97C7-A37024CF4D57}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.blizzard.com/diablo2/ (Keine Datei)

Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{C374C60C-20DD-4FDE-90A0-04B764B6018E}\SupportTasks\1\Support.lnk -> hxxp://support.ea.com/ (Keine Datei)

Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{C374C60C-20DD-4FDE-90A0-04B764B6018E}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.thesims2.com/ (Keine Datei)

Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{BFB58010-DA64-4E20-9DFE-4C3C08620AC0}\SupportTasks\1\Support.lnk -> hxxp://support.microsoft.com/directory/productsupportoption.asp/ (Keine Datei)

Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{BFB58010-DA64-4E20-9DFE-4C3C08620AC0}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.microsoft.com/games/zootycoon/ (Keine Datei)

Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{AC07021B-6D2F-4E29-B8C4-1C06E711DBA6}\SupportTasks\1\Technische hilfe.lnk -> hxxp:\assassinscreed.de.ubi.com\( (Keine Datei)

Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{AC07021B-6D2F-4E29-B8C4-1C06E711DBA6}\SupportTasks\0\Internetseite.lnk -> hxxp:\assassinscreed.de.ubi.com\( (Keine Datei)

Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{76B5600E-2DCF-4F08-8B14-F6747C09235A}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.maxpayne.com/ (Keine Datei)

Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{3982E507-A4A2-41B0-82F3-BEDA9B1EE507}\SupportTasks\1\Support.lnk -> hxxp://support.ea.com/ (Keine Datei)

Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{3982E507-A4A2-41B0-82F3-BEDA9B1EE507}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.thesims2.com/pets/ (Keine Datei)

Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{15330867-5BA6-4541-B99C-68B131626A06}\SupportTasks\0\Support.lnk -> hxxp://techsupport.ea.com/ (Keine Datei)

Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{123BA593-71EA-4646-B68A-07C36F534BB0}\SupportTasks\0\Support.lnk -> hxxp://support.ea.com/ (Keine Datei)

Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{10F546F7-92DD-4623-9613-C5C5491A8AE5}\SupportTasks\2\Registrierung.lnk -> hxxp:\www.eidosregistration.com\( (Keine Datei)

Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{10F546F7-92DD-4623-9613-C5C5491A8AE5}\SupportTasks\1\Eidos Technische Unterstützung.lnk -> hxxp:\www.eidos.com\( (Keine Datei)

Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{10F546F7-92DD-4623-9613-C5C5491A8AE5}\SupportTasks\0\Tomb Raider - Anniversary.lnk -> hxxp:\www.tombraider.com\( (Keine Datei)

Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{0AB449E1-81D0-477C-9A2B-3CA15C7FE762}\SupportTasks\1\Support.lnk -> hxxp://techsupport.ea.com/ (Keine Datei)

Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{0AB449E1-81D0-477C-9A2B-3CA15C7FE762}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.thesims2.com/ (Keine Datei)

Shortcut: C:\Users\Sabse\AppData\Local\Microsoft\Windows\GameExplorer\{06B658E9-F575-4C55-9DF1-22374A381331}\SupportTasks\0\Support.lnk -> hxxp://techsupport.ea.com/ (Keine Datei)
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2015-08-28 21:54 - 2015-08-07 06:34 - 00116344 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll

2012-04-09 00:42 - 2012-02-17 20:55 - 00193536 _____ () F:\WinRAR\rarext.dll

2015-05-28 14:30 - 2016-04-19 19:26 - 00114888 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll

2015-04-26 17:05 - 2015-04-26 17:05 - 00075136 _____ () C:\Windows\SysWOW64\PnkBstrA.exe

2013-09-11 19:01 - 2013-09-11 19:01 - 03233806 _____ () C:\Program Files (x86)\Tor\tor.exe

2016-06-22 21:44 - 2016-06-22 21:44 - 31057032 _____ () C:\Users\Sabse\AppData\Roaming\ICQ\bin\icq.exe

2012-04-09 00:32 - 2012-05-08 16:20 - 00398288 _____ () F:\Avira\AntiVir Desktop\sqlite3.dll

2014-11-20 19:44 - 2014-11-20 19:44 - 01299136 _____ () F:\VMware Player\libxml2.dll

2015-12-15 17:58 - 2016-05-25 19:03 - 00034768 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd

2016-06-24 23:04 - 2016-05-25 19:03 - 00134088 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd

2016-06-24 23:04 - 2016-05-25 19:04 - 00019408 _____ () C:\Program Files (x86)\Dropbox\Client\faulthandler.pyd

2016-06-24 23:04 - 2016-05-25 19:03 - 00116688 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll

2015-12-15 17:58 - 2016-05-25 19:03 - 00093640 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd

2015-12-15 17:58 - 2016-05-25 19:03 - 00018376 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd

2015-12-15 17:58 - 2016-06-13 22:13 - 00019760 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd

2015-12-15 17:58 - 2016-05-25 19:05 - 00105928 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd

2016-06-24 23:04 - 2016-05-25 19:03 - 00392144 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll

2015-12-15 17:58 - 2016-06-13 22:13 - 00381752 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd

2015-12-15 17:58 - 2016-05-25 19:03 - 00692688 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd

2016-06-24 23:04 - 2016-06-13 22:13 - 00020816 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd

2015-12-15 17:58 - 2016-05-25 19:04 - 00123856 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd

2016-06-24 23:04 - 2016-06-13 22:13 - 01682760 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd

2016-06-24 23:04 - 2016-06-13 22:13 - 00020808 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd

2015-12-15 17:58 - 2016-06-13 22:13 - 00021840 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd

2016-06-24 23:04 - 2016-06-13 22:13 - 00052024 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd

2016-06-24 23:04 - 2016-06-13 22:13 - 00038696 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd

2016-06-24 23:04 - 2016-05-25 19:05 - 00020936 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd

2015-12-15 17:58 - 2016-05-25 19:05 - 00024528 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd

2015-12-15 17:58 - 2016-05-25 19:05 - 00114640 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd

2015-12-15 17:58 - 2016-05-25 19:05 - 00124880 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd

2016-02-21 10:50 - 2016-06-13 22:13 - 00021832 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_pywin_kernel32_x64d8f881xc8c369be.pyd

2015-12-15 17:58 - 2016-05-25 19:05 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd

2015-12-15 17:58 - 2016-05-25 19:05 - 00175560 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd

2015-12-15 17:58 - 2016-05-25 19:05 - 00030160 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd

2015-12-15 17:58 - 2016-05-25 19:05 - 00043472 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd

2015-12-15 17:58 - 2016-05-25 19:05 - 00048592 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd

2016-02-21 10:50 - 2016-06-13 22:13 - 00023872 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32._winffi_kernel32.pyd

2016-06-24 23:04 - 2016-06-13 22:13 - 00026456 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd

2015-12-15 17:58 - 2016-05-25 19:05 - 00057808 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd

2015-12-15 17:58 - 2016-05-25 19:05 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd

2016-06-24 23:04 - 2016-06-13 22:13 - 00246592 _____ () C:\Program Files (x86)\Dropbox\Client\breakpad.client.windows.handler.pyd

2015-12-15 17:58 - 2016-05-25 19:05 - 00028616 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd

2016-02-21 10:50 - 2016-06-13 22:13 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi._winffi_iphlpapi.pyd

2016-02-21 10:50 - 2016-06-13 22:13 - 00019776 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror._winffi_winerror.pyd

2016-02-21 10:50 - 2016-06-13 22:13 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet._winffi_wininet.pyd

2015-12-15 17:58 - 2016-05-25 19:03 - 00134608 _____ () C:\Program Files (x86)\Dropbox\Client\_elementtree.pyd

2016-06-24 23:04 - 2016-05-25 19:04 - 00240584 _____ () C:\Program Files (x86)\Dropbox\Client\jpegtran.pyd

2016-06-24 23:04 - 2016-06-13 22:13 - 00020280 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd

2015-12-15 17:58 - 2016-06-13 22:13 - 00023376 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd

2015-12-15 17:58 - 2016-05-25 19:05 - 00350152 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd

2016-02-21 10:50 - 2016-06-13 22:13 - 00022352 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd

2016-06-24 23:04 - 2016-06-13 22:13 - 00024392 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd

2016-06-24 23:04 - 2016-05-25 19:05 - 00036296 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll

2016-06-24 23:04 - 2016-06-13 22:13 - 00084280 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL

2016-06-24 23:04 - 2016-06-13 22:13 - 01826096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd

2015-12-15 17:58 - 2016-05-25 19:04 - 00083912 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd

2016-06-24 23:04 - 2016-06-13 22:13 - 03928880 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd

2016-06-24 23:04 - 2016-06-13 22:13 - 01971504 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd

2016-06-24 23:04 - 2016-06-13 22:13 - 00531248 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd

2016-06-24 23:04 - 2016-06-13 22:13 - 00132912 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd

2016-06-24 23:04 - 2016-06-13 22:13 - 00223544 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd

2016-06-24 23:04 - 2016-06-13 22:13 - 00207672 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd

2015-12-15 17:58 - 2016-05-25 19:05 - 00060880 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd

2015-12-15 17:58 - 2016-06-13 22:13 - 00024904 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd

2016-06-24 23:04 - 2016-06-13 22:13 - 00546096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd

2016-06-24 23:04 - 2016-06-13 22:13 - 00357680 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd

2015-08-28 21:56 - 2015-08-07 13:06 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll

2016-06-16 21:32 - 2016-06-16 21:32 - 19455168 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll

2016-06-22 21:44 - 2016-06-22 21:44 - 03882120 _____ () C:\Users\Sabse\AppData\Roaming\ICQ\bin\corelib.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-1265333564-3397462258-3570126439-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Sabse\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg

DNS Servers: 192.168.2.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk => C:\Windows\pss\Microsoft Office.lnk.CommonStartup

MSCONFIG\startupfolder: C:^Users^Sabse^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk => C:\Windows\pss\OpenOffice.org 3.3.lnk.Startup

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

MSCONFIG\startupreg: Dropbox => "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup

MSCONFIG\startupreg: EA Core => "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent

MSCONFIG\startupreg: ICQ => "f:\ICQ7.7\ICQ.exe" silent loginmode=4

MSCONFIG\startupreg: NokiaSuite.exe => C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe -tray

MSCONFIG\startupreg: NvBackend => "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"

MSCONFIG\startupreg: ShadowPlay => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart

MSCONFIG\startupreg: Steam => "E:\Steam\steam.exe" -silent
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{74B94EEA-4C15-4E9D-9FB3-5A575E1D554A}] => (Allow) F:\Opera\opera.exe

FirewallRules: [{B42D73FD-137E-4789-9CE5-CEE8B2611A24}] => (Allow) F:\Opera\opera.exe

FirewallRules: [{F40A217F-E078-401D-9604-A8B432AF3D48}] => (Allow) E:\World of Warcraft\Launcher.exe

FirewallRules: [{64AA598A-8487-4602-9CCC-8CDF3DF14BB8}] => (Allow) E:\World of Warcraft\Launcher.exe

FirewallRules: [{71D12AEC-4E8F-4949-B910-FD024D0ED3EF}] => (Allow) E:\World of Warcraft\Launcher.patch.exe

FirewallRules: [{D710F22E-B2DA-42EF-8E29-7230322450FC}] => (Allow) E:\World of Warcraft\Launcher.patch.exe

FirewallRules: [TCP Query User{AC836FE9-1773-4A0F-8BE8-083733809BA4}E:\world of warcraft\temp\wow-4.2.1.2730-enus-tools-downloader.exe] => (Allow) E:\world of warcraft\temp\wow-4.2.1.2730-enus-tools-downloader.exe

FirewallRules: [UDP Query User{1EE4C9C9-663C-417B-ABF3-3BAD4A95D2D6}E:\world of warcraft\temp\wow-4.2.1.2730-enus-tools-downloader.exe] => (Allow) E:\world of warcraft\temp\wow-4.2.1.2730-enus-tools-downloader.exe

FirewallRules: [{348F6BE4-16F2-44F9-892D-471166D1477C}] => (Block) E:\world of warcraft\temp\wow-4.2.1.2730-enus-tools-downloader.exe

FirewallRules: [{D55FBB5E-FD31-4E20-AAD4-979FB144A9DF}] => (Block) E:\world of warcraft\temp\wow-4.2.1.2730-enus-tools-downloader.exe

FirewallRules: [TCP Query User{615EA5F2-AD82-4A44-A49F-134AA6657FF5}F:\opera\opera.exe] => (Allow) F:\opera\opera.exe

FirewallRules: [UDP Query User{8D68BB70-5E49-4520-8D07-D60400B658F7}F:\opera\opera.exe] => (Allow) F:\opera\opera.exe

FirewallRules: [TCP Query User{6A018A5E-DBD4-477F-AFCB-3EADE588C77E}E:\world of warcraft\launcher.exe] => (Allow) E:\world of warcraft\launcher.exe

FirewallRules: [UDP Query User{857A95FF-ED26-46D6-AAC9-8963BF94070D}E:\world of warcraft\launcher.exe] => (Allow) E:\world of warcraft\launcher.exe

FirewallRules: [{EB8C364E-8C0B-4AE2-885B-FC1F2C22B79D}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe

FirewallRules: [{CFA4940E-C01B-4AD3-B35A-4E9D8D6C8CDE}] => (Allow) LPort=2869

FirewallRules: [{12424768-DFD8-4F0A-82C3-2AA1CCB52EE3}] => (Allow) LPort=1900

FirewallRules: [TCP Query User{CF775FA1-B286-4698-BAF7-D4A7163F1DA6}E:\world of warcraft\backgrounddownloader.exe] => (Allow) E:\world of warcraft\backgrounddownloader.exe

FirewallRules: [UDP Query User{CE6E2072-0451-48AC-8A31-0CB22FAF9BFB}E:\world of warcraft\backgrounddownloader.exe] => (Allow) E:\world of warcraft\backgrounddownloader.exe

FirewallRules: [{43986A20-0177-4051-8211-861572824151}] => (Allow) E:\World of Warcraft\Launcher.patch.exe

FirewallRules: [{BD202EE0-A430-41C3-9055-F62F1F32F6F0}] => (Allow) E:\World of Warcraft\Launcher.patch.exe

FirewallRules: [TCP Query User{03DA50CF-03DF-403C-9747-96314CC16FC4}E:\world of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe] => (Allow) E:\world of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe

FirewallRules: [UDP Query User{985A66D4-6109-4603-82B0-EDE8713E52C4}E:\world of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe] => (Allow) E:\world of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe

FirewallRules: [{B8D3910A-38B9-4AD0-921F-F391E690F22C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.649\Agent.exe

FirewallRules: [{47C05CF0-4C42-41A0-8427-9A7A7BCB30CC}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.649\Agent.exe

FirewallRules: [{89138D47-5AFE-418A-A956-2323AA876AFF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.868\Agent.exe

FirewallRules: [{AB43FBFD-459E-4ABA-916A-B0AA2C998604}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.868\Agent.exe

FirewallRules: [{49BED991-43B6-4492-BC98-D0D400098B88}] => (Allow) E:\D3\Diablo III Beta\Diablo III.exe

FirewallRules: [{748BBDCA-175B-4E4D-8ACA-F6AD5D26EBF4}] => (Allow) E:\D3\Diablo III Beta\Diablo III.exe

FirewallRules: [TCP Query User{80EEABA7-6C4E-47F8-8D10-6103E37C323F}F:\trillian\trillian.exe] => (Allow) F:\trillian\trillian.exe

FirewallRules: [UDP Query User{6F24009D-976D-4B37-B41F-2BEAA95D54B4}F:\trillian\trillian.exe] => (Allow) F:\trillian\trillian.exe

FirewallRules: [{0E0BF083-5991-4575-9C51-3C5B11BB3B76}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.954\Agent.exe

FirewallRules: [{291B12C5-3330-494B-AFD3-ADA4B299274A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.954\Agent.exe

FirewallRules: [TCP Query User{041E568C-2547-4423-9A97-A3A80A10A9D2}C:\users\sabse\desktop\diablo-iii-setup-dede.exe] => (Allow) C:\users\sabse\desktop\diablo-iii-setup-dede.exe

FirewallRules: [UDP Query User{F71526A9-3630-4CDB-88E9-8F1F2FC98FAE}C:\users\sabse\desktop\diablo-iii-setup-dede.exe] => (Allow) C:\users\sabse\desktop\diablo-iii-setup-dede.exe

FirewallRules: [{6FC95EC7-B0A9-4332-9572-91908E9EBB2B}] => (Allow) E:\Diablo III\Diablo III.exe

FirewallRules: [{FB10F08F-1794-40C9-AB98-8282FD81A702}] => (Allow) E:\Diablo III\Diablo III.exe

FirewallRules: [{180DD796-FF1A-4759-B263-9AD98760E980}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.976\Agent.exe

FirewallRules: [{B8395D5F-CC39-4B99-A96B-E8CC74244CEE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.976\Agent.exe

FirewallRules: [{F5B2D6D7-3041-43B9-A0D0-46A3B89520B3}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.998\Agent.exe

FirewallRules: [{38979D73-53A4-43C2-B0CA-FDD137ED61D9}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.998\Agent.exe

FirewallRules: [{4BE20995-8D59-454A-9B7C-7A993BC184F9}] => (Allow) F:\Opera\pluginwrapper\opera_plugin_wrapper.exe

FirewallRules: [{3FD87176-9041-4F28-90DC-58564F67D072}] => (Allow) F:\Opera\pluginwrapper\opera_plugin_wrapper.exe

FirewallRules: [{0477005D-100F-4565-A8AA-38B9D12676CB}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.998\Agent.exe

FirewallRules: [{36AC4412-B478-42C5-AB93-AFE3A48E1442}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.998\Agent.exe

FirewallRules: [{9861B5C5-2E6B-447B-8D5C-03F9E87F23D5}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1040\Agent.exe

FirewallRules: [{AD607DFC-E8D4-4EC4-995C-442DC5043305}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1040\Agent.exe

FirewallRules: [{AF30FF1B-22C6-42CB-98FE-C078B2F291A8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1199\Agent.exe

FirewallRules: [{7DAB5926-BA3B-4C05-9B35-811B830BB397}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1199\Agent.exe

FirewallRules: [{FB0E6E9F-E18C-4173-B870-952500B5D3CE}] => (Allow) F:\Opera\pluginwrapper\opera_plugin_wrapper.exe

FirewallRules: [{55DD1525-5EFD-484D-AF7A-DE709EE4009C}] => (Allow) F:\Opera\pluginwrapper\opera_plugin_wrapper.exe

FirewallRules: [TCP Query User{3077BB17-8A56-4774-9A77-56F59BC2F7FD}C:\program files (x86)\electronic arts\eadm\core.exe] => (Allow) C:\program files (x86)\electronic arts\eadm\core.exe

FirewallRules: [UDP Query User{1A2FEFDD-9E90-4113-B011-3066F4CFDF51}C:\program files (x86)\electronic arts\eadm\core.exe] => (Allow) C:\program files (x86)\electronic arts\eadm\core.exe

FirewallRules: [{8AC9CD99-42A9-4087-BFDE-2E5B971F3725}] => (Block) C:\program files (x86)\electronic arts\eadm\core.exe

FirewallRules: [{C3D5E711-A984-4488-9C48-92A176DF1CD1}] => (Block) C:\program files (x86)\electronic arts\eadm\core.exe

FirewallRules: [TCP Query User{0FEB3DC4-42F1-4065-8E71-801C82305F00}E:\world of warcraft\temp\wow-4.3-5.0.15890-enus-downloader.exe] => (Allow) E:\world of warcraft\temp\wow-4.3-5.0.15890-enus-downloader.exe

FirewallRules: [UDP Query User{08055F02-8F6F-4BC1-B4CE-7CFA2E24F2B8}E:\world of warcraft\temp\wow-4.3-5.0.15890-enus-downloader.exe] => (Allow) E:\world of warcraft\temp\wow-4.3-5.0.15890-enus-downloader.exe

FirewallRules: [{59218804-F6C3-46DC-8F23-AAB6E1E17C26}] => (Block) E:\world of warcraft\temp\wow-4.3-5.0.15890-enus-downloader.exe

FirewallRules: [{61A4A5AE-412F-4426-990B-680111F8201F}] => (Block) E:\world of warcraft\temp\wow-4.3-5.0.15890-enus-downloader.exe

FirewallRules: [{3BEBAAC6-12ED-44C7-B225-E2D2C5D839CD}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1267\Agent.exe

FirewallRules: [{F8E47AED-E079-41AE-AFB0-1F8540BFC80C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1267\Agent.exe

FirewallRules: [{CBD181C3-EB3D-4C0A-BE1A-977CB5F78704}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1363\Agent.exe

FirewallRules: [{70DCFE19-E344-4889-9523-FD213BF38318}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1363\Agent.exe

FirewallRules: [{9E40DDEA-4F75-47B0-A592-8F99E2349182}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe

FirewallRules: [{8440674A-2B59-486C-997B-5C6D9BB96C2C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe

FirewallRules: [{9720DEAA-1D38-4618-AB39-64AACBCE4D0C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1637\Agent.exe

FirewallRules: [{ED02C8D5-F343-4734-A719-62A43ECFDF2C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1637\Agent.exe

FirewallRules: [{3E13E4BB-8F6B-4D70-9669-0BE035E363B9}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe

FirewallRules: [{303AC869-7DBF-4234-8776-7EB310263C40}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1675\Agent.exe

FirewallRules: [{A62693F0-30B7-4154-8236-17033539CF6A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1675\Agent.exe

FirewallRules: [{E92F4636-7BDD-4A29-A6C5-281354F4AF1F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1675\Agent.exe

FirewallRules: [{38C41E98-79CA-472C-B401-49F2ACDB20AF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1675\Agent.exe

FirewallRules: [TCP Query User{CE18263F-5F62-4DB0-B3B6-C36DA78DB5B0}E:\2k games\gearbox software\borderlands\binaries\borderlands.exe] => (Allow) E:\2k games\gearbox software\borderlands\binaries\borderlands.exe

FirewallRules: [UDP Query User{DA0411AA-0459-403F-8D58-B7FA989A6ED0}E:\2k games\gearbox software\borderlands\binaries\borderlands.exe] => (Allow) E:\2k games\gearbox software\borderlands\binaries\borderlands.exe

FirewallRules: [{350D20FE-F13D-4563-9400-F453C6378FF5}] => (Block) E:\2k games\gearbox software\borderlands\binaries\borderlands.exe

FirewallRules: [{84597653-1473-410B-B155-6FF78EC98AE0}] => (Block) E:\2k games\gearbox software\borderlands\binaries\borderlands.exe

FirewallRules: [{368008EB-56FD-48A4-A855-C8BCFADE5E54}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe

FirewallRules: [{BF5E4E19-B71F-4A5E-8C06-04E715327682}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe

FirewallRules: [TCP Query User{B1884596-02EE-4E97-96B9-7BA2EBDFDA12}C:\users\sabse\appdata\local\temp\gw2.exe] => (Allow) C:\users\sabse\appdata\local\temp\gw2.exe

FirewallRules: [UDP Query User{9A77A4ED-B546-41DD-99EE-E481E9122DF3}C:\users\sabse\appdata\local\temp\gw2.exe] => (Allow) C:\users\sabse\appdata\local\temp\gw2.exe

FirewallRules: [{EBDC181E-9AA7-4407-850D-C7A17CF90F69}] => (Block) C:\users\sabse\appdata\local\temp\gw2.exe

FirewallRules: [{F601D1E3-E732-4065-9945-565155A88F72}] => (Block) C:\users\sabse\appdata\local\temp\gw2.exe

FirewallRules: [TCP Query User{8DBF3BF9-ABEE-4BB3-B5AF-3F88C90C9D8D}E:\guild wars 2\gw2.exe] => (Allow) E:\guild wars 2\gw2.exe

FirewallRules: [UDP Query User{BF566E86-8018-4657-99F5-039F5F671C27}E:\guild wars 2\gw2.exe] => (Allow) E:\guild wars 2\gw2.exe

FirewallRules: [{0754E8F1-4DCF-4026-94BE-9FE308E668E4}] => (Block) E:\guild wars 2\gw2.exe

FirewallRules: [{054C249B-034E-4228-8494-E228E162A612}] => (Block) E:\guild wars 2\gw2.exe

FirewallRules: [TCP Query User{EB33DB91-7A96-4210-94C5-F6CE59176294}E:\apps\updater\updater.exe] => (Block) E:\apps\updater\updater.exe

FirewallRules: [UDP Query User{A9EB9097-805F-4A8F-81FE-A4197129F963}E:\apps\updater\updater.exe] => (Block) E:\apps\updater\updater.exe

FirewallRules: [{B850A0B9-9BA4-41E3-A17F-F37BAC00B907}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2000\Agent.exe

FirewallRules: [{5DD9E07D-1BAC-404D-9C26-A78C693B10CE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2000\Agent.exe

FirewallRules: [{30E19614-0F58-4600-B878-7D4AD9638505}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2006\Agent.exe

FirewallRules: [{6784D865-BA2A-4E7F-BA80-B5FCE1D3C226}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2006\Agent.exe

FirewallRules: [{1E753B76-EAEC-4BDD-8215-45640F675361}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe

FirewallRules: [{E8E1D5B5-1BB9-447F-BB7F-F5350CC84613}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe

FirewallRules: [{9AC4AC80-5F57-4B1E-B787-22B801B00DEB}] => (Allow) E:\Steam\Steam.exe

FirewallRules: [{7E0E7CD9-D79D-40A6-9C97-FCD1F752415B}] => (Allow) E:\Steam\Steam.exe

FirewallRules: [TCP Query User{88F0D9BE-3FB4-4CA1-91E8-6C70F5D54358}E:\tmnationsforever\tmforever.exe] => (Allow) E:\tmnationsforever\tmforever.exe

FirewallRules: [UDP Query User{7597C05D-5C45-4E4D-A534-4BE5ED8D04E9}E:\tmnationsforever\tmforever.exe] => (Allow) E:\tmnationsforever\tmforever.exe

FirewallRules: [{B2CAE958-6211-4937-A8E0-8A7009C57B75}] => (Block) E:\tmnationsforever\tmforever.exe

FirewallRules: [{F4850340-E80F-443A-8F08-688C2DF3A3EE}] => (Block) E:\tmnationsforever\tmforever.exe

FirewallRules: [{2163FC0E-0CBE-49DB-956B-5B069CCE9C14}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2328\Agent.exe

FirewallRules: [{D7EF302E-0A68-43F6-BD54-9F7228BF955A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2328\Agent.exe

FirewallRules: [{BFD94B50-E1DF-4C7D-AEC4-6588BD410842}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe

FirewallRules: [{872C52C3-C7CB-4351-BB03-1B55A3E9381B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe

FirewallRules: [{97B73657-F47D-4C26-849F-4FC585EF8B27}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe

FirewallRules: [{1D707229-86B3-4AAB-A786-9998E5874D70}] => (Allow) C:\Program Files (x86)\Common Files\nokia\service layer\a\nsl_host_process.exe

FirewallRules: [{B3169FEA-4857-4F23-B13C-627FB59CF626}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe

FirewallRules: [{957C2FC5-3303-4186-B96D-A4BC6BEB98BF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe

FirewallRules: [{4914A6B5-315F-4FAD-BA7E-A487E620BE86}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe

FirewallRules: [{66B02CEB-67DB-4E8E-9410-3418E9100D86}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe

FirewallRules: [{6E86FDB7-1675-4775-AF04-3C131B3E388D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2737\Agent.exe

FirewallRules: [{084F6762-D0BB-4AD9-8D02-0117E48B6AE7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2737\Agent.exe

FirewallRules: [{37DD7591-00B3-46B8-B1E1-361CC47140CF}] => (Allow) E:\Steam\SteamApps\common\BioShock Infinite\Binaries\Win32\Benchmark.bat

FirewallRules: [{60025A0A-160A-4DE3-B2FB-821C70C18F4E}] => (Allow) E:\Steam\SteamApps\common\BioShock Infinite\Binaries\Win32\Benchmark.bat

FirewallRules: [{447923DC-BD47-4737-864D-9CBE074498E7}] => (Allow) E:\Steam\SteamApps\common\Tomb Raider\TombRaider.exe

FirewallRules: [{7998B78E-DEE7-4050-8C12-FE4B1461842D}] => (Allow) E:\Steam\SteamApps\common\Tomb Raider\TombRaider.exe

FirewallRules: [{190961A9-A654-46BB-85FB-72FBCC64EA36}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe

FirewallRules: [{DCFFE6FA-9FF3-4662-9508-48DC3440E459}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe

FirewallRules: [TCP Query User{02B7B236-03EF-4B2B-A98F-F69EC2E012DC}C:\programdata\battle.net\agent\agent.beta.2753\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.beta.2753\agent.exe

FirewallRules: [UDP Query User{D7A759D5-4668-4744-BC86-2617238DA2C1}C:\programdata\battle.net\agent\agent.beta.2753\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.beta.2753\agent.exe

FirewallRules: [{9DE2FE16-A850-4EAD-A64F-8BB839C35748}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2753\Agent.exe

FirewallRules: [{D38ECC6F-337E-439D-B5FA-8E193FB426CF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2753\Agent.exe

FirewallRules: [{52081EA0-0C15-4018-933F-619D283BACCE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe

FirewallRules: [{B3E68ED8-4309-4F69-9B57-B0B42E1DA1F0}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe

FirewallRules: [{D195F593-A8D7-49A2-B6C1-CD781082DD7C}] => (Allow) E:\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe

FirewallRules: [{33D42DDA-AA93-4821-8A78-FB10E8667D8E}] => (Allow) E:\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe

FirewallRules: [{A8A34C1E-5C4D-486A-8580-798CEE635280}] => (Allow) E:\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe

FirewallRules: [{2E21A5D8-BC92-4758-B2A7-83B0E4375F63}] => (Allow) E:\Steam\SteamApps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe

FirewallRules: [TCP Query User{B85E3F80-A7EE-4067-A24D-434FA4030ACC}E:\tera\tera-launcher.exe] => (Allow) E:\tera\tera-launcher.exe

FirewallRules: [UDP Query User{554BE0EE-389A-4DE2-B5C2-AA5A84C84425}E:\tera\tera-launcher.exe] => (Allow) E:\tera\tera-launcher.exe

FirewallRules: [{80A90F16-BAE4-42A6-A435-BB721D0D1DAD}] => (Block) E:\tera\tera-launcher.exe

FirewallRules: [{AF4B747F-416B-4785-9777-6B10F368C013}] => (Block) E:\tera\tera-launcher.exe

FirewallRules: [{71F0E063-F333-430D-B5D6-18F7167B4043}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2816\Agent.exe

FirewallRules: [{C83B66FC-F1E5-4AFF-B4AC-D3FDEB372898}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2816\Agent.exe

FirewallRules: [{0CB7417C-6FA6-49D1-960D-FBA46F4E36B6}] => (Allow) E:\Steam\SteamApps\common\Banished\Application-steam-x64.exe

FirewallRules: [{929A8D20-30FE-4E52-9130-721705C0A391}] => (Allow) E:\Steam\SteamApps\common\Banished\Application-steam-x64.exe

FirewallRules: [{A3F007E2-2A8B-4A8C-84CB-4E51BAC9597E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe

FirewallRules: [{386F4102-894E-4F65-ADA4-85C03AD64942}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe

FirewallRules: [{04367B13-F594-4BA0-8DE4-062BA262325A}] => (Allow) E:\Steam\SteamApps\common\Grand Theft Auto San Andreas\gta-sa.exe

FirewallRules: [{5D4E2D59-C79A-4B14-9D93-6486D50006A3}] => (Allow) E:\Steam\SteamApps\common\Grand Theft Auto San Andreas\gta-sa.exe

FirewallRules: [{DEE4BE60-3D84-4D29-B0E1-5C894E3374A3}] => (Allow) E:\Steam\SteamApps\common\ManiaPlanet_TMStadium\ManiaPlanetLauncher.exe

FirewallRules: [{9DF36691-18C1-4957-B842-B2153397C271}] => (Allow) E:\Steam\SteamApps\common\ManiaPlanet_TMStadium\ManiaPlanetLauncher.exe

FirewallRules: [{3698254A-4F84-4B15-BE6C-72DE8EF349B8}] => (Allow) E:\Steam\SteamApps\common\ManiaPlanet_TMStadium\ManiaPlanet.exe

FirewallRules: [{0F0258D4-C11F-4275-9B3D-FA0DC9FE8D67}] => (Allow) E:\Steam\SteamApps\common\ManiaPlanet_TMStadium\ManiaPlanet.exe

FirewallRules: [{04C60081-04F7-4746-B45B-9B2091FEE227}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe

FirewallRules: [{FE4C047A-D805-4AF5-ADBB-D507C98850FC}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe

FirewallRules: [{2D68220A-50CD-411C-B1BE-C61B7B498FDD}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe

FirewallRules: [{9E0E5C9B-781E-4227-B7EB-64A180FBB742}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe

FirewallRules: [{2BCF9A0E-C5B9-46DF-B810-5C35840BD9E4}] => (Allow) E:\Steam\bin\steamwebhelper.exe

FirewallRules: [{5CC1B0DD-4693-49A6-97AA-BC92CD13C918}] => (Allow) E:\Steam\bin\steamwebhelper.exe

FirewallRules: [{35EAA914-7325-41F8-9043-FDD729E639F0}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe

FirewallRules: [{22F8DDDE-E9F6-4C03-B8C0-7037FDE06835}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe

FirewallRules: [{BBE3DAA3-3198-4055-92B1-5BB99A6B58F3}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3286\Agent.exe

FirewallRules: [{9EFBF406-E659-4234-8EDD-E14B5CA15BB9}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3286\Agent.exe

FirewallRules: [{1828C925-3764-4636-971C-0AB79F2815D5}] => (Allow) F:\Program Files (x86)\Origin Games\The Sims 4 Create A Sim Demo\Game\Bin\TS4CAS.exe

FirewallRules: [{EEB64793-43E0-4F0F-A438-0DCBE091148C}] => (Allow) F:\Program Files (x86)\Origin Games\The Sims 4 Create A Sim Demo\Game\Bin\TS4CAS.exe

FirewallRules: [{F4A02E54-DA6B-4DFB-9987-D2C7913586F6}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3323\Agent.exe

FirewallRules: [{FAD41663-7463-49BB-BE23-61327B811E97}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3323\Agent.exe

FirewallRules: [{43C822E3-2966-4011-B14A-C96B949F7492}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3334\Agent.exe

FirewallRules: [{B8DCB817-CD69-4AF0-8F21-7618E97871E0}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3334\Agent.exe

FirewallRules: [{39635936-E62A-4E5B-9AF1-E2D3163E1F5B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3346\Agent.exe

FirewallRules: [{7456B30E-3CA7-4DAF-BE66-30081512C3CF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3346\Agent.exe

FirewallRules: [{807AA69E-0AC4-4D7C-87E6-7D2536495AED}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe

FirewallRules: [{9A86717D-27E7-41D1-B1C1-3589F094D0F1}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe

FirewallRules: [{7C990B30-B1F8-43A1-9380-D071C9070246}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe

FirewallRules: [{6178F9B5-72DA-4BD7-AFE4-E6777094D1A7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe

FirewallRules: [{56424213-DAA2-4C99-B6EC-0D97512B514D}] => (Allow) F:\Program Files (x86)\Origin Games\SimCity\SimCity\SimCity.exe

FirewallRules: [{EC1A566B-FE53-461A-AEB0-DB4C2174B51B}] => (Allow) F:\Program Files (x86)\Origin Games\SimCity\SimCity\SimCity.exe

FirewallRules: [{680B7D01-2E08-41A6-B5BA-8EAA9334FF40}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe

FirewallRules: [{F47F06E0-3BF3-4C90-B20E-F0FC7E65D091}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe

FirewallRules: [{AD17EA69-BC43-455B-9831-D0D8B6F731FC}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3632\Agent.exe

FirewallRules: [{B631DB02-55FE-4336-AA0E-EBA4FD72B660}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3632\Agent.exe

FirewallRules: [{C7E22BBC-9865-435E-9BE3-F20EEEF900D4}] => (Allow) E:\Steam\SteamApps\common\The Secret of Monkey Island Special Edition\MISE.exe

FirewallRules: [{E5CEFE33-7D70-416E-8ED4-78C9B44A36F6}] => (Allow) E:\Steam\SteamApps\common\The Secret of Monkey Island Special Edition\MISE.exe

FirewallRules: [{0595E092-1575-4F38-8049-6A4CBADB47AA}] => (Allow) E:\Steam\SteamApps\common\SimCity 4 Deluxe\Apps\SimCity 4.exe

FirewallRules: [{AFEC9598-F4B1-4265-8606-9A1223F6E08B}] => (Allow) E:\Steam\SteamApps\common\SimCity 4 Deluxe\Apps\SimCity 4.exe

FirewallRules: [{AE60C9DB-E60A-4E21-8DAC-C9A71684C5B9}] => (Allow) E:\Steam\SteamApps\common\Prison Architect\Prison Architect.exe

FirewallRules: [{11B5B936-FCCD-4627-8B62-D95DBEC33613}] => (Allow) E:\Steam\SteamApps\common\Prison Architect\Prison Architect.exe

FirewallRules: [{28B8C57E-C3FF-41EA-8F21-C22E5C362B2A}] => (Allow) E:\Steam\SteamApps\common\Monkey2\Monkey2.exe

FirewallRules: [{95E6408D-EB99-4A8D-AB2A-B9362F8A1786}] => (Allow) E:\Steam\SteamApps\common\Monkey2\Monkey2.exe

FirewallRules: [{DB160C4F-5B5E-4D0B-8C56-B7F726EF0DAF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe

FirewallRules: [{84B1A33F-0063-4981-B7C9-BDB0EB5FD001}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe

FirewallRules: [{322E4B3A-588B-45DB-A281-B9CA614DBE90}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3668\Agent.exe

FirewallRules: [{98C0892B-30F1-4E24-9105-93DF1A27B85E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3668\Agent.exe

FirewallRules: [{9AB3E356-D888-4954-A379-3E68351B4767}] => (Allow) F:\Mozilla Firefox\firefox.exe

FirewallRules: [{2494C42C-C093-4247-B9DE-AEAF7FDD3D20}] => (Allow) F:\Mozilla Firefox\firefox.exe

FirewallRules: [{A482165E-7741-4166-9E4C-D3AEA416930D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3669\Agent.exe

FirewallRules: [{2D088614-24CD-4B4A-AAC6-485CF3DE1465}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3669\Agent.exe

FirewallRules: [{1BFACE9C-3720-4DAD-BF38-B2C7453F90AF}] => (Allow) F:\VMware Player\vmware-authd.exe

FirewallRules: [{7AC1FC41-0A25-4A93-811B-6DFF4A1A5606}] => (Allow) F:\VMware Player\vmware-authd.exe

FirewallRules: [{6C2BBA6B-DCE2-4A80-B372-822B3C61AA22}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe

FirewallRules: [{05A864FB-D115-47B3-A081-D1F63AE70119}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe

FirewallRules: [{702AA20D-6E78-4B5A-BA95-A2A1EDCD581B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe

FirewallRules: [{6F8C4324-43D1-47FB-BA6A-29A42FEE44D7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe

FirewallRules: [{C5D957AC-6F2F-4C12-9225-915A6AC9AEE4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe

FirewallRules: [{3D5AADF5-53F9-45FB-A1A8-2BC6E7A56942}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe

FirewallRules: [{9B77C6D7-BCF2-47D9-A726-588F14FD0761}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

FirewallRules: [{DBD6A084-9173-4DE5-B338-9F9E791B908B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

FirewallRules: [{1768DAC7-4F67-4808-9CB0-51B96C6545C9}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3715\Agent.exe

FirewallRules: [{AE80AF06-2BDC-4CBB-A33A-2B3D927F70C6}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3715\Agent.exe

FirewallRules: [TCP Query User{B1B84B87-15E8-40A9-B490-ECECDBA8A6B7}E:\alice madness returns\game\alice2\binaries\win32\alicemadnessreturns.exe] => (Block) E:\alice madness returns\game\alice2\binaries\win32\alicemadnessreturns.exe

FirewallRules: [UDP Query User{DB13CC92-FE2B-4151-B179-A203440DE487}E:\alice madness returns\game\alice2\binaries\win32\alicemadnessreturns.exe] => (Block) E:\alice madness returns\game\alice2\binaries\win32\alicemadnessreturns.exe

FirewallRules: [{42E6EE08-6432-4D51-BA33-C0219F9CF90D}] => (Allow) E:\Steam\SteamApps\common\Mafia II\pc\mafia2.exe

FirewallRules: [{8E11AE19-217E-4BD5-A7D1-969518078314}] => (Allow) E:\Steam\SteamApps\common\Mafia II\pc\mafia2.exe

FirewallRules: [{97BF0881-4333-4041-9C62-FF41411F6A6E}] => (Allow) E:\Steam\SteamApps\common\Duke Nukem 3D\bin\duke3d.exe

FirewallRules: [{D3308C63-9CA3-409C-B738-60AB91612374}] => (Allow) E:\Steam\SteamApps\common\Duke Nukem 3D\bin\duke3d.exe

FirewallRules: [{9AB6AEBF-E3EB-43CB-BDCB-58E81C511830}] => (Allow) E:\Steam\SteamApps\common\Duke Nukem 3D\bin\build.exe

FirewallRules: [{47697537-C0DB-48EE-B13B-165DAAD23FAB}] => (Allow) E:\Steam\SteamApps\common\Duke Nukem 3D\bin\build.exe

FirewallRules: [{17390369-9DFB-4F6C-96D9-E1856C48FAD4}] => (Allow) E:\Steam\SteamApps\common\Tropico 5\Tropico5Steam.exe

FirewallRules: [{52B3FED7-9C95-42F5-A9AB-5694F6516129}] => (Allow) E:\Steam\SteamApps\common\Tropico 5\Tropico5Steam.exe

FirewallRules: [{3AB464DD-70C8-4BDB-A5DA-95B54298C8F7}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe

FirewallRules: [{58672E12-96C2-4C5F-9DA9-C00AB3D1C46A}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe

FirewallRules: [{1693F2CF-C41F-483C-9829-C0C29DE8FB1F}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe

FirewallRules: [{DB0155DC-C5F5-4734-A9B3-A28197C48DC4}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe

FirewallRules: [{5400C164-FD47-4D6C-BC8E-39E331FFDEEE}] => (Allow) E:\Assassin's Creed Brotherhood\ACBMP.exe

FirewallRules: [{2C5CE941-26F1-405B-ACAF-2FED0F1A1157}] => (Allow) E:\Assassin's Creed Brotherhood\ACBMP.exe

FirewallRules: [{CC9E777E-CCBD-4631-8F3B-B51AC29A0B66}] => (Allow) E:\Steam\SteamApps\common\Duke Nukem 3D\bin\dosbox\dosbox.exe

FirewallRules: [{A651D7CF-7773-4CE9-93A6-5065A0A8FD80}] => (Allow) E:\Steam\SteamApps\common\Duke Nukem 3D\bin\dosbox\dosbox.exe

FirewallRules: [{965E6A3B-F66E-4459-BBE9-8825C7B31BBA}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe

FirewallRules: [{8E3053E5-337A-4680-BD85-82C4FD04C605}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe

FirewallRules: [{4CAD40EB-0CDF-4D81-BDA3-BAA0C8942910}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe

FirewallRules: [{F4A955F3-0FCD-4C0F-90E4-A2F80A8775A1}] => (Allow) E:\Assassin's Creed Revelations\ACRSP.exe

FirewallRules: [{CD54D402-7603-4F3E-81F8-24297AE43859}] => (Allow) E:\Assassin's Creed Revelations\ACRSP.exe

FirewallRules: [{9A0A1775-0F16-41F0-9570-08E1A850FDA5}] => (Allow) E:\Assassin's Creed Revelations\ACRMP.exe

FirewallRules: [{4A5FAD31-1310-461B-AEEE-31D7CB5F962E}] => (Allow) E:\Assassin's Creed Revelations\ACRMP.exe

FirewallRules: [{493790DC-7A7B-4E07-88A7-8A48C0715502}] => (Allow) E:\Assassin's Creed Revelations\AssassinsCreedRevelations.exe

FirewallRules: [{DA0D45BC-8CEB-4280-963C-B001C6708737}] => (Allow) E:\Assassin's Creed Revelations\AssassinsCreedRevelations.exe

FirewallRules: [{54BE87D6-F379-4350-9AD8-E386F97D25AD}] => (Allow) E:\Steam\SteamApps\common\Anno 1404\Anno4.exe

FirewallRules: [{81EAC565-71EE-4A6F-9799-4B70F313602E}] => (Allow) E:\Steam\SteamApps\common\Anno 1404\Anno4.exe

FirewallRules: [{7F022EEC-D69D-4E19-B0B5-1782CF88CC88}] => (Allow) E:\Steam\SteamApps\common\Anno 1404\Addon.exe

FirewallRules: [{11206415-CB03-4E44-A1F9-379FB6DD0AE3}] => (Allow) E:\Steam\SteamApps\common\Anno 1404\Addon.exe

FirewallRules: [TCP Query User{ACC2B031-D2FB-4090-90E6-50F24A099AA8}E:\steam\steamapps\common\anno 1404\tools\anno4web.exe] => (Block) E:\steam\steamapps\common\anno 1404\tools\anno4web.exe

FirewallRules: [UDP Query User{C10DE767-93B3-421B-8942-5E124F5D463C}E:\steam\steamapps\common\anno 1404\tools\anno4web.exe] => (Block) E:\steam\steamapps\common\anno 1404\tools\anno4web.exe

FirewallRules: [TCP Query User{D2C1DDE9-623C-4A60-B340-DA419EE21D4C}E:\steam\steamapps\common\anno 1404\tools\addonweb.exe] => (Allow) E:\steam\steamapps\common\anno 1404\tools\addonweb.exe

FirewallRules: [UDP Query User{830E41F6-E026-47B1-AE26-BFC8B2A1D6F2}E:\steam\steamapps\common\anno 1404\tools\addonweb.exe] => (Allow) E:\steam\steamapps\common\anno 1404\tools\addonweb.exe

FirewallRules: [{F604A56D-51B8-4A85-8E6B-26D09EA4FE4B}] => (Block) E:\steam\steamapps\common\anno 1404\tools\addonweb.exe

FirewallRules: [{6F419AD5-DBF7-41F6-AB56-F79DAB85000B}] => (Block) E:\steam\steamapps\common\anno 1404\tools\addonweb.exe

FirewallRules: [{F8822A2D-F820-4EFA-9A62-A2FA7D0F33C6}] => (Allow) E:\Steam\SteamApps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe

FirewallRules: [{15C1679A-9684-4C15-A6A3-2B3A771A9E74}] => (Allow) E:\Steam\SteamApps\common\BorderlandsPreSequel\Binaries\Win32\Launcher.exe

FirewallRules: [{F6E3D9FB-11B5-43FC-8251-B451DD8780A6}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe

FirewallRules: [{362A2441-D01D-4766-9FF7-05DC9E8EC941}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe

FirewallRules: [{4AED5785-FA15-4087-A2C1-AF66772BD312}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe

FirewallRules: [{A7110555-888D-4138-99F6-118B336BCFB4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe

FirewallRules: [{9D55902A-1BA2-4677-A625-FE25342BC697}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe

FirewallRules: [{CE3A5C5C-395B-4C01-B4C5-BE428AAF205B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

FirewallRules: [{9D2CDFE3-7649-4D1E-9DA1-557F34954B73}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

FirewallRules: [{342C3550-6C98-4DCE-AC88-384A10B3D153}] => (Allow) E:\Steam\SteamApps\common\The Whispered World Special Edition\twwse.exe

FirewallRules: [{7D8B758F-1DC4-4356-8B3F-CD1E92A0DED0}] => (Allow) E:\Steam\SteamApps\common\The Whispered World Special Edition\twwse.exe

FirewallRules: [{ACD11FCA-F686-4B98-9756-2BB06B0FEC4E}] => (Allow) E:\Steam\SteamApps\common\The Whispered World Special Edition\VisionaireConfigurationTool.exe

FirewallRules: [{301FBDF2-F3F6-41D3-9625-9140E6693C7E}] => (Allow) E:\Steam\SteamApps\common\The Whispered World Special Edition\VisionaireConfigurationTool.exe

FirewallRules: [{850B9077-FB4C-410C-BFDD-6D81392DAA34}] => (Allow) E:\Grand Theft Auto V\GTA5.exe

FirewallRules: [{897ED2D0-5B8A-4582-8897-C8C28493C421}] => (Allow) E:\Grand Theft Auto V\GTA5.exe

FirewallRules: [{62165F86-2496-4EF8-B49C-EFC4EE67CE7E}] => (Allow) E:\Steam\SteamApps\common\Cities_Skylines\Cities.exe

FirewallRules: [{51D3EDF0-5D51-4E30-A9AE-364531B30610}] => (Allow) E:\Steam\SteamApps\common\Cities_Skylines\Cities.exe

FirewallRules: [{611FC950-F773-40F4-B5A4-E8EE32B325B3}] => (Allow) F:\Mozilla Firefox\firefox.exe

FirewallRules: [{F4B47796-CF7B-4B19-BCC5-05BEE572005A}] => (Allow) F:\Mozilla Firefox\firefox.exe

FirewallRules: [{EF4D084B-85AC-4D30-9C13-20FF82DF5EF7}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe

FirewallRules: [{124001E9-E416-4140-BB4E-D9C96B56D70B}] => (Allow) C:\Program Files (x86)\Common Files\nokia\service layer\a\nsl_host_process.exe

FirewallRules: [TCP Query User{031F540F-3555-48BC-B534-DCC8DCC18535}E:\the witcher 2\bin\witcher2.exe] => (Allow) E:\the witcher 2\bin\witcher2.exe

FirewallRules: [UDP Query User{6CA7D379-C020-4CA4-90EB-9C7F213A8A1E}E:\the witcher 2\bin\witcher2.exe] => (Allow) E:\the witcher 2\bin\witcher2.exe

FirewallRules: [{74322E76-400D-4D09-8A5E-7463200011B0}] => (Block) E:\the witcher 2\bin\witcher2.exe

FirewallRules: [{A5840EA4-9A6E-40E1-96C0-AA56FB8FA915}] => (Block) E:\the witcher 2\bin\witcher2.exe

FirewallRules: [{547A9602-A1A0-4412-BEBF-95B55D4A6BAB}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe

FirewallRules: [{92FE014C-912B-4E91-807C-4391C59A9775}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe

FirewallRules: [{BE5CAAD8-E2A9-4A09-9460-0144FE8AB1D6}] => (Allow) E:\Steam\SteamApps\common\Death Rally\Death Rally\dr.exe

FirewallRules: [{CCB230A5-42A4-44DD-AF0A-A8D4715D2514}] => (Allow) E:\Steam\SteamApps\common\Death Rally\Death Rally\dr.exe

FirewallRules: [{3ADE0675-0396-4396-9D7D-887A8670AC95}] => (Allow) C:\Program Files (x86)\Microsoft Visual Studio 14.0\Common7\IDE\devenv.exe

FirewallRules: [{62AAC83D-1E5A-4736-970D-0369F000E279}] => (Allow) E:\Steam\SteamApps\common\Grim Fandango Remastered\GrimFandango.exe

FirewallRules: [{7B6755EA-D529-492D-B58D-CD0EDC6BBE63}] => (Allow) E:\Steam\SteamApps\common\Grim Fandango Remastered\GrimFandango.exe

FirewallRules: [{BA7D488F-117B-4D99-9215-5235415ACD50}] => (Allow) E:\Steam\SteamApps\common\Sid Meier's Civilization V\Launcher.exe

FirewallRules: [{BA6C4638-C7B1-454E-B52F-B132325DA70C}] => (Allow) E:\Steam\SteamApps\common\Sid Meier's Civilization V\Launcher.exe

FirewallRules: [{48004538-0B1A-4576-9AFD-5D2FE4F869F7}] => (Allow) E:\Steam\SteamApps\common\Prison Architect\Prison Architect Safe Mode.exe

FirewallRules: [{612C5CA0-115A-4A45-A888-A3C5C64A3B3E}] => (Allow) E:\Steam\SteamApps\common\Prison Architect\Prison Architect Safe Mode.exe

FirewallRules: [{BA08F120-7353-4A55-8AEF-07FF7C1E9C9A}] => (Allow) E:\Steam\SteamApps\common\South Park - The Stick of Truth\South Park - The Stick of Truth.exe

FirewallRules: [{44EF0116-E4C6-4E4C-883F-81151843C9C0}] => (Allow) E:\Steam\SteamApps\common\South Park - The Stick of Truth\South Park - The Stick of Truth.exe

FirewallRules: [TCP Query User{1FC4F750-37E2-4DE9-975B-C14E8BFE853E}E:\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => (Allow) E:\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe

FirewallRules: [UDP Query User{A8B6AA60-A3B4-4ADF-84E6-FED23BF0B869}E:\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => (Allow) E:\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe

FirewallRules: [{895C2DD8-4C25-45A6-B89B-2CF3536D7E20}] => (Block) E:\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe

FirewallRules: [{657CB3F5-AC1D-4FE5-8534-E4CBA655E6B2}] => (Block) E:\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe

FirewallRules: [{E65298FF-187D-45F5-BABD-A09429859713}] => (Allow) E:\Steam\SteamApps\common\Mass Effect\Binaries\MassEffect.exe

FirewallRules: [{00B7C959-EAFA-4B32-9307-9836AE2D172A}] => (Allow) E:\Steam\SteamApps\common\Mass Effect\Binaries\MassEffect.exe

FirewallRules: [{87F2B04C-E842-45E1-9670-90024916F474}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
 

==================== Wiederherstellungspunkte =========================
 

26-06-2016 00:00:01 Geplanter Prüfpunkt
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (06/26/2016 06:22:32 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )

Description: 80004005
 

Error: (06/26/2016 05:25:33 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )

Description: 80004005
 

Error: (06/25/2016 12:26:13 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )

Description: 80004005
 

Error: (06/24/2016 11:39:52 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )

Description: 80004005
 

Error: (06/23/2016 09:38:21 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )

Description: 80004005
 

Error: (06/22/2016 05:55:11 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )

Description: 80004005
 

Error: (06/21/2016 10:58:42 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Programm DllHost.exe, Version 6.1.7600.16385 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 5c8
 

Startzeit: 01d1cbffa8bf3b3e
 

Endzeit: 6058
 

Anwendungspfad: C:\Windows\system32\DllHost.exe
 

Berichts-ID: ea816d57-37f2-11e6-ae25-005056c00008
 

Error: (06/21/2016 10:58:25 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Programm DllHost.exe, Version 6.1.7600.16385 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 19f8
 

Startzeit: 01d1cbffa18ffbff
 

Endzeit: 14
 

Anwendungspfad: C:\Windows\system32\DllHost.exe
 

Berichts-ID: e36e4202-37f2-11e6-ae25-005056c00008
 

Error: (06/21/2016 10:34:33 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Programm Wow-64.exe, Version 6.2.4.21742 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 1974
 

Startzeit: 01d1cbf5dd558e18
 

Endzeit: 380
 

Anwendungspfad: E:\World of Warcraft\Wow-64.exe
 

Berichts-ID: 89fd35d0-37ef-11e6-ae25-005056c00008
 

Error: (06/21/2016 07:26:11 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )

Description: 80004005
 
 

Systemfehler:

=============

Error: (06/26/2016 01:36:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2 = Das System kann die angegebene Datei nicht finden.
 
 

Error: (06/26/2016 01:35:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2 = Das System kann die angegebene Datei nicht finden.
 
 

Error: (06/26/2016 01:34:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2 = Das System kann die angegebene Datei nicht finden.
 
 

Error: (06/26/2016 01:33:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2 = Das System kann die angegebene Datei nicht finden.
 
 

Error: (06/26/2016 01:32:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2 = Das System kann die angegebene Datei nicht finden.
 
 

Error: (06/26/2016 01:31:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2 = Das System kann die angegebene Datei nicht finden.
 
 

Error: (06/26/2016 01:30:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2 = Das System kann die angegebene Datei nicht finden.
 
 

Error: (06/26/2016 01:29:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2 = Das System kann die angegebene Datei nicht finden.
 
 

Error: (06/26/2016 01:28:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2 = Das System kann die angegebene Datei nicht finden.
 
 

Error: (06/26/2016 01:27:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "BrowserProtect" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2 = Das System kann die angegebene Datei nicht finden.
 
 
 

==================== Speicherinformationen =========================== 
 

Prozessor: AMD Phenom(tm) II X6 1090T Processor

Prozentuale Nutzung des RAM: 49%

Installierter physikalischer RAM: 8189.55 MB

Verfügbarer physikalischer RAM: 4155.85 MB

Summe virtueller Speicher: 16377.29 MB

Verfügbarer virtueller Speicher: 12213.8 MB
 

==================== Laufwerke ================================
 

Drive c: (Windows) (Fixed) (Total:107.42 GB) (Free:9.89 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

Drive d: (Musik / Filme) (Fixed) (Total:249.87 GB) (Free:177.19 GB) NTFS

Drive e: (Spiele) (Fixed) (Total:396.49 GB) (Free:78.92 GB) NTFS

Drive f: (Programme) (Fixed) (Total:177.73 GB) (Free:162.44 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: DBE50493)

Partition 1: (Active) - (Size=107.4 GB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=824.1 GB) - (Type=OF Extended)
 

==================== Ende von Addition.txt ============================

Hallo,

bitte unsere Tools immer vom Desktop aus starten.

Und da ist etwas,,was ich mir gerne näher ansehen möchte, was verdächtig aussieht.

Schritt 1

Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.

Klicke auf Wählen Sie eine
Kopiere nun folgendes in die Suchleiste

Code:

C:\Program Files (x86)\Tor\tor.exe
und klicke auf Öffnen.
Klicke auf Scannen!.
Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen

Zitat:

Diese Datei wurde bereits von VirusTotal analysiert...

klicke auf Neu analysieren.
Warte bis dir das Analysedatum angezeigt wird und der Scan abgeschlossen ist.
Kopiere den Link aus deiner Adresszeile und poste ihn hier.

Schritt 2
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3
Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Kann leider nur den Link zu VirusTotal liefern, weil AdwCleaner beim Löschen jedes mal das System aufhängt. (3 Versuche)

https://www.virustotal.com/de/file/94fe0e8a61c506fba45d14571a14dc259e1d52778cef8366ce8cbdcd871e28db/analysis/1467040521/

Hallo,

benutzt du Tor?

Nein, nicht bewusst.

Also hast du den nicht installiert? Dann hast du da ein kleines Backdoorproblem.

Mhh dann danke erstmal! :)

Wie könnte man sich so was eingehandelt haben?

Mahlzeit.

Habe es nun im Abgesicherten Modus geschafft.
AdwCleaner hat dort alle Probleme beseitigen können.

Log von AdwCleaner:

Code:

# AdwCleaner v5.200 - Bericht erstellt am 01/07/2016 um 23:37:58

# Aktualisiert am 14/06/2016 von ToolsLib

# Datenbank : 2016-06-26.1 [Lokal]

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)

# Benutzername : Sabse - HENRY

# Gestartet von : C:\Users\Sabse\Desktop\AdwCleaner_5.200.exe

# Option : Löschen

# Unterstützung : https://toolslib.net/forum
 

***** [ Dienste ] *****
 
 

***** [ Ordner ] *****
 

[-] Ordner gelöscht : C:\ProgramData\Babylon

[-] Ordner gelöscht : C:\ProgramData\FreeRIP

[#] Ordner gelöscht : C:\ProgramData\Application Data\Babylon

[#] Ordner gelöscht : C:\ProgramData\Application Data\FreeRIP

[-] Ordner gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\open it!

[-] Ordner gelöscht : C:\Program Files (x86)\openit

[-] Ordner gelöscht : C:\Users\Sabse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FreeRIP

[-] Ordner gelöscht : C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\extensions\ffxtlbr@delta.com

[-] Ordner gelöscht : C:\Users\Sabse\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma
 

***** [ Dateien ] *****
 
 

***** [ DLLs ] *****
 
 

***** [ WMI ] *****
 
 

***** [ Verknüpfungen ] *****
 
 

***** [ Aufgabenplanung ] *****
 

[-] Geplante Aufgabe gelöscht : BrowserProtect

[-] Geplante Aufgabe gelöscht : DealPlyUpdate

[-] Geplante Aufgabe gelöscht : EPUpdater
 

***** [ Registrierungsdatenbank ] *****
 

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE

[-] Schlüssel gelöscht : HKCU\Software\953d68ae63fe847

[-] Schlüssel gelöscht : HKLM\SOFTWARE\953d68ae63fe847

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Prod.cap

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}

[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}

[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}

[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF7BD87A-8024-11E2-F316-F3E56188709B}

[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]

[-] Schlüssel gelöscht : HKCU\Software\APN PIP

[-] Schlüssel gelöscht : HKCU\Software\BABSOLUTION

[-] Schlüssel gelöscht : HKCU\Software\delta

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Babylon

[-] Schlüssel gelöscht : HKLM\SOFTWARE\PIP

[-] Schlüssel gelöscht : HKLM\SOFTWARE\delta

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\openit open it!

[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1265333564-3397462258-3570126439-1001\Software\SweetIM

[-] Daten wiederhergestellt : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]
 

***** [ Internetbrowser ] *****
 

[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("browser.search.order.1", "Delta Search");

[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.admin", false);

[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.aflt", "babsst");

[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");

[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.autoRvrt", "false");

[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.dfltLng", "en");

[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.excTlbr", false);

[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);

[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.id", "be8cb34600000000000000241d892d5e");

[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.instlDay", "15853");

[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.instlRef", "sst");

[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.newTab", false);

[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.prdct", "delta");

[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.prtnrId", "delta");

[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.rvrt", "false");

[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.smplGrp", "none");

[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.tlbrId", "base");

[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");

[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.vrsn", "1.8.21.5");

[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.21.517:07:51");

[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta.vrsni", "1.8.21.5");

[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta_i.babExt", "");

[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=gc_");

[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\prefs.js] gelöscht : user_pref("extensions.delta_i.srcExt", "ss");

[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");

[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.id", "be8cb34600000000000000241d892d5e");

[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");

[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.instlDay", "15853");

[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.vrsn", "1.8.21.5");

[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.vrsni", "1.8.21.5");

[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.21.517:07:51");

[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.prtnrId", "delta");

[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.prdct", "delta");

[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.aflt", "babsst");

[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.smplGrp", "none");

[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.tlbrId", "base");

[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.instlRef", "sst");

[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.dfltLng", "en");

[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.excTlbr", false);

[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);

[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.admin", false);

[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=gc_");

[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta_i.babExt", "");

[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta_i.srcExt", "ss");

[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.autoRvrt", "false");

[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.rvrt", "false");

[-] [C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js] gelöscht : user_pref("extensions.delta.newTab", false);
 

*************************
 

:: "Tracing" Schlüssel gelöscht

:: Proxy Einstellungen zurückgesetzt

:: Winsock Einstellungen zurückgesetzt

:: Internet Explorer Richtlinien gelöscht

:: Chrome Richtlinien gelöscht
 

*************************
 

C:\AdwCleaner\AdwCleaner[C1].txt - [469 Bytes] - [27/06/2016 17:36:00]

C:\AdwCleaner\AdwCleaner[C2].txt - [430 Bytes] - [27/06/2016 18:04:27]

C:\AdwCleaner\AdwCleaner[C3].txt - [1920 Bytes] - [27/06/2016 20:00:13]

C:\AdwCleaner\AdwCleaner[C4].txt - [12717 Bytes] - [01/07/2016 23:37:58]

C:\AdwCleaner\AdwCleaner[S1].txt - [12732 Bytes] - [27/06/2016 17:34:16]

C:\AdwCleaner\AdwCleaner[S2].txt - [12844 Bytes] - [27/06/2016 18:02:34]

C:\AdwCleaner\AdwCleaner[S3].txt - [13062 Bytes] - [27/06/2016 19:57:57]

C:\AdwCleaner\AdwCleaner[S4].txt - [13064 Bytes] - [27/06/2016 19:58:28]

C:\AdwCleaner\AdwCleaner[S5].txt - [12864 Bytes] - [01/07/2016 23:34:53]
 

########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [13161 Bytes] ##########

Und die Log von FRST:

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-06-2016

durchgeführt von Sabse (Administrator) auf HENRY (01-07-2016 23:50:47)

Gestartet von C:\Users\Sabse\Desktop

Geladene Profile: Sabse (Verfügbare Profile: Sabse)

Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(Avira Operations GmbH & Co. KG) F:\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) F:\Avira\AntiVir Desktop\avguard.exe

(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe

(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler.exe

(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler64.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe

(pdfforge GbR) C:\Program Files (x86)\PDF Architect\HelperService.exe

(pdfforge GbR) C:\Program Files (x86)\PDF Architect\ConversionService.exe

() C:\Windows\SysWOW64\PnkBstrA.exe

(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe

() C:\Program Files (x86)\Tor\tor.exe

(VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE

(VMware, Inc.) F:\VMware Player\vmware-authd.exe

(Avira Operations GmbH & Co. KG) F:\Avira\AntiVir Desktop\avshadow.exe

(Avira Operations GmbH & Co. KG) F:\Avira\AntiVir Desktop\avgnt.exe

(Malwarebytes Corporation) F:\Malwarebytes' Anti-Malware\mbamgui.exe

(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe

(VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe

(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Malwarebytes Corporation) F:\Malwarebytes' Anti-Malware\mbamservice.exe

(Mozilla Corporation) F:\Mozilla Firefox\firefox.exe

(Microsoft Corporation) C:\Windows\System32\GWX\GWXConfigManager.exe

(Farbar) C:\Users\Sabse\Desktop\FRST64(1).exe

(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\olicenseheartbeat.exe

(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE

(Microsoft Corporation) C:\Windows\SoftwareDistribution\Download\Install\mpas-fe_bd.exe

(Microsoft Corporation) C:\Windows\Temp\c4cdb6f3-ff7b-49ce-938d-ea6ebac42d16\MPSigStub.exe
 
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM-x32\...\Run: [avgnt] => F:\Avira\AntiVir Desktop\avgnt.exe [348664 2012-08-18] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [Malwarebytes' Anti-Malware] => f:\Malwarebytes' Anti-Malware\mbamgui.exe [460872 2012-01-13] (Malwarebytes Corporation)

HKU\S-1-5-21-1265333564-3397462258-3570126439-1001\...\Run: [] => [X]

ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.34.dll [2016-06-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.34.dll [2016-06-13] (Dropbox, Inc.)

ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)

ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)

ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 0.0.0.0

Tcpip\..\Interfaces\{244D30CD-6F2C-4A70-9EF0-B80517A60331}: [DhcpNameServer] 0.0.0.0

Tcpip\..\Interfaces\{BB3ADBA9-2E61-4376-BCB9-1F66134CDAEB}: [DhcpNameServer] 192.168.2.1
 

Internet Explorer:

==================

HKU\S-1-5-21-1265333564-3397462258-3570126439-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = 

SearchScopes: HKU\S-1-5-21-1265333564-3397462258-3570126439-1001 -> DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = 

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-05-17] (Microsoft Corporation)

BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)

BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2016-04-12] (Microsoft Corporation)

BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2016-05-17] (Microsoft Corporation)

BHO-x32: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll [2013-01-09] (pdfforge GbR)

BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)

BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2016-04-12] (Microsoft Corporation)

BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-05-17] (Microsoft Corporation)

BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll => Keine Datei

Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)

Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)
 

FireFox:

========

FF ProfilePath: C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default

FF NewTab: hxxps://www.google.de/

FF Homepage: about:home

FF Session Restore: -> ist aktiviert.

FF NetworkProxy: "socks_remote_dns", true

FF NetworkProxy: "type", 0

FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_192.dll [2016-06-16] ()

FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2012-05-11] (Microsoft Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-16] ()

FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)

FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2012-05-11] (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-03] (Microsoft Corporation)

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-05-28] (Microsoft Corporation)

FF Plugin-x32: @nokia.com/EnablerPlugin -> C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2014-11-19] ( )

FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-08-07] (NVIDIA Corporation)

FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-08-07] (NVIDIA Corporation)

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)

FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> F:\VLC\npvlc.dll [2012-12-13] (VideoLAN)

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)

FF Plugin HKU\S-1-5-21-1265333564-3397462258-3570126439-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Sabse\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-12-17] (Unity Technologies ApS)

FF user.js: detected! => C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\user.js [2016-07-01]

FF Extension: 20-20 3D Viewer - IKEA - C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\extensions\2020Player_IKEA@2020Technologies.com [2015-12-20]

FF Extension: FoxyProxy Standard - C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\extensions\foxyproxy@eric.h.jung [2016-02-18]

FF Extension: Adblock Plus - C:\Users\Sabse\AppData\Roaming\Mozilla\Firefox\Profiles\5hjw1je8.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28]

FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt

FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2013-04-12] [ist nicht signiert]

StartMenuInternet: FIREFOX.EXE - F:\Mozilla Firefox\firefox.exe
 

Chrome: 

=======

CHR Profile: C:\Users\Sabse\AppData\Local\Google\Chrome\User Data\Default
 

Opera: 

=======

StartMenuInternet: (HKLM) Opera - F:\Opera\Opera.exe
 

==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 AntiVirSchedulerService; F:\Avira\AntiVir Desktop\sched.exe [86224 2012-05-08] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; F:\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-08] (Avira Operations GmbH & Co. KG)

R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3009776 2016-05-27] (Microsoft Corporation)

S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [136048 2015-11-30] (Dropbox, Inc.)

S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [136048 2015-11-30] (Dropbox, Inc.)

R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155216 2015-08-07] (NVIDIA Corporation)

R2 MBAMService; f:\Malwarebytes' Anti-Malware\mbamservice.exe [652360 2012-01-13] (Malwarebytes Corporation)

R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1871504 2015-08-07] (NVIDIA Corporation)

R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544592 2015-08-07] (NVIDIA Corporation)

S3 Origin Client Service; F:\Origin\OriginClientService.exe [1900400 2014-11-08] (Electronic Arts)

R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1324104 2013-01-09] (pdfforge GbR)

R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [795208 2013-01-09] (pdfforge GbR)

R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2015-04-26] ()

R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5429520 2015-01-30] (TeamViewer GmbH)

R2 tor; C:\Program Files (x86)\Tor\tor.exe [3233806 2013-09-11] () [Datei ist nicht signiert] <==== ACHTUNG

R2 VMAuthdService; F:\VMware Player\vmware-authd.exe [87744 2014-11-20] (VMware, Inc.)

S3 VSStandardCollectorService140; C:\Program Files (x86)\Microsoft Visual Studio 14.0\Team Tools\DiagnosticsHub\Collector\StandardCollector.Service.exe [56040 2015-11-19] (Microsoft Corporation)

R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2012-09-01] ()

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98848 2012-05-08] (Avira GmbH)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132832 2012-05-08] (Avira GmbH)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [27760 2011-09-16] (Avira GmbH)

S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)

R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2012-09-01] ()

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23152 2011-12-10] (Malwarebytes Corporation) [Datei ist nicht signiert]

R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-08-07] (NVIDIA Corporation)

R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [47976 2015-08-07] (NVIDIA Corporation)

R3 SKYNET; C:\Windows\System32\DRIVERS\SkyNET_AMD64.SYS [615440 2009-09-11] (TechniSat Digital, S.A.)

R0 vsock; C:\Windows\System32\drivers\vsock.sys [76480 2014-11-17] (VMware, Inc.)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-07-01 23:50 - 2016-07-01 23:50 - 00018806 _____ C:\Users\Sabse\Desktop\FRST.txt

2016-07-01 23:47 - 2016-07-01 23:47 - 02390016 _____ (Farbar) C:\Users\Sabse\Desktop\FRST64(1).exe

2016-07-01 23:33 - 2016-07-01 23:38 - 00243840 _____ C:\Windows\ntbtlog.txt

2016-06-27 22:33 - 2016-06-27 22:33 - 06160320 _____ (LinuxLive USB Creator) C:\Users\Sabse\Downloads\linuxlive_usb_creator_2.9.4.exe

2016-06-27 22:31 - 2016-06-27 22:47 - 660373480 _____ (Avira GmbH) C:\Users\Sabse\Downloads\rescue-system.exe

2016-06-27 22:31 - 2016-06-27 22:46 - 658247680 _____ C:\Users\Sabse\Downloads\rescue-system.iso

2016-06-27 22:17 - 2016-06-27 22:17 - 08091648 _____ C:\Users\Sabse\Desktop\ADRIANE-KNOPPIX_V7.2.0bootonly-2013-07-28-DE.iso

2016-06-27 17:32 - 2016-07-01 23:37 - 00000000 ____D C:\AdwCleaner

2016-06-27 17:31 - 2016-06-27 17:31 - 03703360 _____ C:\Users\Sabse\Desktop\AdwCleaner_5.200.exe

2016-06-27 17:07 - 2016-06-27 17:07 - 00000000 ____D C:\Users\Sabse\AppData\Local\{D5E4B87B-53AE-4255-B672-394AAC8EF742}

2016-06-26 20:57 - 2016-06-26 23:21 - 00000000 ____D C:\Users\Sabse\Desktop\Neuer Ordner

2016-06-26 13:36 - 2016-06-26 13:36 - 00087537 _____ C:\Users\Sabse\Downloads\Addition.txt

2016-06-26 13:35 - 2016-06-26 13:36 - 00050328 _____ C:\Users\Sabse\Downloads\FRST.txt

2016-06-26 13:34 - 2016-07-01 23:50 - 00000000 ____D C:\FRST

2016-06-26 13:34 - 2016-06-26 13:34 - 02388992 _____ (Farbar) C:\Users\Sabse\Downloads\FRST64.exe

2016-06-26 12:20 - 2016-06-26 12:20 - 00000000 ____D C:\Users\Sabse\AppData\Local\{3A4399E9-FC62-48D9-8130-8CBA97527805}

2016-06-26 12:19 - 2016-06-26 13:37 - 00000000 ____D C:\Users\Sabse\Desktop\Viren

2016-06-25 15:26 - 2016-06-25 15:26 - 06253640 _____ (AVAST Software) C:\Users\Sabse\Desktop\avast_free_antivirus_setup_online.exe

2016-06-25 14:26 - 2016-06-25 14:26 - 00000000 ____D C:\Users\Sabse\AppData\Local\{5B2FB7D0-7CA7-4DDE-9266-C073817CCCC2}

2016-06-24 23:09 - 2016-06-24 23:09 - 00000000 ____D C:\Users\Sabse\AppData\Local\{7B435937-81A0-4269-8D49-85808D8AFE6C}

2016-06-24 23:04 - 2016-06-24 23:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox

2016-06-23 23:00 - 2016-06-23 23:00 - 93585408 ____R C:\Users\Sabse\Desktop\20160623225844.MTS

2016-06-23 20:57 - 2016-06-23 20:57 - 00000000 ____D C:\Users\Sabse\AppData\Local\{A6E6F54A-6FD7-4E57-AF48-428E0BBE522B}

2016-06-22 17:18 - 2016-06-22 17:18 - 00000000 ____D C:\Users\Sabse\AppData\Local\{466B29E2-1C98-4759-8557-A27FAA59FCF5}

2016-06-21 18:39 - 2016-06-21 18:39 - 00000000 ____D C:\Users\Sabse\AppData\Local\{E2DECD31-1A45-4950-AFC2-F8D4EBAC6901}

2016-06-20 17:04 - 2016-06-20 17:04 - 00000000 ____D C:\Users\Sabse\AppData\Local\{27366F85-3652-4661-BFE4-AE23EFDB3C7E}

2016-06-19 23:50 - 2016-06-19 23:50 - 00000000 ____D C:\Users\Sabse\AppData\Local\{1A9F8547-FABE-4080-84F7-90418C592D18}

2016-06-19 23:39 - 2016-06-19 23:39 - 00000000 ____D C:\Users\Sabse\AppData\Local\{19237909-4BE3-451F-A4D4-C8B49C2E5ECC}

2016-06-19 16:50 - 2016-06-19 16:50 - 00000000 ____D C:\Users\Sabse\Documents\BioWare

2016-06-19 11:13 - 2016-06-19 11:14 - 00000000 ____D C:\Users\Sabse\AppData\Local\{C215AFE2-36F2-4CD6-85A8-FDA10CC8F68F}

2016-06-18 10:08 - 2016-06-18 10:08 - 00000000 ____D C:\Users\Sabse\AppData\Local\{81AE1AE5-E19D-429B-8FA7-8F2E9AEE1200}

2016-06-17 18:36 - 2016-06-17 18:36 - 00000000 ____D C:\Users\Sabse\AppData\Local\{01CE5EB9-AFDB-428D-A26F-4CF98067C2ED}

2016-06-15 18:44 - 2016-05-24 01:37 - 00394960 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll

2016-06-15 18:44 - 2016-05-24 00:54 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll

2016-06-15 18:44 - 2016-05-21 18:57 - 20341248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2016-06-15 18:44 - 2016-05-21 00:27 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2016-06-15 18:44 - 2016-05-21 00:27 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2016-06-15 18:44 - 2016-05-21 00:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2016-06-15 18:44 - 2016-05-21 00:10 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2016-06-15 18:44 - 2016-05-21 00:09 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2016-06-15 18:44 - 2016-05-21 00:09 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2016-06-15 18:44 - 2016-05-21 00:08 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2016-06-15 18:44 - 2016-05-21 00:00 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2016-06-15 18:44 - 2016-05-20 23:59 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2016-06-15 18:44 - 2016-05-20 23:57 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll

2016-06-15 18:44 - 2016-05-20 23:57 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2016-06-15 18:44 - 2016-05-20 23:57 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll

2016-06-15 18:44 - 2016-05-20 23:56 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2016-06-15 18:44 - 2016-05-20 23:56 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec

2016-06-15 18:44 - 2016-05-20 23:55 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll

2016-06-15 18:44 - 2016-05-20 23:54 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2016-06-15 18:44 - 2016-05-20 23:50 - 02287104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2016-06-15 18:44 - 2016-05-20 23:49 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2016-06-15 18:44 - 2016-05-20 23:48 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2016-06-15 18:44 - 2016-05-20 23:45 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe

2016-06-15 18:44 - 2016-05-20 23:45 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2016-06-15 18:44 - 2016-05-20 23:44 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll

2016-06-15 18:44 - 2016-05-20 23:44 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe

2016-06-15 18:44 - 2016-05-20 23:43 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll

2016-06-15 18:44 - 2016-05-20 23:41 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2016-06-15 18:44 - 2016-05-20 23:33 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll

2016-06-15 18:44 - 2016-05-20 23:33 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll

2016-06-15 18:44 - 2016-05-20 23:32 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll

2016-06-15 18:44 - 2016-05-20 23:29 - 13815808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2016-06-15 18:44 - 2016-05-20 23:27 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2016-06-15 18:44 - 2016-05-20 23:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll

2016-06-15 18:44 - 2016-05-20 23:26 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll

2016-06-15 18:44 - 2016-05-20 23:25 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2016-06-15 18:44 - 2016-05-20 23:23 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll

2016-06-15 18:44 - 2016-05-20 23:23 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll

2016-06-15 18:44 - 2016-05-20 23:22 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll

2016-06-15 18:44 - 2016-05-20 23:21 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll

2016-06-15 18:44 - 2016-05-20 23:19 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll

2016-06-15 18:44 - 2016-05-20 23:14 - 04610048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2016-06-15 18:44 - 2016-05-20 23:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll

2016-06-15 18:44 - 2016-05-20 23:11 - 15420928 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2016-06-15 18:44 - 2016-05-20 23:09 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2016-06-15 18:44 - 2016-05-20 23:09 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2016-06-15 18:44 - 2016-05-20 23:08 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl

2016-06-15 18:44 - 2016-05-20 23:08 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2016-06-15 18:44 - 2016-05-20 23:07 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll

2016-06-15 18:44 - 2016-05-20 23:07 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll

2016-06-15 18:44 - 2016-05-20 23:06 - 02131968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2016-06-15 18:44 - 2016-05-20 22:42 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2016-06-15 18:44 - 2016-05-20 22:38 - 01310208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2016-06-15 18:44 - 2016-05-20 22:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll

2016-06-15 18:44 - 2016-05-20 22:34 - 01544192 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2016-06-15 18:44 - 2016-05-20 22:23 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2016-06-15 18:44 - 2016-05-11 19:02 - 00444928 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll

2016-06-15 18:44 - 2016-05-11 19:02 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll

2016-06-15 18:44 - 2016-05-11 19:02 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\ws2_32.dll

2016-06-15 18:44 - 2016-05-11 17:19 - 00351744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll

2016-06-15 18:44 - 2016-05-11 17:19 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll

2016-06-15 18:44 - 2016-05-11 17:19 - 00206336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ws2_32.dll

2016-06-15 18:44 - 2016-05-11 17:11 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe

2016-06-15 18:44 - 2016-05-11 17:01 - 00026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netbtugc.exe

2016-06-15 18:44 - 2016-05-11 16:58 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys

2016-06-15 18:43 - 2016-05-21 19:28 - 25802752 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2016-06-15 18:43 - 2016-05-21 00:09 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec

2016-06-15 18:43 - 2016-05-21 00:08 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll

2016-06-15 18:43 - 2016-05-21 00:02 - 06051328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2016-06-15 18:43 - 2016-05-20 23:54 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2016-06-15 18:43 - 2016-05-20 23:54 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2016-06-15 18:43 - 2016-05-20 23:54 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2016-06-15 18:43 - 2016-05-20 23:28 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2016-06-15 18:43 - 2016-05-20 23:11 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll

2016-06-15 18:43 - 2016-05-20 22:46 - 02597888 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2016-06-15 18:41 - 2016-06-06 18:58 - 00041704 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe

2016-06-15 18:41 - 2016-06-06 18:50 - 01204224 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll

2016-06-15 18:41 - 2016-06-03 15:05 - 01413120 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll

2016-06-15 18:41 - 2016-05-27 15:06 - 00569856 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll

2016-06-15 18:41 - 2016-05-27 15:06 - 00544256 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll

2016-06-15 18:41 - 2016-05-27 15:06 - 00276480 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll

2016-06-15 18:41 - 2016-05-27 15:06 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll

2016-06-15 18:41 - 2016-05-22 15:06 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll

2016-06-15 18:41 - 2016-05-18 18:10 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll

2016-06-15 18:41 - 2016-05-18 18:09 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll

2016-06-15 18:41 - 2016-05-14 00:15 - 00382184 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll

2016-06-15 18:41 - 2016-05-14 00:09 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll

2016-06-15 18:41 - 2016-05-14 00:09 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll

2016-06-15 18:41 - 2016-05-14 00:09 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll

2016-06-15 18:41 - 2016-05-14 00:09 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll

2016-06-15 18:41 - 2016-05-13 23:54 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll

2016-06-15 18:41 - 2016-05-13 23:50 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll

2016-06-15 18:41 - 2016-05-13 23:49 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll

2016-06-15 18:41 - 2016-05-13 23:49 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll

2016-06-15 18:41 - 2016-05-13 23:27 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll

2016-06-15 18:41 - 2016-05-12 19:20 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys

2016-06-15 18:41 - 2016-05-12 19:20 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys

2016-06-15 18:41 - 2016-05-12 19:15 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll

2016-06-15 18:41 - 2016-05-12 19:15 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll

2016-06-15 18:41 - 2016-05-12 19:15 - 00105472 _____ (Microsoft Corporation) C:\Windows\system32\winipsec.dll

2016-06-15 18:41 - 2016-05-12 19:15 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll

2016-06-15 18:41 - 2016-05-12 19:15 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll

2016-06-15 18:41 - 2016-05-12 19:15 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll

2016-06-15 18:41 - 2016-05-12 19:14 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll

2016-06-15 18:41 - 2016-05-12 19:14 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll

2016-06-15 18:41 - 2016-05-12 19:14 - 00794624 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll

2016-06-15 18:41 - 2016-05-12 19:14 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll

2016-06-15 18:41 - 2016-05-12 19:14 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll

2016-06-15 18:41 - 2016-05-12 19:14 - 00502272 _____ (Microsoft Corporation) C:\Windows\system32\IPSECSVC.DLL

2016-06-15 18:41 - 2016-05-12 19:14 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll

2016-06-15 18:41 - 2016-05-12 19:14 - 00373760 _____ (Microsoft Corporation) C:\Windows\system32\polstore.dll

2016-06-15 18:41 - 2016-05-12 19:14 - 00344064 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll

2016-06-15 18:41 - 2016-05-12 19:14 - 00316416 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll

2016-06-15 18:41 - 2016-05-12 19:14 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll

2016-06-15 18:41 - 2016-05-12 19:14 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll

2016-06-15 18:41 - 2016-05-12 19:14 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll

2016-06-15 18:41 - 2016-05-12 19:14 - 00096256 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll

2016-06-15 18:41 - 2016-05-12 19:14 - 00075776 _____ (Microsoft Corporation) C:\Windows\system32\FwRemoteSvr.dll

2016-06-15 18:41 - 2016-05-12 19:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll

2016-06-15 18:41 - 2016-05-12 19:14 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll

2016-06-15 18:41 - 2016-05-12 19:14 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll

2016-06-15 18:41 - 2016-05-12 19:14 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll

2016-06-15 18:41 - 2016-05-12 17:18 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll

2016-06-15 18:41 - 2016-05-12 17:18 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll

2016-06-15 18:41 - 2016-05-12 17:18 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll

2016-06-15 18:41 - 2016-05-12 17:18 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll

2016-06-15 18:41 - 2016-05-12 17:18 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\polstore.dll

2016-06-15 18:41 - 2016-05-12 17:18 - 00260608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll

2016-06-15 18:41 - 2016-05-12 17:18 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll

2016-06-15 18:41 - 2016-05-12 17:18 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll

2016-06-15 18:41 - 2016-05-12 17:18 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll

2016-06-15 18:41 - 2016-05-12 17:18 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll

2016-06-15 18:41 - 2016-05-12 17:18 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll

2016-06-15 18:41 - 2016-05-12 17:18 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll

2016-06-15 18:41 - 2016-05-12 17:18 - 00079360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpapi.dll

2016-06-15 18:41 - 2016-05-12 17:18 - 00070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winipsec.dll

2016-06-15 18:41 - 2016-05-12 17:18 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll

2016-06-15 18:41 - 2016-05-12 17:18 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll

2016-06-15 18:41 - 2016-05-12 17:18 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FwRemoteSvr.dll

2016-06-15 18:41 - 2016-05-12 17:18 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll

2016-06-15 18:41 - 2016-05-12 17:18 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll

2016-06-15 18:41 - 2016-05-12 17:18 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll

2016-06-15 18:41 - 2016-05-12 17:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe

2016-06-15 18:41 - 2016-05-12 17:03 - 03217408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

2016-06-15 18:41 - 2016-05-12 16:58 - 00464896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys

2016-06-15 18:41 - 2016-05-12 16:58 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys

2016-06-15 18:41 - 2016-05-12 16:58 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys

2016-06-15 18:41 - 2016-05-12 16:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys

2016-06-15 18:41 - 2016-05-12 16:58 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys

2016-06-15 18:41 - 2016-05-12 16:58 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys

2016-06-15 18:41 - 2016-05-12 16:57 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe

2016-06-15 18:41 - 2016-05-12 16:56 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe

2016-06-15 18:41 - 2016-05-12 16:51 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll

2016-06-15 18:41 - 2016-05-12 15:05 - 00459640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys

2016-06-15 18:41 - 2016-05-12 15:05 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll

2016-06-15 18:41 - 2016-05-12 15:04 - 00249352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll

2016-06-15 18:41 - 2016-05-11 19:02 - 00483840 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll

2016-06-15 18:41 - 2016-05-11 17:19 - 00363520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll

2016-06-15 18:41 - 2016-04-14 18:46 - 00114408 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe

2016-06-15 18:41 - 2016-04-14 18:42 - 03243520 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll

2016-06-15 18:41 - 2016-04-14 18:42 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll

2016-06-15 18:41 - 2016-04-14 18:42 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll

2016-06-15 18:41 - 2016-04-14 18:42 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll

2016-06-15 18:41 - 2016-04-14 18:42 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll

2016-06-15 18:41 - 2016-04-14 17:33 - 02365440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll

2016-06-15 18:41 - 2016-04-14 17:33 - 01806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll

2016-06-15 18:41 - 2016-04-14 17:33 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll

2016-06-15 18:41 - 2016-04-14 17:33 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll

2016-06-15 18:41 - 2016-04-14 17:19 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe

2016-06-15 18:41 - 2016-04-14 17:11 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe

2016-06-15 18:41 - 2016-04-09 08:58 - 14186496 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll

2016-06-15 18:41 - 2016-04-09 08:57 - 01867776 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll

2016-06-15 18:41 - 2016-04-09 08:54 - 12881408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll

2016-06-15 18:41 - 2016-04-09 08:54 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll

2016-06-15 18:41 - 2016-04-09 07:53 - 03231232 _____ (Microsoft Corporation) C:\Windows\explorer.exe

2016-06-15 18:41 - 2016-04-09 07:44 - 02973184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe

2016-06-15 18:41 - 2016-03-09 21:00 - 00396800 _____ (Microsoft Corporation) C:\Windows\system32\webio.dll

2016-06-15 18:41 - 2016-03-09 20:40 - 00316416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webio.dll

2016-06-15 17:13 - 2016-06-15 17:13 - 00000000 ____D C:\Users\Sabse\AppData\Local\{5687EEA1-B5C5-4E70-9C18-6D8D0C798FAB}

2016-06-14 17:40 - 2016-06-14 17:40 - 00072118 _____ C:\Users\Sabse\Desktop\bescheuert.dib

2016-06-14 17:36 - 2016-06-14 17:36 - 00000000 ____D C:\Users\Sabse\AppData\Local\{DD74AEF1-CFA7-494F-AB80-00214A10E702}

2016-06-13 18:56 - 2016-06-13 18:56 - 00000000 ____D C:\Users\Sabse\AppData\Local\{6A11323C-9022-4646-BB61-284A0ED1EE0C}

2016-06-12 11:02 - 2016-06-12 11:03 - 00000000 ____D C:\Users\Sabse\AppData\Local\{0CA40A6D-6271-4132-B1CB-358883E3DEE5}

2016-06-11 23:55 - 2016-06-11 23:56 - 00000000 ____D C:\Users\Sabse\AppData\Local\{DA12C69E-76FE-4EED-9FCA-36455BFB0915}

2016-06-11 10:15 - 2016-06-11 10:15 - 00000000 ____D C:\Users\Sabse\AppData\Local\{1356E293-0FC8-4DA9-8698-78FCDCE4C082}

2016-06-06 19:12 - 2016-06-06 19:12 - 00000000 ____D C:\Users\Sabse\AppData\Local\{E71F93F5-F754-44A1-B6A6-921E8B662BF8}

2016-06-05 21:47 - 2016-06-05 21:47 - 00000000 ____D C:\Users\Sabse\AppData\Local\{9889F291-13DC-4C84-9D2E-8B25A38EE32D}

2016-06-03 19:01 - 2016-06-03 19:01 - 00000000 ____D C:\Users\Sabse\AppData\Local\{54403BF5-E345-40C7-A334-9AB8AC5A48A9}

2016-06-02 19:13 - 2016-06-02 19:13 - 00000000 ____D C:\Users\Sabse\AppData\Local\{9B368524-BF6F-4E9E-B8DF-BF7A1C9D1D31}

2016-06-01 23:07 - 2016-06-01 23:07 - 00000000 ____D C:\Users\Sabse\AppData\Local\{E3F5DAB7-C42B-4BE8-925F-C60DDE2106AD}
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2016-07-01 23:45 - 2015-11-30 11:39 - 00001212 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job

2016-07-01 23:40 - 2015-11-30 11:48 - 00000000 ___RD C:\Users\Sabse\Dropbox

2016-07-01 23:40 - 2012-07-07 01:43 - 00000000 ____D C:\ProgramData\VMware

2016-07-01 23:39 - 2015-11-30 11:39 - 00001208 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job

2016-07-01 23:39 - 2015-08-01 20:05 - 00000000 ____D C:\ProgramData\NVIDIA

2016-07-01 23:39 - 2012-04-14 22:32 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2016-07-01 23:39 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2016-06-27 23:07 - 2009-07-14 06:45 - 00026784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2016-06-27 23:07 - 2009-07-14 06:45 - 00026784 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2016-06-27 22:32 - 2012-10-06 10:06 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2016-06-27 22:30 - 2012-04-14 22:32 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2016-06-27 22:21 - 2016-04-07 20:37 - 00000000 ____D C:\Users\Sabse\Desktop\Storck 2016

2016-06-26 23:30 - 2012-04-09 01:13 - 00000095 _____ C:\Windows\winamp.ini

2016-06-26 12:09 - 2013-05-28 17:07 - 00000000 ____D C:\Program Files (x86)\Delta

2016-06-26 03:03 - 2012-04-09 20:17 - 00000000 ____D C:\Users\Sabse\AppData\Roaming\ICQ

2016-06-25 15:26 - 2014-03-08 11:45 - 00000000 ____D C:\Program Files (x86)\Battle.net

2016-06-25 00:25 - 2014-07-16 22:51 - 00000000 ____D C:\Users\Sabse\Documents\ManiaPlanet

2016-06-24 23:59 - 2014-07-16 22:51 - 00000000 ____D C:\ProgramData\ManiaPlanet

2016-06-24 23:05 - 2015-11-30 11:39 - 00000000 ____D C:\Program Files (x86)\Dropbox

2016-06-24 22:59 - 2015-10-28 22:33 - 00000000 ____D C:\Program Files\Microsoft Silverlight

2016-06-24 22:59 - 2015-10-28 22:33 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight

2016-06-23 23:45 - 2015-10-28 22:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight

2016-06-23 23:38 - 2014-03-08 11:46 - 00000000 ____D C:\Users\Sabse\AppData\Local\Battle.net

2016-06-23 23:01 - 2016-03-10 09:23 - 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk

2016-06-22 21:39 - 2014-01-19 23:09 - 00000000 ____D C:\Users\Sabse\AppData\Roaming\DVDVideoSoft

2016-06-21 18:54 - 2015-05-28 14:40 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2016-06-21 18:53 - 2015-05-28 14:30 - 00000000 ____D C:\Program Files\Microsoft Office 15

2016-06-16 21:32 - 2012-10-06 10:06 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater

2016-06-16 21:32 - 2012-04-11 13:51 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2016-06-16 21:32 - 2012-04-11 13:51 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2016-06-16 19:25 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache

2016-06-16 17:53 - 2009-07-14 06:45 - 00466456 _____ C:\Windows\system32\FNTCACHE.DAT

2016-06-16 17:51 - 2014-12-11 21:31 - 00000000 ____D C:\Windows\system32\appraiser

2016-06-15 23:26 - 2013-08-14 22:15 - 00000000 ____D C:\Windows\system32\MRT

2016-06-15 23:19 - 2012-04-09 01:07 - 142482544 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

2016-06-13 19:31 - 2012-04-09 00:58 - 00484008 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

2016-06-11 23:51 - 2013-12-03 18:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2016-06-07 23:35 - 2012-04-09 00:20 - 00000000 ____D C:\Users\Sabse

2016-06-05 21:59 - 2015-10-15 18:35 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

2016-06-02 22:10 - 2012-05-01 20:37 - 00000000 ____D C:\Users\Sabse\AppData\Roaming\TS3Client
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2015-09-06 00:50 - 2015-09-06 00:50 - 0007606 _____ () C:\Users\Sabse\AppData\Local\Resmon.ResmonCfg

2013-05-04 11:03 - 2013-05-29 12:13 - 0001534 _____ () C:\ProgramData\ss.ini
 

Einige Dateien in TEMP:

====================

C:\Users\Sabse\AppData\Local\Temp\AskSLib.dll

C:\Users\Sabse\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpsbult1.dll

C:\Users\Sabse\AppData\Local\Temp\libeay32.dll

C:\Users\Sabse\AppData\Local\Temp\msvcr120.dll

C:\Users\Sabse\AppData\Local\Temp\NEventMessages.dll

C:\Users\Sabse\AppData\Local\Temp\NOSEventMessages.dll

C:\Users\Sabse\AppData\Local\Temp\sqlite3.dll

C:\Users\Sabse\AppData\Local\Temp\_isE120.exe
 
 

==================== Bamital & volsnap =================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\Windows\system32\winlogon.exe => Datei ist digital signiert

C:\Windows\system32\wininit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert

C:\Windows\explorer.exe => Datei ist digital signiert

C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert

C:\Windows\system32\svchost.exe => Datei ist digital signiert

C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert

C:\Windows\system32\services.exe => Datei ist digital signiert

C:\Windows\system32\User32.dll => Datei ist digital signiert

C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert

C:\Windows\system32\userinit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert

C:\Windows\system32\rpcss.dll => Datei ist digital signiert

C:\Windows\system32\dnsapi.dll => Datei ist digital signiert

C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 

LastRegBack: 2016-06-17 17:24
 

==================== Ende von FRST.txt ============================